Categoria: internet

DetectGPT pode ajudar a identificar conteúdos criados pelo ChatGPT

Nos últimos tempos, o ChatGPT tem vindo a ser um dos temas de destaque pela Internet, em parte pela inovação que a tecnologia veio trazer para o mercado. Esta foi de tal forma significativa que levou mesmo algumas entidades a banirem completamente a plataforma dos seus sistemas.

Entre essas entidades encontram-se várias escolas, que começaram a banir o uso do ChatGPT pelos estudantes para realizarem trabalhos. No entanto, ainda é consideravelmente difícil de identificar quando um conteúdo é criado via IA ou pelo próprio estudante.

É aqui que entra a nova plataforma “DetectGPT“. Esta extensão para navegador do Google Chrome permite ajudar os utilizadores a identificarem conteúdo que tenha sido criado com base em IA, sobretudo através da plataforma da OpenAi.

A extensão analisa o conteúdo de uma página web ou de um documento, de forma a identificar se o seu conteúdo pode ter a probabilidade de ter sido criado por um sistema automático, usando o modelo de linguagem GPT.

O DetectGPT tenta analisar os conteúdos do texto, de forma a identificar padrões que são criados usando mecanismos da linguagem GTP. Além disso, o mesmo pode fornecer um grau de confiança em como esses conteúdos foram criados usando IA ou não.

Obviamente, a ferramenta encontra-se longe de ser perfeita, e ainda possui alguns casos de falsos positivos. No entanto, pode ser uma ajuda preciosa para quem pretenda saber se um determinado conteúdo foi criado de forma artificial ou não.

De momento o DetectGPT apenas se encontra disponível como uma extensão para navegador, sendo que os utilizadores podem instalar o mesmo diretamente da Chrome Web Store.

31/01/2023
Alterar design de um site pode afetar ranking SEO nos motores de pesquisa

Alterar o design de um site é uma das formas de cativar novos utilizadores para o mesmo, mas em nível de SEO, esta prática pode ter algumas consequências negativas.

De acordo com o especialista da Google, Gary Illyes, alterar o design de um site pode ter vários efeitos a nível do ranking dos principais motores de pesquisa no mercado. Apesar de Gary Illyes não se referir exatamente ao Google, será relativamente simples fazer a relação que isso também acontece sobre o motor de pesquisa mais usado na Internet.

Segundo o mesmo, os motores de pesquisa analisam os conteúdos HTML de um site para perceberem onde se encontram os conteúdos mais relevantes de serem usados para as pesquisas. Se os utilizadores realizarem mudanças sobre a estrutura do site, alterando conteúdos como os títulos ou a localização de certos parágrafos, isso pode afetar o ranking do site em geral.

Ou seja, as alterações podem acabar por ser prejudiciais para o desempenho SEO do site, mesmo que pareçam ser pequenas. Se as mesmas alteram a estrutura base do HTML, isso pode ter graves consequências para o desempenho do site junto dos principais motores de pesquisa.

31/01/2023
Falha em SDK da Realtek usada para milhares de ataques nos últimos meses

Um grupo de investigadores encontra-se a alertar para um aumento considerável de ataques que se encontram a explorar falhas sobre o Realtek Jungle SDK, que se encontras em vários sistemas de IoT.

Os ataques começaram a ser verificados em Agosto de 2022, mas foram ganhando intensidade nos últimos meses. De acordo com os investigadores da empresa Palo Alto Networks Unit 42, a campanha encontra-se a explorar uma falha existente sobre o SDK Realtek Jungle, usado em vários dispositivos da Internet das Coisas.

De acordo com os investigadores, desde Dezembro de 2022 foram contabilizados mais de 134 milhões de tentativas de ataques explorando estas falhas. 97% destes ataques aconteceram nos últimos quatro meses.

A maioria dos ataques tiveram origem nos EUA, seguindo-se o Vietnam, Rússia, Holanda, França, Alemanha e Luxemburgo. Além disso, cerca de 95% dos ataques originários da Rússia tiveram como alvo empresas na Austrália.

Os investigadores acreditam que os atacantes encontram-se a tentar tirar proveito da falha sobre dispositivos da internet das Coisas, com o objetivo de criar uma botnet para atividades futuras, bem como para o potencial de recolher informação privada.

De notar que esta falha foi originalmente descoberta em Agosto de 2021, tendo sido classificada como bastante grave, derivado da possibilidade de ser usada para realizar ataques diretos aos dispositivos, através da execução remota de código. Com a exploração, os atacantes podem obter controlo praticamente total do dispositivo.

Uma linha de defesa contra este género de ataques será manter todos os dispositivos ligados sobre uma firewall, e manter a mesma com restrições apertadas de acesso externo.

30/01/2023
Autoridades pretendem bloquear acesso de SBF à plataforma Signal

As autoridades dos EUA pediram ao tribunal responsável sobre o caso de Sam Bankman Fried para que fossem aplicadas novas limitações ao mesmo, nomeadamente a nível das comunicações que este pode realizar.

De acordo com o New York Times, citando documentos apresentados durante a semana passada ao tribunal, a acusação pretende aplicar novas limitações sobre a forma como SBF pode usar a internet enquanto se encontra de fiança. Em causa encontra-se o uso da plataforma Signal para o envio de comunicações, que a acusação acredita que se encontra a ser usada como meio de contacto entre SBF e outros parceiros.

Em causa encontra-se o facto de SBF encontrar-se a usar esta plataforma para o envio de mensagens seguras para outras entidades, como forma de tentar entrar em contacto com as mesmas ou para pedidos de ajuda sobre determinadas situações – entre os quais se encontra atuais e ex-funcionários da FTX.

Os advogados de defensa de SBF, no entanto, apontam que a acusação encontra-se a tentar “pintar uma imagem” pior do que é a realidade, sendo que SBF terá tentado contactar algumas entidades atualmente associadas com a FTX apenas para oferecer ajuda ou assistência dentro do possível.

Ao mesmo tempo, os advogados afirmam ainda que o bloqueio não é necessário, tendo em conta que SBF não se encontra a usar a funcionalidade de remoção automática das mensagens – algo que o mesmo foi acusado de realizar durante o tempo em que se encontrava na frente da plataforma FTX.

30/01/2023
Google pode ajudar a encontrar o seu próximo veiculo

Para ajudar os utilizadores a encontrarem um novo carro, a Google encontra-se agora a desenvolver uma nova ferramenta para o seu motor de pesquisa, que vai ajudar a identificar negócios que se encontrem pela internet a nível de veículos.

A funcionalidade, que atualmente se encontra em testes nos EUA, vai permitir que os utilizadores possam usar o motor de pesquisa para, rapidamente, encontrarem possíveis ofertas de venda de veículos. Este sistema irá funcionar com parcerias estabelecidas entre a Google e empresas de venda de automóveis que pretendam colocar os seus anúncios na plataforma – para já, apenas revendedores nos EUA podem inscrever-se para tal.

O sistema é similar ao que já existe atualmente para o sistema de compras pela Google, mas focado mais para veículos de forma direta. Os utilizadores poderão rapidamente encontrar veículos que se encontrem à venda, bem como poderão obter mais informações sobre os mesmos.

Para os utilizadores, este sistema deverá surgir quando estes pesquisem por termos associados com a compra de veículos. Como referido, os testes parecem estar a ocorrer apenas nos EUA por agora, sendo ainda desconhecido quando a empresa deverá lançar uma versão voltada para o formato global.

27/01/2023
Malware faz-se passar pelo Cortana para infetar sistemas Windows

Existe um novo malware que se encontra a propagar em força sobre campanhas de phishing, focado em infetar sistemas Windows. Apelidado de PY#RATION, este malware faz-se passar pelo assistente virtual da Cortana, de forma a motivar os utilizadores a instalarem o mesmo no sistema.

O ataque começa quando as vítimas recebem um email de phishing, a requerer que algo seja instalado no sistema. Se os utilizadores instalarem o programa, que se diz ser uma atualização para a Cortana, acabam por colocar malware nos seus sistemas, com ficheiros que permitem aos atacantes acederem remotamente ao mesmo e enviarem comandos para roubo de dados pessoais.

Para dificultar a identificação, o malware distribui-se sobre várias pastas do sistema operativo e surge como ficheiros escondidos no sistema. Este tenta também esconder-se de possíveis verificações de malware que sejam feitas no sistema, colocando os ficheiros nas listas de exclusão de vários softwares antivírus.

De acordo com os investigadores da empresa de segurança Securonix, este malware encontra-se desenvolvido em Python, o que lhe permite ser bastante flexível. Apesar de ser focado para sistemas Windows, o mesmo pode também ser adaptado rapidamente para macOS e Linux.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que descarregam da internet, sobretudo quando estes surgem em mensagens de email desconhecidas.

27/01/2023
Google compromete-se a fornecer dados mais transparentes para os seus serviços

A Google encontra-se a preparar para realizar uma atualização de alguns dos seus serviços, no sentido de que os mesmos possam fornecer informações mais acertadas e realistas para os utilizadores, com base nas informações que a empresa possui acesso.

De acordo com o comunicado da Comissão Europeia, a Google terá concordado recentemente em atualizar a Google Store, Play Store, Hotels, Flights e vários outros serviços para fornecerem informações mais credíveis para os utilizadores, com base numa discussão que tinha sido feita entre as duas partes desde 2021.

A CE afirma que, nos últimos anos, mais utilizadores voltaram-se para a internet no sentido de obterem informações sobre várias áreas, e os serviços da Google fornecem uma plataforma fundamental para isso. Como tal, a empresa concordou em aplicar medidas para que os mesmos venham a fornecer informações que sejam tanto úteis como realistas e verídicas.

Como exemplo, em plataformas como o Google Hotels e Flights, a empresa vai começar a diferenciar mais facilmente para os consumidores os locais onde as informações foram obtidas diretamente pela Google, e onde os dados terão sido obtidos por terceiros.

A plataforma do Google Hotels também vai ser atualizada, para garantir que os utilizadores são informados que as reviews fornecidas pelos mesmos podem não ser completamente verificadas pela empresa – numa política que também foi aplicada em outras plataformas que fornecem serviços similares.

A nível da Google Store, a Google pretende ser mais transparente a nível dos prazos de entrega para determinados produtos ou das taxas eventuais para essa tarefa. Será ainda atualizada para fornecer informações relativamente à capacidade de reparo dos produtos e dos componentes disponíveis para tal tarefa.

Espera-se que estas alterações venham a ser aplicadas durante as próximas semanas em vários dos serviços da empresa.

27/01/2023
Windows 11 vai ter novas ferramentas para ajudar a resolver problemas de rede

Quando o Windows apresenta falhas de ligação à internet, nem sempre os problemas surgem da operadora. Por vezes pode ser algo associado com as configurações do próprio sistema que estejam a causar falhas – ou até algo na sua rede local. Isto é ainda mais visível para quem use sistemas de redes sem fios.

O Windows 11 veio trazer algumas melhorias nas ferramentas de resolução de problemas com ligações de rede, mas parece que ainda existe algum trabalho que pode ser melhorado. E ao que parece, a Microsoft encontra-se agora a desenvolver um novo painel que vai ajudar os utilizadores a diagnosticarem falhas de ligação nos seus sistemas.

Através de uma nova atualização da app de Ajuda do Windows, os utilizadores poderão brevemente ter acesso a uma nova ferramenta para identificarem a possível origem de falhas na ligação da Internet. Esta ferramenta irá avaliar onde pode encontrar-se o problema, dando passos adicionais que os utilizadores podem realizar para resolver o mesmo.

Esta nova funcionalidade vai, para já, analisar as 30 maiores causas de falhas de rede nos sistemas, mas a lista pode expandir-se no futuro. Apesar de não ser uma solução para todos os problemas que podem ocorrer, a ideia será criar uma base de ajuda para os utilizadores com menos conhecimentos poderem seguir e tentar resolver as falhas.

Espera-se que estas novidades venham a ser integradas em futuras atualizações do Windows 11.

26/01/2023
Google removeu milhares de contas usadas para desinformação

A Google confirmou ter removido da sua plataforma mais de 50.000 contas, associadas com grupos na China, e focados em propagar desinformação sobre variadas plataformas. Estes grupos eram conhecidos como “Dragonbridge” e “Spamouflage Dragon”, tendo lançado campanhas de apoio ao governo chinês e de desinformação em vários canais online.

De acordo com os investigadores da Google, os grupos eram conhecidos por adquirir ou criar contas dentro da Google, que eram depois usadas para distribuir campanhas de desinformação pela Internet, e também pelos serviços da empresa, como via YouTube e Blogs.

Estas suspensões surgem junto das outras 50.000 contas que a Google também tinha bloqueado no ano passado, sobre as mesmas campanhas. No total, a Google afirma ter removido da sua plataforma mais de 100.960 contas usadas por estes grupos.

Apesar da escala de contas criadas para esta campanha, a grande maioria dos conteúdos que eram propagados pelas mesmas possuíam consideravelmente baixo volume de interação com o público em geral.

De acordo como a Google, num dos exemplos, alguns dos canais do YouTube usados para propagar esta desinformação tinham vídeos com menos de 100 visualizações, e onde os conteúdos eram removidos de forma relativamente rápida pelos próprios sistemas de segurança da plataforma.

Conteúdos que eram publicados sobre o Blogger, a plataforma de blogs da Google, também tinha muito pouco tráfego, com posts a manterem uma média de apenas 10 visualizações. Portanto, mesmo que estivessem disponíveis um elevado número de contas para estas práticas, o real alcance das mesmas era consideravelmente pequeno.

Ainda assim, a Google alerta para o considerável aumento no número de sistemas automáticos usados para campanhas de desinformação, a grande maioria associadas com entidades sediadas na China, uma prática que tem vindo a tornar-se cada vez mais comum um pouco por toda a internet.

26/01/2023
OnePlus Pad confirmado para lançamento na Índia a 7 de Fevereiro

Depois de vários rumores, a OnePlus veio oficialmente confirmar que o seu mais recente produto no mercado vai ficar disponível a 7 de Fevereiro.

Para além de estar a preparar-se para revelar o novo OnePlus 11, a empresa também tem vindo a desenvolver um novo produto, que vai marcar a entrada da mesma num novo mercado. Nos últimos meses temos vindo a ouvir falar do OnePlus Pad, e parece que agora a empresa decidiu oficializar o mesmo.

Num convite deixado para os utilizadores na Índia, a OnePlus confirmou o evento “Cloud 11” para realizar-se no dia 7 de Fevereiro de 2023, e onde um dos destaques será a apresentação do novo OnePlus Pad.

Na página do evento, atualizada recentemente, a empresa agora demonstra o que se assemelha exatamente a um tablet, e que se acredita que venha a ser o OnePlus Pad que foi surgindo nos rumores dos últimos meses.

Esta confirmação surge apenas algumas horas depois de terem sido partilhadas na Internet algumas imagens do que poderia ser o design final deste modelo. A indicação agora no site oficial do evento parece indicar que está tudo pronto para a grande revelação.

O evento Cloud 11 encontra-se previsto para o dia 7 de Fevereiro, na Índia, mas ainda se desconhece quando a versão internacional iria ficar disponível. Do que se sabe, e do que a imagem demonstra, o tablet da OnePlus irá contar com uma lente circular na parte traseira, e deve adotar um ecrã com elevada taxa de atualização.

Os rumores apontam que o ecrã pode contar com 11.6 polegadas de tamanho total, mas esta informação ainda não foi validada pela empresa. O design aponta ainda a possibilidade de existir uma stylus integrada na estrutura, mas não é possível validar essa informação para já – mesmo que os rumores o indiquem.

Espera-se que durante este evento a empresa venha a revelar também o novo OnePlus 11R 5G, bem como os seus novos Buds Pro 2, que irão contar com tecnologia da Dynaudio.

26/01/2023
Site do grupo de ransomware Hive apreendido pelo FBI

O grupo de ransomware Hive tinha vindo a ganhar algum destaque nos últimos meses, tendo realizado ataques a diversas empresas. No entanto, parece quer o grupo encontra-se agora na mira das autoridades.

O portal do grupo na rede Tor encontra-se atualmente inacessível, surgindo com a mensagem de ter sido apreendido pelas autoridades. Isto pode indicar que suspeitos associados ao grupo terão sido também detidos, juntamente com os acessos aos dados do site oficial do grupo.

A mensagem indica que o bloqueio do site terá sido realizado pelo FBI, numa operação conjunta com várias entidades em diferentes países. O site surge com mensagens em Inglês e Russo.

De notar que o grupo já se conhecia ter origens da Rússia, e terá atacado mais de 1300 empresas desde que surgiu pela internet.

26/01/2023
Futuros iPhones podem contar com suporte a Wi-Fi 6E

Ainda falta algum tempo para que o novo iPhone 15 seja oficialmente revelado pela Apple, mas os rumores sobre este novo modelo já começaram a surgir pela internet faz alguns meses. E um dos mais recentes aponta algumas das novas tecnologias que podem vir a ser encontradas no mesmo.

A ideia da Apple será tentar trazer algumas das tecnologias que surgiram nos recentes Macs para a linha do iPhone, e uma dessas será o suporte para redes Wi-Fi 6E. Os rumores agora indicam que o iPhone 15 poderá ser um dos primeiros modelos da linha a contar com suporte para redes sem fios Wi-Fi 6E, que vai garantir mais velocidade de transferência de dados.

No entanto, esta tecnologia ainda iria ser limitada apenas para os modelos mais avançados da linha, possivelmente o iPhone 15 Pro e Pro Max.

De notar que, atualmente, todos os modelos da linha do iPhone 14 contam com Wi-Fi 6 de forma nativa, mas apenas dispositivos com suporte a Wi-Fi 6E podem efetivamente aceder a redes de 6Ghz sem fios. Estas redes garantem consideravelmente mais velocidade na transferência de dados, juntamente com baixa latência.

Mas para isso, os utilizadores devem também ter equipamentos que suportem este género de redes, e infelizmente a lista de routers que contam com esta tecnologia é atualmente limitada – ou os modelos são consideravelmente mais caros que as alternativas.

Como seria de esperar, a Apple não deixa qualquer comentário sobre a futura linha de produtos.

26/01/2023
NOS considerada a operadora com a melhor internet móvel em Portugal

A NOS confirmou ter recebido o prémio de ‘Melhor do Teste – Internet Móvel’ pela DECO PROTESTE, pela segunda vez consecutiva, demarcando-se ainda mais no mercado sobre o uso de internet acessível de qualquer lugar.

Os testes, realizados a partir da plataforma QualRede, colocam a NOS como uma das operadoras nacionais com melhor rede de Internet móvel. O estudo, feito entre Dezembro de 2021 e Novembro de 2022, indica que a rede móvel da operadora lidera a nível da qualidade final em vários parâmetros: velocidade média de download e upload e dos resultados de acesso a serviço de streaming e da navegação web.

Jorge Graça, CTO da NOS, afirma que “O objectivo da NOS será sempre entregar o melhor serviço e garantir a máxima satisfação dos clientes. É a segunda vez que a NOS recebe a distinção ‘Melhor do Teste – Internet Móvel’ pela Deco Proteste, colocando-nos num lugar de liderança que estamos comprometidos em manter”.

A aplicação QualRede resulta da colaboração entre a Deco Proteste e a Mozark, uma empresa especializada em testes de qualidade de rede. A sua eficiência aumenta consoante o número de pessoas que a utiliza, permite que o consumidor teste, no local onde se encontra, a qualidade da internet móvel, registando, de forma anónima, os resultados de teste, o local e o tipo de ligação utilizado.

Estes dados mantêm os mapas interactivos atualizados, apresentando os valores médios das medições recentes em cada concelho ou local de medição.

25/01/2023
NOS considerada a operadora coma melhor internet móvel em Portugal

A NOS confirmou ter recebido o prémio de ‘Melhor do Teste – Internet Móvel’ pela DECO PROTESTE, pela segunda vez consecutiva, demarcando-se ainda mais no mercado sobre o uso de internet acessível de qualquer lugar.

Os testes, realizados a partir da plataforma QualRede, colocam a NOS como uma das operadoras nacionais com melhor rede de Internet móvel. O estudo, feito entre Dezembro de 2021 e Novembro de 2022, indica que a rede móvel da operadora lidera a nível da qualidade final em vários parâmetros: velocidade média de download e upload e dos resultados de acesso a serviço de streaming e da navegação web.

Jorge Graça, CTO da NOS, afirma que “O objectivo da NOS será sempre entregar o melhor serviço e garantir a máxima satisfação dos clientes. É a segunda vez que a NOS recebe a distinção ‘Melhor do Teste – Internet Móvel’ pela Deco Proteste, colocando-nos num lugar de liderança que estamos comprometidos em manter”.

A aplicação QualRede resulta da colaboração entre a Deco Proteste e a Mozark, uma empresa especializada em testes de qualidade de rede. A sua eficiência aumenta consoante o número de pessoas que a utiliza, permite que o consumidor teste, no local onde se encontra, a qualidade da internet móvel, registando, de forma anónima, os resultados de teste, o local e o tipo de ligação utilizado.

Estes dados mantêm os mapas interactivos atualizados, apresentando os valores médios das medições recentes em cada concelho ou local de medição.

25/01/2023
Vodafone com falhas confirmada no serviço de televisão

Os clientes da Vodafone estão a confirmar várias falhas no acesso a alguns serviços da entidade, nomeadamente no serviço de televisão. As falhas começaram a ser registadas por volta das duas da manhã do dia de hoje, mas foram mais sentidas a partir das 9h.

De acordo com o portal DownDetector, entre as queixas encontra-se a falta de acesso aos canais de TV da operadora. Existem ainda relatos de falhas sobre o serviço de internet e telefone fixo, embora em menor escala.

Em comunicado, a Vodafone confirma que se encontra a verificar alguns problemas sobre o seu serviço de televisão, que pode afetar certas regiões, e que se encontra já a ser verificada a resolução.

De notar que estas falhas surgem no mesmo dia em que também a Microsoft começou a madrugada a verificar falhas no acesso a vários serviços, com o Outlook e Teams inacessível para uma grande parte dos consumidores.

25/01/2023
Riot Games alerta para possível aumento de cheats nos seus jogos

Depois da Riot Games ter confirmado que, no final da semana passada, alguns dos seus sistemas de desenvolvimento foram alvo de um ataque informático, a empresa veio hoje confirmar que o ataque teria sido de ransomware, com o pedido de resgate .

Apesar de causar alguns atrasos no lançamento de atualizações para os jogos da editora, a mesma afirma que o ataque não comprometeu qualquer informação associada aos jogadores. No entanto, pode ter comprometido informações associadas com os jogos, que a empresa afirma que podem ser usados para criar cheats dedicados.

O ataque afetou determinadas plataformas de desenvolvimento da Riot Games, onde se encontrava também código fonte de vários títulos da empresa. Com isto, este código pode agora vir a parar na Internet, abrindo portas para que os criadores de cheats possam criar programas especificamente desenhados para contornar as medidas de proteção da empresa.

Além do código fonte de determinados jogos, a empresa confirmou também que o ataque teria comprometido o código fonte de um sistema de anti-cheat, que a Riot Games afirma não usar faz mais de cinco anos. No entanto, este código pode ser partilhado com algumas soluções usadas no dia de hoje, e portanto, os criadores de cheats podem usar o mesmo para criar métodos de contornar as proteções de forma mais eficaz.

A Riot afirma esperar um aumento no uso de programas para obter vantagens ilícitas dentro dos seus jogos, caso o código fonte venha a ser revelado. Mas a empresa afirma também estar a trabalhar para mitigar os possíveis efeitos desta divulgação, bem como em adicionar novos meios de segurança para impedir o uso dos ditos programas.

Ainda assim, os jogadores podem preparar-se para alguns casos de abusos durante os próximos tempos, algo que a empresa aconselha que seja reportado usando as ferramentas dedicadas dos jogos.

24/01/2023
Falha em plugin do WordPress afeta 75.000 sites

Os administradores de sites WordPress que usem o plugin LearnPress devem atualizar o mesmo para a versão mais recente, o quanto antes. Isto porque foi recentemente descoberta uma falha que já se encontra a ser ativamente explorada sobre este plugin.

Se explorada, a falha pode permitir o controlo total do site onde o mesmo se encontra instalado. O plugin LearnPress é usado para fornecer sistemas de cursos online através de sites WordPress, gerindo esta funcionalidade diretamente pala plataforma.

Os dados mais recentes apontam que o plugin encontra-se ativo em mais de 100.000 sites pela internet.

A falha foi descoberta pelos investigadores da empresa de segurança PatchStack entre 30 de Novembro de 2022 e 2 de dezembro de 2022, tendo sido reportada no mesmo período para os responsáveis pelo plugin.

Estas falhas foram corrigidas com a versão 4.2.0, lançada a 20 de Dezembro. No entanto, os dados indicam que apenas 25% dos sites atualizaram para a mais recente versão, deixando cerca de 75.000 sites vulneráveis a estes ataques.

Os utilizadores são aconselhados a atualizarem o plugin para a versão mais recente, o que pode ser feito diretamente do portal do WordPress – ou melhor ainda, ativando a funcionalidade de atualização automática do plugin, para garantir que se encontra sempre sobre a versão mais recente.

24/01/2023
Yahoo é a marca mais usada em campanhas de phishing

A Yahoo pode não ser uma das maiores marcas no mercado atualmente, mas é uma das mais usadas para campanhas de phishing e spam. Este é o resultado de uma investigação da empresa de segurança Check Point, que confirma as marcas mais usadas para campanhas de phishing ao longo do tempo.

De acordo com os dados, a Yahoo foi uma das marcas mais usadas para campanhas de phishing pela internet, ao longo dos últimos três meses de 2022. Os dados apontam que 20% das campanhas de phishing no mercado usaram o nome da Yahoo para enganar os utilizadores, nomeadamente em campanhas de spam sobre alegados prémios atribuídos pela empresa.

A maioria dos emails informava as vítimas que estas teriam ganho centenas de milhares de dólares num suposto prémio aleatório da Yahoo. No entanto, para recolher o mesmo, as vítimas teriam de enviar diversos dados pessoais e financeiros para os atacantes, abrindo as portas para o possível roubo financeiro.

Da lista faz ainda parte a empresa de entregas DHL, que surge na segunda posição como uma das marcas mais usadas para estes esquemas, neste caso a maioria sobre falsas entregas pendentes de encomendas – onde as vítimas são redirecionadas para sites que levam a supostos pagamentos. Da lista fazem ainda parte nomes como o Netflix, FedEx e WhatsApp.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção a mensagens recebidas de contactos desconhecidos. Ao mesmo tempo, deve-se evitar introduzir informação potencialmente sensível ou pessoal em sites que não sejam totalmente verificados como fidedignos.

24/01/2023
Samsung deve adotar ecrã de 1750 nits para todos os Galaxy S23

A Samsung continua a preparar-se para a chegada do novo Galaxy S23, e apesar de vários rumores já terem indicado o que poderemos esperar deste modelo, ainda continuam a surgir detalhes sobre o mesmo pela internet.

Os mais recentes agora dão conta de alguns detalhes a nível do ecrã, nomeadamente do brilho máximo do mesmo. De acordo com o leaker Roland Quandt, os três modelos da linha Galaxy S23 devem contar com um novo conjunto de ecrãs, capazes de atingir um brilho máximo de 1750 nits.

Esta será a primeira vez que a empresa vai colocar a mesma característica a nível do ecrã para todos os modelos da linha. De relembrar que, com o S22, a empresa lançou o modelo base com um brilho máximo de 1300 nits, sendo que o S22 Plus e Ultra seriam os que poderiam atingir os 1750 nits.

Com este ano, a empresa parece ter optado por disponibilizar o Galaxy S23 a par com os restantes modelos da linha. No entanto, é importante sublinhar que o modelo base ainda deve contar com características inferiores ao verificado no modelo Plus, nomeadamente a nível da bateria e da velocidade de carregamento.

24/01/2023
Google pode vir a enfrentar novo processo nos EUA por monopólio do mercado

As autoridades dos EUA encontram-se a preparar para realizar mais uma medida contra a Google, desta vez sobre o seu negócio de publicidade na internet. Os rumores apontam que o Departamento de Justiça dos EUA está a preparar-se para avançar com um processo contra a gigante da tecnologia.

De acordo com o portal Bloomberg, citando fontes próximas da entidade, o Departamento de Justiça dos EUA pretende processar a Google pela sua dominância no mercado da publicidade digital.

A confirmar-se, esta será a segunda vez que as entidades dos EUA aplicam um processo contra a Google sobre esta medida, e vai de encontro com as reclamações de várias frentes, sobretudo na forma em como a Google não é transparente sobre a forma como obtêm rendimentos da publicidade – sobretudo no quanto a empresa retêm da publicidade face ao que distribuir para os editores no serviço.

Em sua defesa, a Google afirma que o seu sistema de publicidade é um rival direto a plataformas como a Facebook, AT&T e Comcast nos EUA, pelo que não pode ser considerado uma plataforma dominante do mercado. Ao mesmo tempo, a empresa também afirma que a sua participação no mercado da publicidade online tem vindo a cair consideravelmente, passando de 36.7% em 2016 para cerca de 28% durante o ano passado.

De notar que, oficialmente, o Departamento de Justiça dos EUA ainda não deixou qualquer comunicado sobre esta medida, embora as fontes apontem que tal pode acontecer ainda durante esta semana.

24/01/2023
Novo malware desenvolvido em Golang tenta contornar software de proteção

Um grupo de hackers com origem na china, sobre o nome de “DragonSpark”, encontram-se a propagar um novo género de malware que utiliza a linguagem de programação Golang, para tentar evitar as tradicionais ferramentas de proteção nos sistemas.

De acordo com os investigadores da empresa de segurança SentinelLabs, o grupo tem vindo a desenvolver um novo malware, com base numa ferramenta conhecida como “SparkRAT”, e que se foca em roubar conteúdos potencialmente sensíveis dos sistemas das vítimas.

Esta ferramenta tem vindo a ser identificada em vários ataques pelos investigadores, com foco para servidores de MySQL que se encontram inseguros pela internet.

Com acesso ao sistema, os atacantes podem colocar nos mesmos os mais variados géneros de ficheiros, que lhes permitem acesso remoto, e com potencial de roubarem ainda mais informação ou enviarem comandos de forma remota. O malware do SparkRAT encontra-se criado sobre a Golang, e pode ser usado em sistemas Windows, macOS e Linux, tendo suporte para um vasto conjunto de funcionalidades.

O malware comunica de forma segura com um servidor de controlo remoto, usado pelos atacantes, e de onde são enviados os comandos que sejam necessários. Será também para estes servidores que os conteúdos roubados são depois enviados.

Este malware aparenta focar-se sobretudo em ataques direcionados para empresas ou pessoas de interesse para o grupo de atacantes.

24/01/2023
Ctrl + Shift + T: um atalho útil para quem navega na internet

Existem algumas tarefas que se realizam no dia a dia que, em muitos casos, podem tornar-se consideravelmente mais rápidas se forem usados atalhos diretos. Isto aplica-se tanto no Windows como em programas que se encontrem no mesmo – o Google Chrome é um deles.

Sendo o navegador mais usado atualmente no mercado, existem alguns atalhos de teclado que podem ser usados para ajudar na navegação do dia a dia, mas alguns estão tão escondidos que nem mesmo os utilizadores mais avançados parecem ter conhecimento dos mesmos. O CTRL + Shift + T é um deles.

Imagine que está a navegar por algum site, e incorretamente fecha a aba onde o mesmo se encontra. Pode sempre aceder ao histórico de navegação, mas existe um teclado que pode ajudar consideravelmente nessa tarefa.

Ao pressionar o CTRL + Shift + T vai reabrir a última janela/aba fechada do navegador, sem que tenha de realizar qualquer procedimento adicional. A funcionalidade também está disponível para o macOS, neste caso pelo atalho Cmd + Shift + T.

Além disso, não é apenas para o Google Chrome que este atalho se encontra disponível. Também no Firefox, Edge, Brave, Vivaldi e outros navegadores encontram-se com este atalho acessível para rapidamente abrir uma janela fechada do mesmo.

Se pressionar mais do que uma vez o atalho, vai abrir todas as janelas que foram fechadas por ordem de encerramento. Caso o navegador tenha sido fechado por engano com várias abas, o atalho também vai restaurar esse conteúdo.

No final, este atalho pode parecer bastante simples, mas tem uma grande utilidade para o dia a dia dos utilizadores, e nem todos o conhecem.

Sabe de mais atalhos que melhorem a produtividade ao longo do dia? Deixe nos comentários.

23/01/2023
Spotify prepara-se para realizar novos despedimentos

O Spotify é, atualmente, uma das maiores plataformas de streaming na internet. No entanto, isso não impede que a empresa também enfrente os tempos, seguindo o que outras grandes entidades também realizaram nas últimas semanas.

De acordo com os mais recentes rumores do portal Bloomberg, o Spotify encontra-se a preparar para realizar o corte de funcionários, numa medida prevista para reduzir os custos finais para a empresa.

Atualmente a empresa conta com cerca de 9800 funcionários a nível global, mas não foram deixados detalhes sobre o número dos que vão ser dispensados das suas funções. A empresa espera anunciar estes cortes ainda durante esta semana.

A confirmar-se, o Spotify junta-se assim nas muitas empresas que estão a realizar cortes nos últimos meses, com nomes com a Meta, Alphabet e Microsoft. As medidas encontram-se associadas com a própria instabilidade dos mercados financeiros, que têm vindo a causar graves problemas para as entidades manterem as suas receitas.

O Spotify, até ao momento, ainda não confirmou oficialmente estes despedimentos.

23/01/2023
OneNote usado para distribuir malware em campanhas de phishing

Durante bastante tempo, os ficheiros do Office foram usados para propagar malware, através do uso das funcionalidades macro do mesmo. No entanto, a Microsoft tem vindo também a tornar consideravelmente mais difícil a tarefa de se executar este género de conteúdos – o que dificulta a tarefa dos atacantes em infetar sistemas.

Com isto, os criminosos agora voltam-se para outra aplicação da empresa, que não conta com as mesmas medidas de segurança: o OneNote. De acordo com o portal BleepingComputer, existem cada vez mais campanhas de malware a serem distribuídas via ficheiros do OneNote, que levam os utilizadores a abrirem conteúdos maliciosos nos seus sistemas.

Ao contrário dos ficheiros do Office, o OneNote não suporta macros. No entanto, permite que conteúdos do mesmo tenham outros ficheiros anexados aos documentos, que será o ponto de partida para o ataque.

Os criminosos anexam o malware diretamente nestes documentos, que depois de abertos no OneNote, podem ser usados para prosseguir com o ataque. A maioria dos ficheiros são no formato VBS, executando um variado número de tarefas para descarregar malware no sistema de forma direta.

Para tentar tornar a tarefa o mais legitima possível, os atacantes colocam botões de ação sobre os documentos, incentivando a que os utilizadores executem o script. Apesar de o OneNote alertar que os utilizadores vão abrir um anexo do documento, muitos podem simplesmente ignorar a mensagem.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que descarregam da internet e dos emails que recebem.

23/01/2023
Softonic acusada de roubar conteúdos e colocar os mesmos sobre publicidade

A plataforma Itch.io é conhecida por permitir a programadores independentes lançarem os seus títulos para a comunidade, e uma excelente forma de criadores de jogos indie poderem começar a ganhar alguma popularidade com os seus títulos.

No entanto, a plataforma encontra-se agora a deixar duras acusações contra outra plataforma igualmente reconhecida na internet: a Softonic.

A Softonic é uma plataforma conhecida por oferecer um portefólio de downloads para os utilizadores, onde estes podem encontrar programas guardados nos servidores da entidade, e disponíveis como alternativa para quando as fontes originais não estão disponíveis.

No entanto, este programas encontram-se normalmente associados com páginas cheias de publicidade e com software extra associado para instalação nos sistemas dos utilizadores. E será aqui que começam os problemas coma Itch.io.

A plataforma de jogos deixou recentemente uma mensagem contra a Softonic, afirmando que esta se encontrava a distribuir os conteúdos de programadores da Itch.io, colocando mesmo publicidade nos resultados de pesquisa do Google para os seus portais, invés do site focado do criador dos títulos.

A plataforma afirma mesmo que a Softonic se encontra a “roubar” os títulos que são fornecidos na Itch.io, colocando os mesmos disponíveis sobre publicidade e adware, até mesmo depois desses títulos serem removidos pelos autores originais.

A piorar a situação, a Softonic é ainda acusada de fornecer primeiro downloads para conteúdos de publicidade e patrocinados, antes de fornecer o que os utilizadores realmente pretendem. Num dos exemplos, os criadores do jogo “Californication” afirmam que o site terá colocado o jogo disponível para download na sua plataforma, apenas para redirecionar os utilizadores que acedem ao mesmo para um site de parceiros, que descarrega primeiro o instalador do Avast e apenas depois o ficheiro real.

A Itch.io afirma que este género de práticas prejudica os criadores dos conteúdos originais, uma vez que deixa de permitir o controlo do que se pretende que seja disponibilizado, ao mesmo tempo que dá pouco relevo para a fonte original dos conteúdos.

20/01/2023
PayPal alerta para contas comprometidas em roubo de credenciais

O PayPal encontra-se a enviar uma notificação para milhares de utilizadores, dos quais a empresa acredita que tenham sido alvo de acessos indevidos nas suas contas através de roubo de credenciais.

O ataque não será diretamente aos sistemas do PayPal, mas a empresa afirma ter verificado um crescente número de contas acedidas por terceiros, que obtiveram os dados de acesso a partir de outros leaks na internet – por exemplo, de contas que foram roubadas noutra plataforma e possuem os mesmos dados de login para a conta no PayPal.

Segundo o comunicado da empresa, nos últimos dias foram verificados vários acessos indevidos a contas por este género de ataque. Face aos mesmos, a empresa decidiu começar a notificar os utilizadores afetados.

Segundo a empresa, entre 6 de dezembro e 8 de Dezembro de 2022, registaram-se cerca de 35.000 contas comprometidas na plataforma através deste género de ataque. Apesar de os sistemas da empresa terem identificado o ataque às contas, e na grande maioria bloquearam o acesso, a empresa decidiu avançar com uma investigação mais aprofundada.

No dia 20 de Dezembro, esta terá confirmado que os acessos estariam a ser feitos através do roubo de senhas em plataformas de terceiros, e tentativas de login nas contas via o PayPal. A empresa sublinha que não foi alvo de qualquer ataque e que o roubo de senhas não ocorreu sobre a sua plataforma ou sistemas.

Os utilizadores afetados deverão ter de realizar o reset das suas senhas para voltar a ter acesso às contas. Os mesmos serão ainda notificados via email do caso, com mais informações sobre como proceder.

O PayPal recomenda ainda que os utilizadores ativem a autenticação em duas etapas, para garantir uma camada adicional de segurança para as contas. Desta forma, mesmo que a senha de acesso na conta seja comprometida, será mais difícil realizar o acesso sem a validação do utilizador.

19/01/2023
Comissão Europeia pretende novas medidas para combater IPTV ilegal

A Comissão Europeia parece focada em criar uma nova forma de combateria a transmissão ilegal de conteúdos desportivos via IPTV, estando a preparar novas leis para combater essa prática.

A transmissão de conteúdos ilegais desportivos continua a ser um grande problema para as entidades que licenciam os direitos de conteúdos, e uma fonte de rendimentos bastante avultada para quem realiza estas operações. De acordo com uma investigação realizada por várias entidades europeias, estima-se que os serviços de IPTV de transmissão de conteúdos ilegais gerem mais de 1000 milhões de euros apenas na Europa, através de serviços de subscrição para acesso a estes conteúdos.

Ao longo dos meses, os detentores dos direitos têm vindo a pedir para terem mais controlo sobre a forma como estas transmissões são realizadas e bloqueadas, bem como para terem acesso a mais ferramentas que permitem cortar as transmissões de forma mais eficaz.

E agora, a Comissão Europeia volta a apelar para que esta “caixa de ferramentas” seja criada, e que se mantenha dentro das leis europeias.

A Comissão pretende que sejam criadas ferramentas que criem soluções concretas para impedir a transmissão destes conteúdos, dentro da lei europeia, e que permitam criar medidas contra quem realiza a distribuição destes conteúdos ilegalmente.

Algumas destas medidas encontram-se já a ser aplicadas, como é o caso da Digital Services Act (DSA), que deve fornecer uma base para garantir mais controlo sobre os conteúdos licenciados a serem distribuídos na internet, mas ao mesmo tempo ainda existe trabalho a ser feito.

A Comissão Europeia irá brevemente propor que sejam aplicadas medidas para cada estado membro de forma a garantir ferramentas próprias locais para bloquear este género de conteúdos mais rapidamente e de forma eficaz, ao mesmo tempo que garante a segurança e privacidade dos utilizadores – mantendo em foco as legislações europeias existentes.

É importante relembrar que, ao longo dos anos, várias entidades europeias têm vindo a divulgar informações sobre a propagação de conteúdos ilegalmente pela internet, sobretudo via IPTV, relacionados com transmissões desportivas. Este género de conteúdos tem vindo a tornar-se cada vez mais popular nos últimos anos, sendo um verdadeiro negócio para quem o realiza.

18/01/2023
Wikipédia levanta preocupações sobre novas Leis de Segurança Online do Reino Unido

O Reino Unido encontra-se perto de aprovar a nova Lei de Segurança Online, que vai aplicar várias medidas para garantir a segurança dos utilizadores na Internet. Isto leva também a que plataformas online tenham de alterar algumas das suas práticas para ficarem dentro da lei.

Uma das entidades que pode ser afetada será a plataforma da Wikipédia. Tanto que recentemente, Rebecca MacKinnon, um dos principais membros da Fundação Wikimedia, veio publicamente pedir que a enciclopédia online seja colocada como uma exclusão da nova lei.

Segundo MacKinnon, esta pretende que os legisladores tenham em consideração a moderação de conteúdos em plataformas sociais, como é o caso das redes sociais, e conteúdos focados na contribuição voluntária, como é o que acontece na Wikipédia.

De relembrar que as novas leis do Reino Unido encontram-se a ser geridas pela Ofcom, que terá também a capacidade de multar as entidades que não sigam as mesmas.

Em resposta das preocupações levantadas pela entidade, o governo do Reino Unido veio afirmar que as novas leis encontram-se criadas para encontrar um meio termo entre batalhar os conteúdos abusivos na internet, ao mesmo tempo que pretende reduzir os transtornos para empresas de baixo risco no setor da tecnologia.

Tendo isto em conta, apesar de ser sensato que a lei seja revista para melhor se adaptar a preocupações como as deixadas pela Wikimedia Foundation, ao mesmo tempo parece que este género de entidades não terão diretamente de se preocupar com possíveis consequências legais das mesmas.

17/01/2023
TP-Link começa o ano com grandes descontos em routers

A TP-Link encontra-se a iniciar o ano com um conjunto de descontos sobre a Amazon, sendo que uma das primeiras ofertas encontra-se sobre o seu router TP-Link Archer AX53.

Este modelo destaca-se por fornecer características premium, para quem necessite de reforçar as suas ligações sem fios em casa. O mesmo conta com a mais recente tecnologia GIGABIT Wi-Fi 6 (802,11ax), que permite obter velocidade de 2402 MBps em 5 GHz e 574 MBps em 2,4 GHz.

A tecnologia OFDMA da TP-Link permite ainda que o mesmo suporte até 256 dispositivos ao mesmo tempo, sem falhas, além de garantir uma distribuição regular da internet entre todos os equipamentos. Conta ainda com otimizações focadas para baixa latência, focando-se em jogos online.

Caso tenha outros dispositivos da TP-Link, pode ainda usar a tecnologia OneMesh para expandir a sua rede local para diferentes divisões, garantindo que possui a mais elevada velocidade em qualquer lugar.

O TP-Link Archer AX53 encontra-se atualmente em promoção, com 28% de desconto, ficando por aproximadamente 66€ na Amazon.

Nota: Este artigo possui links de afiliado, onde acreditamos que possa ser considerado útil para os leitores. O TugaTech não foi, de nenhuma forma, pago para a publicação do mesmo, mas recebemos uma percentagem das encomendas feitas a partir do link.

17/01/2023
Getty Images vai processar os criadores da Stable Diffusion

As plataformas de criação de conteúdos via IA têm vindo a tornar-se bastante populares nos últimos tempos, no entanto, para usar estas plataformas é também necessário que as mesmas tenham forma de recolher os conteúdos para as suas bases de dados.

No mais recente caso deste mercado, a Getty Images encontra-se a processar a Stability AI, criadores da Stable Diffusion, por alegadas violações de direitos de autor. Em causa encontra-se o facto de a empresa ter usado imagens da Getty para alimentar a base de dados da sua ferramenta de IA.

De acordo com o portal The Verge, a empresa acredita que a Stability AI terá usado as suas imagens sem o respetivo consentimento, de forma a alimentar a base de dados que viria a ser usada junto do Stable Diffusion. O caso vai avançar junto dos tribunais em Londres nos próximos dias.

O CEO da empresa, Craig Peters, terá também referido que a Stability AI foi notificada antes de se avançar com o caso para os tribunais, mas que a resposta não teria sido positiva para a Getty Images, levando agora ao caso.

Peters afiram que a Stability AI terá usado as imagens da Getty sem o respetivo consentimento, e que as suas criações estão a ser adaptadas para criar obras de arte digitais alternativas, beneficiando diretamente a Stability AI.

Por sua vez, a Stability AI afirma que ainda não terá recebido qualquer confirmação de um caso presente em tribunal sobre esta situação.

Este é mais um caso de um escalar de tensões entre criadores de conteúdos na internet e as empresas de criação de ferramentas de IA, que muitas vezes usam imagens recolhidas da internet sem a respetiva autorização para treinar os seus modelos de IA.

É importante notar que esta situação não é de todo única. Vários utilizadores da Stable Diffusion apontam que a IA possui tendência a criar imagens que contam com a conhecida marca de água da Getty Images, o que confirma que a plataforma terá sido treinada usando imagens da mesma.

De notar que os detalhes do caso ainda não foram tornados públicos, portanto não se sabe exatamente o que irá envolver, mas a empresa indica que será associada com violações de direitos de autor e violações associadas com os termos de serviço da plataforma de imagens online.

17/01/2023
OneDrive é a principal origem de malware em plataformas cloud

O serviço de OneDrive da Microsoft tem bastante uso dentro do setor pessoal e de trabalho, sendo usado para armazenar de forma segura os conteúdos dos utilizadores. No entanto, esta parece ser também uma das plataformas mais usadas para distribuir conteúdos maliciosos na rede.

Um recente estudo realizado pela empresa Netskope aponta que, ao longo de 2022, um vasto conjunto de programas de malware distribuídos em campanhas de phishing e websites pela internet foram distribuídos por links do OneDrive.

De acordo com o estudo, que analisou a origem de malware distribuído por populares plataformas de cloud, o OneDrive lidera a lista, com 30% do malware a ser distribuído pelo mesmo. Da lista faz ainda parte conteúdos da plataforma Weebly, do GitHub, Sharepoint e Amazon S3.

Usar armazenamento cloud encontra-se consideravelmente mais simples nos dias de hoje, o que pode ser benéfico para os utilizadores, mas ao mesmo tempo permite que também os criminosos usem essas plataformas para distribuir os conteúdos maliciosos. Felizmente a grande maioria tem vindo a implementar técnicas para ajudar a remover estes conteúdos de forma relativamente rápida – por vezes até mesmo antes deles chegarem a qualquer utilizador final.

Ainda assim, a principal linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que acedem e descarregam a partir da internet, sobretudo quando os mesmos são provenientes de plataformas desconhecidas.

16/01/2023
Empresas de Marketing vão investir mais durante este ano

Apesar de todos os problemas que se verificam a nível dos mercados financeiros, um pouco por todo o mundo, as empresas de marketing e publicidade não parecem ter planos de desacelerar as suas atividades.

De acordo com um recente estudo realizado pela empresa RDD, a maioria das empresas de marketing no mercado possuem planos de começar a investir mais durante o ano. No total, cerca de 54% das empresas afirmam estar a ponderar a avançar com mais investimentos na área durante os próximos tempos.

Ao mesmo tempo, cerca de 73% das entidades de marketing entrevistadas neste estudo também apontam que existem oportunidades para obter uma vantagem significativa no mercado com um investimento certo.

Outro ponto interessante será onde uma grande maioria pretende investir o dinheiro. Cerca de 71% dos entrevistados apontam que vão investir ao longo do ano mais em publicações físicas, invés de apostarem apenas no digital. Como se sabe, com o crescimento da internet nos últimos anos, o marketing tem vindo a mudar consideravelmente para o formato digital.

Portanto, começar a ver mais investimento para a área física demonstra também uma certa mudança nas ideias das entidades. No entanto, 66% das empresas afirmam que ainda vão continuar a investir no digital como sendo a principal fonte das receitas.

No geral, para este ano verifica-se uma tendência em apostar mais nos formatos físicos para o marketing e publicidade, mas de forma ainda muito contida – com o digital a permanecer o principal meio de cativar novos clientes.

16/01/2023
123456: esta continua a ser a senha mais usada em Portugal

Ao longo dos últimos anos termos assistido a cada vez mais ataques feitos na vertente digital, mas também a cada vez mais utilizadores terem conhecimento sobre algumas das práticas de segurança a terem em conta no mundo online.

Apesar disso, os dados parecem comprovar que ainda existe muito trabalho a ser feito. De acordo com os dados da empresa NordPass, em Portugal, a senha “123456” ainda continua a ser a favorita para uma grande quantidade de utilizadores. Variações da mesma, como 12345 e 123456789, também se encontram nas primeiras posições.

Da lista fazem ainda parte termos como “benfica”, “Portugal” e “sporting”, que acabam por ser ainda senhas consideravelmente simples de identificar. Em parte, muitos utilizadores ainda continuam a ter a tendência de usar a mesma senha para todas as suas contas online, o que abre portas a possíveis ataques – ainda mais com cada vez mais dados a serem roubados das mais variadas plataformas.

Basta que uma das plataformas onde se tenha uma conta não aplique medidas de segurança para que, caso a senha seja roubada, rapidamente se chegue a outras contas noutras plataformas. Infelizmente, esta prática é recorrente, e apesar de existirem formas de se evitar as mesmas, muitos utilizadores ainda não o aplicam – em parte por comodidade.

Os gestores de senhas passaram a ser uma tendência que é cada vez mais considerada como indispensável na internet. Os utilizadores apenas necessitam de decorar uma senha, sendo que todas as restantes podem ser totalmente aleatórias e únicas entre si.

A isto junta-se ainda outras práticas que os utilizadores também devem ter em conta, como a necessidade de ativar a autenticação em duas etapas sempre que a mesma estiver disponível. Isto garante que, mesmo sendo uma senha comprometida, o atacante não consegue aceder à conta do utilizador final.

15/01/2023
O que é o Doxing e como se proteger?

Ao navegar pela internet, possivelmente já deve ter encontrado o termo “Doxing”. Esta termo encontra-se muitas vezes associado com denotações menos positivas, e surge normalmente associado com personalidades de relevo – mas na realidade o termo é mais extenso do que isso.

Na verdade, doxing é um problema que afeta uma grande quantidade de utilizadores praticamente todos os dias. E pode ter consequências bastante graves para a vida privada das pessoas – sobretudo quando estas pretendem manter alguns detalhes privados do olhar público.

Em base, doxing é o termo dado à tarefa de roubar informações privadas ou pessoais de uma pessoa, divulgando a mesma publicamente a terceiros sem que esta tenha autorizado essa partilha. Este termo pode também ser associado com a ideia de revelar a identidade de uma pessoa que pretendia manter-se oculta – por exemplo, o rosto por detrás de um nome de utilizador online.

O conceito não é propriamente novo, mas com a Internet tem vindo a ganhar outro significado, não apenas por ser bastante mais simples de obter informações privadas, mas também porque se torna mais simples de difundir as informações recolhidas.

Isto aplica-se a qualquer género de informação que não se pretendia ver partilhada pela pessoa a que diz respeito, como é o caso do nome, foto, morada, número de telefone ou qualquer outra informação pessoal.

Ao mesmo tempo, doxing pode ser também considerado ilegal, se a partilha for feita sem o consentimento das pessoas responsáveis pela informação. Como exemplo, partilhar a morada de uma pessoa sem que esta o autorize pode ser considerado doxing, o que possui as suas penas legalmente atribuídas.

Ao mesmo tempo, existem algumas situações onde o doxing não é propriamente uma ilegalidade, caso parta de informação que as pessoas responsáveis pelos dados pessoais pretendessem partilhar, ou fosse considerado já informação pública – como exemplo, revelar o rosto de um ator de um filme não será doxing se o mesmo já o tiver feito no passado.

Ainda assim, na maioria das vezes, doxing encontra-se associado à partilha sem autorização dos dados, o que certamente será ilegal. A maioria das plataformas sociais online também não permitem conteúdos de doxing – redes como o Facebook, Instagram e Twitter proíbem este género de conteúdos.

> Como se proteger?

Não existe uma forma infalivel de se proteger de doxing. No entanto, a adoção de algumas práticas seguras certamente que pode ajudar. Como exemplo, evite revelar informação que não pretenda que seja conhecida em locais públicos, como redes sociais.

Ao mesmo tempo, evite também publicar conteúdos como fotos de locais onde viva se não pretende que os mesmos sejam conhecidos. As contas que possui online também possuem impacto, já que muitas vezes as mesmas são alvo de ataques para se obter mais informação – portanto mantenha as mesmas seguras e ative a autenticação em duas etapas sempre que possível.

15/01/2023
Hackers encontram-se a tentar explorar falha grave no painel CWP

Se possui um servidor baseado em Control Web Panel (CWP), talvez esteja na altura de verificar ser o mesmo está atualizado para a versão mais recente. Isto porque foi descoberto que hackers encontram-se a começar a atacar os sistemas baseados neste painel para explorar uma falha corrigida faz já algum tempo.

Em meados de Outubro do ano passado, o investigador de segurança Numan Türle revelou ter descoberto uma grave falha no painel de controlo CWP, a qual poderia permitir aos atacantes obterem acesso administrativo ao sistema de forma relativamente simples.

Esta falha foi também comunicada aos responsáveis pelo painel de controlo, que rapidamente corrigiram a mesma na versão 0.9.8.1147 do CWP, lançada a 25 de Outubro de 2022. Face que a falha foi corrigida, o investigador decidiu no passado dia 3 de Janeiro de 2023 divulgar publicamente a mesma.

[embedded content]

No entanto, menos de dois dias depois, já existem pela internet sistemas a analisar servidores que possam estar vulneráveis a esta falha – nomeadamente instalações do CWP desatualizadas. Para os administradores deste género de sistemas, o recomendado será uma atualização imediata do painel para a versão mais recente – usando as próprias ferramentas de atualização que são fornecidas no mesmo.

O processo deverá ser relativamente simples de se realizar, e evita que o servidor possa ser alvo de ataques. Neste momento, os investigadores apontam que a atividade maliciosa ainda se encontra relativamente baixa, sendo que a maioria diz respeito apenas a sistemas que estão a identificar servidores potencialmente afetados pela falha – mas eventualmente existem também casos onde os sistema estão a ser usados diretamente para a exploração da falha, com possíveis danos maliciosos nos mesmos.

A versão mais recente do CWP é atualmente a 0.9.8.1148, lançada a 1 de Dezembro de 2022. Os administradores são recomendados a atualizarem para esta versão o quanto antes.

14/01/2023
Box de Android TV “T95” infetada com malware de fábrica

O mercado das boxes de Android TV encontra-se inundado com centenas de adaptações baratas, e muitas vezes de marcas desconhecidas, para todos os gostos e carteiras. No entanto, optar por soluções desconhecidas pode também colocar em risco a segurança das suas redes e dos dados.

Foi exatamente isso que um administrador de sistemas no Canada descobriu, depois de ter comprado uma box de Android TV sobre a marca T95. Daniel Milisic afirma que comprou esta box exatamente por ser relativamente simples e barata, e de se encontrar disponível em várias plataformas online com bom feedback.

Esta box usa uma versão modificada do Android 10, com uma ROM que foi fortemente personalizada pela empresa que a desenvolveu. Entre as mudanças encontra-se o facto que a ROM usa chaves de encriptação de teste, juntamente com a ativação do ADB sobre a porta Ethernet e wi-fi por padrão.

Segundo Milisic, este começou a suspeitar das atividade maliciosas da box depois de ter recebido vários alertas do seu sistema de DNS caseiro, informando para acesso a domínios potencialmente maliciosos. A Box, depois de ligada à internet, estaria a tentar realizar a ligação para centenas de domínios diferentes e vários IPs, supostamente de sistemas de controlo remoto.

Analisando a ROM e os seus conteúdos, o administrador acredita que o dispositivo encontra-se infetado com uma versão modificada do CopyCat, um malware de Android descoberto em 2017, e que tem vindo a infetar mais de 14 milhões de dispositivos Android no mercado desde que surgiu – sendo usado sobretudo para campanhas de adware.

Ao mesmo tempo, isto não terá sido um lapso apenas para a unidade que Milisic adquiriu, isto porque a ROM usada no dispositivo encontra-se fortemente modificada, e possivelmente é a mesma usada em todos os modelos vendidos sobre esta marca. Ou seja, a modificação para fins malicioso foi feita pelo próprio fabricante na ROM.

O mais grave desta situação será que esta ROM ainda se encontra à venda em várias plataformas online, entre as quais a Amazon. Numa rápida pesquisa pela Amazon de Espanha é possível verificar centenas de modelos diferentes da mesma box, e uma grande parte das mesmas com valores positivos de reputação – e usadas em Portugal.

Os utilizadores que tenham este modelo em particular são aconselhados a removerem o mesmo das suas redes locais, derivado do potencial de roubo de dados. Caso tenha configurado algum género de conta sobre o dispositivo, é igualmente recomendado que o remova e altere a senha de imediato.

12/01/2023
Twitter nega roubo de dados dos seus sistemas em recente leak

O Twitter veio finalmente deixar mais detalhes sobre o leak de dados de utilizadores, que recentemente foi colocado à venda em várias plataformas da dark web. Este leak continha dados de quase 200 milhões de utilizadores, entre os quais emails associados com as contas e outras informações públicas das mesmas.

De acordo com o Twitter, após ter sido realizada uma investigação do caso, a empresa afirma que os dados agora à venda pela internet não foram obtidos sobre a exploração de qualquer falha nos sistemas da plataforma.

Em meados de Agosto do ano passado, o Twitter confirmou que 5.4 milhões de utilizadores no Twitter terão sido afetados por uma vulnerabilidade na sua API, que estaria a expor alguma informação privada das contas, nomeadamente o email e número de telefone. No entanto, o leak agora referido será diferente.

O novo leak de quase 200 milhões de contas do Twitter, segundo a empresa, não foi obtido através da exploração desta vulnerabilidade, a qual foi totalmente corrigida em Janeiro de 2022. É ainda referido que o leak não possui qualquer relação com os dados que foram recolhidos da vulnerabilidade anterior, portanto será um incidente diferente.

No entanto, a empresa afirma que não verificou nenhuma exploração dos seus sistemas para a recolha destas informações. Ao mesmo tempo é indicado que os dados agora revelados não possuem qualquer senha das contas, nem informações que possam levar a essas ficarem comprometidas.

Com sito, a empresa refere que o leak poderá tratar-se de uma conjugação de dados de outros leaks passados, e que agora foram conjugados numa grande lista mais abrangente. No entanto, isso não como os emails dos utilizadores afetados estariam diretamente associados com as contas corretas na plataforma.

11/01/2023
Investigadores na China afirmam ter contornado encriptação com computadores quânticos

Um grupo de investigadores na China afirma ter conseguido quebrar o sistema de criptografia RSA, usando para tal um sistema de computadores quânticos. A confirmar-se, esta prática pode colocar em risco um vasto conjunto de sistemas de segurança, e afetar sobretudo o mercado das criptomoedas.

De acordo com o estudo publicado na plataforma ARXIV da Universidade de Cornell, os investigadores afirmam ter conseguido quebrar o algoritmo da criptografia RSA, a qual é usada em várias empresas e serviços como forma de garantir mais segurança dos dados. O autor deste estudo afirma que esta medida foi possível com recurso a um computador quântico.

No entanto, existem algumas divergências sobre se este feito foi realmente realizado ou não. Em parte isso deve-se ao facto da tecnologia quântica ainda se encontrar numa fase bastante inicial de desenvolvimento, e apesar de serem sistemas com potencial para o futuro, a tecnologia atual ainda se encontra distante de permitir algo que vá colocar em risco a encriptação de conteúdos online.

Andre Konig, CEO e cofundador da Global Quantum Intelligence, veio recentemente desacreditar este estudo, apelidando-o mesmo de “farsa”. Um feito deste género iria destabilizar praticamente todo o mercado global da internet, já que colocaria em risco um vasto potencial de sistemas, alguns dos quais usados para atividades críticas.

Ao mesmo tempo, existe quem acredite que a China teria mais interesse em usar uma descoberta deste tipo para realizar possíveis ataques a cadeias mundiais, invés de a anunciar como um estudo científico.

11/01/2023
Professor acredita que Internet pode estar próxima da extinção

A Internet tem vindo a evoluir de forma considerável ao longo dos anos, tanto que é um meio praticamente indispensável nos dias de hoje para muitas atividades. No entanto, existe quem aponte que o “tempo alto” da rede mundial está a chegar ao fim.

De acordo com o professor da Universidade de Ciências Aplicadas de Amesterdão, Geert Lovink, a Internet encontra-se atualmente numa tendência de destruição, sendo que no futuro poderemos mesmo vir a ter uma extinção da rede como a conhecemos.

Lovink ficou conhecido por ter criado a ideia do que seria o futuro da Internet, através de um projeto conhecido como “The Digital City”. Este projeto pretendia criar uma versão sucessora da internet tal como a conhecemos, onde os conteúdos iriam encontrar-se de forma descentralizada e em controlo dos próprios utilizadores. No entanto, a ideia que o professor será que este não é o futuro.

Segundo Lovink, a Internet encontra-se cada vez mais nas mãos das Big Tech, as quais não se importam diretamente com os direitos dos utilizadores na mesma, ou até com a sociedade. Os interesses destas entidades será com foco no dinheiro e receitas.

Num livro apelidado de “Extinção da Internet”, Lovink aponta um estudo com mais de 30 anos da maior rede mundial, e sobre como esta se encontra cada vez mais em tendência de desaparecer.

Para Lovink, a Internet encontra-se atualmente destruída sobre a ideia que os seus criadores tinham para a mesma. As alterações que foram realizadas ao longo dos anos, e de cada vez mais controlo de grandes entidades, está a causar com que a Internet como a conhecemos desapareça, na ideia do especialista.

No entanto, Lovink afirma que ainda existe tempo para tentar reverter alguns desses problemas, embora não seja algo que se antecipe que venha a acontecer. O mesmo aponta que a Internet está cada vez mais no controlo das Big Tech, e que eventualmente será impossível de alterar essa tendência.

O mesmo afirma ainda que, cada vez mais, os utilizadores estão a necessitar de pagar para ter acesso aos conteúdos da Internet – não apenas a nível monetário, mas também da influência da Internet a nível do psicológico ou até dos dados que são fornecidos. Os utilizadores estão cada vez mais no controlo das grandes empresas, quer queiram ou não.

Ao mesmo tempo, existem também indícios que apontam para o facto de existirem cada vez menos indivíduos interessados em partilharem as suas opiniões online, com receio sobre o que poderá ocorrer sobre tal ou como as suas informações podem ser usadas.

Para Lovink, este acredita que as pessoas vão começar a distanciar-se cada vez mais da Internet e da tecnologia tal como a conhecemos, o que vai começar também a ditar o fim da Internet atual.

Obviamente, esta será apenas a ideia de um professor e das suas investigações. Mas, em simultâneo, levanta também a questão sobre o quanto a internet está a mudar, e não existe como negar que existe cada vez mais controlo por parte das grandes entidades na mesma.

08/01/2023
Pixel 7 e 7 Pro com relatos de falhas no vidro protetor das câmaras

O Google Pixel 7 encontra-se como um dos dispositivos com as melhores câmaras num smartphone de 2022, no entanto, recentemente tem vindo a surgir um problema aparente com este dispositivo – e que parece estar a causar alguns problemas complicados de resolver.

Pela Internet têm vindo a surgir cada vez mais relatos de utilizadores onde o vidro protetor traseiro das câmaras do Pixel 7, de forma aleatória, parece “explodir” de forma repentina. O problema parece estar a ocorrer sem uma justificação clara, em dispositivos que não passaram por qualquer género de queda.

Os relatos pelas redes sociais apontam utilizadores que não verificaram qualquer falha ou queda prévia no dispositivo, e onde o vidro protetor da câmara simplesmente surge com uma quebra de um momento para o outro.

Ao mesmo tempo, os utilizadores que conseguiram contactar a Google reportam que o problema não será da responsabilidade da empresa, e que deverá tratar-se de uma falha associada com o próprio utilizador.

É importante notar que esta não é a primeira vez que um dispositivo apresenta problemas a nível do vidro protetor da câmara, que normalmente será o que se encontra exposto ao meio ambiente de forma direta – e como tal, passa por grandes mudanças.

Um utilizador que foi afetado por este problema aponta que o vidro quebrou depois de o mesmo transportar o dispositivo de uma temperatura extremamente fria para um interior mais quente – e onde a mudança de temperatura repentina teria causado a quebra do vidro.

De notar que, até ao momento, a Google não deixou qualquer comentário relativamente a este problema. De notar que a falha parece afetar mais os utilizadores do Pixel 7, mas existem relatos igualmente de falhas sobre o Pixel 7 Pro.

Ao mesmo tempo, a mudança de temperatura não deveria ser suficiente para causar este género de falhas drásticas no vidro da câmara – algo que não se verifica também em outros dispositivos ou até mesmo em alguns modelos dentro da mesma linha.

Para já, a recomendação dos utilizadores afetados será de contactar diretamente o suporte da Google, que em alguns casos pode resolver a situação. No entanto, este ponto poderá ser bastante aleatório, e muitos utilizadores podem não ter a mesma sorte a obter suporte diretamente da Google sobre o caso – ainda mais dependendo da forma como tenham adquirido os seus dispositivos.

07/01/2023
Twitter: veja se o seu email foi comprometido no recente leak

No início de 2023, mais de 200 milhões de endereços de email associados com contas do Twitter foram revelados num leak. Apesar de estes emails terem sido recolhidos de falhas anteriores na plataforma, e de já circularem faz alguns meses pela internet, agora ficaram acessíveis para uma vasta maioria dos utilizadores de forma gratuita.

Como tal, qualquer utilizador que tenha a conta na plataforma talvez queira verificar se o seu endereço foi afetado pelo leak. E agora existe uma forma de o realizar, com a ajuda do Have I Been Pwned.

Os dados do leak aparentam ter sido obtidos devido a uma falha na API do Twitter, de meados de 2021. Com a exploração da falha, os atacantes terão conseguido recolher os dados de milhares de utilizadores na plataforma – no entanto, é importante sublinhar que os dados recolhidos dizem respeito apenas ao email associado com as contas do Twitter, juntamente com informação publicamente disponível das mesmas, como o número de seguidores.

Ainda assim, mesmo que a única informação possivelmente comprometida tenha sido o endereço de email das contas do Twitter, será sempre aconselhado de verificar se o seu pode estar na lista.

Para tal, basta aceder ao site do Have I Been Pwned, introduzindo no campo de pesquisa o endereço de email associado com a conta do Twitter que possui. Caso o email faça parte do leak, deverá surgir na lista.

Note que a senha das contas não foi comprometida neste leak, e a única informação recolhida que deveria encontrar-se privada será o endereço de email. Ainda assim, os utilizadores devem ficar atentos a possíveis campanhas de phishing direcionado, onde esta informação possa ser usada para enganar os utilizadores.

06/01/2023
WhatsApp ajuda a contornar bloqueios com novo sistema de proxy

Os utilizadores do WhatsApp agora terão uma nova funcionalidade disponível para ajudar a contornar possíveis bloqueios. Com a nova versão do WhatsApp, os utilizadores podem agora configurar proxies diretamente dentro do serviço.

Esta funcionalidade pretende ajudar os utilizadores a contornar possíveis bloqueios que estejam a ser aplicados, seja a nível das operadoras como da internet em determinados países. Com esta nova opção, os utilizadores podem configurar diretamente o WhatsApp para funcionar com um serviço de proxy externo, o que poderá ajudar a garantir a ligação da plataforma com o exterior, mesmo em locais onde esta se encontre bloqueada.

A empresa sublinha que, mesmo na ligação através de um proxy, as mensagens e conteúdos partilhados dentro do serviço continuam a encontrar-se seguros, uma vez que continua a ser aplicada a encriptação ponta a ponta – e onde apenas os intervenientes na conversa poderão ver os conteúdos.

Desta forma, mesmo que o proxy seja comprometido, as mensagens que transitem no mesmo vão continuar encriptadas.

A empresa sublinha, no entanto, que esta funcionalidade apenas deve ser usada por utilizadores que estejam a verificar algum género de censura, e devem sempre ser usados proxies seguros para o acesso. No final, esta pretende ser mais uma medida da plataforma para evitar a censura no envio de conteúdos e possíveis bloqueios – algo que tem vindo a ser cada vez mais aplicado, sobretudo em países com regimes autoritários.

Esta novidade deve encontrar-se disponível para todos os utilizadores do WhatsApp no Android e iOS, sendo que apenas será necessário atualizar as aplicações para a versão mais recente na respetiva loja de aplicações.

06/01/2023
Yorn, Moche e WTF: fim dos tarifários zero-rating?

Não é segredo que Portugal possui os dados móveis mais caros de vários países da Europa. E isso leva que os consumidores estejam sempre à procura de novas ofertas que forneçam alternativas mais em conta, tanto a nível de dados disponíveis, mas também de preço final.

Por entre estas ofertas encontram-se alguns dos planos fornecidos para os menores de 25 anos e estudantes, com tarifários como a Moche (MEO), a WTF (NOS) e a Yorn (Vodafone). Estas marcas fornecem planos que possuem consideravelmente mais dados para certas aplicações, ao mesmo tempo que possuem um custo final mais em conta para os utilizadores – em alguns dos casos, existe mesmo internet móvel “ilimitada” (com aspas, por ainda existem limites no acordo final), juntamente com vários milhares de minutos para chamadas e SMS.

No entanto, ao oferecer estes tarifários, as operadoras encontram-se a realizar uma prática conhecida como “zero-rating”, que vai sofrer grandes mudanças em breve. Isto porque, de forma recente, a ANACOM decretou que as operadoras em Portugal não devem fornecer tarifários zero-rating.

Considera-se zero-rating quando um tarifário fornece dados que podem ser usados para o tráfego normal do mesmo, ao mesmo tempo que oferece um valor consideravelmente mais elevado – ou ilimitado – de dados para certas aplicações. Por exemplo, fornecer 5GB de dados móveis em geral, mas mais 10GB para aplicações de streaming de música.

Desde 2018 que a ANACOM tem vindo a tentar terminar com estes tarifários, alegando que os mesmos causam problemas sobre a neutralidade da net, e recentemente, foi imposta uma nova legislação que vai realmente terminar com esta prática.

A 8 de Novembro de 2022 foi aprovada pela ANACOM uma nova legislação, com o objetivo de terminar com as ofertas zero-rating em Portugal. Com esta nova medida, as operadoras deveriam deixar de aceitar novas adesões a tarifários deste género no período de 20 dias, e alterar os planos existentes para os clientes atuais em até 90 dias.

No entanto, mesmo que a decisão tenha sido tomada a 8 de Novembro de 2022, até ao momento ainda não existe qualquer alteração a nível das ofertas de tarifários que as operadoras fornecem nas suas sub-marcas.

Num altura em que os prazos estipulados para as alterações nestes planos se encontram a aproximar do fim, a MEO, NOS e Vodafone ainda continuam a oferecer os seus tarifários na normalidade – tanto para novos clientes como para os atuais – sendo que não existe nenhuma confirmação do que vai mudar sobre os planos existentes.

Em todos os casos, as operadoras continuam a fornecer os tarifários na normalidade, apesar das novas legislações em vigor. Até ao momento ainda se desconhece o que as operadoras vão realizar para ficarem dentro do que foi estipulado pela ANACOM – que pode passar por alterações nas ofertas atuais, ou a alteração dos dados que são fornecidos dentro dos mesmos.

No entanto, esta medida também deixa pouca margem de manobra para as operadoras alterarem os tarifários para criarem soluções que sejam atrativas em comparação com os planos tradicionais que oferecem de forma regular – dentro dos planos focados para maiores de 25 anos.

04/01/2023
AMD confirma problemas de sobreaquecimento com a RX 7900 XTX

Poucos dias depois de a nova placa gráfica da AMD, a RX 7900 XTX, ter sido colocada à venda, vários utilizadores voltaram-se para a internet a demonstrar criticas sobre o sistema de arrefecimento da mesma.

De acordo com os relatos, os utilizadores estariam a verificar temperaturas elevadas até em tarefas relativamente simples, sendo que o problema não era consistente com todas as unidades vendidas, mas afetava ainda assim um elevado número de utilizadores.

As falhas estariam a ser verificadas, sobretudo, em placas produzidas diretamente pela AMD, e não em distribuidores como a Asus, PowerColor, entre outras. Como tal, isto levantou a questão se alguns modelos das placas teriam sido vendidos com problemas de fabrico.

Ao que parece, este problema realmente deve-se a algo relacionado com a AMD, sendo que esta veio agora confirmar os mesmos.

Em comunicado ao portal Tom’s hardware, a AMD indica ter conhecimento de problemas de arrefecimento com alguns modelos de placas RX 7900 XTX. Na mensagem, a empresa não refere exatamente os detalhes do problema, indicando apenas que ainda se encontra a analisar a situação, mas que as falhas parecem estar relacionadas com o sistema de arrefecimento usado nas placas, e que afeta alguns dos lotes vendidos.

Para os utilizadores afetados, a AMD recomenda que os mesmos entrem em contacto com o suporte da AMD, de forma a obterem mais informações sobre como proceder. De sublinhar que a falha não afeta todos os modelos vendidos da RX 7900 XTX – e nos que afeta, será apenas para os modelos padrão da AMD diretamente vendidos pela mesma, e não de terceiros.

04/01/2023
Luisiana começa a exigir validação de idade no acesso a conteúdos para adultos online

Agora que 2023 chegou, existem também algumas novas leis que vão entrar em vigor em vários países. E no caso dos EUA, mais concretamente para o estado do Luisiana, existem agora novas regras no que respeita ao acesso a conteúdos para adultos na Internet.

Com a entrada no novo ano, o estado do Luisiana agora vai começar a exigir que os sites com conteúdos para adultos tenham de validar a identidade dos utilizadores, através da verificação dos seus cartões de cidadão antes de cada acesso.

De acordo com a nova lei, que começou a ser aplicada a partir de 1 de Janeiro de 2023, todos os sites que possuam conteúdos focados para adultos devem agora validar que os visitantes possuem mais de 18 anos para acederem, o que deve ser feito com métodos que permitam, de forma inequívoca, confirmar essa idade.

Ou seja, os utilizadores necessitam de fornecer os seus cartões de identidade para o site, de forma a que estes possam validar exatamente a idade dos mesmos antes de permitirem o acesso – pelo menos nos sites que queiram seguir a lei. Ao mesmo tempo, não será suficiente apenas uma mensagem a indicar que o site possui conteúdo de adulto, mas sim uma verificação direta da identidade.

Plataformas como o PornHub, Youporn e Redtube já começaram a implementar esta funcionalidade, mas invés de pedirem diretamente os dados privados, os sites criaram uma forma de ligar diretamente a app de identificação do governo local para validar a idade dos visitantes.

De acordo com a documentação da nova legislação, a mesma será focada em evitar que os menores de idade tenham acesso a conteúdos focados para adultos, o que pode causar vários problemas a nível social e psicológico.

No entanto, várias fontes apontam que esta medida das autoridades será considerada mais como “vigilância” das atividades online dos utilizadores, e que pode prejudicar alguns grupos, entre os quais a comunidade LGBTQ. Existem ainda criticas para o facto que é necessário fornecer documentos sensíveis para estas plataformas online, mesmo que os sites tenham nas suas políticas a indicação de que não salvaguardam nenhum dos dados para além do tempo necessário para a verificação da idade.

04/01/2023
60.000 servidores Exchange ainda estão vulneráveis a ataques ProxyNotShell

Apesar de ser uma falha conhecida desde meados de 2022, ainda existem pela internet cerca de 60.000 servidores Microsoft Exchange que estão afetados pela vulnerabilidade CVE-2022-41082, também conhecida como ProxyNotShell.

De acordo com a empresa de segurança Shadowserver Foundation, uma organização sem fins lucrativos focada em analisar a segurança pela internet, ainda existem mais de 60.000 servidores pela internet que não foram atualizados para corrigir a vulnerabilidade ProxyNotShell, e que se encontram abertos para possíveis ataques.

Apesar de o número de servidores afetados ter vindo a cair os últimos meses, este valor ainda é consideravelmente elevado se tivermos em conta o potencial de ataques que podem ser realizados com o mesmo.

De relembrar que as falhas, quando exploradas, podem afetar sistemas baseados no Exchange Server 2013, 2016, e 2019. Os sistemas podem ser usados para a execução remota de código, com o potencial de roubo de dados ou uso dos servidores para os mais variados fins e roubos de informações.

A Microsoft começou a fornecer a atualização para corrigir esta falha em meados de Novembro, com o Patch Tuesday, embora a falha fosse conhecida praticamente desde Setembro de 2022. Os utilizadores que sejam administradores de sistemas são aconselhados a instalarem as mais recentes atualizações para os mesmos, visto que podem estar a abrir as portas para que os sistemas fiquem afetados pela falha e vulneráveis a ataques.

03/01/2023
Google lidera como motor de pesquisa favorito em Portugal

Por esta altura, o Google é praticamente reconhecido de forma mundial como sendo o principal motor de pesquisa da Internet, mesmo que não seja o único. E parece que essa tendência sente-se também em Portugal.

De acordo com os dados mais recentes da plataforma SimilarWeb, respeitantes a Novembro de 2022, o Google encontra-se atualmente como sendo o motor de pesquisa mais usado em Portugal, com 94.60% das pesquisas sendo feitas pelo mesmo.

Curiosamente, o motor de pesquisa da Microsoft encontra-se na segunda posição, com 4.46%. Este valor será certamente uma evolução face aos últimos meses, em parte porque a Microsoft tem vindo a integrar em mais zonas do Windows e do Edge a sua integração com o Bing – levando os utilizadores para o mesmo.

Ao mesmo tempo, também é curioso que 0.36% dos utilizadores ainda usem o Yahoo para pesquisas – embora o valor seja relativamente pequeno, ainda é uma percentagem a considerar. Segue-se também o motor de pesquisa do DuckDuckGo, com 0.16% e o Ecosia com 0.08%.

Se tivermos em conta os dados globais, no entanto, existem algumas diferenças. Não sobre o primeiro lugar da tabela, que continua a ser ocupado pela Google com 91.15% das pesquisas realizadas pelo mesmo.

No entanto, a segunda posição é agora ocupada pelo Yahoo, com 2.95%, seguindo-se o Bing com 2.95%. O Yandex encontra-se com 0.47% e termina-se a tabela com o motor de pesquisa Naver, com 0.44%.

03/01/2023
GTA VI pode ter detalhes revelados em 2023

Faz bastante tempo que se ouvem rumores sobre GTA VI, tanto que até mesmo alguns dos maiores leaks de sempre da indústria já surgiram pela internet.

Apesar de a Rockstar ter confirmado que o jogo encontra-se em desenvolvimento, ainda nada de concreto foi revelado quanto a possíveis datas de lançamento. Tendo em conta que GTA V está no mercado faz quase dez anos, não será de estranhar que os fãs estejam à procura de algo mais recente e “novo”.

Mas é possível que algumas novidades não estejam longe de acontecer. De acordo com Tom Henderson, conhecido leaker da indústria, é possível que a Rockstar Games e a Take-Two venham a deixar um grande anúncio sobre GTA 6 durante 2023.

No passado, o leaker tinha referido que o jogo poderia chegar ao mercado entre 2024 e 2025, e apesar de isso ainda poder acontecer, em 2023 espera-se que algumas novidades venham a ser oficialmente confirmadas.

Ao mesmo tempo, esta ideia vai de encontro com o que aconteceu no passado. Dentro da saga de GTA, novidades sobre as novas versões do jogo foram quase sempre reveladas dois anos antes do lançamento no mercado. Se algo concreto for confirmado em 2023, isso colocaria o possível lançamento em 2025.

De notar que, também de forma recente, a Microsoft referiu em alguns documentos que GTA 6 poderia ser lançado em 2024. A data concreta em que isso vai acontecer ainda é algo desconhecido, mas tendo em conta todas as informações, é possível que seja finalmente este o ano em que conhecemos mais detalhes sobre a saga.

02/01/2023
DuckDuckGo agora bloqueia sistemas de login automático da Google

A Internet continua a estar cheia de formas de recolher informação sobre os utilizadores, para os mais variados fins. Não apenas em publicidade, mas vários sistemas podem ser usados para monitorizar as atividades dos utilizadores online, e aqui encontra-se também os sistemas de login.

A pensar nisso, a DuckDuckGo agora conta com um novo filtro que bloqueia os popups de login da Google, que alguns websites utilizam para facilitar a entrada nas contas de utilizador das plataformas.

Este sistema permite que os utilizadores possam, rapidamente, criar ou aceder a uma conta sobre um website. No entanto, ao mesmo tempo, estão também a fornecer informações à Google sobre os sites visitados e a partilhar esses dados com terceiros.

A pensar nisso, a DuckDuckGo agora confirmou que o seu navegador e extensão vão começar a bloquear estas janelas de login automático da Google. Com a funcionalidade ativada, as janelas de login automático através da conta da Google serão automaticamente removidas, evitando que os utilizadores possam acidentalmente usar as mesmas.

O sistema não impede que as contas possam ser criadas nos respetivos sites, nem que os utilizadores possam continuar a usar as contas da Google para registarem as suas contas rapidamente. No entanto, o popup que anteriormente surgia agora deve ser automaticamente cancelado.

Este sistema de login tem vindo a tornar-se cada vez mais popular, em parte devido a permitir à Google recolher mais informações sobre os utilizadores, o que, consequentemente, permite que os mesmos tenham anúncios personalizados com base na sua navegação.

Se for um utilizador do navegador ou extensões da DuckDuckGo, tudo o que será necessário é atualizar os mesmos para a versão mais recente.

29/12/2022