Categoria: internet

Chrome vai bloquear descargas de fontes inseguras

Nos dias de hoje é praticamente indispensável usar HTTPS nas ligações regulares da Internet. A ideia será fornecer mais segurança no acesso a plataformas online – e a maioria dos navegadores agora alertam quando os utilizadores acedem a sites considerados como “inseguros” – sem HTTPS.

No entanto, o Chrome ainda permite que os utilizadores realizem o download de ficheiros de fontes em http. Isso pode vir a mudar em breve, já que a Google encontra-se a alterar a forma como os downloads podem ser feitos dentro do navegador, e brevemente poderá permitir apenas fontes seguras para os mesmos.

Ou seja, em futuras versões do Chrome, os downloads que sejam feitos da internet necessitam de ser também originários de fontes HTTPS, sendo que os iniciados por fontes em http vão ser bloqueados. O navegador tenta primeiro realizar o “upgrade” para uma ligação segura, antes de iniciar o download. Caso tal não seja possível, então o mesmo será inteiramente bloqueado.

De notar também que o download pode ser bloqueado caso o utilizador comece o download a partir de uma fonte segura, seja redirecionado para uma fonte insegura e depois a descarga efetiva comece de uma fonte segura novamente.

A ideia será a mesma que existe atualmente para as ligações em sites e páginas pela internet, fornecendo mais segurança para o download de informação. Por si só, o HTTPS não garante total segurança na web, mas oferece uma camada extra de encriptação dos dados que é certamente melhor do que nada.

Obviamente, os utilizadores ainda poderão continuar o download da fonte insegura, caso assim o pretendam. No entanto, cabe aos utilizadores manualmente confirmarem que pretendem realizar essa descarga, sendo que a mesma não é automaticamente iniciada pelo navegador.

Espera-se que a novidade venha a surgir sobre a versão do Chrome 111, prevista de lançamento para Março de 2023.

29/12/2022
Maioria dos utilizadores ligam-se a redes sem fios públicas e sem proteções

Hoje em dia não é complicado encontrar um lugar com acesso à internet, seja através de dados móveis, ou de redes publicas que são muitas vezes disponibilizadas para os utilizadores. Por norma, estas redes podem também ser o principal alvo de ataques – e usar uma plataforma de VPN pode ajudar a prevenir alguns desses casos.

No entanto, de acordo com um recente estudo, uma grande maioria dos utilizadores que acedem a redes sem fios públicas continuam a não realizar o processo através de uma VPN.

O estudo realizado pela plataforma HighSpeedInternet demonstra que, nos EUA, cerca de 56% dos utilizadores acedem a redes sem fios públicas sem usarem qualquer género de proteção via VPN. O estudo teve como base cerca de 1000 utilizadores entrevistados sobre o seu uso de redes sem fios.

Ao mesmo tempo, o estudo indica ainda que 41% dos utilizadores entrevistados, além de não usarem qualquer VPN para o acesso nestas redes, também não adotam qualquer prática de segurança – como o uso de um software de segurança antivírus ou firewall. A grande maioria garante que acede a estas redes tal como se fossem outra rede qualquer – em casa ou no trabalho.

Sobre as principais razões apontadas para o uso de redes sem fios públicas encontra-se o facto de que estas permitem poupar no uso de dados móveis, que são consideravelmente mais caros. A maioria dos utilizadores, quando se encontra numa zona com rede acessível livremente, tende a ligar-se nas mesmas para poupar dados móveis.

Apesar de as tecnologias na internet terem vindo a melhorar a segurança em geral, como é caso da adoção de ligações seguras para websites em geral, ainda assim é necessário ter atenção que um atacante pode usar redes sem fios disponíveis publicamente para recolher dados sensíveis ou realizar vários ataques.

Usar uma VPN e evitar o acesso a serviços importantes é fundamental para evitar este género de ataques, mas também manter as mesmas práticas de segurança que em qualquer outra rede.

28/12/2022
NVIDIA confirma data para o evento GeForce Beyond

A NVIDIA acaba de confirmar a data final para a realização do seu evento GeForce Beyond: 3 de Janeiro de 2023.

O evento irá acontecer no início de 2023, e exatamente durante a Consumer Electronics Show (CES), sendo que se espera que a empresa venha a revelar as suas mais recentes novidades para o mercado ao longo desse ano. É possível que, além de novas tecnologias, a NVIDIA venha também a confirmar a chegada de novas placas gráficas ao mercado – no entanto, os detalhes sobre as mesmas ainda são desconhecidos.

A confirmação do evento foi feito a partir das redes sociais da NVIDIA, onde esta deixou o convite para todos os interessados. O evento irá ter transmissão em direto no dia pela internet, portanto qualquer um poderá acompanhar as novidades onde quer que se encontre.

Quanto aos rumores, acredita-se que o evento venha a ser palco para a revelação das novas placas gráficas para sistemas portáteis da NVIDIA, nomeadamente dentro das linhas RTX 4090 (16 GB), RTX 4080 (12 GB), RTX 4070 (8 GB) e RTX 4060 (8 GB).

Tendo em conta que estes modelos ainda não foram confirmados pela empresa, os detalhes em nível de desempenho ainda são desconhecidos – mas algumas fontes apontam que estes devem fornecer cerca de 30% mais desempenho que as gerações anteriores das placas.

Outra novidade que poderá ser revelada durante o evento será a nova RTX 4070 Ti, uma placa que tem vindo a surgir em rumores nos últimos meses mas ainda nada oficial foi confirmado. A placa terá mesmo surgido recentemente à venda em alguns revendedores, o que parece confirmar que a versão final está perto de surgir, e durante o evento pode ser oficializada.

Estes rumores ganham ainda mais força tendo em conta que, de forma recente, a própria NVIDIA confirmou a existência da RTX 4070 Ti, listando a mesma como uma gráfica recomendada para as suas aplicações de modelação 3D.

Por fim, espera-se ainda que o evento seja usado para revelar algumas das novidades da empresa em nível de software, nomeadamente com a chegada do novo DLSS 3.

O evento vai ter transmissão em direto sobre o YouTube e Twitch da empresa no dia 3 de janeiro de 2023.

28/12/2022
Nova técnica usada para distribuir malware via o Excel

A Microsoft recentemente decidiu bloquear os macros VBA de serem executados por padrão nos documentos do Office, com a ideia de garantir mais segurança para os utilizadores – tendo em conta que este é um dos métodos mais vulgarmente usados para ataques.

No entanto, os criminosos têm vindo a adaptar as suas formas de continuar a enganar os utilizadores. De acordo com os investigadores da empresa de segurança Cisco Talos, os criminosos agora têm vindo a voltar-se para os add-ins do Excel como forma de infetarem os sistemas dos utilizadores.

O Excel conta com uma funcionalidade conhecida como add-ins, que se trata de ficheiros XLL – que podem ser considerados como ficheiros DLL mas focados apenas para uso no Excel. Por norma, estes ficheiros tendem a ser usados para incluir funcionalidades extra no programa, mas neste caso estão a ser usados pelos atacantes para infetarem os sistemas com malware.

De acordo com os investigadores, os ficheiros XLL podem ser facilmente abertos pelos utilizadores no Excel, e ainda mais enviados via email. Como se tratam de ficheiros aparentemente legítimos, muitos utilizadores podem nem reparar na extensão – e estes tendem também a ser ignorados pela maioria dos softwares de segurança.

Uma vez instalado no Excel, o Add-in pode realizar várias ações dentro do mesmo e dentro do sistema, entre as quais se encontra a possibilidade de descarregar conteúdos da internet ou de reativar o sistema de macros, levando à execução dos mesmos no sistema.

Este novo método tem vindo a tornar-se cada vez mais popular como alternativa aos tradicionais ficheiros de malware distribuídos via macros em ficheiros do Office. Para os utilizadores, o recomendado será que estes se mantenham atentos aos ficheiros recebidos via mensagens de email suspeitas, ainda mais contendo anexos desconhecidos.

28/12/2022
Malware propaga-se a partir de programas e sites piratas

Quando se descarrega conteúdo pirata da Internet, está também a colocar-se em risco os sistemas onde esses conteúdos vão ser utilizados. E de tempos a tempos surgem campanhas de malware que aproveitam-se de quem procura estes conteúdos para a distribuição.

Recentemente as empresas de segurança Flashpoint e Sekoia confirmaram ter identificado um novo malware, apelidado de RisePro, o qual se distribuir a partir de sites de conteúdos piratas. O malware propaga-se sobretudo sobre cracks para software diverso, e pode permitir a instalação nos sistemas infetados de malware focado em roubar dados de login do mesmo.

Quando o malware é instalado no sistema, este começa por procurar os navegadores mais usados no mercado, tentando recolher as senhas guardadas no mesmo. Este tenta ainda aceder aos dados de extensões que possam encontrar-se instaladas nesse navegador, como é o caso da Metamask e Authenticator.

Ao mesmo tempo, o RisePro é também capaz de identificar aplicações que se encontrem instaladas no sistema, nomeadamente o Discord e Authy, para tentar roubar dai informações que possam ser igualmente úteis para os criminosos – como códigos de autenticação em duas etapas.

Uma vez recolhida essa informação, a mesma é enviada para os atacantes, sobre servidores que se encontram em controlo dos mesmos. Como sempre, os utilizadores são a primeira linha de defesa contra este género de ataques, devendo ter atenção aos conteúdos que descarregam para os seus sistemas, sobretudo sobre fontes pouco confiáveis.

Acredita-se que os sites de conteúdo pirateado tendem a ser cada vez mais usados para distribuir conteúdos maliciosos, tendência que deve apenas aumentar daqui em diante.

27/12/2022
OnePlus 11 surge em novas imagens durante o uso

Hoje o dia é de novidades para os fãs da OnePlus, sendo que depois de terem sido reveladas imagens do evento da empresa para a China, agora surgem novas imagens a confirmar o design final do dispositivo OnePlus 11.

Como se sabe, a OnePlus está a preparar-se para revelar o novo OnePlus 11, que deve ser lançado na China a 4 de Janeiro de 2023. No entanto, antes que isso aconteça, várias imagens do dispositivo já começaram a circular pela internet.

As mais recentes demonstram uma versão final do modelo, em funcionamento, e será a mais detalhada imagem do equipamento que temos até à data – tirando algumas fotos promocionais da empresa.

De acordo com o portal 91mobiles, foram reveladas algumas imagens do dispositivo em uso, confirmando o seu novo design. Na parte traseira pode verificar-se o conjunto de câmaras num modulo circular, ajustado à parte lateral da estrutura.

Na parte frontal encontra-se o ecrã, com bordas curvas, e a câmara selfie localizada na parte superior lateral do mesmo.

Um detalhe que poderia não ser conhecido encontra-se sobre a própria estrutura traseira do equipamento, que aparenta ter uma certa textura na mesma. Enquanto que alguns modelos da empresa tendem a ter um design mais plano, com a traseira vidrada, o OnePlus 11 parece ter uma traseira com uma textura rugosa.

De notar que a OnePlus encontra-se a prever lançar o OnePlus 11 para a China a 4 de Janeiro, mas apenas deverá revelar a versão global durante o mês de fevereiro, num evento previsto para o dia 7.

26/12/2022
Natal e Ano Novo são os períodos mais atrativos para criadores de conteúdos

Se faz da Internet o seu trabalho, como influencer, possivelmente a época do Natal costuma ser uma das mais atribuladas. É por esta altura que a grande maioria dos utilizadores tende a ter mais uso das plataformas sociais, o que abre as portas para que os criadores de conteúdos tenham – do seu lado – mais possibilidades de criar novidades para o seu público.

De acordo com um estudo da Adobe, este ano os criadores de conteúdos olham para a época de festas de final de ano como uma das mais produtivas e rentáveis de todo o 2022.

O estudo teve como base o questionário a 1000 criadores de conteúdos online, sendo que 73% responderam que é durante este período do ano que possuem mais interação nos seus conteúdos. Ao mesmo tempo, é também nesta altura que existe um maior foco na criação de novos conteúdos, exatamente para aproveitar a tendência dos utilizadores em geral passarem mais tempo nas plataformas online.

Ao mesmo tempo, é também nesta altura que os criadores de conteúdos tendem a receber mais das suas criações. O estudo aponta que uma grande parte dos maiores influencers recebem um terço das receitas anuais durante este período.

O estudo aponta ainda que, para este ano, 51% dos criadores apontam que os seus conteúdos possuem mais interação do que em anos anteriores, juntamente com 80% a indicarem que recebem um valor mais elevado de ganhos diretamente das suas audiências, e 63% a indicarem que recebem a partir de parceiros e outras fontes.

É ainda indicado que uma grande parte dos criadores de conteúdos tendem a optar por marcas e o seu valor para o mercado, e não propriamente de se tratar de marcas grandes ou pequenas em nível de utilizadores finais. Ao mesmo tempo, os criadores parecem também mais abertos a participarem em projetos conjuntos com outros criadores – sobretudo em conteúdos como vídeos, podcasts e similares.

Por fim, em nível de conteúdos publicados, 70% dos criadores afirmam que colocam mais conteúdos de fotos, 61% colocam mais vídeos e 31% colocam memes e conteúdos focados em tornarem-se virais.

Portanto, se é criador de conteúdos, talvez a época do Natal e Fim de Ano sejam algumas das melhores para apostar na criação de novas ideias.

26/12/2022
Samsung Internet conta agora com novas funcionalidades na versão Beta

Os utilizadores do navegador padrão da Samsung para os seus dispositivos deve contar em breve com uma nova versão, a qual vai introduzir um conjunto de novidades no mesmo que certamente serão bem vindas.

Para já as novidades encontram-se apenas na versão beta do Samsung Internet, e focam-se em melhora a experiência de utilização do navegador, em conjunto com a privacidade. A primeira novidade vai facilitar a forma dos utilizadores encontrarem conteúdos favoritos quando possuem muitas abas abertas no mesmo, sendo apenas necessário pesquisar o nome do site para surgirem os resultados dos conteúdos ativos.

Já na segunda novidade, a mesma será focada para o histórico de pesquisas, onde agora os utilizadores podem controlar por quanto tempo o histórico permanece no navegador antes de ser removido automaticamente. Os utilizadores podem escolher períodos regulares até um mês para ser removido esse conteúdo.

De notar, no entanto, que estas novidades apenas se encontram disponíveis para já na versão Beta do navegador, portanto ainda deverá demorar mais algum tempo até surgir na versão final estável – que será onde a maioria dos utilizadores se encontram.

26/12/2022
Ghost afetado por falha critica de segurança

Recentemente foi descoberta uma nova vulnerabilidade de segurança sobre o CMS do Ghost, um sistema de subscrição de newsletters, no qual os atacantes podem injetar código malicioso sobre os conteúdos enviados pela plataforma e a usarem o sistema para o envio de conteúdo malicioso.

O Ghost é considerado uma alternativa mais simples e rápida do WordPress, sendo usado tanto para a criação de sites como a gestão no envio de newsletters e outras funcionalidades. De acordo com os dados da plataforma BuiltWith, o mesmo encontra-se atualmente em cerca de 126 mil websites pela internet, sendo que a maioria dos mesmos encontram-se localizados nos EUA, Reino Unido e Alemanha.

No entanto, recentemente, o grupo de investigadores da Cisco Talos revelou ter descoberto uma falha, que afeta todas as versões anteriores à 5.9.4 do Ghost. Esta falha, se explorada, pode permitir que os atacantes obtenham acesso à plataforma administrativa do site, e possam usar esse acesso para enviar conteúdos maliciosos para os utilizadores, bem como injetar código potencialmente malicioso no sistema.

A falha foi atribuída com uma classificação de gravidade de 9.6 em 10, o que indica que se trata de uma falha consideravelmente grave – e que os investigadores acreditam que poderá começar a ser ativamente explorada em breve.

Para os administradores de plataformas baseadas neste conteúdo, a recomendação passa por atualizar o site para a versão mais recente do CMS, que a entidade já terá disponibilizado com a correção das falhas.

23/12/2022
FBI recomenda usar bloqueador de publicidade para evitar esquemas

A publicidade é uma das principais fontes de receitas para uma grande parte da Internet, quer se queira ou não. No entanto, esta é também uma das portas de entrada para possíveis ataques.

De tempos a tempos existem casos de campanhas de malware ou phishing que são propagadas sobre o formato de publicidade. E para muitos, usar um navegador sem bloqueador de publicidade é algo impensável (e obrigado se o tiver desligado para o TugaTech).

No entanto, parece que agora até o FBI se encontra a recomendar que os utilizadores mantenham as suas proteções ativas, sobretudo durante a época natalícia. Segundo o comunicado do FBI, foi identificado que os ciber criminosos encontram-se a usar redes de publicidade em vários canais para distribuir falsos anúncios, a maioria fazendo-se passar como nomes legítimos de marcas no mercado.

A maioria desta publicidade surge sobre o formato de links nas pesquisas, onde os utilizadores podem ser enganados a acederem a um site malicioso de uma marca quando pretendiam aceder ao site legitimo da mesma. Tendo em conta que os links de publicidade nas pesquisas tendem a ser bastante similares aos dos resultados finais, os utilizadores podem aceder sem querer aos conteúdos.

Curiosamente, uma das recomendações do FBI para prevenir este género de ataque é exatamente instalar um bloqueador de publicidade no navegador. Como este género de extensões bloqueiam a publicidade que surge nos sites, a maioria tende também a bloquear os links para possíveis conteúdos maliciosos – e logo, a prevenir deste género de enganos.

Para quem não pretenda usar um bloqueador de publicidade, o recomendado será que se mantenha uma atenção redobrada nos links que são acedidos, sobretudo sobre pesquisas, onde os resultados iniciais tendem a ser de publicidade direta.

22/12/2022
Google Fonts usado para falsos avisos de violações do RGPD

O Google Fonts é uma plataforma largamente usada por sites na Internet, focada em fornecer fontes para os mesmos e para personalização dos conteúdos, sem que se tenha de alojar diretamente esses conteúdos.

As fontes encontram-se diretamente nos servidores da Google, e sobre a sua infraestrutura. Esta é uma solução bastante usada em diversos sites pela internet para o carregamento de fontes personalizadas.

No entanto, este serviço tem vindo também a ser alvo de algumas críticas, sobretudo derivado da privacidade. As fontes encontram-se alojadas nos sistemas da Google, e por entre a informação que é enviada para os mesmos encontra-se o IP dos utilizadores. Sendo a Google uma empresa norte-americana, isso terá efeitos a nível do RGPD.

No entanto, foi recentemente verificada uma onda crescente de ataques direcionados para enganar os administradores de sites que usam esta funcionalidade. O ataque começa quando os administradores dos sites recebem uma falsa notificação, alegando que estariam a violar o RGPD por usarem o serviço de Google Fonts nos seus sites.

A mensagem parte de um suposto advogado, em nome de um cliente que, alegadamente, terá acedido ao site com a funcionalidade e onde os seus dados foram enviados para os servidores da Google sem consentimento, devido ao uso do serviço de fontes da empresa.

Na mensagem, é indicado que o administrador do site pode enfrentar consequências legais por usar as Fontes da Google no seu site, e que o queixoso poderá avançar com um processo legal contra o mesmo, exceto se este realizar o pagamento de uma indemnização – em torno dos 200 euros.

Apesar de existirem questões sobre a recolha de dados feita pela Google, a mensagem que se encontra a ser enviada é feita numa tentativa de enganar os administradores dos sites, levando os mesmos a pagar para evitarem processos maiores em tribunal – que acaba por nunca ocorrer.

Como sempre, é importante que os administradores de sites mantenham os mesmos dentro das leis europeias, mas ao mesmo tempo estejam também atentos a possíveis esquemas que possam surgir aproveitando-se das mesmas para pagamentos ilicitos.

21/12/2022
Starlink vai fornecer 10.000 novos terminais para a Ucrânia

A Starlink estará a preparar-se para enviar mais 10.000 terminais de acesso à internet da empresa para a Ucrânia, num novo acordo realizado entre o governo local e a SpaceX, de forma a permitir a comunicação do pais durante a invasão Russa.

De acordo com a Bloomberg, os custos operacionais de usar a Starlink na Ucrânia estão praticamente resolvidos, com vários países internacionais a intervirem para separarem os custos de operação do mesmo. E com isto, o governo ucraniano encontra-se agora a preparar para receber mais terminais, e aumentar assim a capacidade de acesso à internet do povo.

Segundo o primeiro ministro Mykhailo Federov, Elon Musk terá garantido que irá continuar a suportar a Ucrânia da melhor forma possível, passando pelo fornecimento de novos terminais da Starlink para aumentar a capacidade de comunicação do pais.

No entanto, a Ucrânia vai ter de procurar investimentos para suportar estes terminais até meados do próximo ano.

Para já, foi confirmado que pelo menos 10.000 novos terminados devem juntar-se aos 22.000 que já tinham sido enviados para o pais, de forma a melhorar as ligações em infraestruturas criticas da Ucrânia. Estes terminais serão também usados para facilitar a comunicação do povo ucraniano com o exterior.

O ministro afirma ainda que, atualmente, não existem alternativas para ligações de satélite como as que a Starlink fornece, e que estes meios foram considerados fundamentais para manter as comunicações no pais durante a invasão.

21/12/2022
Xiaomi prepara-se para novos cortes na China

Não existe como negar que o mercado dos smartphones encontra-se com algo estagnado um pouco para todas as empresas. No caso da Xiaomi, os números mais recentes apontam que a empresa pode ter verificado algumas quebras nas vendas durante os últimos meses deste ano.

As condições do mercado financeiro global e o foco dos consumidores para despesas mais cruciais pode ter contribuído nisso. E como tal, a empresa necessita de realizar alguns ajustes internos, que podem agora passar por alguns cortes.

De acordo com os dados mais recentes, a Xiaomi encontra-se a preparar para realizar alguns cortes de funcionários sobre a China, que algumas fontes apontam que poderá chegar a cerca de 10% da força laboral da empresa no pais. Atualmente a empresa conta com um total de 32.000 funcionários a nível global.

Os cortes deverão ser mais sentido sobre o setor dos smartphones e de serviços na internet, sendo que a empresa espera que a medida possa vir a permitir poupar cerca de 15% dos custos nestes departamentos.

Esta medida deverá ser aplicada, sobretudo, sobre a sede da empresa na China, embora possam vir a surgir mais cortes no futuro para outros mercados – algo que ainda não foi confirmado pela empresa.

21/12/2022
Publicidade da Google era usada em campanhas maliciosas para gerar milhões

Foi recentemente descoberta uma campanha de fraudes que terá usado a rede de publicidade do Google Ads e de sites de adulto para se propagar, gerando uma vasta quantia para os criminosos.

A equipa de segurança da empresa Malwarebytes confirmou ter identificado uma campanha de fraude, que aproveitava o sistema de publicidade da Google e roubava conteúdos de vários outros sites pela internet.

Ao mesmo tempo, a campanha focava-se também em distribuir conteúdo de publicidade da Google sobre sites que, por norma, não deveriam aceitar este género de conteúdos. O site era aberto no formato de um popup, sendo que a publicidade surgia na parte inferior dos mesmos, carregando como se fosse um anúncio relacionado com o site.

Ao mesmo tempo, a campanha focava-se também em carregar publicidade da Google sobre sites que tinham conteúdo roubado de outras fontes, a maioria de portais de notícias. Os criminosos roubavam os conteúdos dos sites de notícias, e aplicavam os mesmos como iframes dentro de um domínio, enquanto a publicidade da Google era injetada na página, levando as receitas para os criminosos de forma direta.

Segundo os investigadores, apesar de se desconhecer exatamente a origem dos criminosos responsáveis pela campanha, acredita-se que possam ter origem na Rússia. Acredita-se que a campanha tenha gerado mais de 276 mil dólares de rendimento em publicidade para os criminosos.

20/12/2022
Google e Meta estão a perder relevância no mercado da publicidade digital

A publicidade ainda é o que move a internet nos dias de hoje, mas ao contrário do que acontecia faz apenas alguns anos, a dominância deste mercado por um conjunto de empresas tem vindo a mudar consideravelmente.

A Google e a Meta são consideradas duas das maiores plataformas de publicidade de toda a internet, e durante anos que mantiveram esse reinado. No entanto, o pico da sua popularidade pode agora estar ligeiramente em queda.

De acordo com os dados do portal Axios, o valor das receitas de publicidade combinada da Google e da Meta pode atingir os valores mais baixos desde 2014, representando uma queda que tem vindo a ser verificada praticamente desde 2016.

De longe, as duas empresas ainda possuem a maior fatia do setor, sendo que para as receitas dos EUA, espera-se que ambas atinjam os 48.4% das mesmas – 28.8% para a Google e 19.6% para a Meta. No entanto, este valor representa uma queda face aos 54.7% que as empresas tinham em 2017.

Por outro lado, a Amazon espera-se que venha a ser uma das maiores surpresas no setor. Desde praticamente 2017 que tem vindo a ganhar terreno no mercado da publicidade digital, sendo que anualmente a empresa obtêm receitas em torno dos 30 mil milhões de dólares sobre publicidade.

Até 2024, espera-se que a Amazon atinja uma quota no mercado das receitas de publicidade de 12.7% nos EUA, enquanto a Meta irá cair para os 17.9%.

O TikTok é outro nome que também se destaca no mercado, mas ainda relativamente pequeno comparativamente às restantes empresas nos EUA. Espera-se que a entidade venha a obter receitas em torno dos 8.6 mil milhões de dólares em publicidade até 2024.

No geral, espera-se que a Google ainda venha a manter a sua posição dominante no mercado da publicidade pelos próximos anos, acompanhada de perto pela Meta. No entanto, esta posição vai gradualmente começar a dissipar-se para os rivais, algo que tem vindo a ser verificado nos últimos anos.

20/12/2022
Google, Mozilla e Apple trabalham em novo benchmark para navegadores

A Google, Mozilla e a Apple encontram-se a trabalhar em conjunto para criarem uma nova forma de medir o desempenho dos navegadores no mercado, com um teste que seja padrão para toda a indústria.

De acordo com o comunicado das empresas, o novo “Speedometer 3” será um padrão de benchmark que vai ser adotado para medir o desempenho dos navegadores, com base nos tempos atuais. Esta ferramenta será usada como forma de medir o desempenho e tempo de resposta dos navegadores usando as tecnologias mais recentes da internet, e fornecendo aos utilizadores um meio viável de verificar qual o navegador mais rápido no mercado.

Atualmente no mercado dos testes de benchmark para navegadores, as ferramentas fornecidas para a tarefa encontram-se algo desatualizadas, sendo eu não estão propriamente adaptadas para a internet atual. O padrão até agora seria o Speedometer 2, mas este encontra-se consideravelmente desatualizado e foi desenvolvido maioritariamente para o WebKit da Apple.

A ideia com o Speedometer 3 passa por criar uma nova plataforma de testes que, para além de ser compatível com os navegadores atuais, possa fornecer resultados que seja mais adaptados para cada navegador.

Para já, o Speedometer 3 ainda se encontra numa fase bastante inicial de desenvolvimento, sendo que a própria página no GitHub do projeto indica que o mesmo se encontra em ativo desenvolvimento. No entanto, será certamente bom de ver que o projeto está a começar com o apoio das três maiores empresas responsáveis pelos navegadores mais usados no mercado.

19/12/2022
Internet Explorer vai começar a ser desativado em Fevereiro

A Microsoft confirmou hoje que os dias do Internet Explorer estão finalmente marcados. Apesar de o antigo navegador da empresa estar descontinuado, ainda existem muitos sistemas onde este é usado – sobretudo para fins de compatibilidade.

O Edge possui o modo de IE, que garante o mesmo grau de compatibilidade sem os riscos de segurança, mas ainda assim, muitos utilizadores continuam a manter o IE instalado no sistema e em uso ativo para certas tarefas.

Hoje a empresa veio confirmar que vai oficialmente remover o Internet Explorer 11 em futuras atualizações do Edge, começando pelo Windows 10 em Fevereiro do próximo ano.

Segundo a empresa, em certos sistemas o Internet Explorer vai ser permanentemente desativado a 14 de Fevereiro de 2023, através de uma atualização do Edge – e não via o Windows, como era esperado anteriormente.

Para os sistemas onde o IE não seja removido, a Microsoft afirma que vai redirecionar o carregamento do IE para o Edge diretamente – isto em sistemas onde tal medida ainda não se encontrava aplicada.

Para os administradores de sistemas, a Microsoft recomenda que os mesmos removam todas as referências ao IE dos sistemas dos utilizadores, transitando para o Edge em Modo IE, de forma a garantir que não existem problemas em Fevereiro.

[embedded content]

De relembrar que desde Outubro de 2020 que a Microsoft tem vindo a preparar-se para esta eventualidade, inicialmente colocando os ícones do Internet Explorer 11 a abrirem diretamente a versão do Edge quando estes acediam a sites que eram conhecidos por ter problemas no IE – como é o caso do Facebook, Instagram, Google Drive e outros.

Apesar de estar a preparar-se a descontinuação no Windows 10, de notar que o IE ainda deve manter-se em vários sistemas, sobretudo em sistemas que tenham versões mais antigas do Windows, como é o caso do Windows 7, 8 ou Windows 10 LTSC.

Atualmente o único modo suportado pela Microsoft será via o Modo de IE no Edge, que a empresa garante que irá suportar pelo menos até 2029.

16/12/2022
Novo malware infeta sistemas para atacar servidores de Minecraft

Os jogadores de Minecraft estão sujeitos a uma nova campanha de malware, que se propaga sobre o nome de “MCCrash”, e foca-se sobretudo em quem usa versões pirateadas do jogo ou tenha servidores do título.

Este malware foi descoberto pelos investigadores da Microsoft Threat Intelligence, onde o mesmo, uma vez instalado nos sistemas das vitimas, tenta propagar-se para o máximo de dispositivos na rede através de ataques brute-force.

Ao mesmo tempo, o MCCrash permanece a aguardar ordens nos sistemas das vítimas, onde pode ser usado para realizar ataques DDoS. Segundo a Microsoft, o malware foca-se em realizar ataques DDoS contra servidores de Minecraft, pelo que se acredita que esta variante do malware tenha sido criada para criar uma rede botnet usada para serviços de ataques DDoS por encomenda.

A maioria dos dispositivos infetados pelo MCCrash encontram-se localizados na Rússia, mas também existem registos de sistemas em países como o México, Itália, Índia e Singapura. O MCCrash distribui-se sobretudo sobre ferramentas pirateadas, tanto do jogo como de outras pela internet. Entre estas encontram-se versões piratas de clientes do Minecraft ou de ferramentas de ativação do Windows.

O malware encontra-se focado para Windows, Linux e macOS, sendo que uma vez instalado num dispositivo, este começa por tentar infetar mais equipamentos na mesma rede, realizado ataques de brute-force via SSH – incluindo para dispositivos da Internet das Coisas.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos locais de onde descarregam os conteúdos pela Internet, sobretudo de fontes desconhecidas como sites de conteúdo pirata.

16/12/2022
Microsoft corrige falha zero-day no Windows usada por ransomware

A Microsoft revelou recentemente ter corrigido uma falha de segurança sobre o Windows, na qual era possível contornar o sistema de proteção do Windows SmartScreen, com o objetivo de levar à instalação de ransomware nos sistemas.

Segundo o comunicado da empresa, a falha pode ser explorada a partir de um simples ficheiro javascript, o qual pode ser integrado em paginas web ou colocado como anexo em mensagens. A mesma contorna a proteção do SmartScreen, na qual o utilizador é alertado para a execução de ficheiros descarregados da internet.

Com isto, e se o ficheiro for executado no sistema, pode levar a que ransomware seja instalado no mesmo. A Microsoft acredita que a falha já estaria a ser explorada ativamente na web.

A falha já estaria a ser explorada desde meados de Outubro, quando a empresa revelou ter descoberto a mesma, mas a correção apenas foi aplicada com o recente patch Tuesday do Windows 11.

De acordo com a empresa de segurança ANALYGENCE, a falha já terá sido usada para levar à instalação de ransomware nos sistemas, nomeadamente pela família de ransomware conhecida como “Magniber”.

Os utilizadores são aconselhados a instalarem a mais recente atualização para os seus sistemas, neste caso o Patch Tuesday de Dezembro de 2022, que a Microsoft começou também a disponibilizar durante esta semana.

14/12/2022
Malware para Windows esconde-se em ficheiros de imagem SVG

Uma nova campanha de malware tem vindo a propagar-se em força nos últimos dias pela internet, enganando os utilizadores e levando-os a acederem a um site de phishing, que caso seja aberto, usa uma imagem SVG para descarregar malware para sistemas Windows.

A campanha foi descoberta por investigadores da empresa de segurança Cisco Talos, e encontra-se associada com o malware QBot. Esta campanha usa ficheiros de imagem SVG para esconder código javascript, que uma vez executado, leva os utilizadores a descarregarem um ficheiro de malware para o sistema.

O código javascript oculto sobre a imagem SVG, quando aberto pelo navegador, leva a que o código seja executado, e neste caso, usado para levar ao download de um ficheiro de malware para o sistema pelo navegador. Os utilizadores acabam por descarregar o ficheiro mesmo que tudo o que vejam no ecrã seja uma imagem.

Esta técnica permite contornar algumas medidas de segurança que possam ter sido implementadas, nomeadamente por softwares de segurança. Como os ficheiros SVG são tradicionalmente considerados benignos, a maioria dos programas de segurança não valida os mesmos por conteúdo malicioso.

Ao mesmo tempo, esta campanha tira proveito da forma como os ficheiros SVG funcionam. Ao contrario de ficheiros de imagem PNG ou JPG, os ficheiros SVG são baseados em XML, pelo que podem conter código HTML sobre o mesmo – o que é aproveitado para realizar este ataque.

Quando a imagem é carregada no navegador, além de surgir a imagem final, o conteúdo do HTML é igualmente carregado.

Neste caso, a imagem possui código que converte uma string de texto para um ficheiro binário – um arquivo ZIP – e depois leva ao download do mesmo pelo navegador. O malware é inteiramente criado pelo navegador, no próprio sistema dos utilizadores, portanto não existe nada descarregado pela Internet – o que reduz a possibilidade de deteção de conteúdos maliciosos.

O ficheiro ZIP criado encontra-se ainda protegido por senha, para evitar a deteção pelos softwares de segurança, mas o código para aceder é apresentado aos utilizadores pela página usada para o phishing.

Como sempre, os utilizadores devem ter atenção aos conteúdos que acedem online, e qualquer mensagem suspeita deve ser vista com cuidado. Ao mesmo tempo, não se deve aceder a links aleatórios que possam ser enviados em mensagens de desconhecidos.

14/12/2022
Binance suspende retiradas de fundos na stablecoin USDC

O colapso da FTX tem vindo a causar ondas de impacto para toda a industria, e recentemente a Binance tem sido uma das mais pressionadas. Sendo uma das maiores plataformas de criptomoedas na internet, a empresa encontra-se agora a aplicar algumas medidas que deixa alguns investidores apreensivos.

A empresa confirmou que irá suspender temporariamente os reembolsos a partir da stablecoin USDC. A mesma afirma que esta medida encontra-se a ser aplicada devido a uma troca de tokens na plataforma, que pretende substituir a USDC por outra, sem a necessidade de recorrer a moeda fiduciária.

No entanto, esta medida não surge numa das melhores alturas para a plataforma, que nas últimas horas tem vindo a verificar uma retirada em peso de fundos das carteiras dos seus investidores – e que eleva também os receios de problemas junto dos mesmos.

No entanto, segundo Changpeng Zhao, CEO da Binance, o procedimento não se encontra relacionado com o aumento das retiradas de fundos da plataforma. Na verdade, CZ afirma que este género de “ondas” de retiradas de fundos é perfeitamente normal de se verificar em diferentes entidades, e surge também como uma boa ideia de realizar um “stress test” do sistema.

De relembrar que o USDC é usado pelos investidores em criptomoedas como forma de converter diferentes criptomoedas sem a necessidade de realizar a conversão em dólares ou a outra moeda fiduciária. Por norma, a retirada de fundos em USDC foca-se em retirar os investimentos para outra plataforma.

Nas ultimas 24 horas, mais de 1,6 mil milhões de euros foram retirados da plataforma Binance pelos seus investidores, numa onda massiva de retiradas.

No entanto, mesmo com as indicações da Binance, o mercado ainda se encontra bastante agreste sobre os acontecimentos dos últimos meses. De relembrar que uma das primeiras medidas que algumas plataformas de criptomoedas realizam antes de surgirem problemas passa por suspender a retirada de fundos das carteiras dos clientes – e mesmo que a medida da Binance seja vista como algo regular, eleva os receios junto da comunidade.

14/12/2022
IMDb vai permitir remover idade dos atores da plataforma

A plataforma IMDb é uma das mais reconhecidas relativamente a informações sobre artistas e conteúdos do mundo do cinema. Entre as informações que são fornecidas sobre os atores encontram-se detalhes que podem ser considerados pessoais dos mesmos – como a idade.

A pensar nisso, a plataforma agora revelou que vai permitir aos artistas terem a opção de ocultar alguma informação sensível dos seus perfis. Entre esta encontra-se a idade dos mesmos e a informação demográfica sobre estes.

Os gestores de páginas de artistas no IMDb agora podem optar por ocultar diversa informação pessoal, como a idade, data de nascimento, nomes de nascimento, nomes alternativos e informação demográfica. A ideia passa por reduzir os ataques e discriminação com base na idade dos atores.

Os profissionais terão a total capacidade de remover dados que considerem ser sensíveis. De notar, no entanto, que esta informação ainda pode ser encontrada em outros locais externos da IMDb, como é o caso da Wikipédia.

Esta medida surge também depois de vários artistas terem pedido, ao longo dos anos, para que esta informação fosse removida da plataforma. Apesar de a informação estar disponível em larga escala pela internet para a grande maioria dos atores, a plataforma era um dos pontos centrais para se obter estes detalhes.

Na industria do cinema, a discriminação com base na idade é bastante recorrente, dai que a medida terá certamente um impacto positivo para todos os artistas na plataforma.

14/12/2022
Amazon oferece 2 dólares por mês para quem forneça dados pessoais para análise

Nos dias de hoje, a privacidade dos utilizadores é um tema cada vez mais importante. Existem cada vez mais utilizadores da Internet preocupados em garantir a sua segurança e privacidade online, seja de outros utilizadores ou de grandes empresas.

Portanto, não será de estranhar que uma nova plataforma de teste da Amazon tenha vindo a levantar algumas críticas. A Amazon encontra-se a realizar um novo teste, onde os utilizadores que estejam dispostos a fornecerem algumas informações sobre a sua privacidade, podem obter até 2 dólares por mês.

O novo programa da empresa consiste numa plataforma onde os utilizadores da Amazon, ao aceitarem os termos, passam a fornecer dados sobre o uso dos seus dispositivos e da publicidade no mesmo diretamente para a Amazon, onde a empresa paga 2 dólares por mês por essa informação.

Entre os dados recolhidos encontram-se várias informações pessoais sobre como as apps da Amazon são usadas, quais os produtos comprados ou visualizados e outras informações que poderiam ajudar a empresa a melhorar a sua plataforma de publicidade.

Como “recompensa” por partilharem os dados, os utilizadores recebem 2 dólares todos os meses – o que pode ser depositado como cartão de oferta da Amazon. De notar que estes dados podem não ficar limitados apenas para a Amazon, uma vez que a empresa pode usar os mesmos para partilhar com terceiros os resultados.

Para já, o teste parece focado apenas para utilizadores nos EUA e Reino Unido, sendo ainda desconhecido se a empresa possui planos de alargar o mesmo para outros locais.

09/12/2022
Utilizadores do Facebook são os mais afetados por burlas

Não existe como negar que o Facebook é atualmente uma das maiores plataformas sociais na internet. A rede social tem vindo a ganhar bastante destaque no mercado, e é uma das mais reconhecidas no meio.

No entanto, com isto surgem também utilizadores que tentam aproveitar-se de quem usa esta plataforma no dia a dia, com variados esquemas a serem propagados todos os dias. Nesta ideia, a empresa de segurança Lookout decidiu recentemente investigar o volume de ataques ou esquemas que surgem sobre a plataforma e as potenciais vítimas.

De acordo com os dados do estudo, cerca de 62% dos utilizadores do Facebook que usam a plataforma de forma semanal, caem ou ficam sujeitos a possíveis esquemas dentro da mesma. Existem alturas em que os esquemas aumentam, sobretudo no final de ano, em épocas festivas e em dias de eventos importantes.

O estudo aponta que, por entre um grupo de utilizadores do Facebook usado para o estudo, um em cada cinco utilizadores já foram vítimas de esquemas pelo Facebook. Deste grupo, cerca de 46% afirmam ter perdido mais de 100 dólares. A maioria dos esquemas propagam-se como brindes e ofertas na rede social, que supostamente as empresas fornecem.

No entanto, os esquemas também se encontram em constante evolução. O género de esquemas tende a evoluir de forma relativamente rápida, e mesmo que um utilizador tenha conhecimento sobre um esquema em particular que tenha ganho popularidade, este pode ser rapidamente substituído por outro ao fim de alguns dias.

No entanto, o Facebook não é a única plataforma social onde os utilizadores podem ser vítimas de esquemas diversos. Da lista o TikTok também surge no topo, com 60% dos utilizadores potencialmente afetados todas as semanas, seguindo-se o WhatsApp e Instagram. O LinkedIn encontra-se como a plataforma mais segura, possivelmente por ser tratar de uma plataforma focada para o meio empresarial.

A diferença encontra-se também na forma como os utilizadores são enganados. Em praticamente todas as plataformas sociais, as ofertas de prémios e de giveaways falsos são quase sempre o ponto de entrada. No LinkedIn o esquema começa com falsas ofertas de trabalho.

09/12/2022
Comissão Europeia adiciona Mega e outros sites em lista de observação por conteúdos ilegais

A Comissão Europeia colocou recentemente um conjunto de novos sites e serviços na lista de pirataria, que engloba plataformas ativamente sobre investigação por facilitarem a distribuição e armazenamento de conteúdos piratas na internet.

Da lista fazem agora parte as plataformas Mega, FMovies e DDoS-Guard. Estas plataformas estão agora consideradas pelas autoridades da União Europeia como sendo potencialmente geradoras de conteúdos piratas online, e podem ser sujeitas a medidas de investigação ou até bloqueios. Desta lista fazem igualmente parte sites reconhecidos por distribuírem este género de conteúdos, como é o caso do Pirate Bay e Rarbg.

No caso da Mega, esta é uma reconhecida plataforma de armazenamento cloud, que tem também vindo a ser alvo de críticas por ser uma plataforma fortemente usada para distribuição de conteúdos ilegais. No entanto, a empresa alega que ativamente remove este género de conteúdos do serviço, sendo que entre Janeiro e Setembro de 2022 foram removidos quase 1.7 milhões de ficheiros por serem considerados ilegais.

Neste caso, a Mega trata-se também de um serviço focado para ajudar os utilizadores a terem os seus conteúdos salvaguardados online, pelo que a inclusão nesta lista pode levar a possíveis problemas no futuro. As autoridades alegam que existe falta de ação por parte da Mega para prevenir que conteúdos piratas sejam partilhados na plataforma, e que esse é um dos motivos para a inclusão na lista.

Ao mesmo tempo, o portal FMovies é um reconhecido site de distribuição de filmes e séries online, que usa conteúdos alojados em diferentes plataformas online. Por fim, a empresa DDoS-Guard fornece serviços de alojamento de sites e servidores, protegidos contra ataques. No entanto, também esta entidade encontra-se na lista por não implementar medidas para prevenir os conteúdos piratas nas suas infraestruturas.

09/12/2022
Comportamentos arriscados na internet aumentam entre jovens

A Internet veio mudar a forma como muita gente interage com o mundo, mas ao mesmo tempo, também abriu portas para possíveis crimes que antes eram algo impensável. E de acordo com alguns estudos, os mais jovens são também os que estão mais abertos a realizar algum género de ilegalidade online.

De acordo com um recente estudo realizado pela União Europeia, chega-se à conclusão que os jovens que cresceram com a internet, entre os 16 e 19 anos, são também os que se colocam em mais riscos ao realizarem algum género de atividade ilegal online.

O estudo apontam que 44% dos jovens já terão assistido a conteúdos pornográficos na Internet, o que será preocupante se tivermos em conta que o estudo foi realizado para um leque de utilizadores elevado com menos de 18 anos.

Além disso, 34% afirmam já ter realizado algum género de pirataria digital, e 27% apontam já ter seguido alguém através dos seus meios sociais ou realizado “trolling” online.

Por entre os países onde os jovens realizaram mais atividades ilegais online, 75% encontram-se em Espanha, seguindo-se depois países como a Roménia, Holanda e Alemanha.

É importante notar, no entanto, que este estudo foi realizado sobre um leque de utilizadores entre idades bastante especificas. Por norma, os jovens tendem a alterar os seus comportamentos conforme vão crescendo e tornando-se adultos.

Mas, ao mesmo tempo, isto também indica que existem cada vez mais adolescentes a usarem a internet como forma de cometerem algum género de ilegalidade – mesmo que pequena.

09/12/2022
Reddit revela os detalhes sobre o ano de 2022

O Reddit encontra-se a realizar o seu Recap de 2022, dando os detalhes sobre os conteúdos mais populares dentro da plataforma ao longo do ano, e da plataforma como um todo.

De acordo com os novos dados, o Reddit conta agora com mais de 100.000 comunidades ativas globalmente, com um total de 430 milhões de posts – o que representa um aumento de 14% face ao ano anterior. O site também verificou um total de 2.5 mil milhões de comentários ao longo do ano e 24 mil milhões de “votos” – um aumento de quase 7% face ao ano anterior.

Entre os locais favoritos dos utilizadores encontra-se a comunidade “r/amitheasshole”, juntamente com a “r/worldnews” e a “r/ukraine”.

Além de revelar os dados da plataforma, o Reddit também confirmou que o Recap encontra-se agora disponível para os utilizadores de forma individual, permitindo que os mesmos tenham acesso a dados sobre as suas contas e as participações feitas dentro da plataforma.

Neste caso, os utilizadores podem ainda receber um estatuto conforme a participação que tiveram na plataforma ao longo do ano.

O Reddit tem vindo a ter mais tráfego durante este ano devido a algumas alterações que foram feitas na parte da Google, que agora foca-se em fornecer mais rapidamente respostas para algumas questões que são colocadas no motor de pesquisa, e que se encontram em locais como o Reddit e outros fóruns pela internet.

08/12/2022
Descoberta falha zero-day no Internet Explorer que afeta até sistemas recentes

Por esta altura, o Internet Explorer não deveria ser um navegador que estivesse a ser usado, mas infelizmente ainda existem entidades que o usam ativamente para tarefas do dia a dia – seja por que motivo for.

Isto abre a possibilidade de ainda existirem sistemas que podem ser ativamente explorados para ataques, e recentemente foi descoberto um exemplo claro disso. Os investigadores da Threat Analysis Group (TAG) da Google revelaram ter descoberto uma nova falha zero-day no Internet Explorer, a qual se encontra a ser ativamente explorada por malware para infetar os sistemas.

De acordo com os investigadores, a falha estaria a ser ativamente explorada desde Outubro de 2022, por grupos de hackers na Coreia do norte. O Internet Explorer encontra-se oficialmente descontinuado desde Junho deste ano, mas ainda existem alguns componentes da Microsoft que fazem uso do mesmo – nomeadamente o Office.

Como tal, ainda existe o potencial de esta falha afetar utilizadores que nem sequer estejam a usar o Internet Explorer de todo. Os hackers estão a explorar uma falha existente no motor base do Internet Explorer para executar javascript, o qual pode conter comandos maliciosos para o sistema.

Os investigadores afirmam ter descoberto a falha a ser explorada a partir de ficheiros modificados maliciosamente do Office. Quando abertos, e ativadas as permissões, o ataque começa sobre o sistema, através do envio de comandos javascript para os ficheiros do motor base do Internet Explorer dentro do Office.

Acredita-se que esta falha terá sido explorada por grupos de hackers com ligações ao governo da Coreia do Norte, e tem vindo a ser propagada em ficheiros do Office – sobretudo documentos do Word.

A falha foi relatada à Microsoft e corrigida no passado dia 8 de Novembro. Os utilizadores devem, no entanto, garantir que o Windows e o Office se encontram atualizados para as versões mais recentes, as quais contam com a correção para esta falha.

07/12/2022
ChatGPT é uma incrível ferramenta de IA em texto

A OpenAI revelou recentemente o seu mais recente projeto, o ChatGPT. Este novo sistema permite que os utilizadores possam interagir com a IA através de um formato de texto, sendo a mesma capaz de reconhecer e enfrentar os mais variados temas.

O ChatGPT tem vindo a demonstrar o quanto a evolução da IA tem sido sentida, sendo um sistema capaz de fornecer resposta a questões até mesmo complexas, numa questão de segundos. O sistema funciona de forma similar aos assistentes como a Siri, mas com uma interação consideravelmente mais avançada.

As possibilidades sobre o que pode ser feito sobre este sistema são praticamente infinitas, embora ainda existam algumas limitações – como o facto que o sistema não pode apresentar informações de eventos recentes ou usar dados que sejam recolhidos da internet.

A OpenAI treinou este sistema de forma independente, usando métodos proprietários da empresa, mas que estão excluídos de uma ligação externa. E as respostas são realmente surpreendentes.

Como exemplo, é possível usar este sistema para desenvolver um simples código HTML com apenas uma questão:

Ou até historias completas sobre os mais variados temas:

Ou até, quem sabe, escrever uma noticia para o TugaTech?

O sistema encontra-se disponível para teste a partir deste link.

05/12/2022
Windows 10 agora recomenda o upgrade durante a configuração inicial

A Microsoft continua a tentar puxar o Windows 11 para o máximo de sistemas possíveis, e com a mais recente atualização para o Windows 10 a empresa volta a realizar isso mesmo.

A partir das mais recentes versões do Windows 10, os utilizadores que estejam a tentar instalar o sistema sobre um computador com o hardware suportado pelo Windows 11, vão agora ser recomendados para realizarem o upgrade.

Durante o setup do sistema, a Microsoft irá informar que existe uma versão mais recente do Windows, e recomenda os utilizadores a realizarem o upgrade para a mesma. Como o processo é feito diretamente do setup inicial, os utilizadores nem necessitam de alterar nada no mesmo.

Esta é mais uma medida da Microsoft para tentar cativar os utilizadores para a recente versão do Windows, mesmo quando tentam instalar as versões mais antigas. De notar que o pedido de upgrade apenas surge durante o processo de configuração do sistema e se o sistema suportar o mesmo – a nível de hardware.

A medida deve encontrar-se disponível desde todas as novas builds do Windows 10 a partir de 30 de Novembro. De notar também que os utilizadores devem encontrar-se ligados à internet para que a funcionalidade seja corretamente executada.

05/12/2022
Amazon Prime Vídeo supera o Netflix nos EUA

O Netflix continua a ser uma das plataformas mais reconhecidas no que respeita ao streaming de conteúdos pela Internet. No entanto, não é a única que existe no mercado, e parece que para alguns mercados existem algumas alternativas mais em conta e populares.

De acordo com os dados mais recentes da empresa Parks Associates, o Netflix perdeu o seu trono nos EUA, tendo sido superado pelo Prime Vídeo da Amazon. Apesar de a empresa não revelar os dados sobre como chegou ao número de utilizadores ativos nos EUA, a mesma afirma que existem atualmente mais utilizadores sobre a oferta da Amazon do que da Netflix.

Isto é uma grande mudança no setor dos conteúdos de streaming, sobretudo depois de o Netflix ter vindo a liderar quase desde 2019. Pela primeira vez, no entanto, a oferta da Amazon Prime Vídeo parece ter sido mais atrativa para os utilizadores, pelo menos neste mercado.

Ainda o ano passado a Amazon tinha confirmado contar com mais de 200 milhões de assinantes do Prime, o que inclui na oferta o acesso ao Prime Vídeo. Por sua vez, os dados mais recentes da Netflix apontam que a empresa conta com 73,4 milhões de utilizadores nos EUA e Canadá.

É importante sublinhar que os números da Amazon incluem apenas os utilizadores que possuem contas Prime, e não propriamente os que acedem ao Prime Vídeo – a empresa não refere detalhes nesse ponto.

04/12/2022
Vodafone está a oferecer presentes de Natal para os clientes

“Ofertas para si e ofertas para dar” é o mote da iniciativa de Natal da Vodafone que começa agora e que presenteia os seus Clientes com ofertas exclusivas de serviços, comunicações e vouchers de compras.

Como esta é uma época de partilha – e seguindo com a tradição da Empresa dos últimos anos -, cada Cliente pode, por sua vez, presentear gratuitamente um familiar ou amigo, desde que este seja também Cliente Vodafone.

Os Clientes podem escolher o seu presente de Natal, através do programa Vodafone Happy, na App My Vodafone, até dia 22 de dezembro.

São várias as ofertas que têm disponíveis, entre as quais: 15GB de dados para acederem à Internet; 2 mil minutos de chamadas de voz, SMS ou MMS; 40 minutos de chamadas internacionais; seis shakes do Yorn Shake It; acesso gratuito a serviços de streaming; e vouchers para descontar em compras na loja online.

Para presentearem os seus familiares e amigos nesta quadra, os Clientes têm de – também através do programa Vodafone Happy – selecionar o serviço ou produto que pretendem oferecer. Dados móveis, voz e SMS/MMS, vouchers e shakes são algumas das ofertas disponíveis para aquecer o coração de quem mais gostam.

Esta iniciativa natalícia está disponível para Clientes particulares, Yorn e empresariais elegíveis para o programa Vodafone Happy, sendo que as ofertas são limitadas ao stock existente.

03/12/2022
Site do Vaticano encontra-se instável faz mais de 24 horas

Durante o dia de ontem, o site oficial do Vaticano tem apresentado vários problemas de estabilidade, no que se acreditava tratar de uma tarefa de manutenção, mas que agora parece ter sido agravado.

Nas últimas horas, o site tem vindo a apresentar várias mensagens de erro, ou a ficar totalmente indisponível para acesso. Apesar de o comunicado das entidades indicar que o site encontra-se a ser alvo de uma manutenção que estaria prevista, o facto de o processo estar a demorar mais de 24 horas começa a levantar algumas suspeitas para vários utilizadores pela internet.

Apesar de não existir nenhuma confirmação de ataques, a indicação oficia da entidade será que o site se encontra a verificar atualmente algumas falhas devido ao elevado volume de acessos. Nas tentativas que realizamos da nossa parte, verificamos que determinadas áreas do site estão a carregar corretamente, enquanto outras ainda apresentam falhas.

Alguns utilizadores apontam que o site pode ter sofrido um ataque DDoS, que estaria a sobrecarregar os recursos do servidor onde se encontra configurado. A situação ainda não parece estar inteiramente resolvida, embora algumas partes do site estejam já a carregar corretamente.

03/12/2022
Google Chrome recebe nova correção para vulnerabilidade zero-day

A Google lançou hoje uma nova atualização de segurança para o Google Chrome, focada em corrigir mais uma grave vulnerabilidade zero-day descoberta sobre o navegador.

A nova versão 108.0.5359.94/.95 encontra-se agora disponível para Windows, Mac e Linux, sendo que, sendo a nona atualização fornecida este ano pela Google para corrigir de emergência falhas de segurança zero-day.

Segundo a empresa, a atualização corrige apenas uma falha que a Google acredita encontrar-se a ser explorada para ataques pela Internet. A empresa sublinha que a atualização começou a ser fornecida hoje para os utilizadores no canal estável do navegador, e deve chegar a todos dentro dos próximos dias.

Tendo em conta a gravidade da falha, a Google não revelou detalhes concretos da mesma, para evitar que seja explorada em larga escala. No entanto, quando a nova versão se encontrar em mais sistemas, é possível que detalhes venham a ser confirmados.

No entanto, esta é a nona atualização de segurança que a empresa lançou para o seu navegador, em formato de emergência, durante este ano. O número de ataques a falhas zero-day no navegador tem vindo a aumentar consideravelmente nos últimos tempos, o que se comprova com a tarefa da Google em estar preparada para lançar as correções a tempo.

02/12/2022
Comissão Europeia alerta que falta de moderação no Twitter pode ajudar a Rússia

O Twitter tem vindo a reduzir consideravelmente a moderação dentro das sua plataforma, o que não tem vindo a ser visto com bons olhos por algumas partes. Isto inclui altos executivos da Comissão Europeia, que agora deixam o alerta que as medidas a ser implementadas podem vir a ajudar meios de propagação da Rússia.

Segundo a Vice presidente da Comissão Europeia, Vera Jourova, a falta de ferramentas para combater a desinformação online pode dar meios de impulso para que países como a Rússia possam vir a abusar das plataformas. Em entrevista ao portal Bloomberg, Jourova foca-se no Twitter exatamente para este ponto.

A mesma afirma que, ao não remover conteúdos de propaganda russos ou outro género de desinformação, o Twitter encontra-se a facultar diretamente uma plataforma que pode ajudar o presidente Russo a propagar as suas ideias, o que pode resultar em atividades prejudiciais e enganosas.

De relembrar que Elon Musk tem vindo a propagar a ideia que o Twitter deve ser uma plataforma aberta e com liberdade de expressão, embora isso tenha sido um ponto para problemas, com vários analistas a apontarem que vai levar ao aumento de mensagens de ódio e de desinformação dentro da plataforma.

Ao mesmo tempo, estes alertas surgem numa altura em que a União Europeia se encontra a aprovar novas legislações para combater conteúdo de desinformação online e da moderação de plataformas na Internet, que caso o Twitter não seja capaz de realizar, pode levar a pesadas multas para a empresa – certamente a última coisa que esta precisava, ainda mais depois de Musk ter indicado que a possibilidade de insolvência da empresa não se encontra fora da mesa de possibilidades.

02/12/2022
Google acusa empresa espanhola de criar spyware para explorar falhas zero-day

A Google encontra-se a acusar uma empresa em Espanha de criar um spyware, focado em explorar falhas zero-day dos navegadores e sistemas maus usados atualmente no mercado.

A empresa Variston IT encontra-se a ser acusada pela Google de criar spyware focado para explorar falhas zero-day no Google Chrome, Mozilla Firefox e no Windows, sendo que as atividades da empresa neste sentido terão começado em Dezembro de 2018.

De acordo com os investigadores da Google Threat Analysis Group (TAG), a empresa usa as mais variadas técnicas para explorar falhas zero-day nos navegadores mais usados do mercado, juntamente com o Windows e Microsoft Defender, no sentido de instalar spyware que é depois usado para campanhas dedicadas para indivíduos específicos.

A Variston possui apenas um website básico na internet, que conta com algumas informações da empresa, e onde esta afirma fornecer serviços de informação e segurança para os seus clientes, bem como desenvolver patches de segurança específicos para software dos seus clientes.

Os investigadores acreditam que a empresa terá usado falhas zero-day, que foram corrigidas no final de 2021, para instalar malware nos dispositivos de várias vítimas focadas para espionagem. As vitimas apenas necessitavam, em muitos dos casos, de aceder a um site especialmente criado para atacar os seus dispositivos explorando estas falhas.

Os investigadores da Google afirmam que tiveram conhecimento das práticas da empresa espanhola depois de terem sido alertados por uma entidade anónima na plataforma da Google. Acredita-se que a ferramenta usada para a campanha de spyware terá sido descontinuada, tendo em conta que as falhas zero-day que as mesmas exploravam foram também corrigidas.

No entanto, os investigadores alertam que a empresa pode ter igualmente evoluído as suas ferramentas com o objetivo de explorar outro género de falhas zero-day nos sistemas.

02/12/2022
TikTok junta-se no combate a pornografia de vingança

O TikTok confirmou que vai entrar na lista de empresas que se juntaram para criar uma base de dados contra conteúdos pornográficos de vingança. A rede social confirmou que vai integrar-se como parte do StopNCII.org (Stop Non-Consensual Intimate Image Abuse), uma plataforma usada para identificar conteúdos pornográficos de vingança pela internet.

Esta plataforma foi originalmente criada para o desenvolvimento de uma base de dados contendo hashes de imagens e vídeos que são conhecidos como sendo de pornografia de vingança. Entre as entidades que fazem uso da mesma encontra-se o Facebook, Instagram, Bumble e agora o TikTok.

Para proteger as possíveis vitimas, a plataforma não armazena os conteúdos em violação, mas sim hashes dos mesmos, que são depois comparados com os conteúdos enviados para as plataformas sociais. Se uma hash corresponde a um conteúdo que seja enviado para alguma das plataformas parceiras, esse conteúdo é enviado para moderação.

A plataforma encontra-se ativa faz mais de um ano, e atualmente conta com mais de 40.000 hashes criadas sobre conteúdos de vingança deste género. Este projeto, que se encontra em desenvolvimento pela Meta, foi um alargamento de outro que a empresa começou a desenvolver em 2017 – na altura focado apenas para a Austrália.

02/12/2022
SpaceX autorizada a lançar 7500 satélites para a orbita terrestre

Em meados de 2020, a SpaceX tinha pedido à FCC nos EUA para proceder ao envio de 29.988 satélites da Starlink de segunda geração para o espaço. Este pedido foi alvo de várias criticas da comunidade cientifica, tendo em conta o volume elevado de objetos a serem enviados para o espaço próximo da Terra.

No entanto, a FCC deu agora aprovação para o envio da segunda geração de satélites – em parte pelo menos. A entidade aprovou o envio de 7500 satélites da empresa para as altitudes de 525, 530 e 535 KM acima da Terra.

Em comunicado, a FCC afirma que a SpaceX pretende usar estes satélites para fornecer ligações à internet mais robustas em várias zonas do planeta, sobretudo em locais rurais onde a ligação é atualmente fraca.

A FCC afirma ainda que se encontra a limitar o número de satélites a enviar, em parte devido aos possíveis receios de lixo espacial e de segurança no espaço. De relembrar que até entidades como a NASA tinham deixado criticas sobre a ideia de lançar quase 30.000 satélites, o que poderia causar problemas de segurança para os objetos atualmente no espaço.

Isto ainda mais depois de a FCC ter aprovado o envio de 12.000 unidades da primeira geração de satélites da SpaceX.

A NASA expressou ainda possíveis problemas que o lançamento dos satélites poderia trazer para as missões espaciais, tanto humanas como as de estudo cientifico. No final, a empresa demonstrou-se bastante contra a ideia de lançar um grande volume de satélites.

A piorar a situação, a segunda geração dos satélites da Starlink são igualmente maiores do que as gerações anteriores, em parte devido a usarem um conjunto de antenas de maiores dimensões – o que não ajuda a acalmar os receios.

02/12/2022
Edge aumenta lentamente o uso no mercado global

Nos últimos meses temos visto cada vez mais alterações no mercado dos navegadores. O Chrome ainda continua a ser um dos navegadores preferidos dos utilizadores, mas parece que começa agora a ganhar alguma competição – embora ainda longe de ser um problema.

De acordo com os dados mais recentes da empresa Statcounter, o Edge da Microsoft tem vindo a ganhar terreno no mercado dos navegadores durante os últimos meses, tendo agora ultrapassado a marca dos 11% de quota no mercado.

Embora ainda de forma lenta, o Edge encontra-se agora com 11.17% de quota no mercado, tendo vindo a aumentar a sua participação desde que foi inicialmente introduzido no mercado em 2015 – na altura ainda sobre o motor antigo da Microsoft, antes desta o ter mudado para a base do Chromium.

Para referência, faz apenas um ano que o Edge contava com uma quota no mercado de 9.52%.

Enquanto isso, o Google Chrome continua a ser o líder da tabela, com uma quota de quase 66.13%, e com praticamente toda a competição ainda longe de atingir este valor. De notar que este valor não corresponde apenas ao Chrome, mas sim a vários navegadores que também usam o Chromium como base, mas que não se consegue diferenciar entre si.

O Safari encontra-se na terceira posição, embora apenas se encontre disponível para dispositivos da Apple, com uma quota de 9.62%. O Firefox encontra-se em seguida com 7.1%, terminado a lista com o Opera, com 3.3%.

Quanto ao Internet Explorer, apesar de lento e descontinuado depois de anos na liderança, este encontra-se agora com 0.77% de quota no mercado – o que ainda pode ser considerado surpreendente, tendo em conta que o navegador encontra-se faz bastante tempo descontinuado.

Não existe como negar que a Microsoft tem vindo a investir bastante sobre o Edge nos últimos anos, o que se comprova no crescimento do navegador. Mas ao mesmo tempo, ainda se encontra longe de atingir o topo da tabela, que continua a ser marcado pelo Chrome.

01/12/2022
Let’s Encrypt atinge mais de 3 mil milhões de certificados gratuitos emitidos

A Internet Security Research Group (ISRG), entidade responsável pelos certificados SSL gratuitos “Let’s Encrypt”, confirmou recentemente que já foram emitidos mais de 3 mil milhões de certificados este ano.

Desde Setembro de 2015 que o Let’s Encrypt se encontra disponível para os utilizadores, como forma de permitir uma maior adoção do HTTPS na internet. Este permite que qualquer um possa criar os seus próprios certificados SSL, que serão aceites por praticamente todos os navegadores atualmente no mercado.

Ao longo dos anos, a plataforma tem vindo a ser cada vez mais usada para a criação de certificados seguros, de forma totalmente gratuita e até mesmo automática muitos casos. Segundo os dados da entidade, esta terá atingido um novo recorde este ano, com mais de 309 milhões de domínios a usarem o seu certificado gratuito, e com mais de 239 milhões de certificados ativos.

Durante o ano de 2022 a entidade registou um crescimento de 33 milhões de novos domínios a usarem o seu certificado gratuito.

Se olharmos para os dados desde 2015, já foram emitidos um total de 3.078.399.255 certificados gratuitos, o que certamente será um número impressionante de registar.

Em parte, a entidade tem vindo a registar um considerável aumento nos valores de certificados emitidos tendo em conta as ferramentas fornecidas para automatizar todo o processo. Hoje em dia é possível encontrar ferramentas capazes de criar estes certificados de forma rápida e automática, o que será certamente um ponto positivo para os administradores de domínios que usam os mesmos.

01/12/2022
Browserling: Uma forma segura de aceder a links desconhecidos

Quantas vezes já teve algum receio de abrir um link que desconhecia no navegador? É sem dúvida uma boa prática evitar carregar em todos os links que aparecem, sobretudo de fontes desconhecidas como mensagens de email.

Esse simples ato pode ser o suficiente para descarregar malware ou realizar atividades nefastas no sistema. Portanto, o melhor na dúvida será evitar carregar.

No entanto, se realmente pretende analisar o que existe por “detrás” de um link, existe uma alternativa mais simples: o BrowserLing.

Este pequeno serviço online possui um funcionamento simples, mas útil, permitindo que os utilizadores possam abrir links num ambiente seguro, sem afetar o sistema onde se encontram. O mesmo permite que o conteúdo dos links seja aberto sobre uma máquina remota, e transmitido em tempo quase real para os utilizadores finais.

Basicamente, os utilizadores vão abrir o link sobre um sistema remoto, totalmente separado dos seus computadores, e onde podem assim testar a analisar o conteúdo do link de forma segura. Se, eventualmente, o mesmo levar a algum género de esquema ou malware, tudo fica na máquina remota do serviço e não no seu PC.

O melhor é que a sessão é totalmente interativa, portanto os utilizadores podem navegar pelos links do site e abrir outros, ou verificar melhor o que é realmente descarregado/usado.

A versão gratuita será algo limitada, mas é mais do que suficiente para testes rápidos (limitado apenas ao Windows 7 e algumas das funcionalidades encontram-se indisponíveis).

Se costuma aceder a links desconhecidos pela internet, esta será uma excelente ferramenta a incluir para garantir a sua segurança.

01/12/2022
Novas imagens revela design do Google Pixel 7A

Agora que a linha do Pixel 7 encontra-se finalmente no mercado, os rumores sobre os próximos dispositivos da Google começam a surgir pela internet. E os mais recentes dirão respeito ao futuro Pixel 7a.

Apesar de ainda não existir uma confirmação oficial da Google sobre este novo dispositivo, os rumores já começam a indicar detalhes do mesmo. Este deve ser o modelo de gama intermédia da empresa, que se vai focar para quem não pretenda investir diretamente no modelo mais avançado.

De acordo com o leaker “OnLeaks“, foi revelado o que pode ser a primeira imagem do dispositivo – em formato conceptual. O design é similar ao que se encontrava no Pixel 6A, embora com algumas mudanças. O ecrã parece manter o mesmo design, e na parte traseira continua a existir a “barra” onde se encontra o modulo da câmara. Até mesmo as dimensões devem ser idênticas ao que se encontrava no Pixel 6a.

Quanto aos componentes internos, ainda pouco se conhece. Acredita-se que o mesmo deve contar com o Tensor G2, o chip dedicado da Google que também se encontra no Pixel 7 e 7 Pro. Espera-se ainda que o ecrã tenha uma taxa de atualização de 90 Hz, acompanhado por uma câmara com um sensor Sony IMX787.

Sobre datas de lançamento, é possível que a Google venha a revelar o mesmo durante o evento I/O 2023, mas nada de concreto foi para já adiantado.

30/11/2022
Starlink praticamente duplicou de preço na Ucrânia

Os utilizadores na Ucrânia que pretendam ter acesso à internet via a Starlink, que no início do conflito foi distribuído pelo pais, agora terão de pagar quase o dobro do valor inicial sobre o mais recente aumento de preços.

De acordo com o portal Financial Times, o preço dos terminais da Starlink na Ucrânia praticamente que duplicou, passando dos 385 dólares para aproximadamente 700 dólares. O valor mensal de acesso ao serviço, apesar de não se encontrar tão elevado como antes, passou também de 60 dólares mensais para 75 dólares.

Até ao momento ainda se desconhece se este aumento de preços também irá afetar o governo da Ucrânia, que desde o início do conflito tem vindo a adquirir terminais de vários revendedores e da própria empresa. No entanto, para utilizadores individuais, os preços certamente que começam a tornar-se mais elevados.

Em parte, a SpaceX afirma que o aumento de preços se encontra relacionado com o aumento de ataques que tem vindo a ser realizados contra a infraestrutura, que eleva os custos necessários para manter a mesma no ativo. De notar que, para muitos cidadãos na Ucrânia, a Starlink continua a ser a única forma de se manter o contacto com a internet, tendo em conta que muitas infraestruturas de comunicações na Ucrânia encontram-se inacessíveis ou destruídas.

Tendo em conta o aumento dos preços, poderá tornar-se mais complicado para os utilizadores individuais manterem o serviço ou terem acesso aos terminais para acesso.

30/11/2022
Uploaded é subitamente encerrado depois de pressão judicial

A plataforma Uploaded.net é, possivelmente, um dos sites mais antigos de upload de ficheiros para a internet. Durante anos, o site manteve-se em operação, embora sobre uma forte pressão.

Isto porque, para além de permitir armazenar ficheiros, o site também era um dos principais meios usados para a distribuição de conteúdo pirateado. A plataforma chegou mesmo a competir com o MegaUpload, e embora tenha durado mais do que este, eventualmente o seu fim chegou.

De acordo com os dados mais recentes, a plataforma contava com mais de 100 milhões de utilizadores todos os meses. No entanto, a grande maioria usava o serviço para partilha de conteúdos piratas, sobretudo pela oferta generosa que era feita a nível do serviço gratuito, e pelas funcionalidades.

Durante anos a plataforma foi alvo de vários processos judiciais, pelos defensores dos direitos de autor. No entanto, parece que esse peso foi demasiado para a empresa, que agora confirmou que vai encerrar a atividade, e mais ainda, que o serviço vai ficar inacessível a partir de hoje mesmo.

Todos os servidores da empresa serão desativados, o que engloba também a eliminação de todos os conteúdos nos mesmos – os utilizadores nem terão a possibilidade de recuperar os dados.

Alguns utilizadores premium da plataforma receberam a notificação que o encerramento iria ser realizado, mas com menos de 48 horas de antecedência. A plataforma subitamente deixou de permitir o registo de novas contas neste período.

Atualmente o site não se encontra a carregar, o que aponta para a possibilidade de todos os dados terem sido eliminados.

De relembrar que, desde 2013, a empresa associada com a plataforma, a Cyando AG, tem vindo a enfrentar vários processos judiciais por violações dos direitos de autor. Apesar de o site não permitir este género de conteúdos, ao mesmo tempo a empresa parece ter dificuldade em remover os mesmos por completo – o que leva agora ao encerramento final.

Não existe, para já, mais informações sobre o que terá levado a este súbito encerramento.

30/11/2022
Autoridades em Espanha desmantelaram rede de falsos investimentos na Internet

As autoridades espanholas confirmaram ter desmantelado uma rede que terá obtido mais de 12.3 milhões de euros em falsos investimentos, a partir de sites criados para ataques de phishing. Estima-se que a rede terá lesado mais de 300 vítimas em toda a Europa.

O esquema começava com a criação de falsos websites de investimento em criptomoedas, que eram usados como plataformas legitimas de investimento para os interessados. Quando as vitimas investiam neste género de sites, o dinheiro das mesmas era redirecionado de várias contas bancárias em Espanha para o estrangeiro, de forma a dificultar a sua verificação.

O caso terá começado a ser verificado pelas autoridades quando uma das vítimas terá notificado a polícia sobre o roubo. A maioria dos investidores estariam a colocar o seu dinheiro nestes sites, mas acabavam por não reportar os mesmos quando ocorriam os roubos.

A maioria dos sites tinham uma aparência legitima, e usavam nomes bastante similares aos de entidades bancárias em Espanha. Os próprios domínios eram bastante similares aos de grandes entidades bancárias, e tentavam usar os possíveis erros na escrita como forma de enganar as vitimas – por exemplo, alterando uma letra do nome por outra.

Os sites eram também enviados em campanhas de spam e phishing, onde as potenciais vítimas poderiam aceder pensando estar a usar uma entidade associada com alguma entidade bancária credível.

No entanto, o grupo não realizava as suas operações tendo apenas como foco utilizadores em Espanha, sendo que eram também criados sites similares para plataformas no estrangeiro, em países como a França.

Alguns dos fundos roubados acredita-se que tenham sido movidos para várias contas bancárias, incluindo contas em Portugal e criadas sobre diferentes plataformas virtuais. Depois de passarem por várias contas bancárias, numa tentativa de lavagem de dinheiro, os fundos eram depois reenviados para contas bancárias em Espanha em controlo dos membros da rede.

Da investigação foram apreendidos vários equipamentos informáticos, contas bancárias e seis suspeitos que seriam os responsáveis pela operação.

29/11/2022
Estúdio de Arma 3 alerta para gravações falsas de desinformação usando o jogo

A internet pode ser um meio importante para se obter informações, mas ao mesmo tempo deve-se ter cuidado sobre os conteúdos que são encontrados na mesma. Com a invasão da Ucrânia por parte da Rússia, e mesmo depois de meses em conflito, ainda existe muita desinformação que se encontra a surgir sobre o tema.

E, curiosamente, um dos métodos mais usados para criar este género de desinformação baseia-se numa base única: o jogo Arma 3. Imagens gravadas do jogo têm vindo a ser constantemente usadas como meio de propagação de imagens alegadamente da guerra, com novas informações – mas que são, obviamente, falsas.

Isto terá levado os criadores de Arma 3 a deixarem um alerta para a comunidade sobre como reconhecer potenciais vídeos falsos usando o jogo como forma de distribuir conteúdos falsos. A Bohemia Interactive decidiu criar um pequeno vídeo onde detalha alguns dos pontos comuns que conteúdos de desinformação normalmente possuem.

A empresa afirma que, apesar de ser bastante agradável de ver que o jogo é capaz de criar um ambiente de guerra realista o suficiente para ser usado em vídeos, que tal não se aplica quando os mesmos são usados para campanhas de desinformação em larga escala.

Os estúdios afirmam que imagens de Arma 3 foram usadas em várias situações para campanhas de desinformação sobre a guerra – não apenas da Ucrânia, mas também de outros países.

[embedded content]

Segundo os estúdios, os utilizadores deve estar atentos a alguns sinais de possíveis vídeos adulterados. Um deles será a baixa resolução dos vídeos, que tentam ocultar artefactos que claramente indicariam tratar-se de um videojogo. Outro método muitas vezes usado para este fim é o de colocar a câmara “a tremer”, o que reduz ainda mais a qualidade do vídeo.

Muitas vezes, estes conteúdos são também colocados em gravações noturnas, uma vez que é mais difícil de destingir detalhes que davam conta dos falsos itens no vídeo. A maioria também não inclui som, nem pessoas.

Os utilizadores devem ainda estar atentos a possíveis partículas irrealistas de surgirem na realidade, como é o caso de determinados detritos que ocorrem em explosões, ou com chamas e efeitos pouco naturais.

De notar que não é a primeira vez que videojogos são referenciados como imagens aparentemente reais, ou levados para o engano, mas em alturas de conflitos tendem a surgir mais conteúdos criados exatamente para desinformação deste tema.

29/11/2022
Chrome 108 vai encontrar-se disponível hoje

Está a fazer pouco mais de um mês que a Google disponibilizou a nova versão 107 do Chrome, chegado com o suporte ao HEVC. E com isto prepara-se a chegada de uma nova versão, que vai contar com ainda mais novidades para o navegador.

A nova versão do Chrome 108 deve ser disponibilizada durante o dia de hoje, e vai contar com algumas mudanças, sobretudo focadas para melhorar a compatibilidade do navegador e também focadas para programadores.

A empresa parece ter usado esta versão para otimizar algumas das tecnologias usadas pelo navegador, e também usadas pelos websites na internet, deixando de lado algumas características que atualmente estão a cair em desuso.

Ao contrário das versões anteriores do Chrome, esta nova versão não chega com nenhuma mudança que tenha sido alvo de críticas por parte da Apple ou da Mozilla.

Foram feitas algumas melhorias a nível das APIs suportadas pelo navegador, para garantir ainda melhor desempenho do mesmo, e estabilidade. Algumas flags antigas vão também ser descontinuadas, uma vez que já não se aplicam na nova versão.

De notar que a atualização deve chegar durante o dia de hoje ao canal estável, sendo que a versão do Chrome 109 está prevista de chegar ao canal Beta em 1 de Dezembro. Os utilizadores devem receber a atualização automaticamente, tendo em conta o sistema de atualização automática do Chrome.

29/11/2022
Falsa aplicação de SMS na Google Play Store usada para criar contas falsas

De tempos a tempos surgem na Google Play Store apps que conseguem contornar as medidas de proteção da empresa, integrando malware que fica disponível para potenciais vitimas na plataforma.

É o recente exemplo de uma app que foi descoberta na plataforma. De acordo com a descoberta do investigador de segurança Maxime Ingrao, uma falsa aplicação de SMS na Play Store, sobre o nome de “Symoo” e com mais de 100.000 downloads, estaria a usar os dispositivos dos utilizadores para atividades maliciosas pela internet.

Segundo o investigador, a aplicação era usada para ajudar na criação de falsas contas online, nomeadamente como forma de validar as mesmas com números de telefone reais. A app usava o cartão SIM dos utilizadores como “números virtuais”, que eram depois usados para a criação de contas falsas em várias plataformas – Microsoft, Google, Facebook, Instagram e outras.

O número era usado como forma de validação, onde a app recebia a SMS de validação dessas plataformas, enviando o código para o gestor do esquema.

Apesar de a aplicação realmente funcionar como um leitor de mensagens SMS, vários utilizadores reportavam comportamentos estranhos da mesma. Uma das reviews deixadas na app indicava que o utilizador tinha começado a receber códigos de autenticação para serviços que nunca tinha usado.

Apesar da descoberta, e de a Google ter sido notificada, a app ainda se encontra atualmente disponível na Google Play Store, com o potencial de afetar novos utilizadores. Caso tenha esta aplicação instalada no seu dispositivo, o recomendado será que remova de imediato a mesma.

28/11/2022
Microsoft pode ter revelado por lapso data de lançamento de GTA 6

O Grand Theft Auto 6 é possivelmente um dos jogos mais aguardados dos últimos anos, que tem vindo a gerar uma onda de rumores e controvérsias. Ainda de forma recente imagens de desenvolvimento inicial do jogo escaparam para a internet, dando uma primeira visão sobre o título.

Agora, existem novos rumores que podem indicar quando o jogo vai encontrar-se disponível, e desta vez a culpa da revelação desses detalhes pode ser dada diretamente para a Microsoft. De acordo com o portal Saintsfan, um recente documento da Microsoft sobre o caso com a Activision pode ter revelado detalhes sobre quando GTA 6 vai encontrar-se disponível no mercado.

Segundo o documento, o lançamento de GTA 6 pode estar mais perto do que se esperava inicialmente. No documento a empresa cita alguns dos jogos que estão previstos para o mercado e algumas das franquias que estão atualmente disponíveis.

Numa das linhas é possível ver a referência ao facto que Grand Theft Auto 6 iria ser lançado em 2024 para as principais lojas de videojogos no mercado.

Obviamente, este documento refere-se apenas aos dados que a Microsoft possui, mas tendo em conta que esta é a responsável pela plataforma da Xbox, certamente que deverá ter informações diretamente fornecidas pela Rockstar Games sobre o caso.

De notar que esta informação não foi confirmada pela Rockstar Games, e tão pouco existem detalhes oficiais do titulo. Para já, tudo o que se sabe oficialmente é que o mesmo está em desenvolvimento, mas se estará pronto em 2024 ainda será algo a ver.

28/11/2022