Categoria: internet

Meta multada em 265 milhões de euros por violação do RGPD

A Meta, empresa mãe do Facebook, foi novamente alvo de uma multa por alegadas violações ao RGPD. A Comissão de Proteção de Dados da Irlanda terá aplicado a multa no valor de 265 milhões de euros.

De acordo com a autoridade, a empresa terá violado as leis do RGPD sobre a proteção por design dos dados dos seus utilizadores, mantendo práticas contraditórias sobre os mesmos. Este resultado terá sido derivado de uma investigação iniciada a 14 de Abril de 2021, depois de vários relatos que teriam sido feitas recolhas de dados de 530 milhões de utilizadores na plataforma, incluindo de emails e números de telefone.

Estes dados foram mais tarde expostos na internet, o que terá levado à investigação. Na altura, a Meta teria descredibilizado a publicação dos dados, indicando que a mesma era respeitante a dados antigos de utilizadores que já existia pela internet e que a falha que permitia essa recolha de informações já teria sido corrigida.

Mais tarde, a empresa veio revelar que os dados foram recolhidos por terceiros a através dos perfis de utilizadores na plataforma, usando a funcionalidade de importar contactos do Facebook – que a empresa oferecia até Setembro de 2019. Esta permitia o envio de números de telefone para a plataforma, identificando os utilizadores por detrás dos mesmos.

As autoridades da Irlanda apontam que a investigação terá sido feita sobre as várias plataformas onde a Meta opera, entre as quais o Facebook, Messenger e o Instagram. Na análise dos resultados, as autoridades consideram que a Meta violou as regras do RGPD ao permitir a recolha dos dados e a facilitar essa tarefa com as ferramentas que fornecia aos utilizadores.

Além da multa agora aplicada, a Meta deve ainda aplicar medidas para evitar que situações similares possam acontecer no futuro – algo que a empresa se acredita já tenha aplicado, uma vez que a funcionalidade usada para explorar os registos terá sido desativada.

Em comunicado ao portal TechCrunch, a Meta afirma que se encontra a analisar a decisão da entidade, e que mais informações devem ser conhecidas nos próximos tempos. No entanto, a empresa sublinha que a privacidade dos utilizadores é um dos pontos mais importantes da plataforma.

De relembrar que esta não é a primeira multa aplicada sobre a Meta por violações do RGPD. Faz pouco menos de um ano que o WhatsApp também foi multado em 225 milhões de euros por violações similares, sendo que a empresa foi também multada em Março deste ano em 18.6 milhões de euros sobre funcionalidades de histórico de dados do Facebook.

28/11/2022
Google considera que 60% da internet apresenta conteúdo duplicado

Os utilizadores procura pela internet conteúdos que sejam únicos e novos para os seus interesses, mas infelizmente parece que os dados não são a favor dessa ideia. Pelo menos segundo o que a Google considera da Internet – e podemos dizer que, com todos os seus bots constantemente a monitorizar a mesma, esta deve possuir uma boa ideia disso mesmo.

Durante um evento realizado pela Google em Singapura, apelidado de Google Search Central Live, a empresa revelou alguns detalhes sobre o estado da internet atual. No mesmo, foi deixada a indicação que cerca de 60% dos conteúdos que encontramos atualmente na internet são, na verdade, duplicados.

Infelizmente, os detalhes sobre o que a Google considera como “duplicado” neste estudo não são claros. É incerto se a empresa está a considerar conteúdos que podem ser de temas similares mas estão as ser replicados por várias fontes, ou conteúdo exatamente copiado de outras plataformas. Com isto, as possibilidades são várias.

Mas ao mesmo tempo, o valor aponta que existe um vasto leque de conteúdos pela internet que podem ser replicados, e que muitos desses conteúdos não são propriamente originais, o que pode dificultar a tarefa dos utilizadores em encontrarem conteúdos finais realmente “originais”.

Ainda assim, é importante sublinhar que não existem detalhes sobre o que a Google considera como “conteúdo duplicado” neste contexto. Se tivermos em conta os guias da empresa sobre SEO, um conteúdo duplicado tende a ser algo que é copiado integralmente de outra fonte original, e distribuído sobre diferentes meios – sejam eles por sites, plataformas sociais ou outros.

28/11/2022
Tim Berners-Lee, criador da WWW, pretende que o futuro seja descentralizado

Tim Berners-Lee, o criador da World Wide Web, certamente que marcou o mundo com a criação de uma das maiores redes interligadas de sempre. Não existe como negar que a Internet veio mudar o mundo em que vivemos, e trazer novas experiências que antes eram impensáveis.

No entanto, apesar de ter sido um dos principais criadores e fomentadores da WWW, Tim Berners-Lee agora considera que a rede está a focar-se em ideais diferentes dos iniciais. O mesmo recentemente opinou considerar que as empresas estão a usar a rede para manipular o mundo e as pessoas na forma como acedem e recolhem informação.

Segundo Tim Berners-Lee, este defende que o futuro da Internet deveria passar por uma plataforma descentralizada, onde o controlo seria dado aos indivíduos invés de ser feito para as empresas. Quando questionado se esta não seria a promessa da Web3, Tim Berners-Lee afirma que não.

O mesmo indica que foi errado darem o nome de Web3 à internet gerida sobre a blockchain, sendo que para os consumidores é necessário perceber exatamente do que estão a falar invés de usar apenas termos “na moda”.

O mesmo indica que é errado considerar a blockchain como a Web3, tendo em conta que o uso da mesma é diferente do conceito de descentralização. Este considera os projetos na blockchain como sendo lentos, demasiados caros e demasiados públicos, não existindo propriamente uma vertente de privacidade na sua base.

De notar que Tim Berners-Lee encontra-se atualmente a desenvolver uma nova ideia, sobre o nome de “Solid“, que consiste numa plataforma open source criada para descentralizar a internet. A ideia deste projeto será criar um ambiente digital onde nenhuma empresa tenha controlo direto sobre os sistemas.

Cada utilizador teria uma ID dedicada, e existiria uma API que poderia ser usada para aceder a esses dados, os quais estariam inteiramente no controlo de cada um.

Esta rede ainda se encontra atualmente em testes e desenvolvimento, longe de algo que seja aplicável para o mundo real. Mas será o primeiro passo para a criação de uma rede descentralizada. De notar que esta não é a única ideia do género, sendo que atualmente já existe o protocolo IPFS que permite algo similar.

28/11/2022
Dados de cartões de crédito estão cada vez mais na mira dos atacantes

De tempos a tempos surgem campanhas de malware focadas para os mais variados fins, mas uma recente que tem vindo a propagar-se em força foca-se em roubar dados de cartões de crédito.

Segundo os investigadores da empresa de segurança Group-IB, nos últimos tempos os grupos de hackers tendem a focar-se mais em obter dados de cartões de crédito, criando campanhas para tal que tentam afetar os utilizadores de grandes plataformas – com destaque para utilizadores da Amazon, PayPal, Roblox e Steam.

A grande maioria das campanhas propagam-se através de esquemas de phishing, diretamente enviados para potenciais vitimas, e onde estas são enganadas a fornecerem dados de pagamento em plataformas falsas das entidades visadas.

No entanto, o roubo pode também acontecer através de malware que esteja instalado nos dispositivos dos utilizadores – ou pelo simples e antiquado método de “tentativa e erro”, usando senhas reconhecidas para tentarem aceder a contas de potenciais vitimas.

Os investigadores apontam que, apesar de a maioria dos grupos de hackers focarem-se em usar apenas um esquema para obterem os dados, de forma a facilitar toda a operação, existem alguns que optam por diversificar os meios de ataque, de forma a tentarem chegar a ainda mais vitimas.

O mais grave deste género de campanhas será que as mesmas não se focam apenas para utilizadores específicos, mas sim para “toda” a internet em geral. Desde que as vítimas tenham potencial interesse para os atacantes – que neste caso será dinheiro na conta – poderão ser alvos.

A Amazon e o PayPal continuam a ser as principais plataformas de interesse para os atacantes. No entanto, tem vindo a ser verificado um aumento também sobre plataformas de comunidades gaming, como é o caso do Roblox, Steam, Epic Games Store, entre outras.

Como sempre, uma das primeiras linhas de defesa parte dos próprios utilizadores, que devem ter cuidado sobre os conteúdos que acedem online, além de terem práticas de segurança consideradas – nos dias de hoje – como essenciais.

27/11/2022
Steam regista novo recorde de jogadores em simultâneo

Praticamente qualquer jogador em PC deve conhecer a Steam, já que é uma das plataformas de jogos mais usadas a nível global. E parece que isso comprova-se também nos dados da própria plataforma, que mais uma vez voltam a atingir novos recordes.

De acordo com os dados da própria plataforma, durante o dia 26 de Novembro, foram registados mais de 31 milhões de jogadores em simultâneo na plataforma da Valve, marcando mais um recorde dentro da mesma. De relembrar que o recorde anterior era de 30 milhões de utilizadores ligados ao mesmo tempo, e claramente demonstra que a plataforma tem vindo a crescer consideravelmente nos últimos tempos.

Este é também mais um recorde este ano, que parece ter sido cheio para a Valve. Cada vez mais utilizadores estão a usar a plataforma para obterem os seus jogos, e isso comprova-se nos dados. De notar, no entanto, que este valor corresponde aos utilizados que estavam com a Steam ligada nos seus sistemas, e não propriamente em jogo.

Se olharmos para os jogos que estavam em recorde nesta altura, o Counter-Strike: Global Offensive continua na frente com 993.623 jogadores, acompanhado de perto por Dota 2 com 791.903 jogadores, e PUBG: BATTLEGROUNDS com 408.052 jogadores.

É possível que este fluxo de jogadores tenham sido incentivados pelas promoções da Steam, que também se encontram ativas e que estão a oferecer vários títulos com preços consideravelmente mais acessíveis para muitos. Anda assim, sem duvida que demonstra também o sucesso da plataforma como um dos maiores mercados de venda de videojogos digitais na Internet.

27/11/2022
Legislação Europeia pretende integrar dados móveis 4G e 5G em voos

Em muitas companhias de aviação, o acesso à Internet durante uma viagem é considerado um “extra” pago, que os utilizadores necessitam de adquirir caso realmente pretendam aceder. No entanto, em breve, isso pode deixar de ser o caso – pelo menos para quem esteja na União Europeia.

A Comissão Europeia aprovou uma nova legislação que vai obrigar as empresas de aviação europeias a fornecerem acesso 4G e 5G dentro dos voos de passageiros. Desta forma, os utilizadores podem usar os seus dispositivos tal como estariam a usar os mesmos em terra.

Para esta medida, os aviões iriam começar a contar com um pequenos transmissões de sinais móveis, que poderiam ser usados para fornecer as redes 4G e 5G dentro do avião. Este género de transmissores são normalmente usados em terra para retransmitir o sinal das operadoras em áreas onde o mesmo não chega propriamente bem.

Esta rede suporta pequenos grupos de utilizadores, normalmente com menos de 64 dispositivos ligados ao mesmo tempo sobre as mesmas – o que dentro de um avião será mais que suficiente.

Thierry Breton afirma que os céus deixam assim de ser uma limitação no que respeita à conectividade entre os utilizadores, fornecendo a capacidade de obter velocidades equiparadas ao que existiria no solo. Além disso, pode levar a ainda mais adoção do 5G sobre diferentes mercados e áreas, o que certamente será benéfico para a tecnologia como um todo.

No final, os principais beneficiados serão os clientes das companhias aéreas, que terão assim uma forma de poderem usar dados moveis em alta velocidade mesmo durante o voo.

27/11/2022
Black Friday: os melhores descontos em software para este dia

A Black Friday está finalmente “on”, e com esta chegam milhares de promoções em vários produtos e nas mais variadas categorias. Uma delas será a nível de software, onde para quem uso bastante o computador – seja para fins pessoais ou profissionais – certamente vai necessitar de alguns programas para tal.

Sem lojas “estranhas” ou de origem desconhecida, existem excelentes negócios de software que pode aproveitar durante esta Black Friday. Aqui na TugaTech deixamos algumas das melhores promoções que pode encontrar – e que até poderia já ter em olho de comprar, mas agora o pode fazer a um preço ainda mais em conta.

> Adobe Creative Cloud

A suíte do Adobe Creative Cloud dispensa apresentações, sendo uma das mais usadas por criadores de conteúdos, designers e para quem pretenda elevar o jogo a nível de criação de conteúdos digitais.

E a Adobe encontra-se a entrar na onda das promoções de Black Friday, oferecendo um desconto de quase 275 euros sobre o valor anual da subscrição na suíte. Esta encontra-se agora disponível por apenas 459.99 euros – o valor tradicional seria de 725.85 euros.

Aproveite!

> Adobe Creative Cloud Photography Plan

Para quem não necessite de todas as ferramentas do Creative Cloud, e apenas as focadas para fotografias, a suíte do Adobe Creative Cloud Photography Plan é a melhor opção. E esta também se encontra disponível por um preço bastante cativante.

Normalmente este plano encontra-se a 144.33 euros por ano, mas durante esta Black Friday vai encontrar-se disponível por apenas 89.99 euros – ou seja, quase 62 euros de desconto!

Este pacote permite usar as últimas versões do Photoshop e Lightroom, juntamente com todas as funcionalidades de ambos para edição de fotos dedicada e profissional.

> Microsoft 365 Família

Outro programa que dispensa apresentações será a suíte de produtividade da Microsoft. O Microsoft 365 está também disponível com um irresistível desconto, e dentro do pacote familiar. Esta opção permite usar o Word, PowerPoint e Excel em até 6 computadores e dispositivos móveis, contando ainda com 1TB de armazenamento no OneDrive para os 6 utilizadores.

O preço regular encontra-se nos 99.99 euros, mas com esta promoção pode ser encontrado por 49.99 euros!

> Microsoft 365 Personal

Para quem não necessite de mais do que uma conta no Microsoft 365, a versão Personal também se encontra disponível com exelentes descontos. Esta oferece todas as vantagens e 1 TB de armazenamento, mas apenas para um utilizadores.

O plano encontra-se disponível por 39.99 euros.

> Kaspersky Internet Security

Está a precisar de garantir mais proteção do seu computador? O Kaspersky Internet Security é talvez uma das melhores soluções para isso. E durante a Black Friday pode aproveitar uma excelente oferta do mesmo.

Normalmente a suíte KIS encontra-se disponível por 49.55 euros, mas com esta promoção pode ter uma licença para três dispositivos, por um ano, e com o custo final de 15.95 euros. Uma poupança de quase 33.60 euros!

Está à procura de um desconto especifico?

Deixe nos comentários e iremos tentar encontrar para si!

Nota: Este artigo possui links de afiliado, onde acreditamos que possa ser considerado útil para os leitores. O TugaTech não foi, de nenhuma forma, pago para a publicação do mesmo, mas recebemos uma percentagem das encomendas feitas a partir do link.

25/11/2022
Autoridades encerram portal iSpoof, usado para milhares de roubos

As autoridades do Reino Unido confirmaram ter desmantelado um dos maiores portais de spoofing na internet, que teria sido usado para realizar milhões de roubos ao longo dos últimos anos.

Conhecido como iSpoof, este portal era conhecido por fornecer serviços para mascarar chamadas telefónicas como sendo originárias de entidades legitimas, e que, por sua vez, levava aos mais variados roubos. Acredita-se que o serviço terá sido usado para roubar mais de 120 milhões de dólares de vítimas em praticamente todo o mundo.

De acordo com o comunicado da Europol, o site permitia aos criminosos terem acesso a formas de criar falsas identidades, associadas com praticamente qualquer entidade a nível global, no sentido de tentar enganar as vítimas através de ataques de engenharia social.

A investigação desta plataforma terá começado pelas autoridades do Reino Unido, em junho de 2021, juntamente com várias agências de segurança a nível global. Esta investigação terá resultado agora na detenção de 142 indivíduos associados com o esquema, incluindo o que seria considerado o gestor máximo da plataforma.

Na altura do encerramento, o iSpoof teria cerca de 59.000 utilizadores, os quais terão usado a plataforma para roubar mais de 200.000 vitimas no Reino Unido. A Europol estima que os operadores desta plataforma terão roubado mais de 3.8 milhões de dólares das vítimas nos últimos 16 meses.

A Europol afirma ainda que terá obtido uma lista dos números de telefone de todas as vitimas que foram afetadas pelo iSpoof, sendo que esta será usada para o envio de uma mensagem com mais informações sobre como estas podem ajudar as autoridades a construir o caso contra a entidade.

24/11/2022
Extensão maliciosa do Chrome roubava dados e criptomoedas dos utilizadores

As extensões do Google Chrome são uma funcionalidade poderosa para ser usada como adição ao navegador, mas ao mesmo tempo também podem ser a porta de entrada para os mais variados ataques. E recentemente, foi descoberta uma nova extensão que estaria a realizar exatamente isso.

Os investigadores da empresa de segurança Avast revelaram ter descoberto uma nova extensão para Chrome, apelidada de “VenomSoftX”, que quando instalada pode deixar o sistema das vítimas sobre risco.

A extensão teria como objetivo levar ao roubo de dados das vítimas, nomeadamente de dados de login e de carteiras de criptomoedas que pudessem ser acedidas pelo navegador.

A empresa de segurança afirma ter identificado a instalação da extensão em mais de 93.000 sistemas, a grande maioria nos EUA, Brasil e Índia. No entanto, o mapa de infeções também indica uma quantidade considerável para utilizadores em Portugal.

O ViperSoftX era distribuído sobretudo por conteúdos maliciosos na internet, como ativadores de jogos e cracks de programas online. Uma vez instalado no sistema, este era ativado como uma extensão no navegador do Chrome, procedendo ao roubo de dados.

Os investigadores afirmam que o malware terá roubado mais de 130.000 dólares em criptomoedas das carteiras digitais das vitimas, tendo em conta as carteiras que se encontravam referidas no código do malware para envio dos fundos.

Para evitar a deteção, o malware instalava-se como uma extensão sobre o nome de “Google Sheets 2.1”, onde a maioria dos utilizadores iria pensar que se tratava de uma atualização para a versão legitima da Google.

Quando a extensão identificava que os utilizadores estavam a enviar criptomoedas para uma carteira, esta alterava o conteúdo do formulário de envio ou da área de transferência para integrar uma carteira em controlo dos atacantes. A extensão tinha ainda a capacidade de modificar alguns websites para apresentarem incorretamente a carteira dos atacantes, invés de carteiras legitimas que os utilizadores poderiam estar a enviar pagamentos.

Como sempre, é recomendado que os utilizadores verifiquem as definições do navegador, para identificar qualquer potencial extensão que seja desconhecida e esteja instalada no mesmo.

23/11/2022
ANACOM determina o fim dos tarifários de operadoras que violam neutralidade da rede

A Anacom aprovou recentemente uma decisão favorável para terminar com as ofertas “zero rating” das operadoras. Esta prática consiste no fornecimento de tarifários que possuem dados móveis limitados para certas operações, mas ilimitados para outras.

A prática é comum em vários tarifários de operadoras nacionais, onde para além do valor de base para os dados móveis gerais, as operadoras fornecem acesso a determinadas aplicações sem limite de tráfego – como o Spotify, YouTube ou Netflix.

A ANACOM considera que esta prática viola os princípio da neutralidade em vigor na União Europeia, onde as operadoras devem tratar o tráfego das suas aplicações de forma idêntica, independentemente do conteúdo que seja associado ao mesmo.

Segundo o comunicado da ANACOM, as operadoras devem começar a preparar-se para eventuais mudanças, tendo em conta que a decisão final encontra-se próxima de ser aprovada. Com isto, as operadoras terão 20 dias úteis para alterar os seus tarifários sobre novos clientes, e 90 dias para os clientes com contratos atualmente em vigor.

Os clientes devem igualmente ser informados desta alteração, passando os seus tarifários a contar com dados generalizados para qualquer género de conteúdos que usem. A ANACOM sublinha ainda que devem ser “salvaguardados os direitos e os interesses dos utilizadores, minimizando eventuais impactos decorrentes desse processo de alteração, disponibilizando maiores volumes de dados para acesso geral à internet, no mínimo equivalentes ao volume total de dados que os utilizadores têm atualmente disponível”.

A decisão final da ANACOM encontra-se agora em consulta publica até ao dia 15 de dezembro de 2022.

21/11/2022
Google identifica 34 versões maliciosas do Cobalt Strike

Os investigadores da Google Cloud confirmaram, durante a semana passada, ter identificado mais de 34 variantes diferentes da ferramenta Cobalt Strike modificada maliciosamente, a qual estaria a ser aproveitada para os mais variados ataques. A mais antiga teria sido desenvolvida e Novembro de 2012, e ainda se mantém ativa nos dias de hoje.

Segundo a Google Cloud Threat Intelligence (GCTI), as versões do malware estão distribuídas entre a 1.44 e a 4.7, sendo que a mais recente atualmente disponível é a 4.7.2. De relembrar que a Cobalt Strike é uma ferramenta desenvolvida pela empresa Fortra, e usada como forma de simular ataques contra diferentes plataformas – como forma de testar a segurança.

No entanto, de acordo com os investigadores, existem pela internet versões modificadas desta ferramenta, as quais integram malware para os mais variados fins. Segundo os investigadores da Google, apesar de a ferramenta ter certamente um ponto positivo para análise de segurança de redes, os criminosos começaram a usar a mesma também para distribuir os seus próprios ataques, usando a simulação como pretexto para tal.

A equipa da Google lançou ainda um conjunto de regras de segurança open-source YARA, que podem ajudar os administradores de redes a identificar possíveis ataques usando estas ferramentas.

21/11/2022
Fediverso ganhou quase um milhão de novos utilizadores em um mês

Se existe uma plataforma que tem vindo a ganhar com a saída de utilizadores do Twitter é, sem dúvida, o Fediverse – mais concretamente o Mastodon.

A plataforma tem vindo a verificar uma enchente de novos utilizadores, com milhares de contas diariamente criadas. E parece que a tendência não possui um final à vista, com os dados mais recentes a confirmarem um aumento drástico na atividade da rede.

Se tivermos em conta os dados mais recentes, em Outubro deste ano o fediverse contava com cerca de 5.3 milhões de utilizadores. Este valor aumentou drasticamente para os atuais 6.37 milhões um dos maiores aumentos de sempre sobre a plataforma e sem tendência para parar.

Tendo em conta o descontentamento generalizado sobre o Twitter e as novas politicas aplicadas no mesmo, será de esperar ver mais utilizadores a começarem a usar plataformas alternativas, e claramente o Mastodon é um dos principais pontos de partida para muitos.

É importante notar, no entanto, que o mastodon não é o único serviço a fazer parte do Fediverse. Existem ainda plataformas como a Diaspora, Hubzilla, Pleroma, Peertube, Misskey, Friendica e outras que também pretendem substituir alguns dos serviços que existem pela internet – e que certamente serão também um bom ponto de análise para quem tenha interesse em ver mais sobre o mundo do fediverse.

21/11/2022
Especialistas apontam o que pode acontecer se o Twitter fechar de vez

O Twitter encontra-se em grandes mudanças, algumas das quais parecem estar a dividir os utilizadores. Existe quem acredite que a plataforma ainda se poderá manter, enquanto que outros começam a ditar o fim da mesma face às mudanças de Elon Musk.

Esta ideia é algo que alguns especialistas também têm vindo a analisar, nomeadamente no que pode acontecer caso o Twitter realmente mude drasticamente ao ponto de ser fechado.

A plataforma já perdeu mais de 50% da sua força laboral, e existem alguns relatos que menos de 25% dos funcionários que estariam na plataforma antes da entrada de Musk ainda se encontram nos seus postos.

A isto juntam-se ainda os vários problemas que surgiram das medidas de Elon Musk. Uma das primeiras a surgir foi sobre o novo sistema de verificação do Twitter, onde as contas com o Twitter Blue poderiam ficar verificadas – o que levou a uma onda de contas falsas, de roubo de identidade ou para esquemas.

Segundo vários especialistas, caso o Twitter venha realmente a mudar drasticamente ao ponto de fechar, existe uma forte possibilidade de outras plataformas sociais aproveitarem a deixa. Neste caso, o TikTok pode ser um dos que iria ganhar alguma vantagem, juntamente com plataformas como o Mastodon, ou até o Reddit.

Esta ideia será válida não apenas para utilizadores finais, mas também para anunciantes. Nos últimos dias temos visto cada vez mais entidades a suspenderem as suas campanhas de publicidade no Twitter, o que pode abrir portas para que sejam criadas campanhas sobre plataformas rivais. O TikTok é uma das maiores candidatas a tal, tendo em conta a sua interação com os utilizadores.

No entanto, se existe uma plataforma que certamente já se encontra a verificar as vantagens do fim do Twitter será o Mastodon. Esta plataforma tem vindo a acolher uma grande onda de novos utilizadores, a maioria em saída do Twitter, e caso a plataforma encerre de vez poderá ser uma das principais a acolher o espaço deixado pela rede.

Outra plataforma que também tem vindo a ganhar destaque é o LinkedIn. Embora voltada mais para o formato profissional, existem muitos utilizadores do Twitter que se encontram a olhar para o LinkedIn como uma plataforma a manter no futuro, sobretudo para quem esteja a apostar em conteúdos mais dedicados a nível de trabalho.

Por fim, existe a possibilidade que algo inteiramente novo venha a surgir. A Internet encontra-se em constante inovação, e com isto existe a possibilidade que o “próximo Twitter” esteja a ser desenvolvido, ou ainda nem tenha sido lançado. O futuro ainda é incerto sobre o que pode vir a acontecer, apesar de todas as possibilidades, mas a de uma plataforma vir a surgir com a mesma ideia do Twitter, e capaz de cativar os utilizadores, é algo certamente em cima da mesa de possibilidades.

Seja como for, o Twitter (ainda) se encontra ativo, e tudo o que pode ser apontado para já são previsões para um possível futuro. Nada garante que a plataforma venha realmente a encerrar, e tão pouco que as medidas de Musk até possam vir a surgir como positivas para a rede.

20/11/2022
Windows 11 testa novo ícone na barra de notificações para ligações VPN

A Microsoft tem vindo a incluir algumas novidades sobre as recentes builds do Windows 11, e existe agora uma novidade que poderá ser útil para quem use serviços de VPN.

A mais recente build 25247 do Windows 11 agora conta com um novo indicador de ligação à Internet, o qual apresenta uma pequena notificação quando os utilizadores estejam ligados sobre uma VPN.

Com esta novidade, sobre o ícone de internet na barra de notificações, quando for identificado que o utilizador se encontra sobre uma VPN, agora surge um pequeno ícone de um escudo junto do ícone normal da ligação.

De momento a novidade ainda parece estar em desenvolvimento, sendo que apenas funciona em ligações por cabo – as ligações sem fios continuam a surgir normalmente. No entanto, esta ideia pode ser útil para os utilizadores poderem rapidamente verificar se estão sobre uma ligação segura.

Sobretudo com o trabalho remoto, o uso de VPNs internas das empresas tornou-se algo fundamental. Esta adição pode ajudar a rapidamente identificar quando a mesma se encontra ativa, sem que se tenham de andar a verificar manualmente as configurações.

Espera-se que a empresa venha a melhorar o funcionamento deste ícone em futuras builds, mas para já a mesma parece estar apenas em testes para os utilizadores sobre o programa Insider da empresa.

20/11/2022
Novo malware explora falha zero-day sobre o Windows

Uma nova campanha de phishing encontra-se a usar uma vulnerabilidade zero-day sobre o Windows para levar a cabo as suas atividades maliciosas. A campanha leva a que os utilizadores possam instalar o malware Qbot nos seus sistemas.

Por norma, quando os utilizadores descarregam um conteúdo desconhecido da internet, o Windows marca esse ficheiro com uma configuração conhecida como “Mark of the Web (MoTW)”. Este pequeno atributo indica ao Windows que o ficheiro foi descarregado de uma fonte externa, e portanto, deve ser considerado como “desconhecido”.

Isto é o que permite ao sistema apresentar uma pequena janela para os utilizadores, a questionar se os mesmos pretendem que o ficheiro seja realmente aberto – juntamente com uma indicação de que o mesmo foi originário de fontes desconhecidas e pode conter malware.

No entanto, investigadores de segurança da empresa ANALYGENCE revelaram recentemente terem descoberto uma nova campanha de malware, onde os atacantes conseguem contornar este sistema explorando uma falha zero-day do Windows. Quando explorada, os ficheiros descarregados da Internet podem contornar a proteção MoTW, o que basicamente permite que os mesmos sejam executados sem qualquer género de alerta, e contornando proteções como o Microsoft SmartScreen.

Com isto, o Windows permite que os ficheiros sejam diretamente executados, levando à instalação do malware.

A campanha usa ficheiros javascript para distribuir o conteúdo malicioso, sendo estes ficheiros executados diretamente no sistema pelo Windows Script Host (wscript.exe). No entanto, estes ficheiros eram normalmente distribuídos por ficheiros de imagem .ISO, os quais ignoravam os atributos do MoTW quando extraídos para o sistema.

Os criminosos estariam a aproveitar isso para levar à execução dos ficheiros sem o alerta tradicional do Windows. A Microsoft terá corrigido entretanto este problema com a recente atualização do Patch Tuesday, embora a principal recomendação ainda seja que os utilizadores tenham cuidado sobre onde descarregam os ficheiros e a origem dos mesmos.

20/11/2022
Google e Amazon ajudaram o FBI a encerrar o Z-Library

De forma recente, as autoridades confirmaram a detenção de dois cidadãos de origem russa, responsáveis pela plataforma Z-Library. Os mesmos terão sido detidos por gerirem uma plataforma que, segundo as autoridades, era reconhecida por distribuir conteúdos protegidos por direitos de autor ilegalmente.

As detenções realizadas recentemente pelas autoridades confirmaram que dois cidadãos de origem russa, a residirem na Argentina, estariam por detrás da operação. Anton Napolsky e Valeriia Ermakova seriam os responsáveis pela plataforma, sendo que se encontram agora a aguardar a extradição para os EUA.

No entanto, os documentos das autoridades também deixam mais detalhes sobre como os suspeitos foram encontrados. De acordo com os mesmos, a Google e a Amazon podem ter contribuído para ajudar na detenção, fornecendo às autoridades informação importante que possuíam sobre o portal.

As autoridades conseguiram conjugar vários domínios, contas de email e outros conteúdos que eram usados em diferentes plataformas online, para realizar a compra de itens virtuais que eram depois distribuídos na plataforma. Um dos exemplos encontra-se sobre um email, que teria sido registado num domínio em controlo de Napolsky, e que estava registado na Amazon.

Este email era usado para realizar a compra de livros e outros itens digitais, com o objetivo de os colocar no portal mais tarde. A Amazon terá fornecido às autoridades informações sobre a conta e o seu gestor, que certamente ajudaram na detenção.

O mesmo se aplica na Google, que terá fornecido diversa informação sobre emails usados pelos suspeitos, bem como contas do Google Ads. De relembrar que o duo terá usado a publicidade da Google para dar destaque ao Z-Library em várias ocasiões.

Existe ainda a questão de que o email usado pela plataforma estaria na própria Google, através do Gmail. As autoridades acreditam que, através da Amazon, o duo terá realizado mais de 1502 contas, que foram usadas para 110 compras num total combinado de 13.628.32 dólares gastos. O material comprado era depois colocado no portal de forma gratuita para todos.

De notar que o Z-Library, apesar de ter os seus domínios apreendidos na Internet, ainda se encontra acessível pela rede Tor – mesmo com os gestores do mesmo detidos. Acredita-se que o site esteja atualmente sem gestão, e que as autoridades ainda não encontraram os servidores onde o mesmo se encontra.

18/11/2022
Pesquisas da Google adulteradas com ferramenta da própria empresa

Foi recentemente descoberta uma nova forma como grupos de atacantes encontram-se a explorar um serviço da Google, para infetarem os resultados de pesquisas com conteúdos maliciosos.

Usando a ferramenta Looker Studio (anteriormente conhecida como Google Data Studio), os atacantes podem garantir resultados em boas posições na pesquisa da Google, suando o domínio da própria ferramenta – datastudio.google.com. Estes resultados reencaminham os utilizadores para sites de spam e malware em domínios maliciosos de terceiros.

De acordo com o portal BleepingComputer, os atacantes encontram-se a usar a ferramenta para distribuir falsos “sites” criados sobre a mesma, que surgem como plataformas para downloads de torrents, mas que acabam por redirecionar os utilizadores para diversos sites com conteúdo de spam.

Os links estão a alojar diretamente conteúdo potencialmente malicioso ou ilegal, mas como se encontram sobre um domínio da Google – datastudio.google.com – acabam por surgir nas pesquisas com boas posições nos resultados.

Uma vez que fazem parte de uma ferramenta aparentemente legitima, a Google também não poderá simplesmente remover este domínio da pesquisa, visto que teria impacto para outros utilizadores que fazem uso da mesma para fins legítimos.

Até ao momento a Google não confirmou detalhes sobre como espera resolver este problema. No entanto, se estiver à procura de algo pela internet e acabe por aceder a um site aparentemente da Google, talvez seja melhor ter atenção ao que está realmente a aceder.

18/11/2022
Autoridades norte-americanas confirmam detenção dos gestores do Z-Library

As autoridades norte-americanas encontram-se oficialmente a acusar um suspeito russo de ser o gestor do portal Z-Library, um portal de conteúdos ilegais de partilha de livros e e-books.

O Z-Library é considerado um dos maiores portais piratas para livros digitais, e no passado dia 4 de Novembro as autoridades norte-americanas confirmaram terem apreendido os domínios associados ao portal na Clear Net, embora o portal ainda estivesse disponível na rede Tor.

Agora, as autoridades confirmaram oficialmente terem detido os suspeitos que seriam responsáveis pela plataforma. A detenção terá sido realizada um dia antes dos domínios da plataforma terem sido apreendidos, com os suspeitos detidos na Argentina.

Os suspeitos são de origem russa, embora estivessem a viver fora do pais, com Anton Napolsky e Valeriia Ermakova.

De acordo com o FBI, existem provas concretas que Napolsky seria o gestor da plataforma, tendo operado durante anos a mesma e mantido a distribuição ilegal de conteúdos a partir do site.

Apesar de o portal não ter começado com estas intenções, a meio do processo os gestores terão alterado a ideia para começar a distribuir conteúdo pirateado. Inicialmente, o Z-Library teria como objetivo criar uma comunidade de partilha de livros de forma voluntária e sem o facto comercial.

No entanto, essa ideia mudou quando foram introduzidos planos pagos para acesso a conteúdos mais restritos e considerados ilegais, com livros e conteúdos digitais protegidos por direitos de autor a serem distribuídos gratuitamente – ou perto disso.

Além disso, as autoridades afirmam que Napolsky terá usado plataformas de publicidade, como o Google Ads, para dar ainda mais visibilidade ao portal, no sentido de levar os utilizadores a pagarem para obterem acesso aos conteúdos.

As autoridades afirmam que os detidos trabalhavam para publicarem os conteúdos na internet, por vezes horas apenas depois de terem sido lançados. Durante anos, as autoridades tentaram também bloquear o acesso ao portal em várias operadoras, embora o mesmo estivesse acessível diretamente pela rede Tor.

Curiosamente, o site da rede Tor do Z-Library ainda se encontra disponível e funcional, mesmo que os gestores dos mesmos tenham sido detidos. Isto pode indicar apenas que as autoridades ainda não identificaram o local onde o site se encontra alojado.

17/11/2022
Evernote vai ser adquirida por Bending Spoons

Em tempos, a Evernote era considerada uma das melhores aplicações de notas e gestão de tarefas existentes. No entanto, a sua popularidade começou drasticamente a mudar faz alguns anos, tendo caído consideravelmente.

Em 2020, a empresa tentou reestruturar-se com a adaptação a tempos modernos, uma nova interface na web, novos planos e serviços, e um novo design para as suas apps – que até à altura, estavam consideravelmente desatualizadas. No entanto, parece que esta medida não terá sido suficiente para “salvar” a empresa, sendo que agora foi confirmada a venda da mesm apara a Bending Spoons.

A Bending Spoons é uma empresa que possui alguns nomes bastante conhecidos pela internet, como é o caso do editor de vídeo Splice ou o editor de imagens Gemini. Agora, a Evernote fará parte do seu portefólio.

A partir do seu blog oficial, o CEO da Evernote, Ian Small, confirmou a compra por parte da empresa, juntamente com alguns dos planos para os próximos meses. A Evernote continua a trabalhar para tornar realidade as novas funcionalidades colaborativas, que vão permitir aos utilizadores em equipas terem novas formas de interagir entre si. Espera-se ainda melhorias a nível da integração com o Office 365.

Infelizmente, muitas destas novidades para a Evernote são algo que outras plataformas no mercado já disponibilizam faz bastante tempo, e infelizmente a plataforma demorou bastante tempo a adaptar-se aos novos tempos. Apesar de ainda existirem alguns utilizadores que usam ativamente a plataforma no dia a dia, os números são consideravelmente abaixo do que eram registados faz apenas alguns anos.

Os valores associados com a compra por parte da Bending Spoons não foram oficialmente revelados.

17/11/2022
Microsoft considera que jogos podem ajudar na produtividade pelo Teams

A Microsoft pretende que os utilizadores do Teams agora tenham também uma forma de se distrair… para aumentar a produtividade.

Desde que trabalhar de forma remota começou a ser uma prática comum, em parte devido à pandemia, plataformas como o Microsoft Teams começaram a ganhar bastante destaque pela internet. Estas certamente que permitiram manter a produtividade de forma remota, mas ao mesmo tempo também existe cada vez mais trabalhadores que olham para as plataformas como algo pesado e negativo.

A pensar nisso, a Microsoft revelou que vai lançar uma nova funcionalidade para o Teams, apelidada de “Games for Work “, uma app criada pela Microsoft Casual Games. Esta nova aplicação vai permitir que os utilizadores do Teams possam jogar alguns jogos casuais, como solitário ou Minesweeper. Existem também alguns jogos multi-jogador, que podem ser usados com outros membros da equipa.

[embedded content]

De longe, o Teams não pretende ser uma plataforma de jogos, mas esta pequena adição deve ajudar os funcionários a distraírem-se em horas vagas. Além disso, a Microsoft afirma que, em recentes estudos, ficou demonstrado que a distração com jogos em ambiente de trabalho durante um curto espaço de tempo pode ajudar a melhorar a produtividade em geral.

16/11/2022
Autoridades em Espanha encerram rede de streaming ilegal com 500.000 utilizadores

As autoridades espanholas confirmaram ter desmantelado uma rede de streaming de conteúdos piratas, que estaria a distribuir ilegalmente mais de 2600 canais de TV e 23.000 filmes.

Segundo o comunicado das autoridades, a rede teria atualmente mais de 500.000 utilizadores, e era usada em vários países. Os revendedores vendiam acesso à rede em vários países, incluindo em Portugal. Da operação foram detidos quatro pessoas, que estariam localizados em Malaga.

Além disso, foram ainda identificados mais 95 suspeitos de venderem contas para acesso a esta rede em vários países, entre os quais Espanha, Portugal, Grécia, Reino Unido e vários outros países na União Europeia.

A rede de revendedores destes conteúdos usava diversos sites pela internet para anunciar os serviços, que se baseavam numa subscrição mensal para acesso direto aos mesmo. O pagamento permitia acesso a todos os conteúdos de forma ilimitada.

O grupo usava contas roubadas de outras plataformas para realizar o streaming de conteúdos ilegalmente, bem como a recolha de filmes. No caso de canais de TV eram usadas contas roubadas de clientes com acesso a canais premium para roubar os dados.

Quanto aos revendedores, estes vendiam os “planos” de acesso em vários países, ganhando receitas a partir da diferença de preço a que vendiam os mesmos para terceiros.

Estima-se que o grupo responsável pelo streaming dos conteúdos estaria a obter mais de 3 milhões de euros por ano com este “plano”.

Para além de terem sido detidos quatro suspeitos de gerirem a operação, foram ainda apreendidos 32 servidores em França, Espanha e na Holanda, por terem sido usados na transmissão dos conteúdos. Foram ainda apreendidos computadores pessoais e mais de 2800 euros em dinheiro vivo, juntamente com viaturas no valor de 180,000 euros.

As autoridades afirmam que a rede estaria em funcionamento desde 2012, tendo criado várias empresas “falsas” para tentar enganar as autoridades e ocultar as suas atividades ilegais nas diferentes plataformas. Eventualmente as autoridades terão conseguido identificar os gestores da mesma.

16/11/2022
Microsoft Defender cai para se tornar a pior proteção no Windows

Quando o Windows 11 foi lançado, uma das grandes novidades do sistema encontrava-se na integração do Microsoft Defender, uma solução de segurança nativa da Microsoft e que fornecia segurança para os utilizadores a partir do primeiro momento.

A empresa tem vindo a melhorar consideravelmente a segurança do mesmo, mas ao mesmo tempo, parece que nos últimos meses essa tendência tem vindo a perder-se. De acordo com os testes feitos pela empresa AV-Test, que regularmente testa os mais usados antivírus no mercado, a solução da Microsoft encontra-se a obter agora uma das piores pontuações da lista.

O relatório de Agosto de 2022 coloca o Microsoft Defender como uma das piores soluções a nível de segurança. De um total de 18 pontos, o Microsoft Defender obteve apenas 16, colocando-o na parte inferior da lista como uma das piores soluções de segurança para o Windows.

Este resultado será certamente surpreendente, ainda mais tendo em conta que a aplicação até tinha vindo a manter um resultado positivo nos últimos meses. Na verdade, em alguns meses até atingiu a pontuação máxima de segurança para o mesmo teste, dai que a queda para os valores atuais seja algo surpreendente.

De acordo com a AV-Test, entre os motivos para a queda de valores, além da proteção do sistema, encontra-se também o impacto que o software possui para o uso do mesmo. Entre os quais se encontra velocidades lentas de transferência de ficheiros e o uso elevado de recursos.

É importante notar que o Microsoft Defender também tem vindo a ser criticado não apenas pelo uso consideravelmente mais elevado de recursos, mas também pela ineficácia na proteção contra certos géneros de malwares, como é o caso de ransomware, bem como a proteção em formato “offline” – quando os sistemas se encontram sem ligação direta à internet.

16/11/2022
Descoberto novo malware com foco para ataques a servidores de jogos online

Vários investigadores de segurança encontram-se a alertar para um novo malware, que nos últimos tempos tem vindo a propagar-se em força pela internet. Apelidado de RapperBot, este malware pretende criar uma rede botnet com foco em atacar servidores de jogos online.

De acordo com a empresa de segurança Fortinet, o RapperBot trata-se de um malware que possui como objetivo tentar criar uma rede botnet, usada para depois realizar ataques a sistemas de jogos online, através de tentativas de login brute-force em SSH.

O malware, uma vez instalado no sistema, pode receber comando de fontes externas para realizar os mais variados ataques, mas o foco para já parece ser enviar comandos de login para servidores de jogos online, via SSH, na tentativa de entrar e tomar controlo dos mesmos.

Este malware começou a propagar-se pela internet em Agosto deste ano, sendo que o seu código encontra-se associado com o botnet Mirai, que teve o seu código fonte revelado em Outubro de 2016. Desde então, variantes do mesmo foram sendo descobertas, e o RapperBot parece ser um desses casos.

De notar que, apesar do RapperBot focar-se em ataques de brute-force, o mesmo possui também a capacidade de usar a rede botnet para lançar ataques DDoS contra os sistemas afetados usando um protocolo conhecido como Generic Routing Encapsulation (GRE), que é consideravelmente mais difícil de bloquear pelos sistemas de proteção DDoS tradicionais.

Nos casos em que um ataque de brute-force seja bem-sucedido, os dados de login são depois enviados para um servidor em controlo dos atacantes.

16/11/2022
Cristiano Ronaldo vai lançar primeira coleção de NFTs na Binance
A primeira coleção de NFTs de Cristiano Ronaldo irá estar disponível a partir de sexta-feira, 18 de novembro, como parte de uma parceria exclusiva multianual com a Binance, o maior fornecedor de ecossistema blockchain e infraestrutura de criptomoeda do mundo. O lançamento será acompanhado por uma campanha de marketing global com Ronaldo, com o objetivo de oferecer aos seus fãs uma introdução à Web3 através do mundo dos NFTs.

“Acreditamos que o metaverso e a blockchain são o futuro da Internet,” disse He Yi, cofundadora e diretora de marketing da Binance. “Temos a honra de colaborar com o Cristiano para ajudar mais pessoas a perceber blockchain e mostrar como estamos a construir a infraestrutura da Web3 para a indústria do desporto e entretenimento.”

“Foi importante para mim criar algo único e memorável para os meus fãs, uma vez que são uma parte tão grande do meu sucesso,” disse Ronaldo. “Com a Binance, consegui fazer uma coisa que não só captura a paixão do jogo como também recompensa os fãs por todos os seus anos de apoio.”

A coleção inaugural de NFTs do Cristiano Ronaldo irá ser lançada às 9 horas de 18 de novembro e incluirá sete figuras animadas com quatro níveis de raridade: Super Super Rare (SSR), Super Rare (SR), Rare (R) e Normal (N). Cada figura NFT mostra Ronaldo num momento icónico da sua vida, desde os pontapés de bicicleta que definiram a sua carreira até à sua infância em Portugal.

Os 45 NFTs CR7 de maior valor (5 SSR e 40 SR) serão leiloados no marketplace Binance NFT. O leilão permanecerá aberto durante 24 horas, sendo atribuídos os NFTs ao maior licitante. Os preços de licitação irão começar nos 10.000 BUSD para SSR e 1.700 BUSD para SR. Os restantes 6.600 NFTs (600 R e 6.000 N) estarão disponíveis na Binance a partir de 77 BUSD para a raridade Normal. Cada nível de raridade trará consigo o seu próprio conjunto de benefícios exclusivos, incluindo:
- Mensagem pessoal do Cristiano Ronaldo;
- Merchandise autografado do CR7 e da Binance;
- Acesso garantido a todos os lançamentos futuros de NFTs CR7;
- Caixas-mistério CR7 complementares;
- Entrada em giveaways com merchandise e prémios autografados
Para além disso, novos utilizadores que se registem em Binance.com (e que completem o processo de KYC) irão receber uma caixa-mistério do Cristiano Ronaldo. Estas caixas podem conter NFTs Ronaldo de edição limitada. As caixas-mistério CR7 estão disponíveis para os primeiros 1,5 milhões de novos utilizadores da Binance que se registem com o código de referência RONALDO.
15/11/2022
Intel revela sistema de identificação de deepfakes pelas veias do rosto

Ao longo dos últimos meses temos vindo a encontrar alguns conteúdos de deepfakes que acabam por ter uma grande notoriedade, sobretudo porque são cada vez mais difíceis de identificar como sendo verdadeiros ou não.

Se de um lado existe quem esteja a trabalhar para criar novos sistemas de deepfake realistas, com utilizações que até podem ser benéficas para todos, do outro lado existe quem também esteja a tentar combater a desinformação, criando sistemas capazes de identificar este género de conteúdos.

A Intel é um das empresas que se encontra a desenvolver este género de sistemas, e recentemente esta afirma ter realizado um grande avanço na área. Apelidado de FakeCatcher, este novo sistema da Intel, e em desenvolvimento pela Intel Labs, é capaz de identificar os conteúdos deepfake de uma forma bastante eficaz: através da verificação do fluxo sanguíneo.

Invés de ir por um processo de analisar frame por frame para identificar falhas, este novo sistema da Intel analisa, invés disso, as veias o rosto dos utilizadores, para identificar quando existem falhas nas mesmas. Isto é feito pela analise das pequenas mudanças de cor que ocorrem com o sangue a fluir pelas veias, e que a tecnologia analisa para confirmar.

[embedded content]

Este sistema usa IA para identificar quando existem variações nas veias que sejam consistentes com o fluxo do sangue dentro das mesmas, e a partir dai é capaz de identificar com precisão se um conteúdo é falso ou não.

A empresa sublinha ainda que este sistema conta com uma taxa de eficácia na casa dos 98%, sendo capaz de identificar os conteúdos falsos em apenas milissegundos. A ser lançada como uma tecnologia final, esta poderá ajudar a combater a desinformação pela internet.

15/11/2022
VLC volta a ficar disponível na Índia depois de bloqueio durante nove meses

Depois de meses, o governo indiano encontra-se finalmente a levantar o bloqueio aplicado sobre o VLC. De relembrar que faz quase nove meses que o programa de conteúdos multimédia foi subitamente bloqueado na internet do pais, impedindo os utilizadores de descarregarem o mesmo.

O mês passado, a VideoLAN, entidade responsável pela aplicação, levou a questão para junto dos tribunais, exigindo informações sobre o motivo pelo qual o download do programa estaria bloqueado em várias das operadoras locais.

De acordo com a entidade Internet Freedom Foundation, citada pelo portal TechCrunch, este bloqueio terá agora sido levantado, com os utilizadores na China a serem novamente capazes de descarregarem a aplicação e de acederem ao site oficial da mesma. No entanto, a explicação exata sobre o motivo que levou ao bloqueio ainda não terá sido fornecida.

De relembrar que os bloqueios começaram a ser aplicados por parte de várias operadoras locais em Fevereiro deste ano, onde subitamente o site e os links de download da aplicação deixaram de se encontrar acessíveis a partir da Índia. Praticamente do dia para a noite, a VideoLAN confirmou uma queda de 80% no tráfego originário da Índia.

Apesar de não ter sido deixada nenhuma indicação sobre o motivo pelo qual a aplicação terá sido bloqueada, algumas fontes apontam que poderia estar relacionado com um ataque de um grupo de hackers, que estariam a usar o VLC como meio para distribuir malware nos sistemas – mesmo que a aplicação não fosse diretamente responsável pelo malware, e estivesse apenas a ser usada como pretexto para levar à instalação do mesmo nos sistemas.

14/11/2022
Autoridades na Turquia começam a bloquear plataformas sociais

No seguimento de uma explosão verificada durante o dia de ontem, em Istambul, as autoridades locais começaram a bloquear o acesso a várias plataformas sociais na Internet para evitar a partilha de conteúdos e imagens do acontecimento.

De acordo com várias fontes, o Instagram, Facebook, Twitter, YouTube e Telegram começaram a ser bloqueados na Turquia depois de terem sido usadas para a partilha de imagens e vídeos do acontecimento. O ataque já foi considerado pelas autoridades um ato terrorista, sendo que vitimou 8 pessoas e feriu outras 81.

Dentro do pais, e para além dos bloqueios na internet, também as fontes de noticias locais estão a ser bloqueadas de difundir informações sobre o evento, com indicações para os cidadãos não partilharem conteúdos associados ao mesmo.

De acordo com a plataforma NetBlocks, o tráfego nas principais aplicações sociais começou a cair no país durante o final do fim de semana. Uma das únicas plataformas que parece não ter sido afetada será o WhatsApp.

Inicialmente os bloqueios foram apenas verificados sobre a operadora Turk Telekom, que é considerada uma das maiores no país, mas rapidamente foi expandido para outras entidades locais.

14/11/2022
Novo malware esconde-se dentro de ficheiros de imagem PNG

Existe uma nova tendência na forma como malware se tem vindo a distribuir, passando dos tradicionais formatos para começar a ser integrado em ficheiros aparentemente benignos.

De acordo com as empresas de segurança ESET e Avast, desde Setembro de 2022 que uma nova campanha de malware tem vindo a propagar-se em força pela Internet. O malware, conhecido como “Worok”, tem vindo a esconder-se sobre ficheiros de imagens PNG regulares, e aparentemente inofensivas.

O malware é capaz de se esconder em ficheiros de imagem PNG, tendo como alvo vitimas de perfil de relevo no mercado, sobretudo nos continentes da África e Ásia. O ataque ocorre em duas etapas, onde na primeira os sistemas são infetados com um DLL malicioso ou programas capazes de abrirem ficheiros de imagem, decifrando o código escondido nas mesmas. Uma vez instalado, o malware procede com o download de aparentes imagens PNG, mas que no código interno possuem a segunda parte do ataque – o malware propriamente dito.

Os investigadores indicam que o malware tira proveito da plataforma de alojamento cloud do Dropbox para enviar ficheiros e outras informações, bem como para descarregar a imagem aparentemente legitima. Como se trata apenas de uma imagem, a maioria dos serviços não irá considerar a mesma como maliciosa, e muitos programas de segurança também podem ignorar o conteúdo.

Uma vez no sistema, o malware procede com as suas atividades maliciosas, roubando informações sensíveis do mesmo, como senhas e carteiras virtuais de criptomoedas.

13/11/2022
Apple pretende desenvolver chips de 3nm nos EUA

Se tivermos em conta os rumores que circulam pela Internet, espera-se que a Apple venha a implementar chips de 3nm nos futuros iPhone 16. Estes devem ser os primeiros modelos a contar com o novo chip A18 Bionic, que vai ser produzido nesta arquitetura.

E agora surgem mais rumores sobre como a Apple espera desenvolver estes chips. Segundo os mesmos, a empresa estaria em conversações com a TSMC, uma das maiores fabricantes deste género de chips, para que os novos A18 fossem produzidos em maior escala dentro dos EUA.

Ao que parece, a Apple parece focada em trazer mais da sua produção para solo próximo da empresa, e pretende começar a realizar isso já com o A18. A medida pretende ser para também reduzir a dependência em fontes externas, mantendo a produção mais local.

De relembrar que a TSMC possui planos de abrir várias linhas de produção nos EUA até finais de 2024, o que vai de encontro com os planos que a Apple também agora possui.

É importante notar que a TSMC tem vindo a ser uma das empresas mais focadas no desenvolvimento de chips em 3nm, estando a preparar novas tecnologias para que o processo seja realizado de forma o mais eficaz possível. A TSMC e a Apple também têm vindo a trabalhar em conjunto faz bastante tempo, sendo que 25% das receitas da TSMC são diretamente fornecidas pela Apple na produção dos seus chips.

13/11/2022
Videos do YouTube estão a ser usados em novas campanhas de malware

Muito malware propaga-se sobretudo por sites maliciosos criados especificamente para a tarefa na internet, ou por downloads em diversas plataformas. No entanto, uma nova tendência tem vindo a surgir recentemente.

Nos últimos tempos, várias campanhas de malware têm vindo a propagar-se com origem diretamente no YouTube. Estas surgem em vídeos que, supostamente, seriam usados para os mais diversos tutoriais, e que apontam para ficheiros em plataformas externas que os utilizadores poderiam necessitar para realizar o que estaria a ser descrito no vídeo.

Um dos exemplos encontra-se sobre como ativar diferente software pago de forma gratuita, onde a descrição dos vídeos surge com links para plataformas externas onde se encontram os supostos “ativadores”, mas que nada mais são do que malware.

As campanhas dos últimos tempos tendem a ser focadas para malware de roubo de informações pessoais. Este género de malware será o que se instala nos sistemas com o objetivo de roubar o máximo de informação possível, seja contas bancárias, dados dos utilizadores ou senhas de acesso a diferentes serviços.

Estes géneros de campanhas não são propriamente novas, mas nos últimos tempos parecem ter vindo a propagar-se em força sobre diferentes famílias de malware. Muitos dos vídeos podem permanecer durante bastante tempo na plataforma, além de que contam ainda com atividade para tentarem atrair mais utilizadores – como exemplo, através de valores de visualizações falsas ou comentários de bots.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção ao que se encontram realmente a descarregar ou a aceder. Ainda mais quando estes géneros de conteúdos serão para atividades longe de serem consideradas “regulares”.

12/11/2022
Tribunal ordena Cloudflare a bloquear sites piratas na plataforma 1.1.1.1

Nos últimos tempos temos vindo a verificar cada vez mais um novo ponto de ataque para os grupos de proteção de direitos de autor, onde a medida agora parece voltar-se diretamente para os sistemas de DNS no que respeita a bloqueios de sites com conteúdos piratas.

Uma das formas mais usadas para contornar bloqueios a sites com conteúdos piratas tende ser a usar serviços de DNS públicos, como o Google DNS ou Cloudflare 1.1.1.1. No entanto, os grupos de defesa dos direitos de autor têm vindo também a apontar o foco a estes serviços, e agora parece que o mais recente será a plataforma da Cloudflare.

No início do ano, um tribunal em Itália teria ordenado a Cloudflare a bloquear três domínios de sites com conteúdo pirata de serem carregados pelo seu serviço de DNS publico, o 1.1.1.1. Em causa encontravam-se três domínios associados com portais de torrents e de conteúdos piratas.

No entanto, o Cloudflare disputou esta medida, alegando que apesar de ser relativamente simples bloquear um site que esteja na internet, quando o processo é feito diretamente sobre um serviço de DNS publico (public resolver) é praticamente impossível de o aplicar apenas a um pais – ou seja, o bloqueio teria de ser aplicado a todos os utilizadores que usam o serviço de DNS da Cloudflare.

Na altura, a Cloudflare afirmava que tal medida poderia causar grandes impactos para todos os utilizadores, uma vez que a medida iria afetar todos os utilizadores da plataforma. A empresa sublinhou ainda que o bloqueio via DNS é uma medida ineficaz, que pode ser facilmente contornada seja com a alteração para outro DNS ou através do uso de plataformas VPN.

No entanto, parece que esta defesa da Cloudflare não terá sido suficiente para apelar do tribunal, que segundo revela o portal TorrentFreak, terá mantido a sua decisão. A empresa ainda pode recorrer da mesma, mas muito possivelmente será obrigada a efetivamente bloquear estes domínios da sua plataforma de DNS do 1.1.1.1.

No entanto, esta medida pode abrir um precedente perigoso não apenas para a Cloudflare, mas para outras entidades que forneçam serviços de DNS públicos. O bloqueio de sites diretamente nestas plataformas pode permitir que seja criado uma nova forma de bloqueio que pode complicar o acesso aos mesmos, ou ser usado em casos mais extremos para censura.

De notar, no entanto, que apesar de este caso ser inédito em Itália, outro similar também aconteceu na Alemanha, onde um tribunal local ordenou a Quad9 a bloquear um site da sua plataforma de DNS – medida que ainda se encontra em apelação.

12/11/2022
Crypto.com conta com 20% dos seus ativos em SHIB

O colapso da plataforma da FTX no mercado das criptomoedas tem vindo a causar uma onda de consequências para várias outras plataformas. E parece que nenhuma se encontra fora de um olhar mais atento sobre como funciona.

Algumas das maiores plataformas de trocas de criptomoedas começaram a revelar a prova de reserva das suas empresas, como forma de dar mais transparência sobre os fundos que possuem efetivamente na empresa e quais os investimentos feitos pelas mesmas.

Uma dessas empresas foi a Crypto.com, uma das maiores plataformas do género também no mercado. No entanto, os dados apontam algo que certamente pode ser considerado de relevo.

Segundo os dados revelados pela própria empresa, esta conta atualmente com fundos de aproximadamente 3 mil milhões de dólares, com os fundos investidos em diferentes criptomoedas no mercado.

Segundo revela o portal CoinDesk, do valor anterior, uma grande maioria encontra-se investido em bitcoin. No entanto, quase 20% encontram-se investidos na criptomoedas shiba inu (SHIB), uma criptomoeda construída com base no Ethereum mas que foi criada com bastante inspiração na criptomoeda meme da DOGE.

A SHIB é uma criptomoeda considerada também como sendo ela mesmo um “meme”, e normalmente usada para pequenas trocas ou rápidas alterações. No entanto, a empresa crypto.com parece ter investido uma grande parte do seu repertório de ativos nesta moeda.

Este valor corresponde a aproximadamente 558 milhões de dólares que a entidade se encontra a investir nesta criptomoeda consideravelmente volátil e de “piada” na internet.

Quanto aos restantes, a empresa investe cerca de 487 milhões de dólares em ether, a segunda maior criptomoeda atualmente no mercado. Existe ainda o investimento de 1.5 milhões de dólares na dogecoin.

Um porta-voz da empresa afirma que, por entre os motivos para este elevado valor, encontra-se no facto da empresa manter os ativos de shiba em reserva com o balanço dos seus clientes, e como tal este valor encontra-se associado diretamente aos valores que os clientes possuem nos seus ativos digitais. Ou seja, o investimento nesta criptomoeda vai diretamente relacionado com o interesse dos consumidores da plataforma.

12/11/2022
Twitter perde uma das maiores agências de publicidade na plataforma

O Twitter encontra-se a enfrentar uma crise de falta de anunciantes na plataforma, com cada vez mais entidades a suspenderem as suas campanhas publicitárias derivado às recentes medidas na plataforma.

E agora, a esta lista, junta-se um dos maiores nomes da indústria da publicidade na Internet. A Omnicom Media Group, um dos maiores grupos de publicidade no mercado, que representa marcas como a McDonald’s, Apple e Pepsi, encontra-se a recomendar aos seus clientes que coloquem em pausa qualquer investimento de publicidade no Twitter.

De acordo com o portal The Verge, a empresa encontra-se a recomendar alguns dos seus maiores clientes para suspenderem todas as campanhas de publicidade que tenham sobre o Twitter a curto prazo.

Na mensagem enviada para os clientes, a empresa sublinha que as recentes alterações na plataforma podem ter impacto significativo para a publicidade das marcas, nomeadamente a nível da segurança.

A mensagem do grupo indica como causador desta situação as recentes saídas da equipa de privacidade e segurança do Twitter, bem como a onda de falsos perfis verificados a surgirem sobre os mais variados nomes da indústria.

O grupo recomenda que os seus clientes coloquem em pausa qualquer publicidade sobre o Twitter, enquanto se avaliar o risco para os mesmos, conforme as medidas que o Twitter também venha a aplicar na plataforma para evitar estas situações.

A Omnicom afirma ainda encontrar-se em conversações com o Twitter para garantir que a segurança das marcas e das empresas associadas não é colocada em causa com as recentes decisões da administração da plataforma, mas que até ao momento isso não aconteceu.

Esta o mais recente caso a surgir sobre a onda de alterações que o Twitter tem vindo a sofrer. Para muitos, a plataforma encontra-se consideravelmente afetada pelas medidas que Musk tem vindo a tomar, e muitas empresas anunciantes na plataforma decidiram já suspender as suas campanhas enquanto a situação se encontra a ser analisada.

11/11/2022
Extensão maliciosa para Chrome permite controlar navegador remotamente

Um grupo de investigadores revelou recentemente ter descoberto uma nova campanha de malware, que se foca em infetar sistemas com o Google Chrome como navegador principal, usando o mesmo para criar uma rede botnet.

A rede, apelidada de Cloud9, foi descoberta pelos investigadores da empresa de segurança Zimperium como estando a ser partilhada através de extensões maliciosas pela internet. Estas instalam-se no Google Chrome para começarem a recolher o máximo de dados possíveis das vítimas, bem como dados que as mesmas possam usar em diferentes plataformas online – o que inclui senhas, dados pessoais, entre outros.

Uma vez instalado no navegador, a extensão passa a ter controlo do mesmo, e pode também recolher comandos que sejam enviados de servidores remotos em controlo dos atacantes. Estes comandos podem realizar as mais diversas atividades dentro do sistema dos utilizadores.

Felizmente, a extensão não se encontra disponível sobre a Chrome Web Store, mas é distribuída sobre sites maliciosos, na grande maioria dos casos como falsas atualizações do Adobe Flash Player.

No entanto, uma vez instalada no navegador, a extensão passa a ter controlo praticamente total sobre o mesmo, bem como a capacidade de enviar alguns comandos para este e para o sistema onde o navegador se encontra, potenciando ainda a instalação de mais malware.

Como sempre, os utilizadores devem ter atenção aos locais de onde instalam as extensões, ou até mesmo qual a utilidade das mesmas. Por vezes, por muito boa que uma extensão possa parecer, talvez não compense o risco adicional.

10/11/2022
A ferramenta perfeita para todas as necessidades em PDF

Provavelmente já necessitou, pelo menos uma vez na vida, de enviar ou de receber um documento PDF, seja em contexto profissional, seja em contexto doméstico. Afinal de contas, este tipo de ficheiros é uma das conquistas mais unânimes da história da internet, tendo-se mesmo convencionado como a extensão mais segura para o envio de documentação oficial ou a partilha de ficheiros de trabalho. O mais difícil é mesmo encontrar quem nunca tenha necessitado de utilizar o PDF.

PDF são as iniciais de Portable Document Formato, o que traduzido para Português de forma livre dá algo como Formato de Documento Portátil. É um tipo de ficheiro que foi criado no início dos anos 90 e que permite transformar a maioria dos tipos de ficheiros num documento independente e seguro, sem perder qualidade, que pode ser aberto e lido em qualquer dispositivo ou sistema operativo, independentemente do programa em que foi gerado originalmente. Ou seja, não podia ser mais eficiente e simples de usar.

> O que faz o PDF tão favorável para quem usa a internet?

É assim fácil entender porque é o PDF um formato tão popular junto do grande público, entre profissionais e usuários ocasionais. É que, especialmente quando comparado com outras extensões, o PDF oferece uma série de vantagens e benefícios ao usuário que são difíceis de comparar. Começando logo pelo facto de o PDF ser um ficheiro comprimido, que reduz o tamanho do ficheiro, sem perder qualidade. Ou seja, isso permite diminuir ficheiros muito grandes, para que fiquem mais leves e possam ser partilhados facilmente por e-mail, por exemplo.

Mas não só. Outra importante vantagem é a segurança. Afinal de contas, ninguém quer que o seu trabalho seja apropriado por terceiros. O PDF permite impedir a replicação de documentos sem o seu consentimento, tendo por isso sido transformado no formato preferencial para a partilha de documentação oficial e sensível. Tudo isso de forma totalmente compatível com qualquer sistema operativo ou software, algo que pode ser extremamente aborrecido quando duas pessoas diferentes trabalham com dois programas distintos.

> A necessidade de converter um ficheiro PDF

Se, por um lado, uma das vantagens do ficheiro PDF é trancar a informação convertida, por outro lado, já toda a gente necessitou pelo menos uma vez na vida de editar um ficheiro desse tipo. Felizmente, surgiram já na internet poderosas ferramentas complementares, que permitem converter PDF em Word de forma simples, rápida e eficiente. É certo que para criar um PDF é mais fácil, já que existem vários programas que o fazem, mas para o processo inverso também há cada vez mais soluções online.

Soluções como o SodaPDF são muito intuitivas de usar, até por quem não está habitado a recorrer a este tipo de solução de ferramenta digital. É totalmente gratuito e funciona de forma exclusiva na internet, o que quer dizer que não precisa de descarregar ou instalar qualquer tipo de aplicação no seu dispositivo. Isto ajuda a otimizar os recursos, a poupar tempo e, claro, a manter os ficheiros PDF em soluções altamente eficazes no seu dia-a-dia.

> Como a internet modificou as nossas vidas (para melhor)

A internet veio provocar uma autêntica revolução silenciosas nas nossas vidas, alterando significativamente a forma como vivemos, como trabalhamos e até como consumimos. Além disso, o recente advento dos dispositivos móveis, assim como a democratização das ligações sem fios, permitiram que estivéssemos conectados quase em permanência, otimizando as nossas vidas, pessoal e profissionalmente. Os smartphones são atualmente autênticas extensões do próprio corpo humano e não admira, portanto, que já não saibamos viver sem eles.

Com isso, temos acesso imediato a uma série de serviços e soluções que, até há bem pouco tempo, poderiam demorar horas ou mesmo dias. Agora temos ao alcance de uma pequena má-quina portátil uma série de ferramentas que permitiram transformar o trabalho remoto, fazer da comunicação algo regular e permitir que o trabalho em equipa aconteça em tempo real, independentemente de onde esteja. E ferramentas como os ficheiros PDF são apenas um reflexo dessa otimização de recursos, permitindo poupar tempo para gastar com o que mais gostamos e rentabilizar a sua produtividade.

09/11/2022
Tarifa Social de Internet conta apenas com 438 serviços ativos

A Tarifa social de internet está a ter uma adoção abaixo do que era inicialmente esperado, se tivermos em conta os dados mais recentes da ANACOM.

De acordo com os dados agora revelados, foram feitos apenas 960 pedidos de acesso à Tarifa social de internet desde a altura do seu lançamento até à data, sendo que apenas 438 serviços encontram-se efetivamente ativos.

Tendo em conta estes dados, o secretário de Estado da Digitalização e da Modernização Administrativa afirma que as expectativas iniciais da Tarifa social de internet encontram-se abaixo do que o governo esperava. Espera-se agora que esta tarifa seja analisada em mais detalhe antes de serem tomadas medidas quanto ao futuro da mesma.

De relembrar que a Tarifa social de internet foi criada na ideia de permitir que os utilizadores com menos possibilidades pudessem ter uma forma de aceder a conteúdos online básicos, para tarefas como aceder a redes sociais, compras online e videochamadas. No entanto, os dados parecem indicar que a sua adoção encontra-se abaixo do que seria propriamente a ideia do governo nesta fase.

De notar que não foram revelados detalhes concretos sobre os possíveis motivos para a taxa de adoção da tarifa ser tão reduzida.

09/11/2022
Windows 11 lança Patch Tuesday com correção para 68 vulnerabilidades

A Microsoft encontra-se a disponibilizar hoje a sua nova atualização do Windows 11, o Patch Tuesday de Novembro de 2022. Esta nova atualização chega com a correção para várias vulnerabilidades descobertas nos últimos dias sobre o sistema.

Segundo a empresa, a atualização corrige 68 vulnerabilidades no total, sendo que 11 das mesmas encontram-se classificadas como “Criticas”, uma vez que permitem a execução remota de código malicioso – que é considerado um dos ataques mais graves que podem ser feitos sobre o sistema.

Ainda dentro das correções, foram também corrigidas seis falhas zero-day, sendo que uma estaria já publicamente disponível. De relembrar que a Microsoft classifica uma falha zero-day qualquer uma que afete os seus sistemas e esteja em exploração ativa pela Internet, sem uma correção direta.

Os utilizadores poderão receber a nova atualização diretamente via o Windows Update, sendo que esta deve ser instalada automaticamente – ou poderá manualmente aceder às Definições do sistema para realizar o processo.

08/11/2022
Apple removeu dezenas de vídeos históricos do evento do WWDC no Youtube

A Apple possui tendência a ser bastante apertada sobre a sua propriedade intelectual, no entanto, existem situações onde seria benéfico para a empresa manter um pouco da sua história para os fãs da marca.

No entanto, parece que isso não está nos planos da empresa, que recentemente terá realizado um pedido de DMCA sobre um canal no YouTube, contendo dezenas de vídeos históricos dos eventos WWDC da empresa.

O canal “Apple WWDC Vídeos” continha vários vídeos retratando os eventos WWDC da Apple dos anos anteriores, alguns datados mesmo do ano 2000. No entanto, a Apple não terá ficado muito contente em saber que os vídeos dos seus eventos estariam disponíveis na Internet, tendo realizado um pedido de DMCA para o canal – e que resultou na sua remoção do YouTube.

Brendan Shanks, o dono do canal, veio para o Twitter confirmar a medida, indicando que claramente a Apple não parece interessada em que os consumidores vejam os eventos onde foram revelados alguns dos produtos mais icónicos da empresa, e que fazem parte da sua história. Shanks afirma que ainda possui todos os vídeos que estavam no canal, e encontra-se agora a tentar que os mesmos sejam arquivados na Internet Archive – isto que a Apple não decidir remover os mesmos novamente.

Esta não é a primeira vez que a Apple tenta remover conteúdo histórico da empresa da Internet. Em 2016 a empresa terá lançado um pedido de DMCA similar para o canal “EveryAppleVideo”, que continha alguns vídeos de spots publicitários e outros conteúdos de história da empresa. O canal foi eventualmente removido da internet, apesar de manter um arquivo da historia da empresa.

06/11/2022
Z-Library perde acesso aos domínios devido ao FBI

O Z-Library é um dos maiores portais de pirataria para livros digitais pela Internet. No entanto, a plataforma na clear Net terá aguar sido apreendida pelo FBI. Em comunicado, a entidade afirma ter confiscado os vários domínios associados com a Z-Library – tanto o principal como vários domínios secundários.

O Z-Library foi originalmente criado em 2009, na altura voltado para artigos científicos e escolares, mas que rapidamente se transformou numa das maiores plataformas da internet para a pirataria de livros digitais. Os últimos dados apontavam que a plataforma continha mais de 11 milhões de conteúdos disponíveis gratuitamente – e de forma ilegal.

É importante notar que esta medida apenas afeta a plataforma sobre o acesso de domínios na clear Net, sendo que o acesso ao serviço pela rede Tor ainda se encontra a ser processado na normalidade. No entanto, agora surge uma mensagem no site a indicar que podem ocorrer problemas de acessibilidade ao mesmo.

Quanto aos domínios apreendidos, estes agora apresentam uma mensagem associada ao FBI, em como terão sido apreendidos. Desconhece-se se os operadores do site terão sido identificados pelas autoridades nesta investigação.

06/11/2022
Sites de notícias nos EUA usados para distribuir malware

Vários portais de noticias nos EUA foram recentemente alvo de um ataque generalizado, o qual pode ter propagado malware para os visitantes dos mesmos durante um certo período de tempo.

De acordo com a empresa de segurança Proofpoint, o ataque terá afetado vários sites focados na distribuição de noticias, a grande maioria de zonas como Nova Iorque, Boston, Chicago e Miami. No total, acredita-se que 250 instituições tenham sido afetadas, onde os sites das mesmas terão sido usados para distribuir malware sobre as infraestruturas.

O malware encontra-se a ser apelidado de “SocGholish”, e acredita-se que tenha sido desenvolvido por grupos sediados na Rússia. O malware propaga-se diretamente nos sites, via ficheiros de javascript que levam os utilizadores a descarregarem malware para os seus sistemas. Este malware pode ser apresentado de forma direta no site, através da adulteração de links, ou os utilizadores são reencaminhados para sites de terceiros contendo o mesmo.

O malware tenta ocultar as suas atividades nos sites, sendo bastante difícil de identificar em muitos dos casos. Este integra-se como um ficheiro javascript regular, que pode existir em grandes quantidades sobre os sites pela internet, e não afeta todos os utilizadores que visitam o site – o mesmo apenas atua em certas ocasiões, momentos do dia ou depois de determinadas ações serem realizadas.

Neste momento acredita-se que o ataque tenha sido direcionado para 250 instituições diferentes, mas o valor pode ser consideravelmente superior se tivermos em conta o volume de sites afetados.

06/11/2022
Como encontrar amigos do Twitter sobre o Mastodon

O Twitter está atualmente uma verdadeira confusão. Não existe como negar que as ideias que Elon Musk tem vindo a implementar nos últimos tempos são algo que deixa muitos utilizadores descontentes com a plataforma. E muitos estão a migrar para plataformas alternativas, com o grande destaque para o Mastodon.

Uma das grandes vantagens do Mastodon encontra-se no facto que o mesmo não corre sobre um “site”, mas sim sobre centenas de servidores distribuídos pela Internet. Qualquer pessoa pode ter a sua própria instância do Mastodon, que tanto pode ser usada para uma comunidade dedicada como para comunicar com toda a rede.

No entanto, para quem esteja a sair do Twitter, possivelmente uma questão levanta-se: onde estão os seguidores no Mastodon?

Criar uma conta no Mastodon é simples, mas encontrar toda a gente que se seguida de outras plataformas pode ser uma tarefa mais complicada… ou não se tivermos em conta algumas dicas para tal.

> Procure pelo nome diretamente

Uma das formas mais simples de tentar encontrar seguidores no Mastodon, vindos diretamente do Twitter, será também a mais simples: procurar pelo nome da conta. A maioria dos utilizadores tendem a usar o mesmo nome nas diferentes plataformas onde se encontram, e isso pode ajudar aqui.

Experimente ver qual o nome de utilizador que o mesmo possui no Twitter, e depois realize a pesquisa diretamente no Mastodon. Se tiver uma lista reduzida de pessoas a seguir, este processo pode ser relativamente simples e rápido – e com bons resultados.

Também pode pesquisar diretamente no Twitter por hashtags como #TwitterMigration, que tem vindo a ser usadas em força para a migração – e possivelmente, alguns dos seus seguidores podem também ter usado.

> Use serviços externos para encontrar

Se o método anterior é simples para umas quantas contas, se a lista de seguidores é algo elevada, isso pode tornar-se mais complicado. É aqui que entram alguns serviços que podem ajudar na tarefa.

Um desses exemplos será o Twitodon, que permite aos utilizadores autenticarem-se tanto no Twitter como no Mastodon para se verificar a lista de seguidores que se encontram na plataforma. O serviço vai analisar os seguidores no Twitter, e comparar a mesma com o Mastodon, criando uma lista que pode ser usada para seguir os mesmo.

Aliás, esta lista pode até ser usada para importar diretamente os seguidores para o Mastodon, usando a funcionalidade de “Importar” dados no perfil. Portanto, nem necessita de seguir individualmente cada um – basta enviar a lista.

Outro serviço que pode ajudar no processo será o fedifinder, que também realiza um processo similar.

No entanto, estes métodos possuem algumas limitações. Uma delas será o facto que apenas funcionam com perfis que possuem algum género de indicação de estarem associados ao Mastodon – por exemplo, de terem o endereço do mastodon na Bio. Em alguns casos podem também encontrar por nome de utilizador, embora nem sempre funcione como esperado.

Também pode apenas funcionar com contas que anteriormente tenham usado o mesmo serviço. Este é o caso do Twitodon, que apesar de tentar encontrar amigos no Twitter, apenas o faz sobre contas que também tenham usado a plataforma no passado.

> Encontre novas pessoas

Se encontrar seguidores do Twitter será um bom processo para manter as conversas dentro da plataforma do Mastodon, ao mesmo tempo também pode aproveitar que se encontra sobre uma nova plataforma para criar um novo ambiente e uma nova lista de contactos.

Veja quais as recomendações na sua instância e acompanhe pessoas que considere serem dos mesmos interesses dos seus, siga hashtags especificas e crie um ambiente de comunicação saudável entre todos.

Aproveite a nova plataforma não apenas para comunicar com quem está a migrar do Twitter, mas também para quem se encontra já na mesma e com novas caras.

Utiliza outra forma para encontrar amigos pelo Mastodon na “migração” do Twitter?

Deixe nos comentários a sua técnica!

05/11/2022
Samsung Galaxy S23 pode mesmo deixar de lado os chips Exynos

A Samsung encontra-se cada vez mais perto de revelar a sua nova linha de dispositivos Galaxy S23, e como é normal, também surgem cada vez mais detalhes sobre a nova linha em rumores pela Internet.

Os mais recentes vão de encontro a uma ideia que não é recente, sobre como a Samsung pode finalmente deixar de usar processadores Exynos, passando a adotar apenas a variante com chips Snapdragon. A ideia de tal medida começou a surgir em versões anteriores do dispositivo, e com o S22, acreditava-se que a empresa viria a realizar essa mudança – mas tal não aconteceu.

Agora, novos rumores indicam que a Qualcomm poderá começar a ser a única fabricante de chips para o S23. Durante a revelação dos resultados financeiros da empresa, a CFO Akash Palkhiwala confirmou que a linha do Galaxy S23 vai incluir mais chips da Qualcomm a nível global, dando a clara ideia de que a empresa irá apostar mais nos chips Snapdragon para os modelos em diferentes mercados.

Não é claro se a mudança irá afetar a globalidade dos mercados onde anteriormente o Exynos se encontrava, mas parece que a ideia da Samsung será focar-se mais na produção de dispositivos apenas com chips da Qualcomm.

Se os rumores estiverem corretos, espera-se que a empresa venha a integrar o mais recente Snapdragon 8 Gen 2 com o Galaxy S23. Fontes apontam ainda que este modelo pode ser revelado já durante o mês de Fevereiro de 2023, possivelmente no inicio final do mês. O modelo Ultra vai ainda contar com um novo sensor de 200 MP em conjunto com outros três sensores secundários.

05/11/2022
Samsung Internet vai permitir sincronização entre diferentes navegadores

A Samsung atualizou recentemente a sua aplicação de navegador nativo dos seus dispositivos, a Samsung Internet. E a versão 19 agora conta com várias melhorias, entre as quais se encontra otimizações na segurança e nas extensões.

No entanto, apesar de a empresa ter confirmado algumas das novidades da versão 19 no passado, uma destas acabou por ficar “escondida” até agora. Isto porque parece que esta nova versão do Samsung Internet também permite que os utilizadores possam realizar a sincronização dos seus Favoritos com diferentes navegadores, nomeadamente o Chrome, Edge, Opera, entre outros.

Segundo a Samsung, a sincronização dos conteúdos é feita através do uso da extensão dedicada da empresa, que se encontra disponível para todos os navegadores baseados em Chromium na Chrome Web Store.

Depois de instalada, os utilizadores apenas necessitam de entrar nas suas contas da Samsung, tal como se encontram no navegador, para iniciar a sincronização. É importante sublinhar que, para os marcadores serem sincronizados, é necessário que se ative essa funcionalidade nas opções do Samsung Internet.

Tendo em conta que a extensão se encontra disponível para todos os navegadores Chromium, esta deve suportar um vasto conjunto dos navegadores mais populares, como o Chrome, Edge, Opera, Brave ou Vivaldi.

04/11/2022
Samsung Dropship pretende ajudar a enviar ficheiros entre Android e iOS

A Samsung encontra-se a lançar uma nova aplicação que poderá ajudar os utilizadores a enviarem e receberem conteúdos de dispositivos diferentes, nomeadamente de dispositivos Android e iOS.

A aplicação é conhecida como “Dropship“, e de momento ainda se encontra numa fase inicial de testes. No entanto, a ideia seria facilitar a tarefa de enviar e receber conteúdos entre dispositivos de plataformas diferentes, neste caso entre Android e iOS.

De momento a mesma encontra-se em testes sobre a Coreia do Sul, no entanto, do funcionamento conhecido para já, a mesma irá usar os servidores da Samsung para proceder ao envio de conteúdos. Este método é ligeiramente diferente dos tradicionais, que usam ligações locais para descarregar ou enviar os conteúdos.

Como é necessário enviar os conteúdos para os sistemas da Samsung, é necessário que se tenha uma ligação à Internet ativa. Os ficheiros, depois de serem enviados, ficam disponíveis por um período limitado de tempo escolhido pelos utilizadores – que podem copiar o link para download ou o código QR.

Atualmente a plataforma conta com uma limitação de 5GB de conteúdos enviados por dia.

De notar que é necessário ter uma conta da Samsung para se proceder ao envio dos ficheiros, mas o download pode ser feito por qualquer utilizador. Apesar de este sistema poder ajudar os utilizadores a transferirem conteúdos entre diferentes sistemas, é de notar que não é propriamente uma novidade no mercado – até mesmo plataformas cloud permitem realizar este processo, embora a ideia seja garantir mais privacidade e controlo dos dados enviados.

04/11/2022
TikTok passa por indisponibilidade a nível mundial

Durante o dia de hoje, se tentou aceder ao TikTok e verificou algumas falhas, não foi o único. A plataforma esteve durante o final da tarde de hoje com alguns problemas de acesso, que estariam a causar falhas a nível global.

De acordo com os relatos, os utilizadores estariam a verificar falhas no carregamento de conteúdos da plataforma, seja de vídeos ou até para acederem às suas próprias contas. Os erros indicavam a falha na ligação da internet, apesar de a mesma estar ativa.

O TikTok não confirmou oficialmente o problema, mas poucos minutos depois o problema aparenta ter sido resolvido. De notar que a falha não aparenta ter afetado todos os utilizadores, pelo que poderá ter sido algo localizado.

Até ao momento a plataforma ainda não confirmou detalhes sobre a falha.

04/11/2022
Um milhão de utilizadores já desativaram as suas contas no Twitter

Desde que Elon Musk se encontra na frente do Twitter, vários utilizadores têm vindo a sair em peso da plataforma. Sejam utilizadores individuais ou até mesmo celebridades, uma grande maioria dos utilizadores parecem descontentes com o rumo pelo qual o Twitter se encontra a levar.

Existe um grande conjunto de utilizadores que se encontram a sair da plataforma em peso, e ao contrario de outras alturas, a maioria não está mesmo a pensar voltar ao serviço. Por norma, quando existe uma saída em peso de alguma plataforma na internet, muitos utilizadores acabam por voltar à origem eventualmente.

No entanto, no caso do Twitter, muitos utilizadores estão descontentes com as atitudes de Musk perante a comunidade, e estão efetivamente a deixar as suas contas da plataforma ou a encerrar as mesmas para não mais voltar.

Apesar de ainda não existirem dados oficiais, o portal Bot Sentinel, que realiza a monitorização de plataformas sociais pela Internet, indica que entre 27 de Outubro e 1 de Novembro já teriam sido desativadas quase 877.000 contas do Twitter. No mesmo período, cerca de 497.000 foram suspensas pelos mais variados motivos.

Se os dados forem somados, existem quase 1.4 milhões de utilizadores que sairão do Twitter durante este período – seja por iniciativa própria ou não.

De notar que o Twitter conta atualmente com cerca de 237 milhões de utilizadores, mas este número parece estar agora na queda acentuada.

Enquanto que alguns utilizadores encontram-se a desativar diretamente as suas contas no Twitter, outros parecem estar a tentar fazer com que as suas contas sejam suspensas por violação dos termos de serviço. Várias fontes indicam que o uso de termos raciais ou de insultos dentro do Twitter aumentou consideravelmente desde que Musk se encontra na direção, sendo que o objetivo em alguns dos casos parece ser levar à suspensão direta das contas.

Este género de situações, no entanto, pode elevar o clima tóxico que se vive dentro da plataforma, o que certamente não será positivo para quem ainda se mantenha na mesma.

04/11/2022
Firefox recebe correção para bug que bloqueava o navegador

Depois de uma pequena atualização lançada recentemente, e focada para sistemas Windows, o Firefox encontra-se a lançar mais uma atualização. Desta vez, a mesma encontra-se focada em corrigir um problema que pode levar ao bloqueio do navegador na reprodução de conteúdos multimédia.

A nova versão do Firefox 106.0.4 encontra-se agora disponível para download, sendo que entre as correções encontra-se a de prevenir que o navegador bloqueie durante a reprodução de conteúdos multimédia pela Internet. Esta falha foi identificada nas recentes atualizações do sistema, e afetava sobretudo conteúdos que eram reproduzidos com DRM sobre o navegador.

Esta nova versão também corrige um bug que levava ao bloqueio do navegador ao aceder-se à página about:support.

Os utilizadores que tenham o Firefox instalado devem receber a nova versão automaticamente durante as próximas horas. O mesmo encontra-se também disponível no site da entidade.

03/11/2022
Emotet volta ao ataque depois de cinco meses em pausa

Houve um tempo em que o nome “Emotet” era bem reconhecido por entre a indústria da cibersegurança. No entanto, as atividades do mesmo deixaram subitamente de acontecer – mas parece que terá sido apenas uma curta pausa.

Depois de quase cinco meses sem atividades, a operação do Emotet parece ter voltado ao ativo. O Emotet é uma campanha de malware, que se distribuir sobretudo por ficheiros do Office maliciosos, que possuem macros para realizarem atividades maliciosas no sistema.

Uma vez instalado no sistema, o Emotet tenta roubar contas de emails que podem ser usadas para difundir ainda mais o malware, bem como procede com a instalação de malware no sistema – que eventualmente leva a casos de ransomware.

Apesar de uma forte atividade desde o início do ano, a 13 de Junho de 2022, subitamente a sua atividade parou. Este processo manteve-se durante cinco meses, até que de forma recente se confirmou a reativação as campanhas de malware em massa.

De acordo com os investigadores do grupo “Cryptolaemus“, que monitorizam as atividades do Emotet, as campanhas de spam do mesmo começaram novamente em força durante o dia 2 de Novembro.

O formato de distribuição do malware continua idêntico, com emails de spam a serem enviados contendo anexos maliciosos – nomeadamente ficheiros do Excel com macros. A nova variante dos ficheiros possuem ainda uma pequena mensagem que alerta os utilizadores para contornarem o alerta de segurança de macros do Office – que é usado para evitar a execução automática dos mesmos.

Como sempre, é importante que os utilizadores tenham cuidado sobre qualquer ficheiro que seja descarregado da internet, sobretudo de fontes desconhecidas.

02/11/2022
Chrome continua a liderar no mercado dos navegadores

Não existe como negar que a Internet é dominada pelo Google Chrome. E os dados apontam claramente isso. Mas nos últimos meses temos vindo a ter alguma competição no mercado, com o Edge da Microsoft a ganhar bastante popularidade entre os utilizadores do Windows.

Os dados da plataforma Statcounter confirmam isso, mas ainda se encontra um longo caminho a percorrer antes do Chrome sair do pódio. De acordo com os dados da empresa respeitantes a Outubro de 2022, o Edge não sofreu grandes mudanças, tendo apenas crescido menos de 0.05% no mercado.

Atualmente o Chrome continua a liderar, com uma quota no mercado de 66.46%, seguindo-se o Edge com 10.85%. O Safari da Apple encontra-se em terceiro lugar, com 9.38%, seguindo-se o Firefox com 7.05%. O Opera finaliza a tabela com 3.61%.

É importante deixar o detalhe que o Firefox registou uma queda de 0.22% na quota no mercado face ao período anterior, juntamente com o Chrome que registou uma queda de 1.12%. O maior crescimento foi verificado pelo Safari – que se encontra limitado para dispositivos da Apple – com 0.45% e pelo Opera com 0.67%.

No que respeita a dispositivos móveis, existem algumas diferenças. Isto porque o Edge da Microsoft nem surge por entre os navegadores mais populares.

O Chrome continua a liderar com 65% de quota no mercado, embora em queda 0.23% face ao período anterior. O Safari regista 25.11%, com um crescimento de 0.49%, seguindo-se o Samsung Internet por 4.63%, com uma queda de 0.06%.

01/11/2022