Categoria: internet

Portáteis da Escola Digital com falhas depois do bloqueio da OpenDNS em Portugal

Para quem possua portáteis fornecidos como parte do programa Escola Digital, a recente medida da OpenDNS de suspender as atividades em Portugal e França vai ter impacto na forma como se usa os dispositivos.

Isto porque os portáteis fornecidos dentro deste programa usam diretamente a plataforma da OpenDNS para a resolução dos pedidos DNS.

Quem tenha um portátil dentro deste programa, pode ter verificado, desde o final da semana passada, que os mesmos deixaram de resolver corretamente os sites pela internet. Mesmo que os utilizadores alterem os DNS manualmente no sistema, estes são automaticamente revertidos para a configuração de 127.0.0.1 (localhost).

O problema encontra-se num pequeno serviço que os portáteis possuem instalado, que usa o OpenDNS para resolver os DNS do mesmo. Como os DNS deixaram de se encontrar disponíveis, isto veio causar algumas dores de cabeça para quem pretenda aceder à internet.

Felizmente existe uma solução. O problema encontra-se relacionado com o serviço “Umbrella Roaming Client”, o cliente DNS que é usado pela OpenDNS. Para permitir que os portáteis voltem a ligar-se corretamente à internet, deve-se parar este serviço.

Para tal, a partir do menu inicial do Windows, deve-se pesquisar por “Serviços”, abrindo a configuração correspondente.

Em seguida, da lista de serviços, deve-se procurar por “Umbrella Roaming Client”, carregando com o botão direito do rato no mesmo e escolhendo “Propriedades”. Na janela que será aberta, deve-se colocar o “Tipo de arranque” para “Desativado”, e caso necessário, deve-se carregar em “Parar” para interromper o serviço.

Feito isto, pode-se agora configurar a ligação para usar os DNS padrão da rede, ou configurar o sistema para usar uns DNS alternativos – caso pretenda, pode ver a lista de algumas alternativas neste artigo.

01/07/2024
Site MagnetDL encontra-se indisponível faz vários dias

Em tempos, a internet era consideravelmente mais aberta para conteúdos de pirataria, mas hoje em dia, os portais que ainda distribuem este género de conteúdo são cada vez mais restritos ou inexistentes.

Um dos sites que tinha vindo a manter-se no ativo faz alguns anos era o MagnetDL, bem conhecido por ser usado para partilha de torrents. Este portal foi criado em 2012, tendo vindo a ser usado como uma fonte alternativa para pesquisa de torrents, a grande maioria de conteúdos piratas.

No entanto, embora tenha-se mantido ativo durante vários anos, o portal encontra-se agora inacessível faz mais de cinco dias, sem razão aparente. Uma grande parte dos visitantes do site encontram-se localizados nos EUA, mas desde o início da semana que o mesmo se encontra inacessível.

O acesso ao mesmo apenas apresenta uma página de erro do Cloudflare, que normalmente indica que o servidor remoto configurado para o site se encontra inacessível.

Até ao momento não existe uma confirmação clara sobre o motivo da falha, sendo que não foi deixada qualquer mensagem previamente ao mesmo sobre a inacessibilidade. Da última vez que este site esteve inacessível, os administradores do mesmo na altura decidiram encerrar as suas atividades – isto ocorreu faz mais de cinco anos. Na altura, outros administradores entraram para gerir o site e manter o mesmo ativo.

Tendo em conta a natureza dos conteúdos disponibilizados no mesmo, não se pode excluir que o site tenha sido encerrado por ordem judicial ou tenha sido apreendido pelas autoridades. No entanto, nada concreto foi revelado até ao momento.

30/06/2024
Amazon confirma investigação à Perplexity AI

A Amazon Web Services (AWS) confirmou que vai iniciar uma investigação contra a empresa Perplexity AI, que encontra-se a ser acusada de recolher dados de sites pela internet sem a devida autorização para tal, e usando a infraestrutura da AWS para tal.

As acusações apontam que a entidade encontra-se a realizar o scrapping de conteúdos da internet, sem autorização, para o treino de modelos de IA da mesma. Esta recolha é feita usando os sistemas da Amazon, e mesmo que as entidades externas não pretendam tal recolha de dados.

Esta indicação foi originalmente deixada num artigo do portal Wired, onde foi descoberto que sistemas automáticos da Perplexity AI estariam a realizar a recolha massiva de informações da internet, sem controlo.

Existem ainda indicações que a empresa não estaria a seguir as regras quando uma determinada fonte requeria a eliminação dos conteúdos e bloqueio da recolha de dados.

Face à acusação, a Amazon confirmou agora que vai iniciar uma investigação formal à Perplexity e à forma como a empresa se encontra a fazer uso da AWS, sobretudo no possível abuso da plataforma para o scrapping de conteúdos online.

Em resposta às acusações, a Perplexity já veio dizer que não estaria a recolher de forma massiva conteúdos da internet, e que segue os mesmos padrões de recolha que as restantes empresas no mercado.

30/06/2024
Falsas soluções para problemas no Windows levam à instalação de malware

Quando se verifica uma mensagem de erro no sistema operativo ou em alguma aplicação específica, uma das primeiras formas de analisar a mesma passa por procurar pelo erro nos motores de pesquisa.

Esta prática, no entanto, pode levar alguns utilizadores a serem vítimas de malware, num novo formato de esquema que tem vindo a ganhar bastante popularidade – sobretudo porque é também bastante efetivo contra vítimas com poucos conhecimentos informáticos.

O ataque, tecnicamente, começa quando as vítimas recebem uma mensagem de erro em algum programa ou até no próprio Windows. Uma das primeiras formas de se tentar resolver o mesmo passa por colocar o código de erro no Google ou no YouTube, como forma de tentar descobrir meios de o corrigir.

Muitas vezes, estes erros são genéricos, e podem ser bastante abrangentes para os mais variados problemas. Isto pode acabar por tornar a tarefa dos atacantes mais simples, que criam falsos vídeos no YouTube, ou publicações em sites diversos, com recomendações de como resolver os mesmos.

No entanto, a “resolução” passa por executar comandos na Linha de Comandos do Windows, que alegadamente deveriam resolver os erros. Porém, se executadas, os utilizadores podem acabar por instalar malware nos seus sistemas e terem os dados roubados por terceiros.

Por exemplo, no YouTube existem centenas de vídeos com recomendações de como resolver os mais variados erros do Windows, que levam os utilizadores para uma lista de comandos que devem ser executados.

Estes comandos apenas levam a que sejam descarregados conteúdos para o sistema potencialmente maliciosos, e como a maioria das vezes são executados com permissões administrativas, não requerem muito esforço do malware para infetar o sistema.

Para quem não tenha muitos conhecimentos, os comandos apresentados podem não fazer muito sentido, sendo que a ideia seria apenas tentar resolver o problema. Mas no processo, os utilizadores podem estar indevidamente a instalar malware nos seus sistemas.

Como sempre, é recomendado que não se execute comandos aleatórios que foram descobertos pela internet, e antes de tal tarefa, é melhor analisar o que cada comando faz – e como atua no sistema – antes de o executar.

A linha de comandos é muitas vezes usada para resolver problemas de aplicações e do sistema, mas como é também uma ferramenta poderosa no mesmo, pode ser usada para fins menos bons.

30/06/2024
Huawei pode vir a revelar novo tablet misterioso em breve

A Huawei pode estar perto de revelar um novo tablet no mercado, que surge como parte de uma recente certificação da empresa – embora os detalhes sejam ainda desconhecidos.

O registo da entidade indica o novo modelo como sendo o “MatePad MR0-W00”, que se encontra relacionado com a linha de tablets da marca. Este surge ainda com a classificação 3C, que normalmente indica que o dispositivo está bastante perto de ser lançado.

Um dos destaques deste modelo encontra-se no suporte ao carregamento em 100W, algo invulgar de se encontrar num tablet, e apenas agora a começar a chegar a smartphones mais premium no mercado.

Além disso, este tablet pode ainda contar com suporte para envio de mensagens via satélite, o que indica que terá alguma forma de manter a comunicação em caso de emergência, mesmo em zonas sem internet.

O nome “MRO-W00” não deverá ser a marca para o tablet da empresa, sendo que esta designação é normalmente dada a novos produtos, sendo usado apenas para preencher os dados do formulário sem que se tenha de deixar em branco na altura do registo.

Outro detalhe interessante deste modelo encontra-se no facto do mesmo suportar a tecnologia NearLink, que deve facilitar a ligação com acessórios via Bluetooth.

De momento ainda se desconhecem detalhes de quando o dispositivo iria chegar ao mercado, sendo que o registo não deixa detalhes nesse sentido. No entanto, tudo aponta que pode ser lançado durante as próximas semanas.

30/06/2024
OpenDNS bloqueia pedidos DNS em Portugal e França

A Cisco decidiu tomar uma decisão drástica relativamente a um pedido de bloqueio de sites piratas de streaming de partidas de futebol, que teria sido ordenado de aplicar por tribunais em França e Portugal, sobre a OpenDNS.

O OpenDNS é um serviço de DNS público, que muitos utilizadores podem usar como forma de melhorar as suas ligações à internet, otimizando o desempenho dos pedidos DNS e trazendo algumas funcionalidades extra à mesma.

Recentemente, os tribunais em França e em Portugal ordenaram alguns dos maiores fornecedores de DNS público do mercado, como a Google, Cloudflare e OpenDNS, a bloquearem uma lista de domínios associados à transmissão ilegal de conteúdos desportivos, que teriam sido apontados pelo Canal+.

Embora bloquear conteúdos via DNS seja uma das formas disponíveis para realizar esta tarefa, certamente não é a mais eficaz, tendo em conta que basta alterar os DNS para poder novamente aceder aos mesmos.

A maioria das plataformas DNS tentam não aplicar estes bloqueios, e em alguns casos, até podem lutar contra tais medidas. No entanto, a OpenDNS foi mais longe, tendo confirmado que vai suspender todas as atividades do seu serviço em Portugal e França.

Esta medida foi realizada de forma bastante rápida e silenciosa, sem grandes anúncios por parte da entidade para além de uma pequena mensagem no seu site. Quem usa o OpenDNS apenas deverá ter começado a verificar que todos os pedidos feitos pela plataforma foram subitamente bloqueados.

Todas as repostas do DNS começaram a apresentar uma mensagem relativamente ao bloqueio, mas esta medida não será algo que a maioria dos utilizadores vá verificar diretamente, e invés disso, apenas poderão verificar que os sites podem deixar de carregar como esperado.

Os problemas começaram a ser verificados por volta das 18 horas (hora de Portugal), sendo que quem usa a plataforma começou a relatar falhas e erros. Até ao momento a OpenDNS não deixou qualquer informação adicional sobre a medida, nem motivos para ter aplicado esta ordem de forma inesperada e súbita.

30/06/2024
Amazon pode lançar nova plataforma para rivalizar com Temu e Shein

A Amazon pode ter planos de lançar uma nova plataforma para competir diretamente com algumas lojas de baixo custo na internet, como a Temu e Shein.

De acordo com os mais recentes rumores, a Amazon encontra-se a preparar a criação de uma nova plataforma, que iria ser focada para a venda de produtos baratos. A ideia seria criar uma alternativa para o sucesso da Temu, Shein e Wish.

A maioria dos produtos vendidos nesta plataforma teriam menos de 20 dólares, e seriam entregues diretamente da China em prazos entre 9 e 11 dias.

Inicialmente a empresa espera usar um pequeno grupo de produtos para testar os envios e capacidade de entrega dentro dos prazos, sendo que a lista iria sendo alargada com o tempo.

A empesa espera que esta nova plataforma possa atingir novos mercados e utilizadores, que procuram produtos com qualidade mas a preços mais reduzidos. Embora a Amazon seja uma das maiores plataformas de compras na internet, a lista de produtos ainda é bastante vasta e nem sempre os preços compensam.

De notar que ainda não existe uma confirmação oficial de quando esta plataforma iria ser lançada, mas a confirmar, pode marcar um grande passo para a Amazon, e ditar um novo mercado e público alvo para a empresa.

28/06/2024
Empresa de verificação de identidade esteve a expor dados sensíveis de utilizadores

Algumas das maiores plataformas sociais na internet podem ter estado, durante mais de um ano, a permitir o acesso a dados potencialmente sensíveis dos utilizadores, sendo que alguma dessa informação pode mesmo ter sido recolhida por utilizadores com intenções maliciosas.

Em causa encontra-se uma recente descoberta feita sobre uma entidade usada para a verificação de identidade de várias plataformas sociais, como a X, TikTok, LinkedIn, Coinbase, PayPal, Fiverr, Uber, entre outras.

A empresa AU10TIX, sediada em Tel Aviv, dedica-se à criação de sistemas de verificação de identidade. Esta empresa conta com vários clientes, entre os quais encontram-se algumas das maiores plataformas na internet, que a usam para validar a identidade dos seus utilizadores quando é necessário.

No entanto, um grupo de investigadores revelou recentemente ter descoberto que a empresa AU10TIX estaria a disponibilizar, via um dos seus sistemas, acesso a dados potencialmente sensíveis de utilizadores que usavam os seus sistemas para verificação de identidade.

Derivado de configurações incorretas aplicadas nos sistemas da empresa, estaria a permitir acesso a dados sensíveis dos clientes, que estavam armazenados nos sistemas internos da mesma.

Entre os dados acessíveis encontram-se nomes, datas de nascimento, nacionalidade, imagens dos documentos de identificação e outras informações pessoais, que eram usadas pela plataforma para verificação da identidade.

Muita da informação encontrava-se associada com plataformas como a X e Uber, que usam os sistemas da AU10TIX.

A piorar a situação, os investigadores acreditam existir a possibilidade de alguns dos dados terem sido recolhidos por terceiros e malware, e que podem ter sido partilhados em grupos do Telegram em 2023.

Em resposta, a AU10TIX indica ter realizado a investigação do incidente, e chegou à conclusão que os dados de um dos seus funcionários teriam sido comprometidos, e que poderá ter permitido o acesso a esta informação. No entanto, mesmo depois da empresa ter sido notificada do incidente, o acesso aos dados ainda estaria aberto e sem uma correção aplicada para prevenir de tal.

28/06/2024
Polyfill afirma ter sido difamada após encerramento do domínio malicioso

Recentemente começaram a surgir alertas sobre como uma plataforma bastante usada na internet e em mais de 100 mil websites estaria a distribuir uma versão modificada maliciosamente de um script.

Agora, a plataforma veio deixar algumas críticas sobre as medida. Num conjunto de mensagens publicadas na sua conta da X, a plataforma que se apelida como uma “CDN para projetos open source”, deixou a indicação que o seu nome estaria a ser difamada sobre a propagação de malware no Polyfill.

De momento, o domínio IO do Polyfill aparenta ter sido encerrado pela entidade responsável pelo seu registo, a Namecheap, que terá tomado ações depois de vários investigadores de segurança terem relatado a distribuição de versões maliciosas de um script bastante usado pela internet.

No entanto, apesar disso, os criadores do projeto relançaram agora o mesmo sobre um novo endereço, e indicam ainda que não existem riscos de malware no mesmo, sendo que os alertas deixados sobre o domínio anterior também não teriam fundamento.

Segundo os gestores do projeto, todos os ficheiros do mesmo encontram-se aplicados em cache pelo Cloudflare, e não foram maliciosamente modificados. A entidade afirma não existirem riscos de se usar o domínio antigo e que a sua infraestrutura não foi afetada.

Apesar destas indicações dos responsáveis da Polyfill, muitos investigadores de segurança afirmam que se deve ter cautela na forma como o script é usado. O script foi inicialmente criado para fornecer a navegadores mais antigos algumas das funcionalidades existentes apenas para versões mais recentes dos mesmos.

No entanto, o projeto começou a ganhar algum destaque pelas piores razões quando, em Fevereiro de 2024, Andrew Betts, criador do script original, recomendou aos utilizadores não usarem o domínio .IO para carregar o mesmo.

O domínio teria sido adquirido pela empresa chinesa Funnull, que era desconhecida e não possuía qualquer atividade aparente no passado.

Embora o script em si seja relativamente sólido e seguro, o problema encontra-se no uso do domínio IO usado para distribuir o mesmo diretamente pelo site supostamente “oficial” para o projeto. Os utilizadores que necessitem de usar o mesmo são aconselhados a usarem versões alojadas de forma local ou a usarem plataformas como as da CDNJS e JSDelivr.

27/06/2024
Mudança maliciosa no site do Polyfill afeta mais de 100.000 websites

Muitos criadores de sites usam um pequeno código JavaScript, conhecido como “polyfill”, que é capaz de converter algumas das funcionalidades dos navegadores mais recentes no mercado para serem compatíveis com versões antigas dos mesmos.

No entanto, recentemente uma troca de domínios e mudança de titular do mesmo pode ter causado com que mais de 100.000 websites pela internet estivessem a distribuir malware e a direcionar utilizadores para sites de esquemas e burlas.

O domínio IO do pollyfill foi descoberto como estando a distribuir versões modificadas deste código, contendo partes que poderiam direcionar os utilizadores para conteúdos de terceiros ou para possíveis esquemas.

O domínio foi usado durante vários anos por quem criava websites onde este JavaScript era usado, e isso inclui o domínio base da CDN onde o JavaScript se encontrava. Portanto, muitos websites mantiveram o mesmo durante os anos para carregar os conteúdos.

No entanto, no início deste ano, a empresa chinesa “Funnull”, que era desconhecida até então, adquiriu os direitos do domínio. Agora sabe-se que quem controla o domínio começou a disponibilizar versões modificadas do código, contendo redirecionamentos para sites de spam.

Em Fevereiro de 2024, Andrew Betts, o criador original do polyfill, alertou para os programadores não usarem o domínio .IO para carregar o código, e invés disso, usarem os seus próprios servidores ou plataformas alternativas e seguras. No entanto, tendo em conta a antiguidade de muitos sites, ainda existem diferentes plataformas onde o domínio original foi mantido.

Investigadores da Sansec confirmaram a semana passada que o script começou a carregar agora conteúdos maliciosos de redirecionamento. Ou seja, mais de 100.000 websites pela internet que estariam a usar o script sobre o domínio IO começaram a carregar agora a versão modificada do mesmo.

Além do impacto direto para sites que usam este script, existem ainda dependências de diferentes programas que continuam a usar as versões maliciosas do script agora a ser carregado.

Embora o script atualmente esteja a carregar uma versão segura do mesmo na plataforma da Cloudflare, os registos podem novamente ser alterados a qualquer momento para uma versão maliciosa.

Caso tenha um site onde este script esteja a carregar, o recomendado será modificar o mesmo para uma versão segura, em plataformas como o CDNJS ou JSDelivr.

27/06/2024
Operadora Coreana acusada de invadir sistemas dos clientes para impedir uso de torrents

Um grupo de antigos funcionários da operadora coreana “KT”, Korea Telecom, confirmou que a mesma terá realizado ligações diretas aos sistemas dos seus clientes, para alegadamente impedir que os mesmos usassem programas de torrents.

A operadora encontra-se a ser investigada pelas autoridades, depois de terem surgido indícios que mais de 600 mil clientes poderão ter sido afetados, onde a empresa terá acedido aos seus sistemas remotamente para impedir e bloquear o uso de aplicações usadas em redes de P2P.

O objetivo da operadora seria limitar o uso de largura de banda por parte destes clientes, que com o uso de sistemas P2P seria consideravelmente mais elevado – e estaria a causar problemas para outros clientes da operadora.

Em 2020, a operadora já tinha sido acusada de realizar traffic shaping, com o objetivo de limitar a velocidade ou aplicar restrições no uso da internet quando identificava clientes que estariam a usar as suas ligações para estes fins.

Na altura, a operadora alegava que a medida teria sido realizada para evitar os custos elevados do uso da largura de banda e para garantir que todos os clientes tinham acesso estável ao serviço.

No entanto, a empresa terá ido mais longe, ao ponto de criar uma divisão interna “secreta”, que teria como objetivo desenvolver malware que era voltado para analisar as atividades feitas pelos clientes da empresa, e monitorizar a forma como estes usavam a internet. Quando se identificava que era usado de forma abusiva em rede P2P, a operadora poderia aplicar medidas de bloqueio nessa plataforma.

Os utilizadores que eram afetados verificavam mensagens de erro sem explicação ao tentarem aceder a alguns serviços, ou em alguns casos, a ligação era permanentemente bloqueada para redes P2P.

O objetivo final da medida seria levar a custos menos avultados da gestão de tráfego dentro da operadora. As autoridades locais encontram-se atualmente a investigar a situação.

26/06/2024
Novo malware de Android abusa componentes de segurança do sistema

De tempos a tempos surgem novos malwares focados para dispositivos Android, e recentemente, um grupo de investigadores revelou ter descoberto um novo malware que é capaz de usar vários mecanismos de segurança para tentar contornar algumas das proteções do sistema.

Apelidado de Snowblind, este foca-se em fazer-se passar por uma aplicação legitima que necessita de acesso aos serviços de acessibilidade para as mais variadas tarefas. Caso seja concedido, o malware pode assim recolher dados sensíveis dos utilizadores, incluindo senhas, e até ter o controlo total do dispositivo.

Para realizar esta atividade, o malware usa um componente do kernel de Linux, conhecido como “seccomp”, que deveria garantir a integridade das aplicações e proteger os utilizadores de possíveis ataques.

De acordo com os investigadores da Promon, o malware é capaz de usar o componente do kernel de Linux para se manter indetetável na maioria dos sistemas de segurança, podendo assim realizar ações potencialmente sensíveis.

Este componente foi originalmente criado para o Android 8, e impede que as aplicações possam enviar comandos potencialmente abusivos para o sistema. No entanto, o malware consegue tirar proveito do mesmo para evitar ser identificado e as suas atividades descobertas por alguns sistemas e registos de segurança, mantendo assim o malware ativo durante mais tempo.

Os investigadores acreditam que, atualmente, não existem mecanismos suficientes para garantir total proteção contra este género de ataques, e o malware pode assim executar comandos potencialmente sensíveis no sistema que podem levar a roubos de dados e outras atividades maliciosas.

Em comunicado, a Google afirma que não parecem existir indícios que este malware tenha sido propagado via a Play Store, o que indica que as atividades maliciosas devem ter começado em aplicações instaladas de fontes de terceiros ou pela internet, ou através de esquemas que levam as vitimas a instalarem as apps sobre outros pretextos.

26/06/2024
Proton VPN recebe novas localizações para contas gratuitas
A Proton é uma das mais reconhecidas entidades que fornece vários serviços focados em privacidade, entre os quais encontra-se uma plataforma de VPN. E agora, a empresa revelou algumas novidades para quem usa a solução de VPN gratuita da empresa.

Como forma de evitar a manipulação pela internet e censura, a Proton VPN acaba de receber novas localizações para as contas gratuitas do seu serviço. Quem use o mesmo pode agora aceder a servidores gratuitos em cinco novos países, entre os quais:
- Síria
- Jordânia
- Tunísia
- Uzbequistão
- Brasil
As ofertas de servidores gratuitos vai manter-se inalterada, sendo que quem pretenda escolher de mais localizações pode ainda adquirir os planos pagos da plataforma, que fornecem essa como uma das vantagens, além de melhorias na velocidade de acesso.

Ainda dentro das melhorias feitas no Proton VPN, agora os utilizadores podem usar a plataforma sem sequer terem de registar uma conta, focando-se em garantir ainda mais privacidade para os mesmos.

Desta forma, os utilizadores podem usar as ofertas da Proton VPN sem terem de associar as mesmas a contas especificas, com dados que poderiam ser recolhidos para os mais variados fins.

A ideia da Proton será criar uma plataforma que possa combater a censura que se verifica nos meios digitais em vários países.
26/06/2024
Xiaomi Watch S4 surge em novo registo com suporte a eSIM

A Xiaomi encontra-se a preparar para revelar algumas novidades no mercado, entre as quais podem encontrar-se novos dispositivos da mesma. Um destes poderá ser o novo Xiaomi Watch S4.

O dispositivo foi recentemente descoberto numa base de dados IMEI, apresentando detalhes sobre o mesmo. O registo indica como característica principal que o Watch S4 deve contar com suporte para eSIM, o que permitiria uma ligação permanente à internet e outras funcionalidades sem depender do smartphone.

Como também era esperado, o dispositivo deve ainda contar com o sistema HyperOS 2.0, que vai trazer algumas novidades para o ecossistema da Xiaomi. A empresa tem vindo a trabalhar na nova versão do sistema, e é possível que mais dispositivos venham brevemente a contar com o mesmo.

O Xiaomi Watch S4 surge no registo como sendo o modelo M2424W1. Infelizmente, os detalhes técnicos do novo dispositivo ainda não são conhecidos, mas espera-se que venham a ser reveladas mais novidades em breve e conforme a data de lançamento também fique mais perto.

26/06/2024
Reddit deixa alerta para quem pretenda recolher informação para treino de IA

O Reddit é uma das plataformas de maior conhecimento na internet, tendo em conta os anos de conteúdos que foram criados para a mesma. Como tal, esta é também uma fonte valiosa de informação, sobretudo numa era de IA, onde esses conteúdos podem ajudar a treinar os modelos de IA.

No entanto, a empresa deixou agora uma alerta para quem pretenda recolher dados da mesma. Numa mensagem publicada no site da entidade, o Reddit alerta que quem pretenda usar informações do Reddit para treino de modelos de IA deve seguir as regras da empresa, ou encontra-se sujeito a ser bloqueado.

A empresa vai começar a limitar ou bloquear por completo o acesso de bots que tentam apenas recolher dados do serviço, e que não possuem nenhum acordo direto com a empresa – ou seja, que não estejam autorizados a realizar essa recolha.

Esta medida não deve afetar alguns bots que a plataforma considera “seguros”, como é o caso dos bots usados pelo Internet Archive e por investigadores.

Este alerta surge depois de ter sido confirmado que várias entidades encontram-se a ignorar algumas medidas de bloqueio ou restrição na recolha de conteúdos para usarem as informações pela internet para treino dos modelos de IA.

O Reddit afirma que as novas medidas a serem implementadas não se focam apenas em uma empresa, mas sim em qualquer uma que pretenda vir a recolher dados da plataforma. A empresa acredita que a internet deve ser livre, mas ao mesmo tempo acredita também que não se deve abusar dos conteúdos que estão disponíveis publicamente.

É importante relembrar que o Reddit tem vindo a apertar o certo ao uso de dados que são feitos da plataforma, ao ponto de colocar a sua API em formato pago, para limitar a possível recolha de informação.

25/06/2024
YouTube testa sistema de download automático de Shorts

O YouTube tem vindo a experimentar com novas formas de melhorar a sua plataforma, e com foco sobretudo nos Shorts – o novo formato de vídeos rápidos da mesma, que pretende competir com plataformas como o TikTok.

E agora, os utilizadores que usam essa funcionalidade podem ter algumas novidades a chegar em breve. Como parte do sistema de Smart Downloads do Youtube, agora os conteúdos dos Shorts podem ser descarregados automaticamente das recomendações, de forma a serem vistos em formato offline.

A experiência Shorts Smart Downloads permite que a plataforma selecione automaticamente conteúdos recomendados para os utilizadores, e os descarregue automaticamente quando existir uma ligação ativa à internet. Desta forma, os utilizadores podem ver o conteúdo, mesmo que se desliguem da internet.

A funcionalidade encontra-se disponível em formato experimental até 15 de Julho, e apenas para dispositivos Android e utilizadores com o Youtube Premium. Eventualmente, dependendo dos testes, pode chegar a mais utilizadores e sistemas.

Quando os utilizadores assistem a um YouTube Shorts, a plataforma vai automaticamente descarregar esse conteúdo para visualização offline. Os conteúdos recomendados mais próximos são também descarregados de forma automática.

Eventualmente, quando se atinge o limite configurado para o armazenamento, os conteúdos mais antigos são automaticamente removidos.

De notar que a funcionalidade integra-se diretamente com os Smart Downloads, que a plataforma apresentou em Abril do ano passado, para utilizadores do Youtube Premium. Portanto, para usar a nova função com os Shorts, basta ter a funcionalidade ativa.

25/06/2024
Internet Archive obrigada a remover 500.000 livros da sua plataforma

A Internet Archive, entidade que se dedica a arquivar vários conteúdos da internet, foi forçada a remover quase 500.000 publicações da sua infraestrutura depois de um processo apresentado em tribunal contra a entidade.

O processo foi apresentado por várias editoras, que acusam a Internet Archive de violar os direitos de autor ao publicar, armazenar e distribuir vários livros e outros conteúdos similares.

A plataforma afirma que usa um sistema que impede que os conteúdos sejam redistribuídos ou descarregados, e que todos os livros são “alugados” por apenas um utilizador de cada vez, como acontece numa biblioteca. No entanto, esta medida não parece ter ido de encontro com as ideias das editoras, que consideram que a empresa está a violar os direitos de autor em prol da ideia de “preservação”.

A ação legal contra a entidade terá agora levado a que mais de 500.000 livros e outras publicações tenham sido removidas.

A Internet Archive encontra-se atualmente a apelar desta decisão, embora ainda sejam desconhecidos detalhes do caso em tribunal. A entidade apela ainda a que a comunidade se una para permitir manter a preservação dos conteúdos em formato digital – muitos dos conteúdos agora removidos apenas estariam disponíveis em formato físico, que possuem um período de vida limitado.

25/06/2024
Nova fraude tenta enganar vítimas de fraudes no passado para roubar ainda mais dinheiro

Existe um novo esquema que tem vindo a propagar-se em várias campanhas pela internet, e que se foca em vítimas de esquemas que foram enganadas no passado, e que podem estar numa fase complicada.

Em várias plataformas sociais, com impacto maior no Facebook e Instagram, encontram-se a ser partilhadas campanhas de publicidade para falsas empresas, que prometem a vítimas de esquemas e fraudes reaverem os seus ganhos.

Esta campanha foca-se em quem tenha sido vítima de esquemas no passado, e tenha perdido dinheiro no processo. As mesmas prometem trabalhar para recuperar os fundos perdidos ou restabelecerem o que foi retirado dos esquemas.

No entanto, a ideia será levar as vítimas a fornecerem ainda mais dados pessoais para os atacantes, sobretudo dados bancários, que podem depois ser usados para esquemas. Em alguns casos são também pedidos pagamentos antecipados para reaver os fundos roubados, onde a suposta empresa pede que a vítima envie parte dos fundos para cobrir as “operações”.

No final, esta campanha pode causar ainda mais danos a vítimas que foram alvo de fraudes no passado, e que podem ser enganadas a pensar que vão reaver o seu dinheiro através deste género de entidades.

Este género de campanhas tem vindo a propagar-se sobre diferentes meios, mas um dos pontos que o TugaTech tem vindo a analisar encontra-se em publicidade do Instagram e Facebook, onde os atacantes usam falsos sites para este fim, que para utilizadores que acedam de Portugal direcionam para as campanhas. Para outros países, incluindo onde se encontram os moderadores da Meta para as campanhas publicitárias, são apresentados sites aparentemente legítimos de lojas ou blogs.

Com esta técnica, as campanhas conseguem permanecer ativas na rede social durante vários dias ou até semanas, e mesmo que sejam reportadas, a Meta considera que as mesmas não violam as políticas da empresa sobre publicidade.

25/06/2024
iOS 18 vai permitir aplicações com tamanhos mais elevados

Quem pretenda distribuir aplicações para os diferentes sistemas da Apple, necessita de ter em conta alguns limites da plataforma, entre os quais encontra-se o tamanho final que as aplicações podem ter.

A ideia destes limites é evitar que os utilizadores descarreguem apps demasiado grandes, que podem acabar por ocupar bastante espaço nos seus equipamentos. No entanto, tanto apps como jogos para dispositivos móveis têm vindo a ficar cada vez mais complexos, o que também obriga a que tenham de ocupar mais espaço final.

A pensar nisso, a empresa encontra-se agora a preparar para aumentar o tamanho final das apps que podem ser enviadas para os diferentes sistemas da empresa. Os programadores podem brevemente enviar aplicações com tamanhos mais elevados, para iPhone, iPad e Apple TV.

Atualmente o limite encontra-se em 2 GB de tamanho total para a aplicação, mas a chegada do iOS 18 vai permitir aumentar este limite para os 4 GB. Ao mesmo tempo, este aumento de tamanho permite evitar que as aplicações ou jogos tenham de descarregar conteúdos da internet depois de serem executados pela primeira vez.

Além disso, a empresa também vai aumentar os limites dos conteúdos que podem ser descarregados. Atualmente o limite encontrava-se nos 20 GB, mas este valor vai ser aumentado para os 70 GB nas futuras versões do sistema da empresa. Este aumento apenas não será realizado na tvOS 18, que vai manter o limite de 20 GB.

25/06/2024
Governo dos EUA acusa formalmente executivos da Kaspersky

Depois de, durante o dia de ontem, o governo dos EUA ter confirmado que iria começar a aplicar sanções à Kaspersky, incluindo o bloqueio das vendas do software da empresa nos EUA, agora chegam novas informações sobre o caso.

As autoridades governamentais lançaram esta sexta-feira sanções contra 12 executivos da Kaspersky, alegadamente pelas suas medidas dentro da empresa e possíveis ligações com o governo russo – que se encontra atualmente com sanções impostas por parte dos EUA.

Segundo o comunicado das autoridades, os doze executivos foram indicados na mensagem do governo como forma de proteger os utilizadores em geral da internet.

“Hoje, a ação contra a liderança da Kaspersky Lab sublinha o nosso compromisso em garantir a integridade do nosso domínio cibernético e proteger os nossos cidadãos contra ameaças cibernéticas maliciosas,” disse o Subsecretário do Tesouro para Terrorismo e Inteligência Financeira, Brian E. Nelson, no comunicado de imprensa. “Os Estados Unidos tomarão medidas quando necessário para responsabilizar aqueles que procuram facilitar ou habilitar estas atividades.”

A lista integra alguns dos executivos de topo da empresa de segurança, incluindo Andrei Anatolyevich Efremov e Igor Gennadyevich Chekunov. Da lista não se integra Eugene Kaspersky, fundador e chefe executivo da empresa, não tendo sido deixados detalhes do motivo deste não ter sido indiciado.

Em todo o caso, as sanções aplicadas pelo governo dos EUA à empresa de segurança certamente terão impacto nos clientes da mesma e nas atividades feitas dentro dos EUA, tendo em conta que a Kaspersky fica banida do pais, e deixa de poder vender produtos no mesmo.

De relembrar que o bloqueio vai começar a ser aplicado a 20 de Julho, sendo que a empresa ainda pode fornecer atualizações para os clientes atuais até 29 de Setembro. Nesta altura, todas as atividades da empresa em solo americano devem ser suspensas, deixando também os clientes da mesma sem acesso às ferramentas de segurança desta.

21/06/2024
Navegador Arc prepara-se para chegar ao iPad

Para quem pretenda uma experiência completamente alternativa de navegação pela internet, o Arc é uma das melhores apostas atualmente. Este navegador coloca-se como uma alternativa a outros existentes, reformulando como se navega no dia a dia e otimizando algumas tarefas para cada utilizador.

O mesmo começou recentemente a ser disponibilizado para vários sistemas, e depois de chegar a Windows e macOS, agora o mesmo prepara-se para chegar também ao iPad.

Julia Roggatz, uma das responsáveis pelo desenvolvimento do Arc, confirmou a novidade na X, indicando que o navegador deve brevemente receber uma versão dedicada para o iPad. Isto vai permitir que os utilizadores no tablet da Apple possam também aproveitar as capacidades do mesmo.

De notar que o navegador já se encontrava disponível para macOS e iOS, portanto a chegada ao iPad vai permitir marcar ainda mais diferença no mercado e interligar os diferentes dispositivos da Apple.

A versão para iPadOS deve contar com otimizações dedicadas para esta plataforma, e possivelmente algumas funcionalidades específicas para tirar mais proveito do ecrã.

21/06/2024
SpaceX confirma o novo Starlink Mini por 599 dólares

A SpaceX revelou uma nova oferta dentro da sua plataforma de internet por satélite, com o novo Starlink Mini.

Esta nova oferta vai permitir que os utilizadores possam ter acesso à ligação por satélite da Starlink em qualquer lugar, sendo focado em tornar-se uma alternativa portátil. O dispositivo possui um tamanho mais reduzido que o hardware normal da empresa, e pode ser armazenado dentro de uma simples mochila.

Os primeiros convidados a adquirir o Starlink Mini podem obter o mesmo por 599 dólares, o que é ligeiramente mais caro que a versão regular do Starlink. Para quem tenha o serviço Mini Roam, pode ainda usar o Starlink Mini associado a este, por mais 30 dólares mensais, embora o mesmo esteja limitado a um tráfego de 50 GB por mês.

A empresa afirma que a antena usada para a ligação possui apenas 1.1 KG de peso total, e permite ligações com velocidades máximas de 100 Mbps. Os primeiros kits do Starlink Mini devem começar a chegar aos clientes em meados de Julho.

Elon Musk afirma que o Starlink Mini pode ser uma solução para quem costume andar em movimento, e tenha de obter acesso à internet de zonas remotas.

O Starlink é o popular produto de internet por satélite da SpaceX, que é alimentado por mais de 6.000 satélites em órbita neste momento. O serviço conta com mais de 3 milhões de clientes em mais de 100 países.

21/06/2024
Falha em API terá levado ao roubo de dados de 9 milhões de utilizadores

A operadora australiana Optus recentemente foi alvo de um largo roubo de dados, onde se acredita que mais de nove milhões de clientes foram afetados com dados pessoais expostos. E agora, conhecem-se mais detalhes sobre o que realmente aconteceu.

De acordo com os dados apresentados ao tribunal, a operadora confirmou que o ataque ocorreu derivado de uma falha no código da API, que teria criado erros no controlo da mesma, e terá sido deixada ativa durante anos nos sistemas da empresa.

Segundo os documentos, a falha estaria presente em alguns dos sistemas da API da empresa, usados para recolher e verificar os dados dos clientes. Esta API deveria ser usada apenas de forma interna, para recolha dos dados dos clientes e sem acesso direto para a internet.

No entanto, em meados de 2018, uma falha na atualização do código da API terá levado a que os sistemas ficassem acessíveis publicamente. Esta falha ainda foi identificada pela empresa, em meados de 2021, mas apenas um dos sistemas onde a mesma se encontrava presente foi corrigido.

Isto deixou um sistema ainda ativo para a internet, o que, no final, levou a que os dados fossem eventualmente roubados. Em Setembro de 2022, um atacante terá descoberto esta falha, e usou a mesma para enviar pedidos falsos ao sistema, recolhendo os dados dos clientes o processo.

21/06/2024
Proton Drive agora guarda automaticamente conteúdos do iPhone

Existem muitas formas de salvaguardar os conteúdos que se encontram dentro dos nossos dispositivos móveis, e para quem tenha um iPhone, isto também se aplica. Mas agora, para quem usa a plataforma de armazenamento da Proton, existe uma nova alternativa.

A empresa confirmou que o Photo Backup para iOS do Proton encontra-se agora disponível para os dispositivos da Apple. Esta aplicação surge depois da mesma ter também sido lançada para Android em Dezembro do ano passado.

Com a mesma, os utilizadores do iPhone podem rapidamente salvaguardar as suas fotos e vídeos dentro do armazenamento cloud da Proton, via o Proton Drive. A aplicação trata de realizar o upload automático dos conteúdos para a plataforma de armazenamento, mantendo os mesmos sincronizados.

Além disso, os utilizadores podem ainda beneficiar de algumas funcionalidades extra, como a encriptação ponta a ponta. A Proton afirma que a sua aplicação foi criada para garantir a melhor integração possível entre o sistema da empresa e o iOS.

Existe ainda uma funcionalidade de modo offline, que permite o acesso a certos conteúdos mesmo quando os utilizadores não tenham uma ligação ativa à internet. Este modo permite aceder a certas fotos e vídeos sem que se comprometa a segurança.

20/06/2024
Ubuntu 24.04 LTS vai tornar mais simples instalação de aplicações .deb

Durante os últimos meses, a equipa de desenvolvimento do Ubuntu tem vindo a revelar algumas novidades para o sistema, e algumas destas podem brevemente vir a ser verificadas no Ubuntu 24.04 LTS.

A App Center, a loja de aplicações dedicada do sistema – similar à Microsoft Store no Windows – vai brevemente começar a permitir que os utilizadores possam instalar aplicações em formato .DEB, que sejam descarregadas por fontes externas.

Desde o Ubuntu 23.10 que os utilizadores deixaram de conseguir usar a App Center para instalar aplicações deb descarregadas de fontes externas, como sites pela internet. No entanto, com a futura versão LTS do sistema, isso vai ser finalmente corrigido.

Desta forma, os utilizadores podem rapidamente usar a App Center para instalar aplicações deb de fontes externas, que normalmente são usadas dentro de sistemas Debian.

De notar que, embora os utilizadores não pudessem instalar facilmente este formato de ficheiros pela App Store, existiam formas de o realizar, tendo em conta que o Ubuntu é compatível com o formato. O problema estaria para utilizadores novatos ou com poucos conhecimentos, onde instalar via a App Center era consideravelmente mais simples.

Com o Ubuntu 24.04 LTS isso vai ser finalmente resolvido, e os utilizadores podem rapidamente instalar qualquer aplicação no sistema sem terem de recorrer a comandos complicados pelo terminal.

19/06/2024
PornHub encontra-se agora bloqueado em novas regiões dos EUA

Um dos maiores sites de conteúdos para adultos na Internet, o PornHub, encontra-se agora bloqueado em várias regiões dos EUA, derivado das novas leis de verificação de idade para acesso a esta plataforma.

Os estados de Indiana e Kentucky encontram-se agora na lista de bloqueio de acesso ao site de conteúdos para adultos, tendo em conta a nova lei de verificação de idade que se encontra em vigor nos mesmos.

A mesma medida já tinha sido aplicada em outras regiões, nomeadamente no Texas, Mississippi, Arkansas, entre outras.

De acordo com a plataforma, a medida terá sido aplicada como preocupação da privacidade e segurança dos dados dos utilizadores. A nova lei obriga a que os utilizadores tenham de validar a idade antes de acederem a sites com conteúdos para adulto, nomeadamente através do envio de cópias dos cartões de identidade para as plataformas.

O PornHub considera que esta lei viola a privacidade dos utilizadores, e coloca mesmo em risco a segurança dos dados, dependendo de para onde estes são enviados. Embora a plataforma apoie medidas de verificação de idade para o acesso aos sites, a mesma também considera que a lei atual é “ineficaz, aleatória e perigosa”.

A Electronic Frontier Foundation, uma entidade de defesa dos direitos dos consumidores na internet, também apelida a lei de um controlo de vigilância do governo, que pode comprometer a privacidade dos utilizadores que acedem a este género de conteúdos.

Caso a lei seja aprovada em mais estados, é possível que o site seja bloqueado em novas regiões muito em breve.

19/06/2024
Butterflies é uma rede social para humanos e IA

De tempos a tempos surgem novas redes sociais pela internet, com promessas diferentes. E a Butterflies é uma delas, tendo sido recentemente confirmada como uma alternativa para a era da IA.

Criada por um ex-engenheiro do Snapchat, a Butterflies é uma rede social que se destaca por permitir tanto utilizadores reais como “personas” criadas via IA. A plataforma encontra-se agora disponível como app para iOS e Android, depois de cinco meses em testes fechados por convite.

Butterflies permite que os utilizadores interajam entre si, com comentários e gostos, mas com a diferença de ser também possível que os utilizadores encontrem personagens totalmente criadas por IA na mesma. Estas contas de IA podem ter histórias, opiniões e serem em tudo idênticas às de utilizadores regulares e humanos.

A ideia será expandir as possibilidades de interagir entre humanos e IA, criando uma rede social com ideias de chatbots, mas focado para um uso mais generalizado. As personas de IA podem ainda interagir com outros utilizadores como se fossem reais, com comentários e gostos.

Atualmente a Butterflies encontra-se disponível de forma inteiramente gratuita, mas a plataforma espera fornecer planos pagos para o futuro, com funcionalidades adicionais e para usos mais específicos.

19/06/2024
OnePlus confirma data de lançamento do Nord CE4 Lite

Depois de vários rumores pela internet nas últimas semanas, agora a OnePlus veio deixar a confirmação oficial de quando o seu novo OnePlus Nord CE4 Lite vai chegar ao mercado.

Para já, a confirmação foi deixada apenas para o mercado indiano, onde ficou confirmado o lançamento no dia 24 de Junho, sendo que as pré-vendas devem começar via a Amazon. Nesta altura, os consumidores podem comprar o dispositivo para o receberem assim que começar a ser fornecido pela OnePlus.

Para já, a confirmação foi que o modelo ficará disponível apenas na Índia, mas é possível que venha a surgir em outros mercados eventualmente.

O Nord CE4 Lite é basicamente um rebranding do OPPO K12x, sendo que conta com o processador Snapdragon 6s Gen 3 invés do Snapdragon 695. Destaca-se ainda o ecrã de 6.7 polegadas OLED a 120 Hz, com uma câmara traseira de 50 MP com OIS e o sensor Sony LYT-600.

No interior encontra-se ainda uma bateria de 5500 mAh, com capacidade para carregamento a 80W.

19/06/2024
Ciber ameaças aumentam em Portugal: conteúdo para adultos, streaming e ligações falsas são as principais
De acordo com um novo estudo da NordVPN, uma das maiores empresas de cibersegurança, o conteúdo para adultos, os sites de alojamento gratuito de vídeos e os sites que se fazem passar por marcas conhecidas e conceituadas são os que apresentam o maior número de ameaças à segurança e à privacidade, sob a forma de malware, anúncios intrusivos e rastreadores.

Apenas no mês de maio, a funcionalidade de Proteção contra Ameaças Pro da NordVPN bloqueou mais de 5 mil milhões de anúncios intrusivos, quase 40 mil milhões de rastreadores e 60 milhões de tentativas de infeção por malware. Com quase 1 milhão de incidentes relacionados com o malware, os Portugueses estão entre os menos afetados de todos os utilizadores europeus da Proteção contra Ameaças Pro. Os três países mais afetados são a Alemanha, com quase 30 milhões, seguida do Reino Unido e da França. No entanto, quase 1 milhão de casos não é um número que se possa desprezar. Uma análise exaustiva destes incidentes suspensos revelou ameaças vitais à cibersegurança e à privacidade, de que os utilizadores devem estar cientes e de que deverão proteger-se.

“Enfrentamos ciberameaças todos os dias, sem dar por isso. Mesmo que não vejamos malware ou rastreadores a olho nu, ou mesmo que consigamos lidar com a irritação provocada pelos anúncios, isso não nos poupa aos graves problemas de privacidade e cibersegurança que eles provocam. Devemos melhorar os nossos conhecimentos e utilizar ferramentas tecnológicas de confiança para evitar estas ameaças. A maior parte das funcionalidades antimalware integradas nas VPN mais conhecidas costuma limitar-se à simples filtragem de DNS. Já a ferramenta de proteção digital da NordVPN foi agora atualizada para a Proteção contra Ameaças Pro, ajudando os utilizadores a evitar a pirataria informática, o rastreamento, o phishing, fraudes, malware, além de anúncios e cookies irritantes”, diz Adrianus Warmenhoven, consultor de cibersegurança da NordVPN.

O malware está à espreita nos sites para adultos e em ligações para o Office365 com erros tipográficos

O malware consiste em software malicioso: vírus, cavalos de Troia, ransomware e spyware desenvolvidos para danificar os dispositivos dos utilizadores. Podem roubar dados confidenciais, encriptar ficheiros importantes ou até assumir o controlo dos dispositivos, dando ao criminoso total domínio. A forma mais habitual de os utilizadores infetarem os seus dispositivos com malware é visitando sites maliciosos.

O estudo da NordVPN mostra que, de 1 de janeiro a 31 de maio, a Proteção contra Ameaças Pro bloqueou mais de 24 milhões de ligações maliciosas em sites de conteúdo para adultos (8% de todos os sites bloqueados), bem como 16 milhões de ligações e sites não categorizados (5%) e 13 milhões em sites de serviços web (4%).

Além disso, os criminosos utilizam com frequência nomes de marcas conhecidas com erros tipográficos, para levar as vítimas a clicar nas ligações de phishing e a descarregar ficheiros infetados. Cerca de 99% de todos os ataques de phishing usa apenas 300 marcas para fins de burla. As marcas mais conhecidas falsificadas para espalhar malware são o Office365 (86 K de URL falsos descobertos), a Gazprom (60 K), a AT&T (28 K), o Facebook (19 K) e a Bet365 (15 K)*.

“A culpa não é das marcas — estas falsificações também prejudicam a sua reputação, obrigando as empresas a andar sempre no seu encalço. Mas a elevada notoriedade da marca pode criar nas vítimas uma falsa sensação de segurança e fazê-las baixar a guarda”, diz Warmenhoven.

Um dispositivo em Portugal sofre 82 ataques de malware por mês

O risco de se ser infetado por malware também varia consoante a localização geográfica, o que pode dever-se aos vários níveis de acesso à internet, ao desenvolvimento económico e à própria sensibilização para as questões de cibersegurança nos diferentes países.

O estudo da NordVPN mostrou que a Proteção contra Ameaças Pro bloqueou perto de 1 milhão de tentativas de infetar os dispositivos de utilizadores portugueses durante o período abrangido pelo estudo. Em média, um dispositivo de um utilizador português está sujeito a 82 incidentes relacionados com malware todos os meses. Já a Ucrânia é o país mais afetado, com 786 tentativas de infetar um dispositivo com malware por mês.

Os rastreadores invasivos têm rédea solta nos sites de hospedagem de vídeos gratuitos

Os rastreadores web são uma vasta categoria de ferramentas criadas para invadir a privacidade e recolher informações sobre a atividade dos utilizadores. Normalmente, os rastreadores assumem a forma de scripts especiais, cookies no navegador ou pixéis de rastreamento. Infelizmente, quando ocorre uma violação de dados, os dados armazenados pelos rastreadores podem ir parar às mãos de cibercriminosos.

Tendo isto presente, os utilizadores devem prestar a máxima atenção quando recorrem ao alojamento gratuito de vídeos (28% de todos os rastreadores bloqueados), serviços de armazenamento online (13%) e motores de busca (13%), que, segundo o estudo, são os principais responsáveis por monitorizar as atividades dos utilizadores. Desde o dia 1 de janeiro, a Proteção contra Ameaças Pro bloqueou 39 mil milhões de rastreadores apenas nos sites de alojamento gratuito de vídeos, ao passo que a categoria de armazenamento online é responsável por 18 mil milhões de rastreadores.

“Os sites muitas vezes partilham ou vendem os dados recolhidos pelos rastreadores a terceiros. Mas quem quiser proteger a sua privacidade tem à sua disposição diversas ferramentas para se tornar menos rastreável. É o caso das VPN, que alteram o verdadeiro endereço IP e a localização virtual da pessoa, dos bloqueios de rastreadores ou dos navegadores anónimos”, diz Warmenhoven.

Os anúncios invasivos fazem mais do que apenas irritar

Os anúncios invasivos e irrelevantes que aparecem inesperadamente, bloqueando a página do anfitrião e abrindo novas páginas e janelas, também são dos mais comuns nos sites de alojamento gratuito de vídeos, conteúdo para adultos e publicidade. Desde o início do ano, a Proteção contra Ameaças Pro detetou e bloqueou milhares de milhões deles: mais de 2 mil milhões, mil milhões e 807 milhões, respetivamente.

Além disso, os anúncios intrusivos são muito mais do que uma componente irritante da navegação online: são uma questão de privacidade e segurança. Também podem infetar os dispositivos dos utilizadores ao estabelecer ligação a sites maliciosos, violar a sua privacidade ao recolher dados da atividade na web e afetar a velocidade de carregamento dos sites.

Como se proteger das ciberameaças mais comuns

Para se proteger das ameaças de cibersegurança mais comuns, como malware, rastreadores e anúncios, Adrianus Warmenhoven aconselha-o a tomar as seguintes precauções:
- Desenvolva bons hábitos de cibersegurança. Os cibercriminosos aproveitam-se da apatia, da confusão e da ignorância, contando que as vítimas não cumpram as devidas diligências. A maioria das tentativas de phishing, por exemplo, envolve a distorção de nomes de marcas conhecidas.
- Verifique, descarregue, analise, instale. Os executáveis de malware podem estar disfarçados ou até ocultos em ficheiros legítimos. Verifique sempre o site de onde pretende fazer transferências e use ferramentas antimalware como a Proteção contra Ameaças Pro para inspecionar os ficheiros que descarrega, incluindo anexos suspeitos de e-mail.
- Tenha cuidado com os sítios que visita online. Há determinadas categorias de domínios web que têm muito maior probabilidade de hospedar malware que comprometa o seu dispositivo do que outras. Se visitar sites suscetíveis de conterem malware, presta atenção ao que escreve, àquilo em que clica e que descarrega.
- Deixe que a Proteção contra Ameaças Pro o proteja. A Proteção contra Ameaças Pro reúne o melhor das ferramentas essenciais de cibersegurança num pacote completo. Analisa cada ficheiro que descarrega quanto à presença de malware, impede-o de visitar páginas maliciosas utilizadas para phishing, fraudes e para o alojamento de malware, além de bloquear os anúncios irritantes.
18/06/2024
Starlink confirma plano mais barato da sua ligação por satélite

A SpaceX, por intermédio da Starlink, tem vindo a fornecer internet via satélite em vários países, no entanto, os planos que se encontram atualmente disponíveis ainda possuem preços algo elevados para a maioria dos utilizadores.

No entanto, isso pode vir a mudar em breve. A empresa de Elon Musk confirmou que se encontra a preparar o novo plano Starlink Mini, uma versão mais simples do serviço da Starlink, e que também possui metade do custo dos restantes planos.

A ideia do Starlink Mini será cortar o custo a nível do hardware necessário para realizar a ligação por satélite, mas também na mensalidade. Obviamente, este plano iria ter algumas funcionalidades mais baixas do que os restantes, mas permitiria a mais utilizadores poderem ter ligação estável à internet.

A antena deverá também ter um tamanho mais reduzido, e irá permitir ligações de rede até 1.300 Mbps. Num teste de velocidade realizado por Elon Musk, o dispositivo foi capaz de atingir a velocidade de 100 Mbps em download e 11.5 Mbps em upload, com uma latência de aproximadamente 23 ms.

De momento ainda não se conhecem detalhes sobre o Starlink Mini, mas é possível que o mesmo venha a ser revelado até ao final do ano. É também provável que este venha a ser disponibilizado primeiro apenas em algumas regiões, antes de ficar disponível para todos os países onde o Starlink se encontra.

17/06/2024
Brave vai integrar sistema de pesquisa ao assistente Leo

O navegador Brave, focado para a privacidade dos utilizadores durante a navegação web, acaba de revelar algumas novidades para o seu Assistente de IA Leo. Este encontra-se integrado diretamente no navegador, mas agora vai permitir realizar ainda mais tarefas e terá ainda mais capacidades, devido à integração com o Brave Search.

De acordo com a entidade, o Leo será agora capaz de usar o Brave Search para realizar pesquisas na internet, o que poderá fornecer respostas ainda mais completas e atualizadas aos pedidos dos utilizadores.

Por exemplo, os utilizadores podem usar o Leo para obter diretamente os resultados mais recentes de uma partida de jogo, com informação atualizada em tempo real – ou com base no que surja nas pesquisas.

Ao mesmo tempo, a Brave indica que a integração continua a manter em foco a privacidade dos utilizadores, sendo que é possível usar a funcionalidade sem que se tenha de realizar o login numa conta de utilizador. Além disso, as conversas dos utilizadores não ficam guardadas nos servidores da empresa nem são usadas para melhorar os modelos de IA do mesmo.

Os utilizadores podem adquirir o Leo Premium, que conta com algumas funcionalidades avançadas, no entanto, a base do assistente de IA é inteiramente gratuita, e esta integração também se encontra disponível para os mesmos.

Esta medida é apenas mais uma forma da Brave integrar a IA no seu navegador e nas suas diferentes plataformas, com vista em ajudar os utilizadores no dia a dia.

14/06/2024
Windows 10 pode vir a obrigar a ter ligação à Internet na instalação

Nos últimos tempos a Microsoft tem vindo a realizar mudanças na forma como os utilizadores instalam o Windows 11, forçando a que se tenha uma ligação ativa à internet para poder prosseguir com a tarefa.

No entanto, parece que a medida não vai ficar restringida apenas ao Windows 11. Os mais recentes rumores indicam que também o Windows 10 pode estar a receber a mesma ideia, tendo em conta recentes alterações feitas no processo de instalação do sistema.

Recentemente a Microsoft começou a disponibilizar a capacidade dos utilizadores do Windows 10 entrarem no programa Insider para o canal Beta, de forma a serem os primeiros a receberem as mais recentes novidades do sistema – embora o foco seja agora para o Windows 11.

Mas as novas builds que estão disponíveis do sistema contam agora com uma ligeira modificação no processo de instalação do sistema. Até agora, quando chega a altura de escolher a rede wifi onde ligar o sistema – caso uma ligação por cabo não esteja disponível – os utilizadores tinham opção de ignorar a ligação, permitindo continuar o setup sem internet.

Porém, nas recentes versões do Windows 10 22H2 essa opção deixou de ficar disponível. Ou seja, os utilizadores necessitam de se ligar a uma rede com internet ativa para poderem continuar a instalação do Windows 10.

Felizmente, ainda existem formas de contornar esta medida. Pressionando o atalho do teclado SHIFT+F10 e escrevendo na linha de comandos “oobe/bypassnro” (sem aspas), permite que o processo de instalação seja feito mesmo sem uma ligação ativa à internet.

No entanto, a alteração pode vir a ser algo que a Microsoft aplique em todas as futuras instalações do Windows 10, forçando os utilizadores a terem de realizar a tarefa.

De relembrar que, no caso do Windows 11, a empresa também começou recentemente a forçar os utilizadores a terem de usar uma conta da Microsoft para configurarem o sistema, com métodos antigos de contornar essa medida a serem bloqueados.

14/06/2024
VPN para dispositivos Pixel chega a mais dispositivos

A Google pode ter descontinuado a sua oferta da VPN dedicada da Google One, que era oferecida para os utilizadores que tinham uma subscrição da empresa. No entanto, esta ainda vai continuar a oferecer essa funcionalidade para utilizadores de dispositivos Pixel mais recente.

A novidade tinha sido confirmada para os mais recentes Pixel 8, mas agora vai começar a chegar também para quem tenha o Pixel 7. A atualização deve fazer parte do pacote do Android 14 QPR3, que se encontra a ser disponibilizado para o Pixel 7, 7 Pro, 7a, e Fold.

Com esta, os utilizadores podem rapidamente usar a infraestrutura da Google para criar uma ligação segura com a Internet. Ao contrário das ofertas comerciais de VPN, a da Google foca-se em garantir a privacidade em ligações desconhecidas, sendo que não garante o mesmo controlo que existe em plataformas comerciais.

Infelizmente, esta funcionalidade não parece encontrar-se de momento disponível para utilizadores em Portugal, sendo que também a VPN da Google One não estava ainda disponível a nível nacional.

Por enquanto ainda é desconhecido se ou quando a Google vai oferecer a sua VPN aos donos de dispositivos Pixel em Portugal.

14/06/2024
UEFA prepara-se para a “caça aos piratas” na Internet

A UEFA encontra-se a preparar para um dos eventos mais aguardados do mundo do futebol, com a UEFA 2024. No entanto, ao mesmo tempo, a entidade encontra-se também a preparar para começar a “caça” a conteúdos distribuídos ilegalmente pela Internet.

A UEFA já terá começado a realizar pedidos de DMCA para remover centenas de links, que estão a ser usados para começar a partilhar transmissões em direto dos eventos da UEFA 2024 na Alemanha.

De acordo com o portal TorrentFreak, mais de uma centena de links já terão recebido pedidos de DMCA, de forma a serem removidos dos motores de pesquisa. A ideia será evitar que os utilizadores tenham acesso a estes links ainda antes do evento começar.

Muitos dos links não se encontram diretamente a transmitir conteúdos ilegais – para já – mas preparam o palco para que tal seja realizado no futuro, com links onde os utilizadores podem guardar certos eventos para ver mais tarde as transmissões.

No entanto, os pedidos a serem feitos parecem ser bastante abrangentes, e envolvem mesmo sites que não estão diretamente a transmitir conteúdos ilegalmente. Num dos pedidos, a entidade parece ter requerido a eliminação de uma página que apenas apresenta os resultados dos jogos em tempo real – e não viola os direitos de autor diretamente.

Apesar disso, esta medida claramente demonstra que a entidade encontra-se preparada para começar a remover sites e a enviar pedidos de DMCA de conteúdos que estejam ilegalmente a ser transmitidos na rede.

13/06/2024
Google, Cloudflare e Cisco ordenadas a bloquear sites em França dos seus DNS

Um tribunal em França terá ordenado recentemente a Google, Cloudflare e Cisco a modificarem os seus servidores de DNS públicos, usados por milhares de utilizadores, de forma a prevenir que os mesmos sejam usados para contornar bloqueios aplicados a sites ilegais na internet.

Em França, tal como em muitos países europeus, existem leis que podem bloquear sites com conteúdos e transmissões ilegais de funcionarem nas principais operadoras. Por norma, os utilizadores que pretendam aceder a estes conteúdos bloqueados apenas necessitam de alterar os DNS dos seus sistemas ou routers para garantirem esse acesso.

No entanto, pode brevemente tornar-se mais complicado de se realizar esta medida para contornar os bloqueios, caso as autoridades em França ganhem o caso. A operadora Canal+, uma das que é responsável pelos pedidos de bloqueio de centenas de sites usados para streaming ilegal de conteúdos, notificou que pretende agora que os principais fornecedores de DNSs públicos apliquem medidas para evitar que se contornem os bloqueios na região.

Tal como a medida foi aprovada para os servidores DNS usados pelas principais operadoras em frança, de forma a bloquearem acesso a sites com conteúdos de transmissão ilegal, agora a entidade pretende que os mesmos bloqueios sejam aplicados nos DNS da Cloudflare, Google e Cisco – três dos mais usados pela internet.

Esta medida pode abrir portas para que os fornecedores destes DNS públicos tenham de aplicar medidas que impeçam os utilizadores de acederem a sites bloqueados por ordem judicial. E embora o foco seja, para já, apenas em França, a medida pode abrir o precedente de ser aplicada noutros países.

De acordo com o portal l’Informé, a medida pode ter um largo impacto para as plataformas de DNS. No entanto, pode não impedir que os utilizadores realmente acedam a sites bloqueados. A Google foi uma das primeiras a reagir a esta medida, indicando que os dados apontam que o numero de utilizadores que usam DNSs alternativos para contornar bloqueios em França é bastante reduzido, e que a medida não teria efeitos práticos notáveis em prevenir o acesso aos conteúdos.

A medida pode mesmo vir a ser aplicada, tendo em conta que o tribunal responsável pelo caso aponta que, independentemente do numero de utilizadores que usem DNSs alternativos para contornar os bloqueios, os direitos de transmissão dos conteúdos foram dados ao Canal+, e como tal, esta entidade possui direito de ordenar o bloqueio dos sites que estão a realizar a transmissão ilegal dos conteúdos – bem como de meios que podem ser usados para contornar as limitações.

A lista de sites bloqueados em França como parte desta medida implementa mais de uma centena de domínios. A grande maioria já possuem outros endereços de onde se encontram acessíveis, e que não estão englobados na lista de bloqueios gerais.

13/06/2024
Yahoo vai usar IA para recomendar notícias para os utilizadores

Em tempos, o Yahoo concorria com a Google para o topo dos motores de pesquisa na internet, mas apenas um destes realmente ganhou destaque. Infelizmente, a Yahoo ficou algo parada no tempo – parte devido a algumas decisões incorretas na altura.

No entanto, agora a empresa pretende entrar noutra área, tendo-se voltado para a IA como forma de destacar os conteúdos na sua plataforma. A empresa confirmou que a sua aplicação de notícias vai agora começar a usar IA, de forma a apresentar conteúdos que sejam personalizados para cada utilizador, e para escolher os melhores artigos publicados.

De relembrar que, em Abril, a empresa tinha adquirido a Artifact, uma plataforma focada para recomendação de notícias via IA. Os planos agora confirmados pela empresa parecem ir de encontro com os planos originais da Artifact, sendo que a IA vai começar a ajudar os utilizadores a encontrarem conteúdos relevantes para si.

Com isto, a aplicação Yahoo News vai permitir que os utilizadores tenham acesso a conteúdos recomendados e personalizados, mas também a algumas funcionalidades extra que também fazem uso da IA. Uma delas são os “pontos chave”, que permite resumir os artigos em alguns pontos simples e rápidos – basicamente um sistema de resumo.

Será ainda possível bloquear certos termos, para evitar que notícias e conteúdos com base nos mesmos venham a surgir na timelines.

De momento, a aplicação apenas se encontra disponível nos EUA, que parece ser o foco da empresa nos últimos meses. Ainda se desconhece se esta vai chegar a outros países.

13/06/2024
Microsoft revela requisitos para usar o Cocreator do Paint

A Microsoft encontra-se a lançar cada vez mais funcionalidades onde a IA é usada para melhorar a experiência dos utilizadores. Uma das aplicações que vai receber novidades nesse sentido é o Paint, através do Cocreator.

Esta nova funcionalidade do editor de imagens do Windows permite usar IA para rapidamente criar imagens, usando pequenos textos ou até alguns rabiscos feitos no ecrã. A mesma analisa os conteúdos, e usa a IA da Microsoft para criar os conteúdos finais.

O Cocreator usa a Unidade de Processamento Neural (NPU) do sistema para criar os conteúdos, portanto vai ser necessário hardware dedicado para tirar total proveito das capacidades do mesmo. E hoje, a Microsoft revelou mais detalhes nesse sentido.

De acordo com a empresa, este sistema não realiza pedidos diretamente para os servidores da Microsoft, sendo que todo o processamento de IA é feito localmente, para garantir mais privacidade dos dados dos utilizadores.

Para usar o sistema, é necessário um computador com o selo Copilot Plus, além de um chip e NPU capaz de processar mais de 40 TOPS. Atualmente isto aplica-se apenas a sistemas com os mais recentes Snapdragon X da Qualcomm.

Embora o processamento dos dados seja feito localmente, a Microsoft afirma ainda que é necessário uma ligação ativa com a internet, para usar o Cocreator. Isto aplica-se porque o sistema ainda valida alguns dos pedidos junto dos servidores da Microsoft, para filtrar possíveis conteúdos não éticos no uso da IA.

Por fim, é também necessário que os utilizadores tenham uma conta da Microsoft configurada com as Definições do sistema, de forma a poderem usar este sistema do Paint.

13/06/2024
Apple revela o novo macOS Sequoia

Embora a WWDC tenha começado com foco para as novidades do iOS 18, a empresa também aproveitou o evento para revelar algumas novidades a nível do sistema operativo para desktops da mesma.

E mais concretamente, a empresa revelou agora o macOS Sequoia, a mais recente versão do sistema operativo da Apple. Esta nova versão destaca-se por algumas novidades, entre as quais encontra-se o novo “iPhone mirror”, que permite rapidamente replicar o que se encontra visível no ecrã do iPhone dos utilizadores diretamente para o macOS.

A funcionalidade permite ainda que os utilizadores até possam controlar diretamente o iOS pelo macOS, além de serem recebidas ainda notificações e até mesmo o som reproduzido pelo dispositivo móvel.

Quanto a outras novidades, o macOS Sequoia conta ainda com um novo sistema de gestão automática de janelas, que permite adaptar as mesmas ao ecrã, e melhorias a nível do Keychain, incluindo uma nova app dedicada de gestão de senhas – que já tinha surgido em alguns rumores.

O Safari conta ainda com algumas novidades, como a capacidade de usar a IA para rapidamente encontrar conteúdos que sejam adequados para os utilizadores, e um novo modo de leitura para rapidamente ler conteúdos de artigos e outros sites pela internet num formato mais simples.

O MacOS Sequoia deve começar a ficar disponível para os utilizadores até ao final do mês, em versão de testes.

10/06/2024
Código fonte do New York Times surge na internet

Recentemente, um utilizador do portal 4Chan afirma ter conseguido obter mais de 270 GB de dados internos do New York Times, incluindo código fonte da infraestrutura da entidade e outros dados das plataformas web.

De acordo com a fonte, este basicamente indica ter todo o código fonte associado com a instituição, num total de 5000 repositórios e mais de 3.6 milhões de ficheiros, que se encontram agora disponíveis para download via várias redes p2p.

O New York Times não validou até ao momento a legitimidade dos ficheiros e conteúdos roubados, e agora disponíveis para download. No entanto, a lista parece integrar vários conteúdos com referências à entidade, de acordo com várias fontes pelos meios sociais.

Os dados integram coisas simples, como o código fonte usado pela plataforma Wordle, como também dados mais sensíveis e avançados, como detalhes dos relatórios de marketing da empresa e de campanhas realizadas.

Esta não é a primeira vez que o New York Times é alvo de um ataque deste género, onde informações internas eventualmente acabam por ser disponibilizadas publicamente, no entanto, é a primeira vez que os dados se encontram facilmente acessíveis por qualquer um.

09/06/2024
Falha de PHP em Windows pode afetar milhares de servidores na internet

Uma nova falha grave de segurança foi descoberta na versão do PHP para Windows, que afeta todas as instalações desde o PHP 5.x. Esta falha possui o potencial de afetar um largo número de sistemas Windows onde o PHP se encontre instalado.

O PHP é uma linguagem de programação bastante usada na internet, tanto em ambiente Linux como Windows, e focada para a criação de sites e aplicações web.

A falha em questão, CVE-2024-4577, foi reportada no dia 7 de Maio de 2024 pelo investigador Orange Tsai, que reportou a mesma à equipa de desenvolvimento do PHP. A correção para a falha foi disponibilizada durante o dia de ontem, sendo recomendado que todas as instalações sejam atualizadas o mais rapidamente possível.

A falha pode permitir que sejam enviados comandos remotos para sistemas onde as versões de PHP vulneráveis se encontrem. Com isto, estes sistemas podem ficar abertos para possíveis ataques, e eventualmente, podem acabar por ser usados para comprometer dados sensíveis.

Como a falha foi agora conhecida publicamente, existem já bots que se encontram a identificar sistemas vulneráveis para tentar explorar a mesma. Caso seja explorada, a falha pode permitir que código aleatório seja executado nos sistemas remotos, através de pedidos especialmente criados para explorar a falha.

Esta falha pode afetar praticamente todas as instalações do PHP em ambientes Windows, mas possui particular impacto em sistemas que se encontrem em modo CGI. Tendo em conta que este é o modo padrão do XAMPP, um dos mais populares ambientes de produção, é possível que o ataque seja voltado diretamente contra o mesmo.

Recomenda-se que as instalações do PHP sejam atualizadas o mais rapidamente possível em todas as arquiteturas Windows. De notar que a correção apenas será fornecida para versões mais recentes do PHP, e não para as que já se encontram em EoL.

07/06/2024
Apple garante cinco anos de atualizações de software para novos iPhones

A Apple é conhecida por fornecer atualizações por longos períodos de tempo, mesmo para dispositivos mais antigos da sua gama de produtos. No entanto, agora a empresa veio deixar um compromisso para as futuras gerações de produtos.

A Apple veio agora confirmar que, a partir do iPhone 15, vai começar a fornecer um mínimo de cinco anos de atualizações de software para os seus produtos. Esta medida foi descoberta depois de recentes documentações apresentadas pela empresa junto das autoridades do Reino Unido, face às novas legislações locais para empresas que vendem produtos com ligação direta para a internet.

A nova legislação estipula que as empresas devem fornecer um valor mínimo de suporte aos seus dispositivos. No caso da Apple, a empresa compromete-se a fornecer estas atualizações por cinco anos.

No entanto, é importante ter em conta que este valor será o “mínimo”, portanto a empresa ainda pode suportar os dispositivos por mais tempo.

A empresa é conhecida por lançar atualizações até mesmo para dispositivos antigos, como é o exemplo da atualização lançada em Janeiro para o iPhone 5S, embora o mesmo tenha mais de dez anos no mercado.

A documentação da empresa indica que este compromisso é valido desde 22 de Setembro de 2023, altura em que o iPhone 15 foi lançado. Como tal, este modelo vai contar com suporte oficial pelo menos até 2028.

06/06/2024
Microsoft Edge torna-se o segundo navegador mais usado em desktop

A Microsoft tem vindo a trabalhar em várias novidades para o Edge, focando-se em integrar o mesmo cada vez mais com o Windows. E parece que essas medidas estão a ter algum sucesso.

Embora ainda esteja longe de retirar do trono o Chrome, o navegador da Microsoft atingiu agora a segunda posição como o navegador mais usado no mercado, de acordo com os dados da StatCounter.

Durante o mês de Maio, o Chrome continua a liderar com 64.88% de quota no mercado. No entanto, o Edge surge agora na segunda posição como o navegador mais usado, com 13.13%. A terceira posição é ocupada pelo navegador da Apple, o Safari, com 8.8%.

Embora a Microsoft tenha vindo a incentivar o uso do Edge faz algum tempo, algo que nem todos apreciam, a realidade é que o navegador tem vindo também a receber várias melhorias que o tornam uma opção para muitos.

A integração com os sistemas de IA da Microsoft, o Copilot, também ajuda nessa tarefa, tendo em conta que cada vez mais utilizadores usam o sistema no dia a dia e para ajudar na produtividade.

De notar, no entanto, que os valores dizem respeito ao uso dos navegadores em desktop, sendo que os dados são diferentes quando se olha para dispositivos móveis. Neste caso, o Edge nem surge na lista, sendo que a tabela é liderada pelo Chrome, com 65.94%, o Safari, com 23.47% e o Samsung Internet com 4.44%.

06/06/2024
Grupos russos confirmam ciberataques no primeiro dia de eleições europeias

Durante esta quinta-feira, o site de três partidos políticos dos Países Baixos terão ficado indisponíveis depois de terem sido alvo de um ciberataque, no que será o arranque das eleições europeias.

Os ataques foram confirmados por grupos associados à Rússia, no que aparenta ser um ataque coordenado contra os sites dos partidos no primeiro dia de Eleições Europeias. O ataque teve como alvo os sites do Apelo Democrata-Cristão (CDA), o Partido da Liberdade (PVV) e o Fórum pela Democracia (FvD).

Este ataque terá sido reivindicado pelo grupo HackNeT, que é conhecido pelas suas ligações com o governo Russo. Numa mensagem deixada no Telegram, o grupo confirma ter realizado o ataque, ao que se acrescenta na lista ainda os sites do Partido Político Reformado dos Países Baixos (SGP) e o Tribunal de Contas Europeu (TCE).

O grupo afirma ainda que se encontra a preparar ataques contra algumas das infraestruturas de internet pela Europa, a par com a chegada das eleições europeias.

No caso do site do Tribunal de Contas Europeu, este também aparenta encontrar-se inacessível derivado do ataque. Em comentário ao portal Euronews, um porta-voz confirma que o site encontra-se inacessível derivado de um ataque DDoS realizado ao mesmo.

Estes ataques surgem numa altura em que existem várias partes que apontam que forças externas podem tentar prejudicar o resultado das votações europeias. Várias entidades afirmam que as 72 horas que antecedem as votações tendem a ser as mais críticas, e que foram mobilizadas equipas dedicadas para combater este género de ataques, e também campanhas de desinformação que possam vir a partilhar-se por várias plataformas sociais.

06/06/2024
Fãs do Club Pinguin acedem a servidores da Disney e roubam 2.5GB de dados

Em tempos, o Club Penguin foi um dos jogos mais atrativos da internet, sobretudo pela camada mais jovem de utilizadores. E embora a Disney tenha terminado este legado, ainda existe uma comunidade bastante ativa de seguidores do jogo.

Entre estes seguidores encontram-se também alguns que são reconhecidos como “hackers”, e que agora confirmaram ter acedido a informações internas da empresa sobre o jogo, num ataque feito aos servidores Confluence da Disney.

Club Penguin foi um jogo MMO criado em 2005, e que se manteve ativo até 2018. A Disney tinha encerrado os servidores originais em 2017, e o sucessor Club Penguin Island foi encerrado em 2018. No entanto, existem ainda servidores privados que usam adaptações do jogo para manterem o legado vivo – embora em formato ilegal, tendo em conta que se trata de conteúdo pertencente diretamente à Disney.

Durante esta semana, um utilizador do 4chan partilhou um conjunto de ficheiros PDF, que dizem respeito a conteúdos associados ao jogo. No total, o utilizador partilhou 137 ficheiros PDF, associados com informações internas sobre o Club Pinguin, onde se integra emails, esquemas de funcionamento, informações sobre novas funcionalidades e outros detalhes do jogo.

Algumas das informações possuem mais de sete anos, portanto não terão grande impacto para um jogo que nem se encontra mais ativo. Ainda assim, podem ser interessantes para quem ainda se mantenha com a nostalgia do jogo.

No entanto, parece que esta foi apenas uma pequena parte dos conteúdos realmente roubados. A mesma fonte aponta que o atacante, além de dados associados com o jogo, terá ainda conseguido aceder aos sistemas Confluence da Disney, usando dados de login previamente comprometidos, e de onde se terá descarregado quase 2.5 GB de informação da Disney – entre a qual dados internos da empresa, ferramentas de desenvolvimento e de projetos, contratos e outras informações associadas com a empresa.

Muitos dos conteúdos integram ainda APIs internas usadas pela Disney, e até mesmo tokens de acesso a sistemas de controlo da empresa.

Embora os dados do Club Penguin sejam relativamente antigos, os dados agora divulgados sobre o ataque parecem ser relativamente recentes, com informações datadas ainda de 2024.

Até ao momento a Disney ainda não comentou sobre o caso. A informação recolhida encontra-se atualmente a ser distribuída em vários canais do Discord privados, a maioria associada com grupos do Club Penguin.

06/06/2024
Edge prepara novas ferramentas para captura de imagens de ecrã

O Microsoft Edge conta já com um sistema de captura de ecrã integrado no navegador, que permite rapidamente realizar a captura de conteúdos em sites pela internet, com ferramentas simples de anotação e edição.

No entanto, a Microsoft parece encontrar-se a trabalhar num novo sistema de captura de ecrã para o Edge, que vai introduzir ainda mais funcionalidades no mesmo, e deve permitir a captura de conteúdos com ainda mais detalhes.

A mais recente versão do Edge no canal Canary chegou com uma nova ferramenta de captura de ecrã, que além de permitir a captura dos conteúdos apresentados no navegador, também vai permitir capturar conteúdos em qualquer outra área do sistema – e até outras aplicações.

Será ainda possível realizar edições mais avançadas na captura, como a capacidade de adicionar efeitos, sinais e outros detalhes. Existe ainda uma ferramenta focada em remover conteúdos potencialmente sensíveis das imagens, colocando um blur nos mesmos.

Para já, esta novidade encontra-se disponível apenas no canal Canary do Edge, e necessita de ser ativada nas flags do navegador, com o atalho “–enable-features=msEdgeScreenshotInWebCapture,msEdgeWebCaptureUniformExperience”. Eventualmente, espera-se que a mesma venha a ficar disponível para todos os utilizadores com a versão estável do mesmo.

05/06/2024
Uber prepara distrações para passageiros durante as viagens

Quem usa o Uber, por vezes não gosta de manter uma conversa direta com o condutor, o que pode também tornar as viagens mais monótonas. A pensar nisso, a Uber encontra-se agora a preparar algumas novidades na sua aplicação, que podem ajudar os utilizadores a ficarem entretidos durante a viagem.

Os mais recentes rumores apontam que a Uber encontra-se a preparar uma nova secção de “mini jogos”, que poderiam ser usados durante a viagem de forma a entreter os utilizadores. Estes jogos iriam permitir aos passageiros distrair-se sem terem de sair da app da empresa.

De acordo com o portal MacRumors, a revelação parte de mudanças feitas recentemente no código fonte da app, que indicam a existência destas funcionalidades. No entanto, ainda nada concreto foi revelado pela Uber, e as mesmas ainda não possuem uma atividade associada.

Os jogos devem ser relativamente simples, mas o suficiente para passar o tempo da viagem. Os mesmos devem ainda integrar-se com a plataforma da Uber, portanto vão requerer uma ligação ativa à internet para funcionarem corretamente.

No entanto, desconhece o género de jogos que irão ficar disponíveis, bem como quando esta funcionalidade será oficialmente lançada. Também se desconhece se a mesma iria contar com algum formato de pagamento, ou os jogos seriam disponibilizados gratuitamente para todos.

Espera-se que mais detalhes possam vir a ser conhecidos em breve, conforme a atualização venha a ser disponibilizada para os primeiros utilizadores.

04/06/2024
Ubuntu Core 24 encontra-se disponível para dispositivos IoT

A Canonical acaba de confirmar a disponibilização do Ubuntu Core 24, focado para dispositivos da Internet das Coisas. Esta versão do Ubuntu é focada para dispositivos integrantes de redes IoT, sendo que conta com o suporte por 12 anos, parte do LTS.

O Ubuntu Core 24 encontra-se focado para uso dedicado em sistemas da Internet das Coisas, com características adaptadas para este género de sistemas, e configurações automáticas, criticas para ambientes de integração de dispositivos.

Esta versão conta ainda com melhorias a nível das capacidades de integração da gráfica, com novas APIs para tirar ainda mais proveito das capacidades gráficas do hardware. Além disso, deve também contar com melhorias a nível da compatibilidade de hardware e drivers.

A Canonical confirmou ainda ter disponibilizado os snaps do Azure IoT Edge, que permite a sua interligação com a plataforma da Microsoft.

04/06/2024
Firefox vai melhorar acessibilidade com ajuda de IA

Parece que, a cada dia, novas plataformas integram IA como parte das suas funcionalidades, e essa tendência começa agora a chegar também ao navegador da Mozilla.

A Mozilla confirmou que pretende integrar novas funcionalidades de IA no Firefox, com vista a melhorar a acessibilidade do navegador pelos conteúdos na internet.

Numa recente publicação no Mozilla Hacks, foi confirmado que a empresa pretende começar a usar IA para melhorar a acessibilidade do Firefox, focando-se em ajudar os utilizadores a navegarem melhor pela internet, quando existe dificuldade de o realizar pelos meios habituais.

Por exemplo, a empresa pretende começar a usar IA para identificar os conteúdos de imagens pela internet, de forma a que seja criado um formato de texto legível por ferramentas de leitura do ecrã.

Esta funcionalidade pode ajudar os utilizadores a compreender melhor o contexto de uma imagem, e os seus conteúdos, para quando existe dificuldade visual. A IA é capaz de analisar a imagem e fornecer detalhes do que nela se encontra.

A empresa garante ainda que, com os avanços da tecnologia, agora é possível correr modelos de IA de forma local, garantindo assim também a privacidade dos dados dos utilizadores. Os conteúdos processados por este sistema seriam analisados apenas de forma local, sem serem enviadas informações potencialmente sensíveis para os sistemas externos na cloud.

O Firefox 130, que irá ficar disponível no canal Nightly, deverá ser um dos primeiros a contar com algumas funcionalidades de IA, focadas para a abertura de ficheiros PDF. Este irá contar com um sistema de IA capaz de identificar imagens em ficheiros PDF e criar a descrição das mesmas, usando um modelo de IA local.

A entidade garante que o modelo de IA usa menos de 200 MB de espaço em disco, e permite realizar a tarefa mesmo em sistemas com características modestas de hardware. Tendo em conta as limitações do modelo, este será capaz de criar descrições com uma linha relativamente simples, mas por vezes o necessário para dar contexto às imagens.

03/06/2024
Vai ficar mais complicado instalar o Windows 11 sem contas da Microsoft

A Microsoft tem vindo a incentivar os utilizadores a usarem o Windows 11 com a ligação direta para as suas contas da empresa. Isto aplica-se logo no momento em que se instala o Windows, onde é necessário usar dados de login para avançar.

Até agora, existiam algumas formas de contornar a necessidade de uma conta da Microsoft, permitindo criar contas locais. Uma destas encontrava-se em usar contas de email bloqueadas, que permitiam avançar no processo de setup de uma conta local.

Outro método seria de usar a linha de comandos, para invocar um comando especifico para evitar a autenticação.

Porém, parece que a Microsoft encontra-se a tornar mais complicada a tarefa de instalar o sistema sem associar uma conta da empresa. Nas mais recentes builds do Windows 11, os utilizadores agora não podem usar os truques anteriormente conhecidos para contornar a necessidade de autenticação.

No caso de se usar uma conta de email bloqueada, que antes permitia avançar para a criação da conta local, agora o processo apenas retorna o utilizador para a janela de login.

Por outro lado, usando os comandos existentes conhecidos para “saltar” essa verificação, os mesmos parecem não funcionar igualmente com as novas builds.

Alguns utilizadores apenas confirma sucesso em usar estes métodos quando os dispositivos se encontram inteiramente desligados da internet no momento do setup inicial. E mesmo assim, o sistema continua a complicar a tarefa, com várias lembranças durante o arranque do sistema, e o próprio uso do mesmo, para adicionar uma conta da Microsoft.

Para já, parece que as mudanças encontram-se apenas aplicadas nas builds disponíveis dentro do programa Insider, mas espera-se que venha a ser integrado em todas as versões do Windows 11 brevemente.

03/06/2024