Categoria: linux

Grupo de ransomware Play começa a focar-se em VMware ESXi

O grupo de ransomware Play encontra-se a criar campanhas de ransomware focadas contra sistemas virtuais em VMware ESXi, nas mais recentes táticas para usar um novo malware focado a estes sistemas.

De acordo com os investigadores da empresa Trend Micro, a nova variante do ransomware é capaz de bloquear os sistemas VMware ESXi, encriptando os conteúdos dos sistemas virtuais, e pode mesmo contornar algumas das medidas de segurança aplicadas no sistema Linux.

Os investigadores afirmam que esta é a primeira vez que verificam o grupo Play a ter como alvo ambientes ESXi, o que pode indicar que o grupo encontra-se a testar novas técnicas para atingir ainda mais alvos.

Ao mesmo tempo, esta tendência é algo que se verifica em vários grupos de ransomware, que começaram a criar variantes focadas para ESXi, depois de muitas empresas terem também começado a adotar este sistema para a virtualização de alguns sistemas vitais.

Estes ataques, além de terem o potencial de afetar os sistemas base das empresas, podem ainda ter impacto para sistemas de backup e onde se encontram potenciais dados de salvaguarda, que podem ser igualmente comprometidos para afetar ainda mais as operações de restauro.

Segundo os investigadores, esta nova variante do ransomware começa por desligar todos os sistemas virtuais, sendo que, posteriormente, começa a encriptar os discos e configurações das máquinas.

De relembrar que os primeiros ataques do grupo de ransomware Play começaram a surgir em finais de 2022.

22/07/2024
OpenMandriva Lx 24.07 ROME encontra-se agora disponível

A equipa responsável pelo sistema OpenMandriva acaba de confirmar a chegada da mais recente versão do mesmo, trazendo consigo várias novidades interessantes e a ter em conta.

O OpenMandriva Lx 24.07 encontra-se agora disponível, sendo baseado no OpenMandriva Lx “ROME” como base de atualizações.

O OpenMandriva Lx 24.07 “ROME” conta com o mais recente Linux Kernel 6.10, juntamente com todas as novidades do KDE Plasma 6.1, embora encontra-se também disponível nas variantes de GNOME 46.3 e LXQt 2.0.

O KDE Plasma 6 encontra-se com a mais recente versão do KDE Gear 24.05.2 e KDE Frameworks 6.4, sendo que usa a sessão X11 como padrão. Também foi fornecida uma versão Wayland, para quem pretenda optar pela mesma, mas esta ainda se encontra como opcional e deve ser considerada apenas como experimental.

De acordo com a equipa de desenvolvimento, esta considera que o X11 é uma versão mais madura e estável, sendo que o Wayland ainda não está preparado para todos os utilizadores, e pode ter problemas em algum hardware mais dedicado.

O OpenMandriva Lx 24.07 “ROME” também chega com suporte para AMD ROCm, e atualiza alguns dos pacotes base do sistema, como é o caso do LibreOffice Suite 24.2.5.

Os utilizadores interessados podem descarregar a versão mais recente da distro diretamente do site oficial.

21/07/2024
CrowdStrike já tinha causado problemas em Debian e Rocky Linux

Recentemente, milhares de computadores Windows, sobretudo em empresas, foram afetados por ecrãs azuis de erro, que rapidamente se chegou à conclusão estarem associados com uma falha no software de segurança da empresa CrowdStrike.

A falha causou grandes problemas, e muitos consideram que foi um dos piores incidentes informáticos dos últimos anos, tendo colocado companhias aéreas em pausa, problemas na bolsa, entre outros. A falha, no entanto, apenas aconteceu porque foi lançada uma atualização com problemas para o software de segurança Falcon, que afetou apenas sistemas Windows – os sistemas macOS e Linux não foram afetados.

No entanto, isso não quer dizer que esta falha tenhas ido a primeira do género, e na realidade, nem foi a primeira a acontecer pela CrowdStrike. Foi agora descoberto que, faz apenas alguns meses, os utilizadores da CrowdStrike em sistemas Debian e Rocky Linux foram também afetados por uma falha nas atualizações do programa.

Em Abril, uma atualização lançada para o software da CrowdStrike causou com que sistemas Debian apresentassem erros e deixassem de conseguir arrancar corretamente. A falha estaria relacionada com o facto das atualizações não serem compatíveis com as versões mais recentes do Debian, embora tenha sido alegadamente testadas para tal.

Removendo o CrowdStrike dos sistemas afetados, permitia ao sistema arrancar corretamente, o que levou à conclusão que a falha teria partido de recentes atualizações do CrowdStrike.

A equipa que foi responsável por descobrir este problema, ao contactar a CrowdStrike, afirma que a empresa demorou bastante tempo a responder e a reportar as causas da falha. Mais tarde, viria a descobrir-se que a falha aconteceu devido à entidade não ter testado a configuração corretamente em sistemas Debian.

No entanto, mesmo este incidente não foi isolado. Algumas semanas depois, foram verificados os mesmos problemas também para clientes que teriam realizado o upgrade para o RockyLinux 9.4. Os servidores que teriam software da CrowdStrike começaram a verificar problemas de arranque, com erros relacionados ao kernel e ficheiros da aplicação.

Na altura, estes incidentes passaram despercebidos, em parte porque os sistemas Linux afetados não se encontram usados em larga escala como o verificado em ambientes Windows.

21/07/2024
VirtualBox 7.0.20 chega com várias melhorias e novidades

Para quem usa sistemas de virtualização, o VirtualBox é uma das aplicações mais conhecidas para tal. E recentemente, a Oracle revelou a nova versão do VirtualBox 7.0.20, que conta com as mais recentes novidades para a mesma.

Esta nova versão chega com suporte para o kernel do OpenSUSE Leap 15.6 e Red Hat Enterprise Linux 9.5. Conta ainda com melhorias na funcionalidade de copiar e colar conteúdos da área de transferência do sistema hospedeiro, corrigindo um erro em que algumas linhas extra poderiam ser adicionadas em texto copiado do Windows.

A versão do VirtualBox 7.0.20 chega cerca de dois meses depois da anterior versão, que veio também corrigir problemas relacionados com o USB e algumas falhas que poderiam levar a bloqueios do sistema em ambientes virtuais com placas de rede bridge.

Esta nova versão chega ainda com algumas correções para a passagem do USB em sistemas hospedeiros macOS e foram corrigidos problemas com o TPM a nível de ambientes Windows.

A lista completa de alterações pode ser verificada no site oficial do programa, onde também se encontra disponível a nova versão – esta pode também ser instalada diretamente pelo sistema de atualizações do VirtualBox.

17/07/2024
Kernel de Linux 6.10 encontra-se oficialmente disponível

Depois de um longo período de desenvolvimento, a versão final do Linux Kernel 6.10 encontra-se agora oficialmente disponível. Linus Torvalds confirmou a chegada da nova versão, trazendo consigo várias melhorias e novidades, que vamos analisar em mais detalhe em seguida.

Para começar, a nova versão do Kernel conta com melhorias na encriptação AES-XTS, que deve otimizar o processo nos mais recentes processadores da Intel e AMD, ao usar AVX-512, VAES e outras tecnologias modernas nos mesmos.

Foi ainda adicionado suporte para a linguagem Rust em arquiteturas RISC-V, o que deve otimizar consideravelmente o desempenho e eficiência do código nas mesmas. Isto também permite adicionar suporte a compressão Zstandard em sistemas de ficheiros EROFS.

O Bcachefs também deve estar ainda mais otimizado para as diferentes utilizações no sistema.

Por fim, foram ainda feitas melhorias no suporte para os mais recentes processadores Intel Core e AMD Ryzen, de forma a tirar o melhor proveito possível das suas capacidades e tecnologias.

Os interessados podem ver a lista completa de mudanças diretamente no site do kernel, onde se encontra também todas as listagens de alterações feitas nos últimos tempos.

15/07/2024
Thunderbird 128 encontra-se agora disponível

A equipa de desenvolvimento do Thunderbird acaba de revelar a nova versão do cliente de email, trazendo consigo algumas atualizações importantes a ter em conta.

A nova versão do Thunderbird 128 Nebula encontra-se agora disponível, sendo que esta será considerada a versão Extended Support Release (ESR) do cliente. Portanto, será a versão recomendada de manter para suporte estendido durante os próximos tempos.

A nova versão do cliente de email chega com algumas melhorias importantes, a começar pela otimização do código base para tornar o mesmo mais estável e eficiente. O Thunderbird 128 conta com integração do Rust, a recente versão da linguagem de programação que vai começar a ser adotada nos programas da Mozilla.

Estas melhorias devem tornar o cliente de email também mais compatível com temas do sistema operativo, o que será particularmente notável para quem usa o mesmo em Ubuntu ou Linux Mint.

Foram ainda feitas várias otimizações para tornar o Thunderbird 128 mais rápido e eficiente nas suas tarefas, melhorando a experiência dos utilizadores com o mesmo. Alguns dos menus foram otimizados para serem mais rápidos de usar, com as opções chave mais acessíveis.

Espera-se que futuras versões do mesmo venham a contar com suporte para Exchange e Mozilla Sync, sendo que foram adiadas desta versão devido a alguns problemas técnicos.

13/07/2024
Fuchsia OS pode surgir com versão “mini” para virtualização em Android

Faz algum tempo que a Google confirmou estar a desenvolver o Fuchsia OS, uma versão inteiramente dedicada de um novo sistema operativo da empresa que pretendia competir diretamente com outro sistema – também da Google – o Android.

No entanto, o projeto foi sendo bastante adiado, e está longe de se tornar um rival do sistema Android no mercado. No entanto, a Google pode agora estar a trabalhar para integrar uma versão simplificada do Fuchsia OS em dispositivos que tenham como base o Android.

De relembrar que o Fuchsia OS é um sistema criado com um kernel inteiramente diferente do Linux, que será o usado no Android. Este foca-se sobretudo na estabilidade e segurança do sistema, fornecendo uma quantidade mais reduzida de privilégios para as atividades do dia a dia.

O mesmo é atualmente usado em alguns dispositivos da Google, como é o caso do Nest Hub e Nest Hub Max. No entanto, a Google pretende agora expandir os dispositivos onde o sistema é usado, podendo incluir até alguns que possuem como base o Android.

Um projeto apelidado de “microfuchsia” pretende colocar este sistema como uma versão “leve” do mesmo, que pode ser executada em qualquer dispositivo por intermédio de virtualização. Por exemplo, o sistema poderia ser usado em pKVM, que será um framework usado para a virtualização em Android.

Por enquanto o projeto ainda parece encontrar-se numa fase bastante inicial de desenvolvimento, sem detalhes concretos de quando irá ficar disponível para os utilizadores finais. Ao mesmo tempo, encontra-se longe da ideia da Google em integrar o Fuchsia OS como uma alternativa do Android.

08/07/2024
Linux Mint 22 pode demorar um pouco mais a chegar

Quando a versão Beta do Linux Mint 22 foi lançada, algo que se notou rapidamente foi o tempo que tal versão demorou a chegar. Em parte, isso deve-se a mudanças feitas no Ubuntu 24.04 LTS, do qual a nova versão do Mint é baseada.

No entanto, para quem espera a versão final estável do mesmo, existem agora algumas novidades. Clement Lefebvre, um dos gestores do projeto Linux Mint, revelou que a versão estável do Linux Mint 22 vai ser disponibilizada em Julho, mas pode demorar mais do que as duas semanas regulares.

Segundo o mesmo, durante a fase beta foram reportados 109 bugs no sistema, sendo que 53 ainda se encontram por resolver. Estes podem necessitar de mais algum tempo do que as habituais duas semanas desde a versão Beta à Estável, como ocorreu em versões anteriores do sistema.

O programador afirma que o Linux Mint 22 é uma versão sólida para o futuro, mas que ainda possui vários bugs que necessitam de ser corrigidos antes de se disponibilizar a versão final. Existem falhas sobretudo com a AppArmor, que podem levar a bloqueios das aplicações em execução e outros erros aleatórios.

Lefebvre afirma que as correções encontram-se a ser disponibilizadas para quem esteja na versão Beta, e que as melhorias devem ser notáveis durante os próximos dias. Quando o sistema se encontrar estável, será então lançado nesse canal.

Como sempre, os utilizadores interessados em testar a versão Beta são aconselhados a usarem a mesma em máquinas virtuais e fora de ambientes de produção, bem como ajudem a melhorar a versão reportando os bugs encontrados.

08/07/2024
Estudante coloca sistema operativo a iniciar do Google Drive

A ideia de cloud é bastante habitual hoje em dia, no entanto, existe quem esteja sempre a tentar puxar da criatividade para explorar formas diferentes de usar serviços em meios não convencionais.

O Google Drive é uma das mais conhecidas plataformas de armazenamento de conteúdos, no entanto, esta não permite que os utilizadores possam diretamente usar a mesma como um “disco rígido”.

No entanto, isso não impediu o estudante Ersei, da Universidade de Purdue, nos Estados Unidos, de fazer isso mesmo. O estudante usou o Google Drive para criar uma drive virtual, a partir da qual o mesmo arrancou um sistema operativo Linux.

Usando a ferramenta FUSE, com várias adaptações para funcionar corretamente sobre o ecossistema da Google, o estudante conseguiu colocar uma imagem do Arch Linux a correr diretamente do Google Drive.

O mesmo iniciou o sistema diretamente do cloud da Google, com um computador que não possuía qualquer disco rígido associado ao mesmo. Foram necessárias adaptações também na placa de rede, de forma a permitir o arranque via o Google Drive.

Como seria de esperar, o sistema possui um desempenho bastante reduzido, e não se foca no uso do dia a dia. A ideia será apenas criar um conceito do que é possível, e demonstrar que tal é realmente possível de se realizar.

E certamente que é um feito impressionante para o CV do estudante, já que não é todos os dias que o Google Drive é usado para iniciar um sistema operativo completo.

06/07/2024
openSUSE Tumbleweed recebe pacote mensal de atualizações

A openSUSE acaba de lançar a sua mais recente atualização para o openSUSE Tumbleweed, como parte das atualizações mensais do sistema. A de Junho conta agora com algumas novidades interessantes.

Esta atualização integra finalmente o kernel Linux 6.9.7, que fornece algumas melhorias de desempenho e compatibilidade com o hardware mais recente no mercado. Foram ainda feitas melhorias a nível do PipeWire 1.2.0 e na gestão de erros do sistema.

As drivers Mesa foram também atualizadas para as versões mais recentes, com suporte Vulkan melhorado, KDE Plasma 6.1.1 e várias melhorias a nível da interface gráfica. Outros pacotes do sistema foram também atualizados, para garantir melhor compatibilidade, estabilidade e desempenho.

Por fim, foram ainda implementadas melhorias a nível de segurança, como a correção do backdoor XZ, de forma a garantir que os sistema continua seguro e estável.

Os utilizadores no openSUSE Tumbleweed podem rapidamente atualizar o sistema via o gestor de atualizações do mesmo.

05/07/2024
Linux Mint 22 Beta chega com Cinnamon 6.2 e várias novidades

A nova versão do Linux Mint 22 “Wilma” Beta encontra-se agora disponível, sendo que esta vai ser a nova versão de suporte estendido do sistema. Este deve receber suporte até 2029.

Esta nova versão do sistema conta com suporte para Linux Kernel 6.8 e encontra-se baseado no Ubuntu 24.04. O mesmo usa como padrão o PipeWire para servidor de áudio do sistema, e atualiza a interface para o Cinnamon 6.2, que vai trazer várias melhorias e correções.

Foram ainda feitas melhorias a nível da tradução, e no suporte a ecrãs HiDPI. Os temas foram também atualizados para suportarem GTK4, e o Thunderbird encontra-se disponível de forma nativa como pacote .deb.

Foram ainda feitas várias correções de bugs e falhas, sendo que o sistema integra ainda novos wallpapers que podem ser usados para personalizar o mesmo.

02/07/2024
Windows 11 perto de se tornar o sistema mais popular da Steam

O Windows 11 tem vindo a ganhar alguma popularidade nos últimos tempos, e os dados da Steam parecem demonstrar também isso. Os mais recentes dados da Valve apontam um crescimento a nível do uso do Windows 11 entre os jogadores da Steam.

De acordo com os dados, em Junho de 2024, o Windows 11 registou um crescimento de 0.55% na quota do mercado, estando agora nos 46.63%. Com isto, o sistema encontra-se a apenas 3% do Windows 10.

Em comparação, o Windows 10 perdeu 0.93%, passando para os 49.42%, o que também demonstra que existe cada vez mais gente a alterar a versão antiga do Windows pela mais recente. Isto serão boas noticias para a Microsoft, tendo em conta que a comunidade de jogadores da Steam tende a representar uma boa parte dos sistemas.

Quanto ao Windows 7 e 8.1, estes ainda se encontram presentes na lista, embora tenham sido oficialmente descontinuados pela Microsoft. O Windows 7 conta com 0.4% e o Windows 8.1 com 0.08%.

No geral, 96.61% dos participantes nos dados da Steam encontram-se no sistema Windows, com 2.08% no Linux e 1.31% em macOS.

02/07/2024
EndeavourOS marca quinto aniversário com suporte para ARM

A equipa de desenvolvimento do sistema EndeavourOS encontra-se a celebrar o seu 5º aniversário, e a marcar a data, encontra-se agora disponível uma nova versão do sistema operativo.

Encontra-se agora disponível a nova versão do sistema operativo baseado em Arch, sendo que esta integra algumas novidades interessantes a ter em conta. A primeira será o uso do Kernel de Linux 6.9.6, que deve permitir suportar mais hardware, e integra ainda o suporte para arquiteturas ARM.

Com isto, encontram-se agora disponíveis imagens dedicadas para o Raspberry Pi 4b, Raspberry Pi 5b, Odroid N2, e Pinebook Pro.

Esta nova versão chega ainda com a mais recente atualização do KDE Plasma 6.1, bem como a atualização de vários pacotes base do sistema, para garantir segurança e estabilidade em vários sistemas.

01/07/2024
Falha “regreSSHion” no OpenSSH afeta milhares de sistemas Linux

Uma recente falha descoberta no OpenSSH pode deixar milhares de servidores Linux abertos a possíveis ataques, sendo possível obter acesso root do sistema para utilizadores sem privilégios.

A falha foi apelidada de “regreSSHion”, e afeta o OpenSSH, presente em milhares de sistemas para acesso SSH ao mesmo. Este protocolo é bastante usado para o acesso remoto a sistemas e gestão dos mesmos, bem como para a transferências de ficheiros.

Esta falha foi descoberta pelos investigadores da empresa de segurança Qualys, em Maio de 2024, tendo sido identificada como CVE-2024-6387. Explorando a mesma, utilizadores sem permissões administrativas no sistema mas acesso ao SSH podem enviar comandos específicos que são executados como root.

Caso seja ativamente explorada, esta falha pode levar a que os sistemas sejam comprometidos, juntamente com os dados presentes nos mesmos, bem como pode abrir portas para que seja possível comprometer milhares de servidores ativos com o OpenSSH.

Embora seja considerada grave, os investigadores apontam que ainda é algo complicado de executar um ataque com sucesso, tendo em conta que é necessário realizar várias tentativas para atingir os meios pretendidos – e em sistemas bem configurados, estas tentativas podem ser rapidamente identificadas e bloqueadas.

Os investigadores apontam que o regreSSHion afeta sobretudo sistemas Linux, mas pode encontrar-se também em sistemas macOS e Windows onde o OpenSSH tenha sido instalado e configurado para acesso SSH – embora os efeitos práticos de um ataque nestes sistemas não tenham sido documentados.

Os investigadores aconselham os administradores de sistemas onde o OpenSSH se encontra a atualizarem os pacotes do mesmo para a versão mais recente disponível, onde a correção da falha deve encontrar-se aplicada.

01/07/2024
Debian 12.6 já se encontra disponível com várias correções

A equipa de desenvolvimento do Debian acaba de confirmar a nova versão do Debian 12.6, que chega com algumas correções e novidades importantes para quem use esta distro do Linux.

O Debian 12.6 chega cerca de quatro meses e meio depois do Debian 12.5, e foca-se sobretudo em corrigir algumas falhas identificadas na versão anterior. Esta versão usa agora o Kernel de Linux 6.1 LTS, que deve ser suportado até dezembro de 2026.

Este garante ainda melhor suporte para o hardware mais recente no mercado, evitando possíveis erros.

No total, a equipa de desenvolvimento do Debian 12.6 afirma ter corrigido 162 bugs, entre os quais encontram-se 84 focados em segurança. Vários pacotes do sistema foram atualizados para as versões mais recentes, e a distribuição encontra-se agora disponível para diferentes arquiteturas, como 64-bit (amd64), 32-bit (i386), PowerPC 64-bit Little Endian (ppc64el), IBM System z (s390x), entre outras.

Encontram-se também disponíveis diferentes ambientes gráficos, conforme as preferências dos utilizadores, que se pode escolher entre KDE Plasma, Gnome, Xfce, Cinnamon, MATE, entre outros.

Esta atualização será certamente recomendada para quem esteja a usar a versão anterior do Debian, e deve ser fornecida durante as próximas horas.

30/06/2024
Como atualizar o OpenSUSE Linux pelo Terminal?

O OpenSUSE é uma excelente distribuição de Linux, que se foca em ser simples de usar e estável para o dia a dia. Quem procura entrar no mundo de Linux, esta pode ser uma opção para tal.

No entanto, para manter o sistema estável – e mais importante – seguro, também é necessário que este se encontre atualizado. Quem usa o OpenSUSE pela primeira vez pode ter alguma dificuldade em realizar a correta atualização de todos os pacotes.

O sistema possui um atualizador automático de pacotes, que permite realizar a tarefa via a interface gráfica, mas ainda é recomendado usar o terminar para esta tarefa, sobretudo quando existem erros de outra forma.

Neste artigo vamos analisar como se pode atualizar os pacotes do OpenSUSE usando dois comandos de forma muito simples.

> Como atualizar o OpenSUSE Linux via a linha de comandos?

Começa por abrir o Terminal/Linha de comandos do sistema para introduzir os passos seguintes. Para atualizar o OpenSUSE através da linha de comandos, podes seguir estes passos.

1. Atualizar os repositórios:

Primeiro, é necessário atualizar os repositórios para garantir que tens a lista mais recente dos pacotes disponíveis. Para isso, utiliza o comando:

sudo zypper refresh

2. Atualizar todos os pacotes instalados:

Depois de atualizar os repositórios, podes atualizar todos os pacotes instalados no teu sistema com o comando:

sudo zypper update

Este comando vai atualizar todos os pacotes instalados para as versões mais recentes disponíveis nos repositórios configurados.

3. Atualização de distribuição (opcional):

Se pretendes fazer uma atualização de versão do OpenSUSE (por exemplo, de Leap 15.2 para Leap 15.3), podes utilizar o comando:

sudo zypper dist-upgrade

Este comando vai atualizar o sistema para a versão mais recente da distribuição, se estiver disponível.

4. Reiniciar o sistema (se necessário)

Após a atualização, pode ser necessário reiniciar o sistema para que todas as alterações entrem em vigor. Podes reiniciar o sistema com o comando:

sudo reboot

> Algumas dicas a ter em conta

– Verificar atualizações sem instalar:

Podes verificar se há atualizações disponíveis sem instalar nada, utilizando:

sudo zypper list-updates

– Atualizar apenas um pacote específico:

Se quiseres atualizar um pacote específico, utiliza:

sudo zypper update nome_do_pacote

– Remover pacotes obsoletos:

Após uma atualização de distribuição, pode ser útil remover pacotes antigos que já não são necessários:

sudo zypper clean

Seguindo estes passos, deves conseguir manter o teu sistema OpenSUSE atualizado de forma eficaz.

30/06/2024
Novo malware de Android abusa componentes de segurança do sistema

De tempos a tempos surgem novos malwares focados para dispositivos Android, e recentemente, um grupo de investigadores revelou ter descoberto um novo malware que é capaz de usar vários mecanismos de segurança para tentar contornar algumas das proteções do sistema.

Apelidado de Snowblind, este foca-se em fazer-se passar por uma aplicação legitima que necessita de acesso aos serviços de acessibilidade para as mais variadas tarefas. Caso seja concedido, o malware pode assim recolher dados sensíveis dos utilizadores, incluindo senhas, e até ter o controlo total do dispositivo.

Para realizar esta atividade, o malware usa um componente do kernel de Linux, conhecido como “seccomp”, que deveria garantir a integridade das aplicações e proteger os utilizadores de possíveis ataques.

De acordo com os investigadores da Promon, o malware é capaz de usar o componente do kernel de Linux para se manter indetetável na maioria dos sistemas de segurança, podendo assim realizar ações potencialmente sensíveis.

Este componente foi originalmente criado para o Android 8, e impede que as aplicações possam enviar comandos potencialmente abusivos para o sistema. No entanto, o malware consegue tirar proveito do mesmo para evitar ser identificado e as suas atividades descobertas por alguns sistemas e registos de segurança, mantendo assim o malware ativo durante mais tempo.

Os investigadores acreditam que, atualmente, não existem mecanismos suficientes para garantir total proteção contra este género de ataques, e o malware pode assim executar comandos potencialmente sensíveis no sistema que podem levar a roubos de dados e outras atividades maliciosas.

Em comunicado, a Google afirma que não parecem existir indícios que este malware tenha sido propagado via a Play Store, o que indica que as atividades maliciosas devem ter começado em aplicações instaladas de fontes de terceiros ou pela internet, ou através de esquemas que levam as vitimas a instalarem as apps sobre outros pretextos.

26/06/2024
RustDesk 1.2.6 chega com novas otimizações e melhorias

O RustDesk é uma bem conhecida aplicação de acesso remoto a sistemas, alternativa ao TeamViewer ou Anydesk. Esta destaca-se por garantir suporte para várias plataformas e ser inteiramente gratuita.

E recentemente, a aplicação recebeu uma nova versão, que conta com ainda mais novidades. A nova versão 1.2.6 encontra-se agora disponível, e chega com algumas novidades interessantes.

A primeira será a capacidade de remover a imagem de fundo do ambiente de trabalho, para otimizar a ligação e evitar gasto desnecessário de largura de banda.

Tanto em Windows como em Linux, foi também adicionado suporte para dois monitores, que permite aos utilizadores rapidamente usarem os mesmos em sistemas com mais do que uma saída de vídeo.

Além disso, o RustDesk 1.2.6 para Android conta agora com a nova função de escrever logs para o armazenamento externo dos dispositivos, de forma a permitir analisar possíveis erros de ligação em mais detalhe.

Por fim, esta versão conta ainda com suporte para o codec AV1, que deve melhorar a qualidade dos conteúdos capturados durante a sessão remota.

A atualização integra ainda as tradicionais correções de bugs em geral e otimizações do desempenho. Os utilizadores podem descarregar a mesma do site oficial do projeto.

24/06/2024
Firefox 127.0.1 chega com algumas correções de bugs

No início do mês, a Mozilla lançou uma das atualizações mais recentes do Firefox, com a versão 127. Esta atualização veio trazer várias novidades para o navegador, focadas em melhorar as suas capacidades e funcionalidades.

No entanto, alguns utilizadores também começaram a verificar problemas com a nova versão, nomeadamente na altura de a instalar. Em certos sistemas, a nova atualização do Firefox contava com alguns bugs conhecidos, entre os quais encontra-se a perda de abas ativas em perfis encriptados, erros de instalação no Windows e problemas de áudio no Linux.

A pensar nisso, a Mozilla revelou hoje a nova versão do Firefox 127.0.1. Esta atualização foca-se apenas em corrigir alguns bugs identificados com o Firefox 127, portanto não conta com grandes novidades face ao que já tinha sido revelado da versão original.

Foi corrigido um problema em que as abas no navegador poderiam ser perdidas quando os perfis estivessem protegidos com senhas. Foi também corrigido um erro em sistemas Linux, onde o áudio reproduzido pelo navegador poderia surgir com uma velocidade abaixo do esperado.

Por fim, a nível do Windows, foi corrigido um bug que poderia impedir a correta instalação do navegador no sistema.

A atualização encontra-se agora disponível no site oficial do Firefox, e deve ser automaticamente fornecida para quem esteja em versões anteriores do navegador.

19/06/2024
Cinnamon 6.2 chega com pequenas melhorias e correções

Cinnamon, a interface mais conhecida por se encontrar como padrão na distribuição do Linux Mint, acaba de revelar uma nova versão do mesmo com algumas novidades interessantes a ter em conta.

A nova versão do Cinnamon 6.2 foi hoje revelada, sendo que vai ser a interface padrão presente no Mint 22 “Wilma”, que está previsto de ser lançado ainda durante este verão.

O Cinnamon 6.2 é considerado uma atualização pequena, mas ainda assim conta com algumas novidades que certamente serão interessantes para os utilizadores do ambiente do mesmo. Foram feitas melhorias a nível do explorador de ficheiros do sistema, bem como a nível da estabilidade.

Foram também corrigidos alguns bugs que foram sendo identificados nos últimos meses, de forma a otimizar a experiência dos utilizadores com a interface. Como indicado anteriormente, esta nova versão deverá ser a base do Linux Mint 22, quando ficar oficialmente disponível.

18/06/2024
HarmonyOS Next deve deixar de lado código criado nos EUA

A Huawei tem vindo a distanciar-se de usar serviços e plataformas de fora da China, local onde a sede da empresa se encontra. Esta medida começou a ser aplicada depois da empresa ter sido sancionada pelos EUA, o que também teve impacto nas vendas da mesma a nível internacional.

Desde então, a Huawei focou-se fortemente em desenvolver o seu próprio ecossistema, e entre as novidades encontra-se o sistema operativo HarmonyOS. A próxima versão do sistema, conhecida como HarmonyOS Next, deve separar-se completamente do Android, marcando um novo passo para o sistema operativo e a Huawei como um todo.

Tendo em conta esta medida, os rumores apontam que o HarmonyOS Next pode remover todo o código fonte que seja originário dos EUA ou de fontes nos EUA. Ou seja, este sistema poderia deixar de lado todas as referências a código que tenha sido criado nos EUA, tanto a nível do Android como até mesmo da base do Linux.

A fonte indica que o sistema deverá ser considerado um sistema operativo independente, que foi desenvolvido inteiramente na china para uso em dispositivos da Huawei.

De notar que o HarmonyOS já se encontra disponível em milhares de dispositivos na China, mas infelizmente não está diretamente acessível para outros países, tendo em conta as limitações impostas à empresa.

De relembrar que o HarmonyOS Next deve também deixar de lado a capacidade dos utilizadores usarem aplicações criadas para Android, tendo em conta que será considerado um sistema inteiramente diferente. Esta medida não deve afetar os utilizadores na China, que já não possuem acesso a uma grande parte das aplicações para Android, visto a Play Store não se encontrar disponível na região.

Ao mesmo tempo, a Huawei deve começar a investir ainda mais para criar o seu próprio ecossistema, dentro do HarmonyOS Next, que deverá envolver diferentes dispositivos – e não apenas smartphones. A ideia da empresa será ter a sua própria plataforma totalmente independente de outras fontes, e sem influência por entidades ou países externos.

17/06/2024
Falha TIKTAG afeta vários programas em processadores ARM

Foi recentemente descoberta uma nova vulnerabilidade, que afeta sistemas com processadores ARM, e que pode permitir que sejam roubados dados de memória caso a falha seja explorada.

Apelidada de “TIKTAG”, esta falha afeta o sistema de gestão de memória dos processadores ARM, e pode permitir que os conteúdos da mesma sejam extrapolados, potencialmente levando ao roubo de dados sensíveis.

A falha foi descoberta por um grupo de investigadores da Samsung, Universidade de Seoul e da Georgia, sendo que os mesmos indicam que o ataque possui uma taxa de 95% de sucesso. Os investigadores demonstraram a mesma contra o Google Chrome e o kernel mais recente de Linux.

De acordo com os investigadores, caso a falha seja explorada, pode levar a que conteúdos da memória sejam acedidos por terceiros, e potencialmente, dados sensíveis podem ser recolhidos da mesma.

Os investigadores começaram a alertar para a falha em meados de Novembro, e embora alguns fabricantes tenham confirmado a existência da mesma, as implementações de correções ainda se encontram a ser feitas de forma lenta.

A equipa de segurança da Google afirma que a falha não será diretamente da responsabilidade do navegador de proteger, e como tal, não foi lançada uma correção para o Chrome.

17/06/2024
Novo malware para Linux usa emojis para evitar identificação

Foi recentemente descoberta uma nova vulnerabilidade, focada para sistemas Linux, e que curiosamente, se propaga através de uma forma algo invulgar. Apelidado de “DISGOMOJI”, este novo malware usa emojis para executar comandos potencialmente nocivos em sistemas infetados, usando também o Discord como forma de propagação.

Acredita-se que o malware tenha sido criado com foco em alvos governamentais, sendo que o principal parecer ser entidades sediadas na Índia. De acordo com a empresa de segurança Volexity, as primeiras atividades do malware foram identificadas no início do ano, mas têm vindo a intensificar-se.

Quando se instala no sistema, o malware possui a capacidade de enviar e receber comandos de forma remota, potencialmente permitindo o roubo de dados sensíveis e a realização de tarefas pelos sistemas infetados.

Os investigadores apontam que o malware usa servidores do Discord para enviar e receber informações, sendo que também usa emojis como forma de comandos, para facilitar a tarefa e tentar contornar algumas medidas de segurança.

O malware distribui-se sobretudo por mensagens de phishing, que são enviadas por diferentes meios. Embora seja focado para Linux, o malware parece sobretudo focado para atacar entidades na Índia, que usam sistemas personalizados baseados no Linux.

Quando se encontra num sistema infetado, o malware procede com o envio de emojis para diferentes servidores do Discord, o que permite realizar os comandos pretendidos. Esta técnica é algo invulgar de se verificar num malware, mas acredita-se que tenha sido aplicada para tentar enganar alguns sistemas de segurança ou de monitorização, que identificar apenas as mensagens como emojis inofensivos e evitam levantar possíveis alertas.

Por agora, este malware parece focado apenas para ataques direcionados a algumas entidades, sendo que parecem ser focadas apenas na Índia. Eventualmente, o mesmo pode ser adaptado para outros países.

16/06/2024
Editor de fotos Luminar Neo vai chegar a dispositivos móveis da Apple

A empresa Skylum, responsável pela aplicação de edição de fotos Liminar Neo, confirmou que a mesma via ficar disponível para ainda mais dispositivos da Apple em breve, alargando as possibilidades para os editores.

De acordo com a empresa, a aplicação de edição de fotos vai ficar brevemente disponível para iPad, iPhone e Apple Vision Pro sobre o nome de Luminar Mobile. Anteriormente a aplicação encontrava-se disponível apenas para sistemas Windows e Linux, sendo que esta novidade vai trazer o programa para o ecossistema da Apple.

O Luminar Mobile vai oferecer um conjunto extra de ferramentas, que vão integrar IA para ajudar na edição dos conteúdos. Uma das novidades será o SkyAI, que permite alterar de forma inteligente o céu nas fotos, aplicando diferentes efeitos ou mudando completamente o cenário.

O EnhanceAI vai permitir realizar melhorias a nível da qualidade das contas, e o StructureAI pode ajudar a melhorar o detalhe das imagens e a clareza de certos conteúdos. Para fotos com pessoas, o SkinAI pode ajudar a melhorar os tons de pele ou a aplicar certos efeitos nos mesmos.

A aplicação vai suportar a edição de conteúdos RAW, mantendo assim a qualidade original dos conteúdos e permitindo edições ainda mais graduais das mesmas.

14/06/2024
AlmaLinux agora conta com suporte completo para Raspberry Pi 5

A distribuição de Linux AlmaLinux acaba de confirmar que vai ser inteiramente compatível com o mais recente Raspberry Pi 5. Isto vai permitir que os utilizadores destes dispositivos possam usar a distro no mesmo sem problemas de compatibilidade.

Koichiro Iwao, um dos programadores chave no desenvolvimento do AlmaLinux, confirmou a novidade no site da empresa, indicando que esta é uma atualização bastante esperada pela comunidade. Durante meses, os utilizadores tinham vindo a pedir a compatibilidade do sistema, e essa medida foi agora concretizada.

As imagens foram adaptadas tendo como base o kernel do CentOS para o Raspberry Pi 5, e necessitaram de ser trabalhadas para funcionar sem problemas de compatibilidade no dispositivo.

De notar que, anteriormente, já se encontravam disponíveis imagens para o Raspberry Pi 4 da distribuição, sendo que a transição para a nova plataforma foi um novo passo para a distro.

12/06/2024
Falha de PHP em Windows pode afetar milhares de servidores na internet

Uma nova falha grave de segurança foi descoberta na versão do PHP para Windows, que afeta todas as instalações desde o PHP 5.x. Esta falha possui o potencial de afetar um largo número de sistemas Windows onde o PHP se encontre instalado.

O PHP é uma linguagem de programação bastante usada na internet, tanto em ambiente Linux como Windows, e focada para a criação de sites e aplicações web.

A falha em questão, CVE-2024-4577, foi reportada no dia 7 de Maio de 2024 pelo investigador Orange Tsai, que reportou a mesma à equipa de desenvolvimento do PHP. A correção para a falha foi disponibilizada durante o dia de ontem, sendo recomendado que todas as instalações sejam atualizadas o mais rapidamente possível.

A falha pode permitir que sejam enviados comandos remotos para sistemas onde as versões de PHP vulneráveis se encontrem. Com isto, estes sistemas podem ficar abertos para possíveis ataques, e eventualmente, podem acabar por ser usados para comprometer dados sensíveis.

Como a falha foi agora conhecida publicamente, existem já bots que se encontram a identificar sistemas vulneráveis para tentar explorar a mesma. Caso seja explorada, a falha pode permitir que código aleatório seja executado nos sistemas remotos, através de pedidos especialmente criados para explorar a falha.

Esta falha pode afetar praticamente todas as instalações do PHP em ambientes Windows, mas possui particular impacto em sistemas que se encontrem em modo CGI. Tendo em conta que este é o modo padrão do XAMPP, um dos mais populares ambientes de produção, é possível que o ataque seja voltado diretamente contra o mesmo.

Recomenda-se que as instalações do PHP sejam atualizadas o mais rapidamente possível em todas as arquiteturas Windows. De notar que a correção apenas será fornecida para versões mais recentes do PHP, e não para as que já se encontram em EoL.

07/06/2024
Proton Pass fica disponível para ainda mais sistemas

A empresa Proton, focada em produtos centrados na privacidade e segurança, acaba de revelar que o Proton Pass vai agora ficar disponível para novos sistemas.

O gestor de senhas passa agora a ficar disponível diretamente para macOS e Linux, juntamente com uma app complementar para o Safari. Anteriormente o gestor de senhas encontrava-se apenas disponível para Android, iOS, Chrome e outros navegadores baseados em Chromium, ChromeOS e Windows.

Com o novo suporte para macOS e Linux, agora o gestor de senhas passa a ter ainda mais compatibilidade com as principais plataformas no mercado, e destaca-se como uma forte alternativa a concorrentes mais antigos no mercado.

A versão para Linux é compatível com todas as distribuições baseadas em Debian e Red Hat, como o Ubuntu, Debian, Fedora e CentOS. Como sempre, a sincronização de dados acontece independentemente do sistema operativo usado, portanto todos os dados são mantidos em todos os dispositivos dos utilizadores.

07/06/2024
Kali Linux lança a primeira atualização do ano
O Kali Linux é uma distribuição de Linux bastante conhecida por ser usada para testes de segurança, com foco em investigar falhas e por programadores avançados. A distribuição acaba de receber agora a primeira grande atualização deste ano.

A nova versão do Kali Linux 2024.2 chega como a primeira atualização do sistema este ano, e integra 18 novas ferramentas e correções, entre as quais a correção do bug conhecido como “Y2038”.

Esta versão integra ainda melhorias a nível da interface, com novos visuais e novos ícones, para modernizar o sistema em geral, incluindo ainda um novo wallpaper padrão. Foram ainda feitas melhorias no ecrã de arranque do sistema. Esta versão integra ainda as seguintes novas ferramentas:
- autorecon – Ferramenta de reconhecimento de rede multi-thread.
- coercer – Coage automaticamente um servidor Windows a autenticar-se numa máquina arbitrária.
- dploot – Reescrita em Python do SharpDPAPI.
- getsploit – Utilitário de linha de comando para procurar e descarregar exploits.
- gowitness – Utilitário de captura de ecrã web usando Chrome Headless.
- horst – Ferramenta de Scanner de Rádio Altamente Otimizada.
- ligolo-ng – Ferramenta avançada e simples de tunelamento/pivoting que usa uma interface TUN.
- mitm6 – Comprometimento de IPv4 via IPv6.
- netexec – Ferramenta de exploração de serviços de rede que ajuda a automatizar a avaliação da segurança de grandes redes.
- pspy – Monitoriza processos Linux sem permissões de root.
- pyinstaller – Converte (empacota) programas Python em executáveis autónomos.
- pyinstxtractor – Extrator de PyInstaller.
- sharpshooter – Framework de Geração de Payloads.
- sickle – Ferramenta de desenvolvimento de payloads.
- snort – Sistema Flexível de Deteção de Intrusões de Rede.
- sploitscan – Pesquisa por informações de CVE.
- vopono – Executa aplicações através de túneis VPN com namespaces de rede temporários.
- waybackpy – Acede à API da Wayback Machine usando Python.
A equipa de desenvolvimento do sistema afirma que não tiveram tempo de integrar o Kernel 6.8 no mesmo, mas que este deve ser integrado na próxima versão a ser disponibilizada este ano.

A lista completa de alterações pode ser verificada no site do projeto, juntamente com os links de download das imagens.
06/06/2024
Gestor de Software do Linux Mint vai carregar ainda mais rápido

O Linux Mint acaba de receber algumas melhorias que devem tornar o uso do Gestor de pacotes ainda mais rápido e eficiente dentro do sistema.

De acordo com o líder de desenvolvimento do projeto Linux Mint, Clem Lefebvre, Foram feitas melhorias para tornar o Linux Mint Software Manager ainda mais eficiente, rápido e seguro. Tendo em conta que este é um dos principais locais onde os utilizadores do sistema instalam as suas aplicações, certamente será importante manter as novidades no mesmo.

A indicação será que foram feitas melhorias no Software Manager para que este seja consideravelmente mais rápido no carregamento de conteúdos. Os utilizadores devem verificar as mudanças com a próxima atualização, onde o carregamento da “loja” de aplicações deve ser feita de forma praticamente instantânea. Além disso, os conteúdos da mesma devem surgir ainda mais rapidamente.

A nível da segurança, os utilizadores agora possuem controlo para mostrar pacotes Flatpak não verificados, funcionalidade que se encontra desativada por padrão e não é recomendável ativar – no entanto, fica agora disponível como opção para quem realmente pretenda.

Foram ainda feitas melhorias nos alertas para pacotes Flatpak não verificados, sendo que serão apresentados mais alertas aos utilizadores quando se tenta instalar os mesmos, indicando que estes não foram verificados e podem conter aplicações maliciosas.

Estas novidades devem ser integradas no Linux Mint 22, que se espera ser baseado no Ubuntu 24.04 LTS.

03/06/2024
Windows 11 regista crescimento dentro da Steam

O Windows 11 tem vindo a ganhar popularidade no mercado, embora ainda longe de se tornar um dos sistemas mais usados. Apesar disso, dentro do mercado gaming, este mês registam-se algumas mudanças.

De acordo com os dados da Valve, respeitante ao uso da Steam nos sistemas Windows, durante o mês de Maio registou-se um aumento de utilizadores no Windows 11, ficando agora apenas a 4% do trono do Windows 10.

Durante este mês, o Windows 11 foi usado por 46.08% dos utilizadores da Steam, ligeiramente abaixo dos 50.35% registados pelo Windows 10. Caso a tendência se venha a manter, é possível que o Windows 10 venha a ser ultrapassado pela versão mais recente do sistema ainda durante este ano.

Os valores também indicam que ainda existe 0.38% de jogadores no Windows 7, e 0.08% no Windows 8.1. Curiosamente, estes dois sistemas encontram-se agora fora da lista de suporte da Valve, pelo que a Steam não vai receber novas atualizações para os mesmos.

No total, 96.21% dos jogadores usam sistemas Windows, com 1.47% a usarem macOS e 2.32% no Linux.

03/06/2024
Thunderbird muito perto de ser totalmente compatível com Exchange

Durante os últimos meses, a equipa do Thunderbird tem vindo a trabalhar para tornar o cliente de email totalmente compatível com o Microsoft Exchange. Algum progresso tem sido feito nesse sentido, embora o suporte atual ainda não esteja perfeito.

No entanto, de acordo com o mais recente relatório de desenvolvimento da aplicação, os avanços nas últimas semanas foram significativos. Tanto que, agora, a mesma afirma encontrar-se bastante perto de garantir total suporte a contas Exchange no Thunderbird.

Segundo a equipa, muitas das funcionalidades do Exchange encontram-se já disponíveis e prontas a usar, e espera-se que a compatibilidade com os vários sistemas venha a ser consideravelmente melhorada, de forma a tornar-se algo “estável” nas builds do cliente de email.

Além desta novidade, as futuras versões do Thunderbird 128 Beta devem ser as primeiras onde o código Rust se encontra ativo por padrão, permitindo assim aos utilizadores testarem algumas funcionalidades experimentais.

Foram ainda feitas melhorias na integração do cliente de email com o sistema Linux, assim como as tradicionais melhorias a nível de desempenho e correções de bugs. Por fim, foram ainda feitas melhorias no suporte a notificações nativas do Windows 10 e 11.

02/06/2024
Kaspersky lança ferramenta gratuita capaz de identificar malware em sistemas Linux

A empresa de segurança Kaspersky revelou uma nova ferramenta, focada para sistemas Linux, que pretende ajudar os utilizadores a descobrirem ameaças nos sistemas.

A KVRT permite que os utilizadores possam identificar e remover rapidamente malware conhecido para Linux, que possa ter sido instalado nos diferentes sistemas. Esta ferramenta foca-se em ajudar os utilizadores a identificar as ameaças e sistemas comprometidas.

Além de identificar o malware, a ferramenta pode ainda ajudar a remover o mesmo, caso seja possível de forma direta. Um dos exemplos encontra-se na recente falha do XZ Utils, que abria portas para instalação de um backdoor nos sistemas. Com esta ferramenta, é possível identificar sistemas potencialmente comprometidos ou que ainda se encontram vulneráveis.

A empresa sublinha que a ferramenta não será um sistema de proteção em tempo real, mas sim uma ferramenta de ajuda na identificação e remoção de malware. O mesmo foca-se para análises regulares ao sistema, e não como uma forma permanente de proteção.

A ferramenta usa as bases de dados mais recentes da empresa de segurança, mas os utilizadores necessitam de descarregar a mesma sempre que pretendam usar as versões mais recentes.

De notar ainda que a ferramenta necessita de uma ligação ativa à internet para funcionar e apenas suporta sistemas de 64 bits. A mesma foi testada nas distribuições Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE, e Debian, embora praticamente qualquer distro de Linux deva ser compatível.

02/06/2024
NixOS 24.05 chega com várias melhorias

O sistema NixOS, que é baseado no gestor de pacotes Nix, acaba de receber uma nova versão, que integra algumas novidades interessantes para quem goste de explorar este sistema.

A nova versão 24.05 “Uakari” encontra-se agora disponível, e chega com algumas melhorias a nível dos pacotes suportados. Começando pelo kernel, este usa agora o Linux Kernel 6.6, que deve contar com melhorias para o hardware suportado e compatibilidade.

Destaca-se ainda o suporte ao GNOME 46, que conta com integrações mais profundas e estáveis com a aplicação de Ficheiros e suporte para OneDrive nas contas online. O KDE Plasma também foi atualizado para a versão 6.0, que integra já o novo tema Breeze.

A atualização será certamente importante para quem esteja a usar o sistema, e podem ser verificados mais detalhes diretamente no site da distro. Embora menos conhecida do que algumas distros de Linux, o NixOS é um excelente sistema para quem pretenda explorar alternativas.

02/06/2024
Ubuntu recebe versão em tempo real para aplicações críticas em latência

A Canonical acaba de revelar a versão em “tempo real” do Ubuntu 24.04 LTS, uma versão adaptada do sistema para tarefas críticas onde a latência seja importante.

A ideia desta versão do sistema será ser usado em aplicações sensíveis a nível de tempo e de latência, onde processos críticos necessitam de correr com elevada prioridade. Esta versão do Ubuntu integra PREEMPT_RT nos sistemas AMD64 e ARM64, de forma a elevar os processos prioritários, e garantir assim uma rápida execução dos mesmos.

A versão em “tempo real” do Ubuntu 24.04 LTS encontra-se com o kernel 6.8 de Linux, e possui ainda otimizações especificas para Raspberry Pi, além de melhorias de compatibilidade com um vasto conjunto de hardware no mercado.

Esta versão do sistema é especialmente adaptada para industrias onde a estabilidade e latência sejam pontos importantes, como é o caso da produção e fabrico, bem como sistemas de telecomunicações.

Para quem tenha o Raspberry Pi 4 e 5 esta versão do sistema também permite ter uma maior estabilidade a longo prazo, e permite inovar e desbloquear novas formas de usar o hardware para as mais variadas tarefas.

31/05/2024
Firefox 126.0.1 corrige bugs com PDF e VRAM

No início do mês, a Mozilla disponibilizou a versão do Firefox 126, trazendo consigo várias melhorias importantes para o navegador. Por entre as novidades encontravam-se mais funcionalidades focadas em controlo de privacidade na internet, suporte a AV1 em sistemas da Apple e a tecnologias RTX Vídeo Super Resolution e Vídeo HDR da Nvidia.

No entanto, hoje a empresa confirmou a disponibilidade de uma nova versão, focada em corrigir alguns bugs que foram identificados da anterior versão.

O Firefox 126.0.1 encontra-se agora disponível, trazendo consigo correções para a abertura de documentos PDF em alguns leitores de ecrã, correções na localização e falhas ao arrastar e soltar conteúdos em Linux.

A entidade afirma ainda ter corrigido um bug, que em certos sistemas com placas gráficas da AMD, poderia levar a um uso elevado de VRAM.

A atualização deve ser automaticamente instalada para quem se encontre a usar o Firefox, e caso tenham as atualizações automáticas ativas. Obviamente, também se encontra disponível diretamente pelo site do mesmo.

De relembra que a Mozilla encontra-se a preparar várias novidades para o Firefox, algumas das quais recolhidas do feedback dos utilizadores. Entre as novidades encontra-se o suporte nativo a perfis, abas verticais e agrupamento de abas.

28/05/2024
Google Chrome recebe atualização para nova falha zero-day

A Google encontra-se a lançar uma nova atualização de emergência para o Google Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta no mesmo.

A nova falha acredita-se que esteja a ser ativamente explorada para ataques, e de acordo com a empresa, encontra-se associada com o motor de JavaScript do navegador. Se explorada, a falha pode permitir que código potencialmente malicioso seja executado no sistema, com apenas o acesso a conteúdos modificados para explorar a falha.

Tendo em conta que a Google considera que a falha encontra-se a ser ativamente explorada para ataques, não foram partilhados detalhes sobre a mesma – embora estes venham a ser revelados quando uma grande parte dos utilizadores do Chrome tenham atualizado para as versões mais recentes.

A atualização encontra-se agora disponível para o canal Estável do Chrome, em Windows, macOS e Linux, sendo que os utilizadores devem atualizar o mais rapidamente possível. A atualização deve ser instalada automaticamente, como parte do sistema de atualização automática do navegador ou do sistema operativo – no caso do Linux.

Esta é a oitava falha zero-day que a Google corrige este ano, associada com o Chrome.

24/05/2024
Wine 9.9 lançado com várias melhorias de compatibilidade

O Wine é um dos emulados de aplicações do Windows no Linux mais conhecido do mercado, e este acaba de receber uma nova atualização, trazendo consigo ainda mais novidades.

A nova versão do Wine 9.9 encontra-se agora disponível, trazendo várias melhorias para o sistema e ainda mais compatibilidade com as aplicações do Windows. Esta nova versão integra suporte para o modo Wow64 em Open Database Connectivity (ODBC), expandindo a compatibilidade com algumas aplicações.

Foram ainda feitas melhorias na identificação de arquiteturas ARM, bem como melhorias para este género de sistemas.

Algumas funcionalidades antigas do WineD3D foram removidas, com o foco a ser dado em novas funcionalidades base e que são ainda atualizadas. Estas devem melhorar o desempenho gráfico das aplicações quando em uso de forma emulada pelo Wine.

Esta versão conta ainda com pequenas correções de falhas no sistema, bem como melhorias gerais a nível de desempenho e compatibilidade com os diferentes sistemas.

21/05/2024
MX Linux 23.3 encontra-se disponível com várias novidades

A distribuição do Linux MX acaba de receber uma nova versão, que conta com algumas novidades interessantes de ter em conta.

O MX Linux 23.3, conhecido como “Libretto”, encontra-se agora disponível. Esta versão é baseada no Debian 12.5 “Bookworm”, e integra todas as atualizações tanto dos repertórios da MX como da Debian.

O MX Linux 23.3 foi ainda atualizado com as imagens Xfce, KDE, e Fluxbox, que integram já o kernel de Linux 6.1.90. Já a versão AHS (Advanced Hardware Support) do MX Linux 23.3 agora suporta o kernel 6.8.9.

Foram ainda atualizados vários dos pacotes base do sistema, para as suas versões mais recentes, bem como corrigidos vários bugs identificados nas últimas semanas. Os utilizadores podem atualizar para a mais recente versão, caso se encontrem em alguma das anteriores do sistema.

21/05/2024
Rede botnet infetou mais de 400.000 servidores Linux desde 2009

Um grupo de investigadores revelou ter descoberto uma nova rede botnet, que pode ter infetado milhares de servidores a nível mundial desde 2009.

Os investigadores da empresa de segurança ESET revelaram ter descoberto uma nova rede botnet, apelidada de “Ebury”. A mesma tem estado em operação por mais de uma década, com os primeiros registos de atividade a datarem de 2009.

No entanto, a atividade da mesma foi bastante gradual ao longo dos anos, sendo que registou picos novamente apenas em 2014 e posteriormente em 2017. Durante este período, a rede continuou silenciosamente em expansão, infetando milhares de servidores Linux pela Internet.

Os investigadores afirmam terem trabalhado com as autoridades para analisar o histórico do malware e da rede nos últimos anos, o que também permitiu obter detalhes da origem da mesma e do número de sistemas potencialmente afetados.

Quando o malware infeta um sistema, este tenta roubar os dados de acesso ao mesmo via SSH, nomeadamente obtendo as chaves privadas do sistema para acesso remoto. Isto permite que os sistemas possam ser acedidos de forma externa pela rede, para realizar atividades maliciosas.

Nos sistemas onde sejam identificadas carteiras de criptomoedas, o malware tenta ainda obter as mesmas, procedendo com o roubo dos fundos de forma automática. No entanto, esta é apenas uma das formas do malware afetar os utilizadores finais, sendo que também pode recolher dados de cartões de crédito que sejam usados em plataformas online, sobretudo em bases de dados e sites que estejam nos mesmos servidores.

Segundo os investigadores, desde 2009 que mais de 400.000 servidores Linux terão sido infetados por esta rede, sendo que no final de 2023 ainda existiam mais de 100.000 afetados e ativos pela Internet.

15/05/2024
VMware Workstation Pro e Fusion Pro estão agora gratuitos para uso pessoal
Quem tenha usado sistemas virtuais, certamente deve reconhecer a aplicação VMware. Esta é uma das mais conhecidas dentro dos softwares de virtualização, estando disponível para Windows, Linux e Mac.

Hoje, a VMware confirmou uma grande novidade para os utilizadores deste software de virtualização. O VMware Fusion Pro e VMware Workstation Pro vão agora ficar disponíveis gratuitamente para uso pessoal para todos os utilizadores, onde apenas os utilizadores que pretendam usar o software para fins comerciais necessitam de adquirir uma licença.

Além disso, será da escolha dos utilizadores validarem se necessitam desta licença comercial ou não. Ou seja, caso se pretenda usar o software para virtualização de um sistema em ambiente doméstico, agora isso é possível sem que se tenha de adquirir a licença.

Os interessados podem descarregar as diferentes aplicações no portal da empresa, sendo que é necessário realizar o registo de uma conta para a tarefa.
- VMware Fusion Pro Download
- VMware Workstation Pro Download
Os utilizadores que necessitem de uma licença comercial podem adquirir a mesma diretamente de um revendedor da Broadcom.

A empresa afirma que, com esta medida, pretende simplificar a estrutura de licenciamento do software, mas também recompensar a comunidade que usa o software, dando a possibilidade de manterem o mesmo nos seus sistemas.
14/05/2024
Linux é mais rápido com dados encriptados que o Windows

A Microsoft encontra-se a preparar algumas mudanças para o Windows 11, entre as quais pode encontrar-se a encriptação por padrão do disco do sistema, usando o BitLocker. Esta novidade pode vir a ser aplicada em novas instalações do Windows 11 a partir da 24H2, ficando assim o sistema encriptado – juntamente com os seus dados – por padrão.

No entanto, esta medida possui um “senão”. A tarefa de aceder a dados encriptados leva mais tempo do que a um disco não encriptado. O BitLocker, apesar de garantir mais segurança para os dados, também possui impacto a nível do desempenho do sistema.

As tarefas de leitura e escrita de dados em sistemas com o BitLocker pode ser consideravelmente afetada, mesmo em disco SSD e NVMe. Portanto, quando esta começar a ser aplicada por padrão, espera-se que mesmo sistemas mais avançados venham a sentir os efeitos.

O Linux é outro sistema que conta também com as suas próprias medidas de encriptação do disco, mas ao contrário do BitLocker da Microsoft, parece que neste sistema o impacto será consideravelmente menor.

Na eventualidade do Linux – e o seu ecossistema – mudarem para adotar a encriptação por padrão, as tecnologias atualmente existentes para este são consideravelmente mais “leves”, levando a menos impacto final do desempenho.

Isto deve-se a várias melhorias feitas a nível da encriptação AES-XTS, que podem brevemente ser integradas no kernel do Linux.

14/05/2024
Linux Kernel 6.9 chega oficialmente na versão estável

A versão final do Linux Kernel 6.9 encontra-se finalmente disponível, depois de algumas semanas de testes. Esta nova versão foi agora confirmada por Linus Torvalds, criador do sistema operativo original.

A nova versão chega com melhorias importantes para o kernel, nomeadamente a nível dos drivers de placas gráficas e de placas de rede. Estas devem garantir uma maior compatibilidade com as placas mais recentes no mercado, e corrigir alguns erros identificados nas versões anteriores.

Além disso, esta nova versão fornece ainda suporte para a linguagem Rust em ambientes AArch64 (ARM64). Foram ainda feitas melhorias a nível do sistema de ficheiros, nomeadamente no Bcachefs e com ajustes no ksmbd.

A linguagem Rust da nova versão do Kernel foi ainda atualizada para a 1.76.0, o que deve fornecer algumas melhorias de desempenho e eficiência.

Como sempre, a atualização do kernel deve começar a chegar aos variados distros durante as próximas semanas – dependendo da distribuição, o tempo pode variar.

13/05/2024
Rocky Linux 9.4 encontra-se agora disponível

A distribuição do Rocky Linux, que é totalmente compatível com Red Hat Enterprise Linux, acaba de receber a nova versão 9.4. Esta conta com várias melhorias e novidades interessantes para os utilizadores do sistema.

Esta nova versão é compatível com as arquiteturas x86_64, AArch64, ppc64le e S390X. A maioria das imagens desta versão foram criadas com o novo criador de imagens KIWI, do OpenSUSE, o que deve garantir uma maior compatibilidade com as imagens de versões anteriores – evitando possíveis problemas.

Ao mesmo tempo, adotar o sistema de imagens construídas pelo KIWI permite aos fornecedores de serviços cloud terem imagens prontas mais rapidamente para distribuição pelos diferentes sistemas.

O Rocky Linux pode agora também ser acedido diretamente pelo Azure Community Gallery, permitindo uma rápida instalação dentro do serviço cloud da Microsoft. As imagens da AWS podem também suportar de origem redes apenas IPv6.

Foram ainda atualizados vários pacotes base do sistema, como o Python 3.12, Ruby 3.3, PHP 8.2, nginx 1.24, MariaDB 10.11, PostgreSQL 16, Git 2.43.0 e Git LFS 3.4.1.

10/05/2024
AlmaLinux 9.4 chega na versão final estável

A distribuição do AlmaLinux acaba de receber uma nova versão, estando agora disponível na versão 9.4, com o nome “Seafoam Ocelot”. Esta atualização fica assim disponível em formato geral, para todos os utilizadores interessados em atualizar.

Tal como as versões anteriores, foi construída com base no Red Hat Enterprise Linux (RHEL), pelo que será totalmente compatível com a distribuição e pacotes da mesma.

Esta nova versão encontra-se disponível para as arquiteturas Intel/AMD, ARM64, IBM PowerPC, e IBM Z, garantindo assim compatibilidade com vastos sistemas. A mesma foca-se em melhorar a segurança e estabilidade, bem como a proteção de dados, com atualizações que se encontram adaptadas para os diferentes usos do sistema.

Esta versão conta ainda com melhorias para a web-console, e melhorias a nível do sistema de permissões, para quando o mesmo é usado em ambientes de IT com um variado número de utilizadores. Destaca-se ainda o suporte para snapshots LVM e melhorias no processo de backup e restauro de dados do sistema.

A nova versão, como sempre, encontra-se disponível a partir da plataforma do AlmaLinux para todos os interessados.

07/05/2024
Linux 6.9-rc7 encontra-se disponível com pequenas mudanças

Uma grande parte da compatibilidade de hardware no Linux é derivada do próprio Kernel, que conta com as adaptações necessárias para suportar o hardware mais recente no mercado.

E durante este fim de semana, Linus Torvalds revelou a chegada de uma nova versão Release Candidate do Linux Kernel 6.9, trazendo consigo algumas melhorias importantes de ter em conta.

Esta nova versão, que o mesmo considera como “normal”, será focada apenas em melhorar a compatibilidade com algum hardware mais recente no mercado, embora ainda tenha algumas melhorias também no suporte a sistema, suporte melhorado para USB e a nível de placas de rede.

Foram ainda feitas pequenas correções a nível das redes e do sistema de ficheiros, que não devem ter grande impacto para os utilizadores. No final, a nova versão foca-se apenas em melhorar um pouco da compatibilidade do kernel com o hardware existente no mercado, e antecipa a chegada da versão final do mesmo.

A referência de “muito normal” de Torvalds face ao kernel também pode indicar que a versão final estável do mesmo pode ficar disponível brevemente, com alguns rumores a apontar que poderá ocorrer já durante a próxima semana.

Obviamente, como sempre, a disponibilização da nova versão do kernel nas diferentes distros do Linux vai ficar dependente de cada uma, portanto ainda pode demorar algum tempo a chegar a todos os sistemas.

06/05/2024
GTA 5 chega na Nintendo Switch usando código fonte roubado da Rockstar Games

Faz cerca de um ano que o código fonte de GTA 5 foi disponibilizado na internet, depois de ter sido roubado da Rockstar Games. E agora, usando o mesmo como base, uma equipa de modders do jogo consegui criar a sua própria versão do título para a Nintendo Switch.

O grupo conhecido como “Superstar South” usou o código fonte que foi disponibilizado faz pouco mais de um ano, para criar uma adaptação do jogo que funciona corretamente na consola da Nintendo – a qual não teria acesso ao jogo.

Este grupo já tinha revelado, em Março, que se encontrava a tentar criar uma versão do GTA 5 para Linux, Nintendo Switch e Android. Esta seria criada com base no código fonte roubado da Rockstar Games, e que eventualmente viria a chegar à Internet.

O grupo partilhou hoje um pequeno vídeo onde demonstra o que conseguiu até ao momento. Neste caso, GTA 5 foi adaptado para funcionar na Nintendo Switch. Derivado do hardware mais limitado desta consola, o desempenho ainda se encontra longe de perfeito, mas demonstra que é possível colocar o título nesta consola.

O vídeo demonstra que existem partes onde o desempenho cai de forma considerável, e os gráficos ainda se encontram longe de serem considerados “perfeitos”. Obviamente, esta trata-se de uma adaptação não oficial, portanto não se pode esperar grandes feitos face ao que se pode fazer com o código disponível.

No entanto, será certamente o melhor que os jogadores da Switch podem ter de experimentar GTA 5 na consola – já que a Rockstar Games não possui planos de lançar o jogo de forma oficial nesta plataforma.

26/04/2024
Ubuntu 24.04 LTS encontra-se agora disponível

A mais recente versão do Ubuntu 24.04 LTS encontra-se finalmente disponível, trazendo consigo várias novidades para o sistema, e sendo a nova versão LTS disponível de forma estável.

Esta nova versão do Ubuntu 24.04 LTS, com o nome de código “Noble Numbat”, chega com a integração do Linux Kernel 6.8, que deve garantir mais compatibilidade com hardware mais recente.

O sistema usa ainda a interface do GNOME 46, juntamente com o novo Explorador de Ficheiros do GNOME, que integra um sistema de pesquisa universal para ajudar os utilizadores a encontrarem rapidamente os conteúdos que pretendem.

A instalação da versão LTS também foi melhorada, sendo que o mesmo instalador pode agora ser usado para as variantes Desktop e Server, facilitando a tarefa. Os utilizadores da versão Desktop vão ter a opção de instalação mínima selecionada por padrão, mas podem optar por ter mais software instalado, como o LibreOffice e GNOME.

O Ubuntu 24.04 LTS chega ainda com suporte para encriptação ZFS, e deve melhorar a compatibilidade com sistema dual-boot. Existe ainda suporte oficial para o Raspberry Pi 5.

Como se trata de uma versão Long Term Support (LTS), a Canonical garante que o sistema vai receber atualizações durante cinco anos, sendo que os utilizadores do Ubuntu Pro podem ter este valor aumentado para 12 anos.

26/04/2024
EndeavourOS Gemini chega com suporte a Plasma 6 e Qt 6

EndeavourOS, o sistema operativo baseado no Arch, acaba de confirmar a chegada da nova versão “Gemini”. Esta chega com algumas das mais recentes novidades para a distro, entre as quais o suporte para KDE Plasma 6 e Qt 6.

A distribuição encontra-se com o nome de uma das missões da NASA – não confundir com o nome da IA da Google – e integra algumas das novidades que estavam em testes nos últimos meses. Esta versão chega com suporte para KDE Plasma 6 como o ambiente de trabalho principal, com suporte a Wayland.

Destaca-se ainda o uso do Linux Kernel 6.8, bem como a atualização de várias das aplicações padrão do sistema, como é o caso do Firefox 125, Mesa 24.0.5, X.Org Server 21.1.13, e Nvidia 550.76.

A nova versão altera ainda as drivers da NVIDIA DKMS para as oficiais da NVIDIA, de forma a corrigir alguns dos problemas identificados com as anteriores.

De notar que a versão “Gemini” será uma das primeiras do sistema que vai deixar de lado suporte para processadores ARM.

Os utilizadores podem atualizar diretamente pelo sistema operativo, ou obter a imagem mais recente do mesmo no site oficial.

25/04/2024
Fedora 40 chega com várias atualizações e melhorias

A popular distribuição do Fedora encontra-se hoje a lançar uma nova versão estável do seu sistema, que chega com algumas novidades interessantes para os utilizadores.

A nova versão do Fedora 40 encontra-se agora disponível, e traz consigo as mais recentes atualizações para o software. Entre estas encontra-se a integração do kernel de Linux 6.8, que vai ajudar a melhorar a compatibilidade com hardware mais recentes.

Esta versão inclui ainda o GNOME 46, a mais recente versão disponível da interface do sistema, sendo que para a variante do KDE esta foi atualizada para o Plasma 6, com suporte para Wayland de origem e suporte para aplicações X11.

Foi também integrado no sistema o PyTorch, uma framework usada para machine learning, e que pode ser integrada diretamente com o sistema e as aplicações no mesmo. A integração permite ainda que os utilizadores tenham mais rapidamente acesso ao PyTorch dos seus próprios projetos e criações.

Esta versão integra ainda o ROCm 6, que vai melhorar a compatibilidade de aplicações gráficas com placas da AMD.

Foram ainda atualizadas várias aplicações base do sistema, como o GCC 14.0.1, Golang 1.22.2, Python 3.12.3, Perl 5.38, Ruby 3.3.0, PHP 8.3.6, Node.js 20.12.2, OpenJDK 21, Mesa 24.0, LLVM 18, Podman 5, PostgreSQL 16, Kubernetes 1.29, Firefox 125, Wget2, entre outras.

No final, esta versão do Fedora posiciona o sistema como uma das melhores alternativas para quem pretenda ambientar-se com o sistema Linux em diferentes utilizações.

24/04/2024