Categoria: linux

Gestor de senhas do Chrome agora pode ser usado como web app

A Google realizou recentemente uma nova atualização no Chrome, que se encontra focada em permitir que os utilizadores tenham mais rapidamente acesso ao gestor de senhas do mesmo. O Gestor de Senhas no Chrome é uma funcionalidade que a empresa tem vindo a dar cada vez mais destaque, como forma de ajudar os utilizadores a guardarem de forma segura as suas senhas.

A empresa tem vindo a tentar tornar o Gestor de senhas do Chrome como uma opção viável para quem pretenda mais segurança online, e pretenda ter uma solução dedicada para gerir todas as suas senhas.

E agora, a empresa realizou uma nova atualização, que vai tornar ainda mais simples o acesso a estes conteúdos. A Google confirmou que o Gestor de Senhas do Chrome pode agora ser instalado como uma web app no sistema, o que permite o mais rápido acesso ao mesmo.

Com esta funcionalidade, os utilizadores podem rapidamente instalar a aplicação web do Gestor de Senhas, em Windows, macOS e Linux, de forma a obterem um acesso mais rápido aos conteúdos sem terem de abrir o navegador para tal.

Além de permitir aceder a todas as senhas guardadas na funcionalidade, este atalho também permite que os utilizadores possam rapidamente adicionar novas senhas ao sistema, para garantirem a segurança das suas contas online.

A ter em conta que a funcionalidade ainda se encontra como web app, e, portanto, possui as suas limitações. Ao mesmo tempo, não será uma app completamente integrada com os sistemas operativos, portanto quem pretenda funcionalidades mais avançadas ou dedicadas talvez deva considerar o uso de um Gestor de senhas mais avançado, como o Bitwarden.

22/08/2023
Microsoft lança novas imagens para máquinas virtuais do Windows 11

A Microsoft encontra-se a disponibilizar a nova atualização de Agosto de 2023 para o ambiente Windows Development Environment (WDE), o seu conjunto de imagens para máquinas virtuais do Windows 11.

A nova versão 2308 do Windows 11 encontra-se agora disponível, permitindo aos utilizadores configurarem rapidamente as suas máquinas virtuais sobre o sistema, com a mais recente configuração do Windows 11 e as atualizações fornecidas para o mesmo. A ideia será ajudar utilizadores e programadores que tenham interesse em testar o Windows em ambientes virtuais.

O Windows Development Environment (WDE) permite que os utilizadores possam usar o Windows 11 Enterprise por 90 dias, sem custos, contando ainda com ferramentas extra focadas para programação, como é o caso de ter o Subsistema de Linux instalado e o Windows Terminal, bem como várias adaptações para facilitar o desenvolvimento pelo sistema.

As imagens encontram-se disponíveis para VMWare, VirtualBox, Parallels e Hyper-V, facilitando consideravelmente a tarefa de usar o sistema e atualizar o mesmo. As instalações ficam ativas durante 90 dias, a partir do qual o sistema começa a notificar para a necessidade de ativação – mas nada que impeça continuar a usar o mesmo.

Espera-se que esta nova versão fique disponível até Novembro de 2023, altura em que deve ser lançada uma nova versão atualizada. Os interessados podem realizar o download das imagens no site oficial da Microsoft.

21/08/2023
Opera Aria encontra-se agora disponível no iOS

A Opera confirmou que a Aria, a sua funcionalidade de Inteligência Artificial integrada no navegador, vai agora chegar também para utilizadores do iOS.

A nova versão do Opera para iOS conta agora com suporte ao Aria, expandindo assim a oferta desta funcionalidade para ainda mais plataformas. O Aria encontra-se disponível no Opera para Android, Mac, Windows, Linux e agora no iOS.

O Aria foi desenvolvido como uma colaboração entre a OpenAI e a Opera, colocando um serviço de criação de conteúdos via IA no navegador, sem custos. Este permite ajudar os utilizadores em tarefas do dia a dia, e segundo a Opera, está atualmente disponível para mais de um milhão de utilizadores.

De notar que, para se usar a Aria, os utilizadores necessitam de aceder com as suas contas da Opera. A plataforma encontra-se atualmente disponível em mais de 180 países e idiomas diferentes.

16/08/2023
Open Enterprise Linux Association criada como resposta às limitações da Red Hat

A decisão da Red Hat de limitar o acesso ao código-fonte do Red Hat Enterprise Linux (RHEL) causou uma mudança significativa no cenário das distribuições Linux. Essa mudança criou desafios para distribuições como o AlmaLinux, Rocky Linux e Oracle Linux, que usavam o Red Hat Enterprise Linux como base.

Em resposta, a SUSE criou um fork do RHEL para resolver o problema de acesso ao código-fonte e, junto com a Oracle e a CIQ, formou a Open Enterprise Linux Association (OpenELA).

A OpenELA pretende ser um repositório comunitário para fontes Linux empresariais, promovendo a abertura e a acessibilidade. O principal objetivo da associação é apoiar o desenvolvimento de distribuições compatíveis com RHEL, fornecendo código-fonte aberto e gratuito do Enterprise Linux. Os esforços iniciais centrar-se no fornecimento de fontes para construir o RHEL 8 e 9, com potencial suporte para o RHEL 7 no futuro.

O diretor de tecnologia e produtos da SUSE, Thomas Di Giacomo, sublinha a importância da colaboração e das normas abertas da comunidade. Apesar da reputação controversa da Oracle no ecossistema de código aberto, a sua participação no projeto é motivada pela sua dependência da tecnologia da Red Hat para a distribuição Oracle Linux e Oracle Cloud.

A SUSE está a tentar intervir e preencher a lacuna criada pela decisão da Red Hat, sem afetar o seu portfólio de distribuição Linux existente, incluindo o openSUSE. A recém-formada associação Linux, OpenELA, está aberta a outras organizações e membros da comunidade para se juntarem. Pode saber mais e manter-se atualizado no site oficial do projeto.

14/08/2023
Linux recebe correção contra falhas dos processadores Intel e AMD

O Kernel Linux encontra-se agora protegido contra os mais recentes ataques descobertos para processadores da AMD e Intel.

Recentemente foram descobertas duas falhas, que afetam os processadores da Intel e AMD no mercado, e que são conhecidas como AMD INCEPTION e Intel DOWNFALL. Se exploradas, estas falhas podem permitir que sejam roubados dados dos sistemas, analisando os conteúdos que estão a passar diretamente pelos processadores e contornando algumas das medidas de proteção dos mesmos.

As falhas, apesar de serem consideravelmente difíceis de se aplicar no mundo real, ainda assim são algo que pode afetar a segurança de dados nos sistemas. Os utilizadores do Linux podem, no entanto, ter alguma paz de mente, tendo em conta que a mais recente versão do Kernel agora encontra-se protegida contra as duas falhas.

De notar que tanto a AMD como a Intel lançaram as atualizações de microcódigo para os seus processadores, com vista a corrigirem a falha. No entanto, a correção via software causa um impacto a nível do desempenho dos processadores, e a única alternativa seria modificar o próprio hardware – que tendo em conta o número de processadores afetados, não é uma forma viável.

11/08/2023
Falha no Microsoft Visual Studio Code pode permitir roubo de tokens

O Editor de código Visual Studio Code (VS Code), bastante usado por programadores para criarem as suas aplicações, possui uma falha que pode permitir a extensões maliciosas recolherem os tokens armazenados em sistemas Windows, Linux e macOS.

Estes tokens normalmente encontram-se armazenados no gestor de tokens do programa, e são usados para interligar o mesmo com terceiros, como é o caso do GitHub e Git. O roubo dos mesmos podem ter graves consequências, tendo em conta que pode permitir o acesso externo a essas contas, e obtenção de dados sensíveis.

A falha foi originalmente descoberta pelos investigadores da empresa Cycode, sendo que foi reportada para a Microsoft, juntamente com uma PoC a demonstrar o funcionamento. Apesar disso, a Microsoft não atualizou a falha, considerando que esta não será relevante.

A empresa terá optado por não resolver a mesma por considerar que as extensões não se enquadram na colocação em ambientes sandbox, como acontecer com o resto do editor.

A falha explora a API do programa, permitindo que se possa aceder aos tokens guardados no gestor de credenciais do mesmo. Isto acontece porque o Gestor de tokens não se encontra isolado do resto dos processos da aplicação, e pode ser acedido por fontes externas, como é o caso de extensões.

Com isto, qualquer extensão que esteja instalada no VS Code, e que tenha acesso ao mesmo, pode eventualmente aceder ao Secret Storage. Não havendo qualquer isolamento, os códigos podem ser acedidos por todas as extensões – o que inclui extensões maliciosas.

O problema desta falha não se encontra diretamente na falta do isolamento, mas sim na questão de que uma extensão maliciosamente criada pode aproveitar a mesma para roubo de dados.

A falha foi confirmada pelos investigadores faz mais de dois meses, e igualmente reportada para a Microsoft. No entanto, será improvável que a empresa venha a lançar uma correção para a mesma, tendo em conta que não a considera uma falha de segurança.

09/08/2023
Zorin OS 16.3 encontra-se disponível com várias novidades

A equipa responsável pela criação do sistema operativo Zorin revelou recentemente mais uma versão do mesmo. O novo Zorin 16.3 encontra-se agora disponível, sendo a mais recente versão do popular sistema de Linux.

O Zorin é conhecido por ter uma interface simples de usar, apreciada por quem esteja a começar a dar os primeiros passos no Linux. Qualquer utilizador com alguma experiência em computadores deve adaptar-se rapidamente à interface, que conta ainda com efeitos e detalhes interessantes visualmente.

Uma grande novidade do Zorin 16.3 encontra-se no Zorin OS Upgrader. Esta nova ferramenta pretende ajudar na atualização do sistema para diferentes versões, tornando o processo consideravelmente mais simples e rápido. Ao mesmo tempo, permite que o upgrade seja realizado sem que se tenha de reinstalar todo o sistema operativo.

Ao mesmo tempo, foram ainda feitas melhorias na aplicação Zorin Connect, que permite interligar dispositivos Android com o sistema. Esta conta agora com várias melhorias a nível da ligação e correções de bugs.

Esta atualização conta ainda com o LibreOffice 7.5 e atualizações nos principais pacotes do mesmo. Fornece ainda melhorias a nível da compatibilidade e segurança, com os mais recentes patches para o sistema.

No final, quem aprecie um sistema alternativo ao Windows, e pretenda dar os primeiros passos no Linux, o Zorin pode ser uma boa opção. E para quem o use já no dia a dia, a atualização para a versão mais recente será certamente recomendada.

28/07/2023
Krita 5.2.0 Beta chega com novidades interessantes para designers

Para muitos, o Krita é um dos melhores software de design gráfico atualmente existente, e está para breve a chegada de novidades ao mesmo que o vão tornar ainda melhor. A nova versão do Krita 5.2.0 Beta encontra-se finalmente disponível, e chega com novidades interessantes de se analisar.

A nova versão foca-se em trazer algumas novidades para os designers, que ajudem os mesmos no dia a dia do uso do programa. Além das mudanças visíveis sobre a interface, e as novas funcionalidades de edição de conteúdos, uma grande parte das mudanças encontra-se também na parte que “não se vê”, do código interno.

A equipa de desenvolvimento do Krita afirma que foram realizadas várias melhorias para tornar a aplicação mais estável, rápida e eficiente.

Foram feitas melhorias sobre a reprodução de áudio e vídeo nas animações, bem como na gestão de texto dentro dos conteúdos. O selecionador de cores foi totalmente reformulado para se adaptar ao novo formato da interface.

Também foram realizadas melhorias na gestão de ficheiros JPEG-XL, que devem agora contar com ainda mais compatibilidade.

A nova versão, apesar de todas as novidades, ainda se encontra em formato Beta, portanto pode conter alguns bugs e falhas que devem ser corrigidos nos próximos tempos. No entanto, já se encontra disponível para Mac, Windows, Linux e Android.

Os interessados podem ver mais detalhes sobre a nova versão no blog da aplicação.

27/07/2023
Malware criado em Rust infeta tanto sistemas Windows como Linux

Recentemente foi revelado que a Microsoft iria começar a adicionar suporte para código Rust no Windows 11, melhorando algumas partes do kernel do sistema. Esta alteração foi recebida de bom agrado pela comunidade, em parte porque poderia permitir melhorar o desempenho geral do sistema e a sua estabilidade – atualizando uma das partes fundamentais do sistema.

A medida foi feita também para melhorar a segurança do sistema. De acordo com o Vice Presidente da divisão de segurança da Microsoft, David Weston, o Rust permite que o sistema seja consideravelmente mais seguro do que o código existente no kernel anterior do Windows.

No entanto, isso não quer dizer que o mesmo seja “impenetrável”. Recentemente, um grupo de investigadores da Palo Alto Networks revelaram ter descoberto um novo malware, criado em Rust, e que infeta tanto Windows como sistemas Linux. O malware, apelidado de P2PInfect, encontra-se construído em Rust, o que lhe permite ser capaz de infetar tanto sistemas Windows como Linux de forma similar.

O malware explora uma falha (CVE-2022-0543) que é conhecida desde 2022, mas que apenas agora se encontra a ser usada como a base do ataque. O malware foca-se sobretudo em sistemas que tenham servidores Redis, uma popular base de dados para aplicações, e que é também bastante usada em ambientes de sistemas Cloud.

O foco do malware parece ser infetar os sistemas para roubar informação potencialmente sensível, e executar outro malware dentro do mesmo, como ransomware. Ao mesmo tempo, o malware encontra-se criado para ser capaz de se propagar dentro de uma rede – dai o nome P2P. O mesmo pode analisar outros sistemas que também se encontrem vulneráveis dentro da mesma rede, passando o ataque para os mesmos.

22/07/2023
Virtualbox corrige bug com o TPM no Windows e lança várias melhorias

A Oracle encontra-se a lançar uma nova atualização para a sua suíte de virtualização do Virtualbox, contando com algumas correções importantes para quem use a ferramenta no dia a dia.

A nova versão 7.0.10 encontra-se agora disponível, e chega com algumas correções importantes para quem use a virtualização com diferentes sistemas operativos.

Para quem use a aplicação para virtualização do Windows, esta nova versão veio trazer melhorias a nível dos gráficos, com correções de alguns bugs que os utilizadores verificavam em versões anteriores. Foi também corrigido um bug com o TPM (Trusted Platform Module) 1.2 no Windows 11, que poderia levar ao bloqueio da máquina virtual.

No caso dos sistemas Linux, a nova versão conta agora com suporte para o kernel de Linux 6.5 e 6.4. Foram também feitas melhorias a nível do macOS Ventura, com correções de desempenho para o VMM (Virtual Machine Manager).

Para quem desconhece, o Virtualbox é um software de virtualização que permite usar diferentes sistemas operativos dentro de outros. Por exemplo, é possível usar o Ubuntu dentro de um computador com o Windows, através da virtualização do ambiente do sistema.

Como sempre, a nova versão do Virtualbox encontra-se disponível no site da entidade.

19/07/2023
Slackware celebra o seu 30º aniversário

O Slackware é, atualmente, uma das distribuições de Linux mais antigas ainda no mercado, e ainda continua com bastante pulso. A distribuição encontra-se a celebrar o seu 30º aniversário.

Criada originalmente por Patrick Volkerding em 1993, esta foi originalmente baseada no Softlanding Linux System (SLS), e mesmo que a versão original seja consideravelmente diferente do que se encontra hoje disponível, esta ainda é bem conhecida pela sua estabilidade.

Ao longo dos anos, o desenvolvimento do Slackware tem vindo a manter-se a um ritmo estável. Apesar de não ser uma das distribuições mais usadas nos dias de hoje, ainda possui a sua comunidade dedicada, e o desenvolvimento tem vindo a manter-se ativo ao longo de todos estes anos.

O criador da mesma deixou uma mensagem de celebração no blog oficial, agradecendo a todos os que apoiaram o desenvolvimento do sistema, e que ainda o continuam a fazer, numa meta que em 1993 não se sonhava ser capaz de atingir.

Quem tenha interesse em testar a distribuição, esta encontra-se disponível no site oficial.

18/07/2023
Snapcraft conta com um novo design para utilizadores do Ubuntu

Os utilizadores do Ubuntu podem descarregar os pacotes para o sistema de diferentes locais, e um deles é o Snapcraft. Esta plataforma permite descarregar pacotes universais de Linux, e recentemente recebeu uma nova atualização, sendo que conta com um novo design mais simples de usar, e moderno.

A nova plataforma, acessível via snapcraft.io, conta com um design moderno, que permite aos utilizadores acederem mais rapidamente aos conteúdos que realmente pretendem. Esta alteração surge depois de anos com o mesmo design, e que já se tinha tornado algo antiquado para a data.

O novo site do Snapcraft conta com um design que se enquadra no resto da marca da Canonical, com os tons mais cinza e branco, que é também um tema de cores cada vez mais presente no ecossistema do Ubuntu.

Ao mesmo tempo, foram ainda realizadas pequenas melhorias a nível das funcionalidades existentes, para tornar o site mais simples de usar, com novas funcionalidades para organizar os diferentes pacotes num formato mais rapidamente acessível.

Apesar de existirem certamente alternativas, o Snapcraft continua a ser um ponto de escolha para muitos utilizadores do Linux, e o novo design certamente que vai ajudar a cativar novas caras para a plataforma.

02/07/2023
Dados da Steam revelam que Windows 11 continua a crescer

O Windows 11 ainda se encontra um pouco longe de atingir a meta que a Microsoft desejava para o sistema, não sendo um dos sistemas mais populares no mercado. Mas a distância para isso está cada vez mais pequena.

De acordo com os dados da Valve, respeitante aos utilizadores da Steam, o Windows 11 encontra-se agora a atingir uma nova marca recorde de quota no mercado, com 36%.

Os dados da Valve dizem respeito apenas aos sistemas com a Steam instalada, e que concordaram em participar no estudo, portanto podem não ser 100% corretos quanto ao uso dos diferentes sistemas na realidade.

Sem grandes surpresas, o Windows 10 ainda continua a liderar, com uma quota de quase 59.43%, menos 1.08% comparativamente ao mês anterior. Por sua vez, o Windows 11 encontra-se agora com 35.75%, o que representa uma subida de 1.76%.

No final, 96.77% dos utilizadores da Steam acedem usando o Windows, enquanto que 1.79% usam o macOS e 1.44% usam o Linux. De notar que os valores do Windows ainda incluem o Windows 7 e 8.1.

Isto demonstra que o Windows 11 encontra-se a ser cada vez mais a escolha para os utilizadores, e espera-se que eventualmente venha a conseguir ultrapassar o Windows 10. No entanto, tendo em conta os valores, ainda pode demorar algum tempo para que isso aconteça.

02/07/2023
Zorin OS recebe nova ferramenta para facilitar upgrade

A distribuição do Linux Zorin OS é bastante popular, sobretudo pelo seu design apelativo e simples de utilizar.

Para os utilizadores do sistema, agora existem algumas novidades. Vai ficar consideravelmente mais simples realizar o upgrade para novas versões do Zorin OS, graças à integração do novo Zorin OS Upgrader.

Esta ferramenta estava em desenvolvimento faz alguns meses, mas encontra-se finalmente disponível para todos. A mesma permite que os utilizadores possam realizar o upgrade entre versões do sistema, sem terem de arriscar com possíveis problemas ou de terem de realizar a completa reinstalação do mesmo.

Antigamente, quando uma versão “major” do Zorin OS era lançada, os utilizadores necessitavam de realizar o upgrade manual da mesma. E isso envolvia reformatar o sistema e configurar o mesmo “de novo”.

O Zorin OS Upgrader vai tornar esta tarefa consideravelmente mais simples, sem que se tenha de realizar a reinstalação, e com menos risco de perda de dados ou problemas no processo.

Atualmente o Zorin OS Upgrader encontra-se ainda marcado como beta, portanto pode ter os seus bugs, mas eventualmente deve ser integrado na versão final do sistema operativo.

30/06/2023
Z-Library lança nova aplicação dedicada para acesso via Tor

A plataforma Z-Library é uma das mais conhecidas para a pirataria de livros digitais, tendo recentemente surgido em destaque depois do site na internet ter sido apreendido pelas autoridades.

No entanto, mesmo que o site na internet tenha sido apreendido, a versão disponível na rede Tor encontra-se disponível. E na verdade, esta encontra-se a expandir as suas funcionalidades, sendo que agora foi confirmada uma nova aplicação, que permite aos utilizadores acederem rapidamente à plataforma – mesmo que não tenham conhecimentos de como usar redes Tor.

A aplicação da Z-Library encontra-se disponível para Windows, macOS e Linux, sendo que permite aos utilizadores acederem ao portal rapidamente usando a rede Tor. Esta aplicação, que atualmente encontra-se marcada como “Alpha”, vai direcionar os utilizadores automaticamente para o local correto, independentemente do domínio que a plataforma esteja a usar.

A app vai aceder diretamente à rede Tor, e direcionar os utilizadores para o endereço mais recente disponível – mesmo que um endereço seja apreendido pelas autoridades, ou fique inacessível, a plataforma usa a app para direcionar os utilizadores para uma versão alternativa automaticamente.

A plataforma parece mesmo estar a incentivar o uso desta funcionalidade para acesso à mesma, sendo que deixou a indicação de que os utilizadores que usarem a app para aceder receberão um mês gratuito de conta premium na Z-Library, bem como o dobro dos limites de downloads diários.

A Z-Library tem vindo a ser uma plataforma bastante popular para acesso a conteúdos piratas, embora tenha estado recentemente envolta em algumas polémicas com as autoridades, que apreenderam vários dos domínios usados pela plataforma na rede, dificultando o acesso dos utilizadores.

27/06/2023
Lockbit alarga ataques para dispositivos macOS

O LockBit, um dos grupos de ransomware mais prolíficos do mundo, atualizou recentemente as suas operações com uma funcionalidade multiplataforma aperfeiçoada, de acordo com os especialistas em cibersegurança da Kaspersky. O LockBit ganhou notoriedade pelo seu implacável ataque a empresas em todo o mundo, deixando um rasto de devastação financeira e operacional. Este relatório recente da Kaspersky mostra a determinação do LockBit em expandir o seu alcance e maximizar o impacto das suas atividades maliciosas.

Nas suas fases iniciais, o LockBit operava sem portais de fuga, táticas de extorsão dupla ou exfiltração de dados antes de encriptar os dados das vítimas. No entanto, o grupo tem desenvolvido continuamente a sua infraestrutura e medidas de segurança para proteger os seus ativos contra várias ameaças, incluindo ataques aos seus painéis de administração e ataques disruptivos de negação de serviço distribuído (DDoS).

A comunidade de cibersegurança observou que o LockBit está a adotar código de outros grupos de ransomware infames, como o BlackMatter e o DarkSide. Este movimento estratégico não só simplifica as operações para potenciais afiliados, como também alarga a gama de vetores de ataque utilizados pelo LockBit. As recentes descobertas do KTAE (Threat Attribution Engine) da Kaspersky revelaram que o LockBit incorporou aproximadamente 25% do código anteriormente utilizado pelo agora extinto grupo de ransomware Conti, resultando numa nova variante conhecida como LockBit Green.

Num avanço significativo, os investigadores da Kaspersky descobriram um ficheiro ZIP que contém amostras do LockBit especificamente adaptadas a várias arquiteturas, incluindo Apple M1, ARM v6, ARM v7, FreeBSD, entre outras. Após uma análise e investigação minuciosas utilizando o KTAE, confirmaram que estas amostras eram originárias da versão LockBit Linux/ESXi anteriormente observada.

Embora algumas amostras, como a variante macOS, exijam configuração adicional e não estejam devidamente assinadas, é evidente que o LockBit está a testar ativamente o seu ransomware em várias plataformas, o que indica uma expansão iminente dos ataques. Este desenvolvimento sublinha a necessidade urgente de medidas robustas de cibersegurança em todas as plataformas e de uma maior sensibilização da comunidade empresarial.

“O LockBit é um grupo de ransomware altamente ativo e notório, conhecido pelos seus devastadores ciberataques a empresas de todo o mundo. Com os seus contínuos melhoramentos de infraestruturas e a incorporação de código de outros grupos de ransomware, o LockBit representa uma ameaça significativa e em evolução para organizações de vários sectores. É imperativo que as empresas reforcem as suas defesas, atualizem regularmente os sistemas de segurança, eduquem os funcionários sobre as melhores práticas de cibersegurança e estabeleçam protocolos de resposta a incidentes para mitigar eficazmente os riscos colocados pelo LockBit e por grupos de ransomware semelhantes”, afirma Marc Rivero, investigador de segurança sénior da Equipa de Análise e Pesquisa Global da Kaspersky.

27/06/2023
Red Hat começa a limitar as fontes RHEL do CentOS

A Red Hat confirmou durante o dia de hoje que vai começar a limitar a distribuição do código-fonte do CentOS Stream, passando a ser o único repositório para o mesmo.

Esta medida pode vir a causar algum impacto no mercado, afetando a forma como a comunidade de utilizadores de Linux e programadores olham para o sistema. Com esta medida, a Red Hat passará a ter controlo como a única proprietária do repertório respeitante ao CentOS Stream e a código-fonte relacionado do Red Hat Enterprise Linux.

Esta medida pode dificultar a tarefa de projetos comunitários criarem solução 1:1 compatíveis de forma binária com as distribuições. Isto pode afetar distros como a Alma Linux, Rocky Linux, Oracle Linux, entre outras.

A Red Hat afirma que “à medida que a comunidade do CentOS Stream cresce e o mundo do software corporativo aborda novas dinâmicas, queremos aprimorar o nosso foco no CentOS Stream como a espinha dorsal da inovação corporativa do Linux. Continuamos o nosso investimento e aumentamos o nosso compromisso com o CentOS Stream. O CentOS Stream irá agora ser o único repositório para lançamentos públicos de código-fonte relacionados ao RHEL. Para clientes e parceiros da Red Hat, o código-fonte permanecerá disponível por meio do Red Hat Customer Portal.”

A empresa sublinha ainda que “essa alteração não significa nenhuma alteração no Projeto CentOS, CentOS Stream ou CentOS SIGs.”

Esta medida é vista por muitos como mais uma forma da Red Hat centrar a sua distribuição para os utilizadores que pagam pelo acesso ao RHEL. Algumas plataformas, como a Alma Linux e Rocky, já se encontram a avaliar quais as alternativas e medidas que podem ser tomadas face a esta decisão.

21/06/2023
Linux Mint 21.2 Beta já disponível para download

Depois de um longo período de testes, finalmente as primeiras versões Beta do Linux Mint 21.2 encontram-se agora a começar a chegar junto dos utilizadores.

Os novos ficheiros de imagem começaram, desde ontem, a ser integrados nos diferentes sistemas da entidade, estando a começar a chegar junto de mais utilizadores. De notar que, apesar de as imagens estarem a começar a ficar disponíveis, ainda não existe uma confirmação oficial da entidade sobre a nova versão – espera-se que isso venha a acontecer em breve.

Tal como é habitual, o Linux Mint 21.2 encontra-se disponível nas variantes Cinnamon, MATE e XFCE.

De momento as imagens ainda não se encontram em todos os sistemas, mas os utilizadores interessados em descarregar as mesmas podem verificar o servidor principal, onde a mesma já se encontra disponível – de notar que a velocidade de download pode ser ligeiramente mais reduzida neste sistema.

A ter em conta que, apesar de ainda se tratar de uma versão Beta, normalmente o Linux Mint chega nesta fase com estabilidade suficiente para ser usado pela maioria dos utilizadores – e normalmente passa oficialmente para a versão final em apenas algumas semanas.

20/06/2023
Opera One encontra-se finalmente disponível na versão final

A Opera tem vindo a testar algumas novidades no mercado dos navegadores, criando versões adaptadas dos mesmos para cada público. Uma das versões que se encontrava em testes nos últimos meses era o Opera One, uma versão adaptada para integrar Inteligência Artificial no mesmo.

Depois de alguns meses em testes, agora este chega na sua versão final para Windows, Mac e Linux. A nova atualização final encontra-se já disponível no site da entidade.

A Opera integrou no mesmo várias funcionalidades focadas em IA, incluindo um assistente dedicado da empresa conhecido como Aria. Este integra-se diretamente com o modelo GPT para ajudar os utilizadores nas suas questões, sem que estes tenham de sair do navegador ou aceder a sites para tal.

Esta IA pode ainda criar rapidamente alguns conteúdos, além de permitir ainda responder a algumas questões sobre os produtos da Opera. O Aria integra-se ainda com os sites que os utilizadores visitem, sendo possível rapidamente obter informações dos mesmos.

Apesar de o Aria encontrar-se integrado no navegador, a Opera afirma que os utilizadores não precisam de interagir com o mesmo caso não pretendam – o Opera One pode continuar a ser usado como um navegador independente de qualquer forma, mas focado para IA.

Além disso, a Opera afirma que este novo navegador vai contar com um design modular, onde apenas os componentes que os utilizadores necessitam são efetivamente instalados. Este sistema permite evitar que o navegador tenha módulos desnecessários a correr em segundo plano.

Os utilizadores interessados em testar esta nova versão podem descarregar a mesma no site da Opera.

20/06/2023
Programador reiniciou os seus sistemas Linux 300.000 vezes para identificar bug

O Linux é um sistema desenvolvido por milhares de programadores em todo o mundo, mas mesmo com tantos olhos em cima de todo o código, ainda existem alguns bugs que surgem sem uma razão concreta. Este é um exemplo disso.

Faz alguns anos que o Kernel do Linux possuía um bug algo estranho, que poderia provocar o bloqueio do arranque do sistema, em algo que acontecia de forma bastante rara – mas o suficiente para ser conhecido. O bug ocorria menos de 1 vez em cada 1000 arranques do Linux, e até agora não tinha uma explicação concreta.

Tendo em conta que era algo bastante raro de acontecer, e rapidamente resolvido com um novo reinício, a maioria nunca chegou a tomar atenção do bug… exceto Richard WM Jones.

O programador decidiu colocar mãos à obra para tentar descobrir a origem deste bug. E para testar o mesmo, primeiro ele necessita de acontecer. Tendo em conta que é um bug bastante raro, o programador afirma que teve de reiniciar os seus sistemas de teste mais de 300.000 vezes para poder identificar o que causava o erro e consequente bloqueio do processo de arranque.

Depois do que o mesmo descreve como tendo sido um processo de análise que demorou “vários dias”, este finalmente descobriu a causa do estranho erro, que estaria associada com uma funcionalidade conhecida como printk time.

A correção da falha foi integrada no desenvolvimento do kernel, e deverá ser aplicada em futuras versões para evitar que volte a acontecer – ou pelo menos assim se espera.

15/06/2023
Malware de Linux usa DNS-over-HTTPS para comunicações encriptadas

Um grupo de hackers conhecido como “ChamelGang”, e com raízes na China, encontra-se a infetar sistemas baseados no Linux com um novo malware, que pode realizar comunicações usando o DNS-over-HTTPS.

O malware encontra-se a ser apelidado de “ChamelDoH”, exatamente por usar o sistema de DoH para realizar as comunicações com os sistemas de controlo dos atacantes. De acordo com a empresa Stairwell, o grupo começou as suas atividades em Setembro de 2021, embora focado para sistemas Windows.

No entanto, agora o mesmo parece encontrar-se a voltar também para sistemas Linux, com foco em roubar informações dos sistemas infetados. No entanto, o curioso do seu malware em Linux será o uso do DoH para comunicações.

Por norma, os pedidos DNS regulares não são encriptados, e usam ligações UDP diretas para os sistemas remotos. Isto permite que as queries realizadas possam ser capturadas por terceiros e monitorizadas.

Com o DoH, as queries são enviadas como tráfego HTTPS encriptado, e portanto, não é possível de ser monitorizado diretamente. Isso garante mais privacidade para os utilizadores, mas ao mesmo tempo pode ser usado também por malware para dificultar a identificação do mesmo e das suas atividades.

O ChamelDoH aproveita-se disso para realizar pedidos DNS-over-HTTPS para sistemas em controlo dos atacantes, de onde recebe e envia dados. Estes pedidos, além de encriptados, passam como sendo pedidos HTTPS regulares, e portanto, mais difíceis de serem identificados por soluções de segurança tradicionais.

Usando os pedidos DoH, os atacantes podem enviar para os sistemas infetados vários comandos, que poderão ser usados para tomar controlo dos sistemas ou roubar informações importantes.

Tendo em conta que os conteúdos são encriptados, torna-se consideravelmente difícil de identificar os mesmos, abrindo portas para ataques sem que os utilizadores tenham conhecimento de que os sistemas estão, efetivamente, infetados.

14/06/2023
Google Chrome recebe nova atualização para falhas de segurança

Se utiliza o Google Chrome, é bom ficar atento a novas atualizações fornecidas para o mesmo. A Google confirmou ter lançado uma nova atualização para o Chrome, focada em corrigir cinco falhas de segurança identificadas no navegador – entre as quais se encontra uma com a classificação de Crítica.

A atualização deve ter começado a ser fornecida durante o dia de ontem, sendo que a maioria dos utilizadores devem receber a mesma nas próximas horas – ou até já a terão instalado. A atualização vai chegar como parte do processo de atualizações automáticas do Chrome, com a versão 114.0.5735.133 no Linux e 114.0.5735.133/114.0.5735.134 no Windows.

A empresa não revelou detalhes sobre as falhas, possivelmente para evitar que as mesmas possam ser exploradas antes de a maioria dos sistemas serem atualizados. No entanto, a empresa deixa a indicação que não existem indícios que as falhas estejam a ser ativamente exploradas para ataques, incluindo mesmo a falha considerada como crítica.

Outros navegadores baseados no Chromium devem também receber a atualização em breve.

14/06/2023
Linux Mint 21.2 entra na reta final para lançamento

Os utilizadores que se encontram à espera para testar o novo Linux Mint 21.2 Beta, não devem ter de esperar muito mais. Isto porque a versão encontra-se agora a ser testada, e deve chegar ao formato público durante as próximas horas.

A semana passada, a equipa do Linux Mint tinha confirmado que o ciclo de desenvolvimento do Linux Mint 21.2 estaria encerrado, o que normalmente indica que a versão de teste do sistema, a chegar em formato público, está bastante perto de acontecer.

Durante o dia de ontem, de acordo com o site do projeto, o ficheiro de imagem da nova versão começou a ser testado, e encontra-se atualmente nessa fase. Isto indica que o mesmo pode chegar a qualquer momento, trazendo consigo todas as novidades da versão.

A ter em conta que, apesar de se encontrar marcado como Beta, normalmente as novas versões do Linux Mint tendem a ser relativamente estáveis – embora ainda não seja recomendado o seu uso em sistemas críticos para o dia a dia.

Esta versão tende a manter-se no formato Beta durante cerca de duas semanas, antes de ser lançada como versão final estável – sobretudo para corrigir alguns bugs que podem não ter sido identificados na fase de testes.

De relembrar que a nova versão do Linux Mint 21 é baseada no Ubuntu 22.04 LTS, que vai receber suporte oficial até 2027. Esta nova versão conta com algumas melhorias, mas os utilizadores podem manter-se nas versões anteriores caso pretendam – tendo em conta que continuam a ser baseadas na mesma versão do Ubuntu.

09/06/2023
Centenas de mods do Minecraft afetados em campanha de malware
Se utiliza mods do Bukkit ou CurseForge no Minecraft, tenha cuidado com os locais de onde os descarrega. Uma nova campanha de malware foi descoberta recentemente, que se encontra a propagar por meio destes mods, afetando os jogadores do título da Mojang.

De acordo com várias fontes, os mods são maliciosamente modificados e enviados para diferentes plataformas online, contendo código que injeta nos sistemas malware focado em roubar informações sensíveis de sistemas Windows e Linux.

Estes mods podem mesmo estar a ser enviados para plataformas oficiais, através de contas comprometidas, afetando também contas que tinham mods populares e que foram modificados para conter o malware. Um dos exemplos encontra-se no mod “Better Minecraft”, que conta com mais de 4.6 milhões de downloads, e numa recente atualização começou a integrar o malware.

Neste momento foram descobertos os seguintes mods com o malware na plataforma da CurseForge:
- Dungeons Arise
- Sky Villages
- Better MC modpack series
- Dungeonz
- Skyblock Core
- Vault Integrations
- AutoBroadcast
- Museum Curator Advanced
- Vault Integrations Bug fix
- Create Infernal Expansion Plus
Já do lado dos mods Bukkit, a lista é igualmente extensa:
- Display Entity Editor
- Haven Elytra
- The Nexus Event Custom Entity Editor
- Simple Harvesting
- MCBounties
- Easy Custom Foods
- Anti Command Spam Bungeecord Support
- Ultimate Leveling
- Anti Redstone Crash
- Hydration
- Fragment Permission Plugin
- No VPNS
- Ultimate Titles Animations Gradient RGB
- Floating Damage
As entidades alertam que o malware terá começado a ser enviado para os mods afetados faz cerca de três semanas. Portanto, se as versões foram descarregadas neste período de tempo, podem ter sido as comprometidas com o malware.

O malware possui a capacidade de roubar informação sensível dos sistemas dos utilizadores, incluindo os cookies do navegador, que permite aos atacantes replicarem as sessões dos mesmos noutros locais, e até contornar a proteção de autenticação em duas etapas para diversas plataformas.

Os utilizadores que tenham usado os mods em questão devem ficar particularmente atentos a qualquer atividade suspeita nos sistemas, sobretudo se usarem os mods modificados. É igualmente recomendado remover todos os indícios dos mesmos do sistema.
07/06/2023
Firefox 114 chegou com várias novidades e melhorias

Pouco depois de lançar o Firefox 113, a Mozilla veio trazer uma nova atualização para o navegador alternativo do Chrome.

A nova versão do Firefox 114 encontra-se agora disponível, e segundo as notas de lançamento, apesar de não ser propriamente uma das maiores atualizações de sempre, ainda assim conta com algumas mudanças interessantes de serem indicadas.

Uma das novidades encontra-se nas melhorias da gestão de ligações DNS over HTTPS, que agora podem integrar uma lista de sites de exceção em acesso via este meio. Existe ainda nos favoritos uma nova opção de pesquisa, que deverá tornar mais simples a tarefa dos utilizadores procurarem os seus conteúdos e sites armazenados. Foram ainda feitas melhorias na página de extensões do navegador, onde agora é possível ordenar as mesmas conforme os utilizadores pretendam.

Os utilizadores no macOS, Linux e até no Windows 7 agora também podem usar autenticação FIDO2 / WebAuthn via USB, uma melhoria que pode trazer um impacto positivo a nível de segurança.

Por fim, foram feitas as tradicionais melhorias de segurança e correções de bugs identificados nos últimos tempos.

A atualização deve ser automaticamente instalada para todos os utilizadores que usem o Firefox como padrão. Obviamente, a versão mais recente pode também ser descarregada do site do Firefox, para quem necessita.

07/06/2023
1Password começa a suportar passkeys para todos na versão Beta

Os utilizadores do 1Password podem finalmente começar a usar passkeys com a aplicação, sendo que o suporte encontra-se agora a ser disponibilizado para todos.

De relembrar que a ideia das passkeys passa por fornecer um meio mais seguro para os utilizadores terem as suas contas online, sem necessitarem de usar senhas que podem ser, eventualmente comprometidas. Invés disso, a tecnologia usa os sistemas de autenticação biométrica existentes nos sistemas para autenticação.

A partir de hoje, os utilizadores do 1Password podem aceder a este novo sistema, guardando as suas passkeys no mesmo e deixando de lado a necessidade de usar senhas – nas plataformas que suportam esta novidade. Desta forma, da próxima vez que se tenha de aceder à mesma, os utilizadores apenas necessitam de usar a autenticação biométrica do sistema onde se encontrem – como a impressão digital ou Face ID.

A empresa afirma que o suporte vai encontrar-se disponível para os utilizadores do Safari no macOS, bem como no Google Chrome, Firefox, Edge e Brave no Windows, Linux e macOS. Os utilizadores apenas necessitam de usar a versão beta da extensão para poderem aceder a esta novidade.

Espera-se que este novo sistema possa tornar a adoção das passkeys mais alargada, e tornar ainda mais seguras as contas dos utilizadores, bem como a forma de acederem às mesmas. Obviamente, os utilizadores possuem ainda total sincronização das passkeys entre todos os seus dispositivos onde tenham as contas da 1Password configuradas.

06/06/2023
Atenção: Nova falha zero-day descoberta no Google Chrome

A Google lançou uma nova atualização para o Chrome, focada em corrigir uma nova vulnerabilidade zero-day descoberta sobre o navegador – a terceira este ano.

De acordo com o comunicado da empresa, esta acredita que a falha encontra-se a ser ativamente explorada para ataques, sendo que a atualização encontra-se agora a ser fornecida para todos os utilizadores através do sistema de atualizações automáticas do Chrome.

Tendo em conta que se trata de uma falha ativa, a Google não revelou detalhes concretos sobre a mesma, para evitar uma exploração mais alargada. Mais detalhes devem ser revelados quando a maioria dos utilizadores estiverem nas versões mais recentes e atualizadas do Chrome.

A falha CVE-2023-3079 foi identificada a 1 de Junho, pelo investigador Clément Lecigne, e encontra-se relacionada com o motor de javascript do Chrome. Normalmente este género de falhas pode permitir que sites maliciosamente criados possam explorar a mesma para correr código não autorizado no sistema.

As falhas zero-day são, normalmente, exploradas por ataques diretos ou patrocinados por entidades governamentais, contra alvos específicos, mas eventualmente acabam por ser do conhecimento público e podem ser usadas contra qualquer género de alvo.

A atualização do Chrome deve ser automaticamente instalada para todos os utilizadores, através do sistema de atualizações automáticas do Chrome. Esta será a versão 114.0.5735.110 no Windows ou a 114.0.5735.106 no Mac e Linux.

06/06/2023
Sabia que pode atualizar o Ubuntu com apenas um comando?

O Linux é, sem dúvida, uma excelente alternativa ao Windows, para quem pretenda um sistema rápido e onde tenha o controlo sobre o mesmo. Apesar de ser, muitas vezes, visto como um sistema para “nerds”, a realidade é que este tem melhorado consideravelmente ao ponto de poder ser usado também por utilizadores regulares – sem grandes conhecimentos técnicos.

Uma das grandes vantagens do Linux encontra-se na simplicidade com que o sistema e aplicações são instaladas e atualizadas. Ao contrário do Windows, onde existem processos longos, complicados e, por vezes, com erros, o Linux tende a atualizar-se muito mais facilmente.

O Ubuntu, por padrão, encontra-se configurado para que as atualizações sejam automaticamente instaladas em segundo plano. No entanto, os utilizadores possuem total controlo, caso pretendam, para as mesmas – e podem optar por instalar manualmente estas caso assim o pretendam.

Provavelmente, para quem opte por esta última via, deve conhecer os comandos apt update e apt upgrade. Estes são usados para a atualização dos pacotes.

No entanto, sabia que pode conjugar os vários comandos em apenas um, tornando toda a tarefa de atualização consideravelmente mais simples e rápida?

Se pretende uma forma de atualizar rapidamente todos os pacotes do seu sistema Ubuntu, apenas necessita de aceder ao Terminal, e introduzir o seguinte comando:

sudo apt update && sudo apt upgrade -y && sudo snap refresh

Feito isto, o sistema deve atualizar automaticamente, e se necessário, vai pedir para reiniciar o sistema no final. Isto atualiza todos os pacotes, incluindo os “Snap”, de forma automática.

Caso pretenda ter um pouco mais de controlo, com confirmação necessária para iniciar o processo, basta usar invés disso este comando:

sudo apt update && sudo apt upgrade && sudo snap refresh

No final, estes comandos podem ajudar os utilizadores a ter ainda mais controlo do sistema, e a instalarem as atualizações apenas quando realmente pretendam – seja para novatos ou experts em Ubuntu.

05/06/2023
Debian 12 a menos de uma semana do lançamento e ainda com bastantes bugs

A nova versão do Debian 12, conhecida como “bookworm”, encontra-se prevista de ser lançada durante a próxima semana, no dia 10 de Junho. A ideia será que esta versão vai focar-se ainda mais na estabilidade – algo pelo qual o Debian é já conhecido.

No entanto, apesar desta promessa, parece que esta versão ainda se encontra com alguns problemas por resolver. Isto porque, de acordo com a lista de bugs do sistema, ainda existem mais de 100 bugs conhecidos que estão por resolver – isto a menos de uma semana da versão final, supostamente, ser lançada.

Paul Gevers, do projeto Debian, afirma que o lançamento vai acontecer, independentemente do número de bugs existentes. Na realidade, o mesmo afirma que, depois do sistema ser lançado, este valor deve aumentar ainda mais, conforme mais utilizadores também instalem o sistema nos seus dispositivos. Espera-se no entanto que as correções venham a ser lançadas nas semanas seguintes, para todos os bugs entretanto conhecidos.

O mesmo afirma ainda que todos os bugs considerados “críticos” vão ser listados na lista de alterações do sistema, portanto os utilizadores podem avaliar se compensa ou não o upgrade para cada caso.

O Debian 12.1 encontra-se previsto de chegar em meados de Julho, portanto, os utilizadores que optem antes pela estabilidade, podem sempre aguardar pela chegada desta versão invés de atualizarem de imediato para a versão inicial.

Apesar de o Debian não ser a versão do Linux mais popular no mercado, é uma das que outras distribuições são baseadas. Como exemplo, o Ubuntu, atualmente a distro mais usada no mercado, é baseada no Debian, e o Linux Mint é baseado no Ubuntu – e consequentemente, no Debian.

O TugaTech irá estar atento a todas as novidades do Debian 12, portanto fique atento a novidades em breve.

05/06/2023
Atomic Wallet encontra-se a investigar mais de 35 milhões de dólares roubados

Os criadores da Atomic Wallet encontram-se a investigar um conjunto de relatos de roubos associados com a carteira digital, onde milhares de dólares em criptomoedas terão sido alegadamente retirados das carteiras virtuais dos utilizadores.

A Atomic Wallet é uma popular carteira de criptomoedas para desktop e dispositivo móveis, estando disponíveis para diferentes sistemas, como Windows, Android, iOS, macOS e Linux. No entanto, desde o passado dia 3 de Junho, que vários utilizadores começaram a relatar que as suas carteiras encontravam-se a ser subitamente atacadas, com largas quantidades dos seus fundos retiradas das mesmas.

A equipa responsável pelo desenvolvimento da Atomic Wallet encontra-se a investigar a situação, sendo que em comentários no Twitter indica que a equipa de segurança encontra-se a analisar a origem destes roubos. Ao mesmo tempo, encontra-se em contacto permanente com alguns dos utilizadores afetados, com vista a manter também o controlo dos fundos das carteiras e ajudar ao bloqueio dos mesmos nas diferentes exchanges.

Apesar da investigação ainda se encontrar a decorrer, e de não existirem novas informações até ao momento, as páginas de download das aplicações da carteira foram temporariamente suspensas, de forma a evitar que os utilizadores possam ter descarregado versões maliciosamente modificadas.

De acordo com o analista ZachXBT, estima-se que mais de 35 milhões de dólares em criptomoedas tenham sido recentemente roubados de carteiras da Atomic Wallet. Os primeiros indícios de carteiras comprometidas começaram a surgir em 2 de Junho, embora apenas tenha sido do conhecimento mais alargado no dia seguinte.

A equipa de desenvolvimento da Atomic Wallet encontra-se a questionar aos utilizadores afetados mais informações, nomeadamente para averiguar a origem dos downloads que foram realizados da carteira, o local de origem da mesma, e outras informações.

A ideia será excluir a possibilidade de terem sido exploradas falhas na carteira que possam ter permitido o roubo, ou se esta medida terá ocorrido por versões maliciosamente distribuídas em portais diferentes da internet – de forma não oficial.

04/06/2023
Linux Mint 21.2 cada vez mais perto de ficar disponível

O Linux Mint encontra-se a preparar para dar o próximo grande passo no seu desenvolvimento, chegando na sua nova versão.

Clem Lefebvre, responsável pelo projeto do Linux Mint, revelou que o ciclo de desenvolvimento do Linux Mint 21.2 encontra-se agora fechado, sendo que a versão beta final do Linux Mint 21.2 deve chegar durante os próximos dias, e eventualmente a versão estável será fornecida nas semanas posteriores.

Neste momento ainda não se encontra nenhuma imagem Beta da distribuição visível no site da plataforma, mas espera-se que isso venha a acontecer muito em breve, ficando depois a mesma disponível para os primeiros utilizadores experimentarem. Caso tudo corra conforme os planos, a versão estável final deve chegar nas semanas seguintes à Beta ficar acessível.

Lefebvre confirmou que a distribuição Xfce do Linux Mint vai chegar com o Xfce 4.18. O XDG Desktop Portal também foi adicionado na versão Cinnamon, MATE e Xfce, permitindo aos utilizadores um maior controlo do modo escuro sobre o sistema e as aplicações no mesmo.

A aplicação do Gestor de Software também foi fortemente redesenhada nesta nova versão, ficando mais simples de usar e apelativa para os utilizadores. Deve ainda contar com suporte para um novo algoritmo de apresentação das apps, e a pesquisa será mais inteligente, trazendo resultados que sejam mais adequados ao que os utilizadores procuram.

No final, espera-se que esta nova versão venha a contar com várias melhorias, que devem melhorar também a experiência de utilização em geral. O upgrade para esta nova versão deve também ser relativamente simples, usando o novo gestor de atualizações, sobretudo para quem já se encontre na versão 21 do Mint.

03/06/2023
Brave recebe suporte a abas verticais como o Edge

A Brave Software confirmou a chegada de uma nova atualização para o navegador Brave, que vai trazer ainda mais novidades para os utilizadores. Na nova versão do Brave 1.52, agora encontra-se disponível a capacidade de usar as abas do navegador na vertical.

Com esta nova versão, que se encontra disponível para Windows, macOS e Linux, os utilizadores podem agora optar por usar as abas do navegador no formato vertical, algo similar ao que o Edge integra – e que para alguns é visto como um ponto positivo.

Esta nova funcionalidade pode ser útil para quem tenha ecrãs de grandes dimensões, onde se pretenda aproveitar o máximo de espaço disponível possível – sobretudo em ecrãs ultra-wide, onde o espaço vertical é mais importante que o horizontal.

Ao mesmo tempo, para quem tenha muitas abas abertas, este novo sistema pode trazer vantagens, já que os conteúdos passam a ficar anexados diretamente numa lista – invés de serem “apertados” no topo do ecrã conforme se vai enchendo a barra.

A Brave afirma que, para novos utilizadores, existe um período de adaptação em usar abas verticais, mas que os efeitos podem ser benéficos a longo prazo. Depois do período de adaptação, os utilizadores podem manter mais abas abertas ao mesmo tempo sem se perderem.

Os utilizadores podem ainda encurtar a lista e manter apenas os ícones dos sites visíveis, através das opções de configuração.

Para começar a usar esta novidade apenas necessita de se certificar que o Brave está atualizado para a versão mais recente – o que deve ser feito automaticamente. A configuração para usar as abas verticais deve surgir na janela do mesmo.

01/06/2023
Emulador da Nintendo Switch chega ao Android

Yuzu é um popular emulador da Nintendo Switch, e agora acaba de ficar disponível para uma nova plataforma. O emulador, depois de anos de atualizações no Windows e Linux, agora encontra-se também disponível para Android.

A aplicação ainda se encontra em desenvolvimento, e para já a versão para Android ainda conta com alguns bugs, mas é um novo passo para permitir a emulação de conteúdos em mais sistemas do que os padrão.

A equipa por detrás do Yuzu revelou no seu site que, durante o ano que passou, manteve-se a desenvolver o emulador com foco em trazer desempenho e qualidade para todas as versões. E estas melhorias permitiram também otimizar o mesmo para o fazer suportar sistemas como smartphones.

O projeto para Android encontra-se em ativo desenvolvimento, sendo que a equipa encontra-se à procura de interessados para poderem ajudar no seu desenvolvimento e em trazer melhorias para este.

Ao mesmo tempo, existem ainda alguns requisitos para a aplicação. A primeira será que o Yuzu apenas funciona em dispositivos com chips Qualcomm Snapdragon e GPUs Adreno. É também recomendado que o dispositivo tenha uma vasta quantidade de RAM, superior a 8GB.

Isto vai depender também do jogo. Por exemplo, Tears of the Kingdom exige pelo menos 12 GB de memoria RAM para correr sem problemas.

Para já, algumas funcionalidades ainda se encontram indisponíveis, como é o caso do suporte a LAN, sendo que a equipa encontra-se a focar no desenvolvimento da aplicação para desempenho e estabilidade, antes de se focar nesses extras.

O emulador encontra-se agora disponível na Play Store tanto na sua versão gratuita como paga.

31/05/2023
Nova legislação europeia pode afetar projetos de software livre e Open Source

A União Europeia encontra-se a estudar a criação da nova Lei Cibernética, focada em criar medidas de defesa para as entidades contra ataques informáticos. Esta nova lei pretende reforçar a segurança no espaço digital, e sobretudo para as entidades em diferentes países.

No entanto, várias organizações encontram-se agora a indicar que esta nova lei pode, na realidade, prejudicar alguns setores, sobretudo o do software livre.

Entidades como a Linux Foundation ou a ‘Electronic Frontier Foundation’ (EFF) deixaram a suas críticas contra esta nova legislação, alegando que a mesma pode afetar negativamente o desenvolvimento de software livre e aberto no mercado.

Em parte, as medidas da nova lei focam-se em prevenir que falhas em software diverso possam ser exploradas para ataques de larga escala, e garantem um nível de segurança adicional para empresas e utilizadores em geral sob componentes considerados como “essenciais” para os mais variados fins.

A nova legislação estipula, entre vários pontos, que a atualização e correções do software deve ser mantido durante todo o seu período de vida, bem como deve existir transparência na realização de mudanças de segurança. Ao mesmo tempo, é também indicado que o software deve ser criado com vista a que os utilizadores possam usar os produtos derivados do mesmo com segurança.

Este último ponto, no entanto, é algo de discórdia. Afinal de contas, o software livre pode ser usado livremente por qualquer pessoa, e todo o seu código pode também ser analisado e replicado. No entanto, não existe propriamente uma forma de impedir que o código do mesmo seja usado para atividades maliciosas – por muito benigno que o código seja.

Num exemplo concreto, uma faca possui várias utilizações, e os fabricantes das mesmas certamente que criam os seus modelos a pensar nesse uso mais generalizado. No entanto, a mesma faca pode ser usada também para cometer atos ilícitos e crimes – sendo que os fabricantes não podem adaptar os seus produtos a pensar nessas utilizações, e muito menos realizar mudanças com isso em mente.

Com isto, responsabilizar as entidades que desenvolveram o software pelas ações em que o mesmo seja usado não apenas será irrealista, como praticamente impossível. A maioria dos conteúdos de software aberto são criados por voluntários, por vezes milhares de utilizadores que ajudam a criar o software final e a retificar erros ou o seu código. Estes utilizadores, sob a nova lei, poderiam também vir a ser responsabilizados caso o projeto onde trabalhem venha a ser usado de forma contrária ao que era suposto.

Várias organizações de apoio a software livre já demonstraram o seu desagrado com esta nova legislação, afirma que, caso a mesma seja aplicada, pode levar a problemas graves na criação de software livre, tanto de novo como do existente, e será praticamente impossível de aplicar o que a lei obriga.

31/05/2023
Mozilla revela planos para descontinuar Firefox no Windows 7 e 8

O Windows 7 e 8/8.1 estão atualmente na lista de sistemas descontinuados da Microsoft, sendo que praticamente todos os navegadores e aplicações também começaram a remover o suporte para o mesmo.

No entanto, o Firefox ainda é um dos poucos navegadores que não tinha planos concretos para o “fim” dentro destas versões do Windows. Pelo menos até agora, tendo em conta que a Mozilla finalmente revelou mais detalhes sobre o processo de descontinuação em ambos os sistemas.

Ambos os sistemas da Microsoft deixaram de receber suporte oficialmente em janeiro de 2023, sendo que todos os navegadores baseados em Chromium também deixaram de suportar o sistema por esta altura. A Steam foi a mais recente aplicação a juntar-se na lista.

Agora, a Mozilla revelou os planos para o Firefox no que respeita ao suporte a estes sistemas. Infelizmente o mesmo não pode ser mantido para sempre, e a entidade agora revela que os utilizadores podem continuar a usar o Firefox 115 Extended Support Release (ESR) até Setembro de 2024.

Desta forma, os utilizadores que ainda se encontrem no Windows 7 e 8 podem continuar a usar o Firefox nesta versão, por um período adicional de tempo. Mas eventualmente, o mesma também vai deixar de receber atualizações, e ficará aberto para falhas.

Ao mesmo tempo, a ter em conta também que o próprio Windows não se encontra suportado nestas versões antigas, e portanto, existem falhas que podem ser exploradas para ataques. A recomendação final passa por usar uma versão mais recente do sistema operativo, ou nos casos onde o sistema possa não suportar, usar uma distribuição do Linux.

O Windows 7 e 8/8.1 contam atualmente com apenas 5% da quota no mercado dos computadores Windows, que apesar de ser relativamente pouco, ainda é um valor expressivo. A própria Mozilla afirma que ainda existem muitos utilizadores com estas versões do Windows, a usarem o Firefox para o acesso diária à internet.

Ainda assim, se é um dos poucos que ainda se encontra nesta lista de utilizadores com o Windows 7, talvez esteja na altura de pensar em realizar o upgrade para uma versão mais recente do sistema.

30/05/2023
Minecraft 1.20 Trails & Tales chega a 7 de Junho

Fãs de Minecraft podem preparar-se para uma das atualizações mais aguardadas para o jogo: Minecraft 1.20 Trails & Tales. A nova versão foi durante o dia de hoje confirmada, sendo que a Mojang anunciou a sua chegada a 7 de Junho.

O site da empresa revela duas novidades desta versão, que vão permitir aos jogadores criarem novos blocos de Bambu e cerejeira, que terão diferentes ações dentro do mundo de sandbox. Além deste, espera-se ainda que esta nova atualização venha a chegar também com dois novos mobs, entre os quais o camelo, que vai permitir o transporte de objetos pelo mundo. Existe ainda o “Sniffer”, que será uma das maiores criaturas dentro do jogo, e que pode encontrar algumas sementes que o utilizador necessite.

Deve ainda encontrar-se disponível um novo modo de jogo de arqueologia, que vai permitir aos jogadores terem uma forma diferente de explorar o mundo e descobrirem novas zonas e tesouros ocultos.

A atualização do Minecraft 1.20 Trails & Tales será lançada para a edição Java no Windows, macOS e Linux. Também será lançado para a Edição Bedrock no Xbox, PlayStation, Nintendo Switch, iOS, Android, Windows e na edição nativa do Chromebook, que foi recentemente confirmada pelos estúdios.

26/05/2023
Falha grave no KeePass permite acesso à senha principal

O KeePass é um popular gestor de senhas no mercado, que permite aos utilizadores terem os seus dados de login e outra informação sensível salvaguardados num local. No entanto, foi recentemente confirmada uma falha que, quando explorada, permite aos atacantes obterem acesso à chave de desencriptação destes conteúdos.

A falha foi descoberta pelo investigador de segurança conhecido como “vdohney“, sendo que foi acompanhada de uma prova de conceito, demonstrando como pode ser explorada e que se encontra ativa. A falha permite que os atacantes possam retirar a chave de desencriptação do cofre do KeePass, em formato de texto, da memória dos dispositivos.

Isto será extremamente importante, uma vez que a grande maioria dos gestores de senhas adotam exatamente o formato de que apenas é necessária uma senha para salvaguardar todas as restantes. A chave mestre do cofre é a única que os utilizadores necessitam de se lembrar para poderem aceder a todos os restantes conteúdos.

No entanto, caso esta senha seja comprometida, os atacantes passam a ter um ponto de acesso para todas as restantes senhas guardadas e encriptadas no programa.

O investigador afirma que, explorando esta falha, os atacantes podem obter potencial acesso à senha do cofre, e a todos os dados que se encontram dentro do mesmo. Ao mesmo tempo, a falha será considerada grave por não exigir qualquer código a ser executado no sistema – apenas o dump da imagem da memória será suficiente para obter os dados necessários. Também não importa se o programa esteja bloqueado ou não, ou até se está ativo em segundo plano no sistema – a chave pode permanecer na memória durante um longo período de tempo.

A falha foi identificada em Windows, mas também afeta as versões do KeePass para macOS e Linux, portanto literalmente todas as versões encontram-se potencialmente abertas a exploração desta falha.

Tendo em conta a forma como a falha é explorada, esta obriga a que os atacantes tenham acesso físico ao sistema, ou que o mesmo se encontre comprometido com malware. Ainda assim, será extremamente grave para potenciar o roubo da senha principal de acesso, independentemente do formato que a senha tenha – mesmo que seja considerada uma password segura.

Dominik Reichl, criador do KeePass, já confirmou que a falha encontra-se a ser analisada e vai ser corrigida em breve. Estima-se que a atualização 2.54 venha a corrigir o problema, com o lançamento esperado para Julho de 2023 – embora o programador indique que a atualização possa vir a ser lançada mais cedo que o previsto, tendo em conta a gravidade da falha.

Atualmente já se encontra em testes uma correção para o problema, mas ainda será focada para uma build de desenvolvimento, portanto poderá conter bugs ou outras falhas, e não se recomenda o uso no dia a dia.

19/05/2023
Subsistema de Android no Windows 11 recebe nova atualização

A Microsoft tem vindo a apostar no subsistema de Android para o Windows 11, e agora este recebe uma nova atualização contando com ainda mais funcionalidades.

A empresa confirmou a chegada da nova versão 2304 do Subsistema de Android para Windows, que chega com algumas correções e com foco em melhorar o desempenho do sistema bem como a segurança.

Esta nova versão conta com um novo sistema de verificação de pacotes, que permite ao sistema analisar usando software antivírus os pacotes que sejam instalados de aplicações do Android. Isto deverá fornecer um extra de segurança para as apps instaladas neste subsistema.

Encontra-se ainda uma nova opção, que permite escolher a memória a configurar para as aplicações dentro deste ambiente virtual, o que pode ajudar a melhorar o desempenho final das mesmas.

Por fim, o kernel do Linux no subsistema também foi atualizado para a versão 5.15.94, o que deve fornecer correções contra algumas falhas e melhorias a nível da estabilidade e desempenho.

Esta nova versão encontra-se desde já disponível para todas as versões e canais do Windows Insider, sendo que os utilizadores podem instalar diretamente a atualização pela Microsoft Store.

17/05/2023
Vivaldi encontra-se agora na Microsoft Store

O Vivaldi é um navegador alternativo ao Google Chrome, que adiciona uma camada de personalização e privacidade para os utilizadores. Apesar de não ser propriamente uma novidade no mercado, agora existe uma forma mais simples de instalar o mesmo.

A Vivaldi Technologies confirmou que o seu navegador encontra-se agora disponível diretamente da Microsoft Store, tanto para Windows 10 como para o Windows 11. Desta forma, os utilizadores podem mais rapidamente instalar o navegador, diretamente da loja de aplicações da Microsoft.

De relembrar que o Vivaldi é um navegador baseado em Chromium, que adiciona uma camada extra de personalização para os utilizadores o poderem adaptar, bem como funcionalidades focadas na produtividade e privacidade online. Este inclui ainda ferramentas extra integradas, como um leitor de feeds RSS e leitor de email integrado no navegador.

Apesar de se encontrar disponível agora na Microsoft Store, com foco para Windows, o Vivaldi encontra-se também disponível para macOS, Linux e Android, permitindo que os utilizadores mantenham as suas contas em diferentes plataformas.

15/05/2023
Nova vulnerabilidade zero-day no Android explorada para instalar spyware

A Google lançou uma nova atualização de segurança para o Android, focada em corrigir uma falha zero-day de extrema importância, que poderia ser usada para instalar spyware em sistemas comerciais.

A falha explora uma vulnerabilidade no kernel do Linux, que pode permitir aos atacantes obterem permissões elevadas dentro do sistema, e usarem as mesmas para a instalação de spyware sem a interação dos utilizadores.

De acordo com o relatório da Google Threat Analysis Group (TAG), esta falha foi identificada durante o mês de março, e acredita-se que esteja a ser ativamente usada para ataques contra dispositivos no mercado, a grande maioria da Samsung.

Os investigadores da Google atribuíram a exploração da falha a um grupo de hackers em Espanha, conhecido como Variston. De momento, acredita-se que a falha esteja a ser explorada para ataques diretos contra potenciais vítimas de interesse para os atacantes.

A correção desta falha foi lançada como parte do pacote de atualizações de Maio do Android. Este pacote deve começar a ser disponibilizado para os sistemas afetados dentro dos próximos dias – embora possa ainda demorar algum tempo a chegar a todos os dispositivos suportados, tendo em conta o processo de aprovação do mesmo.

06/05/2023
Hackers usam WinRAR para destruir dados em sistemas na Ucrânia

O grupo de hackers “Sandworm”, conhecido pelas suas ligações com a Rússia, terá recentemente atacado várias redes internas de instituições na Ucrânia, usando para tal o WinRAR.

As autoridades na Ucrânia, a CERT-UA, recentemente confirmaram um novo ataque do grupo russo, que afetou várias contas VPN comprometidas que não se encontravam protegidas por autenticação em duas etapas, e que foram usadas para acederem a redes internas de instituições do pais.

Os atacantes, uma vez com acesso às infraestruturas, usaram o WinRAR como forma de executar scripts maliciosos para eliminarem dados em sistemas Windows e Linux. Este script, apelidado de RoarBat, procura e elimina vários tipos de ficheiros dos sistemas onde seja executado, com o objetivo de levar à perda de dados.

Os atacantes usaram o WinRAR para este processo, através de uma técnica de arquivamento dos conteúdos e posterior eliminação. Através da linha de comandos, os atacantes começaram por colocar os arquivos num ficheiro comprimido, sendo dada a instrução para também remover os arquivos originais. Depois disso, o próprio ficheiro comprimido era eliminado, o que, na prática, levava à destruição dos dados.

A CERT-UA afirma que o script encontrava-se configurado para correr automaticamente em segundo plano nos sistemas infetados, e em períodos específicos.

No caso de sistemas Linux, o script encontrava-se focado em comandos Bash, que sobrescreviam todos os arquivos com dados “zero”, tornando também consideravelmente mais difícil a recuperação dos mesmos – a menos que existam backups.

O objetivo dos atacantes não terá sido roubar dados sensíveis das entidades, mas sim levar a danos elevados de perda de informação e destruição de sistemas.

03/05/2023
Debian 11.7 encontra-se disponível: conheça as novidades

A Debian Project revelou oficialmente a nova atualização para o Debian 11 “Bullseye”, que coloca o mesmo na versão 11.7.

Esta nova atualização foca-se, sobretudo, em trazer algumas correções de bugs e falhas, sendo que não existe nenhuma nova funcionalidade concreta para a mesma. Para quem se encontre no Debian 11 apenas necessita de atualizar normalmente o sistema para receber a mais recente versão.

Para quem esteja a pensar usar o Debian 11, apenas necessita de instalar a versão mais recente que agora se encontra disponível, tendo em conta que todas as correções das versões anteriores encontram-se integradas na mesma.

Como sempre, os utilizadores podem descarregar o ISO do sistema a partir do site oficial do projeto.

Esta nova versão conta com correções para diferentes pacotes do sistema, entre os quais Flatpak, LibreOffice, o Kernel do Linux, drivers da NVIDIA e várias outras. A lista completa de alterações pode ser verificada no site da entidade, onde os utilizadores também podem encontrar outros detalhes uteis sobre a instalação.

Quanto ao novo Debian 12 “Bookworm”, este encontra-se previsto de ficar disponível durante a segunda metade de 2023, sendo que vai contar com o kernel de linux 6.1 e deverá contar com ainda mais suporta para hardware recente no mercado.

Esta nova versão deve ainda contar com atualizações e suporte de segurança até Julho de 2026, antes de alterar para o formato LTS e continuar a receber atualizações até Junho de 2028.

30/04/2023
Firefox 112.0.2 corrige uso de memória elevado e notificações no Windows 8

A Mozilla encontra-se a disponibilizar uma nova atualização para o seu navegador do Firefox, com algumas correções focadas em corrigir bugs que afetavam alguns sistemas.

A nova versão do Firefox 112.0.2 encontra-se disponível a partir de hoje, sendo focada em corrigir três bugs que foram identificados nos últimos dias. O primeiro afeta os utilizadores de alguns sistemas, que poderia causar o uso elevado de memória por parte do navegador quando conteúdos animados estariam presentes no mesmo – uma imagem GIF num site, por exemplo.

Para os utilizadores do Linux, foi corrigido um bug que, em certos sites, poderia levar partes do texto a não serem corretamente apresentadas. Por fim, foi ainda corrigido um bug que afetava os utilizadores do Windows 8, onde as notificações poderiam não ser enviadas corretamente para o sistema.

De relembrar que o Firefox é atualmente o único navegador que ainda suporta o Windows 7 e 8/8.1. Outros navegadores, nomeadamente os baseados em Chromium, não suportam as versões mais antigas do Windows desde o início do ano.

Se tudo correr como previsto, a Mozilla deve continuar a suportar os sistemas pelo menos até ao terceiro trimestre de 2024, altura em que está prevista a chegada do Firefox 115 ESR.

26/04/2023
Ubuntu 23.04 já se encontra disponível

Os utilizadores do Ubuntu podem finalmente atualizar para a mais recente versão do sistema operativo, o Ubuntu 23.04 “Lunar Lobster”. Esta nova versão encontra-se agora disponível, e apesar de contar apenas com um suporte de 9 meses, antecipa a chegada da versão 23.10 com várias melhorias e correções.

O Ubuntu 23.04 não vai trazer nada de revolucionário para quem já se encontre nas versões mais recentes do sistema, mas será certamente uma melhoria importante para quem pretenda as mais recentes novidades e correções do sistema operativo.

Uma das grandes novidades será a chegada do GNOME 44, o qual, por si só, já será uma vantagem para a distribuição. Esta versão chega ainda com o kernel Linux 6.2, estando preparado para o mais recente hardware no mercado.

Como sempre, a atualização encontra-se disponível via o site da Canonical, com os vários ficheiros de imagem, ou pode ser automaticamente instalada via o sistema de atualização do Ubuntu.

20/04/2023
Tails 5.12 chega para quem tenha em foco a privacidade

Os utilizadores mais preocupados com a privacidade de dados e segurança dos seus sistemas podem agora instalar a mais recente atualização do Tails. O novo Tails 5.12 já se encontra disponível, contando com algumas melhorias e novidades face à versão anterior.

O sistema encontra-se projetado para ser usado diretamente de uma Pen USB, sendo que agora conta com ainda mais funcionalidades para garantir a privacidade de dados para os utilizadores. Os utilizadores possuem agora mais controlo sobre o armazenamento persistente, sendo possível controlar se os dados devem permanecer na pen ou ser automaticamente eliminados depois de o sistema ser encerado.

Além disso, os utilizadores possuem agora a capacidade de proteger este armazenamento com uma senha diretamente, que encripta os conteúdos para ser possível de aceder aos mesmos apenas com esse código.

Foram ainda feitas melhorias no sistema de ativação do armazenamento persistente, que deverá apresentar mais informações no caso de algum problema surgir.

Entre outras alterações, o Tor Browser também foi atualizado para a versão mais recente, e encontra-se disponível o Linux 6.1.20. Esta atualização do kernel deverá permitir que os utilizadores tenham mais suporte para hardware recente.

Os utilizadores que tenham o Tails 5.0+ numa pen usb devem ser questionados para atualizar a mesma da próxima vez que se ligarem à internet. Obviamente, o sistema pode também ser descarregado diretamente do site oficial.

20/04/2023
Google corrige nova falha zero-day descoberta no Chrome

A Google encontra-se a disponibilizar uma nova atualização de segurança para o Chrome, focada em corrigir uma nova falha zero-day que se encontra a ser ativamente explorada.

De acordo com a empresa, a falha CVE-2023-2136 encontra-se a ser ativamente explorada para ataques, sendo a segunda falha zero-day que a Google corrige no Chrome este ano. A nova versão 112.0.5615.137 do Chrome corrige um total de oito vulnerabilidades descobertas recentemente para o mesmo, estando disponível para Windows e macOS, ficando brevemente também disponível para Linux.

Tendo em conta a gravidade da falha, a empresa decidiu não disponibilizar detalhes da mesma para já – mesmo que esteja a ser ativamente explorada. Os detalhes devem ser revelados durante as próximas semanas, depois de um considerável número de sistemas serem atualizados.

No entanto, é indicado que a mesma encontra-se relacionada com o Skia, uma plataforma open-source usada no Chrome para apresentação de conteúdos 2D no mesmo. Esta é a base para criar APIs no Chrome que permite apresentar texto, imagens e animações dentro do navegador.

A atualização deve ser automaticamente instalada nos sistemas, tendo em conta a atualização automática do Chrome. Em alguns casos pode ser necessário reiniciar o navegador para instalar os ficheiros recentes. Os utilizadores também podem procurar manualmente pela nova versão acedendo a chrome://settings/help

19/04/2023
GPT4ALL – como ter o seu próprio chatbot de IA gratuito e local

Não existe como negar que a OpenAI veio revolucionar o mercado da Inteligência Artificial com o seu ChatGPT e o modelo GPT. No entanto, esta ainda se trata de uma plataforma dedicada e fechada, onde os utilizadores não podem tirar total proveito das capacidades do modelo nem terem controlo sobre o mesmo.

No entanto, existe uma alternativa: o GPT4All. Esta aplicação open source pretende ser uma alternativa para quem pretenda ter um chatbot baseado em modelos GPT dentro do seu próprio sistema. Esta aplicação funciona de forma bastante similar ao ChatGPT, mas é totalmente open source, funciona sem ligação à internet e encontra-se sempre disponível.

O GPT4All encontra-se desenhado para usar o modelo de linguagem natural GPT4All-J, que é baseado no modelo open source GPT-J. Apesar de este ter como objetivo funcionar de forma similar ao GPT-3, a base de treino do mesmo é consideravelmente inferior ao que se encontra no GPT-3 e GPT-4.

Além disso, como todo o processamento é feito de forma local, a velocidade do mesmo estará dependente do hardware que se tenha, nomeadamente no processador e RAM.

O programa encontra-se disponível para Windows, Linux e macOS. A instalação é relativamente simples, sendo que no exemplo do Windows, instala-se como qualquer outro programa. O download pode ser feito a partir do site oficial do programa.

No entanto, a ter em conta que, para a instalação, é necessário instalar o modelo de linguagem LLM no sistema, o qual possui cerca de 3 GB de tamanho total – sendo um processo que pode demorar algum tempo, dependendo dos recursos do sistema. Também o download será algo similar, portanto pode demorar algum tempo em ligações mais lentas.

Depois de instalado, basta procurar por GPT4All no menu inicial, sendo que a aplicação possui uma interface similar ao ChatGPT, sendo simples de usar. Basta colocar a questão para que o modelo apresente a resposta.

Como indicado anteriormente, apesar de ser criado com base numa linguagem que pretende imitar o GPT-3, esta é consideravelmente mais pequena, portanto existem alguns momentos que os utilizadores podem sentir as limitações do mesmo.

18/04/2023
Ransomware LockBit começa a focar-se em sistemas da Apple

O grupo de ransomware conhecido como “LockBit” tem vindo a focar-se sobretudo em sistemas baseados em Windows, Linux e VMware. No entanto, parece que as atividades do grupo encontram-se agora a voltar-se também para sistemas da Apple.

Segundo os investigadores do grupo “MalwareHunterTeam“, o LockBit encontra-se a testar uma nova variante do seu ransomware, focada para sistemas macOS. Os investigadores revelaram ter descoberto um novo conjunto de ficheiros de encriptação que aparentam ter sido criados com base no código do ransomware do LockBit, mas são focados a encriptar conteúdos de sistemas Mac.

Os ficheiros de encriptação que foram descobertos parecem indicar uma variante do ransomware destinada a sistemas com processadores Apple M1, onde o código parece otimizar para tirar proveito do desempenho destes processadores na encriptação dos dados.

Na verdade, apesar de apenas agora terem sido descobertos, acredita-se que o código dos ficheiros de encriptação de conteúdos encontra-se em desenvolvimento faz algum tempo, sendo que os primeiros registos apontam para versões iniciais do mesmo desde Dezembro de 2022.

Com isto, é possível que as campanhas de ransomware deste grupo comecem a basear-se também para atacar sistemas da Apple, invés de se focarem apenas em variantes do Windows e Linux. De relembrar que o LockBit é conhecido por não apenas encriptar os conteúdos, mas também roubar os mesmos e disponibilizar os mesmos publicamente caso as vítimas não paguem o resgate.

16/04/2023
Google Chrome lança atualização para falha zero-day

A Google lançou uma nova atualização de segurança para o Chrome, focada em corrigir uma nova falha zero-day descoberta no navegador de forma recente.

Segundo a Google, esta falha apenas agora foi identificada, mas os investigadores da empresa acreditam que a mesma encontra-se a ser explorada praticamente desde o início do ano. A nova atualização encontra-se agora a ser disponibilizada para todos os utilizadores do Chrome na versão estável, e deve chegar a todos os sistemas durante os próximos dias.

A nova versão será a 112.0.5615.121, sendo que se encontra disponível para Windows, macOS e Linux. Apesar de a atualização ser fornecida automaticamente através do sistema de atualizações do Chrome, ainda assim é recomendado que os utilizadores verifiquem se existe alguma atualização pendente ou erro.

Tendo em conta que se trata de uma falha grave, e que pode afetar a segurança dos utilizadores, a Google decidiu não divulgar de imediato todos os detalhes da mesma, para evitar uma exploração ainda maior, até que uma grande parte dos sistemas se encontrem atualizados.

Tendo em conta que se trata de uma falha zero-day, que está a ser ativamente explorada, os utilizadores são aconselhados a atualizarem os seus navegadores o quanto antes para evitarem problemas. Mesmo que os detalhes da falha não tenham sido revelados, esta pode ser usada para ataques no futuro.

15/04/2023