Categoria: microsoft

Gestor de Tarefas do Windows 11 possui um pequeno bug

A Microsoft encontra-se a investigar um novo bug, recentemente descoberto sobre o Gestor de Tarefas do Windows 11. Em algumas situações, a aplicação pode apresentar os valores incorretos nos processos ativos no sistema.

Embora seja um bug, será apenas nos valores associados que a mesma apresenta, sendo que a lista de processos e todas as funcionalidades existentes na mesma continua a apresentar os dados corretos.

Segundo a Microsoft, os problemas começaram a surgir depois da atualização KB5044384 ter sido fornecida, sendo que estará relacionada com a mesma. Embora seja apenas uma pequena falha, sem grande impacto no sistema em geral, pode causar problemas para quem use essa informação.

Dependendo do sistema, o Gestor de Tarefas pode apresentar o valor de 0 processos ativos, ou um valor inferior ao realmente existente. A lista de processos continua a apresentar todos os detalhes corretamente – nenhum processo é “escondido” da lista.

Tendo em conta que a Microsoft possui conhecimento do bug, espera-se que venha a lançar uma atualização para corrigir o mesmo em breve, embora ainda não exista uma data concreta definida para tal.

02/11/2024
Windows 10 recebe correção de certas aplicações a falharem no arranque

A Microsoft confirmou ter corrigido uma falha no Windows 10, que em certos sistemas, poderia levar a que as apps não fossem corretamente iniciadas em contas que não eram de administrador.

Esta falha começou a ser verificada com o Windows 10 22H2, depois da atualização de Setembro ter começado a chegar aos utilizadores. Em sistemas que não eram usados com contas de Administrador, algumas apps deixavam de poder ser iniciadas corretamente.

Isto inclui uma longa lista de apps associadas com a própria Microsoft, e que se encontram por padrão no Windows 10, mas também aplicações instaladas pelos utilizadores no sistema, e de terceiros.

Depois dos relatos terem começado a surgir, a Microsoft aplicou uma pausa na atualização para os sistemas potencialmente afetados, mas quem tenha atualizado o sistema neste período de tempo, pode ter verificado os problemas.

Agora, a Microsoft confirma ter disponibilizado a correção, que vai chegar aos sistemas via o Windows Update durante as próximas horas. A atualização deve ser automaticamente instalada, tanto em sistemas que já teriam a versão anterior, como os que ainda não tinham recebido o Update.

31/10/2024
OpenAI pretende criar chip dedicado para IA com a Broadcom

A OpenAI parece ter deixado de lado os planos de desenvolver os seus próprios sistemas, para usar na produção de servidores focados para as suas tecnologias de IA, e invés disso, pretende agora apostar numa parceria estratégica.

Os rumores apontam que a OpenAI pretende criar uma parceria com a Broadcom, de forma a desenvolver chips dedicados e personalizados, que venham a ser usados em futuros sistemas da empresa. A ideia será focar-se no desenvolvimento de sistemas personalizados para a OpenAI, de forma a tratar das tarefas de IA da mesma.

A empresa terá desenvolvido uma equipa de aproximadamente 20 engenheiros, que se irão focar no desenvolvimento destes chips. Esta equipa seria liderada por um ex engenheiro da Google, e pretende focar-se no desenvolvimento de arquiteturas usando a Broadcom e TSMC.

Tendo em conta a evolução das tecnologias de IA no mercado, estas necessitam também de cada vez mais capacidade de processamento para as tarefas de treino dos modelos de IA. Esta tarefa é bastante exigente a nível de recursos de processamento, o que faz com que algumas entidades estejam à procura de formas de otimizar o processo, entre as quais se encontra o desenvolvimento de sistemas personalizados, e chips focados para tais atividades.

Atualmente a OpenAI usa sistemas que combinam o processador AMD MI300X, em sistemas cloud da Microsoft Azure. E, pelo menos durante os próximos tempos, isso não se deve alterar, tendo em conta que a ideia de desenvolver os chips personalizados apenas iria ter a produção iniciada para 2026.

Porém, tendo em conta as otimizações necessárias, e o aumento de custos que se tem verificado no mercado, nomes como a Microsoft, Meta e agora a OpenAI também estão a analisar a possibilidade de criação de chips personalizados e dedicados.

Google, Amazon e Microsoft são algumas das empresas que já possuem chips dedicados para estas tarefas, e agora a OpenAI pretende apostar também nessa ideia.

30/10/2024
GitHub Copilot vai suportar modelos de IA da Anthropic, Google e OpenAI

O GitHub tem vindo a integrar IA na sua plataforma, via o Copilot, de forma a ajudar os programadores a criarem mais rapidamente código pela mesma. Embora a plataforma tenha vindo a usar várias fontes para o treino dos modelos internos, brevemente podem vir a ser feitas grandes melhorias na mesma.

Isto porque, de acordo com o GitHub, brevemente o Copilot vai começar a suportar diferentes modelos de IA. Brevemente, os programadores terão a capacidade de escolher se pretendem usar os modelos de IA da Anthropic, Google, e OpenAI dentro do GitHub Copilot.

Além desta novidade, a empresa encontra-se ainda a revelar o novo Spark, uma ferramenta que pretende ajudar os programadores a criarem web apps. Junta-se ainda atualizações para o GitHub Copilot dentro do VS Code e várias outras integrações.

Todas as novidades foram reveladas durante o evento GitHub Universe, que se realizou durante o dia de hoje.

No evento, a empresa revelou algumas das novidades esperadas para os próximos meses. Os utilizadores do GitHub Copilot no VS Code ou via a web podem, brevemente, selecionar qual o modelo de IA que pretendem usar para criar os conteúdos, seja o Claude 3.5, Gemini 1.5 Pro ou GPT-4o, o1-preview e o1-mini. Estes modelos devem ser fornecidos de forma gradual, portanto uns podem ficar acessíveis mais rapidamente que outros.

Segundo a plataforma, não existe um único modelo de IA que seja capaz de responder a todos os pedidos dos programadores, e por isso mesmo, a escolha vai permitir alargar as possibilidades da ferramenta. Além disso, permite também um maior controlo na escolha dos conteúdos dos modelos de IA.

De relembrar que o Github Copilot foi lançado originalmente em 2021, na altura focando-se nas capacidades do Copilot da Microsoft. No entanto, a ferramenta tem vindo a receber várias melhorias ao longo dos meses, e tendo em conta que a Microsoft é uma das maiores investidoras atualmente na OpenAI, não será de estranhar ver os modelos da mesma nesta plataforma.

Outra novidade confirmada durante o evento foi o Spark, uma plataforma que pode ajudar os programadores a criarem web apps mais rapidamente, usando também a IA da empresa. Este sistema permite que o código base das web apps possa ser criado usando uma linguagem natural. Os utilizadores podem ainda ir verificando as alterações, em tempo real, conforme são realizadas, dando uma ideia do resultado final.

Embora seja focado para programadores iniciantes, a ferramenta pode ainda ser usada por programadores mais experientes, tendo em conta que permite também a modificação manual do código fonte.

Todas as novidades devem começar a ficar disponíveis na plataforma durante as próximas semanas.

29/10/2024
Firefox 132 recebe suporte para novos formatos 4K e melhorias em proteção de privacidade

A Mozilla acaba de confirmar a chegada do Firefox 132, sendo que a nova atualização integra várias melhorias e novidades interessantes de ter em conta.

Para começar, esta versão recebeu suporte para o Microsoft PlayReady, o que permite a reprodução de conteúdos encriptados neste formato em sistemas Windows. Permite ainda usar o sistema para a reprodução de conteúdos em 1080p ou 4K.

Esta versão integra ainda suporte para Wide Color Gamut WebGL, em Windows e macOS, suportando um conjunto mais alargado de cores nestes sistemas e para conteúdos que tenham suporte para tal. No final, a tecnologia permite uma maior qualidade de cores vivas e realistas em diferentes conteúdos.

O WebRender agora suporta também filtros SVG de forma nativa, como o feBlend e feGaussianBlur, melhorando o desempenho em geral para conteúdos exigentes a nível gráfico.

Para os utilizadores em macOS, o Firefox 132 introduz suporte ao novo sistema de partilha de ecrã e de janelas, que foi integrado no macOS 15. Foram ainda feitas melhorias na gestão de sessões, permitindo iniciar automaticamente o navegador no caso do reinicio de sessão, sem perder os conteúdos anteriores.

Esta versão remove o HTTP/2 Push, devido a problemas a nível de compatibilidade, e foram feitas várias outras correções de bugs e pequenas falhas no navegador. Os utilizadores devem começar a receber a atualização durante os próximos dias, e tendo em conta que existe um largo número de novidades, é algo certamente importante de manter sob olho.

29/10/2024
Windows 11 24H2 possui uma longa lista de bloqueios para atualização

Embora o Windows 11 24H2 tenha sido fornecido faz já alguns dias, o mesmo ainda se encontra indisponível para muitos utilizadores, devido a bloqueios que foram aplicados pela Microsoft na instalação do mesmo.

Por norma, a Microsoft aplica bloqueios de atualização para novas versões do Windows em certos sistemas, quando existem problemas de compatibilidade com o hardware ou software existente nos mesmos. Isto previne que possíveis falhas e bugs possam afetar o sistema, e a experiência dos utilizadores no final.

Ao mesmo tempo, isto permite que a origem da falha seja corrigida, antes do sistema ser efetivamente atualizado, por parte da entidade responsável pela mesma – por exemplo, para permitir que os fabricantes de hardware atualizem drivers antigos desatualizados, ou corrijam problemas.

Atualmente a lista de bloqueios aplicados para a atualização é bastante extensa, e engloba certamente um vasto conjunto de sistemas e de utilizadores.

Começando por sistemas Asus, sobretudo nos modelos X415KA e X515KA, existe um bug que previne que o sistema arranque corretamente depois da atualização do Windows, apresentando um ecrã azul de erro. Esta falha foi reportada quando a atualização começou a ser fornecida, e rapidamente a Microsoft aplicou bloqueios para impedir que mais sistemas fossem afetados.

Os utilizadores da aplicação Voicemeeter também podem ter problemas em atualizar o Windows 11 para a 24H2, dai que existe um bloqueio em sistemas com esta aplicação instalada. Isto porque, em certos casos, pode levar a que o sistema tenha problemas em iniciar corretamente, ou apresente mensagens de erro de ecrã azul.

Existe ainda um bug estranho para sistemas que tenham câmaras integradas, como é o caso de sistemas portáteis. Em certos sistemas, as webcams deixam simplesmente de funcionar depois da atualização do Windows 11 ser realizada. Isto afeta também sistemas que tenham o Windows Hello, tornando mais complicada a tarefa de iniciar o sistema.

Existem ainda problemas de compatibilidade com várias aplicações de terceiros, como é o caso do navegador Safe Exam, o sistema de anti cheat Easy Anti-Cheat e outros. Também existe problemas de compatibilidade com sistemas que tenham leitores de impressão digital, que podem apresentar falhas no uso do mesmo.

Várias aplicações de personalização do ambiente de trabalho e wallpaper do sistema também estão a causar bloqueios do Windows 11 24H2, tendo sido aplicadas restrições de atualizações nestes sistemas. Sistemas com a tecnologia Intel Smart Sound também estão afetadas, com os drivers mais recentes a causarem bloqueios do Windows 11.

Por fim, existe ainda um bloqueio para sistemas onde o jogo “Asphalt 8 (Airborne)” esteja instalado, devido a falhas durante o uso do mesmo e perda de desempenho geral do sistema.

Como se pode verificar, a lista de bloqueios atualmente aplicada para a atualização do Windows 11 24H2 é algo extensa, e ainda não engloba outros pequenos bugs que podem não estar a ser um grande problema para os sistemas.

Obviamente, estes problemas não será algo que afeta todos os dispositivos que atualizaram para a mais recente versão do Windows 11, mas será algo a ter em conta para quem ainda não tenha atualizado, ou se esteja a perguntar do motivo da atualização ainda não ter sido fornecida para o seu sistema.

28/10/2024
Windows possui uma falha que a Microsoft não corrige

Um novo formato de ataque tem vindo a ser explorado no Windows, permitindo reduzir a segurança do mesmo para instalar malware e outras atividades maliciosas no mesmo. A falha explora o kernel do sistema, sendo capaz de realizar o downgrade de certos componentes de segurança no mesmo. Isto permite que falhas antigas possam voltar a ser exploradas para atacar o sistema diretamente.

Esta falha encontra-se diretamente relacionada com o Windows Update, o processo associado com a atualização do Windows. Se explorada, a falha pode permitir que certos componentes do sistema sejam atualizados para uma versão antiga, abrindo portas para que possam ser exploradas outras falhas conhecidas.

O investigador da empresa SafeBreach, Alon Leviev, reportou a falha diretamente à Microsoft, mas a empresa não considerou a mesma como sendo uma falha de segurança, embora o investigador tenha conseguido explorar o kernel do sistema para executar processos com modo de administrador.

O investigador criou mesmo uma ferramenta, apelidada de Windows Downdate, que é capaz de explorar esta falha, e demonstrar os riscos associados com a permissão de se realizar a alteração de serviços fundamentais do sistema para versões mais antigas.

Uma das funcionalidades de segurança que foi contornada pela exploração desta falha foi o Driver Signature Enforcement (DSE), um sistema integrado no kernel do Windows, que permite ao sistema verificar todos os drivers carregados e garantir que os mesmos estão corretamente assinados.

Explorando a falha, o investigador conseguiu enganar este sistema para carregar drivers potencialmente maliciosos, que podem usar os sistema para variados ataques, demonstrando claramente que a falha possui um grande impacto no mercado.

Apesar de ter demonstrado a falha em vários eventos dedicados a este fim, a Microsoft continua a não lançar uma correção para a mesma, considerando que esta não atinge os parâmetros para ser considerada uma falha de segurança no sistema. Em parte a Microsoft considera que isto não será uma falha visto que é necessário ter permissões de administrador no sistema afetado para explorar a mesma – apesar de ainda assim ser possível que se execute código malicioso diretamente do kernel do Windows.

27/10/2024
Microsoft não fornece nova imagem para máquinas virtuais do Windows 11

A Microsoft fornece um conjunto de imagens pré-criadas do Windows 11 Development Environment, para usar em máquinas virtuais. O objetivo será fornecer um sistema rápido que pode ser usado para testes ou para efeitos de desenvolvimento, e é totalmente gratuito.

No entanto, a Microsoft terá recentemente removido as imagens das máquinas virtuais, no que aparenta encontrar-se relacionado com um bug nas mesmas. O site oficial da Microsoft, onde normalmente são fornecidas as imagens, agora apresenta apenas uma mensagem a indicar que as imagens mais recentes, fornecidas a 23 de Outubro, deixaram de se encontrar disponíveis.

Isto pode ser um problema para quem esteja atualmente a usar estas imagens, tendo em conta que as versões anteriores expiraram nesta altura, e portanto, deixa de se poder usar as mesmas diretamente e podem ser verificados problemas de ativação dos sistemas.

Tendo em conta que os sistemas nas imagens de máquinas virtuais não permitem a ativação por meios tradicionais, estas vão enfrentar as limitações do sistema, como a de ter o fundo do ambiente de trabalho em preto e irão encerrar a cada hora de uso.

Desconhece-se exatamente qual o motivo para a Microsoft não ter fornecido as novas imagens, e qual o bug concretamente que impede que todas as mesmas sejam oferecidas. Espera-se, no entanto, que o problema venha a ser corrigido durante os próximos dias.

De relembrar que a última atualização do Windows 11 Development Environment foi fornecida em Julho de 2024, e vários dos sistemas encontram-se agora fora da data de ativação.

26/10/2024
Microsoft Forms recebe grande atualização

O Microsoft Forms é uma ferramenta bastante usada para criar formulários, sobretudo para o meio empresarial. Esta permite que possam ser criados formulários e questões diretas para os utilizadores, com os resultados a serem fornecidos para a entidade criadora dos mesmos.

Embora a ferramenta seja bastante usada no meio empresarial, esta não recebia grandes novidades faz algum tempo. Portanto, será certamente importante de notar que existe agora uma grande e nova atualização para o sistema.

A Microsoft encontra-se a atualizar drasticamente o Forms para os clientes com contas empresariais, trazendo novas formas de criar formulários, e novas formas de personalizar os mesmos. Existem vários novos temas que podem ser aplicados, com novas ferramentas de personalização.

Foram ainda feitas grandes mudanças a nível da interface, adaptando-a mais ao que se encontra no restante ecossistema da Microsoft. Os utilizadores podem agora selecionar rapidamente vários templates, para preencherem os formulários com informação importante o mais rapidamente possível.

Depois do formulário ser criado, existem agora novas ferramentas para realizar a partilha do mesmo, e dar mais controlo à forma como este deve e pode ser partilhado. Existem novas ferramentas de permissão e novas formas de partilha, seja via URL ou código QR.

Os utilizadores do Microsoft 365 Commercial devem começar a receber a nova experiência do Forms durante os próximos dias.

26/10/2024
Grupo de ransomware usa Microsoft Teams para chegar às vítimas

O grupo de ransomware BlackBasta tem vindo a usar uma nova técnica para enganar as potenciais vítimas. Agora, o grupo encontra-se a usar o Microsoft Teams como forma de comunicar diretamente com as vítimas, fazendo-se passar por suporte técnico da Microsoft.

A ideia será usar a ferramenta da Microsoft como forma de manter algum nível de credibilidade, usando a mesma para realizar ataques diretos a empresas. O objetivo passa ainda por tentar obter acesso a redes internas e instalar malware no máximo de sistemas possíveis, com a capacidade de futuramente instalar ransomware nos mesmos.

O BlackBasta é um grupo que se encontra ativo desde abril de 2022, e tem vindo a ser responsável por centenas de ataques contra grandes empresas a nível mundial. O grupo tenta obter acesso às redes internas das empresas através de diferentes ataques e formatos, entre os quais a exploração de falhas.

Uma das formas de atuação do grupo passa por atacar diretamente um funcionário da empresa, sobrecarregando o mesmo. Por exemplo, várias empresas de segurança identificaram em Maio que o grupo regularmente enviava campanhas com milhares de emails contra um funcionário, com mensagens de Spam, e no meio da confusão ligavam para o mesmo a tentar ajudar na tarefa.

Depois disso, o grupo leva os funcionários a instalarem ferramentas de controlo remoto do sistema, como o Anydesk, e acabam por obter dessa forma acesso ao sistema e a potenciais redes internas onde o mesmo se encontre.

O uso do Microsoft Teams é mais recente, mas vai dentro de encontro da mesma ideia. Invés de realizar uma chamada telefónica para as vítimas, os atacantes usam o Teams como forma de realizar a ligação, fazendo-se passar por assistentes da Microsoft, e oferecendo ajuda para os mais variados problemas técnicos que possam estar a surgir. No final, os funcionários são aliciados a instalarem programas de controlo remoto do sistema nas suas máquinas, ou até mesmo malware diretamente descarregado de sites suspeitos.

Os investigadores apontam que a maioria dos contactos encontram-se a ser feitos com origem na Rússia, tendo em conta a data que se encontra nos sistemas que foram identificados de origem dos ataques.

Como sempre, é importante ter atenção a qualquer contacto feito via fontes externas e suspeitas, sobretudo com tarefas que aparentem ser incomuns, e no caso de grandes empresas, deve ser feita a análise das atividades dos funcionários e campanhas de prevenção contra ataques deste formato.

26/10/2024
LinkedIn multado em 310 milhões de euros por violar proteção de dados na UE

O LinkedIn acaba de receber más notícias na Europa, tendo sido considerado culpado de violar várias leis de privacidade na região. A empresa foi recentemente multada em 310 milhões de euros, por práticas de violação de dados relacionadas com a sua publicidade.

As autoridades de proteção de dados da Irlanda, a Data Protection Commission, consideraram que o LinkedIn violou os termos do RGPD, através do sistema de publicidade existente na plataforma. Maios concretamente, as autoridades consideram que o LinkedIn terá recolhido informação dos utilizadores, via o seu sistema de publicidade, sem que tivesse consentimento para tal, em violação dos termos da União Europeia para a proteção de dados.

A plataforma terá recolhido dados pessoais para criar um perfil dos utilizadores dentro da sua plataforma, que era depois usado para publicidade direcionada. A plataforma terá ainda falhado a informar os utilizadores de que estaria a recolher esta informação e para que fins, o que também viola a lei.

A plataforma social da Microsoft ainda tentou alegar que os dados estariam a ser recolhidos com base nos consentimentos fornecidos pelos utilizadores durante o uso da rede social, mas as autoridades não consideraram a mesma como válida.

Tendo em conta o valor da multa agora aplicada, o LinkedIn encontra-se agora na tabela das dez maiores multas aplicadas por violações do RGPD, tendo em conta que o valor baseia-se nas receitas da empresa durante o último ano fiscal.

No entanto, esta não é a primeira vez que o LinkedIn enfrenta multas por violação das políticas de proteção de dados. No entanto, é certamente uma das coimas mais elevadas aplicadas à sua plataforma.

De notar que esta multa resulta de uma queixa lançada pela organização La Quadrature Du Net, em 2018. A queixa foi depois transposta para a DPC da Irlanda para uma maior investigação. Esta investigação terá sido iniciada em Agosto de 2018, mas apenas agora se conhece o resultado final, quase seis anos depois da mesma ter sido inicialmente aplicada.

24/10/2024
Microsoft lança nova atualização opcional para o Windows 11 com novo gamepad virtual

A Microsoft encontra-se a disponibilizar uma nova atualização para o Windows 11, que embora seja opcional no sistema, vai integrar um conjunto de correções que podem ser importantes para alguns utilizadores.

A nova atualização KB5044380 encontra-se agora disponível para o Windows 11 23H2 e 22H2, trazendo consigo várias melhorias e correções para o sistema. Como faz parte de um pacote opcional de atualizações, a mesma não será automaticamente instalada nos sistemas – os utilizadores que a pretendam devem manualmente procurar por atualizações, vias as Definições do Windows, na secção do Windows Update.

Por entre as novidades, esta atualização agora permite que, para sistemas com teclados onde a tecla do Copilot esteja acessível, os utilizadores podem agora configurar a forma para que pretendem a mesma. A configuração permite personalizar a funcionalidade da tecla, dependendo de os utilizadores terem ou não as suas contas da Microsoft configuradas no Windows.

Foram ainda feitas melhorias no sistema de gestão de energia, que deve reduzir o consumo de bateria em portáteis que se encontrem em modo de suspensão. Encontra-se ainda disponível o novo gamepad para o teclado virtual do Windows, que permite colocar um pequeno gamepad virtual no ecrã, para substituir o teclado virtual do sistema – e que pode ser útil para jogadores.

A Microsoft afirma que não existem problemas conhecidos com esta atualização, mas como sempre, deve-se ter alguma cautela em instalar novas atualizações do sistema, ainda mais atualizações consideradas como opcionais. Estas focam-se em corrigir pequenos bugs ou adicionar novas funcionalidades, mas não corrigem nenhuma falha de segurança no sistema – e portanto, não são diretamente importantes de se instalar de forma imediata.

24/10/2024
Hackers exploram falha zero-day no Chrome em jogo da blockchain

O grupo de hackers “Lazarus”, conhecido pelas suas atividades relacionadas com o governo da Coreia do Norte, encontra-se a usar uma falha associada ao navegador Google Chrome, com o objetivo de levar à instalação de spyware no sistema das vítimas através de jogos baseados na blockchain.

O grupo encontra-se a explorar uma falha zero-day, onde as vítimas são aliciadas diretamente para uma falsa plataforma, que promete ganhos via NFT na blockchain. No entanto, o objetivo será explorar esta falha para levar à instalação de spyware nos sistemas, além de roubar carteiras de criptomoedas e outros dados potencialmente sensíveis.

De acordo com os investigadores da empresa Kaspersky Labs, o jogo encontra-se a ser fortemente promovido em plataformas sociais como o LinkedIn e X, e funciona como seria de esperar. Quem acede ao mesmo, em primeira instância, não deverá notar qualquer problema diretamente associado a este.

Apelidado de DeTankZone ou DeTankWar, o jogo usa NFTs como “tanques virtuais”, onde os jogadores devem combater entre si. O simples fato dos jogadores estarem no jogo seria suficiente para permitir que o ataque fosse realizado com sucesso – mesmo sem descarregar qualquer conteúdo diretamente para o sistema.

A falha explorava o motor de javascript V8 do Chrome, e permitia que comandos remotos fossem enviados diretamente para o sistema, o que poderia levar a potenciais casos de instalação de malware e roubo de dados sensíveis.

Segundo os investigadores, o jogo e as suas intenções tinham sido originalmente descobertas em Fevereiro, por um especialista em segurança da Microsoft. No entanto, nessa altura, desconhecia-se exatamente o formato e vetor de ataque.

Depois da exploração ter sido publicamente conhecida, o site associado ao jogo removeu o código que explorava a falha, ainda antes da Kaspersky Labs ter possibilidade de o verificar. Porém, foram descobertos indícios que ajudaram a identificar a falha, que foi prontamente notificada para a Google.

A correção da mesma foi entretanto lançada para o Chrome, e deverá já encontrar-se na grande maioria dos sistemas – portanto não pode ser ativamente explorada. A mesma foi agora publicamente revelada tendo em conta que a grande maioria dos sistemas já se encontram atualizados, o que impede que a falha possa ser explorada.

23/10/2024
Atualizações do Windows 11 vão ficar 45% mais rápidas

A Microsoft tem vindo a otimizar a forma como as atualizações do Windows 11 são fornecidas, com o objetivo de as tornar mais rápidas e eficientes. E com a nova versão 24H2 do sistema, vieram também algumas novidades que podem nem ser visíveis diretamente, mas certamente que vão ser sentidas por qualquer um que usa o sistema.

De acordo com a Microsoft, as futuras atualizações mensais de segurança do Windows 11 deverão ser consideravelmente mais rápidas a instalar e terão menos necessidade de recursos de processamento. Isto deve-se a várias mudanças que foram feitas no processo de atualização do sistema, e na forma como este é realizado.

Segundo a Microsoft, com este novo processo, as atualizações devem ser instaladas mais rapidamente, e também exigir menos tempo de reinicio do Windows para serem instaladas. Como se sabe, para as atualizações serem realmente instaladas, o Windows necessita de reiniciar – e os utilizadores podem ter de esperar vários minutos pelo processo ser concluído.

Com o novo formato de atualização, a Microsoft passa a colocar as atualizações sobre módulos, onde apenas se descarrega realmente o que é necessário. Por exemplo, um dos casos indicados pela empresa encontra-se no Edge, onde em cada atualização de segurança fornecida para o Windows, era necessário também instalar vários serviços e ficheiros associados ao Edge – mesmo que este, diretamente, não tenha sido atualizado.

Com o novo processo, deixa de ser necessário realizar essa tarefa, e as atualizações logo ai economizam cerca de 200 MB de tamanho total – e de ficheiros que teriam de ser instalados.

Ao mesmo tempo, a empresa vai começar a otimizar as tarefas de instalação, para usarem mais RAM como cache de conteúdos. Embora isso possa aumentar o uso da RAM no sistema, ao mesmo tempo, deve causar menos impacto no uso do dia a dia para os utilizadores – que podem ter as atualizações em segundo plano a serem feitas sem afetar o uso do Windows.

Os testes da Microsoft apontam que, com estas mudanças, as atualizações chegam a ficar 45% mais rápidas, e usam menos 25% do processador, além de serem instaladas após o reinicio até 40% mais rapidamente.

23/10/2024
Windows 10 recebe correção para bug com impressoras multi-funções

A Microsoft encontra-se a disponibilizar uma nova atualização para o Windows 10, que poderá ser importante para utilizadores que tenham verificado problemas com o sistema e impressoras ligadas no mesmo.

A atualização KB5045594 encontra-se agora disponível de forma opcional, e foca-se em corrigir um bug em particular que se encontrava no Windows 10 faz algum tempo.

Esta conta com a correção para um bug que, com certas impressoras multifunções, poderia impedir o funcionamento de certas funcionalidades na mesma. Este bug tinha sido descoberto faz alguns meses, mas apenas agora recebe a sua correção final efetiva. O problema surgia sobretudo em impressoras que se encontravam ligadas via USB.

Além disso, esta atualização conta ainda com pequenas mudanças visuais para o menu inicial do sistema, facilitando o acesso à configuração das contas e para alternar entre contas ativas no sistema.

Foi ainda corrigido um bug com o serviço vmswitch, que poderia causar problemas e parar de forma inesperada, bem como melhorias a nível do processo de upgrade do Windows 10 para o Windows 11, que em certos sistemas poderia apresentar o erro 0X3B.

A atualização é considerada opcional, portanto apenas irá surgir para utilizadores que ativamente procurem pela atualização via as Definições do Windows.

23/10/2024
Como identificar um Esquema em Pirâmide na Internet?
Todos os dias existem novas formas de burlas pela internet, sobretudo as que sejam associadas com criptomoedas, IA e outros termos sonantes. Aproveitando o desconhecimento de alguns, e a necessidade de outros, estes esquemas adotam técnicas cada vez mais difíceis de identificar.

O mercado das criptomoedas tem sido particularmente vulnerável a este género de esquemas, seja de forma direta, como criando tokens falsos e esquemas de investimentos, ou indiretamente, onde se aproveita o anonimato do sistema para tentar extorquir o máximo de dinheiro possível.

Neste artigo vamos analisar em concreto os esquemas em pirâmide, e para perceber isso, é preciso primeiro saber exatamente do que se trata.

> O que é um Esquema em Pirâmide?

Um esquema em pirâmide é um modelo de negócio fraudulento que se baseia em recrutar novas pessoas para sustentar o sistema. Em vez de vender produtos ou serviços reais, o esquema depende do dinheiro investido por novos participantes para pagar os retornos dos membros mais antigos. Assim, os lucros não vêm de uma atividade comercial legítima, mas sim do fluxo constante de novos recrutas.

Este modelo é insustentável e, eventualmente, acaba por colapsar quando deixa de haver pessoas suficientes para serem recrutadas, deixando a maioria dos participantes a perder o dinheiro investido.

> Como funciona um Esquema em Pirâmide?

Sobretudo com a vertente online, os esquemas em pirâmide adotam agora estruturas muito mais complexas e, em alguns casos, difíceis de identificar.

Em muitos casos, estes esquemas surgem mascarados como oportunidades de negócio e investimentos em mercados de criptomoedas, IA ou derivados.

Existem, no entanto, alguns pontos que podem ser tidos em conta para identificar um formato de negócio deste género.
- Promessas de ganhos garantidos e elevados com pouco ou nenhum esforço: uma das técnicas mais antigas é a de oferecer lucros rápidos e fáceis, por vezes com retornos irrealistas.
- Incentivo ao recrutamento: como os esquemas em pirâmide apenas são sustentáveis enquanto existirem pessoas suficientes no mesmo, a maioria incentiva bastante ao recrutamento de outras pessoas – por vezes com regalias para quem convidar mais gente para o mesmo.
- Disfarces de investimentos: Muitas plataformas alegam investir em criptomoedas, forex ou outros mercados financeiros, mas na verdade estão apenas a usar o dinheiro dos novos membros para pagar aos mais antigos.
Embora existam várias formas dos esquemas em pirâmide se poderem propagar pela internet, alguns dos mais comuns de se encontrar podem-se dividir nas seguintes categorias:
- Programas de Investimento de Alto Rendimento (HYIP) – Estas plataformas afirmam oferecer retornos elevados, em pouco tempo, muitas vezes relacionados com trading de criptomoedas, IA ou forex. No entanto, os ganhos dependem de novos investidores entrarem no esquema.
- Falsos Projetos de Criptomoedas e ICOs – Alguns esquemas utilizam a popularidade das criptomoedas para enganar as pessoas, criando moedas falsas ou ICOs (Ofertas Iniciais de Moeda) sem qualquer valor real. A estratégia é simples: prometer que a moeda vai valorizar imenso e incentivar as pessoas a “investir” cedo para ter maiores ganhos.
- Marketing Multinível (MLM) Fraudulento – Nem todos os esquemas de marketing multinível são fraudulentos, mas aqueles que se focam exclusivamente no recrutamento de novos membros em vez de vender produtos reais podem ser uma pirâmide disfarçada.
> Como identificar um esquema em pirâmide?

Existem alguns sinais de alerta que deve ficar atento para verificar se um projeto ou ideia é um esquema em pirâmide.

1- Promessas de ganhos rápidos e elevados

Qualquer plataforma que garanta retornos elevados e num curto espaço de tempo é algo de levantar as suspeitas. Ainda mais se surgir aliado a promessas de não existirem riscos ou destes serem bastante reduzidos. O ditado diz tudo: “se é bom demais para ser verdade, provavelmente é”.

2- Incentivos e pressão para recrutar novos membros

Se existir um forte foco no recrutamento de novos utilizadores, incluindo ainda vantagens ou ganhos por realizar essa tarefa, é igualmente um forte sinal de que se pode tratar de um esquema.

3- Falta de informações do projeto

Se o projeto ou empresa não fornece detalhes sobre a sua origem, criação ou outra informações sobre quem se encontra por detrás da mesma, é algo a ter como sinal de alerta. Algumas podem até fornecer informações falsas, portanto recomenda-se que seja realizada uma pesquisa adicional invés de se acreditar apenas no que está escrito no site do mesmo.

4- Produtos ou serviços sem real valor

Muitos dos esquemas criam uma máscara de estarem a fornecer aos utilizadores algo, ou que estes necessitam de fazer, para disfarçar o esquema. Por exemplo, alguns projetos podem alegar estar a realizar tarefas em prol de algo ou alguém, mas que é inteiramente falso.

5- Investimentos em primeiro lugar

Projetos que obriguem a investimentos diretos para realizar algo, ou para se obter acesso aos ganhos, são apenas uma forma de levar os utilizadores a colocarem o dinheiro na plataforma para manter o esquema no ativo. Por exemplo, para retirar os supostos ganhos, é preciso investir mais, ou para realizar algo necessita primeiro de colocar X euros.

Tenha ainda cuidado com o facto que, em alguns esquemas, os ganhos podem até acabar por acontecer, mas não se dá legitimidade ao processo. Muitos esquemas incentivam os utilizadores a ficarem o máximo de tempo possível no mesmo, o que passa por também fornecerem algo para estes se manterem ligados ao mesmo e a continuarem a investir – já que é toda a ideia do esquema em pirâmide.

Isto também pode levar que, quem tenha começado por investir poucas quantias, tendo a prova de pagamento, acabe por investir ainda mais.

Portanto, existe a possibilidade de alguns até efetivamente darem lucro ou rendimento durante algum tempo ou durante algumas vezes. Mas, eventualmente, o esquema ficará insustentável e acabará por falhar, levando a perdas que podem ser bastante mais elevadas.

> Como se proteger de esquemas em pirâmide?

1- Investigue a empresa e projeto

Comece por realizar uma pesquisa sobre a empresa ou o projeto, e avalie a mesma. Pesquise sobretudo por queixas ou possíveis esquemas, e tente identificar as pessoas em frente do mesmo, garantindo que são nomes reconhecidos e credíveis.

2- Desconfie de “testemunhos”

Muitos dos esquemas criam testemunhos falsos, seja de que formato for. Por vezes até podem pagar a alguns dos membros por esses testemunhos.

3- Cuidado com as “parcerias”

Para tentar dar credibilidade, muitos esquemas dizem ser apoiadas por grandes nomes em diferentes indústrias, como Microsoft, Google ou outras. Estas empresas anunciam publicamente muitos dos seus projetos, portanto, antes de tudo, tente pesquisar por informação sobre se essa parceria é real ou não.

4- Não quebre sob pressão

Muitos dos esquemas, e sobretudo recrutadores para o mesmo, fazem pressão para que o investimento seja feito de forma rápida, exatamente para não deixar forma de pesquisar mais informação ou para colocar dentro da “rede” do esquema e passar a ser tarde demais.

> Se for enganado… não continue e contacte as autoridades

Caso tenha sido enganado, e acabe por colocar dinheiro nestes esquemas, comece por manter a calma. Infelizmente, existe pouco a ser feito no imediato face às perdas.

Porém, deverá contactar imediatamente as autoridades, e informar sobre o esquema em questão, fornecendo toda a informação que tenha em sua posse. Tente também alertar por qualquer outro meio que tenha disponível caso o esquema ainda se mantenha ativo.

Se não investiu dinheiro, mas identificou um esquema que esteja ativo, mantenha-se longe do mesmo mas alerte. Se necessário, pode contactar o TugaTech para analisarmos o caso e podermos alertar um maior número de utilizadores sobre o mesmo.
22/10/2024
Atualização do Windows 11 está a falhar em sistemas Asus

A Microsoft encontra-se a alertar para um novo problema no Windows, que pode afetar sobretudo quem tenha portáteis da Asus e ao tentarem realizar a atualização para a mais recente versão do sistema.

Vários utilizadores de sistemas da Asus reportam erros de ecrã azul depois de tentarem atualizar os seus sistemas para o Windows 11 24H2. Este problema começou a ser confirmado a semana passada, e a Microsoft veio também confirmar oficialmente a existência de problemas, sobretudo nos modelos ASUS X415KA e X515KA.

A Microsoft afirma encontrar-se a trabalhar com a Asus para resolver os problemas, e espera que a solução seja lançada em breve. Por enquanto, porém, o problema ainda se verifica nos sistemas.

Em parte, a falha ocorre no processo final da atualização, onde esta não é completamente realizada e o sistema apresenta uma mensagem de erro em ecrã azul. A empresa recomenda que os utilizadores com o problema evitem voltar a tentar atualizar o sistema, tendo em conta que a falha vai ser verificada novamente, e invés disso, esperem por uma correção permanente.

Curiosamente, o problema surge menos de duas semanas depois da Microsoft ter bloqueado a atualização do Windows 11 24H2 para certos sistemas Intel depois de terem sido também reportados problemas de ecrã de bloqueio do sistema.

Existem ainda outros problemas confirmados com o Windows 11 24H2, nomeadamente com perdas a nível de desempenho em jogos e alguns problemas com o sistema de limpeza do disco, que nem sempre pode apresentar os dados corretos.

22/10/2024
FitGirl integra lista de ameaças para pirataria nos EUA

A Entertainment Software Association, mais conhecida como ESA, é uma das entidades que representa algumas das maiores editoras e criadores de jogos no mercado global. Recentemente, a entidade partilhou uma nova lista contendo algumas das principais ameaças a nível de pirataria, incluindo a referência de um novo nome que pode ser reconhecido por quem anda no meio.

A ESA integra nomes como a Electronic Arts, Epic Games, Microsoft, Nintendo, Sony, e Ubisoft, tendo como objetivo proteger os direitos de cada uma das marcas e trabalhar para desenvolver formas de combater a pirataria de jogos em vários formatos.

De forma regular, a entidade partilha com as autoridades dos EUA uma lista das principais ameaças no campo da pirataria online, e a lista deste ano integra alguns nomes em destaque.

Uma das novas adições na lista é o FitGirl-Repacks, ou mais conhecido na internet como “FitGirl”, um site que normalmente disponibiliza acesso a repacks de vários conteúdos pela internet. Estes repacks não são diretamente grupos ou entidades que se dedicam a contornar as proteções dos jogos, mas sim a recomprimir os conteúdos de forma a que sejam facilmente distribuídos pela internet – por exemplo, com um instalador dedicado para os mesmos.

Em certos casos, os mesmos podem ainda conter várias otimizações, como ficheiros removidos ou comprimidos para reduzir o tamanho total dos ficheiros a descarregar. No entanto, praticamente todos os conteúdos são considerados pirataria.

A FitGirl é um nome que, no meio da pirataria online, praticamente se tornou uma marca, sendo a mais reconhecida nesta prática. Na realidade, a atividade deste grupo dura faz mais de dez anos, e tem vindo a aumentar consideravelmente nos últimos tempos – e talvez por isso esteja agora na mira de algumas das entidades focadas em prevenir a pirataria.

O site oficial deste repacker encontra-se bloqueado em vários países, mas ainda assim, o mesmo recebe milhares de visitas todos os dias. Os dados da ESA indicam que o site recebeu, em Julho de 2024, mais de 22 milhões de visitas.

Como tal, talvez não seja surpresa de o ver agora listado como uma das fontes de pirataria nos EUA por parte da ESA. O mais curioso será mesmo que, embora as atividades do grupo durem faz mais de dez anos, apenas agora o site foi listado oficialmente.

Outro site que também foi integrado na lista será o Dodi-Repacks, que é relativamente menos conhecido e mais recente no mercado, mas ainda assim, considerado uma ameaça para as entidades.

A lista da ESA integra ainda outros sites bem conhecidos do meio da pirataria, como sites de torrents e plataformas de armazenamento de ficheiros que ignoram os pedidos de remoção de conteúdos.

20/10/2024
Qualcomm cancela o seu projeto de Mini PC

A Qualcomm tinha planos de lançar um novo mini PC, que iria contar com o processador Snapdragon X e o sistema Windows adaptado ao mesmo. Este mini PC estava programado de chegar em Junho deste ano, mas tinha vindo a sofrer adiamentos.

Agora, a Qualcomm confirma que os planos para o mesmo foram inteiramente descontinuados. Este mini PC era considerado um Dev Kit, focado para programadores, e com o objetivo de levar à criação de mais aplicações dedicadas para a arquitetura ARM.

O dispositivo tinha sido revelado durante o evento Microsoft Build, que se realizou a 21 de Maio, e o seu destaque encontrava-se no processador Qualcomm Snapdragon X Elite. Porém, depois de ter sido adiado, agora a fabricante veio confirmar que vai descontinuar inteiramente a sua produção.

Os consumidores que adquiriram em pré-venda o mini PC devem ser agora reembolsadas. No entanto, a ter em conta que algumas unidades chegaram aos consumidores de forma antecipada.

Não se conhece exatamente os motivos para a Qualcomm ter descontinuado o produto, mas os rumores apontam que poderá estar relacionado com a entrada HDMI do mesmo. Embora o mini PC tivesse uma saída HDMI, esta encontrava-se desativada nas unidades que chegaram aos consumidores. A Qualcomm chegou mesmo a informar que iria fornecer um acessório para converter a porta USB-C numa saída HDMI.

Embora não exista uma confirmação oficial do motivo para a porta estar desativada, acredita-se que tal poderia dever-se a falhas para atingir os padrões de qualidade da FCC, nos EUA. Os testes da mesma terão falhado a atingir os padrões de qualidade, levando a que a Qualcomm tivesse de fornecer o mini PC com a porta desativada.

Além disso, a Qualcomm também estaria a aplicar regras pouco comuns sobre o mesmo, como a impossibilidade de revenda do mesmo ou de instalar diferentes sistemas operativos, como o Linux. Os utilizadores estariam limitados ao que viria de origem no mesmo, e nem poderia vender o dispositivo a terceiros no futuro.

Mesmo sendo focado para programadores, e tratando-se de um Dev Kit, muitos viram estas limitações como desnecessárias para um produto deste formato.

19/10/2024
Microsoft perdeu semanas de registos de segurança dos seus clientes

A Microsoft encontra-se a alertar algumas das empresas que fazem uso dos serviços da mesma para a possível perda de logs associados com algumas plataformas. A empresa alega que, devido a um bug, os logs de algumas das suas plataformas respeitantes ao mês anterior podem ter sido perdidos.

De acordo com o portal Business Insider, a Microsoft começou a notificar os clientes sobre a possível perda dos dados desde o início do mês. Segundo as mensagens recebidas, dados de logs recolhidos entre 2 e 19 de setembro poderiam não se encontrar acessíveis.

Estes registos incluem informação que poderia ser pertinente para os administradores de sistemas analisarem possíveis ataques, falhas de segurança e outros dados potencialmente importantes para a gestão dos sistemas.

Segundo a mensagem da Microsoft, os problemas foram mais graves em algumas plataformas do que outras, e prolongaram-se até 3 de Outubro em algumas situações. Entre alguns dos serviços afetados pela perda dos registos encontra-se o Microsoft Entra, Azure Logic Apps, Azure Healthcare APIs, Microsoft Sentinel, Azure Monitor, Azure Trusted Signing, Azure Virtual Desktop e Power Platform.

A Microsoft afirma que o problema terá sido originado de um bug, que por sua vez, surgiu de uma correção implementada no passado pela empresa sob o seu sistema de logs – e que pretendia corrigir uma falha não relacionada a esta. O bug impediu que certos sistemas recolhessem corretamente os registos.

A empresa afirma ainda que, embora o problema tenha sido eventualmente identificado, o mesmo apenas aconteceria alguns dias mais tarde. Isto levou a que, durante algum tempo, os sistemas não estivessem a recolher corretamente os registos.

Em comunicado, a Microsoft afirma que o bug encontra-se agora corrigido e que todos os clientes afetados foram notificados.

18/10/2024
Microsoft confirma novas funcionalidades para Ferramentas de Webmasters no Bing

A Microsoft confirmou que, brevemente, os administradores de sites podem usar um conjunto de novas ferramentas dentro do motor de pesquisa, de forma a otimizarem os mesmos para o Bing.

A Microsoft confirmou que as Ferramentas de Webmaster do Bing vão brevemente receber algumas novidades. Entre estas encontra-se uma maior integração com o Copilot e algumas funções focadas para IA.

Com a integração ao Copilot, os administradores de sites podem obter mais rapidamente informações sobre os resultados dos mesmos dentro da ferramenta para webmasters, e analisar com mais detalhe as informações que ali são fornecidas.

A ferramenta pode ainda ajudar a melhorar as estratégias de SEO dos portais, otimizando os sites para os melhores resultados possíveis dentro da pesquisa do Bing.

Por agora esta novidade encontra-se em fase de testes, e estará limitada apenas a alguns utilizadores na plataforma. Desconhece-se quando ficará disponível para todos.

No entanto, a empresa adiantou ainda que estas não serão as únicas novidades. Noutra mensagem no seu blog, foram confirmadas melhorias para os dados fornecidas via a Ferramenta de Webmasters do Bing, de forma a oferecer dados mais realistas e detalhados sobre os resultados.

A secção de recomendações também será consideravelmente melhorada, para ajudar os webmasters a melhorarem o SEO das suas plataformas, sobretudo com foco para o Bing. Os dados dentro da mesma podem agora também ficar guardados até 16 meses, invés do limites anterior de seis meses.

18/10/2024
Amazon com planos para energia nuclear nos seus centros de dados

Depois das notícias da Google ter planos de usar energia nuclear nos seus centros de dados, agora também a Amazon parece ter as mesmas ideias, tendo recentemente confirmado três novos acordos para o futuro.

Os novos acordos da Amazon indicam que a empresa vai começar a apostar no uso de energia nuclear para alimentar os seus centros de dados, mais concretamente nas plataformas focadas para IA e armazenamento de dados. Além disso, a empresa pretende ainda usar esta fonte de energia de forma sustentável.

Com o uso de cada vez mais sistemas de IA, também aumentam as necessidades energéticas para este formato de sistemas. Portanto, a Amazon pretende agora adotar novas tecnologias que permitam expandir as suas operações no futuro, com planos de usar pequenos reatores nucleares como forma de alimentar os sistemas energéticos dos centros de dados.

Este sistema pretende ter zero emissões de carbono, sendo inteiramente desenhado como amigo do ambiente. No estudo Energy Northwest, financiado pela Amazon, esta indica que pretende usar quatro pequenos reatores modulares, capazes de produzir 320 megawatts de capacidade energética. Isto equivale a fornecer energia para mais de 770 mil casas, mas que será usado para os sistemas da empresa.

Uma parceria criada com a empresa Talen Energy vai estipular os planos para mover um centro de dados para mais próximo dos reatores nucleares, de forma a aproveitar o melhor possível as capacidades energéticas do mesmo. Este projeto encontra-se destinado para o estado da Pensilvânia, nos EUA.

Empresas como a Google e a Microsoft encontram-se a apostar cada vez mais nas capacidades da energia nuclear como forma expandir as suas capacidades dos centros de dados. Embora existam vantagens no uso desta tecnologia, existem igualmente riscos associados, que ainda se encontram em discussão por várias partes. Os riscos de acidentes e o lixo nuclear são alguns dos aspetos a ter em conta.

17/10/2024
ChatGPT chega oficialmente ao Windows

O ChatGPT encontra-se agora oficialmente no Windows. Depois de chegar na aplicação nativa para macOS, agora a OpenAI lança a aplicação focada para utilizadores do sistema da Microsoft.

Com a nova aplicação, os utilizadores podem assim ter uma app dedicada para acesso ao ChatGPT, diretamente do Windows, e com uma maior integração ao sistema.

Atualmente, a aplicação encontra-se disponível apenas para os planos pagos da plataforma, portanto quem tenha uma conta gratuita ainda vai ter de esperar mais algum tempo. Porém, com esta integração, os utilizadores podem mais rapidamente usar a plataforma da OpenAI.

A app permite que sejam enviados ficheiros e imagens com mais velocidade, além de integrar todas as características do modelo o1 da OpenAI.

Para usar a aplicação os utilizadores precisam de ter o Windows 10 ou mais recente. No entanto, é importante ter em conta que ainda existem algumas limitações face às aplicações existentes noutros sistemas.

Por exemplo, a aplicação para Windows ainda não conta com suporte para reconhecimento de voz, e a integração com a GPT Store ainda não se encontra funcional. No entanto, a ideia passa por permitir que os utilizadores possam ter uma ajuda digital sempre presente no sistema, com a app a apenas um clique.

Ainda se desconhece quando a aplicação irá ficar disponível para utilizadores no plano gratuito da empresa.

17/10/2024
Campanha maliciosa explora falha zero-day no Internet Explorer

Um grupo de hackers localizado na Coreia do Norte encontra-se a explorar uma falha do Internet Explorer, com vista a distribuir malware em sistemas. Embora o Internet Explorer não esteja mais ativo e suportado pela Microsoft, o mesmo ainda se encontra em vários sistemas, e é nesta ideia que o grupo se encontra agora a explorar uma falha zero-day no mesmo.

O grupo conhecido como “ScarCruft” é conhecido por ter ligações com o governo da Coreia do Norte, e agora foi descoberto que se encontra a tentar infetar sistemas na Coreia do Sul e em vários países da Europa, explorando uma falha zero-day no Internet Explorer.

A falha, apelidada de “Code on Toast”, explora a forma como o Internet Explorer apresenta mensagens pop-up, de forma a executar conteúdo malicioso nos sistemas. Se explorada, a falha pode permitir que código potencialmente malicioso seja executado no navegador, e consequentemente, no sistema das vítimas.

O ataque começa com os atacantes a explorarem sistemas de publicidade para apresentarem o conteúdo malicioso como pop-ups no navegador, que caso seja ativado, pode levar a que o código malicioso seja executado em processos no sistema. O ataque pode ser realizado até sem interação dos utilizadores, o que agrava ainda mais a situação.

Felizmente, a falha apenas se encontra explorada sobre o Internet Explorer, portanto os utilizadores teriam de ser enganados a abrirem os conteúdos no mesmo – ou teriam de encontrar-se a usar ativamente este navegador, que está atualmente em desuso.

Embora o Internet Explorer não seja ativamente usado nos dias de hoje, ainda se encontra instalado em vários sistemas, o que pode levar os atacantes a enganarem as vítimas para abrirem determinados conteúdos no mesmo.

17/10/2024
Google pretende começar a usar energia nuclear em centros de dados

A Google, sendo uma das maiores empresas do ramo da tecnologia no mercado, certamente que possui necessidades bastante elevadas de energia para os seus centros de dados e servidores. Isto tem vindo a elevar-se ainda mais tendo em conta a integração de cada vez mais IA nas plataformas da empresa – que diretamente necessitam de mais recursos, e mais energia, para funcionarem corretamente.

A pensar nisso, a Google veio agora confirmar que pretende usar energia nuclear para as elevadas necessidades dos seus centros de dados. O projeto da empresa estima que este formato de energia esteja em total uso nos centros de dados da mesma até 2030.

A ideia passa por integrar pequenos reatores nucleares nos centros de dados, que serão focados em fornecer energia para os sistemas usados para as tarefas de IA, nomeadamente dentro do ecossistema do Gemini. Para realizar esta tarefa, a empresa conta com a ajuda da Kairos Power, que espera concluir a produção dos reatores até ao final da década.

Além disso, a Google possui ainda planos de expandir estas linhas de produção de energia até 2035, sendo que o sistema seria capaz de fornecer 500 MW de energia livre de carbono. A Google acredita que este sistema pode aumentar as capacidades das tecnologias de IA, enquanto o realiza de forma limpa e verde para o meio ambiente.

Curiosamente, a Google não é a única empresa com vista para este sistema de energia. Com o uso de cada vez mais tecnologias de IA, existem outras entidades que também estão a olhar para a energia nuclear como uma das possibilidades futuras – na lista encontra-se nomes como a Microsoft.

Em março deste ano, a Amazon Web Services (AWS) também confirmou que iria investir 650 milhões de dólares na compra de um centro de dados alimentado por energia nuclear, exatamente com a mesma ideia de usar nos sistemas focados para IA.

Embora o uso de energia nuclear seja visto como uma opção, ao mesmo tempo, também aumenta as preocupações sobre os possíveis efeitos que tal pode ter, nomeadamente caso ocorra algum acidente.

16/10/2024
Ataques de ransomware aumentaram, mas cada vez menos chegam à encriptação

Os dados mais recentes da Microsoft apontam para um crescimento nos ataques de ransomware. No entanto, embora os ataques tenham aumentado, muitos acabam por ser parados a tempo, antes de causarem reais problemas.

O relatório da empresa aponta um crescimento de 2.75 vezes mais ataques de ransomware comparativamente ao ano anterior. No entanto, as defesas contra este formato de ataques também melhoraram consideravelmente.

A maioria dos ataques de ransomware são parados antes de chegarem à fase de encriptação dos dados, que será certamente a mais prejudicial. Isto deve-se a existirem ferramentas de proteção cada vez mais eficientes para bloquear este formato de ataques.

Os dados apontam que o número de ataques de ransomware a chegarem a esta fase caiu quase três vezes mais do que o registado nos últimos dois anos. Além das melhorias nos sistemas de segurança contra ataques ransomware, existe também mais conhecimento dos utilizadores para prevenirem este formato de ataques.

Cerca de 90% dos ataques onde o ransomware conseguiu chegar à fase de encriptação foram feitos a sistemas que estariam na mesma rede de onde o ataque originou, mas não tinham qualquer meio de segurança ativo.

Entre os grupos de ransomware mais ativos, o Akira conjuga 17% de todos os ataques realizados no ano passado, com o LockBit a surgir na segunda posição com 15%. O grupo “Play” surge com 7% e o ALPHV/BlackCat e Black Basta ambos com 6%.

A maioria dos ataques possui origem em exploração de técnicas de engenharia social, levando funcionários a instalarem involuntariamente o ransomware na rede interna das empresas. Esta é uma das áreas onde ainda podem ser feitas melhorias, com adoção de sistemas de segurança ativos e autenticação em duas etapas para sistemas críticos.

Como a engenharia social ainda explora as falhas humanas, é um dos meios de ataque mais vezes explorado para tentar obter acesso a informação potencialmente sensível de grandes empresas.

15/10/2024
Windows 10: falta menos de um ano para o sistema deixar de ser suportado

Para quem ainda esteja em sistemas com o Windows 10, começa agora a ficar na hora de se pensar em realizar o upgrade para a mais recente versão do sistema operativo.

Falta pouco menos de um ano para o Windows 10 deixar de receber suporte da Microsoft. A partir de 14 de Outubro de 2025, o sistema vai deixar de receber oficialmente as atualizações da Microsoft.

A partir desta data, a Microsoft deixa de fornecer atualizações gratuitas para o sistema, o que pode deixar o mesmo aberto a possíveis falhas. A medida encontra-se a ser prevista faz algum tempo, dando assim espaço para os utilizadores realizarem o upgrade.

Quem ainda assim prefira manter-se no Windows 10, chegando a data, terá poucas alternativas.

Para começar, quando o suporte for encerrado, o Windows 10 ainda irá continuar a funcionar normalmente nos sistemas onde se encontre. Porém, deixa de receber novas atualizações de segurança, e fica assim aberto a falhas que podem ser exploradas.

Na mesma altura, também o Office 2016 e o Office 2019 deixarão de receber suporte oficial da Microsoft.

Portanto, os utilizadores que pretendam manter o sistema seguro, devem atualizar o quanto antes para o Windows 11. Em alternativa, a Microsoft vai fornecer o suporte para atualizações estendidas, ou ESU, que permite manter as atualizações de segurança por mais algum tempo, mas trata-se de um extra que os utilizadores devem pagar para tal.

Esta opção será voltada sobretudo para empresas, mas a Microsoft vai permitir que utilizadores domésticos também possam adquiri as mesmas caso considerem necessário.

Embora o Windows 10 ainda seja um sistema largamente usado pelos utilizadores, a Microsoft tem vindo a melhorar consideravelmente o Windows 11 e as suas funcionalidades, tornando-o uma alteração direta e simples para os utilizadores na versão anterior.

15/10/2024
Esquema usa IA para tentar roubar contas da Google

Os esquemas e fraudes pela internet estão sempre em atualização, para tentarem melhorar as formas de enganar as vítimas. E uma das práticas cada vez mais usuais encontra-se em usar IA para criar possíveis mensagens e esquemas bastante elaborados.

Recentemente, Sam Mitrovic, engenheiro da Microsoft, revelou um caso que ocorreu consigo, e que quase o levou a fornecer alguma informação potencialmente sensível. Mesmo sendo uma pessoa com conhecimentos na área de cibersegurança, esteve a poucos cliques de ser alvo de um esquema elaborado.

O esquema em questão envolve uma alegada mensagem de suporte da Google, associada com uma tentativa falhada de recuperação da conta da empresa do engenheiro. O mesmo alega ter recebido uma mensagem que, à partida, parecia ter sido originária da Google, a indicar que ocorreu uma tentativa de recuperação da conta.

Embora o mesmo tenha ignorado a mensagem inicial, alguns minutos mais tarde, o mesmo recebeu uma chamada telefónica, que se identificava como sendo da Google. Na chamada, um funcionário indicava que existiam atividades suspeitas na conta do utilizador, e onde forma então colocadas algumas questões – como se o dono da conta estaria a viajar ou se foram feitos acessos de dispositivos desconhecidos.

Durante a chamada, Sam Mitrovic recebeu outro email, novamente reforçando que haviam tentativas de acesso na sua conta da Google. Na chamada, a pessoa do outro lado mantinha o contacto para tentar obter dados pessoais e permitir a recuperação da conta.

O engenheiro apenas suspeitou de que algo estaria mal quando a voz parecia criada de um sistema automático. O mesmo afirma que a voz tinha algumas entoações que davam a entender ser de um sistema digital – que foi então que Sam Mitrovic verificou que estava a falar com um assistente de IA.

O uso de IA para esquemas tem sido cada vez mais regular, e uma das possíveis frentes de ataque passa por usar a voz criada de forma digital para dar mais credibilidade ao esquema. Além disso, muitas pessoas poderiam ser pressionadas para fornecer detalhes importantes para o acesso à conta por este meio.

Como sempre, deve-se ter atenção a qualquer mensagem recebida de forma inesperada e que tenha indícios de ser suspeita. Algumas podem até parecer bem criadas e com um texto claro e consistente, mas podem ter sido inteiramente criadas por IA para tal.

15/10/2024
Grupo de hackers no Irão estão a explorar falha no Windows

Um grupo de hackers no Irão encontra-se a explorar uma falha ativa no Windows, de forma a realizar ataques em larga escala. Esta é a conclusão a que chega um recente estudo realizado por investigadores da empresa Trend Micro.

O grupo, conhecido como OilRig, desenvolveu um backdoor para sistemas Windows, que explora uma falha ativa no mesmo. O objetivo do grupo passa por infetar sistemas Microsoft Exchange, de forma a obter dados de acesso a diferentes plataformas, e também por explorar a falha CVE-2024-30088.

Na mais recente onda de ataques realizados pelo grupo, este tem-se focado em servidores vulneráveis para enviar scripts, onde podem depois ser executados vários comandos remotamente para tentar obter dados internos dos mesmos ou o controlo remoto dos mesmos.

A falha em questão foi corrigida pela Microsoft em Junho deste ano, mas apesar disso, ainda existem sistemas não atualizados que se encontra vulneráveis a ataques. Estes encontram-se agora a ser alvo de ataques massivos, onde o grupo tenta obter o acesso para realizar as suas atividades maliciosas.

Uma das formas de prevenção passa por atualizar o sistema operativo para a versão mais recente disponível, contendo todas as correções mais recentes e prevenindo este género de ataques. Ao mesmo tempo, deve-se sempre usar software de segurança adaptado aos sistemas – mesmo que sejam sistemas como servidores.

13/10/2024
Windows 11 24H2 está a causar problemas de ecrã azul em certos sistemas
A atualização do Windows 11 24H2 parece ter alguns bugs que eram, até agora, desconhecidos. Depois de existirem relatos da atualização estar a deixar “lixo” no sistema depois de ser instalada, e de falhas com o Windows SFC, agora existem novos relatos de mais problemas que afetam a mesma.

De acordo com os relatos de vários utilizadores, a atualização parece agora estar a causar ecrãs de bloqueio no sistema. Vários utilizadores relatam que, em hardware específico, a atualização parece estar a causar erros de ecrã azul.

Os problemas parecem estar relacionados com discos NVMe Western Digital, que em sistemas que tenham o mesmo e tenham sido atualizados para a recente versão do Windows 11, estão subitamente a apresentar ecrãs azul de erro.

As falhas parecem ter sido confirmadas com o WD_Black SN770 e WD Blue SN580, mas podem afetar outros modelos ainda desconhecidos. Ambos os discos não possuem DRAM dedicada no controlador, o que parece estar na origem dos problemas.

Devido a falhas no buffer do disco, este pode levar a bloqueios do sistema. Felizmente, existem algumas resoluções que os utilizadores podem tentar para corrigir o problema, envolvendo a modificação do registo do Windows.

Uma das resoluções indicadas no fórum de suporte da WD passa por:
- Abra a aplicação do Editor de Registo executando REGEDIT
- Navegue até à chave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorPort
- Crie uma nova subchave chamada HmbAllocationPolicy se esta ainda não existir
- Defina o valor DWORD da chave mencionada para 0 ou 2 (onde 0 significa que a alocação HMB está desativada e 2 significa que a alocação HMB é de 64 MB)
- Reinicie o PC
Alguns utilizadores apontam que, com esta medida, o sistema consegue arrancar e funcionar normalmente nos discos afetados.

No entanto, a falha encontra-se relacionada diretamente com o Windows 11 e a atualização mais recente da Microsoft, portanto caberá à empresa lançar a correção definitiva – algo que já se encontra previsto, tendo em conta os relatos nos fóruns de suporte da Microsoft.
13/10/2024
Microsoft vai deixar de suportar protocolos PPTP e L2TP

A Microsoft confirmou que vai descontinuar o suporte aos protocolos Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) em futuras versões do Windows Server. A empresa recomenda que os administradores alterem os protocolos para versões mais recentes e que forneçam maior segurança.

Tanto o PPTP como o L2TP foram usados durante mais de 20 anos como parte fundamental de algumas empresas, para fornecerem acesso remoto aos sistemas. Porém, ambos os protocolos encontram-se atualmente desatualizados e com falhas graves, o que estará agora numa das motivações para a Microsoft descontinuar os mesmos de futuras versões do Windows Server.

O PPTP, por exemplo, encontra-se aberto a ser usado para ataques de brute force, enquanto que o L2TP não oferece, por padrão, qualquer formato de encriptação nos conteúdos transmitidos pelo mesmo. Como tal, são ambos considerados como inseguros para uso no dia a dia.

A Microsoft recomenda os administradores de sistemas a alterarem para protocolos mais atualizados, como o Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2). Além de melhorias a nível de segurança, estes fornecem ainda melhorias a nível de desempenho, bastante superior face aos protocolos mais antigos.

A Microsoft sublinha que, embora venham a ser descontinuados, os protocolos não serão inteiramente removidos do sistema. Ou seja, os utilizadores ainda os podem usar caso realmente pretendam, mas a Microsoft não recomenda mais o uso, nem irá prestar suporte direto a funcionalidades onde os mesmos sejam usados.

13/10/2024
Windows 11 24H2 está a deixar quase 9GB de “lixo” no disco dos sistemas

A mais recente atualização do Windows 11, a 24H2, está a causar algumas dores de cabeça para os utilizadores. E uma das mais recentes pode afetar o espaço em disco disponível nos sistemas, sendo bastante difícil de “limpar”.

De acordo com os recentes relatos, a atualização para o Windows 11 24H2 encontra-se a levar a que o sistema crie uma “cache” com cerca de 8.70 GB de tamanho total no disco, que mesmo depois da atualização ser concluída, pode manter-se no disco.

Os ficheiros dizem respeito ao processo de atualização do sistema, e deveriam ser apenas temporários. Estes normalmente são removidos depois da atualização ser concluída. Porém, devido a um bug, os ficheiros não estão a ser inteiramente removidos do sistema, e permanecem no disco. A piorar a situação, a limpeza do mesmo não é algo simples de se realizar, e pode obrigar os utilizadores a realizarem passos complicados.

A Microsoft já terá confirmado o problema, e espera-se que venha a fornecer uma correção em breve. Acredita-se que o problema esteja relacionado com a funcionalidade de chekpoints das atualizações do sistema, algo normalmente usado para garantir que as atualizações do sistema são apenas focadas nos ficheiros realmente necessários – o que acabaria por reduzir o tamanho total das mesmas. Porém, e de forma algo irónica, esta funcionalidade parece agora estar a causar um uso mais elevado do espaço em disco para a tarefa.

Embora sejam considerados ficheiros temporários, estes fazem parte do sistema de atualizações do Windows, e remover manualmente os mesmos pode causar problemas em futuras atualizações. Como tal, é desaconselhado usar meios alternativos para realizar esta tarefa.

Até que a Microsoft realmente forneça a correção da falha, os sistemas podem ter quase 9 GB de dados ocupados de forma desnecessária no disco. Nos dias de hoje, este valor pode não parecer muito, mas para quem tenha sistemas onde os discos possuem o espaço em disco “limitado”, pode ser um valor ainda considerável.

12/10/2024
Windows Server recebe nova build no Windows Server Insider
A Microsoft encontra-se a disponibilizar uma nova build do Windows Server 2025, focada para utilizadores no programa de testes da empresa. A nova versão 26304 encontra-se agora disponível para quem esteja registado no Windows Server Insider.

Esta nova versão chega com algumas melhorias, focadas tanto a nível de estabilidade como correção de erros e falhas. Foi também integrado o novo Windows Defender Application Control for Business, para maior segurança do sistema em ambientes empresariais.

A Microsoft sublinha algumas das novidades desta versão.

Windows Defender Application Control para Empresas (WDAC)

O Windows Defender Application Control (WDAC) para empresas é uma camada de segurança baseada em software que reduz a superfície de ataque, impondo uma lista explícita de software permitido a ser executado. Para o Windows Server 2025, foi disponibilizada uma “política padrão” definida pela Microsoft, que pode ser aplicada ao servidor através de cmdlets do PowerShell, usando a plataforma de configuração de segurança “OSconfig”.

Pré-visualização do Windows Server 2025 Security Baseline

A partir da build 26296, está disponível a pré-visualização do Windows Server 2025 Security Baseline. É possível aplicar as configurações de segurança recomendadas para o seu dispositivo ou função de VM desde o início, através de um baseline de segurança ajustado, com mais de 350 definições de segurança pré-configuradas para o Windows. Estas ajudam a aplicar e reforçar configurações de segurança detalhadas que seguem as melhores práticas recomendadas pela Microsoft e pelos padrões da indústria. O conteúdo foi organizado em três categorias, de acordo com o papel do servidor:
- Controlador de Domínio (DC)
- Servidor Membro
- Membro de Grupo de Trabalho
Nota: A pré-visualização do baseline de segurança deve ser usada apenas em sistemas de teste. Embora exista um comando para “Remover”, nem todas as configurações podem ser revertidas.

Nova aplicação Feedback Hub disponível para utilizadores do Server Desktop!

A aplicação deve ser atualizada automaticamente para a versão mais recente, mas, caso não seja, basta verificar atualizações na aba de definições da app.

Apesar de todas as novidades, a empresa ainda refere que existem alguns problemas conhecidos com esta versão, que devem ser tidos em conta na altura de se realizar a atualização:
- Download do Windows Server Insider Preview: A etiqueta para esta flight pode referir incorretamente o Windows 11. No entanto, ao selecionar, o pacote instalado será a atualização do Windows Server. Ignore a etiqueta e prossiga com a instalação. Este problema será corrigido numa versão futura.
- Scripts PowerShell no WinPE: Aplicar o componente opcional WinPE-PowerShell não instala corretamente o PowerShell no WinPE, fazendo com que os cmdlets do PowerShell falhem. Clientes que dependem do PowerShell no WinPE não devem usar esta build.
- Validação de upgrades do Windows Server 2019 ou 2022: Não é recomendado o uso desta build para upgrades, pois foram identificadas falhas intermitentes de atualização.
- Arquivamento de registos de eventos com o comando “wevetutil al”: Esta build tem um problema onde o uso deste comando faz com que o serviço Windows Event Log falhe e a operação de arquivamento falhe. O serviço deve ser reiniciado executando “Start-Service EventLog” num prompt de comando administrativo.
- Secure Launch/DRTM: Não é recomendado instalar esta build se tiver o código de caminho Secure Launch/DRTM ativado.
12/10/2024
Xbox Cloud Gaming vai permitir streaming de qualquer jogo

A Microsoft confirmou que vai integrar um conjunto de novidades para os utilizadores da Xbox Cloud Gaming, permitindo que os mesmos possam realizar o streaming dos seus jogos para diferentes dispositivos a partir de Novembro.

Com esta novidade, os jogadores podem assim realizar o streaming de qualquer jogo que tenham adquirido dentro das suas contas da Xbox, usando a plataforma cloud, e sem deixarem de ficar limitados aos jogos disponíveis diretamente via a Xbox Game Pass. Este sistema é bastante similar ao que se aplica no rival Geforce NOW da Nvidia.

Para começar os testes, a funcionalidade vai ficar disponível inicialmente para utilizadores da Xbox Insiders, antes de chegar a todas as contas. No entanto, os utilizadores devem ter em atenção que nem todos os títulos serão capazes de ser usados neste formato – podem existir limitações derivadas de licenciamento.

A par com esta novidade, a Microsoft também indicou que, a partir de Novembro, irá permitir aos jogadores comprarem títulos diretamente pela app da Xbox em Android, e nos EUA. Esta medida é possível devido a recentes alterações feitas na plataforma da Google sobre transações diretas da mesma.

12/10/2024
Códigos QR são cada vez mais usados para ataques diretos

Os criminosos encontram-se sempre à procura de novas formas de enganar os utilizadores, levando-os para esquemas e burlas dos mais variados feitios. E uma tendência que tem vindo a crescer de forma considerável encontra-se no uso de QR codes para tais práticas.

De acordo com um novo relatório da Microsoft, existem cada vez mais grupos de hackers a usar esquemas focados para instituições de ensino, sendo que a grande maioria foca-se em tentar obter acesso a plataformas digitais das mesmas. A Microsoft afirma que a indústria da educação foi a terceira mais afetada por tentativas de ataque durante o segundo trimestre de 2024.

Uma das estatísticas mais interessantes que a empresa recolheu, porém, encontra-se na forma de como estes ataques são feitos. A empresa indica que, diariamente, as instituições de ensino recebem mais de 15 mil mensagens de email contendo códigos QR, que são usados para amplificar o esquema.

Estes códigos são usados para levar as potenciais vítimas a descarregarem malware nos sistemas, ou a acederem a falsos sites onde podem ser obtidos dados de acesso a diferentes plataformas, ou dados pessoais.

A Microsoft afirma que os códigos QR são algo relativamente simples de realizar, e que podem conter bastante informação. Além disso, como são simples imagens, são muitas vezes ignoradas pelos tradicionais filtros de spam, levando a que a taxa de sucesso seja consideravelmente mais elevada.

Embora o foco destes ataques aparente ser para instituições de ensino, é importante ter em conta que podem afetar praticamente qualquer pessoa ou comunidade, e que é uma prática cada vez mais usada para tentar enganar os utilizadores.

Uma das formas de prevenção parte exatamente dos próprios utilizadores, que devem ter cuidado com mensagens que indiquem códigos QR para aceder a diferentes páginas ou que peçam para realizar atividades adicionais em plataformas desconhecidas.

12/10/2024
TypeScript 5.7 Beta encontra-se agora disponível

A Microsoft confirmou o lançamento da nova versão Beta do TypeScript 5.7, trazendo consigo várias novas funcionalidades focadas em melhorar a experiência dos programadores.

A nova versão do TypeScript 5.7 conta com várias melhorias que se focam em otimizar o processo de desenvolvimento, tornando o mesmo mais simples e eficiente. Por entre as alterações encontram-se melhorias na correção do tsconfig.json em projetos de maiores dimensões.

Invés de se limitar apenas no primeiro ficheiro, agora o mesmo pode pesquisar igualmente pastas mais antigas e conteúdos anteriores, de forma a verificar potenciais falhas e erros.

Foram ainda feitas várias melhorias a nível do desempenho do código, otimizando a tarefa para diferentes sistemas. A integração com a cache do Node.js encontra-se igualmente disponível com esta versão.

A ter em conta que ainda se trata de uma versão Beta, portanto pode vir a sofrer mudanças até a chegada da versão final. Os programadores são aconselhados a não usarem a mesma em projetos públicos, e adotarem a mesma apenas para testes.

10/10/2024
Outlook verifica problemas no envio e recepção de e-mails

Para quem esteja a verificar problemas no acesso ao Outlook da Microsoft 365, aparentemente a situação não é única. A plataforma de emails da empresa encontra-se atualmente a verificar problemas em várias regiões.

Os relatos começaram a surgir nas redes sociais, com utilizadores a reportarem falhas no acesso às suas contas de email. Por entre os problemas verificados encontra-se a receção de novas mensagens, bem como o envio de emails via a plataforma web ou a aplicação de email externa.

A falha aparenta encontrar-se a nível global, embora tenha mais impacto sobre a região dos EUA e Brasil. Em Portugal existem igualmente alguns registos de falhas verificadas por alguns utilizadores.

A Microsoft já veio confirmar, via a sua conta na X, a existência de problemas. A empresa refere que se encontra a monitorizar a situação, e que espera ter a mesma resolvida em breve. A empresa relata ainda que a falha parece encontrar-se localizada em sistemas Europeus, embora os relatos surjam mais da América do Norte e Sul.

De momento ainda se desconhece a origem do problema, sendo esperado mais informações durante as próximas horas.

10/10/2024
Microsoft Teams vai perder um conjunto de funcionalidades importantes

Embora a Microsoft tenha vindo a incluir várias novidades no Microsoft Teams, de tempos a tempos, surgem também algumas que acabam por ter de ser removidas. E este mês, a empresa encontra-se a preparar para algumas mudanças consideráveis a nível das funções que vai remover do programa.

A empresa encontra-se a preparar para remover algumas funcionalidades do Teams que, para certos utilizadores, podem ter alguma importância. Atualmente a lista inclui cinco funcionalidades, que eventualmente vão sendo descontinuadas da aplicação.

Uma das mesmas será a capacidade de partilhar a localização, em tempo real, com outros contactos dentro do Teams. A empresa recomenda que, para quem use esta função, procure alternativas o mais rapidamente possível e exporte o histórico de localizações se necessário.

Outra função a ser removida é o “Safe in Teams”, que permitia aos utilizadores guardarem informação sensível e valiosa via o Teams em diferentes dispositivos.

Alguns formatos de visualização das conversas em modo compacto dentro do Teams também serão removidos, e por fim, a empresa encontra-se ainda a descontinuar a integração com o serviço de Calendário da Google e a sincronização de tarefas para fazer entre contactos.

A Microsoft recomenda que, para quem use alguma destas funcionalidades, se exporte a informação da plataforma o mais rapidamente possível, caso se pretenda salvaguardar a mesma.

Embora estas funcionalidades venham a ser removidas, eventualmente a empresa deve integrar novas funções para melhorar a experiência dos utilizadores dentro da mesma, e ajudar a manter o contacto com toda a equipa.

10/10/2024
Microsoft corrige bug no Word que eliminava documentos invés de guardar

A Microsoft confirmou ter corrigido um bug no Word, que poderia afetar alguns utilizadores da aplicação no Windows. A falha levava a que, em certas situações, invés de guardar os documentos, estes fossem eliminados do sistema.

Como seria de esperar, isto é um grave problema, visto que os utilizadores podem pensar estar a guardar as alterações feitas nos documentos, quando na realidade estão a eliminar o ficheiro associado. O problema verificava-se no Word do Microsoft 365 para Windows, e ocorria quando se editava os documentos e procedia com o fecho do Word – onde este pergunta se os utilizadores pretendem guardar as alterações feitas. Caso se confirme, o documento é eliminado.

Este problema encontrava-se apenas na build 18025.20104 do Microsoft 365. No entanto, foi o suficiente para causar alguns problemas, com vários relatos de utilizadores a perderem conteúdos importantes devido ao bug.

Agora, a Microsoft confirmou ter lançado a correção para o problema. A atualização deve ser automaticamente instalada em todos os sistemas afetados durante as próximas horas. Os utilizadores são aconselhados a reiniciarem todas as suas aplicações do Microsoft 365, ou o sistema, para garantir que as mesmas são atualizadas.

09/10/2024
Microsoft alerta para fim de suporte a versões antigas do Windows 11

Para quem ainda se encontre em versões antigas do Windows 11, está na altura de realizar a atualização para as versões mais recentes. A Microsoft relembra que o Windows 11 22H2 e 21H2 encontram-se agora no fim de suporte oficial.

Com esta medida, ambas as versões vão deixar de receber suporte direto da Microsoft, o que inclui também atualizações de segurança que possam ser fornecidas. Esta medida aplica-se para o Windows 11 22H2 Home, Pro, Pro Education, Pro for Workstations e SE, versões lançadas a 20 de Setembro de 2022.

As versões Enterprise, Education e IoT do Windows 11 21H2 também entram agora na mesma fase, um ano depois das versões Home e Pro terem passado pela mesma medida.

A atualização de Outubro de 2024 será a última atualização disponível para estes sistemas. Depois disto, o mesmo deixa de receber novas atualizações de segurança, deixando potenciais falhas em aberto para exploração.

Para ajudar a manter os sistemas seguros, a Microsoft confirmou que, para todos os sistemas que ainda estejam nas versões antigas, e que podem ser atualizados sem problemas, será agora iniciado o processo de atualização forçada via o Windows Update. Desta forma, os sistemas devem ser automaticamente atualizados para uma das versões mais recentes disponíveis do Windows 11.

Os administradores de parques informáticos que tenham sistemas desatualizados devem certificar-se que os mesmos estão preparados para receber a atualização, a qual deve ser automaticamente instalada durante os próximos dias.

De notar que a Microsoft começou a disponibilizar o Windows 11 24H2 no inicio do mês de Outubro, sendo que será a versão mais recente e a recomendada para todos os utilizadores que pretendam usar o sistema da empresa.

09/10/2024
Windows 11 recebe novas atualizações KB5044284 e KB5044285

A Microsoft encontra-se a lançar uma nova atualização de segurança para o Windows 11, voltada para corrigir algumas falhas recentemente descobertas no sistema. A atualização KB5044284 e KB5044285 encontra-se agora disponível para o Windows 11 24H2 e 22H2/23H2, respetivamente.

Estas atualizações focam-se em corrigir falhas de segurança descobertas no sistema, e corrigem ainda 27 bugs e outros problemas de desempenho no sistema operativo. Como tal, serão certamente atualizações recomendadas de se instalar o quanto antes.

As atualizações fazem parte do pacote Patch Tuesday, sendo que os utilizadores podem encontrar as mesmas diretamente via o Windows Update, nas definições do Windows 11. Estas devem ser também instaladas automaticamente nos sistemas, tendo em conta que são atualizações de segurança importantes.

A atualização KB5044284, focada para o Windows 11 24H2, conta com 13 correções, incluindo uma que corrige uma falha no Remote Desktop Gateway Service. Foram ainda feitas melhorias no sistema de gestão de energia, recomendado os utilizadores com monitores HDR a desativarem essa funcionalidade para reduzirem o consumo.

Já a atualização KB5044285 para o Windows 11 23H2 e 22H2 conta com 14 melhorias e correções, incluindo várias correções para o Edge a nível de segurança e desempenho, bem como para um bug que poderia bloquear o Gestor de Tarefas em certas situações.

Existe apenas um problema conhecido com a atualização KB5044284, onde depois de se instalar a mesma, os utilizadores deixam de conseguir instalar o Roblox via a Microsoft Store, em dispositivos Windows ARM.

08/10/2024
Copilot Vision começa a ficar disponível no Edge Canary

A Microsoft encontra-se a testar uma nova funcionalidade para o Microsoft Edge, que pode ajudar os utilizadores a usarem IA para rapidamente encontrarem o que pretendem.

Apelidada de Copilot Vision, esta nova funcionalidade no Edge Canary vai permitir aos utilizadores rapidamente enviarem conteúdos para o Copilot, que podem ser usados para fornecer contexto adicional sobre as questões que os utilizadores coloquem.

Este sistema pode ser usado para, rapidamente, o Copilot obter mais informações sobre o que o utilizador se encontra a verificar num site, e para que possa fornecer informações ainda mais consistentes sobre um produto, local ou qualquer outro conteúdo que esteja na internet.

Basicamente, é uma forma do Copilot conseguir “ver” o que o utilizador está a navegar pela internet, usando a IA para decifrar essa informação e fornecer informações ainda mais detalhadas.

De momento a funcionalidade encontra-se em testes apenas na versão do Edge Canary. Mas ainda não se encontra disponível para todos os utilizadores mesmo dentro desta versão, possivelmente tendo em conta que a empresa deve realizar alguns testes adicionais antes de uma disponibilidade mais alargada.

Os utilizadores que pretendam testar podem tentar aceder diretamente ao edge://flags, procurando pela descrição do Copilot Vision. Caso esteja disponível, poderão ativar a experiência para acederem de forma antecipada à mesma.

De notar que a Microsoft já indicou que o Copilot Vision apenas irá funcionar em conteúdos que se encontram disponível livremente na internet, e não irá funcionar em artigos pagos ou que estejam atrás de uma paywall.

08/10/2024
Cuidado: Word está a eliminar ficheiros invés de os guardar!

A Microsoft confirmou que existe um bug, presente nas mais recentes versões do Word para Windows, que pode acabar por eliminar os documentos invés de os guardar como era suposto a pedido dos utilizadores.

De acordo com a descrição do bug, a falha encontra-se associada ao Word no Microsoft 365 v2409, build 18025.20104. Quando os utilizadores abrem um documento para o editar, e tentem sair do programa sem antes guardar, o Word apresenta uma notificação a relembrar para guardar o trabalho. Porém, invés de guardar, essa opção agora remove o ficheiro do sistema.

Quando se manifesta, o bug faz com que a tarefa de guardar o documento de forma local, invés de realmente guardar o ficheiro, acaba por apagar o documento original. A Microsoft confirmou este problema depois de vários utilizadores terem relatado que o programa estaria a remover ficheiros dos seus sistemas.

A Microsoft encontra-se atualmente a analisar a situação, sendo que se recomenda aos utilizadores cautela antes de guardarem os documentos. Uma das formas de evitar o bug passa por manualmente guardar o documento pelas opções do mesmo, invés de usar apenas a opção de sair do programa. Nos casos em que os ficheiros tenham sido eliminados, por vezes estes ainda se podem encontrar na reciclagem do sistema.

Tendo em conta que a falha será considerada grave, é provável que a Microsoft venha a fornecer uma atualização rapidamente. Enquanto isso, recomenda-se cautela na altura de editar e guardar os documentos.

08/10/2024
Google testa selo de verificação para resultados de pesquisa

A Google encontra-se a testar uma nova funcionalidade para o seu motor de pesquisa, focada em ajudar a reduzir os sites potencialmente enganadores que os utilizadores podem aceder pelo mesmo.

A empresa encontra-se agora a testar uma nova funcionalidade de selos de verificação, que vão surgir próximo dos resultados de pesquisa, a indicar a legitimidade dos sites e a sua associação com as empresas corretas.

De acordo com o portal The Verge, a Google encontra-se a testar um novo sistema de verificação para sites que surgem nos resultados de pesquisa. Quando os mesmos são validados como pertencentes às entidades corretas, estes surgem com um pequeno sinal de verificado próximo do nome.

Por exemplo, os sites associados com a Microsoft que sejam de “Microsoft.com” surgem com o sinal de verificado. Outros que aparentem ser da empresa, mas não tenham o domínio correto, não surgem com esta indicação.

A ideia será ajudar os utilizadores a rapidamente verificarem que um site é considerado legítimo e pertencente à entidade que diz ser, evitando possíveis burlas e esquemas. A Google confirma que esta funcionalidade é algo que se encontra em testes sobre um pequeno conjunto de utilizadores.

Para já ainda se desconhece se os testes vão ser alargados a mais contas, mas certamente que esta pode ser uma ajuda para prevenir o acesso a sites potencialmente ilegítimos, de spam ou de esquemas diversos. Isto será ainda mais importante tendo em conta que as pesquisas da Google estão cada vez mais a ser usadas para distribuir esquemas e possíveis ataques que podem levar a roubos de dados.

Desconhece-se, no entanto, quando irá ficar disponível de forma mais alargada ou como a empresa realiza a verificação das entidades associadas a cada domínio. Possivelmente, numa fase inicial, a verificação deve ser feita de forma manual pela Google para as grandes empresas nos mercados internacionais.

07/10/2024
Microsoft recomenda usar OneDrive para migração do Windows 11

Embora a Microsoft tenha requisitos específicos para o Windows 11, em alguns casos bastante restritos, nem sempre os mesmos foram considerados “regra”. Isto porque existem sempre formas de contornar as limitações impostas pela empresa para sistemas com componentes mais antigos.

No entanto, de tempos a tempos, a empresa continua a atualizar os requisitos e recomendações para quem, eventualmente, pretenda adotar o Windows 11. As alterações mais recentes neste campo agora focam-se em recomendar o uso do OneDrive para certas tarefas.

De acordo com as recentes recomendações da Microsoft, o OneDrive pode ajudar os utilizadores a migrarem as suas configurações e ficheiros de sistemas em versões anteriores do Windows, fornecendo um meio simples e rápido de realizar a configuração do sistema.

Na lista de perguntas e respostas da Microsoft, a empresa começa por recomendar que os utilizadores em sistemas “em fim de vida” realizem a atualização. Estes sistemas são todos os Windows que deixaram de receber atualizações e suporte oficial da Microsoft, algo que vai brevemente aplicar-se ao Windows 10.

A empresa recomenda que os utilizadores do Windows 10 também se preparem para o fim de suporte oficial do sistema em 2025, e comecem a migrar os seus sistemas para o Windows 11 tendo em conta os requisitos de hardware.

A nível dos ficheiros, a documentação da Microsoft agora recomenda que seja usado o OneDrive, plataforma cloud da empresa, para rapidamente realizar a transferência dos ficheiros entre sistemas. Usando a plataforma, os utilizadores podem assim migrar rapidamente as suas configurações do sistema e os ficheiros no mesmo para outros sistemas, e contam ainda com benefícios como a sincronização entre todos os dispositivos que possuam.

Obviamente, o foco da Microsoft será levar os utilizadores a usarem a sua própria plataforma cloud. Existem várias formas de migrar para o Windows 11 de sistemas mais antigos que não envolvem usar o OneDrive, ou até mesmo usar plataformas Cloud de todo.

06/10/2024
Criadores de Stalker 2 criam documentário sobre dificuldades no desenvolvimento

O desenvolvimento de STALKER 2 foi algo de alguns contratempos, derivado dos estúdios estarem localizados na Ucrânia, e a guerra com a Rússia ter afetado o mesmo. O jogo estava originalmente previsto para 2021, mas teve vários problemas desde então, e até agora, ainda não se encontra disponível.

Num novo vídeo de 90 minutos, a GSC Game World revelou os momentos que a empresa viveu durante os últimos anos, e alguns dos contratempos verificados para desenvolver o jogo depois da guerra entre os dois países ter começado. Na entrevista/documentário, os programadores afirmam que estavam “preparados para o pior” e relatam em primeira mão alguns dos problemas que viveram.

Depois de ter sido adiado uma primeira vez, Stalker 2 estava previsto de chegar no final de 2022, mas a guerra veio causar vários problemas afetando a produção. Os programadores foram obrigados a mover toda a produção da Ucrânia para a República Checa, mas o conflito ainda continuou a afetar o desenvolvimento.

Mariia Grygorovych, diretora criativa do jogo, revelou que o mesmo começou por ser ambicioso desde o início, mas rapidamente se tornou um dos projetos mais desafiantes apenas por si só.

“Eu queria que a guerra nunca tivesse acontecido. Eu queria que tudo isso nunca tivesse acontecido. Mas aconteceu. E estamos gratos pela oportunidade de partilhar tudo isso com o mundo, porque o mundo deveria saber. Somos nós. Esta é a nossa história”, concluiu a diretora criativa de Stalker 2.

Curiosamente, este novo documentário foi desenvolvido com o apoio da Microsoft, e pretende demonstrar o trajeto de desenvolvimento de um dos jogos mais aguardados dos últimos tempos.

Stalker 2 encontra-se previsto de chegar oficialmente a 20 de Novembro, para Xbox Series e PC, sendo que também estará disponível via Game Pass no primeiro dia de lançamento.

Está ansioso pela chegada? Deixe nos comentários a expectativa.

06/10/2024
Microsoft Copilot chega agora ao WhatsApp

A Microsoft tem vindo a expandir a forma como os utilizadores podem interagir com o Copilot, e dentro das mais recentes mudanças, agora a plataforma de IA da empresa pode também ser usada diretamente do WhatsApp.

Na mais recente atualização, a Microsoft confirmou ter agora disponível um novo bot do WhatsApp, que permite aos utilizadores usarem a plataforma da Meta para rapidamente interagirem com a IA da Microsoft.

Este bot pode ser usado para rapidamente comunicar com a IA, e até mesmo criar imagens a pedido. Os utilizadores podem interagir com o mesmo como se estivessem diretamente no Copilot, fazendo os mais variados pedidos para o mesmo. As respostas são fornecidas diretamente pela plataforma de mensagens da Meta.

A ideia será ter uma forma mais simples e rápida dos utilizadores poderem interagir com o sistema de IA da Microsoft, através de plataformas que já usam no dia a dia para outras atividades.

O sistema pode ainda ser usado para rapidamente criar variados textos, ou até para criar resumos de conteúdos enviados no mesmo, ajudando em várias tarefas do dia a dia. No entanto, ainda existem algumas limitações a ter em conta, com a falta de capacidade da plataforma em analisar diretamente os conteúdos de imagens, e também de trabalhar com conteúdos de áudio.

Ainda assim, pode ser uma aposta interessante para quem já tenha de usar o WhatsApp de qualquer forma, e não pretenda ter de alternar diretamente para a plataforma dedicada do Copilot.

Os utilizadores interessados em experimentar este sistema podem aceder ao mesmo diretamente do link de convite para a conversa.

04/10/2024
Cloudflare mitigou um novo recorde de ataque DDoS volumétrico

O Cloudflare confirmou ter bloqueado o que pode ter sido um dos maiores ataques DDoS registados nos últimos tempos. A plataforma confirmou ter bloqueado um ataque DDoS volumétrico, que teve um total de 3.8 terabits por segundo de dados.

De acordo com a empresa, o ataque terá sido distribuído por mais de um mês, num total de mais de 100 pequenos ataques, com o objetivo de tentar destabilizar a plataforma associada. A entidade afetada pelo ataque não foi revelada, com a Cloudflare a indicar apenas que terá sido uma entidade ligada ao ramo financeiro, de internet e telecomunicações.

Um ataque DDoS volumétrico foca-se em sobrecarregar os sistemas de uma determinada entidade, com bastante tráfego, de forma a que pedidos legítimos dos utilizadores não sejam processados corretamente.

A Cloudflare indica que o ataque em questão terá usado uma rede botnet de vários routers e dispositivos comprometidos, em diferentes países. Entre os principais originários do tráfego encontra-se o Brasil, Rússia, Vietname e Espanha.

O ataque que atingiu o pico de 3.8 Tbps terá durado 65 segundos, e durante todo o tempo, a plataforma do cliente da Cloudflare não sofreu qualquer indisponibilidade. Ao mesmo tempo, o ataque terá sido inteiramente mitigado pelos sistemas automáticos da empresa.

O recorde anterior de um ataque DDoS volumétrico encontrava-se com a Microsoft, onde esta mitigou um de 3.47 Tbps na Azure, para um dos seus clientes na Ásia.

03/10/2024
OpenAI obteve 6.6 mil milhões de dólares em nova ronda de investimentos

A OpenAI encontra-se a encerrar uma nova ronda de investimentos, sendo que a empresa conseguiu obter um novo valor recorde para elevar ainda mais a sua avaliação final. A empresa conseguiu obter um total de 6.6 mil milhões de dólares em investimentos com a nova ronda.

Este novo valor de investimentos da empresa faz com que a OpenAI venha agora a ser avaliada em mais de 157 mil milhões de dólares. Os dados foram revelados pela empresa durante o dia de hoje, e indicam uma nova aposta da mesma para o futuro.

Por entre todos os novos investidores na OpenAI, a empresa que lidera o mesmo é a Thrive Capital, tendo colocado mais de 1.25 mil milhões de dólares no negócio. A ronda de investimentos contou ainda com a participação da Microsoft, que é atualmente uma das acionistas da OpenAI, tendo investido mais mil milhões de dólares nesta ronda.

A Softbank encontra-se também na lista com 500 milhões de dólares investidos, seguindo-se a Nvidia com 100 milhões de dólares. Entre outros nomes que investiram na OpenAI encontra-se a MGX, Khosla Ventures, Fidelity e Altimeter Capital.

A Apple, que anteriormente era dada como uma das empresas que iria investir na OpenAI, não terá participado na ronda de investimentos para já.

Apenas contando com os investimentos, a OpenAI já recebeu mais de 17.9 mil milhões de dólares em fundos finais destas rondas. Embora isso tenha aumentado o valor final da empresa, esta ainda se encontra longe de algumas das lideres do mercado, como é o caso da Apple, Microsoft e Nvidia.

Com este novo conjunto de investimentos, a OpenAI pretende começar a ampliar a capacidade de produzir novos modelos de IA, além de melhorar as capacidades de processamento para os produtos existentes – e que são cada vez mais exigentes. Além disso, a OpenAI pretende ainda aumentar a sua investigação em novas tecnologias, e tornar o acesso à IA ainda mais acessível para todos.

03/10/2024