Categoria: Noticias da Internet e Mercados

X pode violar regras das lojas de aplicações com nova medida de bloqueios

Recentemente a X confirmou que iria alterar a forma como as contas são bloqueadas dentro da sua plataforma. Com o novo sistema de bloqueio, se uma pessoa for bloqueada por alguém, ainda consegue ver as publicações da mesma dentro da rede social – apenas não pode interagir com esta.

A medida foi fortemente criticada pela comunidade, tendo em conta que vai contra todos os propósitos da função de bloquear, permitindo à pessoa bloqueada continuar a ver os conteúdos. A justificação da X encontra-se no facto de que isto permite que se possa ver caso a pessoa esteja a publicar algo impróprio contra a que foi bloqueada – algo que a comunidade refere não acontecer.

No entanto, embora esta medida possa resolver um problema para a X, pode criar outros. Isto porque poderá violar as regras respeitantes à Play Store da Google e da App Store da Apple. Ambas as plataformas, onde a app da X se encontra, possuem regras relativamente a aplicações com conteúdos criados pelos utilizadores.

Uma das regras dita que as plataformas devem fornecer a capacidade de se bloquear e esconder informações daqueles que foram bloqueados. Ao permitir que os conteúdos fiquem visíveis na X, mesmo para contas bloqueadas, isto pode ser considerado uma violação dos termos de ambas as plataformas.

Isto pode fazer com que, eventualmente, seja a Google ou a Apple tenham de aplicar as suas medidas, causando problemas para a disponibilidade da aplicação da X. Até ao momento nenhuma das plataformas comentou sobre o caso, sendo que a aplicação da X ainda se encontra disponível em ambas.

Permitir que pessoas bloqueadas continuem a ver as publicações de alguém abre ainda portas para que stalkers continuem a poder manter os conteúdos em vista.

18/10/2024
X realiza mudanças na sua Política de Privacidade

Esta semana, a X começou a realizar algumas mudanças na sua política de privacidade, entre as quais encontram-se alterações que podem ter impacto na privacidade dos utilizadores. A nova política de privacidade vai entrar em vigor em Novembro, mas aplica novos termos sobre a forma como os conteúdos podem ser usados para treino de modelos de IA.

Os novos termos atualizados da política de privacidade da X indicam que qualquer conteúdo publicado na plataforma pode agora ser usado para o treino de modelos de IA, mais concretamente dos modelos usados pelo Grok.

Embora Elon Musk já tivesse confirmado que dados dos utilizadores eram usados para treinar o Grok, essa indicação ainda não se encontrava nos termos da empresa. Aliás, terá sido um dos motivos pelos quais a Comissão Europeia recentemente começou a investigar a X sobre a possível recolha ilegal de dados.

No entanto, com os termos agora atualizados, a X passa a citar diretamente que os dados podem ser usados para treino dos modelos de IA da empresa, e isso envolve todos os dados existentes nas contas dos utilizadores, como as publicações. Estes dados podem ainda ser partilhados com terceiros para o treino de outros modelos de IA ou para outros usos.

A Política de privacidade refere que os utilizadores podem controlar a partilha de dados através das Definições das contas, mas não especifica o local exato para tal. Atualmente existe uma opção nas configurações da conta que permite desativar o uso dos dados da mesma para treino do Grok, mas não refere se isso impede a partilha dos dados com terceiros.

A nova política vai entrar em vigor a 15 de Novembro, pelo que é possível que ainda sejam feitas alterações nas configurações de privacidade das contas.

Além desta mudança, foram ainda atualizados certos termos relacionados com o período de tempo que a X pode manter os dados das contas dos utilizadores. Anteriormente era referido que a empresa poderia manter o registo de certas atividades por até 18 meses, mas agora apenas é referido que o período de duração pode variar.

18/10/2024
Microsoft perdeu semanas de registos de segurança dos seus clientes

A Microsoft encontra-se a alertar algumas das empresas que fazem uso dos serviços da mesma para a possível perda de logs associados com algumas plataformas. A empresa alega que, devido a um bug, os logs de algumas das suas plataformas respeitantes ao mês anterior podem ter sido perdidos.

De acordo com o portal Business Insider, a Microsoft começou a notificar os clientes sobre a possível perda dos dados desde o início do mês. Segundo as mensagens recebidas, dados de logs recolhidos entre 2 e 19 de setembro poderiam não se encontrar acessíveis.

Estes registos incluem informação que poderia ser pertinente para os administradores de sistemas analisarem possíveis ataques, falhas de segurança e outros dados potencialmente importantes para a gestão dos sistemas.

Segundo a mensagem da Microsoft, os problemas foram mais graves em algumas plataformas do que outras, e prolongaram-se até 3 de Outubro em algumas situações. Entre alguns dos serviços afetados pela perda dos registos encontra-se o Microsoft Entra, Azure Logic Apps, Azure Healthcare APIs, Microsoft Sentinel, Azure Monitor, Azure Trusted Signing, Azure Virtual Desktop e Power Platform.

A Microsoft afirma que o problema terá sido originado de um bug, que por sua vez, surgiu de uma correção implementada no passado pela empresa sob o seu sistema de logs – e que pretendia corrigir uma falha não relacionada a esta. O bug impediu que certos sistemas recolhessem corretamente os registos.

A empresa afirma ainda que, embora o problema tenha sido eventualmente identificado, o mesmo apenas aconteceria alguns dias mais tarde. Isto levou a que, durante algum tempo, os sistemas não estivessem a recolher corretamente os registos.

Em comunicado, a Microsoft afirma que o bug encontra-se agora corrigido e que todos os clientes afetados foram notificados.

18/10/2024
Google NotebookLM deixa de ser considerado uma expriência

Depois de vários meses em testes, a Google confirmou que a sua plataforma do NotebookLM sai assim da versão “Beta”, tornando-se um produto completo da Google. A par com isto, a empresa revelou ainda os planos pagos para a plataforma, e focados para empresas.

Para quem desconhece, o NotebookLM é uma ferramenta da Google focada para realizar a captura de notas, mas que permite também aos utilizadores criarem rapidamente conteúdos de áudio com base na informação guardada na mesma – num formato como um “podcast”. A ferramenta usa o Gemini da Google para criar os conteúdos.

A Google afirma que o NotebookLM conta atualmente com milhares de utilizadores a nível global, embora esteja disponível apenas em Inglês. Como tal, a empresa considera agora a altura certa para retirar a tag de ser uma versão de testes, e passar o produto para uma versão final.

Para começar, o NotebookLM perde o seu estatuto “experimental”, e passa a integrar a lista de serviços dedicada da Google. Isto permite que os utilizadores o possam usar sem a ideia de que pode vir a ser descontinuado de um momento para o outro – embora ainda seja da Google, e bem sabemos como a empresa é a nível de descontinuar serviços.

Outra novidade encontra-se agora nos planos NotebookLM Business, que se foca para empresas que pretendem ter mais controlo sobre os seus dados e a forma como são usados para treino dos modelos de IA. A Google afirma que mais de 80 mil empresas usam atualmente o NotebookLM todos os dias. As empresas que adiram a este plano possuem ainda acesso a novas funcionalidades em primeira mão.

Espera-se que mais detalhes sobre o NotebookLM Business venham a ser revelados até ao final do ano, incluindo os preços.

18/10/2024
Microsoft confirma novas funcionalidades para Ferramentas de Webmasters no Bing

A Microsoft confirmou que, brevemente, os administradores de sites podem usar um conjunto de novas ferramentas dentro do motor de pesquisa, de forma a otimizarem os mesmos para o Bing.

A Microsoft confirmou que as Ferramentas de Webmaster do Bing vão brevemente receber algumas novidades. Entre estas encontra-se uma maior integração com o Copilot e algumas funções focadas para IA.

Com a integração ao Copilot, os administradores de sites podem obter mais rapidamente informações sobre os resultados dos mesmos dentro da ferramenta para webmasters, e analisar com mais detalhe as informações que ali são fornecidas.

A ferramenta pode ainda ajudar a melhorar as estratégias de SEO dos portais, otimizando os sites para os melhores resultados possíveis dentro da pesquisa do Bing.

Por agora esta novidade encontra-se em fase de testes, e estará limitada apenas a alguns utilizadores na plataforma. Desconhece-se quando ficará disponível para todos.

No entanto, a empresa adiantou ainda que estas não serão as únicas novidades. Noutra mensagem no seu blog, foram confirmadas melhorias para os dados fornecidas via a Ferramenta de Webmasters do Bing, de forma a oferecer dados mais realistas e detalhados sobre os resultados.

A secção de recomendações também será consideravelmente melhorada, para ajudar os webmasters a melhorarem o SEO das suas plataformas, sobretudo com foco para o Bing. Os dados dentro da mesma podem agora também ficar guardados até 16 meses, invés do limites anterior de seis meses.

18/10/2024
França pode vir a bloquear sites com conteúdos de adulto para proteger menores

Os utilizadores em França terão agora mais dificuldade em aceder a sites com conteúdos para adulto, tendo em conta as novas legislações aplicadas para restringir o acesso a estes conteúdos.

As autoridades em França confirmaram que vão aplicar, durante a próxima semana, medidas para bloquear o acesso a sites que não garantam um sistema fiável de verificação de idade no acesso. Esta medida surge depois de terem sido aprovadas novas medidas para garantir que os menores de idade não acedem a sites com conteúdos para adultos.

Os sites que se encontram na lista atual de bloqueio possuem agora 15 dias para aplicarem alterações na verificação de idade, para utilizadores que acedam a partir de França. Estes sistemas devem garantir que é feita a verificação da idade no acesso, bloqueando menores de acederem.

Caso os sites não apliquem medidas de verificação dentro deste prazo, serão bloqueados em todas as operadoras nacionais de qualquer acesso em França.

Esta medida surge numa altura em que várias plataformas com conteúdos para adulto surgem sob pressão para garantir que menores de idade não podem aceder aos mesmos. Embora a medida seja apenas aplicável para França, a Comissão Europeia encontra-se a avaliar algumas regras que podem expandir-se para todos os países na zona.

17/10/2024
Autoridades nos EUA detiveram suspeito de atacar conta da SEC na X

As autoridades dos EUA confirmaram ter detido um dos suspeitos de atacar a conta na X da U.S. Securities and Exchange Commission, o ano passado, e de ter usado a mesma para publicar uma falsa mensagem, que levou ao aumento de valor do Bitcoin no mercado – pelo menos de forma temporária.

Eric Council Jr foi indiciado pelas autoridades dos EUA por atacar a conta da SEC na plataforma X, no dia 9 de Janeiro, tendo usado a mesma para publicar uma mensagem em como as autoridades tinham aprovado as ETFs de Bitcoin. Esta mensagem foi suficiente para fazer aumentar o valor do bitcoin no mercado por aproximadamente 1000 dólares.

Segundo as autoridades, o suspeito terá usado uma técnica de clonagem dos cartões SIM de uma pessoa que teria acesso à conta, e usou esse método para obter o acesso direto à conta da X, realizando a recuperação de acesso à mesma.

A entidade que teve o cartão clonado, embora não tenha sido diretamente indicado neste caso, é segundo as autoridades parte fundamental do mesmo, tendo sido pago para realizar a clonagem do cartão e permitir o acesso de Eric Council à conta da SEC.

As autoridades indicam ainda que Council terá realizado, nos dias que se antecederam ao ataque, várias pesquisas com questões sobre como realizar a troca e clonagem de cartões SIM, bem como evitar ser investigado pelo FBI. Estas pesquisas, realizadas no Google, terão aumentado ainda mais as suspeitas das autoridades.

Council encontra-se atualmente detido e a aguardar sentença pelas práticas realizadas.

17/10/2024
Amazon com planos para energia nuclear nos seus centros de dados

Depois das notícias da Google ter planos de usar energia nuclear nos seus centros de dados, agora também a Amazon parece ter as mesmas ideias, tendo recentemente confirmado três novos acordos para o futuro.

Os novos acordos da Amazon indicam que a empresa vai começar a apostar no uso de energia nuclear para alimentar os seus centros de dados, mais concretamente nas plataformas focadas para IA e armazenamento de dados. Além disso, a empresa pretende ainda usar esta fonte de energia de forma sustentável.

Com o uso de cada vez mais sistemas de IA, também aumentam as necessidades energéticas para este formato de sistemas. Portanto, a Amazon pretende agora adotar novas tecnologias que permitam expandir as suas operações no futuro, com planos de usar pequenos reatores nucleares como forma de alimentar os sistemas energéticos dos centros de dados.

Este sistema pretende ter zero emissões de carbono, sendo inteiramente desenhado como amigo do ambiente. No estudo Energy Northwest, financiado pela Amazon, esta indica que pretende usar quatro pequenos reatores modulares, capazes de produzir 320 megawatts de capacidade energética. Isto equivale a fornecer energia para mais de 770 mil casas, mas que será usado para os sistemas da empresa.

Uma parceria criada com a empresa Talen Energy vai estipular os planos para mover um centro de dados para mais próximo dos reatores nucleares, de forma a aproveitar o melhor possível as capacidades energéticas do mesmo. Este projeto encontra-se destinado para o estado da Pensilvânia, nos EUA.

Empresas como a Google e a Microsoft encontram-se a apostar cada vez mais nas capacidades da energia nuclear como forma expandir as suas capacidades dos centros de dados. Embora existam vantagens no uso desta tecnologia, existem igualmente riscos associados, que ainda se encontram em discussão por várias partes. Os riscos de acidentes e o lixo nuclear são alguns dos aspetos a ter em conta.

17/10/2024
Gemini Live encontra-se agora disponível em Português de Portugal
O Gemini acaba de receber uma nova atualização, e agora fala ainda mais em Português de Portugal. A Google confirmou que o Gemini Live passa agora a ficar disponível em Português, permitindo aos utilizadores conversarem diretamente com a IA da Google.

O Gemini Live permite que os utilizadores tenham conversas fluidas e naturais com a IA da Google, e embora já estivesse disponível em outros países, agora fica oficialmente acessível para utilizadores em Portugal.

A novidade vai começar a ser disponibilizada a partir de hoje, e deverá chegar a mais contas da Google durante as próximas semanas.

O Gemini Live suporta conversas até dois idiomas no mesmo dispositivo e existem planos para expandir para mais idiomas no futuro. Poderá definir facilmente os idiomas preferidos na aplicação Google:
- No telemóvel ou tablet Android, abra a aplicação Google e, na parte superior, toque na sua fotografia de perfil ou nas suas iniciais.
- Toque em Definições > Assistente da Google > Idiomas.
- Selecione o Português (Portugal) ou qualquer idioma suportado.
- Opcionalmente, pode adicionar um segundo idioma compatível. Por enquanto, pode definir e utilizar até dois idiomas com o Gemini Live.
Eis apenas alguns exemplos do que pode fazer com o Gemini Live:
- Pedir sugestões: Faça brainstorming com o Gemini sobre uma variedade de temas, como potenciais empregos que sejam adequados às suas competências e habilitações literárias.
- Planear um evento: Converse com o Gemini sobre como organizar uma festa de aniversário para amigos e familiares.
- Aprofunde novos temas e alargue os seus horizontes: pergunte ao Gemini Live sobre eventos históricos, conceitos científicos ou até mesmo as regras de um jogo como o xadrez ou o mahjong.
- Explore novos temas e ideias locais: Fale com o Gemini sobre temas específicos da sua região ou dos seus interesses.
Para além destas novidades, os utilizadores podem agora beneficiar de ainda mais aplicações interligadas ao Gemini. As extensões permitem alargar as capacidades do Gemini, integrando-se com diferentes plataformas, e agora ficam disponíveis para o Google Calendário, Tarefas, Keep e Utilitários.

Como indicado anteriormente, todas as novidades devem começar a ficar disponíveis para os utilizadores durante os próximos dias.
17/10/2024
Coreia do Sul vai aplicar penas mais pesadas para roubos de tecnologias

O governo da Coreia do Sul confirmou que vai aplicar medidas mais severas contra quem divulgar informações sobre as tecnologias e chips locais para entidades externas. Vão existir penas mais pesadas para quem for apanhado a revelar dados e detalhes sobre as tecnologias locais para outras empresas.

Choi Sang-Mok, ministro das finanças da Coreia do Sul, confirmou que esta medida será uma resposta ao aumento de casos de espionagem industrial, que tem vindo a ser verificado em vários países asiáticos.

As novas penas, mais severas, pretendem desmotivar os criminosos a realizarem a prática ilegal, e segundo as autoridades locais, pretende garantir a segurança das tecnologias existentes.

Por agora não foram revelados detalhes sobre quais as penas concretas que quem for apanhado a violar as mesmas pode acabar por ter, para além da indicação de serem “severas”.

O governo coreano indica que, nos últimos cinco anos, existiram 97 tentativas de leaks de informação sobre tecnologias coreanas, dos quais 40 foram focadas para empresas no exterior. Caso tivessem sido realizadas com sucesso, estas informações teriam levado a perdas em torno dos 16.85 mil milhões de dólares.

17/10/2024
Threads vai permitir ver quem está “online” na plataforma

A Threads da Meta encontra-se a testar uma nova funcionalidade para a plataforma, criada com a intenção de aumentar a interação entre os utilizadores na mesma. Brevemente os utilizadores do Threads poderão verificar quando outros utilizadores se encontram ativos na plataforma.

O sistema de estado online vai indicar quando outros utilizadores se encontram ativos dentro da app, através de um pequeno status de atividade nos seus perfis. A ideia será colocar esta função como uma forma de aumentar as interações entre os utilizadores, que podem assim responder e interagir mais rapidamente com uma pessoa, e garantir que a mesma está ativa na rede para ver o conteúdo.

O status vai surgir tanto no perfil dos utilizadores, como através de um pequeno ponto verde, próximo da imagem de avatar de cada conta – por exemplo, nas publicações dentro da plataforma. Dessa forma, os utilizadores podem rapidamente avaliar se outra pessoa está ativa ou não dentro do Threads.

De notar que os utilizadores podem sempre optar por remover este status, por uma questão de privacidade. Quem optar por não apresentar o seu estado de atividade dentro da Threads também não poderá ver o estado de outras pessoas na plataforma.

Felizmente, esta funcionalidade não se encontra ativa por padrão. Ou seja, apenas os utilizadores que realmente pretendam a mesma necessitam de realizar a configuração e ativação da mesma, pelas Definições da conta.

Espera-se que a função venha a ficar disponível para mais utilizadores durante as próximas semanas.

17/10/2024
Casio sem previsões de recuperação após ataque de ransomware

Recentemente, a empresa Casio confirmou ter sido vítima de um largo ataque informático, de onde podem ter sido roubados dados sensíveis da empresa, de clientes e de entidades parceiras da mesma. Quase duas semanas depois do ataque, esta afirma que ainda se encontra a recuperar do mesmo.

Em comunicado, a Casio afirma que ainda se encontra a recuperar do ataque de ransomware, que sofreu faz quase duas semanas. A empresa foi alvo de um ataque a 5 de Outubro, quando vários sistemas foram encriptados por uma variante de ransomware, tornando várias das suas plataformas inacessíveis.

Embora a empresa garanta que tenha aplicado as medidas necessárias de segurança para conter o ataque, alguma informação terá sido efetivamente roubada. Face ao incidente de segurança, a Casio agora afirma que ainda existem sistemas que se encontram em recuperação, e que a investigação ainda se encontra a decorrer.

Para já, ainda não existe uma previsão de quando todos os sistemas serão recuperados. A empresa apenas afirma que pretende garantir a total integridade dos dados dos seus clientes e das suas operações, estando a trabalhar para restabelecer a normalidade o mais rapidamente possível.

A empresa encontra-se ainda a verificar alguns atrasos no envio de novas encomendas, relacionado com o ataque. No entanto, estes problemas parecem afetar apenas os envios realizados no Japão, e não de forma internacional – embora existam relatos de utilizadores fora do pais que estão a verificar igualmente atrasos nos envios das suas encomendas.

A Casio ainda se encontra a investigar o incidente, e para já, não foram revelados detalhes sobre os dados roubados ou o ransomware que afetou os sistemas. A empresa garante que irá fornecer mais informações quando a investigação do incidente estiver concluída.

17/10/2024
Instagram revela novas ferramentas de segurança contra esquemas

O Instagram encontra-se a lançar um conjunto de novas funcionalidades, voltadas para proteger os utilizadores de esquemas dentro da plataforma. De acordo com o comunicado da rede social, as novas medidas encontram-se voltadas para garantir mais segurança dos utilizadores durante o uso do Instagram, e aplicam novas regras contra esquemas como extorsão e phishing.

Para começar, os utilizadores encontram-se agora impedidos de realizarem a captura de ecrã ou gravação de conteúdos privados partilhados por mensagens diretas. Conteúdos como imagens e vídeos partilhados por mensagens, que apenas deveriam ser vistos uma vez, ficam agora bloqueados de surgir nas capturas de ecrã ou gravação.

Além disso, estes conteúdos ficam também inacessíveis via o Instagram na web, para impedir que as medidas de segurança possam ser contornadas. Ou seja, conteúdos enviados para visualização única necessitam agora de ser vistos diretamente nos dispositivos móveis.

Caso os utilizadores tentem realizar a captura de ecrã, uma mensagem irá surgir a indicar que a captura não é possível de ser realizada.

A Meta afirma que esta medida complementa outras funcionalidades que a empresa revelou recentemente, como as contas focadas para jovens, que possuem mais restrições nos conteúdos que podem aceder, e dão mais controlo aos pais sobre as interações que podem ser feitas dentro da plataforma.

Para contas dentro desta categoria, o Instagram vai também começar a notificar quando alguém tenta começar uma conversa, existindo suspeitas de que a conta pode ser falsa ou que pode ser usada para esquemas.

Por fim, depois dos testes que foram realizados desde Abril, o Instagram começou agora a aplicar o novo filtro para imagens e vídeos explícitos partilhados via mensagens diretas. Quando este formato de conteúdos for enviado por mensagens diretas, para contas de jovens, irão surgir com um efeito de blur nos mesmos, e o alerta de que o conteúdo pode ser explícito. O Instagram vai ainda alertar para os riscos de receber e enviar este formato de conteúdos dentro da plataforma.

Esta medida surge depois do Instagram ter sido bastante criticado pela falta de segurança fornecida a jovens na plataforma, com poucas medidas aplicadas para realmente garantir a segurança e privacidade dos mesmos.

Todas as novas funcionalidades devem começar a ficar disponíveis para os utilizadores durante as próximas semanas.

17/10/2024
Meta confirma despedimentos em várias divisões

A Meta confirmou ter realizado uma nova onda de despedimentos dentro de várias equipas internas. Isto terá sido realizado como um novo plano de reestruturação interna da empresa, e afetou vários postos de trabalho.

Um porta-voz da Meta confirmou, ao portal TechCrunch, que várias equipas foram afetadas, sendo que a decisão surge dos planos de reestruturação da empresa e pontos estratégicos para os planos futuros.

A empresa refere ainda que nem todos os funcionários foram despedidos, sendo que alguns terão sido realocados para outras divisões, ou regiões. No entanto, nos que foram efetivamente despedidos, a Meta irá trabalhar diretamente com os mesmos para estudar oportunidades futuras.

Os cortes foram sentidos sobretudo nas divisões da Reality Labs, Instagram e WhatsApp. Uma das pessoas despedidas foi Jane Manchun Wong, que é mais conhecida por ter integrado a Meta em 2023, como parte do desenvolvimento do Threads, e antes disso era conhecida por revelar novidades das redes sociais antes do tempo.

A Meta afirma que os cortes não vão afetar o normal funcionamento da empresa e dos serviços, sendo que estes encontram-se a funcionar na normalidade. No entanto, embora alguns dos funcionários tenham confirmado a saída da Meta pelas redes sociais, a empresa não deixou detalhes sobre o número exato de funcionários afetados.

Algumas fontes indicam que os funcionários tiveram a possibilidade de escolher integrar outras equipas dentro da empresa, ou sair com as respetivas indemnizações da Meta. Muitos dos funcionários optaram pela via de sair.

Estes despedimentos surgem depois da Meta ter realizado vários cortes nos últimos anos, numa medida que começou a ser mais sentida em 2022. A maioria encontra-se relacionada com a necessidade da empresa em reduzir os custos operacionais com os funcionários.

17/10/2024
Bluesky encontra-se atualmente inacessível

A rede social Bluesky encontra-se atualmente a verificar alguns problemas. Vários utilizadores encontram-se a confirmar que a plataforma está inacessível.

Quando se tenta entrar na mesma, seja via desktop ou a partir das aplicações para dispositivos móveis, os conteúdos não carregam corretamente. As falhas encontram-se igualmente a ser verificadas via a API, com mensagens de erro no envio de conteúdos ou carregamento dos mesmos.

A página de status da plataforma não indica a existência de qualquer falha, apesar dos relatos verificados por vários utilizadores. Até ao momento não existe uma clarificação do problema ou de quando a rede voltará a ficar disponível.

As falhas começaram a ser verificadas por volta do meio dia, hora de Portugal.

Iremos atualizar o presente artigo conforme surjam novas informações.

17/10/2024
Comissão Europeia afirma que X não é uma grande plataforma digital comercial

A Comissão Europeia deixou a sua decisão final sobre a categoria em que a X se encontra, dentro da nova Lei dos Serviços e Mercados Digitais. De acordo com Bruxelas, a X não é considerada uma plataforma principal sob a nova legislação, e como tal, não se enquadra para seguir as mesmas.

A investigação começou a 13 de Maio, quando a Comissão Europeia avaliou se a X estaria enquadrada como uma das plataformas a terem de se sujeitar à nova Lei dos Serviços e Mercados Digitais. Na altura, existiam dúvidas sobre se a rede social poderia ser classificada como uma grande operadora no mercado para ter regras mais apertadas.

Em resposta, a X afirma que não faz uma ponte de ligação entre as empresas e os utilizadores, sendo usada sobretudo na vertente social, e como tal, não teria as mesmas regras que seriam aplicadas a outras plataformas – como a Google.

A Comissão Europeia veio agora confirmar isso mesmo, indicando que a X não se qualifica como sendo dentro da Lei uma plataforma usada para alcançar os utilizadores finais. No entanto, as autoridades indicam que vão continuar a monitorizar as práticas da X no mercado, e a avaliar a situação.

17/10/2024
Campanha maliciosa explora falha zero-day no Internet Explorer

Um grupo de hackers localizado na Coreia do Norte encontra-se a explorar uma falha do Internet Explorer, com vista a distribuir malware em sistemas. Embora o Internet Explorer não esteja mais ativo e suportado pela Microsoft, o mesmo ainda se encontra em vários sistemas, e é nesta ideia que o grupo se encontra agora a explorar uma falha zero-day no mesmo.

O grupo conhecido como “ScarCruft” é conhecido por ter ligações com o governo da Coreia do Norte, e agora foi descoberto que se encontra a tentar infetar sistemas na Coreia do Sul e em vários países da Europa, explorando uma falha zero-day no Internet Explorer.

A falha, apelidada de “Code on Toast”, explora a forma como o Internet Explorer apresenta mensagens pop-up, de forma a executar conteúdo malicioso nos sistemas. Se explorada, a falha pode permitir que código potencialmente malicioso seja executado no navegador, e consequentemente, no sistema das vítimas.

O ataque começa com os atacantes a explorarem sistemas de publicidade para apresentarem o conteúdo malicioso como pop-ups no navegador, que caso seja ativado, pode levar a que o código malicioso seja executado em processos no sistema. O ataque pode ser realizado até sem interação dos utilizadores, o que agrava ainda mais a situação.

Felizmente, a falha apenas se encontra explorada sobre o Internet Explorer, portanto os utilizadores teriam de ser enganados a abrirem os conteúdos no mesmo – ou teriam de encontrar-se a usar ativamente este navegador, que está atualmente em desuso.

Embora o Internet Explorer não seja ativamente usado nos dias de hoje, ainda se encontra instalado em vários sistemas, o que pode levar os atacantes a enganarem as vítimas para abrirem determinados conteúdos no mesmo.

17/10/2024
Algoritmo da Threads é “imprevisível e confuso”, afirmam criadores

Tal como muitas outras plataformas sociais, o Threads conta com o seu próprio algoritmo, que é responsável por apresentar os conteúdos aos utilizadores e recomendar novos. A plataforma usa um algoritmo que muitos consideram confuso, e isso é visível até por quem se encontra selecionado para ser pago por usar a plataforma.

Muitos criadores de conteúdos encontram-se dentro do programa de recompensas da Meta, que fornece pagamentos para os criadores publicarem diretamente no Threads, e tendo em conta as suas interações. Estes utilizadores tendem também a ser dos que possuem mais conhecimentos sobre o algoritmo e como este funciona.

No entanto, mesmo com estes conhecimentos, a experiência de cada um é diferente dentro do Threads. Segundo o portal Engadget, muitos especialistas e criadores de conteúdos consideram que o algoritmo do Threads é confuso e imprevisível.

Existem algumas fontes que indicam que o Threads aparenta não aplicar uma fórmula especifica para recomendar conteúdos, ou este altera-se de forma drástica e praticamente a cada hora. Umas vezes o mesmo opta por recomendar conteúdos que estão dentro do tema em destaque, no outro recomenda mais comentários e publicações não principais.

Existem ainda conteúdos que muitos criadores consideram que seria atrativo para a comunidade, mas que acabam por não o ser, enquanto outros mais banais são recomendados em força.

Um ponto que muitos criadores parecem concordar é que o Threads força as recomendações consideradas como “iscas de interação”. Estas são as publicações que incentivam os utilizadores a comentar ou gostar, algo que a meta também já veio confirmar ser um problema e que se encontra a tratar.

Embora a Meta ainda forneça o seu programa de recompensas para alguns criadores, tendo em conta que a rede social possui agora cerca de um ano, muitos acreditam que os pagamentos não devem durar muito mais tempo. A Meta deve focar-se agora em outras plataformas e conteúdos.

17/10/2024
Apple Intelligence pode vir a controlar futuras casas inteligentes

Não é segredo que a Apple tem vindo a apostar em força na IA, com a sua “Apple Intelligence”, embora a mesma ainda não esteja disponível para todos. Porém, os planos da empresa são feitos a longo prazo, e algumas fontes apontam que a tecnologia pode vir a integrar-se bastante no dia a dia dos utilizadores.

De acordo com o analista Mark Gurman, a Apple encontra-se a trabalhar para que o Apple Intelligence seja integrado fortemente com outros dispositivos, sobretudo a nível dos lares. Além disso, a empresa encontra-se a preparar uma forte integração entre o seu ecossistema para diferentes áreas.

A ideia seria colocar a Apple Intelligence no centro do ecossistema, permitindo que a mesma controle vários outros sistemas, como é o caso de fornecer informações na Siri e interligar-se com o futuro homeOS, o sistema em desenvolvimento para dispositivos da IoT.

Com esta interligação, a Apple pretende otimizar as tarefas que os utilizadores realizam no dia a dia, usando a IA como base para tal, e criando um sistema automatizado para os mais variados fins.

A ideia da Apple, em parte, é bastante aproximada ao que a Google e a Amazon já realizam atualmente, mas pode ser consideravelmente mais aprofundada tendo em conta todo o ecossistema da Apple que muitos utilizadores já usam.

No entanto, para esta ideia se concretizar, a Apple Intelligence necessita de dar provas do que é capaz. E até ao momento, o sistema ainda se encontra longe disso, tanto que ainda nem se encontra disponível para os utilizadores, sendo esperado apenas com a futura atualização do iOS 18.

17/10/2024
Spotify possui um problema com álbuns de música falsos

O Spotify é uma das maiores plataformas de streaming atualmente disponíveis no mercado, mas parece que ainda conta com alguns problemas complicados de resolver. Um dos mais recentes tem vindo a causar alguns problemas para os artistas na plataforma.

De acordo com os relatos mais recentes, o Spotify possui um problema grave com a publicação de álbuns falsos. Estes são conteúdos que foram colocados na plataforma, sem autorização dos artistas originais, ou em alguns casos, com conteúdos totalmente fabricados.

Segundo o portal ArsTechnica, apenas nos últimos meses registou-se um aumento alargado de álbuns publicados no Spotify com conteúdos totalmente artificiais, muitas vezes criados por sistemas de IA. Alguns destes encontram-se até a surgir como conteúdos que foram publicados por artistas reconhecidos e validados na plataforma, criando rendimentos externos quando não deviam.

Muitos destes álbuns são lançados com nomes genéricos, como “Ancient Lake Records”, “Beat Street Music” e “Gupta Music”. A ideia será colocar conteúdo na plataforma, que pode depois ser usado para obter rendimentos das reproduções, e que vão diretamente para a pessoa que colocou o conteúdo na mesma.

A piorar a situação, alguns destes conteúdos acabam por ser associados com artistas de renome na plataforma, algo que ocorre devido ao sistema de identificação de conteúdos do Spotify. Com isto, os mesmos podem chegar a ainda mais utilizadores.

O esquema parece encontrar-se baseado na tentativa de obter receitas de forma ilícita, com conteúdos criados de forma artificial e em massa, e explorando o sistema de algoritmos e recomendações do Spotify.

Em resposta ao caso, o Spotify afirma que se encontra ciente deste problema e a analisar o mesmo, sendo que muito conteúdo é todos os dias removido tendo em conta que viola os termos da plataforma. Porém, parece que os conteúdos surgem mais rapidamente do que o Spotify os remove.

Em 2023, a plataforma de streaming começou a remover conteúdos de músicas criadas por IA, considerando que as mesmas violam os termos da plataforma. A empresa sublinha ainda que, quando os conteúdos são reportados, a empresa analisa os mesmos para validar se existem violações a serem feitas.

17/10/2024
YouTube testa novamente plano Premium Lite mais barato

Faz algum tempo, o YouTube testou lançar um novo plano Premium na sua plataforma, mais barato que o regular, para incentivar os utilizadores a usarem o mesmo. Este plano, conhecido como YouTube Premium Lite, contava com menos regalias que o plano Premium normal, mas era mais barato.

O plano acabaria por ser descontinuado em 2023, mas ao que parece, a empresa possui agora planos de voltar a trazer o mesmo para o ativo. Os rumores mais recentes apontam que o Youtube pode vir a lançar o Premium Lite em breve.

Vários utilizadores encontram-se a confirmar que a opção do Premium Lite encontra-se agora a surgir sobre as suas opções de subscrição na plataforma. Isto parece indicar que o plano encontra-se atualmente em testes, e deverá começar a chegar a alguns mercados.

O plano encontra-se listado com o preço de 11.99 dólares, o que corresponde a menos 50% do valor regular do Premium. O mesmo surge, no entanto, com menos regalias que a versão completa, nomeadamente no facto que ainda iria surgir publicidade, mas de forma mais limitada, pela plataforma de vídeos. Não seria possível realizar o download dos vídeos para visualização offline e também não seria possível reproduzir os mesmos em segundo plano.

A versão Lite também não integra acesso ao Youtube Music.

Por agora, ainda se desconhece quando é que o YouTube Premium Lite ficará oficialmente disponível para os utilizadores. O plano esteve em testes para alguns países até 2023, mas de forma bastante limitada. Esta nova versão parece contar com algumas restrições que não se encontravam nos testes iniciais – como o facto de ainda ter publicidade, embora limitada.

Ao mesmo tempo, o plano pode ser uma forma do YouTube incentivar os utilizadores a subscreverem ao mesmo, e eventualmente mais tarde, adotarem o plano completo com todos os benefícios do Premium.

17/10/2024
Meta pode ser processada nos EUA por criar vício nos jovens

A Meta pode vir a ser processada nos EUA, por alegadamente ter criado formas de viciar os utilizadores mais jovens dentro das suas plataformas, aumentando os problemas de saúde mental.

Segundo a decisão do juiz Yvonne Gonzalez Rogers, vários estados apontam que a Meta aplica técnicas para viciar os utilizadores mais jovens nas suas plataformas, aplicando técnicas que mantém os mesmos ativos nas redes sociais – com o resultado final de fazer os mesmos passarem mais tempo dentro das mesmas.

Cerca de 30 estados apresentaram processos contra a Meta por prejudicar a saúde mental dos utilizadores mais jovens. O juiz responsável pelo caso agora alega que a empresa não apresentou provas suficientes para a sua defesa.

Com isto, é bastante provável que o caso evolua para uma investigação alargada, que pode ter consequências pesadas para a Meta.

Em resposta à decisão do tribunal, a Meta afirma ter desenvolvido várias ferramentas para apoiar os pais e jovens a usarem as suas redes de forma segura e consciente. A investigação do caso ainda deverá demorar alguns meses a ser concretizada.

16/10/2024
X altera drasticamente formato de bloqueio de contas

Os rumores que a X poderia alterar a forma como os utilizadores são bloqueados não são recentes, mas parece que agora vão finalmente entrar em uso. A plataforma de Elon Musk prepara-se para realizar fortes mudanças na forma como o bloqueio de contas é realizado.

De acordo com a publicação da empresa, o bloqueio de contas agora vai mudar de forma drástica. Até agora, quando se bloqueava uma conta, o utilizador bloqueado deixava de conseguir ver os conteúdos da mesma.

Porém, com as recentes mudanças, o bloqueio agora apenas vai impedir que a pessoa bloqueada deixe de conseguir interagir com as publicações, mas ainda terá a capacidade de ver as mensagens.

Na justificação da X, o bloqueio tem vindo a ser usado como forma de aumentar as mensagens de ódio, com utilizadores a bloquearem contas apenas para partilharem mensagens de forma privada, sem que a pessoa ofendida seja capaz de ver as mesmas.

Com esta medida, porém, deixa-se de garantir uma proteção básica da função de bloqueio, que será de impedir que uma pessoa possa acompanhar as mensagens e ver conteúdos de terceiros que não pretendem que tal aconteça.

Embora a X afirme que a medida irá dar mais transparência para a função de bloqueio, a mesma aparenta ir contra o feedback de uma grande parte da comunidade. Praticamente todos os comentários sobre a medida indicam que a mesma vai contra a ideia da própria funcionalidade de bloquear alguém.

A nova forma de bloquear utilizadores na X vai começar a ser aplicada com efeitos imediatos, embora ainda possa demorar algumas semanas a chegar a todas as contas na plataforma.

16/10/2024
Google pretende começar a usar energia nuclear em centros de dados

A Google, sendo uma das maiores empresas do ramo da tecnologia no mercado, certamente que possui necessidades bastante elevadas de energia para os seus centros de dados e servidores. Isto tem vindo a elevar-se ainda mais tendo em conta a integração de cada vez mais IA nas plataformas da empresa – que diretamente necessitam de mais recursos, e mais energia, para funcionarem corretamente.

A pensar nisso, a Google veio agora confirmar que pretende usar energia nuclear para as elevadas necessidades dos seus centros de dados. O projeto da empresa estima que este formato de energia esteja em total uso nos centros de dados da mesma até 2030.

A ideia passa por integrar pequenos reatores nucleares nos centros de dados, que serão focados em fornecer energia para os sistemas usados para as tarefas de IA, nomeadamente dentro do ecossistema do Gemini. Para realizar esta tarefa, a empresa conta com a ajuda da Kairos Power, que espera concluir a produção dos reatores até ao final da década.

Além disso, a Google possui ainda planos de expandir estas linhas de produção de energia até 2035, sendo que o sistema seria capaz de fornecer 500 MW de energia livre de carbono. A Google acredita que este sistema pode aumentar as capacidades das tecnologias de IA, enquanto o realiza de forma limpa e verde para o meio ambiente.

Curiosamente, a Google não é a única empresa com vista para este sistema de energia. Com o uso de cada vez mais tecnologias de IA, existem outras entidades que também estão a olhar para a energia nuclear como uma das possibilidades futuras – na lista encontra-se nomes como a Microsoft.

Em março deste ano, a Amazon Web Services (AWS) também confirmou que iria investir 650 milhões de dólares na compra de um centro de dados alimentado por energia nuclear, exatamente com a mesma ideia de usar nos sistemas focados para IA.

Embora o uso de energia nuclear seja visto como uma opção, ao mesmo tempo, também aumenta as preocupações sobre os possíveis efeitos que tal pode ter, nomeadamente caso ocorra algum acidente.

16/10/2024
Google pretende usar IA para ajudar a realizar compras

A Google continua a apostar na integração de novas funcionalidades de IA na sua plataforma de pesquisa, e as mais recentes informações dão agora conta que a empresa pretende ajudar os utilizadores a realizarem as compras mais acertadas.

Usando sistemas de IA, a Google pretende melhorar as recomendações de compras feitas diretamente pelas pesquisas da Google, ou via o Google Shopping. A ideia será que a IA será capaz de analisar os padrões e interesses dos utilizadores, de forma a recomendar os melhores produtos para compra.

Este sistema pode analisar vários aspetos da pesquisa, de forma a recomendar os melhores produtos. Por exemplo, se a pesquisa for feita por um casaco que se espere usar numa determinada região, a IA irá analisar as temperaturas normalmente atribuídas nessa zona e recomendar o casaco em conformidade.

A ideia será usar a IA para ajudar os utilizadores a encontrarem os produtos que melhor se adaptem ao que procuram, e a fazerem a escolha mais acertada na altura da compra final. De notar que esta novidade deverá ficar disponível tanto em desktop como nas pesquisas feitas via dispositivos móveis, portanto podem abranger um grande número de utilizadores.

16/10/2024
Autoridades da Finlândia encerraram maior portal de venda de drogas na dark web

As autoridades da Finlândia confirmaram ter apreendido os servidores usados por um dos maiores mercados da darkweb, o “Sipulitie”. Este mercado era usado para a venda de drogas em formato anónimo, e estima-se que tenha levado a receitas de quase 1.3 milhões de euros.

O Sipultie foi lançado em Fevereiro de 2023, depois das autoridades terem encerrado o antigo “Sipulimarket”, em Dezembro de 2020. Este tornou-se rapidamente um dos principais pontos venda de drogas na darkweb.

As autoridades confirmaram ter apreendido os sistemas usados pelo Sipultie, e também por uma plataforma adicional, que era associada com o site, e usada para realizar conversas em tempo real de chat para as vendas.

Ambos os sites apresentam agora uma mensagem das autoridades, a indicar que foram apreendidos. Espera-se que a investigação vá ainda analisar os conteúdos presentes nos servidores, o que pode ajudar a outras investigações e acusações.

As autoridades afirmam ainda que, além de terem apreendido os sistemas usados pelo site, foram ainda identificados vários moderadores da plataforma e o principal administrador da mesma, sendo que se espera mais detenções em breve.

Esta medida faz parte de uma onda de sistemas apreendidos pelas autoridades sobre alguns dos maiores portais da dark web, usados para a realização de práticas ilegais.

16/10/2024
Amazon celebra 175 milhões de clientes com passkeys ativas

A Amazon confirmou que, desde que começou a permitir o uso de passkeys nas suas contas, tem vindo a registar uma adoção cada vez mais de contas a ativarem a funcionalidade. A empresa refere que, atualmente, existem mais de 175 milhões de clientes que possuem a funcionalidade ativa.

Em comunicado, a empresa afirma que os utilizadores com esta função ativa não apenas garantem mais segurança das suas contas, mas também passam a ser capazes de realizar o login seis vezes mais rapidamente do que antes.

Ao mesmo tempo, a empresa indica ainda que existem cada vez mais utilizadores a ativar a função todos os dias, com vista principalmente a garantir uma forma mais segura de acesso às contas.

De relembrar que as passkeys são um novo sistema de autenticação, que usa os próprios dispositivos ou chaves físicas como forma de autenticação, evitando o uso de senhas diretamente. Isto evita que as contas possam ser comprometidas, tendo em conta que é necessário sempre a aprovação de um dispositivo válido e a autenticação direta do utilizador, e não existem ainda senhas a salvaguardar que possam ser roubadas.

Tendo em conta o sucesso a fornecer as passkeys em contas, a Amazon espera começar agora a fornecer o suporte das mesmas para outros serviços da sua entidade, como o AWS e Audible.

16/10/2024
Internet Archive recupera lentamente dos ataques

A plataforma da Internet Archive encontra-se lentamente a recuperar da onda de ataques registados nos últimos dias. A plataforma encontra-se novamente disponível, embora de forma bastante limitada.

Durante vários dias, a página inicial da plataforma apresentou uma mensagem de erro, indicando que os serviços estariam inacessíveis. Isto terá começado no dia 9 de Outubro, quando esta foi alvo de um forte ataques DDoS, e que se seguiu por um ataque ao site diretamente, onde foram comprometidos dados de milhares de contas registadas na plataforma.

No entanto, a entidade tem vindo a recuperar lentamente alguns dos serviços. O site encontra-se a carregar agora, mas apenas em modo de leitura. Ou seja, os utilizadores podem aceder ao mesmo para verem o histórico de sites, mas não podem guardar novos conteúdos. Além disso, o site pode ainda apresentar alturas em que tenha uma certa lentidão.

A plataforma afirma que, embora alguns dos seus serviços estejam atualmente a recuperar, ainda existe trabalho a ser feito, algo que pode demorar mais alguns dias a ser inteiramente concluído.

Até ao momento nenhum grupo confirmou a origem dos ataques DDoS, embora existem pontos que indicam que o mesmo terá sido feito de uma rede botnet, a partir de vários sistemas da IoT e dispositivos domésticos infetados.

16/10/2024
Base de dados da AT em circulação não são de recente ataque da AMA

Recentemente a AMA confirmou ter sido alvo de um ataque informático, de ransomware, que colocou várias das plataformas da entidade inacessíveis. Na realidade, o impacto deste ataque ainda se encontra a sentir, tendo em conta que várias plataformas da mesma ainda estão inacessíveis ou com falhas.

Depois do ataque ter sido confirmado, rapidamente começaram a surgir questões de que formato de dados foram comprometidos, com algumas entidades a aproveitarem a situação para divulgar uma alegada base de dados, contendo mais de 12 mil registos de NIFs e senhas – alegadamente da Autoridade Tributária e de acesso à plataforma da mesma.

Em várias publicações por diferentes redes sociais, a base de dados alega conter mais de 12 mil registos, associados com NIFs e Senhas de contribuintes que teriam sido comprometidos. Dado a proximidade com o ataque da AMA, muitos consideram que essa informação é diretamente da entidade.

Algumas publicações tentam fazer passar essa informação como sendo algo relacionado, ou aproveitam a mesma para outros fins.

No entanto, isso será falso. A base de dados em questão não é diretamente associada com o recente ataque da AMA, nem terá sido obtida por uma violação de sistemas da entidade.

Esta lista encontra-se associada com um leak de dados, datado de 10 de Agosto de 2024, altura em que começou a ser partilhada em alguns sites da dark web.

No entanto, os dados presentes na mesma dizem respeito a informação que já teria sido divulgada em leaks anteriores – mais concretamente em meados de Junho. Os dados terão sido obtidos de malware instalado em sistemas comprometidos, que foram posteriormente conjugados numa grande lista de dados de acesso – e de onde, a partir dai, foram separados os diferentes serviços.

A lista atualmente em divulgação é respeitante a uma conjugação de milhares de sistemas infetados de utilizadores individuais, que tiveram informação de login roubada – não apenas da Autoridade Tributária, mas de literalmente qualquer dado de login guardado no navegador do mesmo – que foi conjugada posteriormente numa lista apenas com os dados de login da Autoridade Tributária.

Esta lista, no entanto, tem sido aproveitada para criar um certo pânico sobre o facto de dizer respeito a dados que foram recentemente roubados dos sistemas da AMA. Embora ainda se desconheçam detalhes sobre o incidente que ocorreu recentemente, os dados a serem divulgados não são respeitantes ao ataque de ransomware, e sim dados já comprometidos do passado.

Tendo em conta que estes dados não foram roubados diretamente da AMA ou da Autoridade Tributária, não será da responsabilidade direta destas instituições realizar a notificação de qualquer contribuinte afetado, visto não ser da responsabilidade das mesmas.

Os dados foram roubados diretamente dos sistemas de vítimas, que foram comprometidos.

É importante sublinhar que, embora os dados não sejam respeitantes diretamente ao ataque recente da AMA, podem conter informação sensível, incluindo senhas que ainda podem estar a ser usadas por vítimas do malware. Recomenda-se que sejam adotadas medidas de segurança para prevenir o acesso indevido a contas – entre as quais garantir que os sistemas usados estão livres de malware, e atualizar as senhas de sistemas sensíveis com regularidade.

15/10/2024
Ataques de ransomware aumentaram, mas cada vez menos chegam à encriptação

Os dados mais recentes da Microsoft apontam para um crescimento nos ataques de ransomware. No entanto, embora os ataques tenham aumentado, muitos acabam por ser parados a tempo, antes de causarem reais problemas.

O relatório da empresa aponta um crescimento de 2.75 vezes mais ataques de ransomware comparativamente ao ano anterior. No entanto, as defesas contra este formato de ataques também melhoraram consideravelmente.

A maioria dos ataques de ransomware são parados antes de chegarem à fase de encriptação dos dados, que será certamente a mais prejudicial. Isto deve-se a existirem ferramentas de proteção cada vez mais eficientes para bloquear este formato de ataques.

Os dados apontam que o número de ataques de ransomware a chegarem a esta fase caiu quase três vezes mais do que o registado nos últimos dois anos. Além das melhorias nos sistemas de segurança contra ataques ransomware, existe também mais conhecimento dos utilizadores para prevenirem este formato de ataques.

Cerca de 90% dos ataques onde o ransomware conseguiu chegar à fase de encriptação foram feitos a sistemas que estariam na mesma rede de onde o ataque originou, mas não tinham qualquer meio de segurança ativo.

Entre os grupos de ransomware mais ativos, o Akira conjuga 17% de todos os ataques realizados no ano passado, com o LockBit a surgir na segunda posição com 15%. O grupo “Play” surge com 7% e o ALPHV/BlackCat e Black Basta ambos com 6%.

A maioria dos ataques possui origem em exploração de técnicas de engenharia social, levando funcionários a instalarem involuntariamente o ransomware na rede interna das empresas. Esta é uma das áreas onde ainda podem ser feitas melhorias, com adoção de sistemas de segurança ativos e autenticação em duas etapas para sistemas críticos.

Como a engenharia social ainda explora as falhas humanas, é um dos meios de ataque mais vezes explorado para tentar obter acesso a informação potencialmente sensível de grandes empresas.

15/10/2024
YouTube vai receber novas funcionalidades no controlo de vídeos

Os utilizadores no Youtube podem começar a verificar, a partir de hoje, uma nova funcionalidade para os leitores de vídeo na plataforma. Estas novidades surgem depois dos testes feitos pela empresa nos últimos meses.

Para começar, existe um novo sistema de controlo de velocidade dos vídeos, que permite ajustar a velocidade em etapas de 0,05x. Isto permite que os utilizadores possam ter um controlo mais granular sobre a forma como os conteúdos são reproduzidos.

Anteriormente, os valores eram pré-definidos entre 0,25x e 2x.

Para os utilizadores no Android e iOS, a nova versão do YouTube conta ainda com um novo mini-leitor, que pode ser redimensionado e movido para diferentes áreas do ecrã, permitindo continuar a usar o sistema enquanto o vídeo é reproduzido.

Para quem acede via a aplicação na Smart TV, existe agora melhorias focadas para conteúdos de Shorts. A interface foi ajustada para facilitar a leitura de comentários e para navegar nos menus sem terminar a reprodução dos conteúdos. Foram ainda realizadas pequenas mudanças visuais para otimizar a experiência dos utilizadores.

Além disso, é possível partilhar mais rapidamente listas de reprodução com amigos e familiares, seja usando um link único ou até códigos QR. Quem tenha permissões de edição na playlist pode ainda alterar as imagens de capa das mesmas, ou até usar IA para criar esta secção.

Existem ainda novos selos que os utilizadores podem receber dentro da plataforma, dependendo das suas ações. Por exemplo, caso sejam o primeiro assinante de um canal ou atinjam alguma meta no mesmo.

Por fim, existe agora um sistema de temporizador para os vídeos. Isto permite que os utilizadores possam colocar o vídeo a reproduzir por um determinado período de tempo, parando automaticamente no final do mesmo. O valor a configurar altera-se entre 10 minutos e uma hora.

Todas estas novidades devem começar a chegar aos utilizadores durante os próximos dias.

15/10/2024
New York Times pretende bloquear recolha de dados pela Perplexity

Com cada vez mais sistemas de IA presentes pela internet, existem também cada vez mais bots usados para recolher informação de diferentes fontes. Uma das plataformas que usa estes bots é a Perplexity.

A empresa com financiamento de Jeff Bezos possui sistemas que podem ser usados para recolher informação da internet. No entanto, nem todos se encontram contentes com essa recolha, e a New York Times é uma dessas.

A entidade enviou recentemente um pedido legal à Perplexity, de forma a que a mesma deixe de recolher dados e notícias da plataforma da New York Times, fornecendo essa informação para os utilizadores e modelos da Perplexity.

A New York Times afirma que a empresa de IA tem usado a informação sem autorização e de forma abusiva, sem a respetiva licença de utilização. A entidade jornalística não pretende que a Perplexity use os seus bots para recolher dados da plataforma e apresentar os mesmos aos utilizadores do sistema de IA.

Este não é um caso certamente único. Existem atualmente várias entidades que estão a deixar críticas na forma como muitas empresas detentoras de modelos de IA estão a roubar conteúdos para treino dos modelos existentes. A OpenAI é um dos exemplos também vulgarmente referida nos tribunais.

Estudos recentes apontam que a Perplexity tem vindo a ser usada como forma de contornar sistemas pagos de acesso a notícias, para obter a informação e apresentar a mesma diretamente nas suas plataformas. Isto permite que os utilizadores possam aceder a conteúdos de notícias pagos, sem diretamente terem subscrito para tal.

15/10/2024
Automattic possui planos mais rigorosos para uso da marca WordPress

Matt Mullenweg, o co-fundador do WordPress e atual CEO da Automattic, encontra-se atualmente numa disputa com a WP Engine, derivado do uso da marca WordPress. No entanto, esta guerra entre as duas partes encontra-se a causar bastante controvérsia junto da comunidade de WordPress.

No entanto, a posição da Automattic e do seu CEO não surgiram do dia para a noite, sendo que novos documentos internos da empresa revelam que a entidade pretende focar-se em garantir a segurança das suas marcas de forma bastante mais agressiva.

De acordo com o portal TechCrunch, documentos internos da Automattic revelam que a empresa pretendia, desde o início do ano, começar a aplicar medidas mais rigorosas sobre o uso das suas marcas, mais concretamente de WordPress e WooCommerce.

Os documentos demonstram várias conversas entre os executivos da entidade, onde estes indicam planos paara começar a aplicar medidas mais rigorosas sobre o uso das marcas registadas, adotando uma estratégia de negociações diretas com as entidades em violação, e em casos mais seletivos, passar para processos legais.

Existem ainda planos da Automattic registar mais marcas no futuro, de forma a garantir os direitos de uso dos termos e garantir o correto uso das mesmas em diferentes plataformas e formatos. Isto foi algo que a entidade tem vindo a realidade desde então.

Em Julho, a WordPress Foundation registou as marcas “Managed WordPress” e “Hosted WordPress”, sendo que ambas encontram-se atualmente pendentes de aceitação. No entanto, tendo em conta as recentes indicações da empresa, tudo aponta que esta pretende começar a apertar as regras relativamente ao uso destes termos.

Embora a WordPress Foundation tenha algumas regras para o uso justo das marcas, até ao momento a entidade não deixou detalhes de quais as regras para o que é considerado “justo”. De relembrar que a WordPress Foundation possui os direitos da marca WordPress desde 2010, quando Mullenweg fundou a Automattic como a parte comercial assente sobre a plataforma.

Na altura, a marca manteve-se diretamente associada com a WordPress Foundation, de forma a garantir que poderia continuar a ser livremente usada no projeto open source. No entanto, a Automattic continua a ter os direitos da marca WordPress, e agora parece focada em começar a cobrar pelo uso da mesma.

Muitos especialistas consideram que as recentes medidas da Automattic podem vir a prejudicar a comunidade do WordPress em geral, e terão certamente ramificações para o futuro do projeto.

15/10/2024
Esquema usa IA para tentar roubar contas da Google

Os esquemas e fraudes pela internet estão sempre em atualização, para tentarem melhorar as formas de enganar as vítimas. E uma das práticas cada vez mais usuais encontra-se em usar IA para criar possíveis mensagens e esquemas bastante elaborados.

Recentemente, Sam Mitrovic, engenheiro da Microsoft, revelou um caso que ocorreu consigo, e que quase o levou a fornecer alguma informação potencialmente sensível. Mesmo sendo uma pessoa com conhecimentos na área de cibersegurança, esteve a poucos cliques de ser alvo de um esquema elaborado.

O esquema em questão envolve uma alegada mensagem de suporte da Google, associada com uma tentativa falhada de recuperação da conta da empresa do engenheiro. O mesmo alega ter recebido uma mensagem que, à partida, parecia ter sido originária da Google, a indicar que ocorreu uma tentativa de recuperação da conta.

Embora o mesmo tenha ignorado a mensagem inicial, alguns minutos mais tarde, o mesmo recebeu uma chamada telefónica, que se identificava como sendo da Google. Na chamada, um funcionário indicava que existiam atividades suspeitas na conta do utilizador, e onde forma então colocadas algumas questões – como se o dono da conta estaria a viajar ou se foram feitos acessos de dispositivos desconhecidos.

Durante a chamada, Sam Mitrovic recebeu outro email, novamente reforçando que haviam tentativas de acesso na sua conta da Google. Na chamada, a pessoa do outro lado mantinha o contacto para tentar obter dados pessoais e permitir a recuperação da conta.

O engenheiro apenas suspeitou de que algo estaria mal quando a voz parecia criada de um sistema automático. O mesmo afirma que a voz tinha algumas entoações que davam a entender ser de um sistema digital – que foi então que Sam Mitrovic verificou que estava a falar com um assistente de IA.

O uso de IA para esquemas tem sido cada vez mais regular, e uma das possíveis frentes de ataque passa por usar a voz criada de forma digital para dar mais credibilidade ao esquema. Além disso, muitas pessoas poderiam ser pressionadas para fornecer detalhes importantes para o acesso à conta por este meio.

Como sempre, deve-se ter atenção a qualquer mensagem recebida de forma inesperada e que tenha indícios de ser suspeita. Algumas podem até parecer bem criadas e com um texto claro e consistente, mas podem ter sido inteiramente criadas por IA para tal.

15/10/2024
Cisco investiga alegado ataque e roubo de dados

A Cisco encontra-se a investigar um possível roubo de informações internas da empresa, que surgiu recentemente em alguns sites da dark web. As informações integram-se numa lista que terá sido alegadamente roubada da empresa.

Em comunicado, a Cisco afirma que se encontra a investigar o incidente, e a analisar os dados potencialmente roubados. De momento, a empresa ainda não deixou muitos detalhes sobre o incidente, tendo apenas referido que se encontra a ser feita a investigação da origem da lista.

Os dados em circulação referem ter sido obtidos da Cisco a 10 de Junho de 2024, onde terceiros terão acedido a sistemas internos da Cisco, e roubaram dados sensíveis da empresa e de alguns dos parceiros da mesma. Entre os dados encontra-se informação interna da empresa, e respeitante a vários projetos da mesma, e inclui-se ainda código fonte de vários programas desta. Também se encontram chaves privadas de vários certificados e informação considerada como confidencial.

Caso se venha a confirmar a veracidade destes dados, poderá ser consideravelmente prejudicial para a Cisco e para os sistemas e entidades envolvidos. Os dados incluem informação potencialmente sensível e privada. Embora o autor do leak tenha fornecido alguns samples da informação roubada, ainda não existe uma confirmação oficial de que os dados sejam respeitantes à empresa.

De relembrar que a Cisco foi igualmente atacada em Junho deste ano, sendo também desconhecido se este ataque e agora a revelação dos dados podem ter alguma associação.

15/10/2024
Spotify expande conteúdos de audiobooks para novos países

O Spotify encontra-se a expandir a sua plataforma de audiobooks para novos países, embora Portugal ainda não faça parte da lista. A nova funcionalidade vai agora ficar disponível para utilizadores em França, Bélgica, Holanda e Luxemburgo.

Os utilizadores nestes países podem agora aceder a mais de 200.000 audiobooks, expandindo os conteúdos igualmente disponíveis via a plataforma de streaming. A medida faz parte da expansão da plataforma de streaming para novas áreas, e sobretudo para tentar criar uma alternativa a alguns serviços mais populares, como o Audible da Amazon.

Os utilizadores do Spotify com contas Premium podem aceder a 12 horas de conteúdos inteiramente gratuitos. Pode-se adicionar mais 10 horas de conteúdos por 9.99 euros.

De momento ainda se desconhece quando a plataforma irá ficar disponível num formato mais alargado, e sobretudo, quando poderá vir a ficar acessível para utilizadores em Portugal.

15/10/2024
Game Freak confirma roubo de dados de funcionários

Game Freak, a editora por detrás da criação de Pokémon, confirmou ter sido vítima de um ataque informático. Deste ataque resultou o roubo de vários dados pessoais e documentos confidenciais, respeitantes a projetos da empresa e aos seus funcionários e parceiros.

De acordo com os documentos mais recentes da empresa respeitantes ao ataque, cerca de 2000 documentos respeitantes a funcionários da empresa foram roubados. A editora confirma que os dados dizem respeito tanto a atuais funcionários, como também a antigos funcionários que já saíram da empresa e alguns dos parceiros da mesma.

Além disso, foram ainda roubados vários documentos e dados associados com a empresa e saga de Pokémon, com alguns dos dados a encontrarem-se já a circular pela internet.

Entre os dados roubados encontram-se nomes, emails, dados de email, telefone e outras informações pessoais dos funcionários. A empresa afirma que vai contactar os funcionários afetados diretamente com mais informações sobre o caso.

A empresa lamenta ainda o sucedido, indicando que foram aplicados de imediato os planos para conter a situação. A empresa afirma ainda que a falha por onde terceiros terão acedido aos dados foi também corrigida, mas sem fornecer mais detalhes sobre a origem da mesma.

De relembrar que a Game Freak é uma das três empresas que possui atualmente direitos para uso da marca Pokémon, tendo trabalhado em projetos associados ao mesmo. No entanto, esta é uma das mais antigas a contar com o apoio na saga, desde meados dos anos 90.

13/10/2024
Grupo de hackers no Irão estão a explorar falha no Windows

Um grupo de hackers no Irão encontra-se a explorar uma falha ativa no Windows, de forma a realizar ataques em larga escala. Esta é a conclusão a que chega um recente estudo realizado por investigadores da empresa Trend Micro.

O grupo, conhecido como OilRig, desenvolveu um backdoor para sistemas Windows, que explora uma falha ativa no mesmo. O objetivo do grupo passa por infetar sistemas Microsoft Exchange, de forma a obter dados de acesso a diferentes plataformas, e também por explorar a falha CVE-2024-30088.

Na mais recente onda de ataques realizados pelo grupo, este tem-se focado em servidores vulneráveis para enviar scripts, onde podem depois ser executados vários comandos remotamente para tentar obter dados internos dos mesmos ou o controlo remoto dos mesmos.

A falha em questão foi corrigida pela Microsoft em Junho deste ano, mas apesar disso, ainda existem sistemas não atualizados que se encontra vulneráveis a ataques. Estes encontram-se agora a ser alvo de ataques massivos, onde o grupo tenta obter o acesso para realizar as suas atividades maliciosas.

Uma das formas de prevenção passa por atualizar o sistema operativo para a versão mais recente disponível, contendo todas as correções mais recentes e prevenindo este género de ataques. Ao mesmo tempo, deve-se sempre usar software de segurança adaptado aos sistemas – mesmo que sejam sistemas como servidores.

13/10/2024
POCO vai encerrar site oficial da marca em Dezembro de 2024

A Xiaomi parece estar, lentamente, a distanciar-se da marca POCO, tendo em conta recentes medidas que estão previstas de ser aplicadas em breve. A Xiaomi confirmou que pretende encerrar o site global da POCO no final deste ano.

Numa mensagem publicada no site da entidade, é referido que o site global da POCO, o po.co, vai deixar de se encontrar disponível a 31 de Dezembro de 2024. Embora o site venha a ficar inacessível, a marca deve continuar ativa e a operar na normalidade.

No entanto, toda a informação e suporte sobre os produtos POCO passa agora a ser feito diretamente pelo site mi.com, na sua variante global.

A empresa afirma que todos os conteúdos associados com a POCO, incluindo POCO points da comunidade, vão transitar automaticamente para as contas da Xiaomi associadas. As compras e suporte que esteja ativo na plataforma da POCO vai transitar diretamente para as contas da Xiaomi.

A ideia da Xiaomi será integrar o suporte aos produtos diretamente via o ecossistema da Xiaomi, enquanto que se mantém a marca POCO ativa na normalidade. Portanto, iremos continuar a ter produtos da POCO, mas o suporte e outras atividades passam a ser feitas diretamente pela Xiaomi.

Curiosamente, depois de inicialmente a Xiaomi ter começado a apostar em ter várias sub marcas no mercado, a nova medida com a POCO parece ser de integrar a marca cada vez mais como uma só, dentro do ecossistema da Xiaomi – algo que a empresa pretende também aplicar noutras marcas.

13/10/2024
iOS 18.1 vai permitir alterar email principal das contas da Apple

A nova versão do iOS 18.1 vai trazer uma mudança que muitos podem considerar algo importante. A partir desta versão, e pela primeira vez dentro do ecossistema da Apple, os utilizadores vão poder alterar o email principal das suas contas da Apple.

Este email encontra-se visível quando se realizam certas ações usando diretamente a conta, como a partilha de documentos via o iCloud. Anteriormente não havia forma de alterar o email principal das contas, o que era considerado para muitos um problema. Mas isso vai agora mudar, com a nova versão do iOS.

Os utilizadores vão ter a capacidade de alterar o email principal das suas contas, diretamente via as Definições do sistema. Isto pode ajudar a alterar emails antigos ou que deixaram de ser usados, optando por alternativas mais recentes e que podem ser partilhadas, por privacidade.

No entanto, deve-se ter em conta que a mudança pode ter impacto para o funcionamento de certas funcionalidades das contas da Apple. Para quem tenha contas @iCloud.com e @me.com, que deixaram de ser suportadas pela Apple faz alguns anos, ao removerem estes emails das contas pode-se perder o acesso aos mesmos. Atualmente, quem ainda os use, pode continuar a beneficiar dos mesmos na normalidade.

Embora esta seja apenas uma pequena mudança, certamente que poderá ser importante para alguns utilizadores, sobretudo para quem tenha contas da Apple mais antigas e pretenda atualizar os emails que usa nas mesmas para algo mais recente.

13/10/2024
WordPress assume controlo do Advanced Custom Fields sem autorização

Nos últimos dias tem vindo a ser realizada uma forte disputa entre Matt Mullenweg, fundador do WordPress, e a plataforma WP Engine, onde Mullenweg acusa a plataforma de usar injustamente a marca WordPress.

A disputa tem durado faz vários dias, envolvendo até processos em tribunal das duas partes. No entanto, durante o dia de hoje foi realizada uma medida que tem vindo a ser fortemente criticada pela comunidade, e que alguns consideram que pode prejudicar a imagem e futuro do WordPress como um todo.

O Advanced Custom Fields é um plugin bastante popular para WordPress, criado pela WP Engine, que permite aos utilizadores rapidamente personalizarem as suas páginas no sistema. No entanto, recentemente, a WordPress decidiu literalmente retirar o plugin dos criadores originais, e desenvolver uma nova versão, apelidada de “Secure Custom Fields”.

Mullenweg afirma que esta medida foi necessária devido ao constante incentivo para vendas do plugin anterior, e também para corrigir uma falha de segurança. Porém, o plugin foi subitamente retirado dos seus autores originais, e alterado em qualquer website que esteja a usar o mesmo, enquanto que os links e conteúdos originais foram basicamente roubados pelo criador do WordPress.

A equipa responsável pelo Advanced Custom Fields afirma que se encontra a analisar a situação, mas que o plugin foi removido do seu controlo sem aviso e sem autorização, algo que os mesmos consideram inédito de acontecer em mais de 21 anos de história do WordPress.

A equipa do ACF afirma ainda que promessas básicas para com a comunidade open source foram violadas, e que esta ação demonstra a ética da entidade, capaz de roubar um plugin e apropriar-se do mesmo apenas devido a uma disputa.

Mullenweg, tanto em formato pessoal como usando o seu acesso à conta da WordPress, afirma que esta prática não será algo invulgar de acontecer – embora não existam relatos de tal ter ocorrido no passado – e que a medida deve-se inteiramente a todas as ações por parte da WP Engine para com a WordPress.

O mesmo aponta ainda as regras relativamente ao repositório de plugins, que dão controlo ao WordPress para remover ou desativar qualquer plugin existente, ou altera o mesmo sem a necessidade de autorização do programador original, em resposta a questões de segurança pública. Porém, muitos consideram que a alteração agora realizada foi feita meramente como guerra entre as duas entidades, numa atitude direta de Mullenweg.

13/10/2024
Microsoft vai deixar de suportar protocolos PPTP e L2TP

A Microsoft confirmou que vai descontinuar o suporte aos protocolos Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) em futuras versões do Windows Server. A empresa recomenda que os administradores alterem os protocolos para versões mais recentes e que forneçam maior segurança.

Tanto o PPTP como o L2TP foram usados durante mais de 20 anos como parte fundamental de algumas empresas, para fornecerem acesso remoto aos sistemas. Porém, ambos os protocolos encontram-se atualmente desatualizados e com falhas graves, o que estará agora numa das motivações para a Microsoft descontinuar os mesmos de futuras versões do Windows Server.

O PPTP, por exemplo, encontra-se aberto a ser usado para ataques de brute force, enquanto que o L2TP não oferece, por padrão, qualquer formato de encriptação nos conteúdos transmitidos pelo mesmo. Como tal, são ambos considerados como inseguros para uso no dia a dia.

A Microsoft recomenda os administradores de sistemas a alterarem para protocolos mais atualizados, como o Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2). Além de melhorias a nível de segurança, estes fornecem ainda melhorias a nível de desempenho, bastante superior face aos protocolos mais antigos.

A Microsoft sublinha que, embora venham a ser descontinuados, os protocolos não serão inteiramente removidos do sistema. Ou seja, os utilizadores ainda os podem usar caso realmente pretendam, mas a Microsoft não recomenda mais o uso, nem irá prestar suporte direto a funcionalidades onde os mesmos sejam usados.

13/10/2024
OpenAI confirma que grupos usaram ChatGPT para criar malware

A OpenAI confirmou ter encerrado cerca de 20 operadores, que se encontravam a usar o ChatGPT para a criação de malware. Estes grupos encontravam-se a usar contas dentro do ChatGPT para usarem as capacidades do mesmo, com comandos específicos, para criarem malware.

Embora fosse conhecido que ferramentas de IA eram usadas para criar malware, esta é a primeira confirmação oficial de que existem grupos focados em explorar estas ferramentas para a criação de atividades maliciosas.

Anteriormente, alguns investigadores de segurança indicavam que existiam indícios de malware criado com recurso a IA, mas não havia forma direta de comprovar tais alegações. No entanto, o recente relatório da OpenAI confirma que existem evidências claras de que as ferramentas estão a ser usadas para esse fim.

Um dos grupos que se encontra a usar o ChatGPT para criar malware poderá ser o “SweetSpecter”, um grupo sediado na China que foi inicialmente descoberto em Novembro de 2023.

Este grupo encontra-se a realizar ataques de phishing a alvos específicos, com campanhas criadas usando IA para o desenvolvimento de mensagens e de scripts maliciosos, muitos dos quais são anexados diretamente nas mensagens.

Este grupo terá ainda realizado várias tentativas de ataques até mesmo contra funcionários da OpenAI, na esperança de obter acesso interno da empresa.

Foi descoberto que vários membros dentro deste grupo encontram-se a usar o ChatGPT para as mais variadas tarefas, desde descobrir falhas existentes em software ativo no mercado, até mesmo a criar scripts potencialmente maliciosos, explorando comandos específicos para contornar os filtros da plataforma.

Outro grupo igualmente conhecido por usar o ChatGPT para estas práticas é o “CyberAv3ngers”, sediado em Israel. Este grupo é conhecido por usar o ChatGPT para igualmente tentar descobrir falhas em software comercialmente disponível, levando a que possam ser criados códigos para explorar as mesmas.

A OpenAI afirma que, dentro da sua investigação, todas as contas dos operadores identificados anteriormente foram removidas e bloqueadas da plataforma, para prevenir o abuso. Os dados das contas foram ainda fornecidos às autoridades competentes para posterior investigação.

13/10/2024
Comissão Europeia vai realizar investigação da Temu sobre venda de produtos ilegais

A Temu tem vindo a crescer como uma das principais plataformas de vendas de produtos da China, e em Portugal isso também se verifica. No entanto, a Comissão Europeia pretende agora realizar uma investigação à plataforma, sobre a possibilidade de a mesma encontrar-se a vender produtos ilegais.

Tendo em conta a nova Lei dos Serviços Digitais, a Temu pode agora vir na mira da Comissão Europeia, onde esta irá realizar uma investigação para analisar se a plataforma se encontra a vender produtos considerados ilegais.

As autoridades requereram à Temu que forneça algumas informações sobre os produtos vendidos na sua plataforma e dos vendedores, bem como das medidas realizadas pela mesma para combater a venda de produtos considerados como ilegais.

Tendo em conta a informação fornecida, a CE irá analisar se a plataforma estará a violar alguma legislação, ou poderá ordenar uma investigação mais aprofundada do caso, com vista a reduzir o risco para os clientes da mesma.

De relembrar que a Temu foi considerada pela CE como uma Very Large Online Platform (VLOP), dentro da nova Lei dos Serviços Digitais. Como tal, a empresa deve seguir a legislação aplicável e fica sujeita a medidas mais rigorosas sobre a venda dos produtos.

A ter ainda em conta que este é o segundo pedido feito pela Comissão Europeia à Temu, sobre possíveis investigações das práticas da empresa, no que parece ser uma análise mais alargada sobre as práticas da mesma.

12/10/2024
Investidores da Tesla não estão surpreendidos com Cybercab

Elon Musk realizou recentemente o seu grande evento “We, Robot”, de onde um dos grandes destaques foi o novo Cybercab. Este robotaxi pretende ser o próximo veículo autónomo da Tesla, que pretende revolucionar o meio de transporte.

No entanto, embora o mesmo tenha certamente surpreendido a comunidade presente no evento, não parece ter sido muito apelativo para os investidores da Tesla. Na realidade, as ações da Tesla depois do evento caíram quase 10% em valor.

O valor de cada ação da Tesla encontra-se agora 15% abaixo do que se registava em igual período do ano passado, com a empresa no geral avaliada em menos de 700 mil milhões de dólares.

Uma das principais críticas do evento, apesar de todas as revelações feitas, encontra-se no facto de a empresa não ter aproveitado o mesmo para revelar um novo veículo de baixo custo. Este é um problema que vários investidores da empresa já indicaram no passado, mas a Tesla e Elon Musk parecem ainda não ter um plano definido.

Existem ainda investidores que apontam que a apresentação do Cybercab pode parecer cativante, mas que a tecnologia encontra-se em teste num ambiente bastante controlado, e que colocar a mesma no mundo real ainda será um problema.

Existem ainda críticas sobre a ideia de Musk de colocar o Cybercab à venda até finais de 2027. Embora a Tesla sempre tenha sido otimista a nível dos prazos dados para lançamentos de novos produtos, parece que a meta de colocar o Cybercab em 2027 nas estradas é algo irrealista para muitos dos investidores.

Obviamente, tudo parte da capacidade de Musk em realmente provar que consegue seguir os planos, mas tendo em conta as avaliações iniciais, parece que isso é algo complicado de atingir.

12/10/2024
Xbox Cloud Gaming vai permitir streaming de qualquer jogo

A Microsoft confirmou que vai integrar um conjunto de novidades para os utilizadores da Xbox Cloud Gaming, permitindo que os mesmos possam realizar o streaming dos seus jogos para diferentes dispositivos a partir de Novembro.

Com esta novidade, os jogadores podem assim realizar o streaming de qualquer jogo que tenham adquirido dentro das suas contas da Xbox, usando a plataforma cloud, e sem deixarem de ficar limitados aos jogos disponíveis diretamente via a Xbox Game Pass. Este sistema é bastante similar ao que se aplica no rival Geforce NOW da Nvidia.

Para começar os testes, a funcionalidade vai ficar disponível inicialmente para utilizadores da Xbox Insiders, antes de chegar a todas as contas. No entanto, os utilizadores devem ter em atenção que nem todos os títulos serão capazes de ser usados neste formato – podem existir limitações derivadas de licenciamento.

A par com esta novidade, a Microsoft também indicou que, a partir de Novembro, irá permitir aos jogadores comprarem títulos diretamente pela app da Xbox em Android, e nos EUA. Esta medida é possível devido a recentes alterações feitas na plataforma da Google sobre transações diretas da mesma.

12/10/2024
GTA 6 apenas vai ser lançado quando estiver “perfeito”

O Grand Theft Auto 6 é um dos jogos mais aguardados dos últimos anos, sendo que o primeiro trailer do jogo bateu vários recordes quando foi lançado. O título encontra-se previsto para 2025, e vários utilizadores aguardam ansiosamente a chegada do mesmo.

No entanto, para isso acontecer, o jogo necessita de estar no nível de qualidade da Rockstar. E de acordo com um ex-programador da editora, isso pode levar algum tempo. Obbe Vermeji, ex-programador da Rockstar Games, afirma que a editora apenas irá lançar o GTA 6 quando considerar que o mesmo se encontra sem falhas e num nível perfeito.

O programador, que foi uma peça fundamental para a chegada de GTA 3 e GTA 4, afirma que a Rockstar Games apenas irá lançar o novo GTA 6 quando o jogo estiver “100% perfeito”. Embora a Rockstar tenha confirmado que o jogo irá ser lançado em 2025, ainda pode sofrer alguns adiamentos de forma a garantir que se encontra com o nível de qualidade pretendido pela editora.

O programador deixa como exemplo a chegada de GTA 4, que foi adiada algumas vezes. Durante o desenvolvimento, o jogo teve alguns problemas e arestas por limar, sobretudo devido à arquitetura da PS3. Isto levou a editora a adiar várias vezes a data de lançamento, apesar de a ter indicado publicamente.

Se o jogo tivesse sido lançado na data originalmente prevista, teria sido desastroso nas palavras de Vermeji.

Portanto, é bastante provável que o mesmo venha a acontecer também com GTA 6, onde o jogo pode ter de sofrer algumas mudanças e correções antes de ficar “perfeito” aos olhos da Rockstar Games.

12/10/2024
Códigos QR são cada vez mais usados para ataques diretos

Os criminosos encontram-se sempre à procura de novas formas de enganar os utilizadores, levando-os para esquemas e burlas dos mais variados feitios. E uma tendência que tem vindo a crescer de forma considerável encontra-se no uso de QR codes para tais práticas.

De acordo com um novo relatório da Microsoft, existem cada vez mais grupos de hackers a usar esquemas focados para instituições de ensino, sendo que a grande maioria foca-se em tentar obter acesso a plataformas digitais das mesmas. A Microsoft afirma que a indústria da educação foi a terceira mais afetada por tentativas de ataque durante o segundo trimestre de 2024.

Uma das estatísticas mais interessantes que a empresa recolheu, porém, encontra-se na forma de como estes ataques são feitos. A empresa indica que, diariamente, as instituições de ensino recebem mais de 15 mil mensagens de email contendo códigos QR, que são usados para amplificar o esquema.

Estes códigos são usados para levar as potenciais vítimas a descarregarem malware nos sistemas, ou a acederem a falsos sites onde podem ser obtidos dados de acesso a diferentes plataformas, ou dados pessoais.

A Microsoft afirma que os códigos QR são algo relativamente simples de realizar, e que podem conter bastante informação. Além disso, como são simples imagens, são muitas vezes ignoradas pelos tradicionais filtros de spam, levando a que a taxa de sucesso seja consideravelmente mais elevada.

Embora o foco destes ataques aparente ser para instituições de ensino, é importante ter em conta que podem afetar praticamente qualquer pessoa ou comunidade, e que é uma prática cada vez mais usada para tentar enganar os utilizadores.

Uma das formas de prevenção parte exatamente dos próprios utilizadores, que devem ter cuidado com mensagens que indiquem códigos QR para aceder a diferentes páginas ou que peçam para realizar atividades adicionais em plataformas desconhecidas.

12/10/2024
YouTube testa opção para guardar Shorts, mas remove outra bastante usada

O YouTube revelou que se encontra a testar algumas melhorias para a sua plataforma dos Shorts, trazendo algumas novas funcionalidades para os utilizadores. Entre as novidades encontra-se melhorias para a capacidade de colocar vídeos em favoritos ou guardar os mesmos para serem vistos mais tarde.

Os utilizadores dos Shorts podem agora encontrar um novo botão de “Guardar”, que permite guardar o conteúdo nas suas contas para ser visto mais tarde. No entanto, este novo botão vai levar a que uma parte da interface seja alterada, incluindo a alteração de outro botão igualmente importante.

Para colocar o novo botão de Guardar, o YouTube decidiu remover o botão de “Não Gostar” dos vídeos. Desta forma, os utilizadores deixam de poder não gostar de um vídeo para ajustar o algoritmo às suas preferências.

A opção ainda vai encontrar-se disponível, mas será agora dentro do menu da plataforma, que os utilizadores necessitam de usar caso pretendam ativar a opção. Ao remover a opção, porém, o YouTube incentiva os utilizadores a guardarem mais conteúdos dos Shorts nas suas contas e playlists, o que pode incentivar a usar mais a plataforma em geral.

De momento a alteração encontra-se a ser testada apenas por um pequeno conjunto de utilizadores, sendo que a empresa pretende alargar o teste para mais contas durante os próximos meses.

12/10/2024