Categoria: Noticias da Internet e Mercados

Base de dados do portal BreachForums surge disponível publicamente

A base de dados do primeiro portal do BreachForums, conhecido site pela partilha de bases de dados, e que foi encerrado pelas autoridades depois da detenção do seu gestor, encontra-se agora publicamente disponível.

Esta base de dados alega conter todas as informações das contas dos utilizadores que existiam na primeira versão do BreachForums. A base de dados que agora se encontra disponível teria sido obtida por backups do site feitos por Conor Fitzpatrick, aka Pompompurin, antes do mesmo ter sido detido.

Em meados de 2022, depois do RaidForums ter sido encerrado pelas autoridades, o BreachForums foi lançado por “Pompompurin” como uma alternativa direta ao mesmo. No entanto, este portal viria a ser também encerrado pelas autoridades, com Pompompurin detido pelo FBI.

Fitzpatrick alega ter vendido a base de dados do site original, sendo que esta esteve durante algum tempo em venda em vários portais da dark web. No entanto, a mesma foi recentemente publicamente disponibilizada, o que permite agora um acesso mais simplificado aos dados de contas que estavam registadas neste portal.

A base de dados possui todos os registos de contas que estavam registadas na plataforma até 29 de Novembro de 2022, sendo que, como se encontra agora mais facilmente acessível, pode ser rapidamente usada para os mais variados fins. A informação presente na mesma consiste de todos os detalhes das contas registadas no site, e pode incluir nomes de utilizador, endereços de email, IPs de acesso, entre outros.

Existem ainda registos das mensagens privadas enviadas, pagamentos e outros detalhes das contas enquanto usadas dentro do portal.

A base de dados encontra-se disponível via o Telegram, e quem se encontra a fornecer a mesma indica que pode ser uma forma dos utilizadores verificarem se estão efetivamente protegidos e anónimos.

O acesso a mensagens privadas será algo particularmente importante a ter em conta, visto que pode conter informação pessoal ou mais sensível. A ter também em conta que esta base de dados pode ser usada pelas autoridades para analisar o uso da plataforma.

Existem ainda carteiras de criptomoedas nos registos, que podem agora ser usadas para monitorização de atividades suspeitas e outros esquemas.

24/07/2024
App Store da Apple sob investigação das autoridades espanholas

A Apple continua a enfrentar alguns problemas legais e investigações, sobretudo na zona europeia. E recentemente, parece que as autoridades de Espanha também vão começar a analisar as práticas da empresa relativamente à App Store.

A CNMC espanhola confirmou que vai iniciar uma investigação à App Store da Apple, com vista a analisar as possíveis regras da empresa e da plataforma que podem constituir uma vantagem injusta para a marca, prejudicando também os rivais no mercado e até os programadores.

No comunicado da CNMC, a entidade afirma que vai iniciar a investigação das práticas da App Store, e da forma como esta aplica medidas que podem oferecer condições injustas para os programadores e consumidores dos produtos da Apple e da App Store.

A investigação pode demorar até dois anos a ser concluída, portanto não será algo que vá ser conhecido tão cedo. No entanto, caso a Apple seja considerada culpada, pode vir a ter de pagar uma multa que atinge os 10% das suas receitas a nível global, o que se encontra avaliado em vários milhões de euros.

De relembrar que as queixas sobre a forma como a App Store aplica medidas para os programadores, e prejudica os mesmos, sobretudo a nível das taxas aplicadas nas compras in-app, é um tema que dura faz anos. Embora a empresa tenha vindo a abrir mais o seu ecossistema, em parte essas medidas apenas foram feitas porque surgiram alterações nas leis para tal – como é o caso da Lei dos Serviços e Mercados Digitais, que obrigou a Apple a fazer mudanças na App Store.

Em comunicado, a Apple apenas afirma que vai continuar a trabalhar com as autoridades de Espanha para resolver a questão.

24/07/2024
Meta revela novo modelo de IA Llama 3.1

A Meta veio oficialmente revelar o novo Llama 3.1, o mais recente modelo LLM da empresa, disponível em formato open source para todos os interessados. Este modelo inclui o Llama 3.1 8B, Llama 3.1 70B e Llama 3.1 405B.

Estes modelos usam um contexto de 128K de tamanho total, permitindo assim melhorar consideravelmente a tarefa de processamento e das suas capacidades finais. A Meta afirma que terá realizado mais de 150 benchmarks ao seu modelo, além de vários testes humanos, de forma a garantir que o mesmo é adaptado para ser um dos mais avançados modelos open source atualmente disponíveis.

Ao mesmo tempo, a empresa pretende que o seu modelo tenha um uso no mundo real variado, e que se possa adaptar às mais diferentes situações.

O Llama 3.1 405B é colocado na linha como um modelo competitivo, que pode rivalizar com o GPT-4 e Claude 3.5 Sonnet. Este é descrito como um dos mais largos e capazes modelos atualmente disponíveis.

No entanto, existe ainda o Llama 3.1 8B e Llama 3.1 70B, que serão modelos mais pequenos, mas igualmente poderosos, que se podem adaptar a tarefas onde o processamento necessita de ser mais focado.

Embora o desenvolvimento destes modelos tenha custos avultados para a Meta, a empresa continua a manter a ideia de abrir o projeto, sendo que todos os modelos estão disponíveis em formato open source, e podem ser usados pelos interessados.

A Meta afirma que o seu modelo possui o potencial de ultrapassar as capacidades fornecidas por modelos de empresas fechadas, como a Microsoft, OpenAI e Google.

24/07/2024
Meta AI vai ficar disponível em mais idiomas e com novas funções

A Meta encontra-se a expandir as suas funcionalidades focadas em IA generativa, que vão permitir a mais utilizadores criarem imagens usando os modelos de IA da empresa, bem como de editarem conteúdos em plataformas como o Facebook, Messenger, Instagram e WhatsApp.

Uma das novidades desta plataforma é o “Imagine Me”, uma função, atualmente limitada para os EUA, que permite rapidamente aos utilizadores criarem imagens via IA que sejam baseadas nos seus pedidos ou em outras fotos enviadas para a mesma.

Por exemplo, os utilizadores podem usar este sistema para rapidamente alterar a cor do cabelo usando a edição via IA, sendo que as imagens podem ser editadas com base naquilo que os utilizadores pretendam.

Será ainda lançada uma nova ferramenta que permite remover itens indesejados das fotos, com a “Edit with AI”. Esta função é basicamente um editor de fotos integrado nas plataformas da Meta, que pode ser usado para retocar algumas fotos, remove objetos ou pessoas, entre outras mudanças.

Para já, estas plataformas apenas se encontram disponíveis em inglês, mas devem chegar em mais idiomas brevemente, segundo a Meta revela.

A Meta AI expandiu a sua disponibilidade para a Argentina, Camarões, Chile, Colômbia, Equador, México e Peru, elevando a sua presença para um total de 22 países. O suporte a idiomas agora inclui francês, alemão, hindi, hindi-romanizado, italiano, português e espanhol.

Além disso, a Meta AI conta agora com o mais recente modelo Llama 3.1, que deve fornecer tarefas mais avançadas e será ainda mais poderoso na criação de conteúdos usando IA.

24/07/2024
Wiz terá recusado oferta de compra milionária da Google

A empresa de cibersegurança Wiz, que estava na mira de possível compra por parte da Google, terá rejeitado a proposta que a gigante da tecnologia teria proposto. A compra estaria avaliada em quase 23 mil milhões de dólares, e caso fosse realizada, seria uma das maiores aquisições dos últimos tempos da empresa.

Invés disso, os rumores agora apontam que a Wiz terá recusado a proposta de compra, e invés disso, irá proceder com a IPO da empresa, tal como estava inicialmente previsto.

A possível compra tinha sido relatada pelo The Wall Street Journal, faz apenas algumas semanas, e citando fontes próximas da empresa. No entanto, depois da avaliação de ambas as partes, a Wiz terá recusado a proposta.

Caso fosse realizada, a compra seria considerada uma das maiores de sempre da Google, ultrapassando mesmo a compra de 12.5 mil milhões da Motorola Mobility. Assaf Rappaport, co-fundador da Wiz, afirmou numa mensagem interna aos funcionários que recusar uma proposta tão boa é algo “duro”, mas que fará parte das estratégias da empresa para o futuro.

O mesmo aponta ainda as possíveis preocupações com as autoridades, que poderia avaliar o negócio e colocar um travão no mesmo, caso considerassem que a Google passaria a ter uma vantagem injusta sobre os rivais.

Com isto, a Wiz pretende agora voltar aos seus planos originais, de lançar a sua oferta pública, e permitindo que qualquer um possa comprar ações da empresa. A mesma estima atingir mil milhões de dólares em receitas durante o ano fiscal.

Tendo em conta as avaliações mais recentes, a empresa encontra-se com um valor em mercado de aproximadamente 12 mil milhões de dólares. A empresa espera ainda aumentar os seus investimentos durante os próximos tempos, e antecipando a IPO.

24/07/2024
Spotify regista forte crescimento no último trimestre

O Spotify revelou os seus relatórios financeiros, respeitantes ao segundo trimestre do ano, e que apontam alguns dados positivos para a empresa. Segundo os dados, o Spotify registou um crescimento anual de 20%, com 3.8 mil milhões de euros em receitas, que se pode relacionar diretamente com o aumento de número de utilizadores subscritos na plataforma.

Durante este período, o Spotify registou um crescimento anual de 14% no número de utilizadores com contas Premium, passando para os 626 milhões de utilizadores e 246 milhões com contas premium. O crescimento foi registado em praticamente todas as regiões.

A plataforma registou estes valores positivos em parte pelas suas apostas em conteúdos melhorados de música, e também a nível dos podcasts, cortes a nível de marketing e de pessoal que se registaram em 2023.

A empresa afirma ainda que as melhorias feitas a nível da plataforma, com a introdução de novas funcionalidades e ofertas, bem como um plano “básico” mais acessível em certas regiões, também ajudou a cativar mais utilizadores finais para a sua plataforma.

As apostas feitas a nível de tecnologias focadas para os anunciantes também ajudaram a plataforma a aumentar o interesse dos mesmos no serviço. Entre estas encontra-se o Quick Áudio, que permite usar IA para rapidamente criar publicidade dentro do serviço.

Para o próximo trimestre, a empresa espera conseguir atingir os 4.0 mil milhões de euros em receitas, com 251 milhões de utilizadores subscritos no plano Premium. Isto certamente que agrada os investidores, mas, ao mesmo tempo, a empresa também sublinha que ainda existem alguns pontos de incerteza no mercado que devem ser tidos em conta, e que podem acabar por limitar o alcance dessas metas.

24/07/2024
Falsos guias de recuperação da CrowdStrike instalam malware nos sistemas

Depois da crise gerada pelos problemas com a CrowdStrike, agora existem ciber criminosos que se encontram a aproveitar para lançar campanhas focadas contra quem tenha sido afetado. Recentemente várias supostas ferramentas de recuperação dos problemas com o CrowdStrike em Windows começaram a surgir pela internet.

Durante o dia de ontem, a própria CrowdStrike começou a alertar para uma nova campanha, que tenta enganar os utilizadores com um simples manual do Word. Este ficheiro faz-se passar por um documento com informações de como recuperar sistemas afetados pela falha do CrowdStrike, mas que possui também macros maliciosas que podem infetar o sistema.

Se o utilizador abrir o documento e ativar as macros, poderá permitir a instalação de malware no sistema, que terá como objetivo roubar dados de login guardados no navegador, bem como os cookies de sessão.

Como sempre, os utilizadores afetados pelos problemas devem apenas usar os meios oficiais de recuperação, que foram prontamente distribuídos. A Microsoft também revelou uma nova ferramenta que pode ajudar na recuperação dos sistemas afetados.

Qualquer outra fonte deve ser considerada como insegura. Também se verificou ao início de registo de sites focados em enganar os utilizadores com falsas técnicas de recuperação do sistema. Estas pretendem voltar-se para utilizadores novatos ou funcionários que estejam fora das suas funções a tentar recuperar os sistemas.

23/07/2024
Warner Bros. Games confirma aquisição da Player First Games

A Warner Bros. Games confirmou ter adquirido os estúdios da Player First Games, responsáveis pela criação de títulos como MultiVersus.

O comunicado da entidade não refere os valores envolvidos neste negócio, mas com a aquisição, Tony Huynh e Chris White irão permanecer como os executivos da mesma – sendo que estes são os dois fundadores da entidade.

A Player First Games foi originalmente criada em 2019, tendo-se focado na criação de títulos free to play e multiplataforma. David Haddad, presidente da Warner Bros. Games, afirma que a editora trabalhou durante vários anos com a Player First Games, e que esta aquisição vai permitir melhorar ainda mais o ecossistema de jogos na mesma.

A equipa dos estúdios vai integrar diretamente a Warner Bros. Games, e passarão a ter a capacidade da editora para a publicação de jogos futuros, bem como de atualizações para MultiVersus, com o objetivo de melhorar ainda mais a experiência de jogo.

A Temporada 2 de MultiVersus deve ser anunciada durante esta semana, trazendo consigo algumas novidades interessantes, como novas personagens. Também se encontra disponível o novo mapa Water Tower, para quem pretenda criar partidas num dos mapas icónicos do universo Warner Bros.

23/07/2024
Meta pode vir a realizar cortes no investimento do metaverso

Em tempos, a Meta apostou em força na ideia do Metaverso, tendo mesmo mudado o nome da sua empresa para se adaptar a essa ideia. A empresa considerava que a tecnologia iria ser o futuro – embora isso ainda seja algo que, atualmente, não se verifica.

E ao que parece, agora a empresa pode estar a começar a desinvestir nesta ideia. Recentemente surgiram rumores que a Meta pode vir a cortar em cerca de 20% os investimentos para a Reality Labs, a sua divisão focada para a criação de soluções e software para o metaverso.

Segundo as fontes, esta redução irá ser realizada a médio prazo, entre 2024 e 2026. Em parte, isto pode ter sido devido ao elevado volume de perdas que a divisão obteve nos últimos relatórios financeiros da Meta, em cerca de 3.8 mil milhões de dólares.

Embora a Meta tenha apostado na ideia do metaverso desde 2021, esta ainda se encontra longe de ser rentável para a empresa, e os cortes agora previstos podem estar em linha com os planos da empresa de começar a apostar menos nesta tecnologia.

O mercado mudou consideravelmente, e se faz apenas alguns meses, a ideia era que o metaverso iria ser o futuro, agora a ideia parece ter-se voltado mais para a IA – algo que a Meta também se encontra a explorar ativamente, e com mais sucesso.

Ao mesmo tempo, os cortes previstos podem ajudar a Meta a investir ainda mais em outras áreas de relevo, que neste caso será certamente áreas voltadas para a IA.

De notar que, para já, todas as informações sobre os cortes partem apenas de rumores, e ainda não existe uma confirmação oficial da Meta sobre tal. No entanto, a medida não seria de estranhar, tendo em conta que a Meta encontra-se a focar mais na adoção de novas tecnologias de IA, que vão de encontro com a procura do mercado atual.

Porém, isso será de relevo quando a empresa alterou toda a sua estratégia para se focar no metaverso, ao ponto de alterar o nome da entidade por inteiro para tal.

23/07/2024
Filmes completos estão a surgir em contas roubadas do YouTube

Embora o YouTube tenha fortes medidas para prevenir que conteúdos protegidos por direitos de autor possam ser enviados para a sua plataforma, evitando que filmes e séries fiquem disponíveis publicamente para todos no mesmo, parece que uma nova campanha neste sentido encontra-se agora a conseguir colocar esses conteúdos para a internet.

Recentemente foi descoberta uma nova campanha, que parece encontrar-se a usar antigos canais do YouTube que foram comprometidos, para enviar filmes e séries para a maior plataforma de vídeos da internet.

De acordo com o portal TorrentFreak, nas últimas semanas surgiram dezenas de canais antigos, que aparenta ter sido comprometidos, e que estão subitamente a enviar vídeos contendo filmes completos. Alguns dos vídeos encontram-se na plataforma faz meses, e alcançam milhares de visualizações.

Embora o YouTube tenha o seu próprio sistema para combater conteúdos de pirataria e violações de direitos de autor na plataforma, parece que este não se encontra a funcionar como seria esperado. Estas contas parecem conseguir enviar os conteúdos sem que tenham grande impacto no alcance dos mesmos.

Uma rápida pesquisa pela plataforma também leva os utilizadores para vários filmes completos que estão disponíveis diretamente no YouTube. A maioria parece ter sido enviada para contas antigas, que foram possivelmente comprometidas. Muitas das contas não possuem uploads ou possuem vídeos com 10 ou mais anos.

Existem ainda canais com milhares de seguidores, que também parecem ter sido comprometidos no mesmo formato, e estão a levar os filmes para ainda mais utilizadores na plataforma.

Desconhece-se exatamente a origem destes envios, mas os registos apontam que a tendência tem vindo a aumentar consideravelmente nas últimas semanas.

23/07/2024
Fmovies continua inacessível com cópias a redirecionarem para novos sites

Recentemente surgiram rumores que o site Fmovies, bem conhecido pela distribuição de conteúdos piratas na internet, estaria muito possivelmente em “fim de vida”. O site deixou subitamente de fornecer novos conteúdos, e faz algumas semanas que nem se encontra a carregar corretamente – o que embora fosse algo regular de acontecer, nunca se prolongou durante tanto tempo.

Face à incerteza e falta de notícias sobre o destino do site, alguns sites associados com o Fmovies, que eram vistos como “cópias” do mesmo, começaram agora a reencaminhar os utilizadores para outras plataformas alternativas.

De acordo com o portal TorrentFreak, vários portais que eram imagens diretas do Fmovies começaram agora a reencaminhar os visitantes para sites alternativos, de forma a continuarem a ter acesso a alguns dos conteúdos disponíveis nos mesmos.

Esta medida terá sido decidida depois do site principal ter permanecido inacessível faz vários dias, com uma mensagem de erro do Cloudflare, indicando que o servidor principal do mesmo encontra-se inacessível.

Até ao momento ainda não existe uma clarificação oficial do motivo para o site ter deixado de funcionar subitamente. Também não existe nenhuma confirmação das autoridades sobre a detenção da pessoa por detrás do mesmo.

No entanto, recentemente vários sites bem conhecidos do mundo da pirataria deixaram subitamente de publicar conteúdos, com alguns a simplesmente deixarem de funcionar, e outros a indicarem que o projeto terá sido descontinuado.

23/07/2024
Google volta atrás e (afinal) pondera não vai descontinuar cookies de terceiros

Durante bastante tempo, a Google começou a preparar para descontinuar o suporte a cookies de terceiros com o Chrome, o que também foi visto por muitos como uma medida que poderia ter impacto a nível de várias métricas e da publicidade.

No entanto, parece que toda a antecipação e críticas foram, agora, em vão. Ao que parece, a Google vai deixar de lado os planos de descontinuar os cookies de terceiros, numa medida algo inesperada da empresa.

Na mais recente publicação da Google no seu blog oficial, esta indicou que se encontra a ponderar deixar de lado a descontinuação dos cookies de terceiros, e invés disso, criar novas medidas de garantir mais privacidade pela internet e na recolha de dados.

Segundo a empresa, esta pretende lançar uma nova experiência para o Chrome, que poderá permitir aos utilizadores personalizarem as suas experiências pela internet, sendo que estas podem ser personalizadas conforme se pretenda e a qualquer momento.

A primeira questão que surge será qual será essa nova experiência, ao que, por agora, ainda existem poucos detalhes. Não se sabe como vai ser integrada no Chrome, como terá o controlo dos utilizadores e como esta irá funcionar.

A ideia para já será apenas criar uma funcionalidade que dê mais controlo aos utilizadores sobre a sua privacidade durante a navegação, invés de descontinuar uma tarefa geral de todos. Além disso, a Google parece estar a trabalhar nestes planos a par com os principais reguladores em diferentes países.

Quando ao futuro do Privacy Sandbox, que foi o primeiro plano da Google para uma internet mais privada e segura, este projeto não deve ser inteiramente descartado. A empresa afirma que as APIs existentes irão continuar disponíveis e irão continuar em desenvolvimento, podendo ser usadas em conjunto com os novos mecanismos que a Google encontra-se a trabalhar.

Um dos exemplos encontra-se na “IP Protection”, que permite ocultar o IP dos utilizadores durante a navegação por abas anónimas, garantindo mais privacidade online.

Ao mesmo tempo, todos os planos são ainda incertos. Não existem detalhes sobre o que poderemos esperar destas novas tecnologias e ideias da Google, tanto de quando começarão a surgir no navegador, ou de quando vão realmente ser implementadas para todos.

De relembrar que este projeto da Google é algo que se encontra em desenvolvimento faz mais de quatro anos, e que tem vindo a ser alvo de algumas críticas por várias partes. Desconhece-se também qual o motivo de apenas agora a Google considera ideias alternativas – mas existe a possibilidade que a pressão de várias fontes regulatórias, sobretudo as recentes investigações do Reino Unido, podem ter incentivado a tais ideias.

22/07/2024
Autoridades do Reino Unido apreenderam plataforma de ataques DDoS por subscrição

As autoridades do Reino Unido conseguiram desativar uma das maiores plataformas de ataques DDoS por contrato, conhecida como “DigitalStress”. De acordo com o comunicado da NCA, a infraestrutura da entidade foi apreendida a 2 de Julho.

As autoridades confirmam ainda ter detido o responsável por esta plataforma, conhecido online como “Skiop”. As autoridades terão ainda recolhido diversa informação associada com os clientes desta entidade, que usaram a mesma para lançar ataques DDoS massivos contra diversos grupos e empresas.

O site anteriormente usado pela entidade encontra-se agora a apresentar uma mensagem de ter sido apreendido pelas autoridades. Estas afirmam ainda ter recolhido bases de dados conteúdo milhares de informações sobre utilizadores que usaram os serviços.

A partir do Telegram, outros membros da entidade confirmaram que Skiop encontrava-se incontactável desde o dia em que as autoridades afirmam ter detido o mesmo. Além disso, deixaram ainda o alerta para outras plataformas similares, e com o mesmo nome, que surgiram desde essa altura, e que podem encontrar-se em controlo das autoridades como forma de recolher ainda mais dados dos potenciais “clientes”.

De acordo com as autoridades, este género de plataformas são um ponto de entrada para quem pretenda realizar ataques, mas não tenha conhecimentos avançados para tal. Em parte porque permitem criar ataques de elevada sofisticação e relativamente baratos, que podem ter um real impacto para as empresas envolvidas.

Ao mesmo tempo, este género de serviços encontram-se cada vez mais vulgares por várias plataformas, e cada vez mais acessíveis, com capacidade de lançar largos ataques contra os alvos.

Este encerramento aparenta encontrar-se relacionado com a “Operation PowerOFF”, uma operação que começou em 2018 e tem vindo a ser usada para desativar centenas de sites associados com campanhas de ataques DDoS por contrato.

22/07/2024
Grupo de ransomware Play começa a focar-se em VMware ESXi

O grupo de ransomware Play encontra-se a criar campanhas de ransomware focadas contra sistemas virtuais em VMware ESXi, nas mais recentes táticas para usar um novo malware focado a estes sistemas.

De acordo com os investigadores da empresa Trend Micro, a nova variante do ransomware é capaz de bloquear os sistemas VMware ESXi, encriptando os conteúdos dos sistemas virtuais, e pode mesmo contornar algumas das medidas de segurança aplicadas no sistema Linux.

Os investigadores afirmam que esta é a primeira vez que verificam o grupo Play a ter como alvo ambientes ESXi, o que pode indicar que o grupo encontra-se a testar novas técnicas para atingir ainda mais alvos.

Ao mesmo tempo, esta tendência é algo que se verifica em vários grupos de ransomware, que começaram a criar variantes focadas para ESXi, depois de muitas empresas terem também começado a adotar este sistema para a virtualização de alguns sistemas vitais.

Estes ataques, além de terem o potencial de afetar os sistemas base das empresas, podem ainda ter impacto para sistemas de backup e onde se encontram potenciais dados de salvaguarda, que podem ser igualmente comprometidos para afetar ainda mais as operações de restauro.

Segundo os investigadores, esta nova variante do ransomware começa por desligar todos os sistemas virtuais, sendo que, posteriormente, começa a encriptar os discos e configurações das máquinas.

De relembrar que os primeiros ataques do grupo de ransomware Play começaram a surgir em finais de 2022.

22/07/2024
Apple acusada de falhas na proteção contra abusos de menores

A Apple encontra-se na mira das autoridades do Reino Unido, desta vez por falhas a nível da identificação e remoção de conteúdos potencialmente abusivos e associados com abusos de menores.

A Sociedade Nacional para a Prevenção da Crueldade contra Crianças (NSPCC) do Reino Unido acusa a Apple de não aplicar medidas para evitar que conteúdos potencialmente abusivos de crianças, sejam fotos ou vídeos, sejam propagados pelas suas plataformas. A entidade afirma que a Apple não remove estes conteúdos quando tal é identificado, permitindo que os mesmos circulem pela plataforma da empresa -iCloud, iMessage e Facetime.

A entidade indica ainda que, entre abril de 2022 e março de 2023, foram identificados 337 crimes associados com menores onde a Apple e as suas plataformas estavam diretamente envolvidas, apenas no Reino Unido. No entanto, em 2023, a Apple fez apenas 267 denúncias de casos abusivos de menores a nível global – uma queda considerável.

Os valores são ainda mais expressivos tendo em conta que a Google, no mesmo tempo, registou mais de 1.47 milhões de casos, e a Meta fez mais de 30.6 milhões.

Richard Collard, chefe de política de segurança infantil on-line do NSPCC, indica a existência de uma discrepância entre os números registados pela Apple, comparativamente ao de outras entidades, tanto a nível global como do Reino Unido.

De relembrar que a Apple ainda tentou lançar uma ferramenta, apelidada de “neuralMatch”, que teria como objetivo analisar as imagens enviadas pelos utilizadores para a plataforma, de forma a identificar possíveis casos de abusos de menores – usando uma base de dados dos mesmos. No entanto, a funcionalidade foi removida em 2022, depois de pressão dos utilizadores e clientes da empresa, relativamente a receios sobre a privacidade.

22/07/2024
Autoridades em Espanha detiveram três suspeitos de realizarem ataques DDoS

As autoridades em Espanha confirmaram ter detido três suspeitos de terem usar uma plataforma russa para realizar ataques a países da NATO.

Os hackers terão usado a plataforma DDoSia, que é conhecida por ajudar na realização de ataques DDoS partilhados, com os atacantes a fornecem as suas larguras de banda e sistemas para fazerem parte do ataque. Os maiores contribuidores dentro do DDoSia recebiam incentivos monetários, com base no tráfego e ataques que realizassem.

Os três suspeitos estariam diretamente envolvidos na utilização e gestão da plataforma, sendo que terão realizado ataques sobre os nomes “NoName057”. O grupo terá realizado muitos dos ataques usando software que o mesmo desenvolveu, e teria como objetivo atingir entidades e países dentro da NATO, que terão apresentado o seu apoio à Ucrânia na guerra contra a Rússia.

Acredita-se que o DDoSia terá sido usado para ataques diretos contra várias instituições na Polónia e Suíça, que terão causado instabilidade de alguns serviços e plataformas nestas regiões.

Em Junho de 2023, a empresa de segurança Sekoia indicava que a plataforma tinha obtido um crescimento de 2400%, contando com mais de 13.000 utilizadores ativos no seu canal do Telegram.

No total, cerca de 486 ataques foram atribuídos diretamente a esta plataforma e aos utilizadores que da mesma fazem parte.

As autoridades em Espanha afirmam que se encontram a trabalhar com autoridades em vários países para identificar outros atores que usam a mesma plataforma para os ataques.

22/07/2024
Dois cidadãos russos acusados de ataques a infraestruturas críticas dos EUA

Embora tenha passado despercebido no meio da crise da CrowdStrike, as autoridades dos EUA revelaram ter descoberto dois hackers russos, com ligações ao grupo CARR.

Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko são associados pelas autoridades dos EUA de terem realizado vários ciberataques a infraestruturas críticas nacionais. Os mesmos acreditam-se fazerem parte do grupo Cyber Army of Russia Reborn (CARR), que é conhecido pelas suas ligações com a Rússia.

As atividades do grupo CARR começaram em 2022, e desde então envolviam apenas ataques de baixa intensidade contra algumas entidades. No entanto, este ano os ataques elevaram-se consideravelmente, sendo que foram registados vários contra entidades de infraestruturas críticas tanto nos EUA como na Europa.

O grupo parece ter-se focado em ataques contra infraestruturas que são consideradas como críticas para os países, como é o caso de cadeias de fornecimento de água e centrais elétricas. Em alguns dos casos, os ataques foram realizados com sucesso, tendo mesmo chegado a causar interrupções no fornecimento de água ou excedente de água em tanques de armazenamento.

As autoridades consideram que, embora os ataques do grupo tenham causado algum impacto, este foi relativamente pequeno. As autoridades dos EUA consideram que o grupo não possui conhecimentos técnicos para realizar ataques sofisticados, voltando-se apenas para ataques básicos como DDoS e outros similares.

22/07/2024
WhatsApp começa a testar nova forma de encontrar contactos

A Meta continua a trazer algumas novidades para o WhatsApp, e as mais recentes podem vir a ser encontradas na versão para web da aplicação de mensagens. Foi recentemente descoberto que os utilizadores podem vir a conseguir mudar o nome de utilizador também da versão web, depois desta opção ter sido fornecida para a versão no iOS e Android.

Segundo WABetaInfo, a funcionalidade encontra-se a ser ativada para alguns utilizadores em teste, e basicamente, permite que os mesmos possam rapidamente alterar ou criar os seus nomes de utilizador para o WhatsApp, o que pode ajudar a encontrar mais rapidamente os contactos que se pretende.

Com um nome de utilizador ativo, deixa de ser necessário fornecer o número de telefone para iniciar uma conversa no WhatsApp, bastando fornecer o nome de utilizador. A outra parte pode depois iniciar a conversa com o mesmo – o que se aproxima ao que se encontra em outras plataformas de mensagens.

Ao mesmo tempo, esta funcionalidade pode ajudar a garantir mais privacidade e segurança para os utilizadores, evitando que os mesmos tenham de fornecer os seus números de telefone para potenciais desconhecidos.

Embora o nome de utilizador possa ajudar a encontrar os utilizadores mais rapidamente no WhatsApp, não vai substituir por completo os números de telefone, que ainda podem ser usados para iniciar o contacto, e são também necessários para registar a conta do WhatsApp.

22/07/2024
Microsoft aponta dedos à Comissão Europeia sobre acordo de 2009

A Microsoft tem vindo a implementar formas de garantir mais segurança para o Windows, o que por vezes envolve “fechar” mais o sistema e algumas das suas funcionalidades. No entanto, recentemente um porta-voz da empresa veio deixar algumas críticas à Comissão Europeia, visto que será pela mesma que a empresa não aplica mais medidas de segurança no sistema.

Numa recente entrevista ao The Wall Street Journal, um porta-voz da Microsoft afirma que a Microsoft não aplica mais medidas de segurança ao Windows, e fecha o mesmo, devido a um acordo feito com a Comissão Europeia em 2009.

O acordo, segundo a empresa, foi criado depois de um caso apresentado nos tribunais em 2009. Na altura, a Microsoft acordou com a União Europeia que iria permitir aos criadores de software de segurança para o Windows terem o mesmo acesso que a empresa possui ao sistema base. Ou seja, as empresas criadores de software de segurança possuem um acesso base ao Windows, nos mesmos moldes do que a Microsoft, e que permite assim às ferramentas realizarem o seu controlo e funcionalidades.

No entanto, este acesso também garante que os criadores deste software podem aplicar alterações que, como se verificou recentemente, podem causar problemas no sistema. A falha que afetou o software da CrowdStrike apenas ocorreu pelo acesso que o software possui dentro do Windows, e de arrancar a par com o kernel do mesmo.

Na realidade, o acordo entre a Microsoft e a Comissão Europeia encontra-se inteiramente disponível no site da própria Microsoft. O mesmo indica que os fabricantes de softwares de segurança possuem acesso a APIs dedicadas para usarem com as suas aplicações.

A empresa necessita ainda de documentar essas APIs publicamente, exceto quando as mesmas podem ser usadas para atividades maliciosas e possuem riscos para os utilizadores em geral.

Este acesso permite certamente aos softwares em questão terem acesso a funções base do Windows, mas ao mesmo tempo, como se viu com a recente atualização da CrowdStrike, também podem abrir portas para grandes problemas.

Embora a Comissão Europeia tenha a ideia de criar um nível justo para todos, esta medida apenas se encontra – por enquanto – aplicável para os sistemas operativos da Microsoft, sendo que a Google e Apple não se encontram englobadas com as mesmas. Em 2020, a Apple foi uma das primeiras a indicar que iria começar a impedir o carregamento de drivers no kernel dos seus sistemas, por questões de segurança. Embora isso possa ter obrigado alguns programadores a alterarem as suas aplicações, ao mesmo tempo poderia ter sido algo que prevenia o caso que se verificou a 19 de Julho com a CrowdStrike.

21/07/2024
NASA descobre acidentalmente cristais de enxofre em Marte

A Curiosity, da NASA, fez recentemente uma descoberta que deixou muitos cientistas surpreendidos. Durante uma das suas atividades em Marte, o rover da NASA descobriu cristais feitos de enxofre numa pedra.

A descoberta é ainda mais interessante se tivermos em conta como foi realizada. O rover encontrava-se numa das suas explorações de rotina, quando passou por cima de uma pedra que, eventualmente, partiu com o peso. No entanto, no interior da mesma, os cientistas descobriram os cristais.

Esta descoberta é importante, visto que nunca tinham sido encontrados cristais de enxofre em forma pura em Marte. Ashwin Vasavada, cientista do projeto Curiosity no Laboratório de Propulsão a Jato da NASA, compara que encontrar cristais neste formato é como encontrar “um oásis no deserto”.

Na Terra, o enxofre tem um papel importante no desenvolvimento da vida e do meio ambiente, portanto descobrir cristais do mesmo em Marte abre uma nova discussão sobre a história do Planeta Vermelho.

21/07/2024
Link-Busters enviou mais de mil milhões de DMCAs para a Google

A Link-Busters, uma das empresas responsáveis por enviar pedidos de DMCA para várias plataformas online, a nível de proteção de direitos de autor, torna-se uma das primeiras entidades a atingir a marca de mil milhões de links enviados para remoção da Google.

A Google começou a divulgar oficialmente os dados de pedidos de remoção enviados para a empresa em finais de , na tentativa de ser mais transparente com a comunidade sobre os pedidos que recebe. Embora, na altura, os valores fossem elevados, não se compara com o que é registado hoje em dia.

Praticamente todos os dias milhões de links são pedidos para remoção das pesquisas da Google, a maioria associada com violações de direitos de autor ou conteúdos protegidos. Uma das empresas que é responsável de enviar estes pedidos de DMCA é a Link-Busters, que recentemente, pelos próprios dados da Google, atingiu a marca de mil milhões de links enviados.

Esta é a primeira entidade a atingir este valor, mas não deverá demorar muito para que outras o atinjam. Nos últimos anos, a luta contra a publicação de conteúdos protegidos por direitos de autor tem vindo a ser mais cerrada, e as empresas aumentaram drasticamente os pedidos de DMCA que são feitos para plataformas como a Google e outros motores de pesquisa.

A Link-Busters em particular parece focada para remover conteúdos de editores, e material de livro e publicações ilegalmente partilhadas pela internet. Entre os sites mais focados pela entidade encontra-se o Z-Library e Anna’s Archive, dois dos mais conhecidos no meio deste género de partilhas.

Relativamente aos conteúdos que a Google realmente chega a remover, cerca de 75% dos links são efetivamente removidos das pesquisas. 21% são, invés disso, colocados na lista negra e 1% não foram removidos por outras razões. De notar que 2% dos links enviados pela entidade não foram removidos por serem duplicados, possivelmente porque a empresa usa sistemas automáticos para realizar este envio, e a maioria pode criar duplicações de conteúdos existentes.

Na realidade, esta entidade também é conhecida por enviar links antigos, de plataformas encerradas como o Megaupload e Rapidshare, que deixaram de existir e, portanto, links nas mesmas não funcionam.

21/07/2024
X testa bloqueio de links em respostas para combater spam

Qualquer utilizador da X sabe que existe um vasto conjunto de spam na plataforma. Embora Elon Musk tenha prometido que iria resolver o problema do spam e bots na plataforma, na altura em que adquiriu o Twitter, isto ainda não foi realizado. Na realidade, considera-se que o spam dentro da X tem vindo a piorar consideravelmente desde que Musk se encontra a gerir a plataforma.

No entanto, a X pode agora estar a trabalhar numa forma de tentar reduzir o spam que se verifica nas respostas das mensagens publicadas na plataforma. A maioria do spam direciona os utilizadores para sites externos, e será neste ponto que a nova função pode ajudar.

De acordo com Nima Owji, a X encontra-se a trabalhar numa nova funcionalidade que vai permitir bloquear a publicação de links nas respostas a determinadas mensagens na plataforma. Os utilizadores podem, assim, ter controlo se devem permitir ou não links nas respostas a determinadas mensagens.

Os utilizadores ainda podem publicar livremente as suas mensagens, mas as que contenham links para fontes externas seriam bloqueados. Acredita-se que esta nova funcionalidade pode ser focada em tentar combater o spam na plataforma.

Christopher Stanley, diretor do departamento de segurança da X, confirmou que esta funcionalidade encontra-se realmente em testes, e que pode brevemente vir a ser lançada. Além de impedir certos bots, a funcionalidade também pode ajudar a prevenir possível spam de contas reais, ou links que direcionem para outras campanhas e sites de publicidade.

No entanto, esta função também pode evitar que os utilizadores tenham a capacidade de partilhar links para conteúdos factuais, quando sejam partilhados conteúdos potencialmente enganadores ou falsas notícias na X. As contas que as publicam podem simplesmente bloquear a capacidade de publicar links para prevenir o acesso e partilha dos conteúdos legítimos.

20/07/2024
Netflix regista crescimento de utilizadores ativos na plataforma

Embora a Netflix tenha sido criticada depois de implementar as medidas para evitar a partilha de contas, a plataforma parece estar a crescer de forma considerável, se tivermos em conta os valores mais recentes.

De acordo com os dados da empresa, apresentados aos investidores da mesma, e relativos ao segundo trimestre do ano, a empresa conseguiu aumentar em 8 milhões os utilizadores subscritos no serviço de streaming.

Se tivermos em conta o número de utilizadores ativos na plataforma de streaming, estes ultrapassam os 278 milhões a nível global. Os analistas apontam que o crescimento pode continuar durante os próximos tempos, mesmo que a empresa continue a apertar as suas medidas para evitar a partilha de contas, e também tenha realizado recentemente algumas mudanças nas suas ofertas.

Ainda assim, o sucesso pode ser atribuído ao plano mais barato da empresa, suportado por publicidade, que parece estar a ser um atrativo para alguns mercados. Alguns utilizadores apenas pretendem uma forma simples e rápida de acederem a conteúdos de streaming, e estes planos fornecem isso mesmo com um custo mais em conta.

Ao mesmo tempo, a plataforma continua a apostar em trazer novos conteúdos para o serviço, tendo recentemente também confirmado que irá colocar algumas séries populares na Coreia do Sul disponíveis para utilizadores a nível global, o que pode atrair quem goste deste género de conteúdos.

20/07/2024
YouTube testa função de IA para “saltar” partes desnecessárias dos vídeos

A Google tem vindo a testar algumas novidades para o YouTube, entre as quais encontram-se algumas que usam as capacidades da IA para fornecer as suas funcionalidades. Uma das que tinha vindo a ser testada parece agora preparada para a versão final disponível para todos.

Faz algum tempo o YouTube começou a testar uma nova funcionalidade, que usava IA para analisar os conteúdos dos vídeos publicados na plataforma, e permitir que os utilizadores pudessem “saltar” as partes consideradas como desnecessárias de forma automática.

Esta funcionalidade vai agora começar a chegar junto de alguns utilizadores. O funcionamento da mesma é simples: usando IA, esta analisa quais as partes de um vídeo que são consideradas como “desnecessárias”, o que pode incluir partes como publicidade dos criadores de conteúdos e outras.

Quando se identifica esse conteúdo, o próprio YouTube apresenta um botão que permite “saltar” essa secção do vídeo, passando para o conteúdo propriamente dito.

De acordo com a Google, esta funcionalidade pode ajudar a melhorar a experiência dos utilizadores com os conteúdos. A empresa alerta ainda que nem todos os vídeos podem contar com essa capacidade, e existem alguns conteúdos que podem ser incorretamente interpretados como desnecessários.

No entanto, a empresa espera que a funcionalidade venha a melhorar no futuro, e possa vir a surgir para novos vídeos. A ter em conta, no entanto, que a mesma apenas estará disponível para os utilizadores do YouTube Premium, sendo improvável que venha a surgir para todos os utilizadores.

20/07/2024
Samsung suspende envios do Galaxy Buds 3 Pro por falhas

A Samsung encontra-se a suspender temporariamente o envio de novas unidades do Galaxy Buds 3 Pro para o mercado. Em causa encontram-se alguns problemas identificados a nível da qualidade de construção do dispositivo.

Segundo o comunicado da empresa, esta terá optado por suspender o envio de novas unidades do Galaxy Buds 3 Pro para o mercado, de forma a melhorar as práticas a nível do controlo de qualidade. A empresa afirma ter verificado alguns problemas neste ponto que necessitam de ser corrigidos, pelo menos antes de mais unidades serem enviadas para os consumidores.

Existem alguns relatos de problemas com os Galaxy Buds 3 Pro, que começaram a surgir depois dos primeiros utilizadores os receberem a 24 de Julho. Entre algumas das queixas encontram-se o facto de as pontas dos mesmos caírem facilmente, e de existirem problemas a nível da qualidade do material usado.

O site da Samsung agora apresenta uma nova data de lançamento, a 28 de Agosto, sendo ainda pouco claro se a empresa vai atingir essa meta. A listagem do Galaxy Buds 3 Pro na Amazon também foi temporariamente suspensa.

A Samsung da Coreia já tinha deixado um comunicado onde endereçava alguns dos problemas do Galaxy Buds 3 Pro, indicando que estaria comprometida em analisar os mesmos. No entanto, na altura, esta mensagem não deixava qualquer indicação do envio de novas unidades para o mercado ser suspensa.

A empresa afirma ainda que, para quem já tenha recebido as suas unidades do Galaxy Buds 3 Pro, a empresa recomenda entrar em contacto com as lojas da marca locais.

O comunicado completo da Samsung pode ser verificado em seguida:

“Foram relatados problemas relacionados com um número limitado de dispositivos Galaxy Buds 3 Pro das primeiras produções.

Estamos a levar esta questão muito a sério e permanecemos comprometidos com o cumprimento dos mais altos padrões de qualidade dos nossos produtos. Estamos a avaliar urgentemente e a melhorar os nossos processos de controlo de qualidade.

Para garantir que todos os produtos cumprem os nossos padrões de qualidade, suspendemos temporariamente as entregas dos dispositivos Galaxy Buds 3 Pro para os canais de distribuição, a fim de realizar uma avaliação completa de controlo de qualidade antes de os envios para os consumidores ocorrerem.

Pedimos sinceras desculpas por qualquer inconveniente que isto possa causar.”

20/07/2024
Jovem detido no Reino Unido por ataque à MGM Resorts

As autoridades do Reino Unido confirmaram ter detido um suspeito de pertencer ao grupo de hackers conhecido como “Scattered Spider”. O mesmo encontra-se acusado de ter realizado os ataques de ransomware ao MGM Resorts em Las Vegas, durante o ano passado.

De acordo com o comunicado das autoridades, o jovem possui 17 anos e residia em Walsall. Tendo em conta que ainda é considerado um menor de idade, as autoridades não revelaram detalhes ou o nome do suspeito.

Este foi detido por ter realizado os ataques contra a MGM Resorts, tendo ainda chantageado a empresa para recuperar os ficheiros através de um pagamento de quantias avultadas.

Esta detenção surge depois das autoridades terem detido também um dos principais responsáveis do grupo Scattered Spider, numa operação internacional em Espanha, durante o mês passado.

O ataque levou a que o sistema informático da entidade estivesse inacessível durante dias, e levou a uma recuperação que custou mais de 100 milhões de dólares na altura. O ataque propagou-se para vários sistemas internos, e terá ainda permitido aos atacantes não só encriptar os dados, mas também roubar os registos.

Além disso, o grupo Scattered Spider encontra-se ainda acusado de ter atacado mais de 100 outras empresas com o mesmo esquema.

20/07/2024
Twitch levanta bloqueio da conta de Donald Trump

O Twitch tinha suspendido a conta de Donald Trump na sua plataforma, depois dos incidentes do dia 6 de Janeiro de 2021. Na altura, a plataforma de streaming indicava que a conta iria permanecer suspensa de forma “indefinida”.

No entanto, agora a plataforma voltou atrás na decisão, tendo reativado a conta do ex-presidente dos EUA, o que permite também a este voltar a realizar transmissões pela mesma. Em comunicado, um porta-voz do Twitch indicou que a plataforma vai reintroduzir a conta de Donald Trump no seu serviço, permitindo ao mesmo voltar a transmitir na plataforma.

O mesmo indica ainda que Trump é agora o candidato oficial para a corrida política, tal com Joe Biden, e que existe valor em ouvir as versões de ambos os candidatos nas diferentes plataformas que estes pretendam usar.

A empresa sublinha, no entanto, que vai continuar a seguir os seus Termos de Serviço, e que caso se verifique a violação dos mesmos, ações podem ser realizadas em qualquer conta. A empresa afirma ainda que não existem regras especificas que apenas se aplicam a personalidades de interesse, portanto todos os utilizadores da plataforma encontram-se sobre as mesmas regras por igual.

De relembrar que o Twitch tinha bloqueado a conta de Donald Trump na sua plataforma, na altura indicando que existia o risco da mesma ser usada para incitação de ódio, e que ocorreria depois dos incidentes de 6 de Janeiro de 2021.

Além do Twitch, a Meta também confirmou, no início da semana, que as contas de Donald Trump iriam ser reativadas nas suas plataformas, embora sobre medidas mais apertadas para garantir que se encontram dentro dos termos da Meta.

19/07/2024
O que é o CrowdStrike Falcon e porque está a causar o pânico hoje?

Durante o dia de hoje, uma falha técnica afetou milhares de computadores em todo o mundo, sobretudo postos de trabalho em empresas e sistemas usados para tarefas do dia a dia. A escala do incidente não possui comparação, e afetou centenas de empresas, desde pequenas a grandes entidades com filiais em todo o mundo.

Basicamente, o termo correto para este incidente será que os computadores ficaram “bricked”. Este termo é usado quando os sistemas ficam de tal forma inutilizáveis, que deixa de se conseguir realizar qualquer atividade nos mesmos. Basicamente ficam “uma pedra”.

E tudo aconteceu por causa de um pequeno software conhecido como “CrowdStrike Falcon”. Mas afinal, o que é?

A CrowdStrike é uma empresa de segurança digital, sediada nos EUA, que fornece software de segurança sobretudo para empresas. Esta é considerada uma das maiores empresas de cibersegurança no mundo, e conta com clientes espalhados por vários países.

O CrowdStrike Falcon é um dos softwares que a empresa fornece, que garante proteções contra malware e outras formas de ataque, sendo basicamente um antivírus mais avançado, focado sobretudo para meios empresariais.

O Falcon ajuda os administradores de parques informáticos numa empresa a identificar e analisar possíveis ameaças, verificando atividades suspeitas nos dispositivos que estejam na mesma. O software, conhecido como “endpoint detection and response” (EDR), analisa as atividades nos sistemas dentro da rede, e identifica possíveis atividades suspeitas nos mesmos, ajudando a bloquear e reverter possíveis ataques.

Obviamente, para realizar esta monitorização, o Falcon necessita de acessos privilegiados ao sistema. Isto permite analisar as atividades feitas no mesmo, os pedidos enviados e recebidos da internet e muito mais.

De forma simples, o Falcon é um antivírus, mas com algumas funcionalidades adicionais para garantir segurança em ambientes críticos.

Tendo em conta que o Falcon necessita também de neutralizar possíveis ataques, este encontra-se fortemente interligado com o sistema operativo onde se encontra, que neste caso será o Windows.

Esta integração necessita de ser robusta, ao mesmo tempo que bastante elevada, para garantir que o software é capaz de realizar o que necessita – e que não é também simplesmente desativado pelo malware. Para realizar isso mesmo, o software integra-se diretamente com o kernel do Windows – que será a “base” do sistema operativo.

Então, o que aconteceu?

Para realizar esta integração com o kernel do Windows, o Falcon necessita de carregar as suas drivers no sistema, o que é feito no momento do arranque do mesmo. O que muitos utilizadores verificaram hoje foi que, ao iniciarem o Windows, este apresentava um ecrã azul de erro no arranque.

Rapidamente se chegou à conclusão que a falha estaria nos ficheiros dos drivers usados pelo Falcon, para se interligar com o kernel do Windows. Uma atualização com erros terá sido lançada para o programa, e automaticamente instalada na maioria dos sistemas.

Com isto, quando os sistemas foram reiniciados, deixaram de conseguir arrancar corretamente. Além disso, o próprio software não conseguiria resolver o problema diretamente, visto que a falha ocorre ainda antes do próprio Windows carregar completamente – na fase em que o kernel ainda está a carregar os drivers.

E os PCs domésticos com Windows, foram afetados?

O software desenvolvido pela CrowdStrike encontra-se voltado para empresas com largos parques informáticos, portanto será extremamente improvável que se encontre em sistemas domésticos. Logo esta falha não deve ter afetado outros utilizadores com sistemas Windows.

Além disso, importa sublinhar que a falha não foi diretamente com o Windows ou a Microsoft. A falha ocorreu apenas em sistemas onde o Falcon se encontrava instalado.

E quanto tempo vai demorar a resolver o problema?

A CrowdStrike já forneceu o processo necessário para resolver a falha. O problema é que esta não pode ser facilmente aplicada em todos os sistemas ao mesmo tempo. Tendo em conta que o problema ocorre no arranque do próprio sistema operativo, a única forma de corrigir a falha será verificando PC a PC.

Ou seja, a correção necessita de ser aplicada em cada sistema afetado, de forma manual. Este é um processo que poderá demorar bastante tempo, dependendo do número de sistemas afetados numa empresa.

Na grande maioria dos casos, o processo pode demorar dias, tendo em conta a complexidade.

19/07/2024
Falha da CrowdStrike pode demorar dias a ser totalmente resolvido

A recente falha com o software de segurança da CrowdStrike, que se encontra a afetar milhares de computadores Windows em todo o mundo, é um problema certamente grave, e que pode mesmo demorar dias a ser inteiramente resolvido.

Desde a madrugada de hoje que centenas de sistemas Windows em todo o mundo deixaram de conseguir iniciar corretamente, depois de uma recente atualização por parte da empresa de segurança CrowdStrike ter levado a que o software existente nos mesmos leva-se a ecrãs de erro no arranque.

Embora a empresa tenha lançado uma correção para a falha, a inteira resolução do problema é algo que pode demorar bem mais tempo, visto que envolve um processo manual de resolução. A correção envolve que cada sistema afetado seja manualmente acedido, com um ficheiro removido da pasta de drivers do Windows.

Este processo necessita de ser feito em cada um dos sistemas afetados, sendo que a resolução oficial da Crowdstrike envolve apenas o processo manual. Tendo em conta que parques informáticos pode envolver milhares de sistemas e computadores, alguns dos quais até mesmo remotos, isso pode demorar bastante tempo a ser resolvido.

Os técnicos das empresas necessitam de aceder a cada um dos sistemas, arrancar os mesmos em Modo de Segurança e remover os ficheiros que causaram o problema à partida. Como o Windows não arranca corretamente, não existe outra forma de resolver este problema de forma automática.

Além disso, existem sempre outros problemas que podem surgir nesta tarefa, já que alguns computadores podem também usar sistemas de encriptação, como o Bitlocker, que causa ainda mais atrasos para tentar resolver a situação.

Tendo em conta a própria tarefa de aplicar a correção manualmente, acredita-se que a resolução do problema pode demorar vários dias a ser inteiramente revertida.

Em Portugal, o impacto parece ser relativamente limitado, mas a CrowdStrike é uma das maiores e mais reconhecidas empresas de segurança informática, que conta com milhares de clientes a nível global. Existem relatos que este problema levou a vários atrasos a nível de voos marcados para hoje, bem como existem mesmo registos de falhas nas comunicações da linha de emergência dos EUA.

19/07/2024
Google vai começar a remover antigos links encurtados goo.gl

Em tempos, a Google fornecia o seu próprio sistema de redução de links, que permitia colocar links longos com a extensão “goo.gl” da própria empresa. No entanto, em 2018, a Google decidiu descontinuar este serviço, passando a usar apenas os Firebase Dynamic Links como alternativa.

Durante anos, milhares de conteúdos foram partilhados em plataformas sociais usando o link “goo.gl”, pelo que mesmo que tivesse deixado de ser possível criar novos conteúdos usando este formato, os links anteriores ainda ficaram em funcionamento.

No entanto, agora a Google decidiu voltar atrás nesta medida, sendo que todos os links anteriormente partilhados neste formato vão brevemente deixar de funcionar. De acordo com a mensagem da empresa, a partir de 25 de Agosto de 2025, os links encurtados goo.gl vão deixar de funcionar.

Quem aceder aos mesmos a partir de hoje, deve começar a verificar uma mensagem de alerta, a informar que o link vai brevemente deixar de funcionar corretamente. Esta mensagem irá ser apresentada para todas as visitas a links goo.gl, sendo quem, em 2025, deixará então de ser reencaminhado.

Na altura do encerramento, os links passarão a apresentar-se como 404, de conteúdo não encontrado.

Esta medida pode afetar quem ainda se encontre com estes links em uso ativo, ou tenha partilhado os mesmos no passado em plataformas sociais, ou outros conteúdos. Eventualmente, estes deixarão de funcionar corretamente – em muitos casos, não existem alternativas para permitir alterar estes links, sobretudo se os mesmos foram partilhados em plataformas sociais.

19/07/2024
Apple Intelligence não deve ser o factor para aumentar vendas do iPhone 16

Um dos focos da Apple nos últimos tempos tem sido na Apple Intelligence, o sistema de IA da empresa que vai chegar com o iOS 18, e a vários dispositivos da mesma. A tecnologia foi revelada durante o WWDC 2024, e espera-se que venha a ser uma aposta da Apple para futuros dispositivos – e ficará disponível nos modelos mais avançados da linha de iPhones atuais.

Muitos também acreditam que esta tecnologia pode vir a ajudar nas vendas da Apple para os futuros dispositivos, mas embora essa seja a ideia geral, o analista Ming-Chi Kuo aponta o contrário.

Segundo o mesmo, este acredita que o uso da IA nos futuros dispositivos da Apple não deve ser um ponto focado para o aumento de vendas, tanto que a própria Apple também não parece estar a colocar isso em consideração. A empresa não terá alterado os pedidos de unidades em stock para produção do Phone 16, previsto de chegar em Setembro ou Outubro.

Com isto, a empresa não aprece estar preocupada com um possível aumento de vendas que seja relacionado apenas pela introdução da AI. Olhando para os valores, a Apple deve produzir inicialmente 87 milhões de unidades do iPhone 16, o que será abaixo dos 91 milhões registados com o iPhone 15 em 2023.

Portanto, a Apple Intelligence pode ser vista como uma novidade para a linha, e a chegada de tecnologias de IA generativa aos dispositivos da Apple, mas não será um dos focos que a própria empresa terá em consideração na hora de aumentar as vendas dos seus produtos.

18/07/2024
OpenAI revela o GPT-4o Mini com preços mais em conta

Embora ainda não existam planos para um GPT-5 por parte da OpenAI, a empresa continua a lançar algumas novidades para o mercado aproveitando o seu mais conhecido modelo LLM. Depois de ter revelado recentemente o GPT-4o, agora a empresa confirma um modelo mais rápido e barato baseado no mesmo.

O GPT-4o Mini será uma versão mais simples do modelo base, que se foca em fornecer a mesma rapidez de resposta que se encontra na variante mais avançada, mas com menos uso de recursos e um preço mais em conta, para quem pretenda integrar em aplicações externas.

Segundo a OpenAI, o GPT-4o mini foca-se para quem pretenda ter acesso às funcionalidades do GPT-4o, mas tenha em conta o uso mais reduzido dos recursos e o preço final, de forma a integrar em ainda mais projetos.

A empresa afirma que este novo modelo é capaz de atingir uma pontuação de 82% no benchmark MMLU, o que se encontra acima dos 79% do Gemini 1.5 Flash, e acima também dos 75% do Claude 3 Haiku.

A nível de preços, o GPT-4o mini será 60% mais barato que o GPT-3.5 Turbo, com um custo final de 15 cêntimos por um milhão de tokens de input e 60 cêntimos por milhão de tokens de output. O modelo conta com informação obtida até Outubro de 2023.

Para quem usa o ChatGPT, a empresa também revelou algumas novidades. Agora, invés de usar o GPT-4o de forma limitada e, atingindo o limite, passar para o GPT-3.5, agora o modelo base passará a ser o GPT-4o mini. Os utilizadores ainda podem usar o GPT-3.5 caso pretendam, mas terão agora de modificar o modelo usado nas configurações do mesmo.

18/07/2024
Instagram pode receber brevemente o “Super Gosto”

O Instagram encontra-se a trabalhar num novo sistema que pode permitir ainda mais interatividade com algumas das funções atualmente disponíveis na plataforma. Uma delas encontra-se nas Stories, que brevemente podem receber os “Super Likes”.

Atualmente, os utilizadores podem colocar Gostos nas Stories partilhadas pelo Instagram, que são vistas pelos criadores das mesmas diretamente na listagem de visualizações. No entanto, foi recentemente descoberto que a Meta pode estar a trabalhar no “Super Gosto”, uma função que daria mais peso ao gostar de conteúdos dentro das Stories.

Este Super Gosto poderia ser enviado uma vez a cada 24 horas, por conta de utilizador. Portanto, o foco será congratular os criadores de conteúdos ou amigos que publiquem com algo mais do que simplesmente um gosto.

Para dar um Super Gosto, os utilizadores necessitam e ficar a pressionar o botão de Gosto das Stories durante algum tempo, sendo que um coração amarelo indica o envio do mesmo.

De momento desconhecem mais detalhes de como este sistema vai funcionar, e tão pouco de quando ficará disponível para os utilizadores em geral. Tendo em conta que parece já encontrar-se no código da aplicação, possivelmente não deve demorar muito tempo para começar a surgir nos primeiros utilizadores de teste.

18/07/2024
Wikipédia conta finalmente com Modo Escuro

Pode ter demorado algum tempo, mas a Wikipédia, uma das enciclopédias digitais mais conhecidas e mais antigas da internet, acaba de receber um Modo Escuro dedicado.

Este modo era algo que tinha vindo a ser pedido pela comunidade faz bastante tempo, e agora encontra-se disponível de forma nativa na plataforma. Este permite ajustar as cores do site para serem menos agressivos para os olhos, e também para ajudar na acessibilidade e leitura.

O modo escuro encontra-se disponível tanto em desktop como mobile, e suporta tanto o formato de leitura de conteúdos como de edição, com as adaptações feitas nas diferentes secções da interface.

A Wikimedia, entidade responsável pela Wikipédia, indica que este modo escuro não foi simples de aplicar, tendo em conta todo o formato aberto da plataforma e das suas formas de edição, o que terá contribuído para ter demorado algum tempo a chegar.

Ao mesmo tempo, a entidade refere ainda que o modo escuro pode ajudar a plataforma a ser mais abrangente, ajudando a nível de acessibilidade e melhorando a experiência em geral para todos.

18/07/2024
Tomorrowland vai ter transmissão em direto pelo YouTube
O YouTube acaba de anunciar que vai transmitir, em direto, o 20º aniversário do Tomorrowland, uma parceria que vai levar a magia do Tomorrowland diretamente a milhões de fãs de música eletrónica em todo o mundo. Eles vão poder se envolver com a experiência dos desempenhos eletrizantes, os designs imersivos dos palcos e com a comunidade vibrante a partir do conforto do local que escolherem para assistir.

YouTube: o seu lugar na primeira fila dos maiores festivais de música do mundo

Em parceria com o Tomorrowland, pessoas de todo o mundo vão poder experimentar quatro transmissões em simultâneo e em direto:
- A transmissão em direto do Palco Principal decorre 24 horas por dia, 7 dias por semana, entre os dias 19 e 28 de julho, com as atuações ao vivo durante o festival e com os respectivos pontos altos entre os dois fins de semana do festival.
- Transmissão em direto do Palco Principal no Shorts
- Transmissão em direto do Palco Freedom, que vai decorrer 24 horas por dia, 7 dias por semana, durante toda a duração dos dois fins de semana do festival
- Estúdio da Rádio One World que vai contar com entrevistas em vídeo com artistas do festival e com os som em direto dos DJ’s nos diferentes palcos.
Após o festival, mais propriamente no dia 29 de julho, o Tomorrowland vai disponibilizar, no seu canal no YouTube, a atuação de cada artista através de um vídeo permanente para as pessoas poderem visualizar as respectivas atuações.

Ao comentar a parceria com o Tomorrowland, Sam Vergauwen, Head of YouTube para região do Benelux: “O YouTube é o local para experienciar os momentos mais icónicos da música, seja o Tomorrowland em Boom ou o Coachella na Califórnia – continuamos com a nossa tradição de levar os maiores festivais de música a um público global com esta transmissão ao vivo do 20º aniversário do Tomorrowland. Estamos entusiasmados por ver esta parceria crescer e evoluir ao longo dos anos”.

Do Tomorrowland para o Mundo

Nos dois fins de semana do festival, uma área dedicada chamada YouTube House vai acolher os artistas que vão actuar, membros da indústria e criadores do YouTube que vão marcar presença no festival. O espaço proporciona ao seu público um ponto de vista único de como é a experiência de fazer parte do maior festival de música do mundo sob a hashtag #TomorrowlandWithYouTube.

O Tomorrowland vai decorrer durante dois fins de semana. O fim de semana 1 será de 19 a 21 de julho e a transmissão em direto vai contar com as atuações de titãs da música eletrónica (EMD), como Dimitri Vegas & Like Mike, Afrojack, Amelie Lens, Timmy Trumpet, James Hype, Swedish House Mafia, Oliver Heldens, John Newman entre outros. O fim de semana 2 conta com a presença de Solomun, Steve Aoki, Tale Of Us, Tiesto, David Guetta e entre outros.
18/07/2024
Falha no SAP AI Core poderia colocar dados sensíveis em risco

Grupos de investigadores de segurança revelaram recentemente ter descoberto uma vulnerabilidade nos sistemas SAP, mais concretamente no SAP AI Core, que pode permitir usar a funcionalidade de IA para aceder a dados de utilizadores e outras informações sensíveis.

A falha foi descoberta pela empresa de segurança Wiz, e apelidada de “SAPwned”, sendo que permite usar a AI Core para aceder à informação de forma direta. Segundo os investigadores, a falha pode permitir que os dados dos clientes sejam acedidos, e também outras informações propagadas para sistemas relacionados e outros ambientes dos clientes.

A falha foi inicialmente reportada de forma responsável a 25 de Janeiro de 2024, e corrigida pela SAP em 15 de Maio. Se explorada, a falha poderia permitir aceder a tokens da Amazon Web Services (AWS), Microsoft Azure, e SAP HANA Cloud que se encontravam nas contas dos clientes, e potencialmente, a dados existentes nessas plataformas.

Era ainda possível usar a mesma para adulterar imagens Docker da SAP, contendo alterações potencialmente maliciosas e que poderiam ser usadas para a recolha de dados e acessos persistente aos sistemas.

“Usando esse nível de acesso, um invasor pode aceder diretamente aos Pods de outros clientes e roubar dados confidenciais, como modelos, conjuntos de dados e código”, explicou Ben-Sasson. “Esse acesso também permite que invasores interfiram nos Pods dos clientes, contaminem dados de IA e manipulem a inferência dos modelos.”

Em parte, os investigadores apontam que a falha é possível de ser explorada porque a plataforma permite executar modelos de IA maliciosos sem os corretos meios de isolamento ou sandbox.

Tendo em conta que a falha foi, entretanto corrigida, e não terá sido tornada pública antes de tal, não se acredita que esta falha tenha sido ativamente usada para ataques, embora demonstre o potencial de problemas que poderiam surgir caso não fosse detetada a tempo.

18/07/2024
Spotify prepara-se para adaptar função DJ para Espanhol

Com cada vez mais entidades a apostarem em Inteligência Artificial, o Spotify parece que vai agora começar também a integrar algumas novidades neste sentido para a sua plataforma de streaming de músicas.

A empresa revelou que a sua funcionalidade de DJ, que permite rapidamente criar conjuntos de músicas baseadas em gostos, e usando a IA para tal, vai agora ficar disponível também em Espanhol. Esta funcionalidade, até agora, apenas se encontrava disponível em Inglês.

A empresa confirmou que a nova funcionalidade vai ficar disponível brevemente, permitindo aos utilizadores interagirem com a mesma também em espanhol. O novo “DJ” de IA do Spotify é apelidado de Livi, sendo que a plataforma até deu uma história ao mesmo, em como este é um editor musical do México, e que durante toda a sua vida esteve envolvido na indústria musical, tendo vastos conhecimentos de tal.

A ideia será dar um toque mais humano para a IA que a plataforma usa para a criação das listas de reprodução.

O “DJ” é uma funcionalidade do Spotify que permite criar playlists de forma automática, com base nas recomendações para os utilizadores criadas por IA, e que conta ainda com comentários e algumas introduções criadas pela voz da IA – tal como um verdadeiro DJ possivelmente realizaria.

Infelizmente ainda se desconhece quando esta funcionalidade ficará disponível para todos os utilizadores, e sobretudo, em Portugal.

18/07/2024
Meta vai permitir acesso a dados internos do Instagram para investigadores

Nos últimos tempos, várias entidades têm vindo a apontar os efeitos que as redes sociais possuem a nível de saúde mental, sobretudo para os menores de idade. A Meta encontra-se agora a abrir as portas para os investigadores poderem analisar melhor esse ponto com as suas próprias plataformas.

A Meta confirmou que se encontra a permitir que grupos de investigadores possam ter acesso a dados internos da empresa, com o objetivo de analisar e criar estudos sobre a forma como as plataformas sociais possuem impacto a nível da saúde dos utilizadores mais jovens.

O Center for Open Science (COS) encontra-se a lançar um novo projeto com a Meta, de forma a usar os dados internos da empresa para analisar o impacto que as redes sociais possuem junto dos utilizadores, com foco para os utilizadores mais jovens.

Este estudo pretende ser independente, onde a Meta não terá diretamente impacto nos resultados, apesar de fornecer o acesso aos seus dados internos. Os investigadores poderão, dentro deste programa, ter acesso a seis meses de dados do Instagram, e na forma como os conteúdos partilhados podem ter influencia para os utilizadores.

O estudo irá ainda analisar vários outros aspetos da rede social, e o impacto da mesma em diferentes culturas e junto de determinados grupos de utilizadores em particular.

A Meta garante que, embora os investigadores tenham acesso a dados internos da empresa sobre o Instagram, ainda se garante a privacidade dos utilizadores em geral, tendo em conta que não existe acesso direto a comentários ou publicações que determinados utilizadores tenham enviado para a plataforma.

Espera-se que este estudo possa vir a ajudar a compreender melhor o impacto das redes sociais junto dos menores, e a forma como os mesmos interagem dentro da plataforma – pelo menos dentro do Instagram.

18/07/2024
Meta não irá lançar modelos de IA multimodais na UE

A Meta optou por não fornecer o seu modelo de IA multimodal na União Europeia, indicando que as leis europeias sobre a IA ainda são pouco claras para permitir que tal seja feito.

De acordo com a Axios, a Meta terá decidido suspender o lançamento do seu modelo de IA na Europa, depois de indicar que as leis europeias ainda são pouco claras a nível do processamento de dados usando este género de modelos, e como tal, possivelmente para prevenir ainda mais problemas, a Meta terá optado por não lançar o mesmo nesta região.

De relembrar que os modelo de IA multimodal da Meta podem processar não apenas texto, mas também imagens e vídeos, usando as capacidades de IA da empresa para analisar os conteúdos e fornecer informações relevantes para as questões dos utilizadores.

A empresa tem planos de lançar um modelo Llama multimodal nos próximos meses, mas a fonte indica que a União Europeia estará fora da lista de lançamentos, tendo em conta todas as incertezas a nível de leis.

Esta medida da Meta surge pouco tempo depois de também a Apple ter optado por não lançar muitas das suas novidades de IA na Europa, derivado exatamente pelas questões associadas com a recolha de dados e processamento de informações – dentro da Apple Intelligence.

Esta medida da Meta, no entanto, pode ter graves consequências para empresas na Zona Europeia que pretendam usar os sistemas de IA da mesma. Com esta medida, os mesmos deixam de ter acesso a essa tecnologia, o que pode limitar consideravelmente algumas das funcionalidades e plataformas fornecidas para clientes e utilizadores.

Apesar desta medida, a Meta ainda espera lançar o Llama 3, a próxima versão do modelo de IA da empresa, que terá como foco também a União Europeia, mas será voltado apenas para texto invés de conteúdo mais genérico como imagens e vídeos.

Uma das preocupações da Meta encontra-se em como usar informação dos utilizadores para o essencial treino destes modelos de IA, ao mesmo tempo que se encontra dentro do Regulamento Geral de Proteção de Dados europeu.

18/07/2024
TikTok perde processo e passa a ser considerado gatekeeper na União Europeia

A empresa mãe do TikTok, a Bytedance, tinha vindo a tentar evitar englobar-se dentro das novas Leis dos Serviços e Mercados Digitais da União Europeia. A empresa tinha contestado a decisão da Comissão Europeia de considerar o TikTok um “gatekeeper”, e portanto, de se encontrar abrangido pelas leis.

No entanto, a empresa acaba agora de perder a contestação judicial, o que faz com que tenha mesmo de ser abrangida pelas novas regras. A decisão, apresentada pelo Tribunal Geral da União Europeia, coloca o TikTok como um “gatekeeper”, de forma idêntica ao de outras plataformas sociais, como o Facebook e Instagram.

Desta forma, a empresa deve guiar-se pelas Leis dos Serviços e Mercados Digitais tal como todos os outros. Por entre as medidas, uma entidade que seja considerada “gatekeeper” deve permitir que as suas plataformas tenham operacionalidade com plataformas de entidades rivais, o que na prática indica que terceiros podem usar e comunicar diretamente com a plataforma.

Além disso, existem ainda leis associadas com o favorecer os próprios serviços da empresa, em deterioramento de outros ou não dando escolhas para os utilizadores finais.

A Bytedance argumentou que, tendo em conta a sua presença no mercado, o TikTok não teria ainda uma posição dominante no mesmo, e como tal, não deveria ser enquadrado como “gatekeeper”. Porém, o tribunal discordou desta ideia.

Em comunicado, a empresa mãe do TikTok afirma que se encontra desiludida com a decisão, e encontra-se a analisar os próximos passos. Um dos pontos focados pelos juízes encontra-se na forma como o TikTok tem vindo a expandir-se no mercado europeu, e como se encontra atualmente numa posição bastante elevada e com milhares de utilizadores ativos diariamente.

17/07/2024
Elon Musk vai retirar sede da X da Califórnia

Elon Musk confirmou durante esta semana que vai começar a mover a sede das suas empresas, nomeadamente da X e SpaceX, para o Texas. Esta medida surge depois do estado da Califórnia ter aprovado uma nova lei que bloqueia a necessidade de os professores alertarem os pais para possíveis mudanças na identidade de género de um dos seus alunos.

A partir da sua conta pessoal na X, Elon Musk referiu “Esta é a gota de água”, citando a aprovação da lei. Numa mensagem posterior, o mesmo referiu que “Devido a esta lei e a muitas outras que a precederam, que atacam tanto as famílias quanto as empresas, a SpaceX transferirá sua sede principal de Hawthorne, Califórnia, para Starbase, Texas”.

O mesmo também indicou que vai mover a sede da X de San Francisco, onde esta se encontrava desde a fundação do antigo Twitter, para Austin. Esta medida já tinha sido deixada anteriormente em ideia pelo mesmo, mas nunca chegou a ser concretizada.

Numa mensagem posterior, Musk afirma ainda que “deixei claro ao governador [Gavin] Newsom, há quase um ano, que leis desse tipo obrigariam famílias e empresas a deixar a Califórnia para proteger as suas crianças”.

É importante referir que Musk regularmente usa a sua conta na sua própria plataforma para ridicularizar o uso de pronomes neutros.

Embora Musk tenha indicado que irá mover a sede da X e da SpaceX, é importante também sublinhar que esta ideia já tinha sido deixada pelo mesmo no passado, e nunca se chegou a realizar para estas empresas, embora o mesmo tenha mudado a sede da Tesla de Palo Alto para Austin.

17/07/2024
Ataques informáticos contra empresas atingem níveis nunca antes vistos

Os ciberataques estão cada vez mais avançados, mas também ocorrem cada vez mais contra as empresas. Os dados apontam que, este ano, o volume de ataques contra as empresas aumentou de forma considerável em comparação com anos anteriores.

De acordo com os dados da Check Point Research, durante o segundo trimestre de 2024, o número de ataques contra empresas aumentou quase 25% face ao período anterior. Em média, as empresas receberam 1636 ataques informáticos, o que se pode traduzir em cerca de 10 ataques por hora, ou um a cada seis minutos.

A atividade também aumentou 30% face a igual período do ano passado, e mais do dobro quando se compara face a 2021. O volume de ataques aumentou não apenas em número, mas também na própria sofisticação, sendo que estão cada vez mais persistentes e perigosos.

Ainda existem algumas indústrias em particular que registam o maior número de ataques, como é o caso de empresas no setor financeiro, governamental e de educação. Estas são também as áreas de maior interesse para os atacantes, visto que podem chegar a um maior número de dados possíveis de se obter, com regalias mais elevadas para os atacantes.

Além disso, os ataques focam-se agora também a indústrias que podem ter mais problemas em conseguir lidar com os mesmos. Um dos exemplos é ataques a hospitais, que registaram um aumento considerável porque os atacantes consideram que existe menos investimento a nível de cibersegurança e de pessoas dedicadas para tratar de tais tarefas nos mesmos.

A principal recomendação para qualquer entidade passa por continuar a manter o foco em segurança e em melhorar as infraestruturas para tal, e em dedicar mais tempo na instrução de funcionários para lidarem com possíveis esquemas e ataques.

17/07/2024
Fmovies pode ter encerrado de vez com recentes problemas

Durante vários anos, o portal Fmovies foi um dos mais conhecidos locais para o acesso a conteúdos como filmes e séries piratas. No entanto, faz algum tempo que a plataforma se encontra inacessível, e agora existe o sério receio de que tenha sido de vez.

O Fmovies foi originalmente lançado em 2016, e rapidamente se tornou uma das plataformas mais usadas para acesso a conteúdos piratas de filmes e séries populares na internet. Obviamente, quem não terá ficado agradado com este lançamento foram os grandes estúdios responsáveis pelos conteúdos.

Poucos meses depois do site ter sido lançado, o mesmo já enfrentava um processo nos tribunais dos EUA, por violações de direitos de autor. Apesar disso, a plataforma continuou bastante ativa e com novos conteúdos a surgirem praticamente todos os dias.

No entanto, no início do mês, o site deixou subitamente de conter novos conteúdos, algo que seria certamente estranho. Algum tempo depois, o site deixou de ficar totalmente acessível, com muitos a considerarem que poderia ser apenas uma falha técnica temporária.

No entanto, quase um mês depois, o site ainda se encontra inteiramente inacessível, e existe a possibilidade que seja de vez. De acordo com o portal TorrentFreak, algumas fontes apontam que o site se encontra a verificar problemas legais, algo que não seria propriamente novo.

A diferença será que, desta vez, os problemas parecem ser graves o suficiente para o site ficar totalmente inacessível. De notar que, para já, ainda não existe uma confirmação oficial da equipa do Fmovies sobre o motivo da inacessibilidade ao portal, sendo que as informações partem apenas de rumores.

17/07/2024
Endereços de email de 15 milhões de utilizadores da Trello divulgados

A Trello pode ter sido a mais recente plataforma a ser alvo de um roubo de dados, que a confirmar-se, pode ter afetado milhares de clientes e contas de email.

Recentemente, um hacker terá colocado disponível para todos na dark web um conjunto de 15 milhões de endereços de email, associados com contas da Trello. Estas contas terão sido recolhidas explorando uma falha existente na API da Trello, que foi corrigida apenas em Janeiro deste ano.

Em janeiro, um hacker tinha colocado à venda uma base de dados com 15,115,516 endereços de email associados a utilizadores da Trello. Na altura, esta base de dados continha detalhes que estariam publicamente acessíveis, mas também emails que apenas estariam registados na interface da plataforma.

Rapidamente se veio a descobrir que a recolha dos emails tinha sido realizada por exploração de uma falha na API da Trello, que permitiu recolher os emails registados com as contas.

Na altura, a Trello não tinha confirmado a origem do roubo de dados, mas o vendedor da base de dados confirmou que foi através da exploração da API.

Agora, tendo em conta que possivelmente a venda não foi realizada desde janeiro, o mesmo autor da publicação de venda da base de dados, deixou agora a lista completa dos 15,115,516 emails acessível para todos. Isto torna a lista de endereços consideravelmente mais acessível, visto que deixa de ficar acessível apenas para venda por preços elevados, e qualquer pessoa pode agora aceder à mesma.

A base de dados inclui não apenas o email das contas, mas também o nome completo do titular das mesmas. Face à recente publicação dos dados, a Trello veio confirmar que os mesmos terão sido recolhidos pela falha associada com a API de janeiro.

17/07/2024
WordPress 6.6 encontra-se agora disponível com melhorias

Para quem mantenha sites baseados em WordPress, a nova versão 6.6 encontra-se agora disponível, trazendo consigo várias novidades e atualizações importantes.

O WordPress é possivelmente um dos CMSs mais usados para a criação de sites na atualidade, em parte tendo em conta a sua flexibilidade e suporte. A mais recente versão do mesmo trás consigo várias melhorias para a plataforma, que certamente devem ser analisadas por cada utilizador que tenha sites com o mesmo.

O WordPress 6.6 chega com melhorias a nível do sistema de edição, com novos painéis para permitir mais rapidamente a edição dos conteúdos, bem como na publicação dos mesmos.

Esta versão chega ainda com um sistema automático de recuperação de plugins, que em caso de falha na atualização, é capaz de voltar para uma versão anterior do mesmo automaticamente.

Foram ainda feitas melhorias a nível do sistema de personalização, que permite melhores edições dos conteúdos e dos temas.

Por fim, foram realizadas as tradicionais correções de segurança, pelo que a atualização é certamente recomendada para todos os utilizadores com sites baseados no mesmo.

A ter em conta que, como se trata de uma atualização geral do WordPress, é sempre recomendado que se realize o backup dos dados antes do processo.

17/07/2024
Prime Day da Amazon é das alturas mais complicadas para funcionários da empresa

Hoje começaram os Prime Day da Amazon, uma das alturas mais aguardadas do ano para aproveitar promoções e alguns produtos a preços exclusivos. No entanto, se é uma das alturas mais aguardadas pelos consumidores, para os funcionários da Amazon é também uma das mais atarefadas.

Tende a ser nesta altura que os funcionários dos armazéns da Amazon possuem mais trabalho, de forma a gerir e processar todas as encomendas feitas. Embora uma grande parte da linha de distribuição da Amazon seja automática, ainda existem trabalhadores que necessitam de fazer essa magia acontecer.

De acordo com um recente relatório da Senate Committee on Health, Education, Labor and Pensions (HELP), é durante o Prime Day que os funcionários da Amazon possuem uma maior carga de trabalho, além de ser nesta altura que existe um maior risco de acidentes.

A entidade revelou os resultados de uma investigação, que foi iniciada o ano passado, sobre as práticas da Amazon junto dos seus funcionários e das condições de trabalho nos seus armazéns.

De acordo com os dados, na Amazon Prime Day de 2019, foram provocadas 45 lesões por cada 100 funcionários, onde quase metade dos trabalhadores dos armazéns da empresa sofreram algum tipo de lesão.

Bernie Sanders, presidente da HELP, afirma que a Amazon continua a tratar os seus funcionários como se fossem dispensáveis, e não fornece as condições de trabalho necessárias nem o apoio para tal. O mesmo sublinha que isto necessita de mudar rapidamente, de forma a prevenir que a empresa possa continuar com estas práticas.

O relatório, que usa também os próprios dados da Amazon, também indica que os armazéns da empresa possuem poucos funcionários nestas datas especiais, para o volume de encomendas que recebem, o que aumenta a probabilidade de acontecerem acidentes.

Kelly Nantel, porta-voz da Amazon, afirma, no entanto, que o relatório ignora as medidas que a Amazon tem vindo a aplicar. Segundo a mesma, desde 2019 a empresa reduziu consideravelmente os acidentes nas suas instalações, em cerca de 28% para pequenos acidentes, e até 75% para acidentes mais graves que podem levar a dispensas do local.

Além disso, a empresa garantiu que pretende investir mais de 750 milhões de dólares em iniciativas focadas na segurança no trabalho, que devem ser desenvolvidas durante o ano de 2024 e 2025.

16/07/2024
Netflix prepara-se para receber novos conteúdos da Coreia

Embora o Netflix continue a ser uma das principais plataformas de streaming, com milhares de conteúdos disponíveis, ainda existem alguns que apenas estão disponíveis em certas regiões. Entre alguns dos conteúdos limitados a certas regiões encontram-se filmes e series coreanos, que apenas estão disponíveis nesse local.

Porém, brevemente isso pode vir a mudar. A Netflix confirmou que, brevemente, mais conteúdos de filmes e séries da Coreia devem começar a ficar disponíveis na plataforma a nível global. A plataforma confirmou que vários conteúdos podem brevemente começar a surgir em streaming, permitindo aos utilizadores terem acesso a ainda mais conteúdos neste formato.

Filmes, séries e sobretudo shows de TV coreanos têm sido cada vez mais populares entre utilizadores de todo o mundo, e muitos usam plataformas alternativas para acederem aos mesmos – nem sempre as mais legais.

Com a chegada ao Netflix isto permitiria ter uma forma de aceder a esses conteúdos mais facilmente e em alta qualidade.

Espera-se que mais detalhes venham a ser conhecidos durante as próximas semanas, e que a lista destes conteúdos venha a aumentar muito em breve.

16/07/2024
Meta sobre críticas pela recolha de dados para treino de modelos de IA no Reino Unido

Um grupo de proteção da privacidade dos consumidores no Reino Unido deixou publicamente um caso contra a Meta, junto das autoridades locais do país, devido às alterações feitas nas políticas da Meta, de forma a usar dados dos consumidores para treino de modelos de IA.

A Open Rights Group (ORG), um grupo de defesa dos direitos de privacidade dos consumidores online, afirma que a Meta terá enviado um email para utilizadores do Instagram e Facebook, sobre alterações na sua política de privacidade a 26 de Junho, onde passaria a usar dados partilhados na plataforma para o treino de modelos de IA.

Esta recolha de dados seria feita no método de legitimo interesse, e os dados seriam usados para treino dos diferentes modelos LLM da Meta, que seria posteriormente usados para melhorar as capacidades de IA da empresa.

Esta medida surge depois de também a Comissão Europeia ter levantado questões similares, sobre a forma como a Meta estaria a preparar-se para recolher dados dos utilizadores das suas plataformas, para treino de modelos LLM, e como essa informação poderia ser uma violação da privacidade e das leis locais.

Embora o Reino Unido tenha leis similares à União Europeia a nível de privacidade online, este não se enquadra totalmente no RGPD, e portanto, possui alguns pontos específicos – dai a medida agora realizada pelo grupo nesta região.

A Information Commissioner’s Office (ICO) do Reino Unido terá sido informada pela ORG sobre esta recolha de dados massiva da Meta, e na forma como a informação seria usada para o treino de modelos de IA, considerando que a mesma viola as leis locais do Reino Unido de proteção de dados.

De relembra que, em Junho, a Meta confirmou que iria suspender a recolha de dados dos utilizadores das suas plataformas para treino de modelos de IA, depois da pressão das autoridades locais para tal. A empresa sublinhou ainda que, com esta medida, algumas das funcionalidades de IA da empresa não ficariam disponíveis na região.

16/07/2024
Nvidia vai ser investigada pelas autoridades em França

Se existe uma empresa que tem vindo a beneficiar dos avanços em Inteligência Artificial é sem dúvida a Nvidia. A empresa registou um crescente aumento das receitas desde que a IA começou a ser o tema do dia.

Em parte, isso deve-se ao hardware que a empresa fabrica, bastante usado para a criação de parques de treino a modelos LLM, algo que é fundamental para o desenvolvimento da IA como um todo – seja na OpenAI, Microsoft ou xAI.

Embora a empresa tenha vindo a registar um crescimento de receitas impressionante, isso também começa agora a chamar à atenção das autoridades. E as autoridades em França confirmaram agora que vão realizar uma investigação à Nvidia por alegadas práticas anticoncorrenciais.

O rumor sobre uma possível investigação das autoridades em França já tinha surgido no início do mês, mas foram agora confirmados pelas autoridades. A empresa será agora investigada para analisar as práticas da mesma no mercado, e caso seja considerada culpada de violar alguma lei, pode enfrentar pesadas multas.

Em parte, a investigação encontra-se centrada no software CUDA da Nvidia, com as autoridades a demonstrarem-se preocupadas com a dependência do setor da IA que se encontra feita sobre este sistema, e ao facto do CUDA ser limitado para chips da Nvidia para tirar total proveito das suas capacidades.

Foram ainda deixadas preocupações nos investimentos recentemente feitos pela Nvidia em várias empresas, sobretudo nas voltadas para tecnologias de IA – que, novamente, apontam um possível abuso de posição da empresa no mercado.

Caso seja confirmada culpada, a Nvidia pode ter coimas de 10% das suas receitas globais, o que será certamente um impacto para a empresa tendo em conta o recente aumento nas receitas desta.

16/07/2024