Categoria: Noticias de Software

A Google encontra-se finalmente a disponibilizar uma nova atualização para a sua aplicação do Google Lens, que entre as melhorias agora permite aos utilizadores traduzirem conteúdos do mundo real sem ser necessário uma ligação à Internet.

A nova versão do Google Lens agora permite que os utilizadores descarreguem o dicionário de diferentes idiomas para os dispositivos, que posteriormente será usado para traduzir os conteúdos quando o utilizador estiver sem acesso à Internet – bem como para otimizar também a tradução em geral com uma copia local dos ficheiros.

Obviamente, a tradução apenas irá funcionar sobre os idiomas que tenham tido o pacote descarregado anteriormente, portanto ainda é necessário algum género de acesso prévio para descarregar esta informação. Mas uma vez terminado, passa a ser possível realizar o reconhecimento e tradução em modo offline diretamente da app.

Esta tradução, de forma similar ao que se encontra na app de tradução da Google, coloca o texto traduzido o melhor possível sobre o original, facilitando também a tarefa de converter o mesmo e ver exatamente ao que corresponde cada palavra. É também possível copiar esse texto, se necessário.

A funcionalidade não é propriamente nova, e na verdade já tinha vindo a ser testada desde o ano passado, mas apenas agora a Google decidiu começar a disponibilizar a mesma de forma mais alargada para todos os utilizadores.

A novidade encontra-se disponível sobre todas as versões mais recentes do Google Lens que se encontra disponível na Play Store.

Para quem esperava poder desenvolver as suas próprias criações e mods para o título Cyberpunk 2077, a espera terminou. A CD Projekt Red revelou hoje as ferramentas oficiais que vão permitir realizar mudanças no jogo.

Com estas novas ferramentas, a comunidade poderá criar os seus próprios mods para Cyberpunk 2077 na versão do jogo para PC – ainda não existe confirmação que mods venham a ser suportados nas versões para consolas, mas normalmente esta tarefa é mais complicada de se realizar nessas plataformas.

No seu site, os estúdios revelaram as várias ferramentas que vão permitir abrir e modificar os ficheiros do jogo, possibilitando assim à comunidade desenvolver as suas próprias adaptações para o título e dar asas à imaginação.

Além disso, a CDPR afirma ainda que vai manter estas ferramentas atualizadas com cada novo patch que seja disponibilizado para o jogo, de forma a garantir que as mesmas continuam a funcionar sem problemas, bem como os mods que sejam criados.

Obviamente, a comunidade pode depois disponibilizar estes mods diretamente na Internet, conforme se pretenda.

A Google tem vindo a trabalhar para integrar algumas novidades no Chrome para Android, e uma delas passa por um sistema de “ler mais tarde” para os sites que os utilizadores visitem. Esta funcionalidade permite que os utilizadores coloquem diferentes sites numa lista, à qual poderão aceder noutra altura ou até noutro dispositivo.

A funcionalidade tinha vindo a surgir em alguns testes, mas começa agora a chegar ao Chrome para Android na versão Canary. Apelidada de “Read Later”, esta permite que os utilizadores criem uma lista com diferentes sites, que podem ser lidos mais tarde ou sincronizados sobre outros dispositivos.

Se formos a comparar, esta funcionalidade pretende ser uma alternativa a extensões como o Pocket, que também se encontra no Firefox, ou até mesmo à necessidade de ter uma pasta de favoritos criada especificamente para ter links de sites que se pretenda aceder mais tarde.

Por enquanto a funcionalidade apenas se encontra no Chrome para Android e sobre a versão Canary, mas espera-se que venham mais para a frente a ser integrada também na versão estável do navegador.

Hoje em dia, os emojis fazem parte da comunicação regular em várias plataformas, e são mesmo consideradas algo essencial para muitos no meio de comunicação digital. No entanto, continua a ser algo incomodativo como os novos emojis são disponibilizados para os sistemas – como é o caso do Android.

A única forma de os utilizadores terem acesso a novas versões de emojis passa por atualizar por completo o sistema operativo Android para uma versão mais recente – o que exclui muitos equipamentos que já não se encontram a receber updates ou de fabricantes que não costumam disponibilizar os mesmos regularmente.

No entanto, a Google parece estar agora a preparar alguns planos para resolver isso.

De acordo com o portal XDA-Developers, uma recente alteração no AOSP indica que a Google pode estar a preparar-se para integrar mudanças no Android, que vão permitir realizar a atualização dos emojis de forma separada ao resto do sistema. Ou seja, no final, isso iria permitir que se possa atualizar apenas as fontes do Android – onde se inclui os emojis – sem que seja necessário atualizar o sistema operativo por completo.

Por enquanto ainda se desconhece como este sistema iria funcionar, mas existe a possibilidade de que os utilizadores possam atualizar os emojis diretamente de fontes externas, como é o caso da Google Play Store, sem que tenham de ser lançadas atualizações completas do sistema operativo para tal.

Infelizmente, esta novidade apenas deve chegar para novas versões do Android que venham a ser lançadas no mercado, o que deixa de lado a capacidade da mesma ser integrada em dispositivos mais antigos. Além disso, é também importante referir que a funcionalidade ainda se encontra em desenvolvimento, e portanto sem garantias que vá realmente ser integrada na versão final do AOSP.

O WordPress é uma das plataformas mais usadas para o desenvolvimento de websites na Internet. Milhares de sites são construídos com base nesta plataforma, e brevemente poderá ficar ainda mais simples de o fazer.

De acordo com os planos da entidade para o futuro do WordPress em 2021, encontra-se a ser projetada uma verdadeira revolução na forma como os utilizadores poderão construir os seus sites.

Josepha Haden Chomphosy, diretora executiva do WordPress, confirmou recentemente que se encontra a ser preparada uma grande atualização para a plataforma, que vai permitir aos utilizadores desenvolverem os seus sites num conceito de “drag and drop”. Para tal espera-se que esta novidade venha a surgir sobre o plugin Gutenberg.

O editor de blocos Gutenberg foi originalmente lançado com o WordPress 5.0, e alterou drasticamente a forma como os utilizadores podem criar conteúdos nos seus websites, baseando os mesmos em “blocos”. Mas a empresa pretende ir ainda mais longe ao melhorar este sistema para além das simples publicações e páginas, mas também para outros conteúdos como temas.

O desenvolvimento de todas estas novidades ainda se encontra a ser feito, e algum do mesmo pode ser acompanhado sobre o Github da entidade. Ainda existe um longo caminho pela frente antes da versão final, mas tudo aponta para que grandes novidades venham brevemente a surgir.

Espera-se que as novidades venham a surgir depois do lançamento do WordPress 5.7, o qual se encontra previsto para meados de Abril deste ano.

A nova versão do Firefox 85 já se encontra disponível para os utilizadores, sendo que conta com várias novidades, mas uma que se destaca por focar sobretudo na privacidade.

Esta nova versão do navegador da Mozilla é a primeira a contar com o bloqueador do que é conhecido como “supercookies”. Os “supercookies” possuem um funcionamento similar aos cookies regulares, mas tentam contornar as medidas de bloqueio a ferramentas de tracking para continuar a analisar as atividades dos utilizadores – por vezes até sobre diferentes websites.

Estes cookies aproveitam-se do facto que a maioria dos navegadores aplicam em todos os sistemas a mesma cache para diferentes recursos. Com isto, um utilizador pode carregar uma imagem com um identificador num site, e caso outro website carregue a mesma imagem o navegador vai também carregar o conteúdo da cache, incluindo o identificador do utilizador – o que é um problema.

Para contornar isto, a Mozilla implementou um sistema de cache separada para cada recurso no navegador. Desta forma, cookies, imagens, scripts, css, entre outros conteúdos e pedidos passam a ter cada um a sua cache dedicada.

Um dos motivos pelos quais a maioria dos navegadores não implementa este sistema de cache encontra-se no facto de a mesma criar um pouco mais de latência no carregamento de determinados conteúdos. Mas, segundo a Mozilla, o impacto deverá ser bastante reduzido para a grande maioria dos sites.

Estas melhorias devem ser implementadas no Firefox 85 de forma padrão, independentemente das configurações que os utilizadores tenham no navegador.

O investigador Lukas Stefanko revelou a descoberta de um novo malware que, nos últimos tempos, tem vindo a propagar-se em força pela Internet, nomeadamente pela aplicação de mensagens do WhatsApp.

De acordo com o investigador de segurança Lukas Stefanko, o malware é distribuído sobre um site falso, que é criado para se assemelhar bastante à Google Play Store, e onde o utilizador é levado a descarregar uma suposta aplicação da Huawei, com a promessa de que poderão ganhar smartphones da marca caso instalem a aplicação.

Uma vez instalada no sistema, e de serem fornecidas as permissões necessárias, o malware procede com a recolha de dados pessoais do dispositivo e envio para servidores em controlo dos atacantes. Além disso, para distribuir o mesmo sobre ainda mais dispositivos, é enviado um link para todos os contactos do WhatsApp que enviem mensagens – novamente, redirecionando os mesmos para o site malicioso.

[embedded content]

O malware tenta ocultar a sua atividade ao limitar as vezes em que envia o link para os contactos, o que é feito apenas uma vez a cada hora para não levantar suspeitas.

Como sempre, será extremamente importante que os utilizadores tenham cuidados sobre as aplicações que descarregam para os seus dispositivos, além de não instalarem nada que seja enviado de forma insegura ou por meios não convencionais.

Depois de ter recebido recentemente uma nova atualização, a popular aplicação do Tasker chega agora com mais uma novidade: suporte a realizar tarefas diretamente do Google Assistente.

A nova versão do Tasker 5.11.4 já se encontra disponível, sendo que entre as novidades encontra-se a capacidade de os utilizadores poderem executar tarefas especificas usando comandos de voz pelo Google Assistente.

Com a funcionalidade, os utilizadores podem realizar qualquer tarefa dentro do Tasker usando apenas os comandos do Google Assistente como “Ok Google, run my (TAREFA) in Tasker”. Além disso, a funcionalidade suporta ainda comandos como “start”, “do”, “set” e “send”, o que deve facilitar o uso do mesmo.

De acordo com o programador João Dias, este sistema pode ainda ser melhorado no futuro para suportar comandos como “turn on/off”, o que poderá ajudar a dinamizar ainda mais os comandos que podem ser enviados para a aplicação e as tarefas que se podem realizar pelo mesmo.

O vídeo em seguida descreve um pouco melhor o funcionamento deste novo sistema, e como o Assistente pode ser usado para realizar as tarefas dentro da aplicação.

[embedded content]

O Tasker 5.11.4 encontra-se a ser disponibilizado a partir da Google Play Store, mas para quem pretenda realizar a atualização mais rapidamente, é também possível descarregar a APK a partir do site do programador João Dias neste link.

Existem diferentes categorias de utilizadores no que respeita a atualizações em smartphones. Uns gostam de atualizar os seus dispositivos assim que recebem a notificação de uma nova versão, enquanto que outros preferem aguardar dias, semanas ou até meses antes de atualizarem.

No entanto, se é dono de um iPhone, talvez seja boa ideia atualizar o quanto antes para a mais recente versão do iOS. A Apple disponibilizou durante o dia de hoje o iOS 14.4, sendo que a empresa refere que esta atualização corrige uma falha de segurança que se encontra a ser “ativamente explorada”. Como tal, é recomendado que todos os utilizadores atualizem assim que possível.

Segundo o changelog da empresa, o iOS 14.4 surge para corrigir uma falha no kernel do sistema, que poderia permitir elevar os privilégios dos utilizadores para executar código malicioso no sistema, com o potencial de levar a roubos de dados.

A empresa refere que esta falha já estaria a ser ativamente explorada, pelo que a atualização para corrigir a mesma é extremamente aconselhada para quem pretende segurança acima de tudo.

Até ao momento ainda se desconhecem detalhes sobre as falhas, e tão pouco o número de utilizadores que podem ter sido explorados. Mas para a empresa encontrar-se a lançar a correção e a incentivar a sua instalação, será certamente possível que a falha já tenha afetado alguns conjuntos de utilizadores.

O Linux pode ser considerado um dos sistemas mais seguros atualmente existentes, mas ao mesmo tempo, quando existem falhas, estas também podem ser bastante complicadas de resolver.

Recentemente foi descoberto uma falha sobre o sistema “sudo”, que permitia a qualquer utilizador local ganhar permissões administrativas no sistema – o que será desnecessário dizer que é uma falhas consideravelmente grave de ser explorada.

O sudo é um comando administrativo do Linux que permite, de forma controlada, garantir acesso root ao sistema. É normalmente usado por utilizadores com permissões mais limitadas para ganharem temporariamente acesso administrativo root no sistema para determinadas ações.

No entanto, os investigadores da empresa de segurança Qualys, revelaram no passado dia 13 de Janeiro a descoberta de uma vulnerabilidade que, quando explorada, permitia a qualquer utilizador obter permissões administrativas. A falha foi notificada para os gestores do Sudo, antes de ter sido fornecida para conhecimento público derivado da sua gravidade.

De acordo com os investigadores, é possível explorar a falha para que qualquer utilizador possa obter permissões root, sem que tenha necessariamente de saber a senha de acesso para tal ou de estar presente no ficheiro de configuração do Sudo.

A falha no Sudo, na realidade, encontra-se presente sobre o sistema faz mais de nove anos. A mesma terá sido introduzido por uma alteração feita no código do programa em Julho de 2011, e desde então tinha vindo a permanecer dormente sobre o mesmo – até ter sido descoberta pelos investigadores.

Para os administradores de sistema, a recomendação passa por atualizarem de imediato o Sudo para a versão mais recente, a qual corrige esta falha e impede a sua exploração – versão 1.9.5p2 ou mais recente.

A aplicação de mensagens da Google é possivelmente uma das mais usadas para o envio de SMS e mensagens RCS atualmente no Android. A empresa também tem vindo a melhorar consideravelmente as funcionalidades que são fornecidas na mesma, e um dos grandes destaques encontra-se no novo sistema de agendamento de mensagens.

Os utilizadores que tenham a versão mais recente da app de Mensagens da Google agora podem agendar o envio de mensagens SMS para uma data posterior. Isto ajuda a garantir que uma determinada mensagem é enviada quando realmente se pretende.

Para usar esta funcionalidade é muito simples: primeiro necessita de se certificar que está na versão mais recente da app, conforme disponível na Play Store. Para alguns utilizadores esta versão ainda pode demorar alguns dias a chegar para todos os dispositivos, portanto será uma questão de aguardar se ainda não verificar a novidade.

Feito isto, no momento de enviar a mensagem, bastará pressionar durante alguns segundos no ícone de “Envio”. A aplicação deverá abrir automaticamente uma janela que permite selecionar a hora em que se pretende enviar a mensagem. O utilizador pode selecionar uma hora definida por padrão, ou então selecionar a mesma para qualquer outra altura.

Feito isto, a data e hora de envio deve surgir no topo da janela de introdução da mensagem, sendo que bastará enviar a mesma na normalidade. Esta irá surgir como uma “Mensagem agendada” na lista de mensagens do contacto.

Caso pretenda, também pode alterar a altura em que pretende que seja feito o envio, bastando pressionar sobre o pequeno ícone de um relógio que surge perto da mensagem agendada. Será também aqui que pode ser cancelado o envio.

Infelizmente esta funcionalidade não permite que seja configurado um envio recorrente de mensagens, o que poderia ser útil para determinadas situações – como as de desejar um Feliz aniversário a alguém. Mas nada impede a Google de integrar a mesma no futuro…

O TikTok é uma das principais plataformas sociais da atualidade, portanto não será de estranhar que qualquer falha na mesma pode levar a comprometer um elevado volume de informações e de utilizadores.

A ByteDance, empresa responsável pela plataforma, revelou ter corrigido uma falha na sua plataforma que poderia permitir a atacantes roubarem informação privada e pessoal dos utilizadores registados no serviço.

A falha foi descoberta inicialmente pela empresa de segurança Check Point, e encontrava-se relacionada com o sistema de “Encontrar Amigos” do TikTok, onde os atacantes poderiam contornar as proteções de privacidade da plataforma e aceder a informações pessoais de utilizadores que, por padrão, não se deveria ter acesso.

Entre os dados que se poderia aceder encontram-se nomes de utilizador, números de telefone, o perfil completo, avatar, IDs únicos e certas configurações das contas. Estes dados poderiam ser recolhidos e mais tarde usados para os mais variados géneros de ataques, ou para criar diferentes perfis dos utilizadores.

A ByteDance confirmou a falha descoberta, e revela agora ter corrigido o problema para evitar a sua exploração. Até ao momento não se conhecem casos onde a falha tenha sido usada para roubar informação dos utilizadores, tendo em conta que a mesma foi resolvida antes de ter sido publicamente acedida.

Em 2017 a Adobe revelou que iria começar a descontinuar o Adobe Flash, com o fim de vida previsto para finais de 2020. Como era esperado, isso veio finalmente a acontecer, e desde o início do ano que o Flash se encontra sem suporte oficial, e desde 12 de Janeiro de 2021 que conteúdos Flash não são mais reproduzidos pelo programa.

No entanto, apesar do longo alerta para a descontinuação, casos com os verificados recentemente na China demonstram o quanto a tecnologia tinha vindo a ser integrada no mundo “real”. De acordo com o portal Apple Daily, no passado dia 12 de Janeiro verificou-se um conjunto de problemas sobre uma estação de caminhos de ferro da cidade de Liaoning, na China.

Ao que tudo indica, a empresa China Railway Shenyang, responsável pela estação de caminhos de ferro, ainda estaria a usar bastante software baseado no Adobe Flash na altura da sua descontinuação. Com o encerramento do suporte e posteriormente a desativação na execução destes conteúdos, a situação terá levado a que toda a estação tivesse de ser encerrada, uma vez que os funcionários não teriam acesso ao sistema central para tratar dos dados – que, como se esperava, era baseado em Flash.

A solução para o problema parece ter sido simples: reverter todos os sistemas da estação para usarem uma versão do Adobe Flash anterior à que tinha incluído o código para desativar a execução de conteúdos Flash no dia 12 de Janeiro.

Ainda assim, o problema levou a que estação estivesse em “lockdown” completo durante 24 horas, até que a situação fosse resolvida. E no final, os sistemas ainda continuam a ser usados com versões antigas do Flash, o que não só é grave do ponto de vista do suporte para o futuro, mas até mesmo da segurança.

Se está a trabalhar a partir de casa, provavelmente já teve de partilhar o ecrã do seu computador com colegas de trabalho. No entanto, tende a ser nesta altura também que surgem as notificações do Chrome mais indesejadas…

Felizmente a Google parece agora ter resolvido esse problema, com a mais recente atualização para o navegador que vai corrigir o mesmo. A partir de agora, o Google Chrome não irá apresentar notificações no sistema de forma automática quando o utilizador se encontre a partilhar o ecrã com terceiros.

A notificação ainda irá surgir, mas o conteúdo da mesma irá permanecer oculto até que o utilizador realmente aceda à notificação e veja o seu conteúdo – ou até parar de partilhar o ecrã.

A funcionalidade encontra-se a ser integrada inicialmente para as contas do Google Workspace, nas versões mais recentes do Google Chrome 88, mas a empresa espera integrar a mesma para todos os utilizadores no futuro.

Ao que tudo indica, a Google encontra-se a trabalhar numa nova versão do Android que será focada sobretudo em ambientes virtuais, apelidada de MicroDroid.

De acordo com o portal XDA-Developers, a Google encontra-se a desenvolver uma versão minimalista do Android 12, apelidada de MicroDroid, que pretende ser usada sobretudo para ambientes virtuais dentro do sistema Android.

De acordo com algumas alterações nos códigos do Android, esta versão seria focada em ter o mínimo de consumo de recursos possíveis, reduzindo para tal as principais funcionalidades que são fornecidas ao seu básico.

Esta alteração vai também de encontro aos planos da Google em integrar algum género de virtualização KVM do Linux sobre o ambiente do Android. Apesar de a empresa não indicar exatamente os motivos para este género de virtualização, uma das possibilidades poderia ser melhorar a segurança das aplicações críticas do sistema ou para tarefas consideradas como sendo de alto risco.

A empresa encontra-se a tentar implementar este sistema através do uso do mesmo ambiente virtual que se usa no Chrome OS (crosvm), e que é uma das funcionalidades que permite ao ChromeOS executar apps do Android no seu ambiente.

O MicroDroid poderia também tirar proveito das funcionalidades de virtualização que se encontram em alguns chips mais recentes no mercado, como é o caso do Snapdragon 888. Segundo a Qualcomm, o seu chip mais recente encontra-se adaptado para permitir alterar de forma imediata entre diferentes sistemas operativos em formato virtual, e adapta-se consideravelmente bem ao que a Google pretende integrar agora no Android.

Como indicado anteriormente, ainda se desconhece exatamente como a Google pretende utilizar esta função, e para já o desenvolvimento da mesma ainda se encontra numa fase bastante inicial.

Ao longo de 2020 as videochamadas passaram a fazer parte do dia a dia de muitos utilizadores, com cada vez mais pessoas confinadas nas sua casas e em teletrabalho. Com isto, várias plataformas passaram a adaptar-se a uma nova realidade.

O WhatsApp foi uma das apps que recebeu algumas melhorias nesta parte, mas ainda longe de ser algo usável em todos os sistemas. Algo que fica agora mais simples com a chegada do suporte a chamadas de vídeo sobre a app para Web do serviço.

Depois de um longo período de testes, o WhatsApp encontra-se finalmente a introduzir a capacidade de suportar chamadas de voz e vídeo a partir da sua aplicação pela Web, deixando de ser necessário usar a app disponível para smartphones.

A funcionalidade ainda se encontra em fase “Beta”, mas o WhatsApp já confirmou que vai começar a integrar a mesma em teste sobre mais utilizadores durante as próximas semanas, abrindo assim uma nova forma de permitir a realização de chamadas.

Esta funciona tal como o que se encontra sobre a app para dispositivos móveis, onde dois ícones sobre a web app permitem iniciar a conversação em voz ou vídeo de forma direta, apresentando o conteúdo na janela principal. Além disso, para quem pretenda, existe ainda uma opção nas Definições da Web app que permite desativar completamente o suporte das chamadas de voz e vídeo pelo serviço web – ficando assim o funcionamento do mesmo apenas dedicado para as apps em smartphones.

Ainda se desconhece quando o WhatsApp vai começar a disponibilizar a funcionalidade para todos os utilizadores, mas é bom de ver a entidade a dar os primeiros passos para tornar finalmente esta função algo nativo da sua web app.

Se possui a aplicação do ProtonVPN para Windows, é possível que tenha recentemente começado a verificar alguns problemas estranhos no sistema. Em causa encontra-se um bug sobre as versões mais recentes desta aplicação, que estão a causar alguns conflitos com determinados sistemas de antivírus, e a levar a erros no sistema.

De acordo com o comunicado da ProtonVPN, a mais recente versão da sua app para Windows conta com um bug que, sobre certas condições, pode levar ao bloqueio do sistema com o “ecrã azul”.

A falha parece estar relacionada com alguma incompatibilidade com determinados programas de antivírus, sendo que a empresa recomenda como forma temporária de resolver o problema a de desativar qualquer software de segurança que esteja ativo no sistema – ou realizar o downgrade para uma versão mais antiga da app. De notar que a ProtonVPN não revelou exatamente os detalhes que estão a levar ao erro, indicando apenas que a correção encontra-se a ser planeada para breve.

Para quem tenha a app do ProtonVPN a iniciar automaticamente com o Windows, esta tarefa pode ser, no entanto, mais complicada. Uma vez que o erro verifica-se imediatamente depois da app ser iniciada, com o arranque da mesma automaticamente no Windows este vai levar ao erro de forma automática e antes que os utilizadores possam realizar qualquer ação.

A única forma de resolver neste caso passa por iniciar o sistema em Modo de Recuperação e desativar ou desinstalar a app do ProtonVPN no arranque.

A CD Project Red lançou recentemente uma atualização para o jogo Cyberpunk, com o patch 1.1. Este pretendia corrigir muitos dos bugs que foram identificados nos últimos tempos sobre o título, mas parece que está a causar mais algumas dores de cabeça para os jogadores.

De acordo com os relatos do portal Eurogamer, a nova atualização conta com um bug critico que impede alguns jogadores de avançarem na história. O bug ocorre sobre a missão “Down on the Street”, onde o jogador deve receber uma chamada de um NPC para conseguir progredir na história. O problema encontra-se no facto que, com o novo patch, essa chamada nunca é recebida, ficando o mesmo à espera desta sem capacidade de avançar na história.

A CDPR já confirmou o bug, afirmando que se encontra a preparar uma correção para ser disponibilizada o quanto antes, tendo sido também partilhado um pequeno guia de como contornar este problema – embora para tal os jogadores necessitem de um save game antigo para funcionar.

Infelizmente este é mais um bug na longa lista de falhas que têm vindo a ser reveladas no jogo, e que apesar de estarem lentamente a ser resolvidas, também acabam por causar algum transtorno junto dos jogadores.

O Bitwarden é possivelmente um dos melhores gestores de senhas atualmente disponíveis, mas existe sempre espaço para melhorias. E é exatamente isso que a entidade responsável pelo mesmo revelou para os utilizadores que tenham contas premium no mesmo.

A nova funcionalidade de “Acesso de emergência” vai permitir que os utilizadores premium do Bitwarden possam configurar contas de acesso de emergência, que vão ter acesso a todas as senhas por um período de tempo – como forma de acesso de emergência.

Esta funcionalidade, de acordo com a entidade, permite ajudar os utilizadores a terem acesso aos conteúdos quando o gestor principal da conta não é capaz de aceder à mesma, ou quando realmente é necessário permitir o acesso a determinadas funcionalidades de forma imediata a terceiros.

Infelizmente esta funcionalidade apenas se encontra disponível para os utilizadores com contas Premium, sendo que os utilizadores na versão gratuita continuam a ter algumas limitações – onde se inclui esta função.

Ainda falta algum tempo para a Apple revelar a sua nova versão do sistema operativo iOS, que por norma acontece apenas em Setembro. No entanto, começam pela Internet a surgir os primeiros rumores sobre o que também pode ser esperado desta nova versão: e não são boas para utilizadores de dispositivos antigos da empresa.

De acordo com os rumores, o iOS 15 deverá deixar de suportar alguns dos modelos mais antigos de iPhones no mercado, nomeadamente o iPhone 6S e iPhone SE de 2016. Ambos estes modelos devem permanecer na versão atual do iOS 14, sendo que entram também para a linha de dispositivos fora de suporte da empresa.

Isto não será propriamente uma novidade. A Apple tenta sempre que possível manter o iOS mais recente suportado mesmo em dispositivos mais antigos, mas eventualmente até mesmo esses modelos deixam de ser capazes de aproveitar todas as novidades.

Com esta mudança, o iOS 15 passa a ser suportado apenas em dispositivos que tenham o chip A10 da Apple ou mais recente.

Além disso, sobre a linha do iPad, existe a possibilidade que este sistema venha também a deixar de lado o suporte ao iPad mini 4 de 2015, iPad Air 2 de 2014 e iPad 5 de 2015. Todos estes modelos possuem chips anteriores ao A10, e se essa for a fasquia para a atualização ser suportada, então também não deverá chegar nos mesmos.

Obviamente, até ao momento a Apple não comentou estes rumores. Ainda mais tendo em conta que as novidades apenas devem ser reveladas durante o mês de Setembro, altura em que a marca realiza o seu evento anual focado nos programadores e tende a revelar algumas novidades sobre o novo sistema.

Se costuma utilizar o Netflix sobre o seu smartphone, brevemente poderá começar a ter uma nova experiência a nível de som, com a adição de um novo suporte a codecs profissionais de som que vão melhorar drasticamente a qualidade do mesmo.

De acordo com a empresa, o Netflix para Android deverá começar brevemente a suportar o codec Extended HE-AAC com MPEG-D DRC ou xHE-AAC, o que basicamente se converte em algo como uma qualidade de som a par com o que se encontra em “estúdios” musicais.

Este novo codec deve ser suportado em todas as versões do Android acima do Android 9, e basicamente permite que os utilizadores tenham acesso a uma qualidade consideravelmente superior de som para os conteúdos que sejam transmitidos pela plataforma – e caso os seus dispositivos também o suportem.

Obviamente, esta qualidade de som também se traduz num consumo consideravelmente mais elevado de largura de banda, pelo que a empresa refere que o mesmo apenas será aplicado sobre ligações que forneçam a velocidade suficiente para o carregamento sem problemas dos conteúdos.

A mensagem da empresa, no entanto, refere que este codec estará apenas disponível para conteúdos que sejam transmitidos via streaming. Ou seja, ainda se desconhece se a mesma qualidade de som também se aplica a conteúdos que os utilizadores descarreguem para os seus dispositivos e onde possam ver em formato “offline”.

Ainda assim, será uma excelente adição para quem pretenda que os seus conteúdos tenham mais qualidade no final. Ainda se desconhece quando a empresa espera começar a disponibilizar este codec para os utilizadores, mas tendo em conta a revelação existe a possibilidade que isso esteja muito perto de acontecer.

A grande maioria dos navegadores atualmente disponíveis no mercado permitem que os utilizadores guardem as senhas nos mesmos, mas esta ideia é também tida por muitos como algo bastante negativo do ponto de vista da segurança.

Para estes, os gestores de senhas são uma alternativa essencial, que não apenas fornecem funcionalidades acrescidas, mas também permitem manter as senhas seguras e fora do controlo do navegador diretamente. Esta é uma solução que muitos consideram essencial para qualquer utilizador que se preze pela segurança. Mas será realmente assim tão mau usar o Gestor de senhas do navegador?

É exatamente isso que vamos analisar.

Quando os navegadores começaram a introduzir gestores de senhas nos mesmos, uma das principais críticas encontrava-se no facto que as senhas estavam na mesma forma guardadas sobre o sistema, geralmente sem encriptação. Um ataque direcionado aos navegadores poderia levar a que essas senhas fossem também comprometidas.

Felizmente isso tem vindo a melhorar. Hoje em dia quase todos os navegadores aplicam algum género de encriptação nas senhas, nem que seja a encriptação direta do Windows, o que torna consideravelmente mais difícil a tarefa de roubar os conteúdos diretamente de um sistema infetado – por exemplo, por malware.

Ainda assim, existem alguns pontos negativos em usar um gestor de senhas integrado no navegador. Para começar, quem tiver acesso ao sistema fisicamente ainda pode continuar a conseguir aceder aos dados – sobretudo se também souber informações como as senhas de acesso das contas do Windows. Além disso, a maioria dos navegadores também não permite extrair as senhas guardadas – portanto se quiser alterar para um navegador diferente, o processo pode não ser o mais simples de se realizar, ou de todo possível.

Mas do ponto de vista da segurança, sem dúvida que usar um gestor de senhas no navegador é seguro, e será consideravelmente melhor do que não usar um de todo – ou manter a ideia antiquada que a mesma senha para todas as contas online é algo “seguro”.

Além disso, alguns navegadores também têm vindo a melhorar drasticamente a segurança desta funcionalidade. Por exemplo, as versões mais recentes do Chrome são capazes de identificar até quais as senhas que podem ter sido comprometidas de forma automática, e alertar os utilizadores de tal.

Um gestor de senhas, no entanto, é um extra bastante útil. Além de a maioria contar com funcionalidades extra, como a capacidade de sincronizar dados entre diferentes dispositivos ou de simplesmente ser possível exportar os dados num formato que pode ser aceite por outros gestores de senhas – portanto nunca fica diretamente “preso” num ambiente.

Ainda assim, para quem pretenda uma solução simples de usar e sempre disponível, usar o gestor de senhas integrado no navegador é uma solução perfeitamente aceitável, e como referido anteriormente, melhor do que simplesmente não usar nada.

O Windows 10X pretende ser uma versão do Windows da Microsoft adaptada para dispositivos mais simples, quase como um rival do ChromeOS da Google. Este sistema estava previsto de surgir no mercado com o Surface Duo em 2019, mas a empresa optou por alargar o sistema para poder ser integrado num número mais elevado de dispositivos.

Desde então pela Internet tem vindo a surgir dezenas de rumores, imagens e vídeos sobre o novo sistema operativo, e algumas das suas funcionalidades. Recentemente até surgiu mesmo uma leak da versão final do Windows 10X, que permitiu a muitos verem um pouco melhor o que esperar deste sistema.

Além de demonstrar as funcionalidades, esta leak também permitiu a alguns programadores darem asas à imaginação, instalando o sistema em dispositivos que não estavam inicialmente previstos de o receber.

Foi o que terá realizado o utilizador do Twitter Gustavo Monce, que usando as leaks do sistema pela Internet, conseguiu instalar o Windows 10X num Nokia Lumia 950XL modificado para tal. De relembrar que este dispositivo da Nokia foi revelado em meados de 2015, quando a marca ainda se encontrava sobre a alçada da Microsoft.

O sistema aparenta ter-se adaptado na perfeição ao ecrã de 5.7 polegadas, além de que todas as funcionalidades principais do sistema parecem funcionar na normalidade. No entanto, o programador também afirma que, apesar de ser adaptado para o equipamento, o sistema ainda necessita de grandes alterações no código para otimizar o desempenho em geral para este formato de dispositivos – e além disso, não se espera que o sistema venha a chegar oficialmente a este género de equipamentos, pelo menos de acordo com as previsões da Microsoft, mas pode surgir como mod por parte da comunidade de programadores em torno destes modelos mais antigos de dispositivos.

O Google Fotos, apesar das recentes alterações que sofreu a nível da capacidade de armazenamento ilimitado, continua a ser uma das soluções mais populares para quem pretenda armazenar as suas fotos e vídeos na cloud e de forma segura.

Apesar de o serviço ser mais usado sobretudo em smartphones, na realidade existem também utilizadores de tablets que pretendem aceder ao mesmo – algo que era até agora mais complicado, visto que a interface do serviço não estava bem adaptada a este género de dispositivos.

No entanto, a Google revelou recentemente uma atualização para o Google Fotos no Android, que se foca sobretudo em melhorar a interface da aplicação para tablets, tornando o uso da mesma consideravelmente mais simples e intuitivo.

A nova interface, de acordo com o portal 9to5Google, foca-se em fornecer mais espaço para que os utilizadores possam realizar as principais tarefas no serviço, além de otimizar também o uso das funcionalidades existentes para os ecrãs de maiores dimensões.

Algumas destas alterações focam-se também a nível da usabilidade, como é o caso da existência de um menu de pesquisa permanente no topo do ecrã, e dos botões para rápido acesso a algumas das áreas da aplicação.

A própria área de uso das funcionalidades também se encontra mais alargada, de forma a permitir aproveitar o máximo de espaço possível do ecrã, e facilitando a tarefa dos utilizadores em aceder a alguns dos seus conteúdos.

Estas novidades encontram-se já disponíveis nas versões mais recentes da app, que se encontra disponível na Google Play Store. Os utilizadores apenas necessitam de atualizar para a versão mais recente de forma a obterem todas as vantagens da mesma.

Quando o Android 11 começou a surgir nas primeiras versões de testes, este continha uma pequena funcionalidade de duplo toque na parte traseira dos dispositivos, que poderia realizar diferentes ações no sistema.

Infelizmente esta funcionalidade nunca chegou na versão final do sistema nem foi integrada diretamente no Android na grande maioria dos fabricantes. No entanto, a Google pode agora estar a ponderar integrar a mesma na futura versão do Android 12.

De acordo com o portal 9to5Google, a Google encontra-se a analisar a possibilidade desta função ser novamente integrada de forma nativa no Android 12. A mesma fonte aponta ainda que a funcionalidade não foi integrada com o Android 11 derivado da Google ter verificado que a mesma era ativada várias vezes por acidente – o que não deverá acontecer com esta nova versão da função, que vai ser refinada para evitar toques acidentais.

[embedded content]

Com a mesma, os utilizadores podem tocar duas vezes na parte traseira dos seus dispositivos para realizar ações como capturar uma screenshot ou ativar a câmara mais rapidamente.

Obviamente, como estamos a falar de uma funcionalidade em testes, não existe nenhuma garantia que a mesma venha a ser integrada oficialmente na versão final.

A Microsoft encontra-se a disponibilizar uma nova atualização para o Windows 10, que pretende ajudar os utilizadores a corrigir alguns problemas que foram verificados nos últimos tempos sobre o sistema.

A nova atualização KB4598298 encontra-se agora a ser disponibilizada para os utilizadores do Windows 10 na versão 1909, sendo considerada uma atualização opcional, mas importante para corrigir algumas falhas. Espera-se que a mesma atualização venha também a ser disponibilizada durante este mês para os utilizadores no Windows 20H2 (2004).

Esta atualização corrige ainda alguns problemas relatados durante o uso do sistema, como é o caso de falhas na extração de ficheiros ZIP e problemas em voltar a usar o sistema depois deste ter sido colocado em estado de suspensão.

A atualização deverá surgir sobre os sistemas suportados através do Windows Update, mas tendo em contas que se trata de uma atualização opcional, os utilizadores necessitam de instalar manualmente as mesmas.

Ataques DDoS tem vindo a ser cada vez mais vulgares pela Internet, e recentemente uma nova técnica tem vindo a ser usada para ampliar este género de ataques contra potenciais vitimas, usando o serviço de Ambiente de Trabalho Remoto do Windows.

Este protocolo da Microsoft permite que sejam feitas ligações remotas a ambientes Windows através da Internet, e normalmente é usada para aceder a servidores online e a ambientes de trabalho virtuais para empresas. No entanto, de acordo com um conjunto de investigadores, este protocolo encontra-se agora a ser usado também para ampliar possíveis ataques DDoS.

A amplificação é possível visto que, com cada pedido de login sobre o protocolo, o servidor responde com uma notificação de que o login foi aceite ou não. O problema encontra-se no facto que esta resposta possui um tamanho consideravelmente superior do que o pedido inicialmente feito.

Um atacante pode modificar os pedidos para aparentarem serem feitos de um determinado IP com um valor relativamente pequeno de tráfego, e o servidor usado no ataque passa a enviar o pedido de reposta consideravelmente mais elevado para o servidor de destino – que neste caso será o IP da vitima que se pretende atacar. Explorando este ataque, cerca de 1 Gbps de pedidos podem ser convertidos em mais de 860 Gbps contra potenciais vítimas.

De acordo com os investigadores da empresa de segurança Netscout, existem atualmente na internet mais de 33.000 servidores RDP que podem ser abusados usando este método. Uma forma dos administradores de sistemas mitigarem o mesmo passa por permitirem apenas o envio de pacotes TCP – uma vez que os pedidos de resposta usados para o ataque aproveita-se da tecnologia UDP para efetuar a replicação contra as vitimas.

Apesar de todos os problemas que Cyberpunk 2077 tem vindo a verificar desde o lançamento, a CD Projekt Red tem vindo também a tentar corrigir os mesmos. E hoje foi lançado o que é considerado um dos maiores patchs para o jogo, e que pretende corrigir muitos dos problemas verificados nas últimas semanas.

O patch 1.1 de Cyberpunk 2077 já se encontra disponível para todas as plataformas, prometendo várias correções de bugs e melhorias de desempenho em geral. Os jogadores podem esperar menos bugs gráficos dentro do jogo, mas também uma melhor experiência de jogo em geral, com menos bloqueios.

Uma das grandes melhorias realizadas sobre este patch encontra-se a nível da gestão de memória do jogo, que agora deverá realizar as tarefas de forma mais otimizada e consumindo menos RAM do sistema. No entanto, isto pode não garantir imediatamente melhorias no desempenho em geral – embora possa ajudar em sistemas onde a RAM se encontre mais limitada.

Existem ainda correções especificas para diferentes plataformas, como é o caso do jogo para PC e para o Google Stadia, que no geral devem tornar a experiência do mesmo mais linear entre todas as plataformas.

Desde que foi revelado em 2019, o Windows Terminal tem vindo a receber constantemente várias novidades, e a Microsoft parece estar investida em revelar várias novidades para este pequeno, mas útil programa.

A empresa revelou que vai brevemente integrar algumas novidades no Windows Terminal, com destaque para várias novas opções de personalização da Interface e ainda melhorias a nível das configurações da mesma.

A nova versão do Windows Terminal conta com um novo ecrã de definições, que vai facilitar a tarefa de configurar a aplicação, o que até agora apenas era possível através da edição dos ficheiros da mesma manualmente – o que exigia alguns conhecimentos técnicos e alterações meio complicadas para alguns utilizadores.

Esta adição deve tornar o Terminal mais simples de usar para a maioria dos utilizadores, embora as funcionalidades do mesmo ainda sejam focadas mais em programadores e utilizadores mais avançados.

A nova interface das definições do Windows Terminal vai surgir na próxima versão de teste do programa, que deverá disponibilizada primeiro pelo Github antes de chegar na versão da Microsoft Store.

A Microsoft lança hoje uma nova atualização para o Windows 10, a KB4598298, que pretende ser destinada a corrigir alguns problemas de falhas e reinícios inesperados que alguns sistemas tinham vindo a verificar nos últimos dias.

A atualização KB4598298 encontra-se disponível para o Windows 10 e Windows Server, sendo que se foca sobretudo nos utilizadores que tenham o BitLocker ativo. A mesma pretende corrigir alguns problemas que foram introduzidos com a chegada da versão do Windows 20H2, e que levava o sistema a reiniciar de forma inesperada durante o uso regular.

Esta falha acontecia sobretudo em sistemas que tinham o BitLocker ativado, e onde este poderia ser automaticamente desativado com várias mensagens de erro associadas – para além dos reinicios referidos.

A atualização ainda é considerada uma versão “preview”, e como tal não será automaticamente instalada nos sistemas. Esta foca-se sobretudo para os utilizadores que estejam a verificar problemas, e deve ser instalada manualmente através do site da Microsoft.

A equipa responsável pela plataforma Drupal revelou uma nova atualização que pretende corrigir uma falha critica no script, e que pode comprometer os websites. A falha já se encontra a ser explorada maliciosamente pela Internet, pelo que a instalação do update é recomendado.

O Drupal é uma plataforma web usada em cerca de 2.4% dos sites na Internet, e apesar de isso não ser tão popular como o WordPress ou Joomla, ainda assim pode afetar uma grande percentagem de utilizadores. A falha encontra-se associada com a livraria PEAR Archive_Tar, presente na plataforma, e que pode ser explorada para enviar ficheiros maliciosos para o sistema. Explorando a falha, um utilizador mal-intencionado pode enviar ficheiros maliciosos para o servidor, e a partir dai dar entrada para comprometer os mesmos.

A falha afeta todas as versões da plataforma desde o Drupal 7, sendo que as versões 8 e 9 receberam também atualizações para corrigir o problema. No entanto, a empresa afirma que o Drupal 7 e em versões anteriores já não se encontra oficialmente suportado, e como tal é recomendado a atualização para uma versão mais recente.

Para os administradores de sistemas que não possam aplicar de imediato a atualização, uma forma de evitar a exploração da mesma passa por limitar, a nível dos servidores, a capacidade de ser-me enviados ficheiros .tar, .tar.gz, .bz2, ou .tlz para os mesmos. Isto deve impedir que os conteúdos possam ser explorados, mas, ao mesmo tempo, também pode limitar certas funcionalidades para os utilizadores finais.

O recomendado, caso seja administrador de um site nesta plataforma, será atualizar para a versão mais recente o quanto antes.

Seguindo a mesma tendência que parece ter começado com a aplicação de Mensagens, a Google encontra-se a preparar para aplicar algum bloqueio sobre as apps que podem ser executadas em dispositivos “não certificados” para usar os serviços da Google.

Recentemente foi descoberta uma alteração na app de Mensagens da Google, onde os utilizadores poderiam começar a ser alertados quando tentassem executar a app num dispositivo não certificado para usar serviços da Google – normalmente aplicado em equipamentos que não foram validados para tal, como é o caso dos modelos da Huawei.

No entanto, parece que a empresa encontra-se a planear alargar esta nova alteração também para outras apps bastante usadas. A mais recente descoberta da mesma mensagem de erro foi realizada sobre a app do Google Duo.

Apesar de ainda não se encontrar ativa, a mensagem alerta os utilizadores para o facto de estarem num sistema não certificado, e que não podem usar a app nesse sistema. A medida não deve ser aplicada de imediato, sendo que a empresa na mensagem apenas refere que poderá “brevemente” deixar de ter acesso ao serviço pela app.

De notar que, no caso da app de Mensagens, a empresa referia o dia especifico de 31 de Março como data limite para o suporte.

A possibilidade de a grande maioria dos utilizadores encontrarem este alerta será bastante reduzida, tendo em conta que uma grande parte dos fabricantes de smartphones possuem licença para usar os serviços da Google – e apenas algumas marcas específicas não possuem essa certificação, como é o caso da bem conhecida Huawei.

A Microsoft encontra-se a disponibilizar uma nova versão do seu navegador Edge, o qual conta agora com alguns destaques focados sobretudo na segurança dos utilizadores online.

A nova versão do Microsoft Edge 88 encontra-se agora disponível sobre o canal estável, sendo que as novidades focam-se em fornecer mais segurança para as senhas dos utilizadores e melhorar o uso das mesmas online.

Para começar, o navegador agora pode sugerir senhas seguras durante o processo de criação de novas contas ou atualização das existentes. Desta forma os utilizadores podem gerar uma senha aleatória, que ficará também guardada automaticamente no mesmo.

Esta funcionalidade já se encontrava em testes desde setembro de 2020, nos canais Dev e Canary, mas chega agora para todos os utilizadores do navegador. Será sem dúvida uma forma de garantir mais segurança para as contas dos utilizadores, mesmo que não tenham de se lembrar de todas as senhas que possuem – já que o Edge trata de guardar e também sincronizar com outros dispositivos.

Além disso, a Microsoft revelou ainda a nova funcionalidade “Password Monitor”, que permite monitorizar as senhas guardadas no navegador e identificar quando estas possam ter sido comprometidas.  O navegador verifica automaticamente sites que tenham sido conhecidos por terem os dados de credenciais roubados, e alerta o utilizador quando alguma das suas contas tenha sido afetada.

Esta é uma funcionalidade que também se encontra sobre o Google Chrome e Firefox, e que garante um passo extra de segurança para ajudar os utilizadores a manterem as suas contas sobre controlo.

De relembrar que todas estas novidades devem começar a ser disponibilizadas para todos os utilizadores do Edge a partir de hoje, com a chegada da versão 88 do mesmo. O navegador deverá atualizar-se automaticamente na maioria dos casos.

De notar que, para usar esta funcionalidade, o utilizador necessita de ter a sua conta da Microsoft registada com o navegador, além de ter também a sincronização de dados ativa.

Uma vulnerabilidade recentemente encontrada sobre a aplicação do Shazam para Android e iOS poderá ter comprometido a localização de possíveis vitimas.

De acordo com o investigador de segurança Ashley King, a vulnerabilidade presente na aplicação do Shazam para iOS e Android poderia permitir recolher a localização exata de qualquer utilizador se explorada. No total a aplicação encontra-se disponível para mais de 100 milhões de utilizadores, o que torna esta falha consideravelmente mais grave se explorada.

A falha não é nova, e na realidade o investigador já teria informado o Shazam em meados de 2019, antes mesmo da venda da empresa para a Apple. Com esta aquisição, no entanto, a responsabilidade para a correção do problema passaria para a Apple – a qual corrigiu também no mesmo ano. Apesar de ter passado algum tempo, apenas agora a falha foi oficialmente revelada.

Relativamente à falha, esta poderia ser explorada com um simples link, que quando enviado para possíveis vitimas, abria a aplicação do Shazam e executava código especifico para enviar a localização do mesmo para o atacante.

O investigador também sublinha o facto que tanto a Apple como a Google não consideraram esta falha algo de grave importância, tanto que a correção levou várias semanas a ser implementada e ainda mais a ser reconhecida como tal.

Durante a semana passada a equipa responsável pelo leitor de multimédia VLC lançou uma nova versão do mesmo, a 3.0.12, para sistemas Windows, macOS e Linux. Esta nova versão conta com várias melhorias, entre as quais se destaca o facto de ser a primeira versão desenvolvida especificamente para o chip da Apple.

No entanto, sabe-se agora que esta atualização será mais importante de ser instalada devido a ter também uma correção para uma falha de segurança, na qual poderia ser executado código malicioso.

A falha foi descoberta pelo utilizador Zhen Zhou da NSFOCUS, e quando explorada pode permitir a terceiros executarem código malicioso no sistema operativo dos utilizadores, com as permissões da conta que se encontre ativa no momento.

Esta falha pode também ser explorada através de ficheiros criados especificamente para explorar a mesma, que uma vez abertos no sistema das vitimas podem executar o código malicioso. Um utilizador pode ser enganado e levado a executar um ficheiro que aproveita a falha, sem perceber que se encontra a colocar em risco o seu sistema.

A equipa da VLC afirma que existe uma maior probabilidade que o leitor simplesmente bloqueie invés de realmente executar o código. Mas ainda assim, a possibilidade que o mesmo seja executado encontra-se presente.

Os utilizadores são, portanto, aconselhados a instalar a versão mais recente – que pode ser descarregada no site da VLC ou atualizada automaticamente a partir do próprio programa.

O Chrome pode ser um dos navegadores dominantes no mercado, mas o Firefox ainda possui algumas vantagens sobretudo a nível da sua aplicação para dispositivos móveis. O navegador da raposa destaca-se do Chrome no Android ao ser um dos poucos navegadores que suporta extensões de forma nativa.

Apesar de o processo ainda estar longe de ser perfeito, a Mozilla tem vindo a melhorar consideravelmente a forma como os utilizadores adicionam novas extensões no Firefox para Android. E espera-se agora que com o Firefox 85 isso venha a ser ainda mais simples, com a capacidade de serem adicionadas extensões diretamente do site da entidade.

Até agora o Firefox permitia adicionar algumas extensões a partir das definições do mesmo. A lista inclui apenas alguns dos nomes que foram aprovados para serem usados pela aplicação no Android. Com o suporte a adicionar as mesmas a partir do site de addons da Mozilla, os utilizadores podem ter acesso a um local mais central para instalarem as mesmas.

É provável que a lista de extensões disponíveis ainda seja consideravelmente limitada, e deve manter-se inalterado face ao que se encontra atualmente disponível. No entanto, será também uma abertura para que, no futuro, mais programadores possam adicionar as suas extensões facilmente ao navegador para Android.

Nem todos podem ter acesso a Internet de fibra e com qualidade, o que por vezes acaba por fazer com que certos serviços não funcionem como esperado. A Google tem vindo a implementar sistemas de acesso offline a alguns dos seus serviços – como é o caso do Gmail – faz alguns anos.

No entanto, a empresa revela agora que o Calendário da Google é o mais recente a fazer parte desta lista. A versão web do Google Calendar agora conta com um modo offline, que permite manter algumas das suas funcionalidades mesmo quando os utilizadores estejam sem ligação à Internet.

Quando a ligação volta a ser estabelecida, essas alterações são automaticamente enviadas para os servidores da Google. Desta forma, os utilizadores podem manter os seus eventos sobre controlo mesmo que não tenham acesso a Internet.

A novidade não se encontra ativada por padrão, sendo que os utilizadores podem ativar a mesma nas definições do Calendário da Google. Numa fase inicial apenas os utilizadores de contas Google Workspace.

A partilha de senhas para redes wi-fi é sempre um processo algo complicado. Normalmente exige perguntar pela senha e introduzir manualmente a mesma no smartphone – existem métodos mais simples, como o uso de códigos QR, mas ainda não é algo bastante vulgar de se encontrar.

No entanto, a Google encontra-se a estudar uma forma de resolver esse problema no Android 12, usando a funcionalidade Nearby Share. De acordo com uma recente alteração no AOSP do Android, a empresa encontra-se a analisar a possibilidade de incluir uma nova funcionalidade que, usando o Nearby Share, vai permitir aos utilizadores partilharem credenciais de redes wi-fi com terceiros.

Obviamente, uma vez que este método ainda usa o Nearby Share, é preciso que a pessoa com quem se pretenda partilhar os dados esteja perto. No entanto, será consideravelmente mais simples do que partilhar um código QR ou ditar manualmente a senha. O utilizador apenas necessita de aceitar a partilha, sendo que a configuração Wi-fi é automaticamente instalada no sistema.

De notar que a alteração ainda se encontra em análise, e não foi adicionada no código do Android AOSP. Portanto, até agora, ainda não existe confirmação de quando vai realmente chegar ao sistema – e a chegar apenas será para as futuras versões do Android.

Como parte da atualização Sun Valley, o Windows 10 deverá contar com algumas melhorias a nível do design, que devem aproximar-se com aquilo que é conhecido do Windows 10X. Esta nova atualização encontra-se a ser conhecida internamente na Microsoft como “Windows 10++” e vai ser focada mesmo no aspeto gráfico da interface.

Uma das alterações que se espera vir a verificar nesta nova versão encontra-se a nível das janelas do Explorador e dos contornos das mesmas, que devem assumir traços mais arredondados, invés dos atuais “ângulos retos”.

A alteração encontra-se prevista de ser aplicada de forma bastante subtil, mas que vai notar-se no ambiente em geral. As bordas curvas devem verificar-se em todas as apps do sistema e também em algumas áreas da interface, como é o caso do menu inicial. O efeito deve ser similar ao que se encontra em sistemas como o macOS, mas não de forma tão acentuada.

É importante relembrar que desde o Windows XP e até ao Windows 7 a Microsoft usou bordas arredondadas na Interface do sistema. Com a chegada do Windows 8 isso foi, no entanto, substituído por uma interface algo diferente e que coloca de lado as bordas curvas.

Espera-se que estas alterações de design venham a ser integradas no sistema com o update 21H2, que se espera para a segunda metade do ano.

Recentemente a Microsoft forneceu duas novas atualizações para sistemas Windows 10, a KB4598242 e KB4598229. No entanto, parece que as mesmas estão a causar alguns problemas sobre determinados sistemas, com os casos de falhas a aumentarem nos fóruns de suporte da Microsoft.

Ambas as atualizações foram fornecidas no passado dia 12 de Janeiro. No caso da KB4598242, os utilizadores encontram-se a verificar várias falhas a nível da instalação do update, com o mesmo a falhar com a mensagem de erro “Error code 0x8007000d”.

Além disso, alguns utilizadores relatam ainda que o sistema pode entrar em modo de “Reparação automática” quando reinicia depois de tentar instalar as atualizações.

As mensagens de erro podem variar de sistema para sistema, mas possuem sempre em comum o facto que a atualização não é instalada no sistema e permanece pendente no Windows Update – com a indicação que o sistema irá tentar a reinstalação mais tarde.

Além disso, sobretudo no caso da KB4598229, alguns utilizadores reportam que depois da mesma ser instalada, e de o sistema reiniciar, este entra em modo de recuperação, impedindo o acesso ao sistema. Em alguns casos, a utilização da ferramenta DISM ajuda a corrigir o problema a partir do Modo de Recuperação do Windows 10.

Por fim, existem ainda relatos que, para quem tenha instalado a atualização com sucesso, verifica falhas aleatórias no explorador do sistema, bloqueios do áudio ou outros problemas similares.

De notar que este problema não parece afetar todos os sistemas, pelo que pode ter algum denominador comum a causar o mesmo. A Microsoft ainda não comentou sobre as falhas.

A Pixlr é uma ferramenta web bastante usada para permitir edições rápidas em fotos a partir da internet – no que é considerado um “photoshop” online. A ferramenta permite rápidas edições de fotos de forma gratuita, embora também tenha algumas funcionalidades mais avançadas que se encontram sobre subscrições pagas.

De acordo com o portal BleepingComputer, durante o fim de semana um utilizador sobre o nome de “ShinyHunters” terá partilhado uma lista com vários dados de utilizadores que, alegadamente, pertence a esta plataforma. O leak dos dados foi disponibilizado gratuitamente pelo utilizador, sendo que toda a informação encontra-se publicamente acessível em alguns sites da Dark Web.

Entre os dados divulgados encontra-se registos de 1,435,235,357 utilizadores, entre os quais se encontra emails, nomes de utilizador, senhas encriptadas em SHA-512, pais do utilizador e outras informações internas da plataforma.

ShinyHunters afirma que os dados terão sido recolhidos de um servidor da AWS no final de 2020, que o mesmo descobriu estar vulnerável e a divulgar publicamente os dados. Uma vez que os dados foram disponibilizados de forma gratuita e completa, estes podem agora ser usados para atividades maliciosas por terceiros.

Para os utilizadores registados no Pixlr, o recomendado será que procedam com a alteração das senhas o quanto antes, bem como fiquem atentos a possíveis emails de esquemas que sejam enviados.

De tempos a tempos descobrem-se falhas que podem comprometer de forma séria a privacidade e segurança dos utilizadores, e uma recentemente detetada pode comprometer várias apps que estão a ficar bastante populares nos últimos tempos.

A investigadora Natalie Silvanovich do Google Project Zero revelou ter descoberto uma falha que afeta algumas das principais apps de comunicação no mercado, entre as quais se encontra nomes como a Signal, Google Duo, Facebook Messenger, JioChat e Mocha.

A falha descoberta permitia que os atacantes pudessem ouvir a conversação e vídeo dos utilizadores quando eram realizadas chamadas para os mesmos, e sem que fosse necessário estes atenderem a chamada.

Em base, o atacante podia ouvir e recolher áudio e vídeo de possíveis vitimas bastando ligar para as mesmas, e nem era necessário estas atenderem as chamadas, já que a recolha poderia ser feita de forma remota – sem comprometer o dispositivo das mesmas.

Por norma, uma chamada de áudio ou vídeo apenas é realmente iniciada quando a segunda parte aceita essa chamada, mas esta falha permitia contornar essa aceitação e recolher o conteúdo diretamente.

Em parte, a falha encontra-se associada diretamente com o protocolo de comunicação WebRTC, que é bastante usado por este género de aplicações para realizar a conversação em ambos os formatos.

As falhas também não são recentes, e algumas das quais já teriam sido reportadas desde meados de 2019. No entanto, a investigadora afirma que as mesmas terão sido entretanto corrigidas, pelo que os utilizadores apenas necessitam de se certificar que estão a usar as apps mais recentes – ou em alguns casos as mudanças são feitas a nível dos servidores das entidades, e como tal nem exigem qualquer mudança a nível das apps.

Os utilizadores do Google Chrome irão brevemente começar a receber uma nova versão, a qual conta com um conjunto de novidades interessantes. A nova versão do Google Chrome 88 encontra-se agora a ser disponibilizada para dispositivos Windows, Mac, Linux, Android e iOS.

Existem várias novidades nesta nova versão do navegador, embora algumas ainda estejam apenas disponíveis para os utilizadores que as ativem manualmente pelas “flags” do navegador.

Para começar, existe agora a possibilidade de editar diretamente as senhas guardadas no navegador, através da página do mesmo para o efeito. A funcionalidade encontra-se disponível para o navegador em desktop e iOS, sendo que irá chegar brevemente também ao Android. No entanto, para usar esta funcionalidade é necessário ativar a flag “chrome://flags/#edit-passwords-in-settings”.

Além disso, é agora possível analisar todas as senhas guardadas no navegador, de forma a identificar as que sejam consideradas de baixa segurança. Com o clique de um botão, o navegador pode agora analisar todas as senhas guardadas no mesmo, notificando sobre quais as que sejam consideradas “inseguras” ou que tenham sido de alguma forma comprometidas.

De acordo com a Google, desde que a funcionalidade “Safety Check” foi introduzida no Chrome, a empresa registou uma queda de 37% no uso de senhas inseguras pelos utilizadores.

Esta nova versão conta ainda com um novo sistema de permissões, que agora deverá notificar os utilizadores quando sejam necessárias permissões adicionais para um website de forma menos intrusiva, através de um pequeno ícone azul na barra de endereço.

Sobre a barra de endereços, foi também introduzida uma mudança que tinha sido anunciada o ano passado, em como o navegador agora oculta por padrão a parte inicial dos endereços – embora os utilizadores ainda tenham a opção de mostrar o endereço completo caso assim o pretendam.

A nível de conteúdos na web, o navegador agora alerta quando o utilizador tentar enviar formulários a partir de websites inseguros – mesmo que estes não tenham campos de senhas. A notificação será apresentada diretamente pelo navegador, a informar sobre o envio inseguro, sendo que os utilizadores podem proceder de qualquer forma ou cancelar o envio dos dados.

Fica também bloqueado agora o download de conteúdos a partir de fontes em HTTP em sites que estejam sobre o formato HTTPS. O navegador deverá informar que o ficheiro em questão não foi possível de descarregar de forma segura.

A nova atualização deve ser automaticamente instalada para todos os utilizadores do Google Chrome, sendo que pode verificar a versão em que se encontra através do menu do navegador > Ajuda > Acerca do Google Chrome.

A aplicação de Mensagens da Google é uma das mais usadas pelos utilizadores do sistema Android, sobretudo por contar com funcionalidades como o suporte nativo a mensagens RCS. No final, é uma aplicação essencial para quem envie mensagens SMS de forma regular com os seus contactos.

No entanto, uma recente alteração no código da app pode indicar que a Google possui planos de impedir que a mesma funcione corretamente em dispositivos “não certificados” para tal. O portal 9to5Google revelou ter analisado o código das versões mais recentes desta aplicação, sendo que no mesmo é possível encontrar algumas mudanças que a empresa encontra-se a preparar para breve.

Os dispositivos que utilizam o sistema Android podem ser certificados ou não para usar os serviços da Google, que basicamente indica que o dispositivo encontra-se preparado para utilizar esses serviços e os mesmos são também aceites. Por norma, um dispositivo certificado será aquele que possui os serviços da Google pré-instalados.

No passado, era possível instalar diretamente os serviços da Google em equipamentos “não certificados”, mas a Google terminou essa possibilidade faz cerca de dois anos, impedindo que os mesmos possam entrar nas contas da Google.

Até agora, os utilizadores destes dispositivos ainda poderiam continuar a usar a aplicação de mensagens da Google, mas parece que isso vai agora mudar.

De acordo com o código interno da aplicação, a Google encontra-se a preparar para impedir que a app seja executada em dispositivos que não se encontrem certificados. A versão 7.2 Beta refere numa linha de código que a aplicação irá deixar de funcionar em dispositivos não certificados a partir de 31 de Março de 2021.

É importante sublinhar que isto apenas afeta uma pequena percentagem de utilizadores que possuem dispositivos não certificados pela Google, como é o caso de alguns modelos mais recentes da Huawei, desde o bloqueio pelo governo de Donald Trump. Se utiliza a aplicação de Mensagens nesses dispositivos, a partir de 31 de Março a mesma irá deixar de funcionar.

Se possui um Game Boy guardado numa gaveta, está com sorte para experimentar um jogo completamente novo que vai chegar ao mercado… e sim, esta notícia é de 2021.

“The Shapeshifter” é o título do novo jogo que se encontra a ser desenvolvido pela equipa indie dos estúdios “Green Boy Games”, e que se destaca por chegar para a consola portátil Game Boy original. O título deverá chegar ao mercado no final deste ano, tanto na versão ROM para emuladores mas também na versão de cartucho para o Game Boy original.

O projeto tem vindo a ganhar força com o apoio do Kickstarter, que desde o dia 17 já ultrapassou os fundos considerados necessários para que o projeto avance. Quem tenha ajudado no projeto com 10 euros irá receber uma versão ROM do jogo quando este estiver concluído, enquanto quem tiver investido 35 euros ou mais ganha acesso a uma versão física do cartucho original.

[embedded content]

O jogo em si também parece bastante interessante: o jogador controla a personagem “Elliot”, que é descrita como uma “pessoa normal que ia passar o fim de semana nas montanhas com alguns amigos”. No entanto, este acorda a meio da noite com o chamativo de um elfo, que lhe pede ajuda para libertar alguns dos seus amigos de um feiticeiro. Para ajudar nesta jornada, Elliot recebe poderes de se converter em qualquer animal que encontre pelo caminho caso lhe toque.

No final trata-se de um título que parece prometer uma história interessante, mas o grande destaque será que é um novo título para a consola original da Nintendo que vai ser lançada anos depois desta ter deixado de ser produzida.

O navegador Brave é bem conhecido por cada vez mais utilizadores, mas agora torna-se também um dos primeiros navegadores a suportar completamente um novo formato que vai ajudar a criar uma internet mais descentralizada.

Este torna-se o primeiro navegador atualmente no mercado a suportar diretamente a tecnologia IPFS, um protocolo relativamente desconhecido, mas que tem vindo a ser usado para tornar o acesso a conteúdos online mais rápido e descentralizado, além de mais resistente a possíveis falhas.

O conceito é algo abrangente, mas pode ser explicado de forma simples: por norma, os acessos na internet são feitos através de pedidos HTTP, onde a ligação é realizada a um servidor central onde se encontram os conteúdos. No caso do IPFS a ligação é distribuída sobre um conjunto de nodes distribuídos por vários locais – algo parecido a redes BitTorrent, mas focado em conteúdos online.

O utilizador introduz o endereço que pretende aceder, e o navegador ou sistema de IPFS tenta aceder ao mesmo num dos nodes que se encontre mais perto da localização onde o utilizador se encontra.

As vantagens são claras. Distribuindo os conteúdos por vários pontos de acesso não apenas os torna mais rápidos para aceder, mas também ficam mais resistentes a possíveis falhas e a censura aplicada por alguns países.

Com integração direta no navegador, os utilizadores passam a poder aceder aos conteúdos de redes IPFS de forma direta, beneficiando de todas as vantagens da mesma. Na realidade, o Brave foi um dos primeiros navegadores a suportar a extensão de forma “não oficial”, mas é agora o primeiro a permitir a acesso direto a esta rede através de links ipfs://, sendo que navegador também passa a ser considerado um node na rede.

E aproveitando isso, sabia que também pode aceder a um pequeno conteúdo do TugaTech na rede IPFS? (estamos a tratar de melhorar)

A Mozilla encontra-se a trabalhar em novas funcionalidades para integrar nas futuras versões do Firefox, e uma delas pode passar por um novo sistema que vai facilitar a tarefa de importar senhas a partir de Gestores de Passwords para o navegador.

O uso de Gestores de passwords hoje em dia é bastante vulgar para quem tenha várias contas pela Internet e queira um lugar seguro para as mesmas. Na realidade, é um dos primeiros passos para garantir mais segurança online, e várias das plataformas de gestão de senhas fornecem apps e extensões para diferentes sistemas e navegadores.

Os próprios navegadores contam com um sistema de senhas integrados, como é o caso do que acontece com o Firefox. O uso de gestores de senhas é algo recomendado, mas ter as senhas sincronizadas com o navegador também será certamente útil para usabilidade.

A Mozilla revela que pretende melhorar este ponto, e que a futura versão do Firefox 85 vai contar com um novo sistema que permite importar senhas de alguns gestores de senhas de terceiros, como é o caso do Bitwarden ou KeePass.

De notar que, atualmente, o Firefox permite importar algumas senhas de determinados sistemas – como de outros navegadores – mas não diretamente de outros gestores de senhas. A medida pode ajudar os utilizadores a realizarem a migração para a plataforma da Mozilla, ou simplesmente a terem as senhas diretamente guardadas no navegador para fácil uso com o mesmo.

De relembrar que o Firefox 85 encontra-se previsto de ser disponibilizado ao público no próximo dia 26 de Janeiro.

Recentemente foi descoberto um novo botnet que se encontra a atacar em força sistemas Linux que não estejam atualizados. Apelidado de FreakOut, o mesmo explora falhas conhecidas em alguns softwares de sistemas Linux, focando-se em sistemas que não tenham sido atualizados para as versões mais recentes.

O foco deste malware encontra-se em unidades de armazenamento de dados TerraMaster, aplicativos da web construídos sobre o Zend PHP Framework e ainda em plataformas que usem o Portal Liferay.

De acordo com os investigadores da empresa de segurança Check Point, o malware foca-se em analisar a web por servidores que tenham as aplicações afetadas, explorando se as mesmas estão com versões desatualizadas e vulneráveis. Caso isso seja identificado, então o malware tenta a exploração para infetar o sistema hospedeiro.

Estando no sistema afetado, o malware procede com o download de scripts Phyton que realizam a ligação à rede do botnet, e onde se começa a realizar a recolha de dados e controlo do sistema para atividades maliciosas. O malware pode ser usado não apenas para recolher dados dos sistemas, mas também como forma de controlar remotamente o mesmo – que pode ser usado, por exemplo, em ataques DDoS ou outras atividades similares.

De acordo com os investigadores, o malware encontra-se atualmente a controlar cerca de 180 sistemas, mas os números podem mudar drasticamente conforme o mesmo também se propague pela internet.

O recomendado para os utilizadores será que estes mantenham as suas aplicações atualizadas para as versões mais recentes, sobretudo se forem as que estão a ser o alvo deste botnet.

Desde que a Apple revelou que iria começar a integrar os seus próprios processadores na linha de Macbooks, várias apps começaram também a ser adaptadas para tirar total proveito das capacidades de processamento do mesmo.

A VLC é um dos mais populares programas de conteúdos multimédia, portanto não será de estranhar que o mesmo esteja agora a ser atualizado para suportar de forma nativa o chip M1. Apesar de o Rosetta 2 fornecer uma forma das aplicações continuarem a funcionar sobre sistemas ARM, por vezes o desempenho pode ser comprometido – que seria o que acontecia com o VLC.

No entanto, a mais recente versão do programa 3.0.12.1 encontra-se agora disponível, totalmente otimizada para os chips da Apple de forma a tirar total proveito das tecnologias e desempenho do mesmo, sem conversão ou emuladores.

No final, os utilizadores poderão verificar melhorias na visualização de conteúdos multimédia. Um dos pontos que aparenta ter sido corrigido encontra-se a nível de algumas falhas que se verificava no som, quando o VLC era usado sobre a Roseta 2. Além disso, a nova versão conta ainda com melhorias de estabilidade para o macOS Big Sur.