Categoria: Noticias de Software

A Google tem vindo a implementar algumas novidades no Chrome, sobretudo nas suas versões de teste. A mais recente diz respeito ao agrupamento de abas, que agora começa a ser testado na versão Canary do navegador.

A última versão do Google Canary passa a integrar uma nova funcionalidade para agrupar diferentes abas, na qual os utilizadores podem criar conjuntos de abas abertas para fácil identificação. Desta forma, invés de se distribuir todas as abas no topo da janela, podem ser criados pequenos grupos.

Esta funcionalidade integra-se diretamente no navegador, sendo que os grupos surgem no topo com uma cor diferente do normal, além de poderem ser expandidos para se verificar as diversas páginas existentes em cada um.

Esta funcionalidade será útil, sobretudo, para quem tenha o habito de abrir diversas abas, acabando por deixar de conseguir verificar qual o site a que cada uma corresponde.

Por enquanto a funcionalidade apenas se encontra disponível na versão Canary do Chrome, não estando ainda prevista a sua chegada na versão final do navegador.

Um investigador de segurança revelou ter descoberto vulnerabilidades no Microsoft Edge e Internet Explorer que, quando exploradas, podem permitir a instalação de malware nos sistemas.

As falhas afetam as versões publicas mais recentes do Microsoft Edge e Internet Explorer, em praticamente todos os sistemas operativos da empresa. Estas permitem contornar o sistema de segurança Same Origin Policy (SOP) do navegador – utilizado para restringir o acesso a conteúdos de um site a outro site diferente, evitando assim que possam ser utilizados para atividades maliciosas.

Ou seja, esta funcionalidade serve para evitar que scripts maliciosos de sites terceiros possam ser carregados em sites supostamente legítimos, com vista a realizar o mais variado fim de atividades – como recolher os dados introduzidos ou apresentar publicidade indesejada.

O investigador afirma que a vulnerabilidade pode ser explorada com o simples acesso a um site específico modificado pelos criminosos. A vítima, ao aceder ao site, poderia estar a comprometer a sua segurança e a permitir que conteúdos de terceiros fossem carregados em sites aparentemente seguros e fiáveis.

A Microsoft foi informada desta falha 10 meses antes de ter sido tornada pública. No entanto, a empresa não terá respondido aos diversos pedidos do investigador nem terá corrigido o problema nas versões mais recentes de ambos os navegadores. Até ao momento a Microsoft ainda não comentou estas falhas nem lançou a correção do problema.

Muitos utilizadores instalam apps de saúde nos seus equipamentos móveis para os mais variados fins, mas um estudo recente aponta que estas mesmas apps podem estar a fornecer informações pessoais a terceiros de forma ilegal.

De acordo com um estudo publicado pela revista The BMJ, foram analisadas 24 apps de saúde destinadas ao sistema Android – onde se encontram nomes como Ada, drugs.com e Medscape. Em analisa das mesmas, o estudo aponta que 79% das aplicações analisadas partilham pelo menos uma informação dos utilizadores com terceiros sem a respetiva autorização para tal.

Analisando o tráfego de cada aplicação, os investigadores descobriram que estas estariam a enviar dados para os servidores das próprias empresas, com vista a otimizar o funcionamento das próprias aplicações – o que seria de esperar. Porém, em algumas situações também eram enviados dados para servidores de terceiros, e que poderiam ser vendidos para apresentar publicidade direcionada ou obter outro tipo de informação.

Apesar de as empresas analisadas indicarem que recolhem informações dos seus utilizadores, a grande maioria também aponta que estes dados são recolhidos de forma anónima. Porém seria possível rastrear uma informação especifica para um determinado utilizador de forma bastante simples. Em algumas das Políticas de Privacidade destas aplicações era também referido que os dados poderiam ser, efetivamente, associados com uma pessoa em particular, mas em nenhuma das situações era possível eliminar ou evitar o envio dos dados.

Apesar de a partilha de dados no campo da saúde ser uma prática comum, ainda assim os investigadores apontam ser importante que os consumidores sejam informados para onde são enviados os seus dados e como irão ser tratados, bem como da necessidade de permitir o acesso e eliminação dos mesmos caso se pretenda.

A empresa de segurança Group-IB revelou ter descoberto uma nova variante de malware para Android, que possui como principal objetivo roubar fundos de aplicações de bancos internacionais e carteiras de criptomoedas.

Apelidado de “Gustuff”, este malware para Android, depois de ser instalado, funciona de forma praticamente automática e sem necessidade de interação com os utilizadores. A empresa de segurança sublinha ainda que este malware foi desenvolvido com vista a ser propagado pelo máximo de sistemas possíveis, de forma a obter o máximo de rendimento para os seus criadores.

O Gustuff é normalmente enviado a partir de campanhas de phishing direcionadas, através de links suspeitos em emails e páginas falsas para sites bancários, que além de descarregarem o malware para os dispositivos ainda tentam obter as senhas de acesso às contas.

Até ao momento foram descobertas instalações do mesmo nos EUA, Polónia, Austrália, Alemanha e Índia, mas devido à forma simples como o mesmo é propagado pode rapidamente chegar a outros países durante as próximas semanas.

Para facilitar o ataque, o malware aproveita o sistema de acessibilidade do Android para automatizar muitas das tarefas do mesmo. Além disso, várias informações pessoais do dispositivo infetado também podem ser enviadas para um servidor em controlo pelos atacantes, como é o caso de contactos, números de cartão SIM, mensagens SMS e outros conteúdos.

O malware também aparenta encontrar-se a ser fornecido sobre um método de pagamento mensal, onde os seus criadores fornecem acesso ao código do mesmo por um custo mensal, e com vista a fornecer este como um “serviço” externo.

Como sempre, regras de segurança básicas para qualquer smartphones devem ser utilizadas para se evitar a propagação do malware – como é o caso de se evitar o acesso a sites desconhecidos ou descarga de aplicações fora de fontes oficiais.

Durante a fase beta do Android 9 Pie, surgiram algumas opções de bloqueio de chamadas avançadas, que permitiam controlar mais eficazmente quais os contactos que eram automaticamente bloqueados pelo sistema.

Esta função foi descontinuada da versão final, mas pode vir a surgir novamente no Android Q. De acordo com a versão Beta mais recente do sistema, é possível encontrar uma nova ferramenta de bloqueio avançada de chamadas telefónicas. Nesta é possível bloquear um vasto conjunto de categorias de números, onde se inclui quem não esteja na lista de contactos, chamadas privadas ou de campanhas especificas – como entidades financeiras para publicidade ou campanhas de marketing.

A lista pode, desta forma, bloquear automaticamente um vasto conjunto de números, sem que seja necessário ao utilizador introduzir manualmente os mesmos. A lista baseia-se no que a Google vai obtendo conhecimentos cerca de informações publicas e pelas chamadas que são bloqueadas de outros utilizadores do sistema, pelo que se encontra em constante atualização.

Obviamente, os utilizadores ainda podem adicional manualmente os seus próprios números na lista de bloqueio, mesmo que estejam foram desta lista geral.

Tendo em conta que o Android Q ainda se encontra na sua fase beta, não se conhece se a Google pretende realmente lançar a funcionalidade como algo nativo na versão final do sistema ou não. Resta esperar para ver.

De acordo com investigadores da empresa de segurança Dr. Web Antivirus, o navegador UC Browser para Android possui uma grave vulnerabilidade, na qual é possível ultrapassar os servidores da Google Play para descarregar módulos de software e bibliotecas para utilizar com o programa.

Esta falha pode permitir que dispositivos Android onde o navegador se encontre possam ser controlados remotamente. De acordo com os investigadores, o navegador pode descarregar módulos para utilizar diretamente contornando as verificações que a Google Play Store realiza regularmente – o que também viola os termos de utilização da loja.

Ao ultrapassar esta verificação, o navegador pode instalar no sistema aplicações de fontes externas sem que o utilizador tenha de dar permissão para tal. O UC Browser estaria a utilizar esta falha ativamente desde meados de 2016.

A piorar a situação, o download dos conteúdos é realizado a partir de fontes não seguras em formato http – invés do tradicional https mais seguro – o que abre as portas para possíveis ataques man-in-the-middle.

[embedded content]

Tanto a Alibaba, gestora do UC Browser, como a Google foram informadas da situação. Até ao momento ainda não existe uma resposta de ambas as partes.

A Microsoft espera vir a melhorar consideravelmente o Edge, fornecendo uma solução comparável ao do Google Chrome através da utilização do motor Chromium. A empresa já tinha confirmado que estava a desenvolver uma nova versão do navegador, e nas últimas semanas foram reveladas várias imagens do mesmo.

Apesar de ainda se encontrar numa fase inicial de desenvolvimento, está cada vez mais perto a chegada ao público das primeiras versões de teste do novo navegador, e o TugaTech obteve agora acesso a uma nova build de desenvolvimento do navegador, próxima da que será disponibilizada ao público brevemente.

A versão em teste aparenta ser a mais recente disponibilizada pela empresa, na versão 75.0.109.0. Ao ser aberta pela primeira vez, o Edge baseado em Chromium apresenta ao utilizador uma página inicial própria , que pode ser personalizada conforme o gosto de cada um.

Os utilizadores podem escolher entre diferentes designs e formatos para a página inicial, além de terem rápido acesso aos seus favoritos, barra de pesquisa e algumas das noticias mais recentes separadas por temas.

Dentro das definições do navegador, é possível verificar que a empresa espera implementar o seu sistema de sincronização, para garantir que os conteúdos do Edge são sincronizados entre diferentes equipamentos. Isto é algo similar ao que acontece com a sincronização de definições do Windows 10, ou o próprio sistema de sincronização do Google Chrome.

Favoritos, sites mais acedidos, histórico e senhas guardadas no navegador são automaticamente armazenadas nos servidores da Microsoft, ficando acessíveis para todos os dispositivos onde a conta esteja configurada.

Uma vez que esta nova versão do Edge é baseada em Chromium, também é possível instalar extensões dedicadas para o mesmo. Os utilizadores possuem acesso a uma loja dedicada da Microsoft, onde é possível já aceder a várias extensões de terceiros que podem ser instaladas no navegador.

No entanto, os utilizadores também podem instalar qualquer extensão do Google Chrome disponível na Chrome Web Store. Para este fim é necessário ativar as permissões para instalar de outras lojas não oficiais da Microsoft, o que permite assim instalar qualquer extensão que seja atualmente compatível com o Chrome.

O funcionamento destas é idêntico ao que seria de esperar no Google Chrome, surgindo o ícone no topo da janela, próximo da barra de endereços.

A página de definições das extensões também apresenta todas as que estejam instaladas no navegador, e permite o acesso às diferentes opções destas.

Dos testes que fomos capazes de realizar, esta versão conta com tudo o que seria de esperar do Google Chrome, mas diretamente no navegador da Microsoft. É possível que mais novidades venham a surgir em futuras builds, algo que iremos certamente analisar.

O que gostava de ver abordado sobre a nova build do Edge?

Deixe nos seus comentários.

De acordo com uma descoberta recente, utilizadores maliciosos encontram-se a aproveitar uma falha existente no ASUS Live Update para infetar milhares de sistemas em todo o mundo.

O ASUS Live Update é um programa que, na maioria dos casos, é pré-instalado em computadores da marca Asus, ou que possuam componentes como motherboards da fabricante. Este permite descarregar atualizações para o firmware ou software da empresa nos diversos componentes.

Este software também possui um sistema de atualização automática, e terá sido a partir do mesmo que a versão com um backdoor foi instalada em milhares de computadores. Esta versão maliciosa estaria a ser descarregada a partir dos servidores oficiais da Asus, sendo que os hackers terão conseguido assinar digitalmente a versão comprometida utilizando um certificado da própria empresa.

De acordo com a empresa de segurança Kaspersky, o software malicioso esteve nos servidores da Asus durante vários meses, antes de ter sido descoberto e removido. No entanto, os sistemas que tenham a versão maliciosa instalada irão continuar com a mesma até que sejam atualizados pelos utilizadores. O número de sistemas afetados pode ser superior a um milhão.

Uma vez instalado nos sistemas, o programa realiza o download de diversos outros ficheiros maliciosos a partir de servidores externos, e pode colocar em risco a privacidade e segurança dos utilizadores.

Entre os países com o maior número de sistemas infetados encontra-se França, Rússia, Alemanha e Reino Unido, mas o valor também é bastante expressivo em Portugal. Para os utilizadores afetados, é recomendado que desinstalem as suas versões do ASUS Live Update dos sistemas – o programa não é necessário para atualizar diretamente os componentes, processo que pode ser realizado manualmente.

A Nvidia lançou esta semana uma atualização para os seus drivers, e que será extremamente recomendada de ser instalada pelos utilizadores que aproveitem as funcionalidades do GeForce Experience.

De acordo com a empresa, a nova versão dos drivers conta com uma correção para uma vulnerabilidade critica no programa, que poderia ser utilizada para atividades maliciosas no sistema dos utilizadores.

A falha permitiria a potenciais atacantes ganharem permissões administrativas num sistema, o que poderia ser aproveitado para fins maliciosos como a instalação de malware ou spyware. A falha apenas pode ser explorada localmente, pelo que seria necessário o acesso físico ao computador e não é possível de se ativar remotamente.

Além da correção desta vulnerabilidade, a nova versão conta ainda com atualizações para os drivers da Nvidia e de diverso software da empresa. A versão mais recente pode ser descarregada no site oficial da Nvidia.

O Projeto Zero da Google, lançado em meados de 2014, trata-se de um programa dedicado a encontrar falhas e vulnerabilidades em software utilizados a nível mundial e em larga escala. Ao longo dos anos este programa tem descoberto várias falhas de relevo no mercado, e como é tradição, as empresas responsáveis pelo software possuem 90 dias para corrigir os problemas antes destes serem reportados publicamente.

No entanto, por vezes existem casos onde as falhas necessitam de mais tempo para serem corrigidas, e como não são do conhecimento público, as entidades podem estabelecer acordos para evitar a divulgação dos conteúdos no final dos 90 dias.

Foi exatamente este o caso que aconteceu com uma falha descoberta no Windows. James Forshaw, um dos investigadores do Project Zero da Google, descobriu uma falha no Windows há cerca de 3 anos, mas apenas em 2018 começou a trabalhar em parceria com a Microsoft para corrigir a mesma.

A vulnerabilidade permitia que fosse possível abrir qualquer ficheiro com permissões administrativas, mesmo que o utilizador não tivesse permissão de administrador. Esta falha, caso fosse revelada, poderia ser explorada para os mais variados fins, e como tal a Google e a Microsoft estabeleceram uma parceria para que a mesma fosse corrigida por um período mais alargado de tempo que os 90 dias fornecidos.

A falha também aproveitava uma vulnerabilidade no kernel do Windows e na forma como os drivers do sistema interagem com o mesmo – e que estaria na base para que os ficheiros fossem executados dentro do sistema mesmo que não tivessem permissões para tal. Como a correção deste problema demoraria muito mais tempo que os 90 dias fornecidos pelo projeto, as empresas trabalharam em conjunto para corrigir o mesmo sem o tornar público.

A correção deve ser implementada na próxima grande atualização do Windows 10, e deve chegar aos utilizadores dói programa Insider com a build 1903 do sistema.

A aplicação da câmara para equipamentos da Xiaomi irá brevemente receber algumas novidades, com a integração do Google Lens na mesma.

De acordo com o comunicado da empresa, esta irá integrar as funcionalidades do Google Lens diretamente na aplicação da câmara de certos equipamentos Xiaomi, em concreto a para o Pocophone F1, Redmi Y2 e para a linha Redmi Note 7. É possível que esta linha de equipamentos suportados venha a aumentar no futuro, mas por enquanto serão os únicos a receber oficialmente a novidade.

Para os utilizadores, passa assim a ser possível utilizar a aplicação da câmara nos modelos suportados para analisar objetos em tempo real, utilizando a IA da Google para o efeito. Como exemplo, é possível apontar a câmara para um livro de forma a obter mais informações sobre o mesmo e alguns detalhes.

Por enquanto a funcionalidade encontra-se disponível apenas no canal de testes do MIUI, sendo que ainda não existe previsão de quando irá ser disponibilizada para o público em geral. No entanto, os utilizadores necessitam de instalar a aplicação do Google lens nos seus equipamentos para que a mesma seja suportada.

A Microsoft já confirmou que se encontra a desenvolver um novo navegador Edge, baseado no mesmo motor que se encontra no Google Chrome: o Chromium. Esta nova versão do navegador ainda se encontra em testes internos da empresa, embora estejam previstas ser disponibilizadas versões de teste para os interessados no futuro.

Enquanto isso não acontece, continuam a surgir algumas imagens do que poderá vir a ser o novo navegador da empresa. Apelidado internamente na empresa de “Edgium”, esta nova versão do navegador da Microsoft ainda se encontra numa fase inicial de desenvolvimento, mas cada vez mais perto de ser lançado nas suas primeiras versões de teste publicas.

O portal MSPowerUser obteve um conjunto de novas imagens que apresentam o navegador em funcionamento. O design é bastante similar ao que se encontra na versão atual do Edge no Windows 10, e deve-se manter em todas as versões futuras. As principais diferenças encontram-se a nível do carregamento dos sites e da forma como estes são processadores pelo motor do programa.

Obviamente, ao ser adotado o Chromium como base do software, o Edge passa também a ser compatível com todas as extensões atualmente existentes para o Google Chrome. A Microsoft também planeia lançar a sua própria loja de extensões dedicada para o Edge baseada neste motor, embora qualquer versão da Chrome Web Store também deva funcionar sem problemas.

A tendência do modo Escuro também parece ter chegado a esta nova versão, com a Microsoft a implementar a mesma de forma nativa. Esta transforma a interface do programa em tons escuros, consoante o tema escolhido dentro do Windows 10.

Como referido anteriormente, ainda se desconhece quando irá chegar ao público as primeiras versões de teste do navegador, mas não deve demorar muito tendo em conta a quantidade de imagens que tem vindo a ser reveladas do mesmo.

A competição Pwn2Own, dedicada à descoberta de falhas em software popular, possui menos de dois dias desde o arranque e já foram descobertas falhas críticas em programas como o Safari, Firefox e Microsoft Edge.

O navegador da Apple foi um dos primeiros onde foram descobertas vulnerabilidades, com duas equipas a terem descoberto falhas consideradas como graves. A primeira, composta por Amat Cama e Richard Zhu, utilizaram um método de brute-force para contornar a segurança sandbox do navegador, permitindo assim a execução de aplicações diretamente do sistema e não pelo ambiente controlado do Safari. Esta equipa recebeu um prémio de 55 mil dólares pela descoberta.

A segunda equipa descobriu um bug no JIT do navegador, que permitia a exploração do mesmo para potenciais atividades maliciosas a partir de websites específicos. A equipa foi recompensada em 45 mil dólares pela descoberta.

A equipa de Cama e Zhu também descobriu uma falha no Firefox, aproveitando o mesmo bug existente no JIT, tendo recebido um premio adicional de 50 mil dólares. Por fim, a dupla chegou ainda a descobrir uma falha no Edge, que levou ao premio final de 130 mil dólares.

Tal como acontece em todos os eventos do Pwn2Own, as falhas descobertas foram reveladas para as empresas afetadas, que terão agora o prazo de 90 dias para corrigir as mesmas antes que estas sejam reveladas em mais detalhe ao público em geral.

O Telegram pode ter sido uma das alternativas para comunicação que mais utilizadores ganhou com as recentes falhas verificadas no Facebook, e a plataforma revela agora uma nova funcionalidade que pretende aumentar ainda mais a confiança na privacidade dos conteúdos partilhados em conversas.

Em comunicado, a empresa revela que é possível, a partir de agora, eliminar permanentemente as mensagens de uma conversa sem qualquer limite de tempo, sendo a mesma removida para quem enviou a mensagem e também para o destinatário.

Até agora era possível remover estas mensagens mas apenas durante um curto período de tempo depois de ser enviada. O objetivo passa por permitir eliminar as mensagens, sem limite, e sem que se tenham em conta o tempo.

Além disso, foi também adicionada uma nova função de privacidade para as mensagens reencaminhadas dentro do serviço. Cada utilizador pode agora validar se pretende que o seu perfil seja apresentado em todas as mensagens que sejam reencaminhadas para terceiros.

Neste caso, apenas o nome surge juntamente com a mensagem e não o link direto para o perfil privado.

A empresa também revelou algumas pequenas modificações a nível do design da aplicação, com destaque para uma reformulação do menu de Definições, que agora apresenta as configurações principais num formato mais acessível para os utilizadores.

As novidades já se encontram disponíveis para as diferentes plataformas onde o Telegram também se encontra.

A série de jogos Angry Birds pode ter perdido alguma da sua popularidade inicial ao longo dos anos, mas ainda é um dos jogos mais apreciados para as diferentes plataformas. Brevemente a série pode ganhar um conjunto de novidades com o lançamento do novo jogo Angry Birds AR: Isle of Pigs.

Este novo título da série pretende aproveitar a tecnologia de Realidade Aumentada para fornecer aos jogadores um conjunto de novas experiências. Com este, é possível utilizar um smartphone e qualquer superfície plana para apresentar os conhecidos pássaros na sua demanda contra os porcos verdes.

De sublinhar que este jogo apenas se encontra disponível para o iPhone, e em equipamentos que tenham o iOS 12 ou superior, tendo em conta que será nesta versão que é possível utilizar os recursos de realidade aumentada. Por enquanto não existem planos de lançar o mesmo para Android.

Poderá ver o trailer do jogo em seguida:

[youtube https://www.youtube.com/watch?v=p46U6hH-8eE]

Comentários ofensivos na Internet são algo que faz parte do dia a dia. Com as plataformas online a evoluírem cada vez mais, são também palco para comentários muitas vezes negativos e desnecessários sobre os mais variados temas.

A Google pretende reduzir esta “poluição” de comentários partilhados online, tendo agora lançado uma nova extensão para Chrome – e em nome da sua entidade “Jigsaw”. Apelidada de “Tune”, esta nova extensão para o navegador funciona no Youtube, Facebook, Twitter, Reddit e Disqus, permitindo filtrar os comentários nestas plataformas que sejam considerados nocivos para os utilizadores.

O Tune utiliza Inteligência Artificial para analisar os conteúdos dos comentários, de forma a identificar que o mesmo é “tóxico” ou não para a comunidade. Caso seja considerado desta forma, é removido automaticamente pela extensão.

A extensão também utiliza uma API criada pela Jigsaw em meados de 2017, que pretendia combater as agressões e assédios na Internet. Esta tem sido utilizada em grandes plataformas mundiais como forma de filtrar alguns tipos de comentários negativos e agressivos entre utilizadores – muitas vezes desnecessários.

Por enquanto a extensão ainda se encontra numa fase de testes, mas já pode ser instalada por todos os utilizadores a partir da Chrome Web Store.

O Google Chrome tem vindo a testar a implementação de um novo “modo escuro” para o navegador, sendo que a funcionalidade começou a chegar às versões do navegador no macOS. Chega agora a vez da mesma ser lançada também para a versão Beta do Chrome para Windows.

De acordo com o portal 9to5Google, a versão beta 74 do Google Chrome pode agora alternar automaticamente para um “Modo Escuro”, caso as definições do Windows também estejam configuradas para utilizar este modo.

Este novo modo é bastante similar ao design que se encontra nas janelas anónimas, em que as bordas do navegador passam a ter um tom mais escuro e adaptado assim ao resto do sistema operativo.

Por enquanto a funcionalidade apenas se encontra disponível para a versão beta do navegador. Além disso, o Windows necessita de se encontrar configurado também para o esquema de cores “Escuro”, de forma a que a novidade seja visível. Não é possível, por enquanto, alternar entre os dois modos diretamente, estando tudo baseado no esquema de cores aplicado no próprio Windows.

Os utilizadores que tenham a mais recente versão do Android, a Pie, contam já com um novo sistema de navegação do sistema por intermédio de gestos. No entanto, a Google pretende abranger este novo sistema também a outras plataformas, e uma das que pode vir a receber a mesma será o Google Chrome.

De acordo com a informação descoberta pelo portal XDA Developers, na versão base do Chromium, a Google encontra-se a testar a possibilidade de utilizar gestos para realizar diversas ações no navegador. Como exemplo, seria possível navegar entre páginas e abas diferentes com o simples arrastar do dedo sobre uma das laterais do dispositivo.

Esta funcionalidade ainda se encontra numa fase de testes, mas pode já ser testada sobre os utilizadores que tenham o Chrome Dev ou Canary instalado.

Para ativar a mesma é necessário aceder à página “chrome://flags” e pesquisar pela flag “gesture-nav“, ativando a mesma em seguida.

Até ao momento não existe previsão de quando irá ser fornecida na versão estável do Chrome para Android. Além disso, ainda se desconhece se a mesma funcionalidade também irá transitar para os navegadores desktop – algo que seria bastante interessante de analisar, tendo em conta que algumas alternativas ao Chrome possuem esta função de forma nativa.

A Microsoft confirmou a existência de problemas com uma atualização lançara para versões mais recentes do Windows 10, que pode impedir os dispositivos de iniciarem corretamente.

A atualização foi lançada no passado dia 12 de Março para o Windows 10 v1809 e v1803, sendo que afeta o arranque dos equipamentos por intermédio do Windows Deployment Services (WDS).

A atualização KB4489899 para o Windows 10 v1809 e a atualização KB4489868 para o Windows 10 v1803 foram lançadas como parte do pacote mensal de atualizações da empresa, e pretendiam corrigir alguns problemas de estabilidade nestas versões.

No entanto, para sistemas onde esteja configurado um ambiente de execução de pré-inicialização (PXE) ligado a um servidor Windows Deployment Services (WDS), e onde o mesmo esteja configurado para utilizar o “Variable Window Extension”, podem ser verificados problemas na descarga da imagem do sistema.

O problema terá um maior impacto sobretudo para ambientes empresariais, que utilizam este método para distribuir o acesso a diferentes sistemas na rede local.

A Microsoft revela que ainda se encontra a trabalhar numa correção, devendo a mesma ser lançada brevemente. No entanto, durante este período, os utilizadores são aconselhados a desativarem o Variable Window Extension no servidor WDS.

A Microsoft encontra-se a alertar os utilizadores dos sistemas Windows 7, Windows 8 e Windows 8.1 para uma recente atualização disponibilizada nestes sistemas, e que leva à desativação do Microsoft Security Essentials e Windows Defender.

De acordo com os relatos, os utilizadores podem verificar falhas no arranque da proteção do Windows Defender ou Microsoft Security Essential depois de atualizarem as suas bases de dados para a nova versão 1.289.1521.0.

Depois de instalada e de o sistema ser reiniciado, o programa pode apresentar falhas no arranque com o código de erro “0x800106ba”.

A empresa já terá confirmado este problema, tendo, entretanto, sido lançada uma nova atualização para corrigir o mesmo – v1.289.1587.0. Os utilizadores afetados apenas necessitam de atualizar os seus sistemas para receberem a nova versão, certificando-se que os sistemas de proteção estão ativados após o processo.

Apenas alguns dias depois de lançar a sua extensão para Chrome e Firefox, a Microsoft encontra-se a disponibilizar um novo software desta vez para os utilizadores de sistemas macOS – o Microsoft Defender.

A empresa encontra-se a fornecer o seu software de segurança para empresas que estejam com o sistema macOS instalado, e pretendam garantir uma segurança adicional nos mesmos com a instalação de uma suíte de proteção da Microsoft.

Tal como o Windows Defender para Windows, este fornece aos utilizadores uma proteção adicional contra ficheiros maliciosos e tentativas de acesso a esquemas e conteúdos maliciosos online.

Com o aumento do número de malware disponível para macOS nos últimos anos, utilizar um software de segurança neste sistema não parece assim tão descabido como era antigamente – de relembrar que a Apple ainda manteve a tendência de sublinhar o sistema “livre de vírus” do macOS durante alguns anos, mas que rapidamente caiu em desuso.

Além disso, a integração do Microsoft Defender para macOS também deverá facilitar a tarefa para os administradores de rede, que passam assim a poder configurar o software entre os sistemas Windows e macOS mais facilmente.

De sublinhar que esta funcionalidade encontra-se disponível para utilizadores que tenham contas empresariais na Microsoft, não estando ainda prevista a disponibilização para o público em geral. Além disso, ainda se encontra numa fase de testes inicial, pelo que nem todos terão acesso ao mesmo.

Ao longo dos últimos meses, a Microsoft tem vindo a incentivar os ainda resistentes utilizadores do Windows 7 para realizarem o upgrade do sistema, tendo em conta que o mesmo se encontra perto de atingir o seu fim de vida útil.

A partir de 14 de Janeiro de 2020, o Windows 7 irá deixar de ser oficialmente suportado pela Microsoft – embora ainda sejam fornecidos pacotes de atualização adicional para empresas que paguem. Mas, para o público em geral, o sistema operativo deixará de receber atualizações de segurança e pode ser assim considerado em fim de vida.

A empresa tem vindo a implementar formas de incentivar os utilizadores a realizarem o upgrade para o Windows 10, e uma dessas formas passa pela apresentação de notificações. Esta medida já se encontrava prevista de ser implementada, mas começa agora a surgir numa nova atualização para o Windows 7.

Os utilizadores que instalem a atualização irão receber uma notificação em destaque cada vez que arranquem o sistema, informando que o mesmo encontra-se perto de atingir o seu fim de vida e que é recomendado realizarem o upgrade.

Apesar de esta notificação poder ser escondida, é importante relembrar que o upgrade para uma versão mais recente do Windows garante uma maior segurança e acesso a novas funcionalidades que não estão disponíveis em versões antigas do sistema.

Além disso, com a falta de atualizações de segurança, o sistema pode vir a ser cada vez mais aproveitado por malware e vírus, o que torna imperativo a atualização para quem navegue pela Internet e o pretenda fazer de forma segura.

A Google tem vindo a sofrer algumas multas na União Europeia, em parte devido a questões como o seu abuso de posição dominante no mercado. Ainda de forma recente a empresa foi multada em mais de 1.49 mil milhões de dólares pela Comissão Europeia, por irregularidades sobre o seu sistema de publicidade online.

Para evitar estas situações, a Google encontra-se a preparar algumas mudanças para o mercado europeu, e uma delas irá afetar os utilizadores do sistema Android. Os utilizadores terão agora a capacidade de escolher, quando se encontrem a configurar os seus dispositivos, quais as aplicações padrão de pesquisa e navegação que pretendem utilizar – caso não seja as integradas originalmente por parte da Google no sistema.

Desta forma, os utilizadores que não pretendam utilizar o Google como o principal motor de pesquisa nos seus equipamentos Android, ou o Chrome como o navegador principal, terão agora a capacidade de escolher outra aplicação para esse fim dentro do próprio sistema operativo.

As regras especificas sobre como esta questão será colocada ainda se encontram a ser analisadas, mas é possível que se aplique apenas para quem esteja a configurar um novo equipamento e não a utilizadores existentes.

Seja como for, será mais uma opção para os utilizadores poderem controlar como pretendem utilizar os seus equipamentos, além de permitir à Google ir de encontro com as boas práticas que as autoridades pretendem em nível de rivalidade no mercado.

A Opera tem vindo a atualizar a sua aplicação para Android com algumas novas funcionalidades, e a nova versão 51 conta com algo que tinha vindo a desaparecer do ecossistema Android nos últimos tempos.

Depois de ter sido descontinuada a aplicação VPN da Opera para Android, a empresa lança agora uma nova versão do seu navegador que conta com a funcionalidade integrada nativamente. O Opera 51 para Android integra o serviço de VPN da empresa gratuitamente, podendo ser ativada pelos utilizadores com um simples toque e sem configurações adicionais.

Todo o processo pode ser realizado dentro do próprio navegador, e pretende garantir um pouco mais de segurança e privacidade durante a navegação.

Com o serviço ativado, as comunicações entre o navegador e a Internet passam a ser feitas por um canal seguro entre o dispositivo e servidores da empresa, possibilitando também ocultar diversa informação que normalmente se encontra acessível aos websites – como a localização do utilizador.

É, no entanto, importante sublinhar que o serviço de VPN apenas funciona sobre as comunicações realizadas a partir do navegador, e não afeta as restantes aplicações no sistema operativo ou dispositivo em geral.

A empresa relembra ainda que, segundo a sua política de privacidade, não é mantido nenhum registo do histórico dos utilizadores (logs) e que todas as comunicações são feitas num ambiente seguro e privado.

O Audacity é um dos melhores e mais utilizados programas para gravação de áudio em desktops. No entanto, com a versão 2.3.0, a empresa responsável pelo desenvolvimento do mesmo apenas lançou a atualização para Windows e macOS.

Porém, hoje foi lançada a nova versão do Audacity 2.3.1, sendo que uma das novidades encontra-se na adição de suporte ao Linux. A versão anterior tinha sido “ultrapassada” neste sistema devido a um bug, o qual causava o crash completo da app dentro do sistema.

Este problema aparenta ter sido resolvido com esta nova versão, fornecendo assim todas as novas funcionalidades aos utilizadores.

Em comparação com a versão 2.3.0, não existem muitas novidades, sendo que esta atualização pretende apenas corrigir alguns erros e bugs, além de contar com pequenas melhorias no desempenho.

Seja como for, será algo útil para os utilizadores que esperavam muitas das funcionalidades da nova versão do programa e tenham o ambiente Linux nos seus computadores.

> Como instalar?

No caso do sistema Windows e macOS, os programas de instalação encontram-se disponíveis no site da aplicação.

No caso do Ubuntu 16.04 LTS ou versões mais recentes, é possível utilizar o PPA do PandaJim, que fornece o pacote de instalação da aplicação nas suas versões mais recentes – o código fonte para Linux também se encontra disponível no site, para os interessados.

Para tal basta executar os seguintes comandos no terminal do Linux:

• sudo add-apt-repository ppa:ubuntuhandbook1/audacity
• sudo apt update
• sudo apt install audacity

Segundo um estudo realizado pela empresa AV-comparatives, e onde foram analisados mais de 250 aplicações antivírus para o sistema Android, chega-se à conclusão que apenas um pequeno número é realmente eficaz na proteção do sistema.

Todas as 250 aplicações analisadas encontravam-se na Play Store e marcadas como sendo sistemas de antivírus. No entanto, da lista completa apenas uma pequena parte realmente protegem os equipamentos contra ameaças.

Do total, apenas 23 aplicações foram capazes de detetar 100% do malware para Android testado.  Cerca de 138 aplicações tinham uma taxa de deteção inferior a 30%, e não são consideradas uma aplicação de segurança fiável.

Das 250 aplicações testadas, apenas se verificaram serem verdadeiras as seguintes:

• AhnLab
• Antiy
• Avast
• AVG
• AVIRA
• Bitdefender
• BullGuard
• Chili Security
• Emsisoft
• ESET
• ESTSoft
• F-Secure
• G Data
• Kaspersky Lab
• McAfee
• PSafe
• Sophos
• STOPzilla
• Symantec
• Tencent
• Total Defense
• Trend Micro
• Trustwave

Algumas das aplicações analisadas, além de serem consideravelmente ineficazes na proteção, também apresentam outras falhas ou bugs que tornam a utilização das mesmas praticamente impossível ou difícil de se realizar. Estas aplicações foram desenvolvidas por entidades que não possuem qualquer relação com a área da segurança digital, ou por programadores independentes, embora algumas tenham milhares de downloads contabilizados.

A lista de aplicações falsas de antivírus inclui as seguintes: 1Machine System Sdn Bhd, actionappsgamesstudio, Amantechnoapps, AMIGOS KEY, Amnpardaz Soft, AndroHelm Security, ANTI VIRUS Security, Antivirus Mobile Lab, antivirus security, appflozen, appsshow, Appzila, Arcane Security Solutions, AS team security phone Lab, asuizksidev, Ayogames, AZ Super Tools, azemoji studio, Baboon Antivirus, bESapp, Best Battery Apps, Best HD Wallpapers APPS, Best Tools Pro, BestOne, Bit Inception, BKAV, Bom Bom, Booster studio Laboratory Inc., brouno, Bulletproof AV, Caltonfuny Antivirus Phone, Cheetah Mobile, CHOMAR, Chromia, Cloud 7 Services, Core Antivirus Lab, CPCORP TEAM: Photo blur & photo blender, CreativeStudioApps, CY Security, Defenx, DefineSoft, DreamBig Studios, DU Master, electro dev, Erus IT Private Limited, Falcon Security Lab, Fast n Clean, fluer-apps.com, Formation App, Free Apps Drive, FrouZa, Galaxy TEAM, GameXpZeroo, GlobalsApps, gndnSoftware, GOMO Apps, GoNext App Developers, Gridinsoft, LLC, handy tools apps, Hello Security, Immune Smart, INCA Internet, infiniteWays007, Islamic Basic Education, Itus Mobile Security, JESKO, jixic, Kolony Cleaner, Koodous Mobile, lempea, LINE, LIONMOBI, Live multi Player Game, Main Source 365 Tech, Mama Studio, MAN Studio, Marsolis Tech, Max Antivirus Lab, Max Mobi Secure, MaxVV, Mob Utilities, Mobile Tools Plus, Mobtari, Mond Corey, M-Secure, MSolutions, MSYSOFT APPS, My Android Antivirus, NCN-NetConsulting, Nepelion Camp, Nisi Jsc, Niulaty, NP Mobile Security, NPC Studios, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, Pro Tool Apps, prote apps, Protector & Security for Mobile, Puce, Radial Apps 2018, RedBeard, Secure Cloud, SecureBrain2, Security and Antivirus for Android solutions, Security Apps Team, Security Defend, SECURITY LAB, Security Systems Lab, SecurityApplock, Sept Max, ShieldApps, SjaellSoft, SkyMobileTeam, Smart Battery Solution & Creative Screen Lock, smarteazyapps, Software Center, Soft War, stmdefender, Systweak Software, TAIGA SYSTEM, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Vainfotech, VHSTUDIO, Vikrant Waghmode, Virinchi Software, Virtues Media & Application, VSAR, Wingle Apps, Xtechnoz Apps, XZ Game, Z Team Pro.

A grande maioria fornece, em complemento às supostas “análises por vírus”, ferramentas adicionais que tornam os equipamentos mais lentos – e na grande maioria dos casos são totalmente desnecessárias, permanecendo ativas em segundo plano a consumir recursos e bateria. Por fim, existem também situações de aplicações criadas unicamente para fins de publicidade.

Existe ainda uma lista de 32 aplicações que foram, durante o período do teste, removidas da Play Store, tanto por irem contra as políticas da Google ou por vontade própria dos criadores das mesmas.

Desta lista incluem-se as seguintes: antisecurity.inc, AppLocker Cleaner Booster, AppsNewLook, AVC Security, Bastiv, Big Fun Free Apps, Birina Industries, Cooler Technologies, Document Viewer 2019, Erus IT, GearMedia, Himlamo, koala security studio, LA Antivirus Lab, Mobile Antivirus Lab, Mobile Tools, NCK Corp, Ocean Developers, PICOO Design, Protection & Security for Mobile Lab, Rivalab, Secure Performance Dev, Smart bapp, Taobao, Top Maxi Group, TrustPort, Vasa Pvt, Vasonomics, Vitekco, wallpaperdus, Weather Radar Forecast, and zeeworkers.

Junto com o lançamento de qualquer smartphone, é normal que sejam descobertos algumas falhas ou problemas, e com o Samsung Galaxy S10 isso não é exceção. Recentemente foi descoberto um bug com o sistema de Toque para acordar do S10, o qual se ativa quando não é suposto, mas apenas aparenta afetar os modelos vendidos nos EUA.

De acordo com os relatos de utilizadores no Reddit, os seus modelos têm vindo a acordar de forma intermitente ao longo do dia, sem que seja realizada qualquer tentativa de acesso. Um dos utilizadores afetados pelo problema revela que começou a sentir as pequenas vibrações da leitura de impressão digital rejeitada quando o equipamento se encontrava no bolso – e onde não deveria acordar o ecrã.

Derivado do equipamento ligar-se quando não seria suposto, isto leva a um maior consumo de bateria desnecessário. Ainda mais tendo em conta que, com a mesma funcionalidade, é possível também ativar a câmara – o que leva a um gasto de energia da bateria ainda maior.

Até ao momento a Samsung recomenda os utilizadores a desligarem a funcionalidade de “Toque para acordar “ e o “Always on Display”, o que deve corrigir os problemas verificados. É possível que a correção completa do problema venha a ser lançada em futuras atualizações do sistema operativo, mas a empresa não avança quando isso irá acontecer.

Aplicar o root num sistema Android tem vindo a ser uma tarefa cada vez mais complicada, e com a nova versão beta do Android Q já disponível, esta revela-se ainda mais difícil de ser aplicada.

John Wu, programador responsável pelo desenvolvimento da solução de root “Magisk”, tem vindo a tentar aplicar um método de root na nova versão do Android desde que a mesma se encontra disponível, mas segundo o mesmo a tarefa foi bastante mais complicada que o normal.

De acordo com as publicações do mesmo a partir do Twitter, a Google modificou muitas áreas críticas do sistema operativo que, normalmente, eram utilizadas para garantir o acesso root ao mesmo. Além disso, algumas das funcionalidades que eram anteriormente exploradas para este método foram também mais encriptadas e até mesmo removidas, tornando a tarefa muito mais complicada.

O próprio chegou a revelar que o método para aplicar root no Android Q poderia ser bastante mais complicado que o tradicional e demorar meses a chegar de forma estável.

Um dos pontos que foi alterado encontra-se nas partições lógicas, que receberam bastantes modificações para garantir a encriptação e segurança do sistema base. Apesar de isso ser bom para os utilizadores finais, não o é para quem esteja a tentar aceder a áreas que não deveriam ser acedidas normalmente…

No entanto, depois de dois dias de programação intensiva, foi revelado que já é possível obter root sobre o Android Q – embora por enquanto isto apenas seja possível no Pixel de 1 e 2 geração.

O método para aplicar o root do sistema ainda é considerado uma versão “canary”, e consequentemente bastante instável. No entanto tudo aponta que venha a melhorar durante as próximas semanas.

Obviamente, os utilizadores podem testar implementar o método nos seus equipamentos, sendo que toda a informação encontra-se disponível no portal XDA-Developers. No entanto, este processo é recomendado apenas para utilizadores com conhecimentos avançados ou programadores, tendo em conta que ainda é algo bastante rudimentar e passível de falhas.

Seja como for, são boas notícias para a comunidade, que poderá assim ter uma versão de root disponível quando as versões estáveis do Android Q começarem a ser disponibilizadas. Seja como for, é importante sublinhar que a Google ainda pode realizar mais alterações ao sistema durante os próximos meses, tendo em conta que apenas agora foi disponibilizada a primeira versão beta do sistema.

Apesar de a Microsoft estar a planear o fim de suporte ao Windows 7, sem grandes anúncios revelou também uma novidade para este sistema: o suporte ao DirectX 12 em alguns títulos selecionados.

O DirectX 12 era uma funcionalidade exclusiva até agora do Windows 10, mas a empresa decidiu começar a implementar o mesmo também nas versões mais antigas do Windows, onde se inclui o Windows 7 – que irá chegar ao fim de suporte oficial a partir de Janeiro de 2020.

O jogo World of Warcraft é o primeiro a contar com o suporte à API no Windows 7, sendo que existe a possibilidade de ser lançado suporte também para alguns novos títulos no futuro próximo.

A utilização do DirectX 12 fornece assim melhorias de desempenho no jogo sobre a versão mais antiga do Windows, apesar de a empresa garantir que o desempenho será ainda melhor quando utilizado no Windows 10.

Não deixa de ser estranho que a empresa tenha permitido lançar apenas agora o suporte a DirectX 12 no antigo sistema Windows, ainda mais com todas as campanhas que têm vindo a ser feitas nas últimas semanas para incentivar o upgrade ao Windows 10.

O Snapchat pode ter vindo a perder popularidade no mercado, mas a empresa por detrás do nome pretende agora cativar o público a juntar-se novamente na plataforma.

Para tal, os rumores indicam que o Snapchat poderá revelar uma nova plataforma de jogos online já durante o próximo mês. De acordo com o portal Cheddar, a revelação deve acontecer durante um evento dedicado da empresa, a realizar-se no dia 4 de Abril nos EUA.

Internamente conhecido como “Project Cognac”, esta plataforma irá permitir aos utilizadores acederem a um conjunto de jogos online desenvolvidos por terceiros, que poderão depois ser partilhados com amigos na mesma plataforma.

De relembrar que os rumores para o lançamento de algo neste sentido não são recentes. Ainda o ano passado a empresa adquiriu os estúdios “Prettygreat”, num negócio avaliado em 8.6 milhões de dólares, sendo que alguns dos funcionários deste estúdio estiveram ligados ao desenvolvimento de jogos como Jetpack Joyride e Fruit Ninja.

A par com a revelação desta plataforma, também se espera que sejam apresentadas novidades para os criadores de conteúdos. Estes irão ter a possibilidade de aceder a ferramentas exclusivas e poderão ser apresentados conteúdos de vídeo original a chegar ao Snapchat.

Seja como for, resta aguardar por mais informações oficiais da empresa neste sentido, e aguardar para ver se são suficientes para voltar a cativar o público para a plataforma.

A Microsoft já tinha confirmado que se encontra a desenvolver uma nova versão do Edge, baseada no motor Chromium – o mesmo que é utilizado no navegador Google Chrome. Esta novidade ainda se encontra em testes internos da empresa, mas alguns detalhes começam agora a surgir para o público em geral.

Isto pode ser comprovado com a nova página de extensões oficial da Microsoft, destinada a versão Insider do Edge. As páginas agora descobertas disponibilizam algumas extensões do Edge que irá ser baseado no Chromium, e a sua disponibilização aponta para que a versão de testes deste navegador venha a ser revelada dentro das próximas semanas.

O site conta com algumas das extensões mais utilizadas no navegador, e apesar de se encontrarem diretamente no site da Microsoft, espera-se que os utilizadores também possam instalar as extensões que estão disponíveis na loja da Google, a Chrome Web Store.

Até ao momento a empresa não confirmou oficialmente a revelação desta web store para a nova versão do Edge. Além disso, não existe nenhuma confirmação sobre quando a versão de testes do navegador irá chegar aos consumidores.

Apesar de ser antigo, o jogo Counter-Strike 1.6 ainda é bastante popular na internet, contando com uma vasta lista de servidores públicos onde os jogadores podem entrar – a grande maioria localizada na Rússia. No entanto, o simples ato de entrar num destes servidores pode ser suficiente para comprometer a segurança de um sistema.

De acordo com uma investigação da empresa Dr.Web, existem várias vulnerabilidades nos servidores de CS 1.6 que, quando exploradas, podem permitir a servidores maliciosos comprometer os sistemas dos utilizadores remotamente.

Segundo a pesquisa, cerca de 39% da lista de servidores públicos do jogo são atualmente considerados como maliciosos. O jogo, que possui quase 20 anos de existência, conta com várias falhas que não irão ser corrigidas – visto ser um título já em fim de vida pela Valve.

Os utilizadores maliciosos aproveitam a ainda popularidade do jogo para explorarem o máximo de falhas possíveis. Além disso, existem mesmo utilizadores que aproveitam as falhas no jogo para vender redes de botnets, criadas a partir de sistemas que foram infetados pelos trojans utilizados na exploração da vulnerabilidade. Estas redes podem depois ser adquiridas por terceiros para participarem no mais variado fim de atividades nefastas – como ataques DDoS.

Os investigadores da empresa de segurança notificaram a Valve relativamente às falhas descobertas, mas é bastante improvável que a empresa venha a disponibilizar uma correção das mesmas, tendo em conta a idade do jogo e o facto de se encontrar fora do suporte oficial da empresa. Porém, é possível que seja lançada uma correção especifica para a mesma derivado da popularidade que o jogo ainda possui no mercado.

A empresa Eyeo GMBH, responsável pelo desenvolvimento da extensão “Adblock Plus”, revelou que a nova versão da mesma irá contar com várias melhorias a nível da velocidade e desempenho de bloqueio em todas as plataformas.

De acordo com a empresa, a versão 3.5 do Adblock Plus irá contar com um novo sistema de filtragem e bloqueio de conteúdos que irá fornecer uma velocidade de bloqueio mais rápida, no que a empresa promete ser até cinco vezes mais rápida em comparação com versões atuais. Além disso, a extensão também irá utilizar até 60% menos de processamento do sistema.

Apesar de os números serem verdadeiramente impressionantes, ainda se desconhece se este desempenho irá ser visível para os utilizadores finais. Na pratica, a maior rapidez de bloqueio deverá traduzir-se apenas em algumas milésimas de segundo, sendo improvável  que os utilizadores verifiquem qualquer diferença durante a utilização regular.

No entanto, a nível da redução no uso de recursos, este será certamente visível. Ao longo dos tempos, os utilizadores têm vindo a critica a utilização abusiva do processador e memória por parte do Adblock Plus, sendo um dos principais motivos pelos quais muitos optam pela extensão uBlock – mais leve no sistema.

No entanto, é importante olhar também para o passado. Quando a versão 3.4 do Adblock Plus foi lançada em 2018, a empresa sublinhava que esta iria contar com uma redução de 50% na utilização de memória RAM, e apesar disso ainda assim o uBlock continuava a utilizar menos recursos.

A empresa de segurança Kaspersky revelou recentemente uma nova falha que afetava o Windows 8 e 10, podendo levar ao roubo de informações pessoais dos sistemas e controlo dos mesmos.

A falha descoberta encontrava-se associada aos drivers do subsistema gráfico do Windows, e poderiam permitir a terceiros obter privilégios de administrador no sistema para controlar o mesmo e aceder a conteúdos privados. Apesar de não terem sido revelados muitos detalhes relativamente à mesma, a vulnerabilidade 0-day já estaria a ser aproveitada por alguns grupos de hackers para diversas atividades maliciosas.

A Microsoft confirmou a existência do problema, sendo que foi entretanto lançada a correção para prevenir que a falha fosse explorada ativamente.

Para os utilizadores, estes apenas necessitam de manter as suas instalações do Windows atualizadas para as versões mais recentes. De relembrar que a atualização para esta falha foi lançada pela Microsoft no início desta semana, sendo que no caso do Windows 10 deve ser automaticamente instalada no sistema dos utilizadores.

Recentemente foi revelada a existência de uma falha no WinRar, um dos programas de compressão mais utilizados a nível mundial, e que poderia ser aproveitada para instalar malware nos sistemas.

A falha aproveitava uma vulnerabilidade no programa com quase 19 anos de existência, e apesar de ter sido corrigida rapidamente pela equipa responsável pelo software, ainda assim milhões de sistemas encontram-se potencialmente vulneráveis devido à falta de atualização do programa.

Tendo em conta que o WinRar não possui um sistema de atualizações automáticas, não existe forma de os utilizadores receberem notificações acerca da correção e atualizarem as suas instalações. O processo necessita de ser realizado manualmente com o download das versões mais recentes pelo site da empresa.

Face a este problema, muitos sistemas continuam vulneráveis e com versões desatualizadas do programa – e podem permanecer neste formato durante vários anos até que sejam atualizados.

Infelizmente, os utilizadores maliciosos parecem estar a aproveitar esta falha para os seus próprios fins, com um aumento registado no número de malwares a aproveitar a mesma.

De acordo com a empresa de segurança McAfee, ao longo das últimas semanas desde que a falha foi publicamente revelada, foi verificado um considerável aumento no número de malware criado para explorar a mesma. Este malware encontra-se a ser distribuído, sobretudo, em sites de partilha de ficheiros e tendo como alvos utilizadores nos EUA, apesar de poder afetar qualquer sistema a nível mundial.

Uma das recentes campanhas descobertas aproveita a divulgação do último álbum da cantora Ariana Grande. O ficheiro, com o nome “Ariana_Grande-thank_u,_next(2019)_[320].rar”, extrai no sistema um conjunto de ficheiros MP3 inofensivos, mas ao mesmo tempo aproveita a falha do WinRar para instalar um ficheiro malicioso na pasta de arranque do Windows – que posteriormente afeta o sistema com a instalação de outros malwares e ransomware.

Este é um claro exemplo de como os sistemas de atualização automática podem melhorar consideravelmente a segurança de um software. Infelizmente para os utilizadores, o Winrar não possui esta funcionalidade, pelo que será extremamente recomendado que – caso utilize o programa – atualize o mesmo para a versão mais recente a partir do site da empresa.

O Windows 7 encontra-se atualmente em fim de vida útil, e apesar de a Microsoft ainda fornecer o suporte adicional para quem pague para esta tarefa – e destinado apenas a empresas na grande maioria – quem ainda utilize esta versão irá começar a ver mais alertas para realizar o upgrade.

Em comunicado, a Microsoft informa que os utilizadores que ainda utilizem o Windows 7 irão começar a receber mais notificações sobre o fim de vida do sistema operativo, previsto para 7 de Janeiro de 2020.

Esta medida será algo similar ao que a empresa tem vindo a aplicar em versões anteriores do sistema – como é o caso do Windows XP e Vista – onde os utilizadores ainda nesses sistemas receberam cada vez mais notificações para realizarem o upgrade.

A empresa irá gradualmente aumentar a frequência das notificações, conforme a data final de suporte do sistema venha-se aproximando.

O Antutu é um dos programas mais utilizados para referência do desempenho de diferentes smartphones, sendo muita vez utilizado pelos principais meios de comunicação para classificar o desempenho máximo de um determinado dispositivo.

No entanto, sendo uma das plataformas mais populares para este fim, alguns fabricantes têm vindo a ser apanhados com modificações nos seus sistemas para detetar quando um teste da aplicação está a ser executado, aumentando artificialmente o desempenho final do equipamento – e produzindo assim valores de benchmark mais elevados do que seria normalmente encontrado.

Os criadores do Antutu têm vindo a estar atentos a este problema, e a nova versão da app poderá dificultar quem tente contornar as regras. A nova versão 7.2.6 conta com algumas mudanças internas que irão detetar quando o sistema se encontre a ser configurado para melhorar o desempenho do equipamento quando é realizado um teste de benchmark.

A empresa optou por não revelar quais os métodos utilizados para evitar que a sua app seja detetada e, dessa forma, o sistema seja adaptado para um desempenho superior de forma automática – o que previne os fabricantes de também se adaptarem a estas mudanças. Em todo o caso, as alterações serão benéficas para os utilizadores em geral e irão certamente levar a resultados mais justos na app.

Depois de terem surgido alguns tumores, a Google finalmente revelou a primeira versão beta do Android Q para o público em geral. Esta deve começar a ser disponibilizada para certos equipamentos ao longo dos próximos dias, mas a empresa já confirmou algumas das novidades da nova versão.

O Android Q irá ter como ponto central de atenção a privacidade dos utilizadores e a segurança dos mesmos, tanto na internet como na utilização de apps. Este novo sistema irá contar com novas funcionalidades nativas para privacidade dos utilizadores, que permitem identificar e controlar mais facilmente o que cada aplicação instalada pode ter acesso e de que forma.

Outra novidade desta versão encontra-se sobre o novo sistema de redução das interrupções do ecrã. Com esta, os utilizadores não irão ter constantes interrupções das suas atividades para determinadas tarefas – como as chamadas telefónicas que surgem em ecrã completo. O sistema de notificações será mais eficaz em gerir estes conteúdos e permitir um maior controlo do mesmo.

Por fim, a nova versão do Android também conta com algumas melhorias a nível da funcionalidade, como é o exemplo do novo sistema de divisão de ecrã na vertical. Isto será útil sobretudo para equipamentos com ecrãs de maiores dimensões, tablets e os novos dispositivos dobráveis, possibilitando ter duas aplicações abertas ao mesmo tempo e separadas verticalmente.

Por fim, a câmara também irá receber algumas melhorias, como é o caso da utilização de imagens HDR para simular o efeito de profundidade nos conteúdos capturados.

Em todo o caso, as novidades ainda se encontram a ser desenvolvidas e certamente que mais irão sendo reveladas durante os próximos meses. Os interessados podem aceder ao blog da Google respeitante ao desenvolvimento do Android para obterem mais informações, e constantes atualizações do progresso da empresa neste campo.

Atualmente a versão de testes do Android Q pode ser instalada nos seguintes modelos:

• Pixel
• Pixel XL
• Pixel 2
• Pixel 2 XL
• Pixel 3
• Pixel 3 XL

A Google Play Store continua a ser um dos locais favoritos para a partilha de conteúdos maliciosos, sendo que a empresa de segurança Check Point revelou recentemente ter descoberto mais de 200 apps que continuam publicidade maliciosa.

De acordo com a empresa de segurança, as aplicações descobertas poderiam apresentar publicidade que redirecionava os utilizadores para sites ilegais, com outros conteúdos maliciosos ou com vista a roubarem dados pessoais. Após o alerta da empresa, as aplicações foram removidas da loja de aplicações.

A grande maioria das apps descobertas eram jogos simples, criados unicamente para o efeito de apresentarem publicidade aos utilizadores. Alguns dos nomes incluem now Heavy Excavator Simulator, Real Tractor Farming Simulator, Heavy Mountain Bus Simulator 2018, Hummer taxi limo simulator, Excavator Wrecking Ball Demolition Simulator e Sea Animals Truck Transport Simulator.

Apesar de as aplicações terem sido removidas, os utilizadores são aconselhados a verificarem se estas não foram instaladas nos seus dispositivos – sobretudo se possui o habito de instalar jogos relacionados com simulação, que aparenta ter sido o teor de todas as aplicações descobertas.

Apesar de as aplicações em questão não roubarem nenhum conteúdo ou realizarem atividades diretamente maliciosas nos equipamentos, estariam a fornecer acesso a conteúdos de terceiros que poderiam ser utilizados para este fim – o que vai contra a política da Google sobre a publicação de apps na sua loja.

A Google é um dos principais motores de pesquisa da atualidade, e certamente que a empresa pretende que todos os utilizadores do Chrome utilizem o seu sistema para realizar pesquisas nativas do navegador.

No entanto, sem grandes anúncios, a empresa introduziu um novo motor de pesquisa no navegador que os utilizadores podem selecionar. Sobre a versão 73 do Google Chrome, foi introduzido o novo sistema de pesquisa do DuckDuckGo, que pode agora ser utilizado no navegador em alternativa ao Google, e junta-se à lista com o Bing e Yahoo.

De relembrar que o DuckDuckGo afirma ter em consideração a privacidade dos utilizadores, não registando as pesquisas realizadas para efeitos comerciais e é vista como uma das alternativas mais seguras à pesquisa da Google.

Segundo revela o portal CNET, a Google não fez qualquer referência ao DuckDuckGo, mas afirma nas alterações da nova versão do Chrome que foi adicionada uma nova opção para as pesquisas feitas pela aplicação. Um porta voz da empresa afirma que a lista de sistemas de pesquisa padrão do Chrome é atualizada em conformidade com a popularidade de um serviço sobre a internet.

De relembrar que o DuckDuckGo encontra-se disponível no Chrome em mais de 60 países, incluindo em Portugal. Para alterar o sistema de pesquisa padrão do Chrome basta aceder às Definições > Motor de pesquisa e selecionar a opção pretendida.

Durante a semana passada, a Microsoft lançou uma nova atualização para Windows 10 que, sobre certos sistemas, poderia estar a causar alguns problemas de desempenho em jogos – nomeadamente o título Destiny 2.

O problema começou a ser relatado pelos utilizadores nas redes sociais, que alegavam problemas no desempenho gráfico de vários jogos e atrasos na resposta do teclado e rato. A falha foi depois confirmada pela própria Microsoft, tendo ficado prometida uma nova correção para os próximos dias.

Ao que parece, a empresa manteve a promessa, tendo agora disponibilizado uma nova correção com vista a resolver de uma vez por todas este problema. A atualização KB4489899, além de contar com a correção para os problemas de desempenho em jogos, conta ainda com melhorias a nível da estabilidade da plataforma HoloLens e as tradicionais correções de segurança do sistema operativo.

A atualização deve ser instalada automaticamente para os utilizadores, embora estes ainda possam aceder às Definições do Windows para realizar a pesquisa manual da mesma.

Depois de algumas semanas disponível em testes, o Chrome encontra-se a receber oficialmente o novo modo noturno sobre a sua versão estável. Esta nova funcionalidade encontra-se disponível na versão 73 do navegador, lançada pela Google durante o dia de ontem (12/03).

A funcionalidade não pode ser ativada manualmente pelos utilizadores, sendo que segue o esquema de cores que se encontre aplicado no sistema operativo. Para utilizar o novo esquema de cores escuras, é necessário configurar o sistema para utilizar o modo escuro, no qual o Chrome irá adotar o novo esquema imediatamente.

No que respeita ao novo modo, este altera as cores da interface para que fiquem bastante similares ao que se encontra no Modo Anónimo do navegador. A interface passa para uma cor escura em conjunto com a página inicial. Os utilizadores que costumem utilizar o modo anónimo do navegador não devem verificar nenhuma diferença na interface face ao mesmo.

Até ao momento, apenas o Google Chrome para macOS conta com a funcionalidade ativa por padrão, onde o navegador ajusta as suas cores com base no sistema se encontrar com o modo noturno ativado ou não. Espera-se que a novidade chegue também ao Windows dentro das próximas semanas, sendo que o esquema de cores irá ser baseado no esquema do Windows – Modo Claro ou Escuro.

Em meados de 2005, a Adobe adquiriu a empresa Macromedia, criadora do popular “Shockwave” da altura. Este pequeno software foi bastante utilizado como forma de desenvolver jogos online ou páginas web mais complexas. Em conjugação com o Flash, foram duas das tecnologias mais utilizadas na internet por um longo período de tempo.

No entanto, tal como o Flash está no fim de vida, chega agora a vez do Shockwave também vir a ser descontinuado. A chegada do HTML5 levou a que muitas das funcionalidades fornecidas pelo Flash e Shockwave fossem trocadas por outras mais simples de integrar, seguras e estáveis para a Internet dos dias de hoje, deixando assim a utilização destes plugins desnecessária.

Com isto, o Shockwave e o Adobe Director, criado para a produção de material para o Shockwave, irão deixar de receber suporte por parte da Adobe a partir de 9 de Abril. A partir desta data, os consumidores particulares irão deixar de ter acesso a novas atualizações do programa, sendo extremamente recomendado que os mesmos sejam desinstalados do sistema.

Por sua vez, em ambientes empresariais, a Adobe ainda irá continuar a fornecer suporte ao programa até meados de 2022 – mas ainda assim a descontinuação do software encontra-se desde logo prevista de acontecer.

Obviamente, os sistema onde o Shockwave esteja a ser utilizado, o que incluir também sites antigos que ainda utilizem esta plataforma, irão continuar a funcionar na normalidade, mas sem novas atualizações de segurança ou correções de bugs.

A Microsoft tem vindo a melhorar consideravelmente o seu sistema de atualizações no Windows 10, mas apesar disso, ainda existem situações onde várias atualizações acabam por trazer problemas adicionais para os consumidores. A pensar nisso, a empresa está agora a testar uma nova funcionalidade.

De acordo com o comunicado da empresa, o Windows 10 poderá agora permitir a desinstalação automática de atualizações caso se confirme que estas podem vir a causar problemas de estabilidade no sistema operativo, sem que seja necessário a intervenção dos utilizadores.

Ou seja, invés de ser o utilizador que necessita de realizar os passos manualmente, o próprio Windows irá detetar quando uma atualização causa algum problema de compatibilidade ou até no arranque do sistema, desinstalando a última atualização para garantir o correto funcionamento do mesmo.

Além disso, o Windows 10 também irá impedir que um update específico seja instalado no período de 30 dias após a deteção de problemas. Isto permite à empresa corrigir todos os problemas existentes por um período mais alargado de tempo, sem que os utilizadores sejam afetados. Como sempre, o sistema operativo continua a gerir as atualizações de forma automática, mesmo as que sejam adiadas devido a problemas.

Por fim, a empresa também apela a que os utilizadores façam uso da “Feedback Hub”, a aplicação destinada à partilha de feedback sobre atualizações e novas funcionalidades do Windows 10. Será a partir deste meio que a empresa irá detetar possíveis atualizações com defeitos e garantir que as mesmas não afetem um conjunto de utilizadores mais alargado.

A Google pode estar muito próxima de disponibilizar uma nova versão de testes do Android, que irá permitir aos programadores acederem às novidades do que é conhecido até agora como Android Q.

De acordo com o portal BGR, o portal da Google onde são recolhidos registos de bugs descobertos pelos utilizadores apresenta uma nova indicação que aponta para os primeiros testes públicos do novo sistema operativo. A referência surge como uma tag que pode ser colocada nos tópicos do grupo, e serve para diferenciar as builds do Android utilizadas como teste público das restantes.

Além disso, a empresa também abriu uma nova secção destinada à partilha destes bugs, o que reforça ainda mais a possibilidade de algo estar prestes a ser revelado…

Além disso, o programador Illiyan Malchev revelou recentemente num podcast do Android Developers Backstage que a distribuição do Beta para Android Q será consideravelmente superior às verificadas nos anos anteriores, com um conjunto mais alargado de dispositivos compatíveis com a mesma.

De relembrar que, em 2018, a Google disponibilizou o Android Pie em sete smartphones fora da linha Pixel – que normalmente é a primeira a receber as novidades. Este ano espera-se que isso venha a mudar, com um número maior de equipamentos suportados logo para as versões iniciais de teste.

De relembrar também que, no ano anterior, os dispositivos que receberam a versão beta além da linha Pixel foram o Sony Xperia XZ2, Xiaomi Mi Mix 2S, Nokia 7 Plus, Oppo R15 Pro, Vivo X21, OnePlus 6 e Essential PH-1. É possível que esta lista ainda se mantenha este ano, mas com a adição de novos nomes.

O Spotify e a Samsung anunciaram que irão expandir a sua parceria, sendo que todos os novos modelos de smartphones da fabricante irão agora contar com a aplicação de streaming instalada de fábrica.

Em comunicado, as empresas revelaram que todos os donos dos novos Galaxy S10 e S10+ terão acesso ao Spotify a partir da primeira utilização, sendo que a aplicação irá encontrar-se pré-instalada em todos os equipamentos. Além disso, estes utilizadores terão ainda acesso a seis meses de serviço premium na plataforma de streaming, sem qualquer custo adicional.

No entanto, existem alguns pontos a ter em conta sobre a oferta do Premium Gratuito. Em primeiro lugar, a oferta apenas será valida para novos utilizadores do Spotify, sendo que as contas atualmente existentes não poderão recolher a oferta.

Além disso, até ao momento, a oferta apenas se aplica a contas do Spotify que estejam criadas nos EUA, não tendo sido deixada a confirmação se será também fornecida noutros países.

Em nível de equipamentos onde a aplicação irá encontrar-se instalada de fábrica, aplica-se ao S10, S10+, S10e, S10 5G, Galaxy Fold e alguns modelos do Galaxy A.

Desde o ano passado que o Spotify tem sido a principal aplicação de multimédia para os dispositivos da marca, com a empresa a colocar o player como o padrão dos seus Galaxy Home. Espera-se que a expansão da parceria venha a surgir para outros continentes além dos EUA.

Se existiam melhores razões para realizar o upgrade do Windows 7, foi recentemente descoberta mais uma vulnerabilidade no sistema operativo que pode afetar a segurança dos utilizadores.

Se ainda é um dos que não realizou o upgrade para o Windows 10, saiba que a Google descobriu recentemente uma nova vulnerabilidade no Windows 7, que se encontrava a ser explorada em conjunto com o Google Chrome. Apesar de a falha ser explorada em conjugação com o navegador da Google, ainda assim é mais uma que pode ser aproveitada para atividade maliciosas, com a capacidade de possibilitar a execução remota de código no sistema.

A falha no Chrome já foi corrigida, sendo que os utilizadores apenas necessitam de manter a sua versão do navegador atualizada – por padrão deverá ser atualizada automaticamente. No que respeita ao Windows 7, a Microsoft ainda não comentou sobre o lançamento de uma correção para o problema, mas espera-se que venha a ser disponibilizada nos próximos dias.

Em todo o caso, se ainda estiver a utilizar este sistema, será recomendado que pondere realizar o upgrade para uma versão mais recente do Windows. O Windows 7 encontra-se atualmente em fim de vida útil e irá deixar de receber as suas atualizações de segurança, o que tornam o sistema consideravelmente inseguro para uma utilização regular.

Uma grande percentagem de utilizadores sabe que programas antivírus são essenciais em qualquer sistema, para garantir a segurança o melhor possível. No entanto, esta segurança não é apenas para computadores fixos e portáteis, sendo que os smartphones também tem vindo a ser um alvo cada vez maior para ataques de malware – e são muitas vezes esquecidos.

De acordo com um estudo realizado pela empresa de segurança ESET, cerca de 60% dos utilizadores de smartphones Android não utilizam um software antivírus nos mesmos – ou optam por soluções básicas como o Google Play Protect, que não garante a segurança do sistema e é bastante ineficaz na proteção de dados.

Segundo a pesquisa, 15% dos utilizadores referem sentirem-se incompletas se saírem de casa sem o seu smartphone, e 30% afirmam terem medo de ser alvo de ataques de malware durante a utilização do dispositivo. Porém, dentro do mesmo grupo, 60% dos utilizadores referem não possuir qualquer proteção nos seus equipamentos.

Este grupo também afirma que utiliza redes Wi-fi públicas de forma ocasional, e uma grande maioria realiza atividades consideradas como privadas a partir das mesmas – como é o caso de acesso a sistemas bancários online. Sem qualquer proteção ou sistemas VPN, o acesso a informações sensíveis a partir de redes publicas é um risco considerável, visto que qualquer outra pessoa na mesma rede pode recolher essa informação para fins maliciosos.

Outro ponto abordado na pesquisa encontra-se sobre os métodos de root e jailbreak nos equipamentos. Estes métodos reduzem consideravelmente a segurança dos equipamentos, mas ainda assim 47% dos utilizadores afirmam utilizar os mesmos ativamente, com 72% a ter consciência que a tarefa reduz a segurança do equipamento.

Por fim, 60% dos entrevistados também afirma instalar aplicações sem verificarem as respetivas permissões. As permissões requeridas no momento da instalação de uma app podem, muitas vezes, ajudar a identificar falsas apps antes de serem utilizadas. Caso uma aplicação esteja a requerer mais permissões do que deveria ser suposto, é possível que a utilização das mesmas não seja para fins benéficos do utilizador.

Como sempre, é recomendado que se instale uma solução de segurança nos equipamentos, estando disponíveis na Play Store diversas soluções antivírus de empresas reconhecidas no mercado – e que garantem o mínimo de segurança.

O WhatsApp pode não ter uma grande popularidade no mercado nacional, mas ainda assim é uma alternativa ao Messenger e uma das mais utilizadas para este fim. No entanto, juntamente com a versão original da aplicação, também existem versões “piratas” da mesma, que fornecem funcionalidades adicionais para os utilizadores – e nem sempre aprovadas ou legitimas da plataforma.

No entanto, para quem utilize estas aplicações, arrisca-se agora a ter as suas contas bloqueadas dentro do serviço. Vários utilizadores de aplicações como o GBWhatsApp, o OGWhatsApp e o WhatsApp Plus tem vindo a relatar que as suas contas estão a ser bloqueadas na plataforma do WhatsApp devido à utilização destas apps piratas.

Os utilizadores que utilizem estas aplicações deverão receber uma notificação a informar que as contas foram suspensas. Para reativar as mesmas é necessário desinstalar as falsas versões do WhatsApp do equipamento e reativar a versão original. Após a validação do número de telefone, a conta deverá ser reposta na normalidade.

Caso pretenda, é possível restaurar as mensagens enviadas sobre as aplicações de terceiros. A página de suporte da empresa fornece mais informações sobre como proceder, dependendo de qual a aplicação utilizada.