Categoria: online

Hacker do Twitter em 2020 vai ficar preso durante cinco anos

Em meados de 2020, o Twitter foi subitamente alvo de um estranho ataque, onde várias contas de personalidades importantes na plataforma, como Barack Obama e Elon Musk, começaram a publicar mensagens associadas com esquemas de criptomoedas – no que aparentava ser contas comprometidas.

No entanto, veio rapidamente a conhecer-se que o caso foi algo mais grave, e que alguém estaria a usar os poderes administrativos no Twitter para enviar mensagens em nome de algumas das maiores personalidades no planeta.

Isto veio a confirmar-se como tendo sido realizado por Joseph James O’Conner, também conhecido online como “PlugwalkJoe”.

O hacker terá obtido acesso a ferramentas internas do Twitter, através de vários esquemas direcionados para os funcionários da empresa, e conseguiu enviar mensagens de contas como as de Elon Musk, Bill Gates, Barack Obama e mais 100 outras personalidades, tendo obtido mais de 794.000 dólares em cripto moedas como parte do esquema.

Segundo o Departamento de Justiça dos EUA, depois de obterem os fundos de criptomoedas através das mensagens enviadas nas contas dos utilizadores, O’Conner e os seus ajudantes procederam com a tentativa de lavagem das moedas virtuais em várias plataformas de exchange – antes de terem sido eventualmente detidos pelas autoridades.

O’Connor declarou-se como culpado das declarações, sendo agora conhecido que vai permanecer durante cinco anos na prisão, ao qual se junta ainda mais três anos de supervisão. Este deve ainda devolver os 794.000 dólares que foram obtidos durante o ataque.

25/06/2023
Microsoft vai encerrar servidores online de Forza Horizon 1 e 2

Para quem ainda se encontre a jogar as versões originais de Forza Horizon e Horizon 2, existem agora más notícias: os servidores online do jogo vão encerrar em menos de dois meses.

A Microsoft confirmou os planos para encerrar os servidores online de Forza Horizon e Horizon 2 a 23 de Agosto de 2023, altura em que os jogadores do título na Xbox 360 e Xbox One deixam de poder aceder às funcionalidades online.

Segundo a empresa, uma das razões para os sistemas serem agora descontinuados encontra-se sobre a baixa popularidade dos jogos entre os jogadores, sendo que esta medida vai permitir aos estúdios focarem as suas atenções para títulos mais recentes.

De notar que, mesmo que os servidores online sejam desligados, esta medida não afeta a capacidade de os jogadores ainda poderem usar os títulos nas suas consolas em formato offline – apenas as funcionalidades online serão afetadas.

Esta medida não será inesperada, tendo em conta que o título original da saga foi lançado em finais de 2012. Já Forza Horizon 2 foi lançado cerca de dois anos depois, em 2014, trazendo consigo algumas novidades para a saga.

25/06/2023
Epic Games Store tem ofertas no valor de 100€ esta semana

Esta semana, a Epic Games decidiu alterar um pouco as regras das suas ofertas semanas. Como se sabe, a Epic Games Store oferece, todas as semanas, novos jogos gratuitos para os utilizadores – por vezes com alguns títulos de peso a chegar na lista.

Mas esta semana, a empresa conta com duas ofertas, embora uma delas seja considerada um DLC para um título gratuito da plataforma.

O primeiro jogo que se encontra gratuito é The Hunter: Call of the Wild, um título de mundo aberto, onde o jogador é colocado na pele de um caçador, e tem de avançar em várias missões no decorrer da história. Este título conta tanto com um modo single player como multi jogador online.

No entanto, a alteração encontra-se no segundo jogo, onde os jogadores podem obter o DLC Wulfgar’s Legends of Renown Pack para o jogo Idle Champions of the Forgotten Realms, o qual se encontra avaliado em cerca de 100 dólares. Este DLC pode ser obtido quando os utilizadores entram no jogo – que é free to play. Portanto, apenas necessita de iniciar o mesmo para poder obter os extras gratuitos desta semana.

As ofertas vão encontrar-se ativas até ao dia 29 de Junho.

23/06/2023
Navegador do DuckDuckGo está agora disponível para todos em Beta

Faz algum tempo que a DuckDuckGo estava a testar um novo navegador privado, que era fornecido como um complemento para os serviços que a entidade fornece. O DuckDuckGo é mais conhecido pelo seu motor de pesquisa focado em privacidade.

No entanto, desde o ano passado, este encontra-se também a testar um novo navegador, baseado no Chromium, mas focado para garantir mais privacidade aos utilizadores durante a navegação online.

O navegador da DuckDuckGo promete bloquear automaticamente o tracking da web e publicidade, bem como os tradicionais meios usados pelos sistemas de publicidade para monitorizar as atividades dos utilizadores. Por padrão, este conta com várias funcionalidades focadas nesse fim.

Até agora, o navegador estava disponível em formato de beta privado, onde apenas utilizadores com convites poderiam aceder ao mesmo no Windows. No entanto, isso muda a partir de hoje, sendo que o mesmo encontra-se agora disponível em formato beta aberto para todos. Deixa assim de ser necessário convite ou lista de espera para poder utilizar o mesmo.

Tudo o que os utilizadores necessitam de fazer será aceder ao site do navegador, e descarregar o ficheiro de instalação. Este deve permitir a instalação sem requerer o código de acesso.

De notar que o navegador do DuckDuckGo para Windows ainda se encontra em formato Beta, portanto pode contar com algumas falhas e bugs. No entanto, para quem pretenda garantir mais privacidade durante o uso da internet, será certamente uma alternativa a ter em conta.

Em futuras versões, a DuckDuckGo promete adicionar suporte para extensões e outras melhorias. Mas de momento, este conta com as funcionalidades bases, que incluem um gestor de senhas integrado e proteção integrada contra tracking.

22/06/2023
Mullvad VPN lança novo motor de pesquisa privado

A empresa Mullvad, mais conhecida pelo seu serviço de VPN sob o mesmo nome, confirmou hoje o lançamento do seu novo produto no mercado: um motor de pesquisa privado.

O novo Mullvad Leta vai permitir aos utilizadores da VPN da empresa terem uma forma de realizar pesquisas, de forma privada e segura. Para já, o Leta encontra-se disponível apenas para utilizadores que acedam via a VPN da Mullvad.

O mesmo usa queries do Google para as pesquisas, mas passa as mesmas de forma segura e anónima, pelo que não existe diretamente tracking realizado pela Google nas pesquisas dos utilizadores. Ao mesmo tempo, quando os utilizadores realizam uma pesquisa, os resultados são colocados em “cache”, de forma que, se outro utilizador fizer a mesma pesquisa no futuro, terá os resultados apresentados mais rapidamente.

O Mullvad Leta, como indicado anteriormente, apenas se encontra disponível para quem aceda via a VPN da empresa. O mesmo não possui publicidade, sendo que cada conta pode realizar 100 pesquisas por dia, ou um valor ilimitado de pesquisas caso estas estejam em cache.

Um dos focos do Mullvad Leta encontra-se exatamente na privacidade. Invés de lançar o motor de pesquisa para o publico, a empresa decidiu lançar o mesmo focado apenas para os seus clientes.

Com o aumento de interesse em questões de privacidade online, sem dúvida que esta é uma boa forma dos utilizadores terem alternativas para realizar as suas pesquisas de forma privada.

21/06/2023
Valve vai deixar de se focar em Battle Pass do Dota 2

Em praticamente todos os jogos online lançados nos últimos anos, existe os conhecidos “battle passes”. No caso dos títulos da Valve, mais em concreto do DOTA 2, desde 2013 que a empresa integra este género de funcionalidade no jogo online, fornecendo aos utilizadores que paguem alguns itens cosméticos dentro do mundo virtual.

No entanto, a Valve parece encontrar-se a mudar agora as suas ideias. Numa nova mensagem publicada no blog da empresa, esta confirma que vai começar a focar-se mais em conteúdos para o jogo, invés de na criação dos battle passes.

A empresa afirma que os battle passes de Dota 2 têm sido bastante populares, mas ao mesmo tempo, necessitam de bastante tempo para serem criados, o que causa problemas para desenvolver funcionalidades e correções reais para o jogo.

Neste sentido, a Valve pretende agora começar a focar-se mais na criação de melhorias para o título, invés de passar o tempo a criar novos conteúdos para os futuros battle passes. Já em 2022 a empresa tinha começado a focar-se nesta visão, tendo movido alguns dos recursos de desenvolvimento para o jogo, e que levaram à chegada da nova versão New Frontiers 7.33.

A empresa sublinha ainda que, a maioria dos jogadores de Dota 2, raramente compram os Battle Pass, e optam invés disso por explorar as novidades que o jogo tem vindo a fornecer. Como tal, este será o caminho de foco da empresa daqui em diante.

Ainda devem continuar a existir itens que os utilizadores podem adquirir in-game, caso pretendam, para usar durante o jogo online. No entanto, o foco interno da Valve vai ser a jogabilidade, invés de itens.

20/06/2023
Meta vai deixar de aplicar regras de desinformação sobre COVID em vários paises

O COVID-19 encontra-se atualmente com menos impacto no mundo do que faz apenas alguns meses, e felizmente, o vírus encontra-se também consideravelmente mais distante de afetar um elevado número de pessoas.

Com isto, as plataformas online que mantinham regras face à desinformação sobre o COVID, encontram-se agora a retroceder nas mesmas. E a Meta vai ser das mais recentes com estas medidas.

A empresa confirmou que vai deixar de aplicar as suas regras de desinformação sobre a COVID em todos os países que deixaram de considerar a mesma uma emergência nacional. Isto inclui-se a uma vasta lista de países, onde se encontra Portugal.

De notar que as regras vão continuar a ser aplicadas em países onde o vírus ainda seja considerado uma emergência, e onde pode afetar o bem estar dos utilizadores em geral. Ao mesmo tempo, a empresa vai continuar a remover conteúdos que podem ser considerados prejudiciais para os utilizadores finais, como parte das próprias politicas da empresa contra conteúdos que incentivem danos a terceiros.

Pouco depois da pandemia ter começado a afetar mais países, várias plataformas sociais começaram a implementar regras para evitar a partilha de conteúdos de desinformação relativamente ao vírus e ao processo de vacinação.

19/06/2023
Banco Europeu de Investimento alvo de ataque informático DDoS

Durante o dia de hoje, o Banco Europeu de Investimento foi o mais recente alvo de um ciberataque, o qual se encontra a afetar algumas das páginas online da instituição – incluído a do Fundo Europeu de Investimento (FEI).

A partir do Twitter, a entidade afirma que se encontra atualmente a verificar largos ataques DDoS contra os sites eib.org e eif.org, que estão a causar transtornos nos acessos dos utilizadores aos mesmos.

De acordo com várias fontes no Twitter, este ataque encontra-se a ser reivindicado pelos grupos Killnet e Anonymous Sudan, os quais possuem ligações com a Rússia. Ambos os grupos confirmam que os ataques a serem realizados contra a entidade estão a ter origem nos mesmos, e estarão relacionados com os apoios que as entidades europeias têm vindo a realizar à Ucrânia.

Neste momento, o ataque apenas aparenta encontrar-se a causar a indisponibilidade dos acessos aos sites da entidades, não existindo a indicação de qualquer roubo de dados associado ao mesmo.

19/06/2023
Dois suspeitos detidos na Polónia por manterem serviço de ataques DDoS por encomenda

As autoridades da Polónia confirmaram, durante o fim de semana, ter apreendido dois suspeitos de correrem um serviço de ataques DDoS por contrato, que estaria ativo desde finais de 2013.

De acordo com as autoridades locais, os suspeitos foram detidos como parte de uma operação global, sobre o nome de PowerOFF, que teria como objetivo encerrar plataformas online que permitem a compra de ataques DDoS em larga escala, e que permitem lançar os mesmos contra diferentes alvos.

Muitos serviços deste género são propagados como plataformas de stress para redes em controlo dos clientes, mas não aplicam medidas para impedir que esses ataques sejam feitos contra outras plataformas – basicamente, favorecem a criação de ataques em larga escala contra diferentes alvos, usando esse ponto de “stress” das redes como meio de venda.

A operação contou com a ajuda da Europol e várias agências de segurança internacionais, que levaram à detenção de dois suspeitos de correrem as operações, bem como a diversas buscas e apreensões de materiais usados para o processo.

As autoridades afirmam ainda ter obtido detalhes de quase 35.000 contas de utilizadores que usavam estes serviços, 76.000 registos de login e 320.000 endereços de IP associados aos mesmos. Foram ainda apreendidos vários conteúdos associados com planos de ataques DDoS a realizar por vários clientes, com os valores dos mesmos.

Os domínios associados com o serviço de venda dos ataques DDoS foram igualmente colocados em controlo das autoridades, e encontram-se atualmente a mostrar uma imagem de que o domínio foi apreendido como parte da operação.

19/06/2023
Twitter invadido por rede falsa de publicidade a lojas chinesas

Se usou o Twitter nos últimos dias, é possível ter começado a verificar que a publicidade da plataforma está a atingir níveis bastante elevados – sobretudo no que respeita a publicidades para lojas de conteúdos questionáveis.

Com todas as medidas que Elon Musk tem realizado no Twitter, estas afastaram também um vasto conjunto de anunciantes da empresa – atualmente ainda a principal fonte de receitas da plataforma. No entanto, parece que existe uma nova vaga de esquemas a aproveitar a saída de anunciantes mais reconhecidos da empresa, para a propagação de anúncios de produtos baratos e de fraca qualidade.

No Twitter, existe atualmente uma rede de falsas lojas de dropshipping, que estão a usar a plataforma para anunciar produtos que, na maioria dos casos, são de baixa qualidade ou nunca chegam aos clientes finais – mas que o Twitter encontra-se a promover como conteúdos patrocinados para os utilizadores da plataforma.

Estas lojas online surgem com vídeos a demonstrar os supostos produtos, a maioria das vezes com conteúdos falsos para cativar a atenção dos utilizadores, e direcionando para vários sites das supostas lojas, onde os produtos se encontram.

Como seria de esperar, estas lojas são, na sua maioria, plataformas de baixa qualidade e sem qualquer controlo de qualidade ou segurança, que podem levar os utilizadores a comprarem produtos sobre falsas promessas – a maioria afirma ser da China.

Estas lojas encontram-se a usar a publicidade do Twitter para distribuir em massa publicidade sobre vários nomes. Numa rápida pesquisa é possível encontrar centenas de contas falsas destas lojas, sobre os mais variados nomes, e todas verificadas pelo Twitter Blue – relembrando que um dos motivos pelos quais Elon Musk tem vindo a propagar o Twitter Blue seria para combater exatamente as contas falsas e de spam.

A maioria destas contas possuem apenas algumas centenas de seguidores, a grande maioria de contas aparentemente falsas, sem imagem de perfil e poucas ou nenhumas interações. Este género de esquemas tendem a surgir em largas redes de falsas contas nas plataformas sociais, e que podem ser usadas para os mais variados fins.

Uma das formas de identificar as contas presentes neste esquema encontra-se no facto de usarem quase sempre imagens de perfil similares, com cores e formas aleatórias, e nomes bastante genéricos e simples. A descrição das contas também aparenta ser bastante genérica, alegando ser de uma loja de produtos de “prenda” e tecnologia.

As lojas em questão, distribuídas sobre diferentes contas e nomes, possuem todas o mesmo formato de design, mudando apenas as cores e alguns detalhes.

Apesar disso, a campanha encontra-se a ser propagada em massa na plataforma, com centenas de anúncios existentes para cada uma destas contas falsas. As contas exploram a falta de anunciantes da plataforma para surgirem em maior escala junto dos utilizadores – na tentativa de enganar os mesmos com falsos produtos.

Infelizmente, o TugaTech tentou contactar o Twitter para obter mais informações sobre esta situação, mas o contacto de imprensa da plataforma encontra-se a responder automaticamente com um emoji originário de uma piada criada por Elon Musk.

19/06/2023
Western Digital vai bloquear dispositivos desatualizados de usarem o My Cloud

A Western Digital confirmou que, caso os utilizadores não mantenham os seus dispositivos com suporte ao My Cloud atualizados, podem ficar impedidos de aceder às funcionalidades cloud da empresa a partir de 15 de Junho.

Segundo o comunicado da empresa, os dispositivos que não estejam na mais recente versão do firmware da marca, atualmente a 5.26.202, vão deixar de poder aceder aos serviços oferecidos pelo My Cloud.

A empresa terá começado a aplicar esta medida mais “drástica” como parte do incentivo para manter os dados dos utilizadores seguros e incentivar os mesmos a atualizarem para as versões mais recentes. Em parte, isto será também para garantir que os dispositivos estão atualizados com a recente versão, que conta com uma importante correção de uma falha, que pode permitir a atacantes remotos a executarem código nos dispositivos – potencialmente comprometendo dados existentes nos mesmos.

A nota da WD indica que, para todos os dispositivos que se encontrem em versões anteriores à 5.26.202 do firmware, estes deixarão de conseguir aceder aos serviços cloud da empresa em 15 de Junho de 2023 – o que inclui tanto a versão web da mesma como as diferentes aplicações para dispositivos móveis.

Obviamente, os utilizadores podem continuar a aceder aos seus dados de forma local, mas sem as funcionalidades online que se destacam para estes dispositivos – e que são o principal meio pelo qual muitos utilizadores optam por adquirir este género de dispositivos.

De relembrar que o My Cloud é um serviço que permite aos donos de dispositivos WD acederem aos seus conteúdos a partir de qualquer lugar, ligando os equipamentos NAS na rede da empresa.

A empresa aconselha os utilizadores a verificarem o site de suporte da mesma para as instruções sobre como atualizarem o firmware nos seus dispositivos.

19/06/2023
Autoridades do Reino Unido aprovam compra da iRobot pela Amazon

Em Agosto de 2022, a Amazon confirmava a compra da iRobot Corporation, num negócio avaliado em mais de 1.7 mil milhões de dólares. No entanto, a compra levantou algumas críticas por parte da Autoridade da competição do Reino Unido, a CMA, que terão levado à rejeição do negócio – com a base que poderia prejudicar as empresas rivais no mercado.

No entanto, a Amazon terá contestado esta decisão, e parece que a medida veio agora a ter resultados positivos para a empresa. Isto porque, na mais recente decisão, a CMA aprovou a compra da iRobot por parte da Amazon, terminando assim o caso que se encontrava entre as duas partes e o negócio pendente.

De relembrar que, originalmente, a CMA tinha deixado três pontos principais para negar a compra. O primeiro seria relativamente às preocupações que a Amazon poderia vir a prejudicar outras empresas rivais no mercado com a mesma, tendo em conta o impacto que a iRobot possui.

Além disso, existiam ainda preocupações que a Amazon poderia colocar outras entidades em risco devido ao seu próprio império nas vendas online, face à estrutura da empresa em larga escala.

Por fim, existiam ainda preocupações que, sendo a iRobot uma fabricante de produtos “inteligentes” para o lar, a Amazon poderia causar problemas de competição também para outras empresas que vendem este género de produtos.

No entanto, em análise mais aprofundada, a CMA parece ter agora decidido que a compra não possui os impactos que inicialmente se esperava, tendo assim aprovado a mesma durante esta semana. Em parte a empresa indica que a iRobot possui apenas uma “modesta” percentagem de utilizadores no Reino Unido, e que a compra não iria afetar o mercado.

De notar que, apesar de as autoridades do Reino Unido terem dado a luz verde para a compra, ainda se aguarda a decisão da compra sobre autoridades em outros mercados – o que se espera para os próximos meses.

19/06/2023
Redmi 12 chega oficialmente a Portugal

A Xiaomi anunciou hoje a chegada do Redmi 12 aos mercados internacionais, incluindo Portugal. Trata-se do mais recente smartphone de gama de entrada da marca, equipado com características de alta qualidade, concebido para todos os que procuram o máximo valor, uma excelente experiência de entretenimento e um sistema operativo fluído para ser utilizado sem sobressaltos, com um PVPR a partir de 209,99 €.

O Redmi 12 traz para o mercado uma nova experiência no seu segmento. Com apenas 8,17 mm de espessura, parte traseira em vidro de alta qualidade e novo design de câmara infinito, este smartphone tem uma aparência elegante e é bastante confortável. Com a classificação IP53, o Redmi 12 foi concebido para suportar o pó e os salpicos do dia-a-dia. Para melhorar ainda mais a sua utilização, está equipado com carregamento rápido Tipo C de 18 W e uma entrada jack de 3,5 mm. Disponível em três cores diferentes – Midnight Black, Sky Blue e Polar Silver – o Redmi 12 é funcional e apelativo.

O Redmi 12 possui um incrível ecrã FHD+ DotDisplay de 6,79″ com 90Hz Adaptive Sync. Este ecrã, com uma resolução de 2460×1080, é também o maior da série Redmi até à data, proporcionando uma melhor experiência de visualização a ver vídeos, jogar, ler e muito mais. O smartphone tem a certificação SGS Low Blue Light e o seu modo de leitura 3.0 permite aos utilizadores desfrutar de conteúdos durante mais tempo sem sobrecarregar a visão.

O sistema de câmara tripla do Redmi 12 inclui uma câmara principal de 50MP que capta detalhes com clareza e precisão. A completar este poderoso trio está uma ultra grande angular de 8MP e uma câmara macro de 2MP. Além disso, o Redmi 12 oferece sete populares filtros filmCamera para elevar a sua experiência fotográfica com cálculos ao nível do pixel e pré-visualizações em tempo real.

Suportado pelo poderoso processador MediaTek Helio G88, o Redmi 12 tem uma CPU que atinge os 2,0 GHz com extensão de memória, proporcionando mais oportunidades para os utilizadores explorarem. Um impressionante armazenamento expansível de até 1TB também está incluído para apoiar os utilizadores mesmo nos dias mais ocupados, desde tirar fotografias até garantir que todas as músicas favoritas estão sempre na ponta dos dedos.

A bateria de 5.000mAh elimina todas as preocupações com a falta de autonomia, oferecendo 23 dias em modo standby, 133 horas de reprodução de música, 26 horas de leitura online ou 16 horas de visualização de vídeos. O Redmi 12 vem com um sensor de impressão digital lateral de grande utilidade para um acesso rápido e fácil. O smartphone também pode ser utilizado como comando infravermelho para controlar os dispositivos em casa. Elevando ainda mais a experiência de entretenimento, o Redmi 12 está equipado com um potente altifalante para uma experiência auditiva cativante e dinâmica.

O Redmi 12 está disponível em duas versões – 4GB+128GB (PVPR 209,99€) e 8GB+256GB (PVPR 239,99€).

16/06/2023
Amazon pretende usar IA para criar resumos das avaliações

A Amazon encontra-se a integrar mais Inteligência Artificial sobre os seus serviços, e o mais recente exemplo disso mesmo passa pela integração com o sistema de reviews da plataforma.

De acordo com a CNBC, a Amazon encontra-se a testar a integração de IA para ajudar os utilizadores a encontrarem reviews mais apropriadas para os produtos que tenham interesse em comprar.

Este novo sistema, que se encontra atualmente em testes, iria permitir aos utilizadores terem uma forma de receber “resumos” das avaliações dos produtos, criados com base em IA. Esta tecnologia iria analisar todas as reviews de um produto, deixando depois um resumo rápido de todos os pontos positivos e negativos.

A ideia será ajudar os utilizadores a terem uma avaliação dos produtos antes de comprarem, com base nos relatos de utilizadores que realmente compraram o mesmo, sem terem de navegar por centenas ou milhares de reviews – e nem sempre as mais úteis.

Esta funcionalidade encontra-se atualmente em testes, embora se espere que venha a ser alargada para mais utilizadores durante os próximos meses. Ao mesmo tempo, a ideia não é algo propriamente novo, sendo que outras plataformas de vendas online encontram-se também a adotar cada vez mais a IA como forma de melhorar os seus serviços.

15/06/2023
Google começa a integrar mais IA nos seus produtos e serviços

Durante o evento Google I/O deste ano, a Google focou-se na Inteligência Artificial como o “futuro” para a empresa. Vários serviços da mesma começaram a receber integrações focadas em IA, e novidades para os utilizadores melhorarem as experiências na plataforma.

E agora, começa a chegar a altura de se ver algumas dessas novidades “em ação”, com a primeira vaga a surgir junto dos utilizadores, focadas em melhorar a experiência de pesquisa e de uso dos diferentes serviços da empresa.

A primeira novidade encontra-se para a Pesquisa da Google, no que é conhecido como “Search Generative Experience”. Esta funcionalidade tinha começado a surgir em testes o mês passado, e permite aos utilizadores terem acesso a pesquisas com a ajuda da IA, que apresentam os resultados de forma consideravelmente mais rápida – a IA analisa os conteúdos com base no que os utilizadores pesquisem, e apresenta um resumo rápido que poderá responder às questões dos utilizadores.

Na mais recente atualização, os utilizadores podem também usar este sistema para procurarem hotéis, restaurantes, destinos de viagem e outros, melhorando os resultados e apresentando os conteúdos num formato que seja mais rapidamente visível para o utilizador sem ter de aceder a diferentes links.

Outra melhoria que a empresa se encontra a lançar será focada para o Google Bard. Agora, o chatbot da empresa deve começar a permitir que os utilizadores tenham resultados criados com base em imagens. Este sistema pode ajudar a apresentar conteúdos de forma mais visual no chatbot.

Por exemplo, os utilizadores podem questionar o Bard sobre localizações populares para visitar num pais, sendo que o sistema irá apresentar as mesmas com uma pequena imagem a acompanhar.

Ao mesmo tempo, é também possível usar imagens como forma de obter informações do Bard. Por exemplo, se o utilizador enviar uma imagem para o chatbot, pode depois pedir informações baseadas na mesma – a IA analisa o conteúdo da imagem, e cria o resultado final com base nesse.

Para os utilizadores que gostam de realizar compras online, existe agora uma nova funcionalidade de “teste virtual” de roupas e acessórios, que permite usar a IA para criar uma versão virtual de uma pessoa, onde se pode testar roupas, joias e outros acessórios – sem ter de se comprar o mesmo. Os utilizadores podem usar este sistema para avaliar como um determinado produto iria ficar em diferentes pessoas – é possível escolher entre diferentes formatos de corpo, entre outras características.

Infelizmente, a maioria das novidades encontram-se ainda focadas apenas para os utilizadores nos EUA. Na Europa, a Google ainda se encontra a avaliar a melhor forma de integrar as suas tecnologias de IA, tendo em conta as leis de privacidade mais rigorosas nesta localização.

15/06/2023
Framer agora permite criar um site com ajuda de IA

Criar um website, para alguns, pode ser uma tarefa complicada. No entanto, ferramentas como a Framer podem ajudar na tarefa. Esta ferramenta tem vindo a ser usada para ajudar a criar, rapidamente, páginas online – e agora acaba de receber novas funcionalidades com a ajuda de IA.

A Framer confirmou que vai começar a integrar uma nova funcionalidade de IA, que ajuda os utilizadores a criarem os sites dos seus sonhos, apenas com uma descrição rápida do que pretendem.

Este novo sistema permite que os utilizadores escrevam umas pequenas palavras sobre o que pretendem para os sites, onde o sistema de IA da entidade depois trata de criar os conteúdos o mais adequados possíveis.

Este novo sistema pode ser usado para criar páginas iniciais ou de vendas, pequenos sites pessoais e outros de forma relativamente rápida e simples. Os utilizadores podem ainda personalizar os conteúdos dos seus sites, como as cores, conforme necessitem, e escolhendo de uma palete selecionada para ser o mais adequada possível.

A plataforma conta com uma versão gratuita, que pode ser usada para quem pretenda experimentar algumas das funcionalidades – ou para pequenos sites pessoais. Esta é uma excelente ferramenta para quem procura criar um site online, mas não tenha tempo ou conhecimentos para tal.

14/06/2023
Google pode ser forçada a dividir-se da secção de publicidade digital

A Google pode vir a enfrentar mais alguns problemas por parte da Comissão Europeia, desta vez relacionados com o negócio de publicidade da empresa. A Comissão Europeia pode vir a decidir que a Google terá de separar a sua divisão de publicidade da restante empresa, como forma de garantir a privacidade dos utilizadores.

De acordo com a avaliação preliminar do caso, a Comissão Europeia determina que a Google terá abusado da sua posição no mercado digital da publicidade. Com esta ideia em conta, é possível que a Google seja forçada a vender a sua divisão de publicidade, separando as mesmas em diferentes plataformas.

Caso seja realmente aplicada, esta medida pode ter graves impactos para uma das principais fontes de receitas da Google. Como se sabe, apesar de o termo “Google” ser mais associado com as pesquisas online, a empresa continua a ser focada em publicidade, e esta é uma das suas fontes de receitas principais em todos os serviços que fornece.

A empresa já tinha sido multada no passado, mas sempre devido a atividades que eram realizadas sobre as suas atividades de publicidade digital. Agora, as medidas podem ser consideravelmente mais graves, com a empresa a praticamente te de se dividir ao meio.

A Comissão Europeia encontra-se preocupada com o facto que a Google, usando a sua posição no mercado, pode ter aproveitado a mesma para obter informações dos diferentes serviços que a colocaram num ponto de vantagem face aos rivais.

Esta prática era algo que estaria em vigor na empresa desde meados de 2014, e que tem vindo a piorar consideravelmente nos últimos anos, prejudicando as atividades rivais no mesmo setor.

De acordo com o comunicado, a entidade refere que “está preocupada com as condutas supostamente intencionais do Google destinadas a dar uma vantagem competitiva ao AdX [à bolsa de anúncios do Google] e podem ter impedido as trocas de anúncios rivais. Isso teria reforçado o papel central do AdX do Google na cadeia de suprimentos adtech e a capacidade do Google de cobrar uma taxa alta por seu serviço.”

A Google ainda terá a possibilidade de responder a este relatório, sendo que para já ainda não é algo vinculativo. A empresa ainda poderá responder ao caso e apresentar a sua defesa.

No entanto, caso seja considerada culpada, além da divisão da empresa, esta pode ainda ser multada em vários milhões de dólares, que podem atingir 10% das receitas globais da Google.

14/06/2023
Instalações piratas do Windows 10 escondem malware difícil de remover

Não é difícil de encontrar pela internet locais onde descarregar ficheiros de imagem modificados do Windows 10, a maioria prometendo encontrar-se ativado ou ter alterações diversas – isto apesar de a Microsoft fornecer as imagens de instalação do Windows 10 e 11 gratuitamente para todos, de forma oficial.

No entanto, quem opte pela via da pirataria, pode estar a abrir portas para alguns problemas. Foi recentemente descoberta uma campanha de malware, que se encontra a usar ficheiros de imagem do Windows 10 modificados para conterem malware.

De acordo com os investigadores da empresa de segurança Dr. Web, os ficheiros de imagem são distribuídos em sites de pirataria e torrent, e à primeira vista parecem relativamente seguros. A maioria promete encontrar-se atualizado ou pré-ativado.

No entanto, estas imagens contam com um malware oculto, que permanece escondido sobre a partição EFI – normalmente usada pelo sistema para o arranque. Uma vez que esta partição não se foca no uso direto pelo Windows, o malware permanece oculto na mesma e consegue ficar “invisível” mesmo para as soluções de segurança mais recentes.

As instalações encontram-se ainda modificadas para descarregar os ficheiros maliciosos da partição de forma regular, infetando o sistema. Mesmo que os utilizadores removam o malware, este volta eventualmente a surgir no futuro.

O malware usado pode variar, mas a maioria foca-se em roubar dados sensíveis dos utilizadores, de contas online ou em alterar silenciosamente as carteiras de criptomoedas que os utilizadores possam colocar no sistema, de forma a transferirem fundos para carteiras em controlo dos atacantes.

Os investigadores afirmam que uma das carteiras usadas pelo malware conta com mais de 19.000 dólares, o que parece indicar que o esquema está a ter resultados finais. Como sempre, deve-se ter extremo cuidado no download de ficheiros de imagem de fontes não oficiais, bem como de qualquer software potencialmente ilícito.

14/06/2023
ONU pretende criar novo código de conduta para Inteligência Artificial

O secretário-geral da ONU, António Guterres, aprovou no início desta semana a criação de um novo código de conduta para as grandes plataformas digitais, focados em estipular regras para o uso de Inteligência Artificial nas mesmas, com vista a impedir a propagação de conteúdos de desinformação e de ódio na internet.

A ideia do secretário-geral da Organização das Nações Unidas, citado pelo portal ECO, será criar um conjunto de regras, que devem ser adotadas pelas grandes plataformas online, na forma como a IA é usada nas mesmas. O objetivo será evitar a partilha de conteúdos de desinformação usando estas novas tecnologias, bem como a propagação de discursos de ódio.

Neste momento, a adoção das medidas será totalmente voluntária, portanto cabe a cada empresa adotar as mesmas conforme pretenda. Guterres referiu ainda que são necessárias medidas imediatas para tornar o uso da tecnologia “seguras, responsáveis e éticas”, seguindo as normas dos direitos humanos.

Ao mesmo tempo, Guterres aponta ainda que esta tarefa não será fácil, ainda mais tendo em conta toda a evolução feita de forma constante com a mesma, mas deve ser implementada para garantir uma internet justa e segura para todos. O mesmo afirma que a IA possui um enorme potencial no mercado, mas necessita de ser bem usada no final.

12/06/2023
Chrome recebe várias melhorias no seu Gestor de Senhas

A Google encontra-se a preparar um conjunto de novas funcionalidades, que pretendem garantir mais proteção para as senhas dos utilizadores guardadas no navegador.

Apesar de existirem gestores de senhas que facilitam a tarefa de criar e guardar todos os dados de login online, muitos utilizadores ainda optam por usar apenas o gestor de senhas que se encontra integrado no navegador.

O Chrome tem vindo a melhorar nesse sentido, tornando o seu gestor de senhas praticamente numa aplicação por si mesmo, mas a Google encontra-se agora a preparar novidades para o tornar ainda melhor, e também para garantir mais segurança dos dados contidos no mesmo.

Para começar, os utilizadores agora terão uma forma de, mais rapidamente, acederem ao Gestor de Senhas, ficando disponível num novo atalho rápido para o mesmo no ambiente de trabalho. Este permite que os utilizadores tenham acesso a todas as definições do Gestor de Senhas do Chrome, bem como possam rapidamente aceder aos dados.

Outra novidade, que vai adicionar uma camada adicional de segurança para as senhas, será a necessidade de autenticação biométrica para se usar uma senha guardada no desktop. Isto era algo que já existia no Chrome para dispositivos móveis, mas que agora fica disponível também para utilizadores no computador.

Desta forma, para os utilizadores poderem usar as senhas guardadas no Chrome, necessitam primeiro de se autenticar pelo Windows Hello, ou usando outro sistema de autenticação dedicado, como de impressões digitais ou reconhecimento facial. Isto deve ser feito antes de a senha ser introduzida no site que se pretende, evitando que terceiros com acesso ao sistema possam usar os dados.

Outra melhorias que também vai ser adicionada será a capacidade de se colocarem notas junto das senhas. Com este sistema, os utilizadores podem colocar pequenas notas de texto salvaguardadas com os dados de login – por exemplo, contendo dados de informação ou códigos de backup.

Para quem pretende mudar de Gestor de Senhas, ou de navegador, para usar o Chrome, agora vai ficar também mais simples transferir as suas senhas para o Gestor de Senhas do Chrome. O novo sistema de importação de conteúdos continua a permitir que as senhas sejam rapidamente importadas de ficheiros CSV, mas agora chega também o suporte nativo para importação do Edge, Safari, 1Password, Bitwarden, Dashlane e LastPass.

Por fim, o sistema de verificação de segurança da Google agora encontra-se disponível também para o Chrome no iOS, permitindo aos utilizadores verificarem senhas potencialmente comprometidas ou que estejam a ser reutilizadas.

É importante relembrar que, apesar de todas estas melhorias, guardar as senhas no navegador ainda possui alguns riscos. Estas senhas encontram-se encriptadas apenas com os dados de login do sistema operativo, pelo que, se o sistema estiver infetado, podem ser rapidamente roubadas.

Em contrapartida, gestores de senhas dedicados implementam medidas adicionais de proteção contra este género de roubos, e tornam mais complicado – embora não impossível – que as senhas sejam roubadas mesmo em sistemas infetados por malware.

Ainda assim, para quem guarda as senhas no Chrome, certamente que serão melhorias importantes a ter em conta.

08/06/2023
Falha em sistema da Honda estaria a expor dados sensíveis de clientes

A Honda confirmou que, sobre a sua divisão de produtos para jardim e de plataformas de energia, a API do sistema de compras online da empresa teria uma falha, na qual era possível realizar o reset da senha de acesso a qualquer conta na mesma.

Apesar de a Honda ser mais conhecida pelos seus veículos da mesma marca, a empresa encontra-se a atuar em várias áreas, entre as quais se encontra a criação de produtos de jardinagem. Esta falha estaria a afetar a API de um desses sistemas.

A falha foi descoberta pelo investigador Eaton Zveare, sendo que permitia a qualquer atacante realizar o reset das senhas de contas na plataforma, bem como ter acesso administrativo ao sistema interno da empresa. Este acesso poderia ser usado para recolher dados dos utilizadores e outras informações que podem ser classificadas como sensíveis.

Esta falha estaria presente sobre o Power Equipment Tech Express (PETE), um painel normalmente fornecido pela Honda a parceiros e revenderes, onde estes podem realizar as suas encomendas e várias outras atividades diretamente para a empresa.

A falha foi revelada à empresa no dia 16 de Março de 2023, tendo sido corrigida por volta de 3 de Abril de 2023. Não se sabe se a falha terá sido explorada maliciosamente no passado, no entanto, o investigador confirmou que seria possível aceder a dados sensíveis de parceiros e clientes datados de Agosto de 2016 e Março de 2023.

08/06/2023
Começou a pirataria de chaves API da OpenAI

A pirataria não escapa de ninguém, nem mesmo da OpenAI. Apesar de o ChatGPT ser uma plataforma web, e ser algo complicado de alguém conseguir contornar as proteções da mesma – uma vez que é tudo feito nos servidores da empresa – parece que existe sempre uma forma para tal.

A partir de diversos locais online, existem utilizadores que se encontram a piratear chaves de API da OpenAI, para o ChatGPT, como forma de permitir acesso a conteúdos normalmente acessíveis apenas para contas pagas.

Estas chaves estão a ser partilhadas ou vendidas a preços mais baratos do que o normal no Discord, Reddit e outros sites online. A grande maioria das chaves de API, se não todas, trata-se de chaves roubadas de terceiros – que foram incorretamente publicadas em código de apps.

Existe quem mantenha bots que analisam o GitHub e plataformas similares, de forma a recolher estas chaves privadas mal elas sejam publicadas. No final, isto vai levar a que as contas associadas com essas chaves API do GPT-4 tenham custos elevados sem se aperceberem exatamente do motivo.

Num dos exemplos, uma chave que estaria associada com uma conta da OpenAI com um limite de 150,000 dólares terá sido disponibilizada gratuitamente no Reddit – acumulando custos para o detentor original da mesma.

Apesar de o ChatGPT ser gratuito, os utilizadores que pretendam usar funcionalidades avançadas, como o modelo de GPT-4, necessitam de usar uma API e pagar pela mesma. Quem paga, recebe da OpenAI uma chave única que permite o acesso a tais funcionalidades.

Esta chave pode ser implementada em diferentes locais – como exemplo, em apps ou plataformas web – mas também pode acabar por ser bastante cara caso seja exposta, pois passa a ficar disponível para qualquer um usar.

A OpenAI alerta para o facto da chave de API ser considerada como uma “senha”, e não deve ser partilhada. No entanto, isso não impede que erros possam acontecer e que algumas chaves acabem por ser divulgadas.

A OpenAI afirma que as chaves são da responsabilidade de cada utilizador, nos seus termos de serviço, portanto o uso das mesmas é algo da responsabilidade de cada um. No entanto, quem se encontra a partilhar estas chaves, também afirma que a empresa possui responsabilidade pela segurança das chaves, e não deve ser apenas do cliente.

Em parte, a OpenAI encontra-se a ser culpada de não ter aplicado medidas de autenticação mais seguras para os seus clientes, com alguns dos utilizadores a fornecer estas chaves a indicar que o mesmo não acontece em outras plataformas – como o Google Cloud – porque estas possuem mecanismos de segurança mais avançados.

07/06/2023
Centenas de mods do Minecraft afetados em campanha de malware
Se utiliza mods do Bukkit ou CurseForge no Minecraft, tenha cuidado com os locais de onde os descarrega. Uma nova campanha de malware foi descoberta recentemente, que se encontra a propagar por meio destes mods, afetando os jogadores do título da Mojang.

De acordo com várias fontes, os mods são maliciosamente modificados e enviados para diferentes plataformas online, contendo código que injeta nos sistemas malware focado em roubar informações sensíveis de sistemas Windows e Linux.

Estes mods podem mesmo estar a ser enviados para plataformas oficiais, através de contas comprometidas, afetando também contas que tinham mods populares e que foram modificados para conter o malware. Um dos exemplos encontra-se no mod “Better Minecraft”, que conta com mais de 4.6 milhões de downloads, e numa recente atualização começou a integrar o malware.

Neste momento foram descobertos os seguintes mods com o malware na plataforma da CurseForge:
- Dungeons Arise
- Sky Villages
- Better MC modpack series
- Dungeonz
- Skyblock Core
- Vault Integrations
- AutoBroadcast
- Museum Curator Advanced
- Vault Integrations Bug fix
- Create Infernal Expansion Plus
Já do lado dos mods Bukkit, a lista é igualmente extensa:
- Display Entity Editor
- Haven Elytra
- The Nexus Event Custom Entity Editor
- Simple Harvesting
- MCBounties
- Easy Custom Foods
- Anti Command Spam Bungeecord Support
- Ultimate Leveling
- Anti Redstone Crash
- Hydration
- Fragment Permission Plugin
- No VPNS
- Ultimate Titles Animations Gradient RGB
- Floating Damage
As entidades alertam que o malware terá começado a ser enviado para os mods afetados faz cerca de três semanas. Portanto, se as versões foram descarregadas neste período de tempo, podem ter sido as comprometidas com o malware.

O malware possui a capacidade de roubar informação sensível dos sistemas dos utilizadores, incluindo os cookies do navegador, que permite aos atacantes replicarem as sessões dos mesmos noutros locais, e até contornar a proteção de autenticação em duas etapas para diversas plataformas.

Os utilizadores que tenham usado os mods em questão devem ficar particularmente atentos a qualquer atividade suspeita nos sistemas, sobretudo se usarem os mods modificados. É igualmente recomendado remover todos os indícios dos mesmos do sistema.
07/06/2023
1Password começa a suportar passkeys para todos na versão Beta

Os utilizadores do 1Password podem finalmente começar a usar passkeys com a aplicação, sendo que o suporte encontra-se agora a ser disponibilizado para todos.

De relembrar que a ideia das passkeys passa por fornecer um meio mais seguro para os utilizadores terem as suas contas online, sem necessitarem de usar senhas que podem ser, eventualmente comprometidas. Invés disso, a tecnologia usa os sistemas de autenticação biométrica existentes nos sistemas para autenticação.

A partir de hoje, os utilizadores do 1Password podem aceder a este novo sistema, guardando as suas passkeys no mesmo e deixando de lado a necessidade de usar senhas – nas plataformas que suportam esta novidade. Desta forma, da próxima vez que se tenha de aceder à mesma, os utilizadores apenas necessitam de usar a autenticação biométrica do sistema onde se encontrem – como a impressão digital ou Face ID.

A empresa afirma que o suporte vai encontrar-se disponível para os utilizadores do Safari no macOS, bem como no Google Chrome, Firefox, Edge e Brave no Windows, Linux e macOS. Os utilizadores apenas necessitam de usar a versão beta da extensão para poderem aceder a esta novidade.

Espera-se que este novo sistema possa tornar a adoção das passkeys mais alargada, e tornar ainda mais seguras as contas dos utilizadores, bem como a forma de acederem às mesmas. Obviamente, os utilizadores possuem ainda total sincronização das passkeys entre todos os seus dispositivos onde tenham as contas da 1Password configuradas.

06/06/2023
Apple pretende que os olhos sejam as novas “impressões digitais”

Com a chegada do Apple Vision Pro, a empresa veio também trazer uma nova forma dos utilizadores se autenticarem, usando apenas os seus olhos.

O dispositivo de realidade mista da Apple chega com um número bastante elevado de sensores, usados para as mais variadas tarefas. No entanto, no interior, é também onde se encontram alguns sensores responsáveis por analisar os olhos de quem se encontra a usar o dispositivo.

E a Apple parece estar a dar bastante foco num novo sistema, que vai permitir usar os olhos como uma nova forma de autenticação. Tal como acontece com as impressões digitais, cada olho possui uma impressão única. A Apple pretende tirar partido deste sistema com o Optic ID, um sistema de verificação da autenticidade do utilizador, analisando a retina.

O Optic ID pode vir a ser usado no Vision Pro como uma forma de autenticação única, tal como o Face ID ou Touch ID. Usando a impressão “digital” do olho, os utilizadores podem realizar as mais variadas tarefas, sem terem propriamente de realizar qualquer ação. Os sensores do Vision Pro vão automaticamente analisar o olhar, quando necessário, para autenticar os utilizadores.

A Apple garante que todos os dados recolhidos pelo Optic ID são processados apenas de forma local – portanto, nem a Apple nem outras entidades possuem acesso aos dados biométricos dos utilizadores. O processamento é feito apenas em formato local, no dispositivo de cada utilizador.

É importante notar que este género de sistemas de autenticação não é algo propriamente novo no mercado. Na realidade, a Samsung também tinha aplicado a ideia no Galaxy Note 7, no entanto, nessa altura, a tecnologia ainda estava a dar os seus primeiros passos para junto dos consumidores. Sem dúvida que, com o Vision Pro, o grau de segurança e fiabilidade é consideravelmente mais elevado, em parte graças a todos os sensores que se encontram no dispositivo.

Espera-se que, na ideia da Apple, no futuro apenas seja necessário olhar para o dispositivo para se poder autenticar nas mais variadas plataformas online – se o futuro vai ser uma realidade ou não, ainda será algo a ver.

06/06/2023
Multa de trânsito: cuidado com os esquemas de phishing

Os ataques de phishing tem vindo a ser cada vez mais vulgares, sendo que os criminosos aplicam diferentes técnicas para levarem os utilizadores a aceder a conteúdos potencialmente maliciosos.

O mais recente foi descoberto por um grupo de investigadores da BlackBerry, e foca-se sobretudo a utilizadores em Portugal.

O esquema começa quando as vítimas recebem um email, indicando que existem multas pendentes no seu nome, e que estas devem aceder aos conteúdos de um anexo para obterem informações e realizarem o pagamento.

No entanto, caso acedam aos mesmos, encontram-se a colocar em risco os seus dados de acesso a diversas contas bancárias online e outras informações sensíveis no sistema. A mensagem original apenas possui um pretexto para levar os utilizadores a descarregarem um ficheiro HTML, que quando aberto nos sistemas, inicia o download de outros ficheiros maliciosos – a maioria ficheiros da linha de comandos (CMD).

As vítimas são levadas a pensar que estão a descarregar conteúdos associados com a suposta multa, quando na realidade encontram-se a descarregar ficheiros maliciosos para os seus sistemas, que procedem com o roubo de informações sensíveis.

Uma das primeiras linhas de defesa parte dos próprios utilizadores terem atenção aos conteúdos que descarregam da internet, nomeadamente de fontes desconhecidas ou que aleguem informação potencialmente sensível.

Em caso de dúvida, o método correto será contactar diretamente as autoridades competentes para avaliar se o conteúdo é verdadeiro ou não – tendo em conta que as multas não são enviadas neste formato.

05/06/2023
Meta testa limitar partilha de notícias pelo Facebook e Instagram no Canadá

Durante o ano passado, a Meta indicou que o Facebook e Instagram poderiam aplicar medidas na forma como os utilizadores partilham conteúdos no Canadá, derivado da nova lei Online Sharing Act. Esta nova legislação poderia impedir os utilizadores do continente de acederem e partilharem conteúdos de notícias em plataformas sociais – como é o caso do Facebook e Instagram.

Agora, a empresa encontra-se a aplicar os primeiros testes para ir de encontro com a nova legislação. A Meta confirmou que, para alguns utilizadores no Canadá, vai começar a bloquear o acesso e partilha pelas suas plataformas a conteúdos de notícias. Esta medida faz parte de um teste da Meta, que vai começar por ser limitado para alguns utilizadores, mas eventualmente pode vir a surgir para todos.

Os utilizadores que entrem para o teste devem receber uma notificação cada vez que tentarem partilhar conteúdos de notícias, identificando a lei como uma das razões para tal. De notar que, no passado, a Meta já tinha indicado que a Online Sharing Act é uma lei com erros, que não se encontra ajustada para a forma como as plataformas sociais funcionam e para os conteúdos que os utilizadores acedem nas mesmas.

A ideia da lei seria forçar as plataformas sociais a partilharem uma parte das suas receitas com as entidades que criam os conteúdos de notícias, e organizações similares com este foco. A Meta, durante o ano passado, já tinha indicado que, face a esta nova lei, poderia ter de bloquear a capacidade de os utilizadores partilharem conteúdos nas suas plataformas no Canadá.

Como indicado anteriormente, a medida apenas vai ser aplicada para um pequeno conjunto de utilizadores inicialmente. Os testes devem começar durante os próximos dias, e vão expandir-se por várias semanas – eventualmente poderão ser alargados para mais utilizadores no Canadá.

02/06/2023
Amazon paga 30 milhões de dólares por violações de privacidade na Alexa e Ring

A Amazon confirmou que vai pagar 30 milhões de dólares para dar como terminado um caso de privacidade dos utilizadores, envolvendo a FTC e os dispositivos Alexa e Ring.

O acordo entre as duas partes surge depois da FTC ter acusado a Amazon de violar várias regras de privacidade com os seus dispositivos, nomeadamente da FTC Act e da Children’s Online Privacy Protection Act (COPPA) nos EUA.

No caso da Ring, a entidade alegava que a empresa estaria a violar a FTC Act, sobre práticas abusivas no mercado. Como parte do acordo, a Ring vai pagar 5.8 milhões de dólares e terá de eliminar todos os arquivos de vídeos dos seus sistemas que apresentem detalhes dos utilizadores, gravados antes de 2018.

No caso da Alexa, a entidade alegava que a Amazon estaria a recolher dados de menores a partir dos seus perfis no assistente de voz, usando os mesmos contra as leis de privacidade e proteção de dados dos menores nos EUA. A Amazon concordou em pagar 25 milhões de dólares para o acordo neste caso.

Ao mesmo tempo, a empresa comprometeu-se ainda a remover todas as contas de menores na plataforma, mensagens de voz e dados de localização que tinha armazenado. A FTC alegava que os dados de voz dos menores eram particularmente uteis para a Amazon, pois permitiam o treino dos modelos de voz em formato diferente do que acontece com adultos – e a empresa também concordou em não usar os mesmos para treino de modelos.

A FTC alegava ainda que a Ring não aplicava medidas de proteção de privacidade dos dados dos utilizadores adequados para o serviço que fornece, práticas essas que se mantiveram até meados de 2018. Os dados de clientes da plataforma eram constantemente acedidos sem autorização dos mesmos por funcionários e terceiros.

Apesar da Amazon não considerar como válidas as acusações da FTC, optou por proceder com o pagamento das coimas para evitar o arrastar do processo nos tribunais e para beneficio de ambas as partes.

01/06/2023
WhatsApp revela novo Centro de Segurança com dicas para proteger a sua conta

Numa tentativa de melhorar a imagem de segurança e privacidade para os utilizadores, o WhatsApp encontra-se agora a lançar a nova plataforma Security Center. Esta nova plataforma foca-se em tentar fornecer mais informações sobre as formas de esquemas e ataques que podem ocorrer quando se usa plataformas online similares ao WhatsApp.

Com foco para a plataforma da Meta, a ideia será transmitir mais informação sob como é possível usar serviços como o WhatsApp para o envio de spam e de esquemas, e algumas medidas que os utilizadores podem realizar para se protegerem desse género de ataques.

Ao mesmo tempo, esta nova secção foca-se em fornecer detalhes sobre algumas das funcionalidades que o WhatsApp fornece para garantir a segurança dos utilizadores, e a sua privacidade durante a conversa.

O WhatsApp Security Center pretende ser uma porta de entrada para os utilizadores poderem conhecer mais do serviço que usam todos os dias, e formas de usar ativamente o mesmo de forma segura. Funcionalidades como a autenticação em duas etapas, controlos de grupo e formas de reportar contas suspeitas encontram-se disponíveis em maior detalhe.

Os interessados podem verificar o WhatsApp Security Center a partir deste link.

01/06/2023
Base de dados do antigo RaidForums disponibilizada online

Um utilizador alega ter divulgado uma base de dados associada com o portal RaidForums, conhecido por ter sido um dos maiores portais na internet de partilha de conteúdos roubados e leaks.

O RaidForums foi um portal bem conhecido por ser a fonte para a partilha e leak de informações sobre contas roubadas de entidades e portais online, bem como de venda e compra deste género de conteúdos.

O portal foi encerrado em Abril de 2022, depois de ter sido apreendido pelas autoridades, com o seu fundador e dono a ser detido em Março de 2023. A plataforma tem estado inacessível desde então, mas vários locais alternativos para manter a historia do portal “ativa” começaram também a surgir.

No início deste mês surgiu um novo portal deste género, conhecido como “Exposed”, sendo que rapidamente se tornou como uma das maiores alternativas ao mesmo. No entanto, o administrador do portal, conhecido como “Impotent”, revelou que possui a base de dados associada ao antigo RaidForums, e encontra-se agora a fornecer o acesso à mesma.

Esta base de dados conta com os detalhes de quase 478,870 utilizadores do antigo portal, onde se inclui nomes de utilizador, emails e outras informações associadas com as suas contas.

A base de dados conta com detalhes de contas registadas entre 20 de março de 2015 e 24 de Setembro de 2020, possivelmente a altura em que a mesma foi criada. O administrador afirma que alguns utilizadores foram removidos da base de dados, e que se desconhece quando ou onde a mesma foi criada.

Esta base de dados, muito possivelmente, será a mesma que as autoridades norte-americanas possuem desde que encerraram o portal. No entanto, a informação agora presente na mesma ainda pode ser usada para investigações individuais ou para análise dos possíveis membros do antigo site.

30/05/2023
Programador afirma que a sua app foi injustamente removida da Play Store

A Google encontra-se sobre novas acusações, depois de ter removido da Play Store uma aplicação que nada mais seria que um navegador. O caso surge depois de a aplicação Downloader, da AFTVNews, ter sido removida da loja de aplicações da empresa.

A aplicação foi removida depois de um grupo de empresas de TVs em Israel ter realizado um pedido de DMCA, com o objetivo de remover a aplicação, alegando que a mesma permitia o acesso a conteúdos pirateados. Em causa encontrava-se o facto da aplicação permitir o acesso a um site conhecido como “SDAROT”, que distribuía estes conteúdos.

O problema encontra-se no facto que este site se encontra disponível na internet, e o que a aplicação faria era, nada mais, do que ser um navegador para acesso a diferentes plataformas online – ou seja, a tarefa de um navegador.

Elias Saba, programador da aplicação, afirma que a sua criação possui a mesma legitimidade que qualquer outro navegador que se encontra na Play Store – incluindo o Chrome. Para o mesmo, se a Google considera que um pedido deste género é considerado uma violação, então o Chrome também deveria ser visto permitir o mesmo acesso.

O programador afirma ainda que recorreu da decisão da Google de remover a app, embora o seu pedido tenha sido negado menos de uma hora depois. O mesmo encontra-se agora a tentar recorrer do pedido de DMCA, que o mesmo considera ser banal e sem fundamentos.

O programador sublinha ainda que a aplicação que criou não possui qualquer relação com o site que se encontra citado no documento do pedido de DMCA, nem direciona os utilizadores para o mesmo.

A Google afirma que a entidade que enviou o pedido de DMCA possui agora 10 dias para responder à acusação. Caso não o realize, a app deve voltar à Play Store. No entanto, o programador afirma que os danos já foram causados, tendo em conta que a app perdeu mais de 36% da sua base de utilizadores durante o período em que esteve inacessível.

30/05/2023
Aquela publicidade da Amazon pode não ser o que espera…

A publicidade é uma das principais fontes de receitas para muitos portais na Internet, mas ao mesmo tempo, deve-se ter cuidado com o que é visto neste género de conteúdos – e sobretudo quando se acede à mesma.

Os investigadores da empresa de segurança Malwarebytes confirmaram a existência de uma nova campanha de malware, que nos últimos tempos tem vindo a propagar-se em força sobre publicidade maliciosa na internet.

Segundo os investigadores, os grupos responsáveis por estas campanhas usam plataformas de publicidade legítimas, como o próprio Adsense da Google, para levar os utilizadores a acederem a conteúdos potencialmente maliciosos.

Os criminosos compram publicidade em plataformas como Google Ads, de forma a garantir que surgem no topo dos resultados de pesquisas ou em sites específicos. Num dos exemplos, os atacantes criaram uma campanha maliciosa focada para utilizadores da Amazon, com termos de pesquisa associados à plataforma online de compras.

Quando os utilizadores realizavam pesquisas na Google para conteúdos da Amazon, os primeiros resultados eram esta publicidade, que direcionava os mesmos para falsos sites a imitarem a aparência da Amazon, e com o objetivo de roubarem dados sensíveis das potenciais vítimas.

Em muitos casos, estes links conseguem mesmo contornar as medidas de proteção da Google para a sua plataforma de publicidade, surgindo como links legítimos para pesquisa nos resultados do motor de pesquisa. Os utilizadores podem estar a pensar aceder a um link da Amazon, quando na verdade estão a entrar num site falso, focado para roubar dados de acesso dos mesmos.

Em alguns casos, as vítimas podem também aceder a falsos sites que indicam que não podem aceder ao portal que pretendem, porque os seus computadores se encontram infetados com malware. Estes sites apresentam mensagem que direcionam as vítimas para descarregarem conteúdo malicioso ou a contactar números de telefone para resolver o problema – que eventualmente vão levar a esquemas de phishing e roubo de dados bancários.

O malvertising não é uma técnica nova de ataque, mas parece cada vez mais recorrente pela internet, sendo que a principal forma de proteção passa pelos utilizadores terem extremo cuidado com o que acedem online – e sobretudo quando acedem a locais que pedem informações sensíveis ou atividades “fora do vulgar”.

29/05/2023
Twitter abandona acordo voluntário da UE de combate a desinformação

O Twitter recentemente confirmou a saída voluntária do acordo com a União Europeia para o combate a desinformação online. No entanto, esta medida não quer dizer que a plataforma tenha menos responsabilidades no que respeita ao controlo de conteúdos na mesma.

Thierry Breton, em comentário no Twitter, deixou claro que a Comissão Europeia vai continuar a manter as suas regras no combate à desinformação pela Internet, e estas aplicam-se também a plataformas como o Twitter. Breton afirma mesmo que o Twitter “pode correr, mas não se pode esconder”, referindo-se à aplicação da nova Digital Services Act, que vai alterar a forma como grandes plataformas sociais moderam conteúdos na União Europeia.

A partir de 25 de Agosto, grandes plataformas sociais, como é o caso do Twitter, serão obrigadas a aplicar novas medidas para a prevenção de conteúdos de desinformação, e nomeadamente para a moderação dos seus utilizadores.

De notar que o Twitter tinha assinado o acordo para seguir o Código de conduta da União Europeia, face ao combate de desinformação, em 2018, juntamente com empresas como a Meta, Google e TikTok. Apesar da assinatura deste acordo ser totalmente voluntária, terá impacto quando as novas leis começarem a ser impostas.

O facto que o Twitter encontra-se a sair do acordo a apenas três meses das novas leis entrarem em vigor aponta para o facto que a plataforma pode estar a preparar-se para não seguir diretamente o indicado no mesmo. No entanto, a Comissão Europeia também estará atenta às medidas do Twitter e ao seu formato de moderação.

Caso o Twitter não siga a nova legislação, pode enfrentar coimas que chegam a atingir os 10% das receitas anuais da empresa, ou até 20% em caso de reincidências. A alternativa seria o Twitter ser completamente bloqueado para os utilizadores europeus, o que poderia ter também sérias consequências para a empresa.

29/05/2023
China remove milhares de publicações como parte de uma “limpeza” nas redes sociais

A China é um dos países que possui regras mais apertadas a nível dos conteúdos que os utilizadores podem partilhar na Internet. E recentemente, as autoridades chinesas confirmaram ter realizado uma das maiores ações de sempre na remoção de conteúdos online.

A Cyberspace Administration of China (CAC), entidade reguladora da internet na China, afirma ter removido mais de 1.4 milhões de posts em plataformas sociais do pais, como parte de uma medida de “limpeza” das suas plataformas. De acordo com a Reuters, a entidade terá iniciado uma campanha de dois meses para remover conteúdos criados de desinformação e que tenham sido feitos para imitar agências governamentais legitimas.

A remoção de conteúdos foca-se sobretudo a plataformas que possuem um forte controlo das autoridades, como é o caso da WeChat, Douyin e Weibo. O foco será em contas que partilham informações ou noticias sem que tenham a aprovação das autoridades locais para tal.

Entre 10 de Março e 22 de Maio, as autoridades afirmam ter encerrado mais de 67.000 contas nas diferentes plataformas sociais, bem como removido milhares de posts nas mesmas. Destas contas, cerca de 8000 foram removidas por estarem a partilhar desinformação e falsas notícias sobre diversos temas.

Foram ainda aplicadas medidas menos graves para uma grande maioria das contas, como é o caso da perda de subscritores ou a suspensão de funcionalidades que permitam aos criadores receber dinheiro dos conteúdos publicados.

Foram ainda removidas 13000 contas que alegavam ser de forças da autoridade chinesas, bem como 25.000 contras que se indicavam como sendo de instituições legitimas do governo local. 187,000 contas foram ainda removidas por se fazerem passar por entidades de noticias associadas com o governo local.

De notar que esta não é a primeira vez que a CAC realiza uma “limpeza” das suas plataformas sociais, como parte das medidas do governo local para remover conteúdos potencialmente prejudiciais para os utilizadores chineses – embora algumas fontes classifiquem estas medidas também como uma forma de censura do governo, em plataformas fortemente controladas por este.

29/05/2023
PyPI vai obrigar contas a ativarem autenticação em duas etapas

A Python Package Index (PyPI) confirmou que todos os utilizadores na plataforma vão necessitar de ativar a Autenticação em Duas etapas para manterem as suas contas ativas, até ao final do ano.

A PyPI é um dos maiores repertórios online de pacotes de linguagem de programação Python, contando com mais de 200.000 pacotes criados e armazenados nos seus sistemas.

A equipa do portal afirma que a obrigatoriedade de ativar a Autenticação em Duas Etapas para todas as contas faz parte de um plano mais alargado da entidade para garantir mais segurança na sua plataforma. A mesma surge ainda como parte de outros planos da entidade para garantir mais segurança dos pacotes existentes, através da verificação constante de credenciais de login roubadas e tokens API.

Esta medida adicionar de proteção também previne que contas possam ser comprometidas e tenham os pacotes enviados para a plataforma adulterados com conteúdos maliciosos. Apesar de não ser possível de evitar todos estes ataques, a autenticação em duas etapas pode ajudar consideravelmente a evitar tal medida.

Os criadores dos projetos ainda possuem a responsabilidade de manter os seus pacotes protegidos e atualizados, mas ainda assim, este método adicional de segurança pode ser usado para evitar ataques em larga escala, e os conhecidos ataques de “supply chain”.

De notar que esta medida surge depois da plataforma ter verificado um aumento considerável no envio de pacotes de malware. O caso foi de tal gravidade que, durante a semana passada, a PyPI teve de encerrar o registo de todas as novas contas de programadores e suspender o envio de novos pacotes até serem aplicadas novas medidas de proteção.

A nova regra aplica-se a todas as contas da plataforma, sendo que estas possuem até ao final de 2023 para ativarem a mesma. As contas que não tenham ativado a autenticação em duas etapas até ao final do ano deixam de conseguir aceder à plataforma até que ativem as mesmas.

29/05/2023
Firefox revolta utilizadores com publicidade forçada para VPN da Mozilla

A Mozilla foi forçada a desativar uma campanha de publicidade, realizada sobre o navegador Firefox, para a sua plataforma de VPN dedicada.

A campanha estaria a apresentar aos utilizadores publicidade, em ecrã completo, durante a navegação, com o objetivo de promover a Mozilla VPN – plataforma de VPN da empresa que começou recentemente em testes para alguns países.

Esta publicidade surgia durante a navegação por diferentes sites, aconselhando os utilizadores a adquirirem a VPN para melhorarem a sua proteção online. O problema encontra-se que a publicidade surgia em ecrã completo, de forma aleatória, quando se acedia a determinados sites. A mensagem era apresentada no centro do ecrã, com o fundo escurecido e impossível de se mover no mesmo.

Alguns utilizadores do Reddit indicam ainda que a publicidade estaria ainda a causar problemas, levando a que o navegador ficasse sem resposta durante mais de 30 segundos, ou forçando a encerrar o processo do mesmo.

A Mozilla VPN não se encontra disponível em todos os países, portanto acredita-se que a publicidade tenha surgido apenas como teste a utilizadores que se encontram em locais onde o serviço está disponível.

A comunidade rapidamente demonstrou o seu descontentamento com a medida – de literalmente publicidade forçada no navegador – tanto nas redes sociais como via o Bugzilla. Nesta plataforma, a empresa marcou as queixas do “bug” como estando resolvido, indicando também em várias fontes que a publicidade foi colocada como teste, e rapidamente desativada depois dos problemas terem começado a surgir.

26/05/2023
Meta começa última vaga de despedimentos, mas receitas estão a aumentar

A Meta encontra-se a iniciar a sua terceira vaga de despedimentos, que fazem parte das medidas da empresa para reduzir os custos internos das operações. Desde Novembro de 2022, a Meta já reduzir a sua força de trabalho em 21.000 funcionários, no que a empresa apelida de ser as medidas necessárias para um ano de eficiência e para adaptação aos mercados.

Os primeiros despedimentos foram confirmados em Novembro de 2022, quando a empresa despediu 11.000 funcionários no total. Este foi seguido de uma segunda vaga em Março de 2023, afetando 4000 postos de trabalho.

Os mais recentes cortes foram confirmados por vários utilizadores no LinkedIn, onde ex-funcionários da Meta começaram a alterar os seus estados, indicando que teriam sido despedidos. Esta nova vaga afetou sobretudo as divisões de marketing, recrutamento e engenharia.

Mark Zuckerberg já tinha confirmado que estas medidas seria necessárias para garantir que, a longo prazo, a empresa possui espaço de manobra para enfrentar os mercados adversos da publicidade online.

De acordo com os mais recentes relatórios financeiros da empresa, estes cortes permitiram à Meta aumentar as suas receitas em 3% durante o primeiro trimestre de 2023 – possivelmente os valores devem continuar a aumentar durante os próximos meses, se a tendência se vier a manter.

No total, a empresa registou receitas de 27.91 mil milhões de dólares. Estes aumento surgem, no entanto, depois de quase três trimestres em que as receitas da empresa estariam a verificar quedas consideráveis.

No entanto, a divisão Reality Labs da Meta, que é a responsável pela ideia do Metaverso e das tecnologias de realidade virtual e aumentada, registou perdas de 3.99 mil milhões de dólares, com receitas de apenas 339 milhões.

Ao mesmo tempo, apesar destas perdas avultadas, a Meta continua a apostar no metaverso como o futuro, e vai continuar a desenvolver novas tecnologias focadas para essa ideia. Mesmo que os especialistas apontem que a tendência está agora em queda de interesse no mercado – ainda mais tendo em conta o recente surgimento de tecnologias de Inteligência Artificial.

Este aumento nas receitas e a tendência da empresa, no entanto, é favorável para os investidores. As ações em bolsa da Meta aumentaram quase 177% nos primeiros meses do ano, passado de 89 dólares por ação em Novembro de 2022 para os atuais 264 dólares.

24/05/2023
Contas comprometidas na Internet registam quedas no início de 2023

O roubo de contas na internet continua em valores elevados, mas tendo em conta a tendência, parece que tem vindo a baixar nos últimos meses. Pelo menos esta é a conclusão do mais recente relatório da empresa Surfshark, que indica terem sido verificadas menos contas roubadas durante o primeiro trimestre deste ano.

De acordo com o relatório da empresa, um total de 41.6 milhões de contas online foram roubadas durante os primeiros três meses do ano, o que parece (e é) muito, mas na realidade encontra-se em queda face aos períodos anteriores.

Este valor representa menos 49% de contas comprometidas do que o verificado durante o último trimestre de 2022, mas ainda assim, os investigadores apontam que não será motivo de celebração, já que ainda é um valor consideravelmente elevado.

Ao mesmo tempo, apesar de o número em geral ter caído, existem alguns locais no mundo onde o número de contas roubadas aumentou. E caso a tendência se mantenha, os valores podem vir a sofrer novos aumentos já durante os próximos meses.

A maioria das contas comprometidas encontram-se na Rússia, seguindo-se os EUA, Taiwan, França e Espanha. Foi em Taiwan que se verificou um dos maiores aumentos no número de contas comprometidas, em torno de 21% face ao trimestre anterior.

O mercado europeu também registou um aumento considerável no número de contas comprometidas, com valores praticamente a duplicarem.

Em termos gerais, é possível dizer que cerca de uma conta foi comprometida, por segundo, durante o primeiro trimestre de 2023.

As contas roubadas podem ser usadas para os mais variados géneros de ataques, dependendo do formato das mesmas. Como exemplo, contas de email podem ser usadas para roubos de identidade ou envio de spam, e contas de redes sociais para o envio de conteúdo malicioso para amigos e familiares.

Como sempre, é importante garantir que são aplicadas medidas de segurança preventivas para evitar o roubo de contas, com a adoção de práticas de segurança e conhecimentos para identificar fraudes. Uma grande parte das contas roubadas são de esquemas de phishing, onde os utilizadores acabam por ser enganados a fornecerem os seus dados em sites falsos.

A ativação da autenticação em duas etapas é também um ponto importante, bem como o uso de software de segurança atualizado, para evitar possíveis infeções por malware.

24/05/2023
Microsoft pretende usar IA para ajudar a construir sites

A Microsoft encontra-se a integrar cada vez mais Inteligência Artificial sobre os seus serviços, e agora a empresa parece focada em ajudar os utilizadores a criarem os seus próprios websites de forma simples e rápida.

Durante o evento Build 2023, a empresa confirmou que o Copilot vai chegar ao Power Pages, permitindo aos programadores terem uma forma de usar a IA para criar sites. A ideia do Power Pages será ajudar os utilizadores com menos conhecimentos de programação a criarem o seu primeiro site online, e para ajudar nessa tarefa, a empresa pretende agora integrar a IA.

Através do Copilot, os utilizadores podem rapidamente criar texto, formulários e outras zonas dos seus sites, sem que tenham de programar para tal. O sistema vai ainda apresentar sugestões de conteúdos que poderão ser interessantes de colocar no mesmo.

A empresa espera ainda que este novo sistema possa ajudar os utilizadores a integrarem a plataforma com outros serviços da mesma. Um dos exemplos encontra-se no Microsoft Dataverse, que pode usar o Copilot para integrar rapidamente tabelas nos sites.

Para já, o Copilot do Power Pages encontra-se disponível em formato de teste, e apenas para utilizadores limitados aos EUA. Espera-se que este novo sistema venha a ficar disponível para mais países durante os próximos tempos.

De relembrar que o Power Pages foi apresentado pela Microsoft durante a Build 2022.

24/05/2023
Phishing é o esquema mais comum para burlas com cartões bancários em Portugal

Diariamente existem centenas de novas vítimas de esquemas e burlas online, numa tendência que tem vindo a aumentar consideravelmente nos últimos anos. No entanto, parece que em Portugal existe um formato de fraude que tem vindo a ganhar destaque.

De acordo com o relatório do Banco de Portugal, o phishing de cartões bancários é a fraude mais recorrente junto dos utilizadores. O mais recente Relatório dos Sistemas de Pagamento, relativo a 2022, indica que este formato foi o mais recorrente de se encontrar, mas que os valores de fraudes também se encontram em níveis “bastante reduzidos”.

Neste caso em particular, a fraude ocorre quando os dados do cartão de crédito são obtidos por terceiros, que depois usam os mesmos para realizar compras indevidas. Este género de esquemas propaga-se sobretudo por falsos emails e sites maliciosos, que levam as vítimas a colocarem os seus dados e os dados do cartão bancário sob pretextos falsos.

De acordo com o Banco de Portugal, este género de fraude aumentou em 2022, tendo sido o principal – e quase a totalidade – dos esquemas e burlas que aconteceram no ano.

O Gabinete Cibercrime da Procuradoria-Geral da República (PGR) também já tinha revelado, em fevereiro, que o phishing era o género de fraude mais comum de se verificar em Portugal. Esta fonte afirma que as denúncias deste género de crimes aumentaram 83% entre 2021 e 2022.

Apesar disso, o Banco de Portugal afirma que, comparativamente a todas as transações realizadas no sistema bancário nacional, as que sejam consideradas fraude encontram-se em valores relativamente baixos. O valor médio roubado neste género de fraudes encontra-se nos 45 euros.

Um ponto importante a ter em conta será sempre analisar as opções de segurança que as entidades bancárias fornecem. Por exemplo, muitas entidades permitem criar cartões virtuais para pagamentos online, que podem ser usados para evitar burlas e roubos elevados de dinheiro em esquemas.

22/05/2023
Google revela novos planos para descontinuação de cookies de terceiros

A Google continua a trabalhar para tornar a sua ideia de terminar com os cookies de terceiros na internet, tendo agora deixado mais detalhes nos planos para esta ideia.

A empresa confirmou que, a partir de Julho, os utilizadores do Chrome terão acesso à nova Privacy Sandbox, a API do Chrome que promete ajudar a garantir mais privacidade na web. A empresa revelou também os passos para os programadores poderem começar a preparar-se para a mudança.

A empresa recomenda que os programadores se preparem para a mudança em Julho, sendo que os testes de descontinuação dos cookies de terceiros vão começar de forma limitada para alguns utilizadores do Chrome, no quatro trimestre do ano. No início de 2024, cerca de 1% dos utilizadores do Chrome terão as APIs de Privacy Sandbox ativas.

A empresa refere ainda que continua a manter a data para a segunda metade de 2024 como a data limite para a descontinuação de cookies de terceiros no navegador. Os testes antecipados vão permitir que os programadores possam adaptar os seus sistemas para esta mudança, antecipando a chegada das alterações completas para todos no próximo ano.

De relembrar que a Privacy Sandbox é um conjunto de APIs, criadas pela Google, que pretendem manter um equilíbrio entre as receitas e informações para os anunciantes, com a privacidade dos utilizadores em mente. A ideia será criar um ambiente que pode ser usado pela publicidade online para continuar a direcionar conteúdos para os utilizadores, sem comprometer a privacidade dos mesmos como acontece com o atual sistema de cookies – no entanto, várias partes continuam a indicar que este sistema pode não trazer os efeitos pretendidos, e que não irá propriamente garantir mais privacidade no final.

Ao mesmo tempo, a Google tem vindo a realizar várias alterações nos planos para implementar este sistema.

21/05/2023
Google pretende apostar em Inteligência artificial para publicidade e suporte

A Inteligência Artificial encontra-se cada vez mais presente no dia a dia dos utilizadores, e também das empresas em geral. E a Google é uma das que tem vindo a apostar em colocar estas tecnologias nos seus serviços.

Como tal, não será de admirar que a empresa esteja agora a preparar-se para integrar também este género de tecnologias na sua divisão de publicidade. Uma das grandes partes das receitas da Google partem da publicidade, e como tal, a empresa encontra-se agora a procurar formas de melhorar esta divisão com a ajuda de IA.

De acordo com algumas fontes, a Google encontra-se a estudar a possibilidade de vir a usar Inteligência Artificial para a publicidade na sua plataforma, com a ideia de otimizar e acelerar a criação de conteúdos publicitários.

Documentos internos da empresa demonstram que esta pretende integrar a IA para criar automaticamente publicidade para os anunciantes, e até criar campanhas automáticas com base em determinados parâmetros que os mesmos pretendam.

A empresa iria usar o modelo de linguagem PaLM 2 para esta tarefa, e os rumores indicam que a publicidade poderia ser tanto a contextual, que surge normalmente em sites e na pesquisa, mas também para conteúdos de vídeos, que poderia ser usado em locais como o YouTube.

Além disso, a empresa espera também usar esta tecnologia a nível de suporte. Os documentos também indicam que a empresa estaria a estudar a possibilidade de a tecnologia ser usada para suporte aos clientes, fornecendo um meio de reposta rápido e que ajude os utilizadores finais nas suas questões.

É possível que algumas destas novidades venham a ser reveladas no dia 23 de Maio, altura em que a empresa possui um evento focado para marketing e publicidade online. É possível que a empresa aproveite este evento para revelar como a IA poderá ajudar o setor.

18/05/2023
PlayStation Showcase confirmado para o dia 24 de Maio

A Sony acaba de confirmar o seu mais recente evento dedicado às novidades da empresa, onde certamente serão apresentados alguns dos novos títulos a chegar à plataforma da PlayStation nos próximos meses.

A PlayStation Showcase encontra-se agora agendado para o dia 24 de Maio, sendo que vai ter transmissão em direto no YouTube e Twitch. A empresa afirma que o evento vai ter a duração aproximada de uma hora, e irá focar-se em revelar novidades da PlayStation 5 e PS VR2 – com novos títulos para ambos.

Quanto a possíveis novidades, apesar de a empresa não ter adiantado detalhes, os rumores indicam que poderemos esperar informações sobre o novo título Spider-man 2, da Marvel, que é um dos títulos mais aguardados dos últimos meses.

Devem ainda ser reveladas novidades sobre uma versão online e multi-jogador de The Last of Us. Existem ainda rumores sobre a chegada de uma nova versão de Mortal Kombat e Metal Gear Solid – embora nada ainda confirmado.

Seja como for, o evento será transmitido em direto e espera-se novidades para todos os fãs da PlayStation. Como sempre, o TugaTech irá estar atento para apresentar todas as novidades em primeira mão.

17/05/2023
Domínios .ZIP começam a ser usados para esquemas de phishing

Recentemente a Google começou a permitir o registo da nova extensão de domínio .ZIP, permitindo assim que empresas e utilizadores em geral possam adquirir a extensão livremente para qualquer nome.

No entanto, se existe um potencial desta extensão é para possíveis ataques de malware. Já se encontram a surgir casos de domínios .ZIP registados com o único propósito de enganar os utilizadores.

Esta extensão será claramente reconhecida como sendo associada com os ficheiros comprimidos com a mesma terminologia. Ficheiros comprimidos podem surgir com extensões como RAR, 7ZIP ou… ZIP. E é exatamente aqui que grupos de criminosos online já se encontram a aproveitar esta nova extensão para possíveis ataques de malware.

De acordo com a SANS Internet Storm Center, desde que os domínios .ZIP começaram a ficar disponíveis publicamente, já existem mais de 1230 nomes registados. No entanto, existe o potencial para que o número seja consideravelmente mais elevado nos próximos dias.

E extensão tinha sido aprovada para registo pela Google em 2014, mas apenas em Maio de 2023 a empresa começou oficialmente a permitir o registo inicial de nomes com a mesma. No entanto, desde a semana passada que a empresa também reduziu o preço de registo do domínio, ao mesmo tempo que este também abriu para registo de todos.

Isto parece ter sido o palco para que domínios maliciosos começassem a ser registados, usando a extensão para enganar as vítimas, fazendo passar domínios como ficheiros ou links para conteúdos ZIP – que a maioria dos utilizadores vão relacionar com ficheiros comprimidos. Isto abre portas para possíveis esquemas, onde os utilizadores podem pensar estar a aceder a um ficheiro, quando na verdade encontram-se a aceder a um link.

Atualmente já existem registo de domínios neste formato registados apenas para direcionar os utilizadores para falsos sites de login, de plataformas como a Google e Microsoft, entre outros casos.

Tendo em conta o perigo atualmente no acesso a domínios .ZIP, será aconselhado que os utilizadores tenham extremo cuidado ao acederem a qualquer link com esta extensão.

15/05/2023
Vivaldi encontra-se agora na Microsoft Store

O Vivaldi é um navegador alternativo ao Google Chrome, que adiciona uma camada de personalização e privacidade para os utilizadores. Apesar de não ser propriamente uma novidade no mercado, agora existe uma forma mais simples de instalar o mesmo.

A Vivaldi Technologies confirmou que o seu navegador encontra-se agora disponível diretamente da Microsoft Store, tanto para Windows 10 como para o Windows 11. Desta forma, os utilizadores podem mais rapidamente instalar o navegador, diretamente da loja de aplicações da Microsoft.

De relembrar que o Vivaldi é um navegador baseado em Chromium, que adiciona uma camada extra de personalização para os utilizadores o poderem adaptar, bem como funcionalidades focadas na produtividade e privacidade online. Este inclui ainda ferramentas extra integradas, como um leitor de feeds RSS e leitor de email integrado no navegador.

Apesar de se encontrar disponível agora na Microsoft Store, com foco para Windows, o Vivaldi encontra-se também disponível para macOS, Linux e Android, permitindo que os utilizadores mantenham as suas contas em diferentes plataformas.

15/05/2023
Brave revela nova função de “Esquecimento” para garantir mais privacidade

O navegador Brave é conhecido por ser focado em privacidade, contando com várias funcionalidades para esse fim. E agora, a mais recente versão do navegador recebe algumas melhorias para quem pretenda ainda mais privacidade online.

A nova versão do Brave conta agora com uma nova opção de “Esquecimento”, que permite remover vários dados associados com um site depois de o utilizador sair do mesmo. Com esta funcionalidade, vários dados que são normalmente armazenados no navegador, como cookies ou cache de DNS, são automaticamente eliminados quando os utilizadores fecham a aba do site.

Este sistema é algo similar ao que se encontra no sistema de navegação anónima, mas neste caso aplica-se a sites que o utilizador especificamente indique para tal, sem que se tenha de abrir os mesmos individualmente numa nova janela anónima.

Os utilizadores poderão controlar esta funcionalidade de forma global, a partir das definições do navegador, ou de forma individual, em cada site que pretendam, sobre a secção de Proteções do Brave.

Este sistema apenas irá funcionar sobre o site principal de onde o utilizador se encontre, e não sobre outros que possam ser acedidos pelo mesmo durante a navegação. No entanto, deverá ser um acréscimo notável para garantir mais privacidade online dos utilizadores.

A funcionalidade encontra-se atualmente em testes, mas espera-se que seja fornecida por padrão para todos os utilizadores com a versão estável do Brave 1.53.

15/05/2023
Microsoft Defender destaca-se na proteção da AV-Comparatives

Faz algumas semanas que a empresa de análise de software antivírus “AV-TEST” revelou os testes para diversos softwares no mercado. Entre estes, o Microsoft Defender destacou-se como tendo uma boa proteção em geral, mas a custo de desempenho do sistema.

Agora, a empresa AV-Comparatives revelou o seu teste de proteção no “Mundo Real”, que analisa o desempenho de vários sistemas de proteção antivírus a ameaças que são vulgares de os utilizadores encontrarem nos dias de hoje. O teste, respeitante aos meses de Fevereiro e Março de 2023, indica novamente que o software da Microsoft ganha a nível de proteção.

De acordo com os testes, o Microsoft Defender foi capaz de bloquear 100% das ameaças usadas no teste, com apenas dois falsos positivos. De notar que foram usadas 260 amostras de malware ativa atualmente pela internet.

O Kaspersky obteve a melhor pontuação em geral, bloqueando os mesmos 100% das ameaças, mas sem falsos positivos. Bitdefender e Total Defense também se destacam com proteção a 100%, mas com falsos positivos.

Infelizmente, este teste não demonstra o uso de recursos do sistema, que continua a ser um dos problemas do Microsoft Defender. Apesar de todas as otimizações que a Microsoft tem vindo a realizar, o programa de segurança integrado no Windows 10 e 11 ainda continua a tomar uma grande parte dos recursos para as suas atividades – apesar da proteção elevada.

Para quem tenha sistemas mais antigos ou limitados a nível de hardware, isto pode revelar-se um problema.

Felizmente existem alternativas a ter em conta, mesmo gratuitas, que ainda possuem um nível de segurança eficaz e permitem que os utilizadores tenham a proteção base contra ameaças online.

14/05/2023
Summer Game Fest 2023: conheça todas as empresas que vão participar
A E3 pode ter sido cancelada, devido em parte à falta de interesse dos estúdios para participarem no evento. No entanto, ainda se espera que junho venha a ser cheio de novidades, tendo em conta alguns eventos agendados para o mesmo.

Um deles será o Summer Game Fest, que vai realizar-se a partir de 8 de Junho, e irá contar com a participação de alguns nomes de peso na industria, que certamente terão novidades a revelar.

O evento será transmitido online, e vai ser criado por Geoff Keighley. E agora, foram reveladas algumas das listas de empresas participantes no evento, antecipando alguns dos nomes que devem revelar as suas novidades no mesmo.

A lista inclui, como seria de esperar, alguns nomes bem conhecidos. Dentro destes encontram-se:
- Activision
- Amazon Games
- Annapurna Interactive
- Bandai Namco Entertainment
- Behaviour
- Capcom
- CD Projekt Red
- Devolver Digital
- Digital Extremes
- Disney Interactive
- Electronic Arts
- Epic Games
- Focus Entertainment
- Gearbox
- Grinding Gear Games
- HoyoVerse
- Kabam
- Larian
- Level Infinite
- Magic the Gathering
- Neowiz
- Netflix
- Nexon
- Niantic
- North Beach Games
- Paradox
- Pearl Abyss
- Phoenix Labs
- Plaion
- PlayStation
- Pocket Pair
- Razer
- Samsung Gaming Hub
- Second Dinner
- Sega
- Smilegate
- Square Enix
- Steam
- Techland
- Tribeca Festival
- Ubisoft
- Warner Bros. Games
- Xbox
Curiosamente, a Microsoft vai ser uma das empresas que vai participar no evento, apesar de ter o seu próprio Xbox Game Showcase uns dias mais tarde, a 11 de Junho. No entanto, certamente que a empresa pretende obter o máximo de destaque para as suas novidades, e aproveitará o evento para tal.

Para quem não se encontre nos EUA no dia, o evento será transmitido em direto pelo YouTube, para todos gratuitamente.
12/05/2023
Pequenos programadores na App Store aumentaram 71% as receitas em dois anos

De acordo com um estudo realizado pela empresa Analysis Group, a pedido da Apple, demonstra que os pequenos programadores na App Store encontram-se a ganhar mais rendimentos das suas aplicações na plataforma.

De acordo com os dados do estudo, entre 2020 e 2022, os pequenos programadores na App Store receberam até mais 71% de rendimentos das suas apps. Em alguns casos, os pequenos programadores foram mesmo capazes de ultrapassar alguns grandes nomes na indústria, apesar de terem menos recursos para começar,

O estudo classifica pequenos programadores aqueles que tenham apps que geram menos de 1 milhão de dólares por ano em receitas, e contam com menos de um milhão de downloads anuais. De forma global, as receitas para os utilizadores que se enquadram nesta categoria aumentou 71% entre 2020 e 2022, embora o valor tenha sido ligeiramente superior se tivermos em conta apenas os EUA, em cerca de 83%.

O estudo demonstra ainda que cerca de 90% de todos os programadores na App Store são classificados como pequenos programadores, e alguns dos maiores programadores, com mais de um milhão de dólares em receitas, nem se encontravam na plataforma faz cerca de cinco anos.

A pandemia incentivou um grande número de novos programadores a colocarem as suas apps na App Store, o que o estudo também revela. Cerca de 25% dos novos programadores encontram-se na Europa, 23% na China e 14% nos EUA.

O estudo aponta ainda que, para os próximos anos, antecipa-se que o mercado das aplicações para dispositivos móveis venha a aumentar consideravelmente, tendo em conta que também deverá existir mais utilizadores ligados à internet e com acesso a conteúdos online. Isto deverá ser sentido, sobretudo, em áreas onde se encontram a ser feitos grandes desenvolvimentos para a adoção da internet, sobretudo em países em desenvolvimento.

11/05/2023