Categoria: online

Sony pode estar a trabalhar em novo modo multi-jogador para Horizon

Os estúdios responsáveis por Horizon Zero Dawn, a Guerrilla Games, praticamente confirmaram que o título vai brevemente receber um novo modo online. O novo modo não foi oficialmente confirmado pelos estúdios, mas sim por uma oferta de trabalho para mesmos.

De acordo com o portal Kotaku, os estúdios encontram-se à procura de engenheiros dedicados para desenvolverem um novo jogo multi-jogador baseado no universo de Horizon, o que praticamente confirma que existem em desenvolvimento uma nova versão para tal.

A mensagem indica que a ideia passa por criar um mundo virtual onde os jogadores possam explorar o universo de “Horizon” conforme pretendam. Infelizmente, para além do que existe na publicação, pouco mais se sabe sobre este novo modo de jogo.

Tendo em conta que Horizon é atualmente um dos maiores títulos dentro da PlayStation, será de esperar que as novidades possam ser brevemente reveladas. No entanto, tanto os estúdios como a Sony não deixam qualquer detalhe sobre o que virá neste novo modo de jogo.

16/12/2022
Unreal Tournament 3 recebe versão inteiramente gratuita na Steam

Durante o dia de hoje, a Epic Games confirmou que iria começar a encerrar os serviços online de vários jogos, entre os quais se encontravam diferentes títulos de Unreal Tournament. No entanto, praticamente em simultâneo, uma nova versão de Unreal Tournament 3 surgiu agora na Steam com algumas novidades interessantes.

A partir da Steam, a Epic Games parece ter revelado uma nova versão de Unreal Tournament 3, sobre o nome de “Unreal Tournament 3 X”, que além de ser inteiramente gratuita, parece que vai permitir também o cross-play entre Epic Games Store, Steam e GOG.

A página da Steam indica ainda que não existem micro transações, e que esta versão é completamente gratuita. Isto vai permitir que os utilizadores, mesmo em diferentes plataformas, possam jogar entre si.

Todos os modos de jogo devem também encontrar-se disponíveis, o que inclui o modo single player ou o formato online. De notar, no entanto, que esta será apenas uma versão atualizada de outro jogo que a Epic Games tinha na Steam – Unreal Tournament 3 Black. Portanto, pode querer dizer que será a nova versão que a Epic espera usar daqui em diante.

No entanto, até ao momento a Epic Games não deixou qualquer comentário sobre esta versão do jogo – seja confirmando a mesma ou não. No entanto, o timing do surgimento deste titulo será certamente interessante, já que surge no mesmo dia que a empresa confirmou que o jogo iria ser um dos afetados pelo encerramento de servidores antigos – mas que foi também indicado como sendo um dos que iria receber a atualização futura para a nova versão do sistema online da Epic Games.

Para já, apesar de a página da Steam encontrar-se ativa, não é possível descarregar o título.

14/12/2022
Malware para Windows esconde-se em ficheiros de imagem SVG

Uma nova campanha de malware tem vindo a propagar-se em força nos últimos dias pela internet, enganando os utilizadores e levando-os a acederem a um site de phishing, que caso seja aberto, usa uma imagem SVG para descarregar malware para sistemas Windows.

A campanha foi descoberta por investigadores da empresa de segurança Cisco Talos, e encontra-se associada com o malware QBot. Esta campanha usa ficheiros de imagem SVG para esconder código javascript, que uma vez executado, leva os utilizadores a descarregarem um ficheiro de malware para o sistema.

O código javascript oculto sobre a imagem SVG, quando aberto pelo navegador, leva a que o código seja executado, e neste caso, usado para levar ao download de um ficheiro de malware para o sistema pelo navegador. Os utilizadores acabam por descarregar o ficheiro mesmo que tudo o que vejam no ecrã seja uma imagem.

Esta técnica permite contornar algumas medidas de segurança que possam ter sido implementadas, nomeadamente por softwares de segurança. Como os ficheiros SVG são tradicionalmente considerados benignos, a maioria dos programas de segurança não valida os mesmos por conteúdo malicioso.

Ao mesmo tempo, esta campanha tira proveito da forma como os ficheiros SVG funcionam. Ao contrario de ficheiros de imagem PNG ou JPG, os ficheiros SVG são baseados em XML, pelo que podem conter código HTML sobre o mesmo – o que é aproveitado para realizar este ataque.

Quando a imagem é carregada no navegador, além de surgir a imagem final, o conteúdo do HTML é igualmente carregado.

Neste caso, a imagem possui código que converte uma string de texto para um ficheiro binário – um arquivo ZIP – e depois leva ao download do mesmo pelo navegador. O malware é inteiramente criado pelo navegador, no próprio sistema dos utilizadores, portanto não existe nada descarregado pela Internet – o que reduz a possibilidade de deteção de conteúdos maliciosos.

O ficheiro ZIP criado encontra-se ainda protegido por senha, para evitar a deteção pelos softwares de segurança, mas o código para aceder é apresentado aos utilizadores pela página usada para o phishing.

Como sempre, os utilizadores devem ter atenção aos conteúdos que acedem online, e qualquer mensagem suspeita deve ser vista com cuidado. Ao mesmo tempo, não se deve aceder a links aleatórios que possam ser enviados em mensagens de desconhecidos.

14/12/2022
Epic Games vai encerrar servidores online de jogos antigos
A Epic Games confirmou que vai encerrar alguns dos seus antigos serviços online, o que vai levar também ao encerramento da vertente online para vários dos jogos mais antigos da empresa.

Segundo o comunicado da Epic Games, a mesma encontra-se a descontinuar a sua antiga plataforma de serviço online, o que vai levar também a que alguns servidores venham a ser encerrados. A empresa sublinha que alguns dos títulos que faziam uso dos mesmos vão deixar de ter a vertente online – embora ainda possam continuar a ser utilizados “offline” – mas isto não se aplica a todos os títulos que vão ser afetados.

Para já a empresa irá remover das lojas de aplicações móveis o jogo DropMix, juntamente com as versões para Mac e Linux de Hatoful Boyfriend e Hatoful Boyfriend: Holiday Star. Quem tenha instalado os jogos ainda poderá usar os mesmos na normalidade, mas vai deixar de ser possível adquirir os mesmos no futuro.

Ao mesmo tempo, a empresa revelou a lista de jogos que, a 24 de Janeiro, irão perder todas as suas funcionalidades online. Da lista inclui-se:
- 1000 Tiny Claws
- Dance Central 1-3
- Green Day: Rock Band
- Monsters (Probably) Stole My Princess
- Rock Band 1-3
- The Beatles: Rock Band
- Supersonic Acrobatic Rocket-Powered Battle-Cars
- Unreal Gold
- Unreal II: The Awakening
- Unreal Tournament 2003
- Unreal Tournament 2004
- Unreal Tournament 3
- Unreal Tournament: Game of the Year Edition
Alguns destes títulos ainda irão continuar disponíveis para o formato offline, mas existem algumas variantes onde o foco principal será a vertente online, que ficam assim inutilizáveis.

No caso de Unreal Tournament 3, a Epic afirma que pretende restabelecer a vertente online no futuro, com a integração dos Epic Online Services, mas que para já, o sistema será desativado para o jogo.

Battle Breakers, um jogo RPG desenvolvido pela Epic e lançado em 2019, também se encontra previsto de ser encerrado a 30 de Dezembro de 2022. A empresa afirma que vai reembolsar todos os pagamentos feitos in-game pelos jogadores nos últimos 180 dias antes deste anúncio.

A 24 de Janeiro de 2023, a empresa vai também remover das plataformas Unreal Tournament, Rock Band Blitz e SingSpace.

De todos os jogos, os de maior impacto serão certamente a linha de Unreal Tournament e Rock Band. Mesmo que sejam títulos antigos, ainda possuem uma comunidade ativa e dedicada, embora os valores concretos de jogadores ativos sejam desconhecidos.
14/12/2022
Detidos quatro suspeitos de burlas sobre MBWay

As autoridades confirmaram a detenção de vários suspeitos da prática de diversos crimes de burla usando a plataforma do MBWay.

De acordo com o comunicado da Polícia Judiciária, a operação terá decorrido em Monforte, Castelo Branco, Loures e Lisboa, sendo que foram detidos em flagrante “três homens e uma mulher”, com idades entre os 20 e 35 anos, “fortemente indiciados da prática dos crimes de burla qualificada, burla informática e nas comunicações, falsidade informática, acesso ilegítimo e branqueamento”.

Os detidos estariam a usar a plataforma da MBWay para a realização das práticas criminosas, enganando as vítimas em largas quantias. Esta atividade estaria a decorrer desde 2020, tendo sido elaborado um sistema que permitia o acesso às contas bancárias das vítimas enganadas no esquema.

A maioria das vitimas era aliciada a partir de vendas de produtos online onde estas se encontrassem a vender produtos em segunda mão. As vítimas eram depois levadas a ativarem o MBWay, que passaria a ficar no controlo dos criminosos.

O acesso era feito a partir de números de telefone que se encontravam em posse dos suspeitos, permitindo a retirada de fundos das mesmas. O foco seriam vítimas com alguma idade e desconhecimento sobre o funcionamento do sistema MBWay.

13/12/2022
Microsoft Authenticator vai ser descontinuado para o Apple Watch

A autenticação em Duas Etapas é uma das melhores formas de proteger contas online de possíveis ataques, e dentro das opções disponíveis, o Microsoft Authenticator é um deles. A aplicação da Microsoft conta com alguns destaques de relevo para garantir a proteção das contas online dos utilizadores.

No entanto, os utilizadores que ainda usavam a versão da app para o Apple Watch vão agora ter de encontrar alternativas. Isto porque a Microsoft confirmou que a app do Authenticator para Apple Watch vai ser brevemente descontinuada.

De acordo com a documentação da Microsoft sobre a app, a versão para watchOS será brevemente descontinuada, no que a empresa apelida ser derivado a problemas de compatibilidade com algumas novas ferramentas de segurança do sistema.

A partir de Janeiro de 2023, os utilizadores vão deixar de ter acesso às funcionalidades da aplicação pelo watchOS. A empresa sublinha, no entanto, que a aplicação vai continuar a funcionar na normalidade sobre todos os restantes sistemas onde se encontra.

De notar que esta não é a primeira app da Microsoft que é removida do sistema da Apple nos tempos recentes. Ainda no início de Outubro a Microsoft tinha confirmado que a aplicação do SwiftKey para iOS iria ser descontinuada, apenas para mais tarde confirmar que o seu desenvolvimento iria ser mantido depois do feedback da comunidade.

13/12/2022
Telegram atinge um milhão de utilizadores subscritos em Premium

O Telegram encontra-se a celebrar o facto de ter recentemente atingido a meta de um milhão de utilizadores assinantes da versão Premium da plataforma, a qual fornece um conjunto de melhorias para a mesma.

Faz pouco mais de seis meses que a plataforma lançou a sua nova oferta premium, a qual permite aos utilizadores, com uma subscrição mensal, terem acesso a funcionalidades extra dentro da plataforma. E parece que uma grande maioria aproveitou isso mesmo, sendo que a empresa encontra-se agora a confirmar ter atingido a meta de um milhão de utilizadores Premium.

Pavel Durov, CEO do Telegram, descreve este feito como um dos mais impressionantes no meio das plataformas sociais, onde nenhuma outra empresa terá sido capaz de ter tamanho sucesso num novo plano e num espaço tão curto de tempo.

No entanto, o mesmo também indica que o plano Premium diz respeito a apenas uma pequena parte das receitas da plataforma. No entanto, este acredita que o serviço pode vir a tornar-se algo que, um dia, vai conseguir competir com o que a publicidade online atualmente fornece.

A ideia do Telegram passa por oferecer uma plataforma de subscrição para os utilizadores que pretendam ajudar a plataforma a evoluir – ao mesmo tempo que recebem funcionalidades extra – invés de se focarem diretamente na colocação de publicidade.

A ideia passa por permitir que os utilizadores tenham o controlo, invés de serem os mesmos usados como intermédio para as receitas das plataformas sociais – como acontece em outras empresas, onde são fornecidos serviços “gratuitos”, a troco de dados pessoais ou de privacidade.

09/12/2022
Amazon oferece 2 dólares por mês para quem forneça dados pessoais para análise

Nos dias de hoje, a privacidade dos utilizadores é um tema cada vez mais importante. Existem cada vez mais utilizadores da Internet preocupados em garantir a sua segurança e privacidade online, seja de outros utilizadores ou de grandes empresas.

Portanto, não será de estranhar que uma nova plataforma de teste da Amazon tenha vindo a levantar algumas críticas. A Amazon encontra-se a realizar um novo teste, onde os utilizadores que estejam dispostos a fornecerem algumas informações sobre a sua privacidade, podem obter até 2 dólares por mês.

O novo programa da empresa consiste numa plataforma onde os utilizadores da Amazon, ao aceitarem os termos, passam a fornecer dados sobre o uso dos seus dispositivos e da publicidade no mesmo diretamente para a Amazon, onde a empresa paga 2 dólares por mês por essa informação.

Entre os dados recolhidos encontram-se várias informações pessoais sobre como as apps da Amazon são usadas, quais os produtos comprados ou visualizados e outras informações que poderiam ajudar a empresa a melhorar a sua plataforma de publicidade.

Como “recompensa” por partilharem os dados, os utilizadores recebem 2 dólares todos os meses – o que pode ser depositado como cartão de oferta da Amazon. De notar que estes dados podem não ficar limitados apenas para a Amazon, uma vez que a empresa pode usar os mesmos para partilhar com terceiros os resultados.

Para já, o teste parece focado apenas para utilizadores nos EUA e Reino Unido, sendo ainda desconhecido se a empresa possui planos de alargar o mesmo para outros locais.

09/12/2022
Comissão Europeia adiciona Mega e outros sites em lista de observação por conteúdos ilegais

A Comissão Europeia colocou recentemente um conjunto de novos sites e serviços na lista de pirataria, que engloba plataformas ativamente sobre investigação por facilitarem a distribuição e armazenamento de conteúdos piratas na internet.

Da lista fazem agora parte as plataformas Mega, FMovies e DDoS-Guard. Estas plataformas estão agora consideradas pelas autoridades da União Europeia como sendo potencialmente geradoras de conteúdos piratas online, e podem ser sujeitas a medidas de investigação ou até bloqueios. Desta lista fazem igualmente parte sites reconhecidos por distribuírem este género de conteúdos, como é o caso do Pirate Bay e Rarbg.

No caso da Mega, esta é uma reconhecida plataforma de armazenamento cloud, que tem também vindo a ser alvo de críticas por ser uma plataforma fortemente usada para distribuição de conteúdos ilegais. No entanto, a empresa alega que ativamente remove este género de conteúdos do serviço, sendo que entre Janeiro e Setembro de 2022 foram removidos quase 1.7 milhões de ficheiros por serem considerados ilegais.

Neste caso, a Mega trata-se também de um serviço focado para ajudar os utilizadores a terem os seus conteúdos salvaguardados online, pelo que a inclusão nesta lista pode levar a possíveis problemas no futuro. As autoridades alegam que existe falta de ação por parte da Mega para prevenir que conteúdos piratas sejam partilhados na plataforma, e que esse é um dos motivos para a inclusão na lista.

Ao mesmo tempo, o portal FMovies é um reconhecido site de distribuição de filmes e séries online, que usa conteúdos alojados em diferentes plataformas online. Por fim, a empresa DDoS-Guard fornece serviços de alojamento de sites e servidores, protegidos contra ataques. No entanto, também esta entidade encontra-se na lista por não implementar medidas para prevenir os conteúdos piratas nas suas infraestruturas.

09/12/2022
Comportamentos arriscados na internet aumentam entre jovens

A Internet veio mudar a forma como muita gente interage com o mundo, mas ao mesmo tempo, também abriu portas para possíveis crimes que antes eram algo impensável. E de acordo com alguns estudos, os mais jovens são também os que estão mais abertos a realizar algum género de ilegalidade online.

De acordo com um recente estudo realizado pela União Europeia, chega-se à conclusão que os jovens que cresceram com a internet, entre os 16 e 19 anos, são também os que se colocam em mais riscos ao realizarem algum género de atividade ilegal online.

O estudo apontam que 44% dos jovens já terão assistido a conteúdos pornográficos na Internet, o que será preocupante se tivermos em conta que o estudo foi realizado para um leque de utilizadores elevado com menos de 18 anos.

Além disso, 34% afirmam já ter realizado algum género de pirataria digital, e 27% apontam já ter seguido alguém através dos seus meios sociais ou realizado “trolling” online.

Por entre os países onde os jovens realizaram mais atividades ilegais online, 75% encontram-se em Espanha, seguindo-se depois países como a Roménia, Holanda e Alemanha.

É importante notar, no entanto, que este estudo foi realizado sobre um leque de utilizadores entre idades bastante especificas. Por norma, os jovens tendem a alterar os seus comportamentos conforme vão crescendo e tornando-se adultos.

Mas, ao mesmo tempo, isto também indica que existem cada vez mais adolescentes a usarem a internet como forma de cometerem algum género de ilegalidade – mesmo que pequena.

09/12/2022
Chrome vai começar a receber suporte para Passkeys

A Google encontra-se a revelar algumas novidades para o Chrome, sendo que recentemente a empresa confirmou a chegada de dois modos de poupança de energia e RAM para o navegador. No entanto, as novidades podem não terminar por aqui.

Ao que parece, a empresa encontra-se também a testar a integração do novo sistema de Passkeys, que pretendem ser uma forma mais segura de autenticação na web, dispensando o login com as tradicionais senhas.

A grande maioria dos serviços online na atualidade necessitam de dois dados para aceder a contas: o nome de utilizador e uma senha. O problema encontra-se no facto que as senhas, por muito seguras ou únicas que sejam, podem ser comprometidas.

É aqui que entras as Passkeys. Estas dispensam o uso de senhas para a tarefa de login, e invés disso usa-se um dispositivo verificado que pode confirmar o acesso via código QR ou pedido de autenticação direto ou por via biométrica.

Esta funcionalidade tinha vindo a ser testada no Chrome desde meados de Outubro, mas agora parece que a empresa vai finalmente integrar a mesma na versão final – abrindo as portas para mais serviços a adotarem no futuro como forma de login.

Para usar a funcionalidade, os utilizadores apenas necessitam de aceder a um site que tenham a funcionalidade de passkeys suportada. De momento a lista ainda é relativamente pequena, uma vez que a tecnologia também está a dar os primeiros passos, mas espera-se que venha a melhorar daqui em diante.

No caso de computadores desktop, se estes tiverem um leitor de impressões digitais, o mesmo pode ser usado para a autenticação. Em alternativa, também se pode usar um código QR com um smartphone, onde é feita a mesma validação.

A novidade espera-se que venha a melhorar consideravelmente a segurança das contas online, ao mesmo tempo que reduz a necessidade de senhas para o login em diferentes plataformas.

09/12/2022
Um dos maiores criadores de conteúdos no Twitch vai abandonar a plataforma

De tempos a tempos surgem nomes em grandes plataformas que acabam por abandonar as mesmas, seja por que motivo for. Parece ter sido um dos mais recentes casos a ocorrer no Twitter, onde um dos maiores criadores da plataforma terá recentemente confirmado que vai sair da mesma.

Tyler “Trainwreck” Niknam é atualmente reconhecido como um dos maiores criadores no Twitch, embora fortemente focado em criar conteúdos para casas de apostas e casinos online – medida que foi recentemente colocada como sendo contra os Termos do Twitch para várias empresas não-licenciadas.

Face a todas as mudanças que foram feitas recentemente no Twitch, o criador agora encontra-se a indicar que pretende deixar a plataforma, e que vai começar a transmitir os seus conteúdos de forma exclusiva na plataforma Kick.com – uma plataforma similar ao Twitch, mas que segundo Tyler, fornece mais apoio para os criadores.

Tyler acusa o Twitch de “encher os bolsos às custas dos criadores”, onde estes recebem uma pequena percentagem dos ganhos, e a grande maioria vai para a plataforma e para a sua empresa mãe, a Amazon.

Apesar de a saída do Twitch poder estar relacionado com os novos termos da plataforma, que afetam fortemente o género de conteúdos que estes criadores podem distribuir, ao mesmo tempo a ideia que o Twitch tem vindo a ser prejudicial para alguns criadores não é nova. Existem muitos criadores que optaram por sair da plataforma depois de obterem uma resposta inadequada da mesma face a várias questões – não apenas em nível de monetização dos conteúdos, mas também das próprias políticas e abusos.

09/12/2022
Twitter vai desenvolver ferramenta para verificar contas alvo de “shadowban”

O Twitter tem vindo a revelar algumas informações sobre a sua plataforma, na ideia de melhorar a transparência para com os utilizadores. Isto vai de encontro com as próprias ideias de Elon Musk, que desde cedo indicou que o Twitter deveria ser uma plataforma aberta para a opinião de todos.

Agora, Elon Musk volta a confirmar detalhes sobre uma nova funcionalidade que pode chegar em breve na plataforma. Ao que parece, o Twitter encontra-se a desenvolver uma nova ferramenta que vai permitir aos utilizadores verificarem se estão sobre “shadowbanned”.

Esta é uma técnica conhecida de ser aplicada, onde as mensagens partilhadas pelos utilizadores não são propriamente removidas, mas o conteúdo é consideravelmente limitado através da redução da partilha e visualização do mesmo nas recomendações.

Segundo Musk, o Twitter encontra-se a desenvolver uma ferramenta que indica no caso de uma conta dentro da plataforma ter sido alvo desta medida, e em caso positivo, o motivo para tal. Devem ainda ser fornecidos os passos que os utilizadores podem seguir para restaurar o acesso regular das suas contas.

Esta funcionalidade é algo similar ao que o Instagram também revelou recentemente, e que permite aos criadores de conteúdos verem se as suas publicações deixaram de ser usadas para recomendações.

Para já ainda existem poucos detalhes sobre como esta ferramenta vai funcionar ou quando irá encontrar-se disponível, no entanto, a revelação da mesma surge apenas algumas horas depois de ter sido revelada mais uma parte dos “Twitter Files”.

De relembrar que desde a entrada de Elon Musk no Twitter, vários anunciantes têm vindo a deixar a plataforma face ao receio de aumento de conteúdo de ódio. Ao mesmo tempo, muitos utilizadores também se encontram à procura de alternativas para manterem as suas presenças online.

09/12/2022
Instagram testa funcionalidade para organizar mensagens em contas comerciais

Muitos dos utilizadores e empresas no Instagram usam as suas contas para enviar mensagens diretas na plataforma. Esta é uma das formas mais simples e rápidas de se comunicar diretamente dentro do serviço.

No entanto, a organização destas mensagens, sobretudo para contas empresariais ou de lojas online, pode ser algo complicado de gerir. Talvez seja por isso mesmo que o Instagram se encontra a testar uma nova funcionalidade para as Mensagens Diretas da plataforma.

A novidade foi descoberta pelo utilizador Sachin Shah, o qual confirmou que o Instagram se encontra a testar um novo sistema de tags para mensagens enviadas na plataforma. Estas tags irão permitir, mais rapidamente, organizar as mensagens na caixa de entrada.

Os utilizadores podem marcar determinadas mensagens com uma tag especifica, para ser mais simples de saber exatamente do que se trata. Entre as tags disponíveis atualmente encontra-se a Flag, Booked, Ordered, Paid e Shipped. Claramente, estas tags parecem ser focadas para as encomendas e envios de produtos, facilitando a gestão das mesmas.

As tags apenas ficarão visíveis para os utilizadores da conta do Instagram, sendo que os clientes finais – a pessoa que enviou a mensagem – não sabe qual a tag aplicada.

Para já, esta funcionalidade parece focada para as contas empresariais dentro do Instagram. No entanto, ainda se encontra em testes, sem uma confirmação exata de quando vai ficar disponível para mais utilizadores. Espera-se, no entanto, que isso venha a acontecer em breve.

09/12/2022
FTC tenta bloquear compra da Activision Blizzard pela Microsoft com processo

A FTC é a mais recente entidade que vai colocar entraves para a compra da Activision por parte da Microsoft, tendo confirmado que vai avançar com uma queixa contra a Microsoft por abuso de posição no mercado face à compra da Activision Blizzard.

De relembrar que a FTC começou a analisar a compra da Activision Blizzard pela Microsoft em Janeiro deste ano, pouco depois do negócio ter sido confirmado pelas duas partes. Desde então, a entidade tem vindo a investigar a compra, sendo que agora chegou à decisão final.

Segundo a FTC, a compra da Activision Blizzard pela Microsoft pode vir a prejudicar os rivais no mercado, permitindo que a empresa crie um ecossistema dedicado para a Xbox, e bloqueie o acesso a determinados conteúdos por terceiros.

A entidade afirma que a Microsoft, em várias ocasiões, já terá demonstrado que pode bloquear conteúdos de rivais no mercado, e que a compra da Activision Blizzard iria permitir realizar essa tarefa junto do mercado de jogos digitais. A entidade pretende, desta forma, bloquear a compra.

Como motivos para esta decisão encontra-se o histórico da Microsoft em adquirir empresas no mercado com o objetivo de suprimir a competição no mesmo, como é o caso do que aconteceu com a Bethesda Softworks. Neste caso, a Microsoft decidiu colocar vários títulos da Bethesda como exclusivos da Xbox, e existe agora o receio que o mesmo venha a ser aplicado para os jogos da Activision Blizzard.

De notar que este processo não vai imediatamente impedir que o negócio seja realizado, mas possivelmente não vai encontrar-se concluído até Julho do próximo ano, como a Microsoft pretendia. Tendo em conta o longo processo de investigação que decorre, a compra pode assim ser consideravelmente adiada – ou bloqueada, dependendo do resultado.

De relembra que, ao longo dos meses, várias partes demonstraram-se contra a compra. Uma das principais vozes da oposição será a Sony, que por razões obvias, possui receio que a compra possa vir a limitar as ofertas que se encontram disponíveis para consolas rivais – neste caso com foco na PS5 e futuras gerações da consola.

Ao mesmo tempo, a Microsoft tem vindo a tentar indicar que não possui intenções de se aproveitar dos títulos da Activision para os bloquear noutras plataformas – algo que, ao que parece, não terá ajudado a acalmar os receios de outras entidades.

A empresa afirma ainda que, para grande objetivo, não será focar-se no mercado das consolas, mas usar os conhecimentos da Activision para desenvolver novos títulos para o mercado dos jogos online. De relembrar que a Activision é atualmente a detentora dos estúdios da King, que possuem jogos de sucesso no setor móvel como Candy Crush.

08/12/2022
Falsas transmissões do Mundial de Futebol enganam utilizadores com o FIFA 23

Não existe como negar que os videojogos estão a ficar cada vez mais realistas com o passar do tempo… tanto que existe quem possa ser enganado pelos mesmos a pensar estar a assistir a algo em direto.

Recentemente uma nova tendência parece ter vindo a crescer junto do YouTube, com canais que prometem estar a oferecer a transmissão de eventos do Campeonato do Mundo de Futebol, quando na verdade é apenas uma transmissão em direto do jogo FIFA 23 da EA.

Estas transmissões tentam dissimular-se como transmissões em direto dos jogos que estão a decorrer no campeonato, quando na verdade são apenas transmissões do jogo FIFA. Para tentar reduzir a possibilidade de os utilizadores que estejam a ver a transmissão verifiquem tratar-se de um videojogo, a qualidade da mesma é muitas vezes limitada a valores baixos.

Ainda assim, em alguns momentos deveria ser claramente visível que se trata de um videojogo, sobretudo quando a câmara se aproxima dos jogadores e devido ao próprio estádio e ambiente envolvente.

[embedded content]

A maioria dos canais que fornecem este género de conteúdos tentam aproveitar eventos como o atual campeonato para ganharem algum destaque, sobretudo para enganar quem possa estar à procura nestas plataformas de transmissões em direto do jogo real.

Apesar de algumas transmissões até possuírem um volume elevado de visualizadores, a grande maioria sai das mesmas assim que verifica tratar-se de um videojogo, e não da transmissão real que se pretenderia.

Muitas das transmissões são acompanhadas também por descrições com links para os mais variados sites, a grande maioria de afiliados ou sites arriscados de apostas online – portanto existe também o potencial de alguns utilizadores poderem ser genuinamente enganados com este género de transmissões.

08/12/2022
Epic Games revela novas contas limitadas para utilizadores menores de idade

A Epic Games encontra-se a testar uma nova funcionalidade que vai permitir aos utilizadores mais novos poderem apreciar as suas contas em diversos jogos da empresa enquanto não recebem o consentimento dos pais ou tutores legais para poderem entrar em partidas completas.

A empresa revelou o que será um formato de “contas limitadas” para Fortnite, Rocket League, e Fall Guys, onde os jogadores menores de idade que estejam à espera de autorização dos pais para poderem entrar em partidas online ainda podem beneficiar um pouco dos títulos.

Basicamente, a conta dos utilizadores menores irá ficar limitada, com algumas das funcionalidades inacessíveis para limitar a exposição a possíveis conteúdos indesejados. Esta limitação aplica-se até a conta ser autorizada pelos pais.

Os utilizadores ainda podem usar as suas contas para desfrutar dos diferentes jogos, mas funcionalidades como o chat dentro do jogo ou as compras ficarão bloqueadas até que se receba autorização. De notar que o progresso feito dentro da plataforma será mantido na normalidade.

Os pais ou tutores podem ainda manter o controlo as contas, usando as funcionalidades de Controlo Parental que a Epic Games fornece para as contas de menores. Com esta, os mesmos podem continuar a controlar as funcionalidades a que os menores possuem acesso.

Esta novidade vai começar a ser disponibilizada a partir de hoje para as contas de menores que não tenham sido aprovadas no passado, ou novas contas criadas.

07/12/2022
Rackspace confirma ataque de ransomware a plataforma de Exchange

A empresa de serviços online Rackspace foi recentemente alvo de um ataque de ransomware, o qual terá afetado os clientes de serviços Hosted Exchange durante mais de quatro dias.

Os relatos de problemas para os clientes da empresa começaram a ser verificados no início do fim de semana, quando o acesso à plataforma de Hosted Exchange deixou de se encontrar disponível. As falhas foram sentidas no dia 2 de Dezembro, sendo que a empresa comunicou, na altura, encontrar-se a analisar o problema.

Desde então a empresa tem vindo a analisar o problema, sendo que hoje confirmou que a indisponibilidade terá sido derivada de um ataque de ransomware, o qual afetou a plataforma onde se encontrava o serviço de Hosted Exchange.

As investigações ainda se encontram a decorrer, no sentido de verificar se alguma informação dos clientes pode ter sido comprometida ou perdida no ataque. A empresa sublinha que irá informar de imediato os clientes caso sejam verificados indícios que dados pessoais possam ter sido acedidos.

A empresa também referiu nos seus recentes relatórios financeiros que, derivado deste ataque de ransomware, a mesma espera quebras nas receitas de quase 30 milhões de dólares, associados com os serviços Hosted Exchange que foram afetados.

Este valor não inclui ainda os custos associados com as despesas necessárias para restabelecer a normalidade dos serviços para os clientes afetados e das operações internas da empresa.

De momento, os clientes que teriam plataformas de Hosted Exchange na empresa ainda se encontram a ser afetados pelas falhas, com a inacessibilidade ao serviço e às plataformas de comunicação.

06/12/2022
Shein vai investir em melhorar práticas nas suas fábricas

Ao longo dos últimos meses, a loja online Shein tem vindo a ser alvo de duras criticas, em parte devido às suas práticas de trabalho junto das lojas e armazéns da empresa – a grande maiorias sediada na China.

Para tentar acalmar estas indicações, a empresa encontra-se agora a confirmar que vai investir 15 milhões de dólares em melhorias das suas linhas de distribuição e fábricas. De notar que esta medida surge depois de várias fontes terem revelado condições de trabalho abusivas em várias das linhas de produção da empresa.

A empresa confirmou que, através de uma análise externa independente, duas fábricas da empresa na China estariam a violar as leis locais, ao terem horários de trabalho entre 12.5 e 13.5 horas diárias – acima do permitido. No entanto, a empresa afirma que este valor encontra-se consideravelmente abaixo do que foi sendo revelado por algumas fontes, nomeadamente por uma investigação realizada recentemente pelo portal The Guardian.

A empresa afirma que os 15 milhões de dólares vão ser investidos ao longo dos próximos três a quatro anos para melhorar as condições de trabalho de todas as suas fábricas, bem como serão criadas novas medidas para assegurar que todas as linhas de produção se encontram dentro das leis locais.

No entanto, a empresa não deixou detalhes sobre quais as medidas que vão ser implementadas nem onde os 15 milhões de dólares vão ser efetivamente investidos.

De relembrar que a Shein começou a ganhar bastante popularidade durante o período da pandemia, fornecendo sobretudo peças de vestuário a preços consideravelmente mais acessíveis, e com um vasto leque de ofertas. As entregas rápidas e baratas fizeram da plataforma online uma das principais atrações dos últimos tempos, superando a popularidade de nomes mais conhecidos como a Zara em compras online de vestuário.

No entanto, a par com o sucesso, surgiram também relatos de abusos a nível do trabalho da empresa e, sobretudo, das violações de leis a nível de trabalho para com os funcionários da empresa.

05/12/2022
Google tenta apelar da multa milionária na União Europeia sobre o Android

De tempos a tempos, a Google passa por algumas multas com algumas das maiores entidades no mercado. Uma que já vinha de 2018 volta agora a surgir no topo, com a empresa a continuar a tentar a sua defesa.

Em causa encontra-se uma multa que a empresa tinha sido condenada em meados de 2018, por alegadas práticas anti competitivas no mercado com o sistema Android. Em causa encontrava-se o facto da empresa forçar os fabricantes de smartphones a adotarem os serviços da empresa nos seus dispositivos, prejudicando os rivais.

Na altura, a empresa decidiu recorrer da decisão, o que permitiu reduzir o valor da multa, mas para um valor ainda considerado elevado: 4.1 mil milhões de euros. Agora a Google volta a tentar reduzir este valor, alegando que a empresa não terá prejudicado os rivais.

Segundo a Google, as medidas da empresa no setor terão ajudado os consumidores a terem mais escolhas, e não menos como as autoridades alegam. A Google sublinha ainda que estas medidas terão ajudado milhares de empresas em todo o mundo, e não apenas na Europa.

Apesar de a empresa ainda não ter uma decisão final sobre o caso, esta já terá realizado algumas alterações na forma como os fabricantes podem ou não integrar os serviços da empresa nos seus dispositivos, sendo agora possível realizar o registo de licenciamento sem que seja necessário usar os Serviços da Google como base de tal.

Ainda assim, a batalha legal da Google junto das autoridades encontra-se longe de terminar, e este não é o único caso que a empresa enfrenta nos tribunais europeus. Ainda de forma recente a Comissão Europeia foi notificada por quase 43 serviços de comparação de preços online sobre as práticas abusivas que estariam a ser praticadas pela Google com a funcionalidade Google Shopping.

05/12/2022
Chrome 108 começa a receber novo Gestor de Senhas

Faz bastante tempo que o Google Chrome conta com um Gestor de Passwords integrado, que ajuda os utilizadores a manterem as suas senhas seguras de forma nativa. Este sistema é consideravelmente aceitável para alguma segurança online, sendo capaz de gerar senhas aleatórias e guardar as mesmas com ligação à conta da Google.

No entanto, ainda existe um ponto onde este gestor peca: não possui uma app dedicada. Ao contrário de outros gestores de senhas comerciais, o Gestor de senhas do Chrome apenas pode ser usado com o navegador, sem nenhuma app dedicada. No entanto isso pode vir a mudar.

Desde a versão do Chrome 108 que a Google decidiu começar a alterar a forma como o Gestor de Senhas do Chrome é apresentado, sendo que este agora surge com uma nova opção que direciona os utilizadores para a Gestão de senhas diretamente na conta da Google.

Ou seja, a empresa parece estar a preparar-se para alterar a forma como as senhas são guardadas no navegador, dando ainda mais destaque para a sua integração com a conta da Google, mas ao mesmo tempo permitindo que esta ainda possa ser usada em diferentes ambientes de forma mais independente – sem relação direta com o Chrome.

Na verdade, desde o Chrome 107 que a Google começou a permitir criar um atalho rápido para o Gestor de Senhas do Chrome, e espera-se que a tendência venha a ser para termos cada vez mais uma separação entre o Gestor de senhas e o navegador – o que pode vir a ser benéfico para os utilizadores finais.

05/12/2022
Google vai encerrar o Duplex na Web

A Google confirmou que vai encerrar o suporte para a plataforma Duplex na web, uma plataforma onde os utilizadores poderiam usar o Assistente para realizar a compra de tickets de cinema, comprar comida e outras tarefas similares.

De acordo com a página de suporte da empresa, a funcionalidade vai ser descontinuada já no final deste mês, deixando assim de realizar as suas tarefas. De acordo com o portal TechCrunch, um porta-voz da Google afirma que a decisão terá sido tomada depois de se avaliar o feedback dos utilizadores, sendo que as ideias e tecnologia da Duplex vão ser integrados em outros locais da Google para continuar a melhorar os seus serviços.

A Google afirma ainda que os parceiros que se encontravam sobre o Duplex vão ser informados para prepararem-se para o encerramento da plataforma.

O Duplex da Google foi revelado em meados de 2019, como uma forma alternativa de realizar reservas online usando o Google Assistente. Apesar da sua funcionalidade, o mesmo foi focado apenas para o mercado dos EUA e com um conjunto limitado de parceiros, por este motivo nunca teve uma grande adesão por parte dos utilizadores.

No entanto, a empresa também pode ter decidido encerrar a plataforma devido à tarefa complicada que este sistema realizava, de analisar os sites automaticamente usando IA para apresentar os itens para reserva – o site de suporte da empresa afirma que era realizada a pesquisa dos sites parceiros várias vezes ao longo do dia, para ter informações atualizadas sobre os dados para reservas.

05/12/2022
Vodafone está a oferecer presentes de Natal para os clientes

“Ofertas para si e ofertas para dar” é o mote da iniciativa de Natal da Vodafone que começa agora e que presenteia os seus Clientes com ofertas exclusivas de serviços, comunicações e vouchers de compras.

Como esta é uma época de partilha – e seguindo com a tradição da Empresa dos últimos anos -, cada Cliente pode, por sua vez, presentear gratuitamente um familiar ou amigo, desde que este seja também Cliente Vodafone.

Os Clientes podem escolher o seu presente de Natal, através do programa Vodafone Happy, na App My Vodafone, até dia 22 de dezembro.

São várias as ofertas que têm disponíveis, entre as quais: 15GB de dados para acederem à Internet; 2 mil minutos de chamadas de voz, SMS ou MMS; 40 minutos de chamadas internacionais; seis shakes do Yorn Shake It; acesso gratuito a serviços de streaming; e vouchers para descontar em compras na loja online.

Para presentearem os seus familiares e amigos nesta quadra, os Clientes têm de – também através do programa Vodafone Happy – selecionar o serviço ou produto que pretendem oferecer. Dados móveis, voz e SMS/MMS, vouchers e shakes são algumas das ofertas disponíveis para aquecer o coração de quem mais gostam.

Esta iniciativa natalícia está disponível para Clientes particulares, Yorn e empresariais elegíveis para o programa Vodafone Happy, sendo que as ofertas são limitadas ao stock existente.

03/12/2022
Google Maps altera domínio de forma silenciosa para recolher mais dados

O Google Maps é uma das mais usadas plataformas de mapas online da atualidade. Até hoje, a plataforma estava disponível na web através do domínio “maps.google.com”.

No entanto, recentemente foi feita uma mudança subtil, que parece inofensiva à partida, mas pode causar algumas dores de cabeça para quem use os serviços da Google ou tenha em conta a sua privacidade nos mesmos.

Durante o dia de hoje, a Google decidiu redirecionar o antigo domínio “maps.google.com” para “google.com/maps“, ficando assim sobre o domínio principal da empresa. Apesar de ser uma mudança subtil, a mesma pode trazer consequências para a privacidade dos utilizadores mais atentos.

Para usar algumas funcionalidades do Google Maps, a empresa requer que seja dada a permissão de acesso à localização. Isto será esperado em algo como o Google Maps – afinal de contas, a plataforma necessita de saber onde o utilizador se encontra para poder apresentar informações relevantes.

No entanto, com esta pequena mudança, a empresa também alterou a forma como a localização agora pode ser recolhida. Anteriormente a permissão era dada apenas para o subdomínio do Maps, que seria “maps.google.com” – sem afetar mais serviços da empresa.

No entanto, estando sobre google.com/maps, ao ser dada a permissão de acesso à localização, o utilizador encontra-se a consentir essa permissão para todo o domínio “google.com”. Isto aplica-se a outras áreas e serviços da empresa, como é o caso da pesquisa do Google.

Basicamente, sem se aperceber, o utilizador encontra-se a permitir que a Google recolha os seus dados de localização em mais locais do que apenas o Google Maps. A medida pode ser vista como problemática para quem pretenda ter algum controlo da privacidade.

Para a maioria dos utilizadores, a mudança pode parecer insignificante, e ao aceder ao Maps, espera-se que a localização seja um ponto a ativar. No entanto, ao ser feito, com esta medida os utilizadores estão a dar permissão para a Google seguir a localização não apenas no Maps, mas em todos os serviços que estejam sobre o domínio “google.com”.

De notar que a medida apenas se aplica sobre o Google Maps na Web. De notar também que, por padrão, o Google Maps não requer a localização a menos que use algumas funcionalidades dedicadas do mesmo – como é o caso de criação de trajetos ou procura de locais específicos.

02/12/2022
Mozilla e Microsoft removem TrustCor das entidades certificadas por suspeitas de abusos

Todos os navegadores e sistemas no mercado contam com um conjunto de empresas reconhecidas na emissão de certificados de segurança, que garante que os navegadores reconhecem os certificados como seguros. Estas são conhecidas como “Certificate Authorities (CA)”.

No entanto, a segurança apenas pode ser garantida quando a CA também se foca ela mesma nessa segurança. É por isso que a Microsoft, Mozilla e possivelmente outras empresas criadoras de navegadores no mercado estão agora a retirar a empresa TrustCor da lista de entidades CA reconhecidas.

Em causa encontra-se as suspeitas que esta entidade pode ter sido usada para certificar programas de spyware, tendo trabalhado com várias entidades externas para este fim. Como se trata de uma CA reconhecida no mercado, a maioria dos sistemas e navegadores não iriam apresentar problemas aos conteúdos com certificados das mesmas.

A discussão sobre as práticas da TrustCor terá começado numa lista de discussão online, onde Joel Reardon, professor na Universidade de Calgary, partilhou a descoberta de uma SDK maliciosa que estava escondida em várias apps para Android. Esta SDK veio, mais tarde, a confirmar-se ser um spyware.

O software encontrava-se certificado para uma empresa sobre o nome de Measurement Systems, que possui aparentes relações com a TrustCor, ao ponto de se encontrar sediada no mesmo local.

Um dos representantes da TrustCor terá mesmo entrado na discussão, mas aparentemente não forneceu detalhes concretos sobre o caso. Apesar de não existirem provas que a TrustCor tenha diretamente fornecido os certificados para conteúdos maliciosos, sobre o nome da Measurement Systems, a falta de resposta da empresa terá levado a que esta fosse removida das entidades CA fidedignas dos navegadores e sistemas da Mozilla e Microsoft.

Eventualmente esta medida deve chegar também a outras plataformas, com maior destaque para o Google Chrome. A Apple também deve seguir o mesmo caminho, mas em ambos os casos ainda não foi dada nenhuma informação concreta de quando a CA será retirada do programa.

02/12/2022
Comissão Europeia alerta que falta de moderação no Twitter pode ajudar a Rússia

O Twitter tem vindo a reduzir consideravelmente a moderação dentro das sua plataforma, o que não tem vindo a ser visto com bons olhos por algumas partes. Isto inclui altos executivos da Comissão Europeia, que agora deixam o alerta que as medidas a ser implementadas podem vir a ajudar meios de propagação da Rússia.

Segundo a Vice presidente da Comissão Europeia, Vera Jourova, a falta de ferramentas para combater a desinformação online pode dar meios de impulso para que países como a Rússia possam vir a abusar das plataformas. Em entrevista ao portal Bloomberg, Jourova foca-se no Twitter exatamente para este ponto.

A mesma afirma que, ao não remover conteúdos de propaganda russos ou outro género de desinformação, o Twitter encontra-se a facultar diretamente uma plataforma que pode ajudar o presidente Russo a propagar as suas ideias, o que pode resultar em atividades prejudiciais e enganosas.

De relembrar que Elon Musk tem vindo a propagar a ideia que o Twitter deve ser uma plataforma aberta e com liberdade de expressão, embora isso tenha sido um ponto para problemas, com vários analistas a apontarem que vai levar ao aumento de mensagens de ódio e de desinformação dentro da plataforma.

Ao mesmo tempo, estes alertas surgem numa altura em que a União Europeia se encontra a aprovar novas legislações para combater conteúdo de desinformação online e da moderação de plataformas na Internet, que caso o Twitter não seja capaz de realizar, pode levar a pesadas multas para a empresa – certamente a última coisa que esta precisava, ainda mais depois de Musk ter indicado que a possibilidade de insolvência da empresa não se encontra fora da mesa de possibilidades.

02/12/2022
Brave Search vai começar a apresentar publicidade nas pesquisas

Os utilizadores do Brave que usam o motor de pesquisa da entidade, brevemente vão começar a ver publicidade sobre o mesmo, no entanto, a empresa garante que toda a publicidade existente será pensada para a privacidade.

Segundo a entidade, o Brave Search vai começar a receber o novo sistema de publicidade integrada nas pesquisas, que a mesma apelida de “Publicidade de pesquisa privada”. A empresa foca-se no facto que este sistema, apesar de ser marcado como “publicidade”, vai adotar um sistema que se foca na privacidade dos utilizadores.

Desta forma, a Brave pode receber receitas sobre o uso do seu motor de pesquisa, ao mesmo tempo que os utilizadores não necessitam de comprometer a sua privacidade online no uso do mesmo.

A empresa sublinha que alguns dados são usados para fins de análise, mas que toda a informação recolhida por esta publicidade será a respeitar a privacidade dos utilizadores. Além disso, a publicidade não será personalizada, nem é criado nenhum perfil dos utilizadores individuais sobre os conteúdos que mais acedem online – ou até mesmo das pesquisas que são feitas dentro do motor de busca.

Para quem não pretenda ver a publicidade durante a pesquisa, a empresa oferece ainda o Search Premium, que por 3 dólares mensais permite o acesso ao sistema do Brave Search sem qualquer género de publicidade inerente.

Desta forma, os utilizadores podem manter o suporte da empresa, ao mesmo tempo que garantem a sua privacidade online.

A introdução de publicidade no Brave Search era algo que, certamente, os utilizadores da plataforma já aguardavam. A empresa tinha vindo a revelar que pretendia introduzir essa funcionalidade sobre o sistema, como forma de gerar receitas para a plataforma em geral.

De notar, no entanto, que este sistema ainda se encontra em testes. A empresa afirma que os utilizadores do Brave Search que estejam inscritos no programa, e a usar as versões mais recentes do navegador Brave, não vão de imediato ver a nova publicidade. A disponibilidade da mesma será realizada por fases durante os próximos meses.

01/12/2022
Browserling: Uma forma segura de aceder a links desconhecidos

Quantas vezes já teve algum receio de abrir um link que desconhecia no navegador? É sem dúvida uma boa prática evitar carregar em todos os links que aparecem, sobretudo de fontes desconhecidas como mensagens de email.

Esse simples ato pode ser o suficiente para descarregar malware ou realizar atividades nefastas no sistema. Portanto, o melhor na dúvida será evitar carregar.

No entanto, se realmente pretende analisar o que existe por “detrás” de um link, existe uma alternativa mais simples: o BrowserLing.

Este pequeno serviço online possui um funcionamento simples, mas útil, permitindo que os utilizadores possam abrir links num ambiente seguro, sem afetar o sistema onde se encontram. O mesmo permite que o conteúdo dos links seja aberto sobre uma máquina remota, e transmitido em tempo quase real para os utilizadores finais.

Basicamente, os utilizadores vão abrir o link sobre um sistema remoto, totalmente separado dos seus computadores, e onde podem assim testar a analisar o conteúdo do link de forma segura. Se, eventualmente, o mesmo levar a algum género de esquema ou malware, tudo fica na máquina remota do serviço e não no seu PC.

O melhor é que a sessão é totalmente interativa, portanto os utilizadores podem navegar pelos links do site e abrir outros, ou verificar melhor o que é realmente descarregado/usado.

A versão gratuita será algo limitada, mas é mais do que suficiente para testes rápidos (limitado apenas ao Windows 7 e algumas das funcionalidades encontram-se indisponíveis).

Se costuma aceder a links desconhecidos pela internet, esta será uma excelente ferramenta a incluir para garantir a sua segurança.

01/12/2022
Utilizadores estão a receber mais emails maliciosos do que nunca

Qualquer utilizador com uma conta de email certamente que já recebeu mensagens que não foram solicitadas. A maioria deve acabar no spam, mas existem muitas que conseguem escapar dos filtros, chegando à caixa de entrada.

E se tem vindo a notar um aumento neste género de mensagens, não será o único. Um recente estudo realizado pela empresa Hornet Security indica que existe cada vez mais conteúdo de spam em mensagens de email, enviado sem ser solicitado.

O estudo teve como base a análise de quase 25 mil milhões de emails, sendo que aproximadamente 40% dos mesmos estariam a ser considerados como “não solicitados”. Isto corresponde a mensagens que foram enviadas de forma automática, sem permissão, mas também a mensagens de phishing ou esquemas diversos.

O número de mensagens usadas para fraudes e ataques tem vindo também a aumentar. Cerca de 12.5% das mensagens não solicitadas continham links que direcionavam os utilizadores para sites de malware ou de esquemas online. No entanto, os anexos continuam a ser um dos métodos favoritos de iniciar este género de spam.

Dos emails analisados, e correspondentes ao spam, cerca de 28% usavam arquivos comprimidos em ZIP para distribuir conteúdo malicioso. 21% adotavam ficheiros HTML diretamente, e 12.7% ficheiros do Word – na maioria com macros maliciosas. Cerca de 12.4% encontravam-se em ficheiros PDF e 10.4% em ficheiros do Excel.

Como sempre, a principal linha de defesa parte dos próprios utilizadores. É necessário existir conhecimento sobre o que pode ser considerado um esquema ou conteúdo malicioso e uma mensagem potencialmente legitima. Isto continua a ser um dos principais problemas que, em muitos casos, leva ao roubo de dados ou a pagamentos fraudulentos em fraudes.

29/11/2022
Falsa aplicação de SMS na Google Play Store usada para criar contas falsas

De tempos a tempos surgem na Google Play Store apps que conseguem contornar as medidas de proteção da empresa, integrando malware que fica disponível para potenciais vitimas na plataforma.

É o recente exemplo de uma app que foi descoberta na plataforma. De acordo com a descoberta do investigador de segurança Maxime Ingrao, uma falsa aplicação de SMS na Play Store, sobre o nome de “Symoo” e com mais de 100.000 downloads, estaria a usar os dispositivos dos utilizadores para atividades maliciosas pela internet.

Segundo o investigador, a aplicação era usada para ajudar na criação de falsas contas online, nomeadamente como forma de validar as mesmas com números de telefone reais. A app usava o cartão SIM dos utilizadores como “números virtuais”, que eram depois usados para a criação de contas falsas em várias plataformas – Microsoft, Google, Facebook, Instagram e outras.

O número era usado como forma de validação, onde a app recebia a SMS de validação dessas plataformas, enviando o código para o gestor do esquema.

Apesar de a aplicação realmente funcionar como um leitor de mensagens SMS, vários utilizadores reportavam comportamentos estranhos da mesma. Uma das reviews deixadas na app indicava que o utilizador tinha começado a receber códigos de autenticação para serviços que nunca tinha usado.

Apesar da descoberta, e de a Google ter sido notificada, a app ainda se encontra atualmente disponível na Google Play Store, com o potencial de afetar novos utilizadores. Caso tenha esta aplicação instalada no seu dispositivo, o recomendado será que remova de imediato a mesma.

28/11/2022
Amnistia de contas no Twitter aumenta receio de discurso de ódio

Nos últimos dias, o Twitter tem vindo a realizar alterações sobre a sua política de suspensão de contas, depois de Elon Musk confirmar que iria fornecer amnistia a contas que tinham sido anteriormente suspensas – exceto se estas tenham praticado algum género de prática contrária das leis ou spam.

A ideia de Musk surge sobre a criação da plataforma “aberta para todos” e livre de expressão, mas ao mesmo tempo, levanta novas questões a nível do aumento de conteúdos de ódio no serviço.

Vários grupos de defesa dos direitos civis dos utilizadores encontram-se a indicar que o Twitter tem vindo a verificar um aumento de comentários de ódio contra diversos grupos, e que isso deverá ser ainda mais complicado de gerir com as ideias de Musk sobre o fornecimento de amnistia para contas banidas no passado da plataforma.

Apesar de Musk indicar que este género de conteúdos encontra-se em queda na plataforma, ao mesmo tempo, os dados dos utilizadores apontam o contrário. Estudos feitos pela Ultraviolet, GLAAD, Kairos e Women’s March apontam que 57% das pessoas que responderam ao inquérito das entidades apontam terem visto conteúdos abusivos e violentos contra determinados grupos com base na sua raça, género, sexualidade ou outras características pessoais – tudo dentro do Twitter.

Mulheres e quem se identifica como dentro de movimentos LGBTQ+ são dos grupos mais atacados na plataforma. A grande maioria dos utilizadores destes grupos apontam que as redes sociais devem ter responsabilidade sobre este género de violência e agressões.

É importante ter em conta, no entanto, que mesmo que Musk consiga abrir as portas para que o Twitter venha a ser uma plataforma aberta para a liberdade de expressão, essa ideia pode não ir de encontro com a leis de todos os países – e sobretudo na União Europeia, onde estão a ser criadas novas legislações exatamente focadas em combater este género de conteúdos abusivos online.

Além disso, a ideia de mais conteúdo de ódio dentro do Twitter vai levar também a que ainda mais anunciantes comecem a suspender as suas campanhas de publicidade na plataforma, o que certamente não será uma medida benéfica para o Twitter.

28/11/2022
Excesso de reviews pode prejudicar as vendas de produtos online

Quando se vai comprar um novo produto ou serviço online, muitas vezes olha-se para as reviews dos mesmos antes de realizar a compra. Estas podem ajudar a decidir qual a melhor oferta, ou se o produto realmente é o que diz ser.

No entanto, por muito valiosas que estas reviews podem ser, um novo estudo aponta que “demasiadas” reviews também podem ser prejudiciais. Um estudo realizado por investigadores da Penn State afirma que existem duas partes a ter em conta no que respeita a reviews online.

Para os consumidores, ter acesso a este género de informação pode ajudar a realizar a compra de forma mais convincente e segura, portanto para as empresas ainda será um fator importante a ter em conta. Mas, por outro lado, quando o número de reviews é elevado, isso pode ser um fator contraditório para a compra.

O estudo aponta que, sobre um determinado produto, apresentar mais do que três reviews pode ser considerado prejudicial. Isto porque os consumidores que procurem esta informação podem ser sobrecarregados com detalhes desnecessários ou confusos, seja a review positiva ou negativa, acabando por levar a confusão. Eventualmente, isso leva a que seja menos propicio de se realizar a compra.

O estudo aponta que, para as lojas de venda online, o ideal será manter três reviews em destaque, e que mais do que isso pode começar a ter um impacto negativo para os consumidores. Obviamente, isto poderá variar conforme o género de produto ou serviço, mas a base será idêntica para todos.

Ao mesmo tempo, aplica-se ainda o facto que muitas das reviews que são deixadas podem não ser propriamente úteis. O estudo, que teve por base a analise de reviews feitas a produtos da Amazon, aponta que por todos os comentários deixados, apenas uma pequena percentagem dos mesmos possui real interesse para os consumidores, sendo a grande maioria desnecessários ou que acrescentam pouca informação sobre o produto em si.

28/11/2022
5.4 milhões de dados privados de utilizadores no Twitter colocados online

Os dados de quase 5.4 milhões de contas do Twitter foram alegadamente colocados para download num portal de hacking. Estes dados terão sido recolhidos de uma falha que a plataforma teria na sua API, e que foi inicialmente corrigida em Janeiro deste ano.

Por entre a informação que teria sido recolhida encontra-se dados privados das contas, como o número de telefone e email associado com as mesmas, e que terão sido recolhidos da plataforma usando a falha da API. A restante informação diz respeito ao scraping de dados sobre a rede social.

Apesar de a falha ter sido corrigida em Janeiro, e desde então terem existido casos de utilizadores a venderem estes dados, a gravidade agora encontra-se no facto que a lista de dados encontra-se disponível para todos de forma gratuita. Esta lista acredita-se que já estaria à venda em Agosto deste ano, mas agora foi colocada gratuitamente para todos.

Dos registos encontram-se dados como os nomes de utilizador, nomes de apresentação públicos, biografias, localizações, emails e números de telefone (estes dois últimos informação que deveria encontrar-se privada na plataforma).

Os dados incluem ainda outra informação pública das contas, como imagens de utilizador, estado de verificação da conta e outros detalhes.

No entanto, esta pode não ser a única base de dados que estará disponível contendo informações dos utilizadores do Twitter. De acordo com o especialista em segurança Chad Loder, existem indicações que mais contas podem ter sido comprometidas numa segunda lista de dados, associada com utilizadores nos EUA e Europa, e que terá sido criada em 2021.

Tal como a lista anterior, esta possui também informações associadas com as contas dos utilizadores, incluindo o número de telefone e email associado com as contas.

De relembrar que a falha da API do Twitter foi reportada inicialmente em Dezembro de 2021 pelo HackerOne, mas apenas foi oficialmente corrigida pelo Twitter em Janeiro de 2022. Acredita-se que os dados agora revelados dizem respeito à exploração desta falha.

Com esta lista, existe o potencial dos dados existentes na mesma serem usados para campanhas de phishing diversas. Um atacante pode usar o número de telefone das vitimas para associar o mesmo com as suas contas no Twitter, enviando alertas falsos sobre as contas – e dando mais credibilidade aos ataques.

27/11/2022
Dados de cartões de crédito estão cada vez mais na mira dos atacantes

De tempos a tempos surgem campanhas de malware focadas para os mais variados fins, mas uma recente que tem vindo a propagar-se em força foca-se em roubar dados de cartões de crédito.

Segundo os investigadores da empresa de segurança Group-IB, nos últimos tempos os grupos de hackers tendem a focar-se mais em obter dados de cartões de crédito, criando campanhas para tal que tentam afetar os utilizadores de grandes plataformas – com destaque para utilizadores da Amazon, PayPal, Roblox e Steam.

A grande maioria das campanhas propagam-se através de esquemas de phishing, diretamente enviados para potenciais vitimas, e onde estas são enganadas a fornecerem dados de pagamento em plataformas falsas das entidades visadas.

No entanto, o roubo pode também acontecer através de malware que esteja instalado nos dispositivos dos utilizadores – ou pelo simples e antiquado método de “tentativa e erro”, usando senhas reconhecidas para tentarem aceder a contas de potenciais vitimas.

Os investigadores apontam que, apesar de a maioria dos grupos de hackers focarem-se em usar apenas um esquema para obterem os dados, de forma a facilitar toda a operação, existem alguns que optam por diversificar os meios de ataque, de forma a tentarem chegar a ainda mais vitimas.

O mais grave deste género de campanhas será que as mesmas não se focam apenas para utilizadores específicos, mas sim para “toda” a internet em geral. Desde que as vítimas tenham potencial interesse para os atacantes – que neste caso será dinheiro na conta – poderão ser alvos.

A Amazon e o PayPal continuam a ser as principais plataformas de interesse para os atacantes. No entanto, tem vindo a ser verificado um aumento também sobre plataformas de comunidades gaming, como é o caso do Roblox, Steam, Epic Games Store, entre outras.

Como sempre, uma das primeiras linhas de defesa parte dos próprios utilizadores, que devem ter cuidado sobre os conteúdos que acedem online, além de terem práticas de segurança consideradas – nos dias de hoje – como essenciais.

27/11/2022
Dados demonstram que redes sociais estão a ser menos utilizadas

As redes sociais estão presentes no dia a dia de muitos utilizadores, no entanto, se tivermos em conta alguns dados recentes, existem indicações que a popularidade das plataformas está lentamente a desfazer-se.

De acordo com um estudo realizado pela empresa IPG Mediabrands, o qual analisou a evolução das redes sociais e o interesse dos utilizadores ao longo dos anos, esta tendência parece ter atingido o seu pico, estando agora em vias de começar a cair.

O estudo teve como base apenas os EUA, portanto pode não ser indicativo de dados mais generalizados. No entanto, os mesmos apontam que os utilizadores começaram a usar menos redes sociais ao longo dos anos. Em 2019, cada utilizador passava uma média de 82 horas por semana nas redes sociais, mas este valor terá caído para pouco mais de 72.8 horas em 2022, o que corresponde a uma queda de 11.2%.

O mais interessante será que isto afeta praticamente todas as plataformas por igual, até mesmo as que são consideradas as maiores redes sociais atualmente existentes, como é o caso do TikTok. Os dados demonstram que os utilizadores estão a usar cada vez menos estas plataformas conforme os anos passam.

De longe, os dados não revelam nenhum “apocalipse” para as redes sociais, mas demonstram claramente que os seus anos de crescimento podem estar a acabar. Como exemplo do TikTok, em 2022 a plataforma registou uma queda de 29% no uso semanal em comparação com 2021. E comparativamente a 2020 o uso foi de quase 42%, o que será ainda mais importante de ter em conta se analisarmos que este foi o ano em que a pandemia começou a afetar os utilizadores.

Um dos motivos apontados pelo estudo para esta queda encontra-se no facto que os utilizadores estão a preferir, cada vez mais, atividades no mundo real invés do digital. Isto faz com que existam mais utilizadores a optarem por colocar em pausa as suas atividades online.

No entanto, de notar que o estudo não teve em análise os motivos para a queda de uso, portanto as possibilidades são apenas uma das muitas que podem surgir sobre tal.

No entanto, algo dos dados parece central: cada vez mais utilizadores estão a optar por usar o “mundo real” invés do digital para passarem o seu tempo.

27/11/2022
O custo escondido do Black Friday

A Black Friday pode ser uma das melhores alturas para se encontrar aquele produto que se espera todo o ano para ter, a um preço consideravelmente mais barato. E certamente que, para os consumidores, isso será algo positivo.

No entanto, existe um custo escondido sobre todo este género de “promoções” a larga escala, e um deles foca-se sobretudo nos trabalhadores das empresas que criam estas promoções.

Durante o período da Black Friday, muitas empresas apostam em longas horas de trabalho para dar conta de todos os pedidos e vazão de encomendas que chegam durante este período. E não é necessário que este trabalho seja feito diretamente em lojas físicas – ainda mais porque muitas das promoções passaram para a esfera virtual.

Hoje em dia, lojas físicas deram lugar a compras em plataformas virtuais. No entanto, apesar de isso diminuir as filas para entrar nas lojas, o trabalho que os funcionários necessitam de ter não será por isso reduzido. Os pedidos ainda necessitam de ser processados, e com valores mais alargados que o habitual, existe uma forte possibilidade que os trabalhadores tenham de pagar o preço.

Segundo um estudo da CNBC, o movimento de pessoas durante o Black Friday para lojas físicas, o ano passado, foi cerca de 28% abaixo do que era registado em períodos pré-pandemia, e em parte porque muita gente começou a adotar medidas de compras online.

Com isto, no entanto, os pedidos online aumentaram consideravelmente. Apesar de cada vez mais as empresas estarem a apostar nesta vertente. E com o crescimento também da adesão a este género de dias, cada vez mais consumidores se encontram a realizar compras no formato digital.

Junto dos armazéns, que necessitam de processar estes pedidos, o aumento dos mesmos também leva a mais trabalho para os funcionários, que muitas vezes necessitam de ficar horas alargadas a tratar de todos os pedidos apenas para poder corresponder às exigências das empresas e dos consumidores.

A ideia que o digital facilita a tarefa de encomenda de compras na Black Friday pode ser verdade, se tivermos em conta o lado dos consumidores. Mas ao mesmo tempo, suporte um preço escondido em cada pedido extra que tem de ser processado nos armazéns das empresas.

25/11/2022
Twitter encerra escritórios em Bruxelas

Numa altura em que o Twitter se encontra em fortes mudanças, os mais recentes relatos apontam que a empresa terá encerrado os seus escritórios em Bruxelas. Esta medida pode tornar mais complicada a tarefa da plataforma seguir as normas europeias relativas à moderação de conteúdos em plataformas online.

Os escritórios da empresa contavam com seis funcionários, que passaram apenas para dois quando Elon Musk anunciou as primeiras vagas de despedimentos. No entanto, os dois funcionários que ficaram nos escritórios da empresa no pais, de acordo com o portal Financial Times, terão saído da empresa quando Musk anunciou a visão mais “hardcore” para a plataforma.

Com isto, os escritórios ficaram sem ninguém para supervisionar as atividades dos mesmos. Antes do encerramento, este era responsável por supervisionar as regras da União Europeia sobre o Twitter, de forma a garantir que a plataforma se encontra sobre as mesmas.

Este encontrava-se ainda a preparar para a mudança que a nova Digital Services Act vai trazer, e que se espera começar a ser aplicada para todas as empresas a partir de Fevereiro de 2024. Esta nova legislação pretende dar mais transparência na forma como os conteúdos são moderados dentro das plataformas, bem como os conteúdos são removidos das mesmas.

O Twitter, sendo uma plataforma particularmente visada por estas novas leis, pode enfrentar multas pesadas caso não siga as mesmas. Elon Musk já foi avisado que o Twitter necessita de seguir as regras europeias, independentemente da visão de Musk sobre uma plataforma aberta e livre de expressão.

Infelizmente o Twitter não conta com um departamento de comunicação que possa fornecer mais detalhes sobre estas medidas. No entanto, Musk terá indicado recentemente que a ideia passa por restringir a moderação para a eliminação de conteúdos ilegais na plataforma.

Ao mesmo tempo, várias partes apontam que os despedimentos que foram recentemente realizados sobre a plataforma podem ter um forte impacto na moderação de conteúdos, uma vez que existirá menos gente para moderar conteúdos ilegais que possam vir a ser colocados no serviço.

24/11/2022
Star Wars: Squadrons está disponível gratuitamente na Epic Games Store

A Epic Games Store encontra-se com mais uma oferta de peso, desta vez com uma parceira criada diretamente com a EA. Para os fãs de Star Wars, a EA e a Epic Games juntaram-se agora para oferecer Star Wars: Squadrons a todos.

Star Wars: Squadrons coloca os jogadores no meio de uma experiência de combate no espaço, ao melhor estilo de Star Wars. O jogo inclui tanto a vertente single player para a campanha como também o modo multi jogador online, e até mesmo o acesso à opção de VR, para quem pretenda uma experiência completa.

[embedded content]

O jogo encontra-se normalmente disponível por cerca de 40 dólares, mas até ao dia 1 de Dezembro vai encontrar-se inteiramente gratuito na Epic Games Store.

Obviamente, todos os utilizadores que adicionem o jogo nas suas contas passam a ficar com o mesmo de forma permanente nas mesmas. Pode aproveitar a oferta neste link.

24/11/2022
Amazon vai encerrar plataforma de aprendizagem online na Índia

A Amazon tem vindo a realizar algumas alterações internas recentemente, incluindo o despedimento de quase 10.000 funcionários a nível global. E agora, alguns dos planos da empresa a nível da restruturação que está a ser feita começam também a ser conhecidos.

Uma das primeiras medidas que parece estar a ser tomada será o encerramento da Amazon Academy, uma plataforma de aprendizagem online que se encontrava disponível para utilizadores na Universidade na Índia.

Esta plataforma foi lançada faz pouco mais de um ano, inicialmente focada apenas para o mercado Indiano. A mesma pretendia ajudar as escolas e os alunos a terem uma plataforma online capaz de permitir realizar a aprendizagem dos mais variados cursos.

No entanto, a empresa agora confirmou que esta plataforma vai ser oficialmente descontinuada. Segundo revela o portal Economic Times, não foram deixados detalhes sobre o motivo pelo qual a plataforma será cancelada. No entanto, tendo em conta a restruturação da empresa, não será improvável que tal medida seja parte das mesmas.

Os detalhes sobre o processo de encerramento devem ser conhecidos em mais detalhe durante as próximas semanas.

24/11/2022
Adobe Reader agora necessita de subscrição para rodar um PDF

A Adobe não é desconhecida sobre o formato de subscrição para vários dos seus produtos, e apenas se espera que isso venha a ficar ainda mais presente para o futuro – agora que este formato tende a ser cada vez mais o futuro da marca.

No entanto, cada vez mais funcionalidade que antes eram consideradas básicas, e consequentemente, gratuitas, estão agora a mudar-se para os planos pagos da empresa: até o simples rodar de um PDF.

Nas versões mais recentes do Adobe Reader, os utilizadores que pretendam rodar um ficheiro PDF – funcionalidade que era até agora gratuita, devem agora verificar uma mensagem a indicar que essa tarefa apenas pode ser realizada com uma subscrição.

Ou seja, para os utilizadores poderem realizar esta tarefa, agora necessitam de subscrever para a funcionalidade de edição de PDFs da Adobe, que possui um custo mensal dentro do pacote de produtividade da empresa na Creative Cloud.

A ideia será levar os utilizadores a terem de subscrever aos planos da empresa até para tarefas simples como rodar um PDF. Obviamente, existem sempre alternativas no mercado, mas ao mesmo tempo esta ideia vai de encontro com as mudanças que foram sendo feitas dentro da suíte da Adobe ao longo dos anos, passando uma grande parte da plataforma para o modelo de subscrição.

Para já, quem pretenda rodar um PDF sem ter de adquirir um plano para isso, a ferramenta online PDF.io pode ajudar na tarefa – e para muitas mais. De notar, no entanto, que trata-se de uma plataforma online, onde os ficheiros devem ser enviados para a mesma – como tal recomendamos que tenha atenção aos conteúdos que são enviados.

24/11/2022
Aplicações com malware Sharkbot descobertas na Google Play Store

De tempos a tempos surgem na Google Play Store variantes maliciosas das mais variadas aplicações, e uma das mais exploradas são os Gestores de ficheiros para Android. Recentemente foi descoberta mais uma campanha, que usa este género de aplicações para levar à infeção com o malware Sharkbot.

De acordo com os investigadores da empresa de segurança Bitdefender, foi recentemente descoberta uma nova campanha na Play Store que estaria a ser usada para distribuir o malware Sharkbot.

Este malware é bem conhecido por ser usado para roubar dados de login associados com entidades bancárias, apresentando uma falsa página de login quando os utilizadores tentam aceder às suas contas do banco online.

A campanha estaria a ser propagada sobre diferentes aplicações, a sua maioria falsos gestores de ficheiros para Android. Uma das aplicações mais populares era conhecida como “X-File Manager”, tendo sido desenvolvida pelo programador Victor Soft Ice LLC (com.victorsoftice.llc), e teria mais de 10.000 downloads na plataforma.

Os atacantes conseguem contornar as medidas de segurança da Google uma vez que, invés de enviarem o malware diretamente para a plataforma, apenas o descarregam depois de um período de tempo. As versões iniciais na plataforma são consideradas “seguras”, sendo que o malware apenas é descarregado depois de a app ser instalada no sistema – e uns dias mais tarde.

O malware aplica ainda várias técnicas para evitar a deteção, além de se ativar apenas para utilizadores com cartões SIM no Reino Unido e Itália – embora as apps maliciosas possam ser usadas para outros fins em mais países.

Outra aplicação descoberta sobre o mesmo formato passava-se pelo nome de “FileVoyager”, e terá sido descarregada mais de 5.000 vezes da Play Store antes de ser removida – depois de identificada pelos investigadores.

É importante relembrar que os utilizadores devem ter atenção aos downloads que realizam para os seus dispositivos, incluindo de apps que podem aparentar vir de fontes fidedignas como a Play Store.

23/11/2022
Extensão maliciosa do Chrome roubava dados e criptomoedas dos utilizadores

As extensões do Google Chrome são uma funcionalidade poderosa para ser usada como adição ao navegador, mas ao mesmo tempo também podem ser a porta de entrada para os mais variados ataques. E recentemente, foi descoberta uma nova extensão que estaria a realizar exatamente isso.

Os investigadores da empresa de segurança Avast revelaram ter descoberto uma nova extensão para Chrome, apelidada de “VenomSoftX”, que quando instalada pode deixar o sistema das vítimas sobre risco.

A extensão teria como objetivo levar ao roubo de dados das vítimas, nomeadamente de dados de login e de carteiras de criptomoedas que pudessem ser acedidas pelo navegador.

A empresa de segurança afirma ter identificado a instalação da extensão em mais de 93.000 sistemas, a grande maioria nos EUA, Brasil e Índia. No entanto, o mapa de infeções também indica uma quantidade considerável para utilizadores em Portugal.

O ViperSoftX era distribuído sobretudo por conteúdos maliciosos na internet, como ativadores de jogos e cracks de programas online. Uma vez instalado no sistema, este era ativado como uma extensão no navegador do Chrome, procedendo ao roubo de dados.

Os investigadores afirmam que o malware terá roubado mais de 130.000 dólares em criptomoedas das carteiras digitais das vitimas, tendo em conta as carteiras que se encontravam referidas no código do malware para envio dos fundos.

Para evitar a deteção, o malware instalava-se como uma extensão sobre o nome de “Google Sheets 2.1”, onde a maioria dos utilizadores iria pensar que se tratava de uma atualização para a versão legitima da Google.

Quando a extensão identificava que os utilizadores estavam a enviar criptomoedas para uma carteira, esta alterava o conteúdo do formulário de envio ou da área de transferência para integrar uma carteira em controlo dos atacantes. A extensão tinha ainda a capacidade de modificar alguns websites para apresentarem incorretamente a carteira dos atacantes, invés de carteiras legitimas que os utilizadores poderiam estar a enviar pagamentos.

Como sempre, é recomendado que os utilizadores verifiquem as definições do navegador, para identificar qualquer potencial extensão que seja desconhecida e esteja instalada no mesmo.

23/11/2022
Twitter encontra-se a trabalhar em encriptação de Mensagens Diretas

No início desta semana, Elon Musk terá deixado junto dos funcionários da empresa algumas das ideias previstas para os próximos meses, sobre a plataforma.

Apesar de nem todas as novidades serem propriamente das ideias de Musk – uma vez que estariam a ser trabalhadas internamente faz já vários meses – brevemente poderemos vir a encontrar um novo sistema de mensagens diretas encriptadas sobre a plataforma.

Musk terá afirmado que pretende incluir as Mensagens Diretas sobre o novo sistema de encriptação, tornando as mesmas mais privadas para todos.

De acordo com o portal The Verge, em reuniões internas, Musk terá indicado que pretende criar um sistema que possa garantir privacidade para os utilizadores, onde estes não tenham de ficar com receio em partilhar um conteúdo com o risco desde vir a ser partilhado online, ou de alguém no Twitter ver o mesmo.

De relembrar que, em 2018, um bug na API do Twitter estaria a permitir que conteúdos de mensagens diretas fossem acedidos por terceiros, algo que afetou cerca de 1% dos utilizadores na plataforma. No entanto, tendo em conta que a plataforma tinha mais de 340 milhões de utilizadores na altura, esta falha afetou mais de 3.4 milhões de contas.

Acredita-se que o Twitter estaria a trabalhar no sistema de mensagens diretas encriptadas desde 2018, mas infelizmente a funcionalidade nunca viu a luz do dia.

Musk indicou ainda, durante a sua apresentação interna, que o criador da aplicação Signal, Moxie Marlinspike, estaria aberto para ajudar o Twitter a melhorar a sua privacidade e em desenvolver um sistema de encriptação para as mensagens diretas.

Para já, apesar destas ideias, nada de concreto foi deixado no que diz respeito a quando estas novidades vão encontrar-se disponíveis para os utilizadores finais.

23/11/2022
Google e Amazon ajudaram o FBI a encerrar o Z-Library

De forma recente, as autoridades confirmaram a detenção de dois cidadãos de origem russa, responsáveis pela plataforma Z-Library. Os mesmos terão sido detidos por gerirem uma plataforma que, segundo as autoridades, era reconhecida por distribuir conteúdos protegidos por direitos de autor ilegalmente.

As detenções realizadas recentemente pelas autoridades confirmaram que dois cidadãos de origem russa, a residirem na Argentina, estariam por detrás da operação. Anton Napolsky e Valeriia Ermakova seriam os responsáveis pela plataforma, sendo que se encontram agora a aguardar a extradição para os EUA.

No entanto, os documentos das autoridades também deixam mais detalhes sobre como os suspeitos foram encontrados. De acordo com os mesmos, a Google e a Amazon podem ter contribuído para ajudar na detenção, fornecendo às autoridades informação importante que possuíam sobre o portal.

As autoridades conseguiram conjugar vários domínios, contas de email e outros conteúdos que eram usados em diferentes plataformas online, para realizar a compra de itens virtuais que eram depois distribuídos na plataforma. Um dos exemplos encontra-se sobre um email, que teria sido registado num domínio em controlo de Napolsky, e que estava registado na Amazon.

Este email era usado para realizar a compra de livros e outros itens digitais, com o objetivo de os colocar no portal mais tarde. A Amazon terá fornecido às autoridades informações sobre a conta e o seu gestor, que certamente ajudaram na detenção.

O mesmo se aplica na Google, que terá fornecido diversa informação sobre emails usados pelos suspeitos, bem como contas do Google Ads. De relembrar que o duo terá usado a publicidade da Google para dar destaque ao Z-Library em várias ocasiões.

Existe ainda a questão de que o email usado pela plataforma estaria na própria Google, através do Gmail. As autoridades acreditam que, através da Amazon, o duo terá realizado mais de 1502 contas, que foram usadas para 110 compras num total combinado de 13.628.32 dólares gastos. O material comprado era depois colocado no portal de forma gratuita para todos.

De notar que o Z-Library, apesar de ter os seus domínios apreendidos na Internet, ainda se encontra acessível pela rede Tor – mesmo com os gestores do mesmo detidos. Acredita-se que o site esteja atualmente sem gestão, e que as autoridades ainda não encontraram os servidores onde o mesmo se encontra.

18/11/2022
69% dos consumidores vai aproveitar os descontos da Black Friday este ano

A Escolha do Consumidor realizou um estudo online, que teve como base a opinião dos consumidores para conhecer as suas preferências, tendências e hábitos de consumo no dia em que as marcas recorrem a diversas campanhas para celebrar a Black Friday.

Segundo os dados obtidos, 69% dos inquiridos irá aproveitar os descontos da Black Friday para fazer compras este ano e 55% afirma que o fez no ano passado. Neste estudo, 72% dos consumidores revela que costuma esperar pelas promoções da Black Friday para comprar determinados produtos, sendo que 70% compra artigos que já selecionaram previamente e apenas 30% compra espontaneamente.

Para este ano, 25% dos inquiridos pretende comprar artigos de roupa/moda, 19% revela que têm mais interesse em tecnologia e 12% aproveita para comprar eletrodomésticos para a sua casa. Já 11% está mais preocupado com a beleza e bem-estar e prevê comprar cosméticos. Os restantes 22% indicam que livros, viagens ou experiências e artigos de desporto estão na sua lista de compras para o dia de grandes promoções.

Há quem pense já na época natalícia, pois 76% indica que vai aproveitar os descontos deste dia para comprar presentes de Natal e precisamente 12% dos inquiridos está a pensar comprar brinquedos na Black Friday.

Também foi questionado quanto preveem os consumidores gastar na Black Friday este ano, ao que 47% diz que pretende gastar entre 100 a 300 euros, 39% até 100 euros, 9% indica que prevê gastar entre 300 a 500 euros e apenas 5% prevê um gasto acima dos 500 euros. 59% faz a maioria das suas compras online e 41% prefere ir às lojas e fazer as suas compras presencialmente (90% em centros comerciais, 7% no comércio local e 3% noutro tipo de lojas).

A Black Friday é muitas vezes associada à compra de tecnologia ou artigos eletrónicos. Neste sentido, foi questionado aos consumidores quais foram os produtos que já compraram ou pretendem comprar neste dia. Os resultados confirmam: 14% refere tablets e e-readers, 14% smartphones, outros 14% pequenos domésticos, 12% computadores e, igualmente, 12% acessórios de som/imagem, além de 5% que indica outros produtos desta natureza. Uma pequena percentagem (16%) afirma que não comprou nem tenciona comprar produtos tecnológicos na Black Friday.

“Atualmente, praticamente todas as marcas aderem à Black Friday, o que alargou o espectro de categorias de produto procuradas pelos consumidores neste dia de promoções. Ainda assim, tradicionalmente este período é aproveitado para comprar produtos que normalmente têm um preço mais elevado ao longo do ano e é por isso sempre existiu uma forte aposta das lojas e marcas de tecnologia na Black Friday”, comenta José Borralho, CEO da Escolha do Consumidor”.

17/11/2022
Ubisoft e Riot Games estão a trabalhar para reduzir chats tóxicos

As duas maiores editoras no mercado dos videojogos, a Ubisoft e Riot Games, confirmaram estarem a trabalhar num novo projeto, centrado em reduzir o ambiente tóxico que se verifica nos chats de jogos online.

O projeto, apelidado de “Zero Harm in Comms”, será dividido em três fases, com o objetivo de criar uma nova forma de reduzir o ambiente tóxico dos jogos online. A primeira fase será onde as duas entidades vão criar uma nova framework, focada para permitir a troca e recolhe de informações sobre os utilizadores de forma segura e privada.

Esta primeira fase será fundamental, de forma a garantir que os jogadores possuem a sua privacidade, e não são recolhidos no processo dados potencialmente identificadores. As empresas parecem bastante focadas nesta ideia de privacidade, sendo mesmo indicado que, caso não sejam encontradas formas de realizar o projeto com privacidade, o mesmo será imediatamente terminado.

Feita esta plataforma, a segunda fase será de desenvolver ferramentas para identificar comportamentos tóxicos no chat, algo que as duas empresas pretendem realizar com recurso a Inteligência Artificial.

Este sistema poderia basear-se numa lista de palavras que seriam identificadas como maliciosas ou rudes, e posteriormente analisadas em contexto com o resto do chat via o sistema de IA.

A terceira e última fase será a implementação da tecnologia nos serviços das duas entidades. Com esta fase, os utilizadores poderiam começar a ver menos conteúdos tóxicos nos chats, sendo as mensagens ofensivas automaticamente filtradas para analise ou bloqueadas.

De notar que as duas empresas apontam que o projeto ainda se encontra numa fase bastante inicial de desenvolvimento, e poderá demorar algum tempo até que algo final venha realmente a ser apresentado. Além disso, resta ainda saber se a tecnologia de IA será suficiente para resolver este problema.

16/11/2022
Descoberto novo malware com foco para ataques a servidores de jogos online

Vários investigadores de segurança encontram-se a alertar para um novo malware, que nos últimos tempos tem vindo a propagar-se em força pela internet. Apelidado de RapperBot, este malware pretende criar uma rede botnet com foco em atacar servidores de jogos online.

De acordo com a empresa de segurança Fortinet, o RapperBot trata-se de um malware que possui como objetivo tentar criar uma rede botnet, usada para depois realizar ataques a sistemas de jogos online, através de tentativas de login brute-force em SSH.

O malware, uma vez instalado no sistema, pode receber comando de fontes externas para realizar os mais variados ataques, mas o foco para já parece ser enviar comandos de login para servidores de jogos online, via SSH, na tentativa de entrar e tomar controlo dos mesmos.

Este malware começou a propagar-se pela internet em Agosto deste ano, sendo que o seu código encontra-se associado com o botnet Mirai, que teve o seu código fonte revelado em Outubro de 2016. Desde então, variantes do mesmo foram sendo descobertas, e o RapperBot parece ser um desses casos.

De notar que, apesar do RapperBot focar-se em ataques de brute-force, o mesmo possui também a capacidade de usar a rede botnet para lançar ataques DDoS contra os sistemas afetados usando um protocolo conhecido como Generic Routing Encapsulation (GRE), que é consideravelmente mais difícil de bloquear pelos sistemas de proteção DDoS tradicionais.

Nos casos em que um ataque de brute-force seja bem-sucedido, os dados de login são depois enviados para um servidor em controlo dos atacantes.

16/11/2022
Uber começa a aceitar pagamentos via MB Way

A SIBS e a Uber juntaram-se para disponibilizar aos mais de 4,5 milhões de utilizadores do MB WAY uma forma ainda mais simples de fazer as suas viagens e compras através das plataformas Uber e Uber Eats.

Para utilizar este método de pagamento basta associar o MB WAY às suas formas de pagamento na “Carteira/Wallet” nas aplicações da Uber, indicando o número de telefone associado ao MB WAY e aceitar a notificação com a validação da operação.

Depois do MB WAY estar incluído nas formas de pagamento Uber, basta escolher o que quer encomendar ou pedir o seu transporte, selecionar o MB WAY e recebe automaticamente a notificação para proceder ao pagamento da forma simples a que os utilizadores deste serviço já estão habituados. Para maior comodidade poderá definir no “Perfil de Viagem” o MB WAY como forma de pagamento preferencial.

“O MB WAY foi desenvolvido para os seus utilizadores fazerem as suas compras de forma conveniente e totalmente segura em qualquer ambiente – físico ou online. O crescimento exponencial que este serviço tem registado, bem como a confiança que tem recebido de grandes insígnias como a Uber, reflete bem a importância que o MB WAY ganhou na vida dos portugueses”, refere Luís Gonçalves, Diretor de Segmentação e Gestão de Mercados da SIBS, acrescentando que “Acreditamos que esta parceria é já um sucesso uma vez que oferece as características de simplicidade, mobilidade e segurança que os utilizadores de ambos os serviços procuram no seu dia a dia”.

“A missão da Uber e da Uber Eats é criar oportunidades ao transformar a forma como as pessoas, alimentos e produtos se movem pelas cidades. A parceria com o MB WAY proporciona aos utilizadores da Uber uma nova possibilidade de pagamentos eficazes, convenientes e seguros – tal como as nossas viagens e entregas. Esta é uma parceria com perspetivas de grande aceitação tendo em conta que as tecnologias já fazem parte do dia-a-dia dos utilizadores portugueses.” refere Francisco Vilaça, Diretor Geral da Uber em Portugal.

A partir de hoje a Uber oferece a todos os utilizadores das suas plataformas a oportunidade de efetuarem os seus pedidos de forma ainda mais simples e segura, ao utilizarem o MB WAY, um serviço SIBS que conta atualmente com mais de 4,5 milhões de utilizadores que fazem mais de 33 milhões de operações por mês.

Para comemorar esta parceria, os novos clientes da Uber e do MB WAY beneficiarão de descontos exclusivos. Novos clientes Uber ou Uber Eats cujas primeiras viagens ou pedidos sejam pagos com MB WAY beneficiarão de descontos de 5€ nas duas primeiras viagens (no caso da Uber) e 8€ nos dois primeiros pedidos (no caso do Uber Eats), aplicando os códigos MBWAYUBER e MBWAYEATS, respetivamente. Os novos clientes MB WAY cujos primeiros pagamentos sejam executados nas plataformas Uber ou Uber Eats beneficiarão de 2 x 5€ em cashback no Challenge do MB WAY.

15/11/2022
Google paga 391 milhões de dólares pela recolha de dados de localização dos utilizadores

A Google concordou em pagar quase 391.5 milhões de dólares para concluir um caso nos tribunais, onde a empresa era acusada de recolher dados de localização dos utilizadores sem permissão para tal.

O caso surgiu no decorrer de um artigo do portal Associated Press em 2018, onde a Google seria acusada de continuar a recolher os dados de localização dos utilizadores, mesmo quando estes teriam dado indicação para que tal recolha não fosse realizada.

A AP apontava, na altura, que os utilizadores estariam a ser levados a crer terem a localização da Google desativada, quando na verdade essa ainda se manteria sobre os diferentes serviços da empresa. Mesmo que os utilizadores desativassem a recolha de dados da localização, a empresa ainda poderia realizar essa tarefa através de outras funcionalidades dos seus serviços online e das suas apps.

O caso acabou por chegar aos tribunais, onde 40 estados norte-americanos entraram com um processo contra a Google pela recolha abusiva de dados de localização dos utilizadores. Agora, a empresa confirmou ter chegado a um acordo para o pagamento de 391.5 milhões de dólares sobre o caso.

Para além do pagamento, a Google concordou ainda em melhorar significativamente a forma como a recolha dos dados de localização é feita e sobre como os utilizadores possuem conhecimento sobre essa capacidade. Além disso, a empresa irá ainda melhorar a forma como essa funcionalidade pode ser desativada por completo, já a partir do próximo ano.

A empresa afirma que o caso original teve como base políticas de privacidade antigas da empresa, e que se encontram desatualizadas nos tempos atuais.

De notar que este não é o primeiro caso nos tribunais que a empresa enfrenta derivado da recolha de dados, sendo que vários outros estados nos EUA também aplicaram medidas similares ao longo dos anos. E até mesmo na Europa a empresa já foi sancionada várias vezes derivado das práticas de privacidade, embora tenha vindo também a realizar melhorias neste parâmetro ao longo dos anos para os consumidores dos seus produtos e serviços.

15/11/2022