Categoria: online

Falsas reviews no Google Maps estão a aumentar e são um verdadeiro negócio

O Google Maps é uma ferramenta valiosa para quem pretenda saber a qualidade de um local, como um restaurante, antes de ir ao mesmo. Muitos certamente usam a aplicação da Google para avaliar o local, e ver também as reviews de outros que por lá passaram.

No entanto, existe também uma crescente onda de falsas reviews a ocorrer dentro do Google Maps, que muitas vezes os utilizadores podem nem se aperceber tendo em conta o próprio funcionamento desta plataforma.

Reviews falsas ou pagas não são algo novo, e surgem várias vezes em lojas online como a Amazon e eBay. No entanto, a tendência parece agora estar a surgir também para o Google Maps, com pessoas que usam essa ideia para criar um negócio em torno de “falsas reviews”.

Existem cada vez mais “empresas” que prometem reviews de cinco estrelas dentro do Google Maps, favorecendo lojas e negócios no mesmo com falsas avaliações. Este género de “pacotes” são normalmente fornecidos via mensagens diretas para os gestores dos negócios em questão.

Os preços dos mesmos podem variar consideravelmente, mas quem esteja disposto a realizar a compra dos mesmos, possivelmente está também preparado para gastar uma boa quantia em tal. A maioria promete reviews positivas, de contas alegadamente verdadeiras e que favorecem o destaque a uma empresa durante as pesquisas.

Obviamente, estes géneros de campanhas são enganadoras e contra os termos da Google. Em casos mais graves, podem mesmo levar um negócio a ser bloqueado de usar as ferramentas do Google Maps, ou a ficar listado como tal nas pesquisas.

14/08/2023
Agriloja alvo de ataque informático com 1.2 TB de dados roubados

O site online da loja Agriloja, reconhecida entidade em Portugal de venda de produtos agrícolas, foi alvo de um ataque informático.

Deste ataque, realizado pelo grupo Everest, o mesmo afirma ter obtido mais de 1.2TB de dados internos da empresa, incluindo bases de dados, arquivos de emails, dados pessoais de funcionários e clientes, bem como diversa outra informação sensível.

O grupo publicou ainda, no seu site da dark web, um conjunto de imagens comprovando a existência dos conteúdos roubados, e onde se verificam diversas pastas de conteúdos sensíveis da empresa. Inclui-se ainda a imagem de um cartão de cidadão, alegadamente de funcionários da empresa.

O grupo afirma que a empresa terá 72 horas para contactar o mesmo de forma a realizar o pagamento, e evitar a publicação dos conteúdos em formato completo. Até ao momento não existe qualquer indicação que a empresa venha a realizar tal pagamento, bem como não existe um comunicado público da mesma para o ataque.

14/08/2023
7 Dicas Essenciais para Reforçar a Segurança da Sua Rede Wi-Fi

A tecnologia sem fios trouxe inúmeras vantagens para as nossas vidas, permitindo-nos aceder à internet a partir de qualquer canto da casa ou localização. No entanto, essa conveniência também vem acompanhada de desafios de segurança. As redes Wi-Fi são alvos frequentes de ataques cibernéticos, podendo comprometer a privacidade dos seus dados e dispositivos. Neste artigo, vamos explorar sete dicas essenciais para ajudar a melhorar a segurança da sua rede sem fios e manter os seus dados protegidos.

1. Altere o Nome de Utilizador e a Palavra-Passe Padrão

O primeiro passo para garantir a segurança da sua rede Wi-Fi é alterar o nome de utilizador e a palavra-passe predefinidos do router. Muitos routers vêm com informações de login padrão que são amplamente conhecidas pelos cibercriminosos. Escolha uma palavra-passe forte e única, contendo letras maiúsculas, minúsculas, números e símbolos. Evite usar informações pessoais óbvias, como datas de nascimento, nomes de familiares ou palavras do dicionário.

2. Ative a Encriptação WPA3

A encriptação é essencial para proteger os dados que trafegam na sua rede Wi-Fi. O protocolo WPA3 (Wi-Fi Protected Access 3) é a versão mais recente e segura de encriptação para redes sem fios. Certifique-se de que o seu router suporta o WPA3 e ative-o nas configurações. Caso o router seja mais antigo e não suporte o WPA3, opte pelo WPA2, que também oferece um bom nível de segurança.

3. Oculte o SSID da Rede

O SSID é o nome da sua rede Wi-Fi que é visível para os dispositivos próximos. Embora ocultar o SSID não seja uma proteção absoluta, pode dificultar a tarefa de invasores em encontrar a sua rede. Assim, apenas os dispositivos que já conhecem o nome da rede poderão ligar-se. No entanto, esta medida não deve ser a única linha de defesa, pois os hackers experientes ainda podem detetar redes ocultas.

4. Ative o Filtro de Endereços MAC

Cada dispositivo tem um endereço MAC único, que funciona como uma espécie de identificador na rede. Ao ativar o filtro de endereços MAC no seu router, você limita o acesso à rede apenas aos dispositivos cujos endereços tenham sido especificamente autorizados. No entanto, lembre-se de que os endereços MAC também podem ser falsificados, por isso, esta medida não é infalível.

5. Mantenha o Firmware do Router Atualizado

Os fabricantes de routers regularmente lançam atualizações de firmware que corrigem vulnerabilidades de segurança e melhoram o desempenho. Certifique-se de que mantém o firmware do seu router atualizado, para garantir que está a utilizar a versão mais segura e estável.

6. Defina Níveis de Privacidade na Rede

Muitos routers permitem a criação de várias redes Wi-Fi separadas, conhecidas como “Guest Networks”. Ao configurar estas redes adicionais, você pode isolar os dispositivos dos seus convidados ou dispositivos inteligentes do núcleo da sua rede doméstica, aumentando a segurança global.

7. Utilize uma VPN (Rede Privada Virtual)

Uma VPN é uma ferramenta poderosa que pode adicionar uma camada extra de segurança à sua rede Wi-Fi. Ela encripta o tráfego da internet, protegendo os seus dados contra possíveis ataques enquanto navega online. Utilizar uma VPN é especialmente importante quando se liga a redes Wi-Fi públicas, onde os riscos de segurança são ainda maiores.

Em resumo, proteger a sua rede Wi-Fi é uma tarefa essencial nos dias de hoje. Ao seguir estas sete dicas, estará a aumentar significativamente a segurança da sua rede e a proteger os seus dados e dispositivos contra ameaças cibernéticas. Lembre-se de que a segurança é um processo contínuo; portanto, é crucial manter-se atualizado sobre as melhores práticas de segurança e ajustar as suas configurações conforme necessário.

12/08/2023
Mulher recebe 50 encomendas da Amazon que nunca comprou

As compras online permitem facilitar consideravelmente a tarefa de encontrar novos produtos. No entanto, normalmente as encomendas são enviadas para a pessoa que as encomendou, e não para totais desconhecidos.

De acordo com a CBC, uma mulher no Canadá terá passar por uma situação insólita com a Amazon. A mesma afirma ter recebido mais de 50 encomendas da Amazon que não foram adquiridas pela mesma.

Anca Nitu afirma que, nos últimos dias, dezenas de encomendas foram recebidas das quais esta não teria adquirido. Face ao volume das encomendas, e ao facto da empresa de entregas não ter recebido a recusa da mesma, esta encontra-se agora com uma conta para pagar de 300 dólares de encomendas que nunca pediu.

Esta conta corresponde às encomendas que ficaram pendentes na UPS, que nos EUA, pode acabar em custos para a pessoa que deveria ter recebido as mesmas.

A mesma afirma que as encomendas estariam a ser enviadas de uma conta da Amazon associada à sua morada, mas das quais esta nunca tinha pedido qualquer entrega. Sobre o caso, a Amazon afirma que se encontra a investigar a situação, mas que foram tomadas medidas para prevenir novos envios.

Ao mesmo tempo, a empresa recomenda que os utilizadores que recebam encomendas sem confirmação da Amazon, as reportem diretamente no site da empresa.

Envios por erro de grandes empresas ocorrem de forma algo regular. Ainda de forma recente, a Sonos enviou mais de 15.000 dólares de produtos em 30 encomendas diferentes, para um cliente que tinha comprado um volume bem mais pequeno de produtos da empresa.

Algumas fontes contactadas pela CBC afirmam que este caso pode ser um esquema de maior porte, onde os vendedores tentam contornar as taxas de encomendas que foram rejeitadas ou reenviadas pelos consumidores, direcionando as mesmas para outros clientes. Desta forma, evita-se o pagamento de taxas – em alguns casos, pode ser mais barato para a empresa simplesmente deitar “fora” os produtos do que tentar recolher os mesmos, sobretudo em empresas que operam em zonas como a China.

10/08/2023
Asphalt 9: Legends lança o desafio eSports Lamborghini Revuelto

A Gameloft for Brands, líder na criação de experiências de jogos e gamificação, anunciou que o Asphalt 9: Legends, o mais recente jogo da sua franquia de corridas arcade com mil milhões de downloads, está a dar início à sua próxima competição oficial de eSports, o Lamborghini Revuelto eSports Challenge. Esta empolgante competição estará aberta a jogadores de iOS, Android, Xbox e PC, e irá centrar-se no novo Lamborghini Revuelto lançado em março.

Com o Revuelto, a Lamborghini estabeleceu um novo padrão em desempenho e prazer de condução. Sinta a emoção no jogo e use toda a potência dos 1015 cavalos de potência CV numa competição desafiante.

O Lamborghini Revuelto eSports Challenge consistirá em duas eliminatórias abertas, cada uma com a duração de uma semana, seguidas por uma final online transmitida em direto no dia 21 de setembro. No final de cada eliminatória, os dois pilotos registados mais rápidos qualificar-se-ão para a final, onde competirão por vales no valor de 5.400€ para serem utilizados na loja da Lamborghini. Além da oportunidade de ganhar prémios valiosos, todos os jogadores que se registarem na competição também serão inscritos num sorteio de três vales da loja Lamborghini no valor de 200€ cada.

“Estamos extremamente entusiasmados por trazer de volta a competição oficial de eSports da Lamborghini no Asphalt 9: Legends”, refere Ignacio Marín, Game Manager do Asphalt 9: Legends na Gameloft Barcelona. “Com o novo Lamborghini Revuelto lançado no centro da competição, sabemos que os jogadores estarão ansiosos para testar as suas habilidades e competir pela oportunidade de ganhar prémios incríveis”.

Esta colaboração proporciona à audiência do Asphalt a oportunidade de interagir com outra marca icónica: a Bridgestone! Visto que o superdesportivo Lamborghini Revuelto V12 híbrido plug-in está equipado com os pneus de alto desempenho sob medida Potenza Sport da Bridgestone na vida real, os jogadores poderão desfrutar da sua decoração exclusiva da Bridgestone no jogo, apenas acessível através da participação no desafio.

Os interessados podem registar a sua participação neste link.

08/08/2023
Reveladas imagens das portas de carregamento USB-C do iPhone 15

Uma das mudanças que se espera de ver no iPhone 15 será a introdução das entradas USB-C, uma medida como parte das novas leis europeias, que vão afetar sobretudo a Apple. Com estas novas leis, as fabricantes necessitam de adotar o USB-C como o padrão de carregamento para os seus dispositivos, e a Apple vai integrar essa mudança no seu novo iPhone.

E agora, parece que algumas imagens dessa porta foram reveladas online. Dois leakers na X @lipilipsi e @John011235, revelaram recentemente imagens do que poderá ser a entrada USB-C que se encontra sob o iPhone 15.

As imagens não apresentam o dispositivo em si, mas as entradas conjugadas com a placa de circuitos que se encontra normalmente no interior do dispositivo. As imagens dizem respeito às placas para o iPhone 15, iPhone 15 Plus, e iPhone 15 Pro Max.

A medida não será improvável de acontecer. Afinal de contas, a partir de 28 de Dezembro de 2024, todos os dispositivos eletrónicos vendidos na União Europeia necessitam de possuir a entrada USB-C – uma medida que afeta sobretudo empresas como a Apple, uma das poucas a ainda usar uma entrada proprietária nos seus recentes modelos.

No entanto, a empresa deve adotar diferentes entradas USB-C conforme os modelos. Espera-se que o iPhone 15 Pro venha a contar com uma entrada que permite velocidades USB 3.2 ou Thunderbolt 3, enquanto o iPhone 15 e 15 Plus devem contar com uma que vai permitir velocidades da USB 2.0.

A medida deve ainda aplicar-se a outros produtos da Apple, uma vez que será aplicada a todos os dispositivos com entradas de carregamento à venda no mercado.

08/08/2023
Zoom notifica funcionários para voltarem aos escritórios

Durante a pandemia, a Zoom foi uma das plataformas que ajudou os utilizadores a manterem as suas atividades através de reuniões online. E isto aplicava-se também aos funcionários da empresa, que começaram a adotar cada vez mais o formato remoto de trabalho.

No entanto, agora que a pandemia passou, a empresa vai começar a aplicar medidas. Os funcionários que anteriormente estavam a trabalhar de forma remota agora encontram-se a ser informados que devem voltar aos escritórios da empresa. Esta medida surge depois da empresa ter confirmado que iria manter o trabalho remoto de forma indefinida.

Segundo a BBC News, os funcionários que se encontrem a menos de 50 KM dos escritórios da empresa devem começar a trabalhar num formato híbrido, onde poderão ter alguns dias de trabalho remoto, mas devem também realizar o trabalho de forma presencial.

Em parte, esta medida pode estar a ser aplicada tendo em conta que o serviço encontra-se agora a desacelerar em crescimento. Apesar de ter registado valores recorde durante a pandemia, o crescimento da empresa tem vindo a ser cada vez menor desde que a pandemia terminou.

Isto pode também ser comprovado com o facto de a empresa ter, de forma recente, realizado vários despedimentos. Ainda em fevereiro cerca de 15% da força de trabalho da Zoom foi despedida, o que corresponde a cerca de 1300 funcionários.

08/08/2023
Zoom vai usar dados dos utilizadores para treino de IA

Desde o início da pandemia que a Zoom tem vindo a ser um ponto central para reuniões online – e durante os períodos de confinamento, foi essencial para muitos na continuação do trabalho do dia a dia. Na altura, surgiram também algumas críticas relacionadas com a privacidade e segurança da plataforma.

Mesmo que a pandemia esteja agora no passado, a Zoom ainda é vista como uma plataforma para muitos usarem no dia a dia. No entanto, recentemente a empresa responsável pela plataforma revelou que vai realizar algumas alterações, entre as quais algumas que podem não ser propriamente benéficas para todos os utilizadores.

A Zoom, tal como muitas outras empresas atualmente, encontra-se a apostar nas tecnologias de IA para o futuro. Ainda de forma recente foi apresentado um assistente para a plataforma que se baseia em IA.

No entanto, a empresa encontra-se agora a realizar uma alteração dos seus termos de serviço, onde clarifica que os dados dos utilizadores partilhados dentro do Zoom podem vir a ser usados para o treino dos modelos de IA da empresa. E o mais preocupante para alguns é que não existe forma de evitar isso.

De acordo com os novos Termos de Serviço, a Zoom pode recolher os dados dos utilizadores e usar os mesmos para treino de modelos de IA da empresa. Apesar de isto em si não ser novidade – muitas empresas usam os dados dos seus utilizadores para treino de modelos de IA internamente – a diferença encontra-se que a Zoom não vai permitir evitar isso.

Basicamente, os utilizadores que usem a Zoom, estão automaticamente a permitir que os seus dados sejam usados para o treino dos modelos de IA da empresa. Isto encontra-se indicado no ponto 10.4 dos termos de serviço da empresa.

Além disso, o mesmo documento indica que todos os conteúdos criados pelo modelo de IA da Zoom são de propriedade da empresa. Ou seja, qualquer conteúdo que seja criado usando a IA da Zoom, com os modelos treinados pelos dados dos utilizadores desta plataforma, são de direito da empresa e não dos utilizadores finais.

Depois destas indicações, a Zoom veio comentar a situação. A partir do portal Hacker News, Aparna Bawa, COO da Zoom, referiu que a mudança apenas se vai aplicar para utilizadores que ativem as funcionalidades de IA do Zoom e que possui como finalidade melhorar o serviço.

Os utilizadores devem ainda receber a notificação a informar destas funcionalidades e quando as mesmas forem ativada. No entanto, a resposta não esclarece sobre a obrigatoriedade de os utilizadores terem de partilhar os dados, mesmo que não queiram.

De notar que plataformas de IA que recolhem dados para o treino de modelos de IA, sobretudo em zonas como a União Europeia, necessitam de fornecer formas de permitir aos utilizadores o controlo dos seus dados para treino das mesmas. Ainda de forma recente, as autoridades em Itália bloquearam o ChatGPT exatamente pela falta de controlo dos dados dos utilizadores – obrigando a empresa a realizar medidas.

Caso os novos termos da Zoom sejam aplicados, é possível que isto levante questões sobre a privacidade de dados dentro da plataforma para as autoridades europeias.

07/08/2023
Brave Search agora pode pesquisar imagens e vídeos de forma totalmente independente

O Brave é conhecido como um dos navegadores baseados no Chromium com funcionalidades focadas na privacidade dos utilizadores. E a pensar nisso, este conta também com o seu próprio motor de pesquisa, o Brave Search.

Este sistema agora conta com novas capacidades de pesquisa, que vão além de apenas encontrar resultados pela web em sites. O Brave Search agora pode também realizar a pesquisa de imagens e vídeos de forma independente, sem se basear nos resultados do Bing ou da Google.

Até agora, as pesquisas de imagens e vídeos pelo Brave Search usavam a API do Bing, conjugado com a base da Google. As pesquisas continuavam a ser consideradas anonimas para os utilizadores, mas a base das mesmas estava assente sobre outras plataformas.

Com a nova atualização, o Brave Search agora passa a contar com as suas próprias capacidades de pesquisa, usando os bots do mesmo para procurar imagens e vídeos pela internet. Desta forma, deixa de depender somente dos resultados do Bing e da Google para este género de conteúdos.

A indexação dos conteúdos de imagens e vídeos do Brave Search agora é feita de forma interna, sem usar terceiros para tal. Esta medida pode fazer com que os resultados sejam ligeiramente diferentes do que se encontra em outros motores de pesquisa, mas ao mesmo tempo deve garantir mais privacidade para os utilizadores finais.

De relembrar que o Brave Search já tinha deixado de usar a API do Bing nas pesquisas pela web em Abril de 2023, portanto o próximo passo era certamente a pesquisa de imagens e vídeos – algo que agora se aplica.

Com esta alteração, a Brave afirma que as pesquisas podem agora ser realizadas de forma totalmente anónima e privada, num sistema sem tracking dos utilizadores e dos conteúdos que pesquisem online.

03/08/2023
PlayStation Store refresca com segunda vaga de promoções de Verão
A Sony começou a sua lista de novas Promoções de Verão na PlayStation Store, com novas ofertas frescas para quem pretenda aumentar a sua coleção de jogos.

As promoções integram alguns dos títulos mais recentes a chegarem à plataforma, e vai encontrar-se disponível até 16 de Agosto. Além dos descontos no preço dos jogos, a maioria das promoções foram aplicadas também nas versões mais completas dos títulos existentes, o que permite ter acesso a mais conteúdos – o que certamente será um ponto positivo para quem pretenda obter mais por menos.

A lista das promoções encontra-se em seguida:
- A Plague Tale: Requiem: 35,99€
- Dead Space – Deluxe Edition: 62,99€
- DEAD ISLAND 2 DELUXE EDITION: 56,24€
- Demon Slayer The Hinokami Chronicles Deluxe Edition: 34,99€
- Dying Light 2 Stay Human: 34,99€
- EA Sports FIFA 23 PS5: 19,99€
- Saints Row Expansion Pass: 17,99€
- Ghost of Tsushima Director’s Cut: 39,99€
- God of War Ragnarök Digital Deluxe Edition: 69,29€
- Gran Turismo 7 25th Anniversary Digital Deluxe Edition: 79,99€
- Monster Hunter Rise + Sunbreak Deluxe PS4 & PS5: 37,49€
- Monster Hunter Rise + Sunbreak PS4 & PS5: 29,99€
- Monster Hunter Rise: Sunbreak Deluxe Edition PS4 & PS5: 37,49€
- Monster Hunter Rise: Sunbreak PS4 & PS5: 29,99€
- Like a Dragon: Ishin! Digital Deluxe Edition PS4 & PS5: 41,99€
- The Elder Scrolls Online Deluxe Collection: Necrom: 58,49€
- Marvel’s Spider-Man: Game of the Year Edition: 29,99€
- Marvel’s Spider-Man: Miles Morales PS4 & PS5: 29,99€
- MLB The Show 23 PS4 & PS5: 39,89€
- MONSTER HUNTER RISE PS4 & PS5: 19,99€
- Need for Speed Unbound (PS5): 23,99€
- ONE PIECE ODYSSEY PS4 & PS5: 41,99€
- Resident Evil Village: 19,99€
- Sonic Frontiers Digital Deluxe Edition: 34,99€
- THEATRHYTHM FINAL BAR LINE Digital Deluxe Edition: 67,49€
- WWE 2K23 Deluxe Edition: 54,99€
A lista completa pode ser verificada sobre o site da PlayStation Store.
01/08/2023
Facebook e Instagram bloqueiam conteúdos de notícias no Canadá

Tal como estava prometido, e seguindo as novas legislações no Canadá, a Meta começou a bloquear conteúdos de notícias no continente.

Tanto no Facebook como no Instagram, as principais plataformas de publicação de notícias encontram-se agora impedidas de publicarem links, vídeos ou fotos de conteúdos noticiosos. A empresa encontrava-se a preparar para esta mudança faz alguns meses, tendo alertado os principais meios de informação do pais para tal, mas apenas hoje começa a ser oficialmente aplicada.

A ter em conta que esta medida se aplica também para conteúdos de fontes de noticias em outras partes do mundo, que deixam assim de ficar visíveis para os utilizadores no Canadá. A medida surge como parte da nova lei Online News Act, aprovada pelo governo local.

Esta nova legislação obriga plataformas sociais a partilharem parte das receitas com os criadores dos conteúdos de notícias, de forma a reduzir as quebras como parte da publicidade perdida por estes meios. Durante largos meses a Meta tinha vindo a alertar que poderia aplicar esta medida drástica de bloqueio, tendo em conta a nova lei.

Ao mesmo tempo, também a Google se encontra a preparar para aplicar medidas similares, bloqueando todos os meios de notícias no pais sobre as mesmas razões. Esta medida encontra-se prevista de ser aplicada durante as próximas semanas.

01/08/2023
Falsa publicidade ao jogo Unrecord propaga-se no Youtube

No início deste ano, um pequeno jogo começou a ganhar atenção na internet. Conhecido como “Unrecord”, o título desenvolvido por um pequeno estúdio indie em França ganhou destaque por usar o Unreal Engine 5 em todo o seu esplendor.

O trailer do jogo ganhou atenção devido ao formato realista com que era apresentado, tanto que rapidamente criou dúvidas se era verdadeiramente um jogo ou apenas uma gravação. Os estúdios do mesmo tiveram de revelar vários vídeos adicionais a comprovar que se tratava realmente de um jogo em desenvolvimento.

O programador principal do jogo, Alexandre Spindler, chegou mesmo a publicar vídeos onde demonstrava o “no clip” dentro do ambiente de desenvolvimento, para comprovar que as imagens reveladas no trailer do YouTube eram reais.

Mas hoje Alexandre Spindler deixa um novo alerta, desta vez para um esquema que se encontra a usar o nome do jogo para enganar os utilizadores a descarregarem malware.

Segundo Spindler, encontram-se a propagar pela internet campanhas de publicidade que prometem o acesso a Unrecord antecipadamente. Esta publicidade surge sobretudo sobre o YouTube, e tenta enganar os utilizadores que estão à espera do título.

Na mesma, é prometido o acesso antecipado ao download gratuito do jogo. O programador afirma que esta publicidade é falsa, e que os utilizadores acabam por descarregar na realidade é malware para os seus sistemas.

O jogo ainda não se encontra disponível em nenhum formato, portanto qualquer indicação de que o mesmo se encontra disponível online será falso.

Desde que o trailer do jogo foi revelado, a equipa de programadores encontra-se a tentar obter fundos para continuar o desenvolvimento e tornar “Unrecord” uma realidade. No entanto, ainda pode demorar algum tempo até que algo concreto seja revelado.

Para já ainda não existe previsão de quando o jogo final vai encontrar-se disponível.

01/08/2023
Criminosos estão a treinar IA para esquemas de phishing e malware

A Inteligência Artificial tem vindo a ser usada para os mais variados fins, tanto bons como maus. Mas recentemente temos verificado um aumento considerável no número de ferramentas criadas usando IA e focadas para propagar esquemas e malware.

A mais recente agora encontra-se sobre um sistema inteligente similar ao ChatGPT, mas que poderá ser usado para tarefas de hacking. Apelidado de “FraudGPT”, este novo chatbot foca-se em ajudar os criadores de malware e esquemas online a usarem as capacidades de IA para propagarem e melhorarem as suas campanhas maliciosas.

A ideia do FraudGPT passa por criar um sistema que os criminosos possam usar para realizaras mais variadas tarefas fraudulentas, desde criar scripts para phishing, a criar bases para código de malware.

Os investigadores da empresa de segurança SlashNext revelam que o FraudGPT encontra-se à venda em vários portais da dark web desde, pelo menos, o dia 25 de Julho, por um utilizador conhecido apenas como “CanadianKingpin12”. No entanto, o mesmo encontra-se ativamente a vender outro género de esquemas usando este mesmo conceito.

De acordo com a investigação, este utilizador encontra-se a vender chatbots que usam modelos de IA não limitados, e que podem ser usados para desenvolver ferramentas e esquemas em larga escala, numa questão de segundos.

O vendedor afirma que o seu sistema usa um conceito baseado no DarkBART – uma versão da dark web associada ao modelo de linguagem do Bard da Google, e que pode realizar mais tarefas “obscuras” do que as permitidas pelo sistema da gigante da tecnologia.

O vendedor afirma que o DarkBART é capaz de criar rapidamente esquemas de phishing sofisticados, para levar ao roubo de cartões de crédito e dados pessoais, ou de executar avançados esquemas para enganar as vítimas a fornecerem dados sensíveis.

É ainda capaz de explorar falhas e até mesmo descobrir novas em diverso software e sistemas operativos, bem como criar e distribuir malware de diferentes formatos.

Este género de ferramentas usadas para esquemas online usando IA tem vindo a ser cada vez mais comum, e é possível que venha a moldar o futuro da segurança digital. O uso de IA para cibercrimes pode levar a que mais vítimas sejam enganadas e que novas formas de ataque e de esquemas venham a surgir no futuro.

01/08/2023
Base de dados do site Breached à venda na dark web

Por norma, quando alguma informação sensível chega à internet através de leaks e ataques informáticos, esta diz respeito aos consumidores de determinadas plataformas. Seja uma empresa atacada ou um site, os dados dizem normalmente respeito a pessoas que não fazem propriamente parte das atividades do ataque.

No entanto, agora uma nova base de dados encontra-se a circular pela internet, que pode conter informação de alguns dos hackers que anteriormente partilhavam dados de utilizadores em geral.

Recentemente foi descoberto que a base de dados do portal Breached, bastante usado por hackers para a compra e venda de material roubado em ataques, teria sido divulgada online. Esta base de dados integra informação não apenas dos utilizadores neste portal, mas também de conversas internas no mesmo.

O portal Have I Been Pwned recentemente confirmou que obteve acesso a esta base de dados, e encontra-se agora a fornecer mais informações sobre a mesma, incluindo a capacidade dos utilizadores verificarem nos seus emails se foram afetados.

O Breached foi, em tempos, um fórum bastante popular para a compra e venda de material roubado em ataques e leaks, sendo usado por alguns dos hackers mais conhecidos. No entanto, as autoridades norte-americanas confirmaram a sua apreensão em 2022. Mais tarde, em 2023, as autoridades confirmaram também a detenção de “Pompompurin”, um dos administradores do site que, na altura, estaria a correr outra plataforma similar.

A base de dados agora divulgada conta com mais de 212.000 registos, incluindo endereços de email, IPs, mensagens privadas e senhas encriptadas, que terão sido usadas no portal.

A base de dados do portal Breached encontrava-se à venda na internet, mas terá sido partilhada com o portal Have I Been Pwned, permitindo aos utilizadores verificarem se os seus dados podem ter sido afetados.

A base de dados com a informação completa, no entanto, ainda se encontra à venda em vários portais da Dark Web, e contem toda a informação que não está visível no site do HIBP.

Tendo em conta os dados partilhados, acredita-se que esta base de dados não é a mais atual – mas possivelmente deve ser de meses anteriores ao encerramento pelas autoridades do site. Ainda assim, pode conter informação potencialmente sensível e comprometedora para alguns utilizadores, sobretudo para quem usava a plataforma para divulgar e vender leaks de dados.

28/07/2023
Dois títulos clássicos de Zelda estão agora na Nintendo Switch Online

Os fãs de jogos Zelda podem agora aproveitar duas novidades que se encontram disponíveis na Nintendo Switch Online.

A Nintendo confirmou que vai lançar dois novos títulos clássicos do Zelda para a Nintendo Switch Online. The Legend of Zelda: Oracle of Seasons e The Legend of Zelda: Oracle of Ages, ambos lançados originalmente para o Game Boy Color, encontram-se agora na plataforma de títulos clássicos da Nintendo.

Estes prometem trazer um pouco do espírito do jogo em 2001, quando foram lançados para a consola portátil da Nintendo original. Apesar de terem nomes similares, os títulos fornecem uma linha de história completamente diferente entre si, com personagens e upgrades diferenciados.

Estas versões são idênticas às originais, e portanto, não foram realizadas alterações nos gráficos ou na jogabilidade – tirando, obviamente, os controlos. Ambos os jogos encontram-se disponíveis gratuitamente, mas os utilizadores necessitam de ter uma subscrição da Nintendo Online para poderem aceder à plataforma.

A subscrição, no entanto, também permite acesso a vários outros títulos clássicos da Nintendo que se encontram disponíveis na plataforma, e que certamente farão maravilhas para quem gosta deste género de jogos.

27/07/2023
Google começa a ativar ECH no Chrome para maior privacidade online

A Google encontra-se a ativar para mais utilizadores o Encrypted Client Hello (ECH) no Chrome, uma funcionalidade que pode vir a ajudar a melhorar a segurança e privacidade durante o uso do navegador.

O Encrypted Client Hello, também conhecido como Secure SNI, é uma nova funcionalidade focada em melhorar a privacidade das ligações na internet, que impede que os fornecedores da ligação à Internet possam ver quais os sites que os utilizadores se encontram a verificar.

O ECH encontrava-se em testes no Chrome Canary faz alguns meses, mas vai agora começar a ser ativado para os utilizadores na versão estável do navegador – embora ainda em fases.

Para já, a empresa vai ativar a funcionalidade apenas para 1% dos utilizadores, mas este valor deve começar a aumentar em breve. No entanto, para quem pretenda, existe uma forma de ativar a funcionalidade de imediato, sem esperar que a Google o forneça.

Para tal, basta aceder à página de Flags do Chrome, em chrome://flags/#encrypted-client-hello. A opção correspondente deve ser automaticamente selecionada, caso aceda pelo link anterior numa versão recente do Chrome. Feito isto, basta ativar a flag e reiniciar o navegador.

Para testar se o ECH se encontra ativo, pode usar a ferramenta da Cloudflare para o efeito. Caso esteja ativo, a opção “Secure SNI” deve surgir com o visto de ativada.

É importante que, para esta funcionalidade funcionar como esperado, os servidores na web necessitam de também suportar o protocolo. Com isto, os utilizadores podem ainda verificar algumas falhas, sobretudo a acederem a sites mais antigos – caso tenha problemas, pode sempre reverter a flag anterior, colocando a mesma como default ou desativada.

27/07/2023
Threads pode receber em breve versão web

A Meta encontra-se a entrar na luta para criar uma plataforma alternativa ao Twitter, tendo revelado a Threads para tal. No entanto, apesar do seu sucesso inicial, com mais de 100 milhões de utilizadores ativos num relativo curto espaço de tempo, a plataforma tem vindo a perder algum interesse por parte destes utilizadores.

Um dos motivos encontra-se exatamente na falta de uma interface web. Atualmente a Threads apenas se encontra acessível via a aplicação para Android e iOS. Apesar de ser possível aceder aos conteúdos publicados na rede via a web, para a criação dos mesmos apenas pode ser feito via a app.

No entanto, a empresa encontra-se agora a preparar algumas novidades, com a possibilidade de uma nova versão web vir a ser lançada em breve. Adam Mosseri confirmou, em resposta a um utilizador, que a Meta encontra-se a trabalhar ativamente para criar a versão web do Threads, de forma a permitir que os utilizadores possam usar a plataforma a partir de praticamente qualquer dispositivo.

Na verdade, Mosseri afirma mesmo que, para além da plataforma web, encontra-se ainda a ser desenvolvida uma app dedicada para mac e Windows, o que pode indicar que esta poderá vir a ficar também disponível para os utilizadores finais no serviço.

De momento ainda não existe uma data prevista para quando a mesma vai ficar ativa, mas Mosseri afirma que esta encontra-se na lista de prioridades da empresa, portanto não deve demorar muito tempo para ficar disponível.

Entretanto, a Threads ainda se encontra inacessível a partir da União Europeia, sendo que a Meta encontra-se a bloquear os acessos a partir desta região – bem como os acessos via VPN. Acredita-se que tal está a ser aplicado devido ao controlo mais apertado a nível das regras de privacidade para as plataformas online.

27/07/2023
Malware para macOS distribui-se como jogos e rouba carteiras de criptomoedas

Foi recentemente descoberto um novo malware, focado para sistemas macOS, que possui como objetivo roubar as carteiras de criptomoedas dos utilizadores. Este novo malware possui a capacidade de realizar tarefas maliciosas até mesmo em versões recentes do macOS 14 Sonoma, e encontra-se em ativo desenvolvimento pelos seus criadores.

O malware encontra-se a ser apelidado de “Realst”, e foi inicialmente descoberto pelo investigador de segurança “iamdeadlyz”. O mesmo encontra-se focado sobretudo para utilizadores do macOS, embora também tenha a sua variante para o Windows, e pretende roubar as carteiras do mesmo.

O malware propaga-se sobre falsos jogos online, com nomes como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, e SaintLegend. Os atacantes tentam cativar as possíveis vítimas a descarregarem um cliente de acesso ao jogo, que na verdade é onde o ataque do malware começa.

Caso as vítimas executem o cliente do jogo, acabam por instalar o malware nos seus sistemas, ficando o mesmo ativo em segundo plano para realizar as suas atividades.

Segundo os investigadores da empresa de segurança SentinelOne, o malware analisa as possíveis carteiras de criptomoedas existentes no navegador e no sistema, enviando os dados sensíveis das mesmas para os atacantes – que procedem depois com o roubo dos dados.

No caso do malware focado para Windows, este foca-se mais no roubo de informações sensíveis do sistema, como dados de login. O mesmo usa uma variante do RedLine Stealer para roubar os dados do sistema, enviando os mesmos para os atacantes.

Os investigadores acreditam que existem diferentes variações do mesmo malware atualmente a serem usadas para ataques. A propagação do mesmo é feita via os falsos jogos, que são anunciados em diferentes plataformas, como através de publicidade nas redes sociais.

De notar que todos os jogos se apelidam como sendo títulos focados na blockchain, usando esta rede para a obtenção de regalias dentro dos títulos – e que será usado para focar o ataque a utilizadores que, muito possivelmente, tenham este género de carteiras de criptomoedas nos seus sistemas e que teriam mais interesse em instalar o género de jogos em questão.

26/07/2023
Ubisoft esclarece regras para eliminação de contas inativas

Durante o final da semana, alguns utilizadores começaram a receber emails sobre a possibilidade das suas contas da Ubisoft virem a ser eliminadas, devido a inatividade das mesmas.

A medida, apesar de ser algo vulgar de ocorrer em praticamente qualquer plataforma online, foi alvo de críticas, uma vez que afetava também contas que teriam jogos adquiridos nas mesmas. Ou seja, as contas consideradas inativas pela empresa poderiam ser removidas mesmo que tivessem jogos adquiridos nas mesmas – e os utilizadores perderiam assim o acesso às mesmas.

No entanto, a empresa parece ter esclarecido algumas dúvidas. Em comunicado ao portal The Verge, a Ubisoft afirma que existem vários critérios tidos em conta antes de uma conta ser eliminada por inatividade.

Um dos critérios será que as contas não podem conter jogos adquiridos nas mesmas. Ou seja, as contas da Ubisoft que tenham adquirido jogos no passado, e ainda mantenham os mesmos, vão permanecer ativas.

O mesmo se aplica também para contas que ainda tenham subscrições ativas de qualquer formato.

No entanto, para todos os restantes casos, a empresa sublinha que as contas podem ser removidas caso sejam consideradas inativas – o que corresponde a cerca de quatro anos sem atividade. A empresa considera uma conta inativa caso não seja realizado o login na mesma, em algum formato, durante este período.

Ao mesmo tempo, a empresa refere que os utilizadores das contas inativas são notificados da medida cerca de 30 dias antes da realização da tarefa de eliminação, dando a possibilidade de os mesmos manterem a conta caso pretendam – bastando realizar o login.

Portanto, desde que se aceda à conta, possivelmente os conteúdos da mesma encontram-se seguros. O mesmo caso a conta tenha algum jogo na mesma.

25/07/2023
X: o que é esta plataforma da ideia de Elon Musk?

Durante o dia de hoje, Elon Musk confirmou que vai realizar grandes mudanças no Twitter. A plataforma vai deixar de lado a sua imagem do “pássaro azul”, para adotar a letra “X”, na ideia de Musk que já tinha quando adquiriu a mesma.

O “X” tem estado bastante presente na ideia de Elon Musk sobre as suas empresas. Basicamente, a ideia do milionário será usar a marca “X” para “tudo”. Este pretende que exista uma app e plataforma que possa ser usado para tudo no dia a dia dos utilizadores.

Nesta fase, o “X” ainda se encontra relativamente calmo no que respeita a tornar-se uma plataforma interligada entre si. Mas a ideia de Musk para a marca passa por criar uma base que se alargue a vários setores.

O Twitter será o primeiro passo, criando a base para que os utilizadores possam interagir entre si de forma social. Mas a visão de Musk vai mais além, pretendo também que a aplicação seja usada como meio de comunicação no dia a dia, para pagamentos e tudo o mais.

Basicamente, a “X” seria uma aplicação criada “para tudo”, onde os utilizadores teriam as principais necessidades para o dia a dia, sobretudo na vertente digital, sempre disponíveis de um único ponto.

Esta ideia não é certamente nova. Olhando para o mercado da China, o melhor exemplo é o WeChat. A app, apesar de ter sido criada inicialmente como uma aplicação de conversa, agora é usada em várias atividades do dia a dia dos utilizadores chineses, desde para realizar pagamentos, encontrar produtos em lojas online, vender os mesmos, entre outras atividades.

Na China, o WeChat é de tal forma indispensável que existe quem afirme que é praticamente impossível realizar as atividades do dia a dia sem o mesmo. A ideia de Musk vai no mesmo sentido, mas aplicada de forma mais abrangente.

Enquanto o WeChat foca-se na China, a X seria uma app para o mercado global – ou pelo menos assim Elon Musk espera.

Se a ideia vai passar a uma realidade é algo que ainda resta esperar para ver. Desde que Elon Musk entrou para o Twitter, a plataforma passou por grandes mudanças, que também alienaram muitos dos seus utilizadores.

23/07/2023
Huawei prepara-se para os primeiros smartphones com suporte a 5G

Como se sabe, a Huawei não possui atualmente dispositivos com suporte a redes 5G, depois de todas as restrições aplicadas à empresa nos EUA e na produção de componentes com suporte a esta tecnologia.

No entanto, faz algumas semanas que surgiram rumores da marca estar a criar as suas próprias soluções de chips com suporte a redes 5G. Espera-se que o lançamento dos primeiros dispositivos com esta tecnologia venha a acontecer em breve, e recentes alterações na loja online da empresa na China parecem ter confirmado isso.

Recentemente, a loja oficial da Huawei na China recebeu uma atualização, onde o destaque foi dado a uma nova aba de dispositivos onde se encontrava referido o suporte a 5G. Ou seja, a empresa pode encontrar-se a atualizar a sua loja para preparar a chegada dos novos dispositivos com suporte a estas redes.

A empresa deve optar por usar um chip dedicado da marca, que deve ser compatível sobretudo para o mercado da China. Portanto, será improvável que venhamos a ter o suporte em formato internacional.

A aposta atual encontra-se que sejam os novos Mate 60 a contar primeiro com suporte a esta geração de redes. O dispositivo ainda deve contar com um processador Qualcomm Snapdragon, mas iria ter o modem dedicado da empresa.

Oficialmente a empresa não deixa detalhes nem confirmações sobre esta mudança.

23/07/2023
Proton Mail conta com novo sistema de proteção de tracking em links

Os utilizadores do serviço de email da Proton Mail podem, brevemente, ter acesso a uma nova funcionalidade focada na privacidade online. A plataforma confirmou a chegada da nova funcionalidade de Proteção de Tracking nos links, que basicamente permite garantir mais privacidade dos utilizadores na abertura de mensagens de email.

Em muitas situações, mensagens de email são enviadas com links, sendo que estes podem ser na verdade usados para o tracking dos utilizadores – por exemplo, para ver quando estes abrem realmente o link e qual o que foi carregado.

A ideia deste novo sistema da Proton Mail será eliminar esses links, substituindo os mesmos por alternativas seguras, que não acompanhem as atividades dos utilizadores, e garantam assim mais segurança e privacidade.

O sistema funciona de forma automática, e quando um link é identificado na mensagem contendo algum género de tracking, o utilizador é alertado e pode abrir o mesmo de forma segura.

De notar que esta funcionalidade conjuga-se também com o sistema de remoção de pixels de tracking, uma técnica também usada para validar quando os utilizadores abrem um determinado email. Esta, no entanto, é mais focada para imagens, quando a proteção de tracking nos links foca-se para os conteúdos dentro da mensagem que o utilizador possa aceder diretamente.

A empresa afirma que a funcionalidade vai encontrar-se disponível, por padrão, para todos os utilizadores e ativa de imediato. A lista de parâmetros a serem removidos é automaticamente atualizada pela empresa.

22/07/2023
Ataque aos sistemas da Microsoft pode ter sido mais grave que o previsto

Um grupo de hackers sediado na China encontra-se a usar chaves roubadas da Azure Active Directory para aceder a dados sensíveis de centenas de empresas a nível global, sendo que o acesso pode ter partido de uma chave privada roubada dos sistemas da Microsoft.

No passado dia 12 de Julho, a Microsoft confirmou que um grupo de hackers obteve acesso a contas do Exchange Online e Azure Active Directory (AD) de dezenas de organizações. Isto estaria a ser realizado pela exploração de uma falha na GetAccessTokenForResourceAPI da empresa, que permitia criar chaves falsas como se tivessem sido criadas pelas empresas, garantindo assim aos atacantes acesso a dados sensíveis.

Este ataque terá sido explorado para roubar informações de várias contas nos sistemas da empresa, incluindo de organizações associadas a governos mundiais.

No entanto, a escala do ataque pode ser consideravelmente mais grave do que o inicialmente previsto. De acordo com o investigador de segurança da empresa Wiz, Shir Tamari, os atacantes podem ter conseguido explorar uma falha que permitia comprometer todos os tokens criados com o OpenID v2.0 da Microsoft, porque os atacantes teriam conseguido obter acesso a uma chave privada da empresa para este fim.

Apesar de a Microsoft afirmar que apenas os serviços Exchange Online e o Outlook foram afetados, os investigadores apontam agora que os atacantes podem ter comprometido praticamente qualquer cliente e aplicação da Microsoft que se encontra baseada na nuvem.

Outlook, SharePoint, OneDrive e Teams são alguns dos exemplos de aplicações que podem ter sido comprometidas como parte deste ataque, e onde podem existir mais contas, até pessoais, afetadas.

Face ao problema, a Microsoft terá revogado todas as chaves criadas neste formato, o que aparenta ter resolvido a situação dos acessos indevidos. No entanto, a empresa também terminou a semana a indicar desconhecer como os atacantes obtiveram acesso iniciar às chaves da Azure AD.

22/07/2023
Google começa a ativar a Privacy Sandbox no Chrome 115

Estávamos no ano de 2019 quando a Google revelou que iria começar a realizar mudanças na forma como os cookies eram usados online, sobretudo para o tracking dos utilizadores. As medidas iriam afetar também o navegador da empresa, o Chrome, num projeto que ficou conhecido como “Privacy Sandbox”.

A ideia deste projeto seria continuar a permitir que os anunciantes pudessem manter a sua publicidade direcionada, mas, ao mesmo tempo, deixando mais garantias de privacidade para os utilizadores finais.

Os planos iniciais da empresa demonstravam que a tecnologia poderia ter um impacto positivo para os utilizadores, e esperava-se que a mesma começasse a ser implementada em 2023. E agora, isso vai começar finalmente a acontecer.

As novas APIs da Privacy Sandbox começaram hoje a ser ativadas para alguns utilizadores que se encontrem no Chrome 115, a mais recente versão estável do navegador da Google. A ideia inicial será ativar as novas APIs para cerca de 35% dos utilizadores na mais recente versão do Chrome, e gradualmente ir aumentando este valor.

Para inícios de Agosto, a Google espera que 60% dos utilizadores no Chrome 115 estejam com as APIs do Privacy Sandbox ativadas, e a usar este novo sistema. Até ao final desse mês, a empresa espera ativar a funcionalidade para 99% dos utilizadores, antes de lançar eventualmente o Chrome 116 – onde a API será ativada para todos.

No passado, a Google já tinha referido que pretende remover o suporte a cookies de terceiros no Chrome para a segunda metade de 2024. A ativação da Privacy Sandbox é o primeiro passo para essa medida.

20/07/2023
Reino Unido altera lei que pode vir a permitir leitura de mensagens encriptadas

As autoridades do Reino Unido encontram-se em vias de aprovar uma nova lei que, caso seja aplicada, pode vir a ditar o fim das mensagens encriptadas no pais.

A nova “Online Safety Bill” encontra-se focada em proteger os menores em atividades online, dando ao mesmo tempo controlo para a privacidade dos utilizadores. No entanto, sobre esta nova legislação, a Ofcom, autoridade das telecomunicações no Reino Unido, passa a ter a capacidade de aceder a mensagens que tenham sido enviadas por meios digitais de forma encriptada.

Basicamente, a nova legislação pretende garantir uma maior proteção para os menores nas suas comunicações online, mas ao mesmo tempo pode permitir que as autoridades tenham acesso a mensagens encriptadas, através de um canal que deve ser criado pelas entidades associadas com as aplicações deste género.

Apesar da ideia original ser de proteger os menores, vários defensores de privacidade digital apontam que a lei pode também abrir portas para casos de abuso e de violação de privacidade, dando acesso a informações que, supostamente, deveriam encontrar-se protegidas.

As críticas sobre a lei encontram-se agora a ganhar algumas frentes, sendo que a mesma foi recentemente alterada, de forma que as autoridades apenas podem aceder aos conteúdos das mensagens encriptadas depois de um especialista decidir se tal medida é necessária.

De acordo com a BBC, a nova emenda da lei pretende focar-se em usar tecnologias menos intrusivas para a privacidade dos utilizadores, caso existam, antes de se aceder diretamente a conteúdos encriptados em plataformas de mensagens digitais. Se não existir forma de analisar a situação com estas tecnologias, então a Ofcom poderia passar para a análise das mensagens pelos meios que a lei pretende aplicar.

Várias instituições de proteção de menores no Reino Unido apontam que as plataformas de mensagens encriptadas encontram-se a ser usadas por largos grupos para a partilha de conteúdos potencialmente nocivos para os menores, e que estes tiram proveito do anonimato das plataformas para tal.

Obviamente, esta lei tem vindo a causar alguma controvérsia junto das empresas que fornecem este género de comunicações. Uma das apps é o Signal, que já afirmou que a medida pode prejudicar a privacidade dos conteúdos dos utilizadores.

20/07/2023
Epic Games Store possui duas novas ofertas esta semana

Está a terminar mais uma semana, e como é habitual, a Epic Games Store encontra-se a disponibilizar dois novos jogos gratuitamente para os seus utilizadores.

Esta semana temos duas ofertas que podem cativar os jogadores. A primeira é The Elder Scrolls Online, uma adaptação do popular Elder Scrolls, mas com formato online e de multi jogador. O jogo foi produzido pelos estúdios “ZeniMax Online”, e pretende colocar os jogadores no ambiente de Elder Scrolls juntamente com outros jogadores em redor do mundo.

O título encontra-se normalmente disponível na Epic Games Store por 19.99 dólares, mas durante este período vai encontrar-se disponível gratuitamente para todos – que o podem ativar nas suas contas, onde fica permanentemente.

O segundo título em oferta na Epic Games Store é o Murder By Numbers, dos estúdios da Mediatonic. Este jogo encontra-se normalmente por 14.99 dólares, e é uma versão clássica dos jogos de anime do Japão, onde os jogadores devem decifrar alguns mistérios numa aventura de texto e escolha múltipla.

Ambos os títulos vão encontrar-se disponíveis gratuitamente na Epic Games Store até ao dia 27 de Julho.

20/07/2023
Overwatch 2 vai brevemente ficar disponível na Steam

A Blizzard Entertainment encontra-se a preparar para trazer alguns dos seus títulos mais populares para PC novamente para a loja da Valve. Esta medida vai permitir que ainda mais utilizadores possam ter acesso aos jogos da editora.

Entre os novos títulos que devem chegar à Steam em breve encontra-se Overwatch 2, que será também um dos primeiros já confirmados.

De acordo com a editora, o jogo vai ficar disponível na Steam a partir de 10 de Agosto. A Blizzard refere que a medida será focada em tornar o título disponível para um leque mais alargado de utilizadores, tornando mais simples para os jogadores de encontrarem novos títulos e de acederem aos mesmos.

No entanto, a empresa também deixa claro que vai continuar a investir fortemente na Battle.net. Para bem ou mal, a Steam ainda continua a ser uma das principais plataformas para jogos online na Internet, portanto faz sentido que a Blizzard esteja a optar por colocar um dos seus títulos mais populares acessível nesta plataforma.

No entanto, para quem instale Overwatch 2 pela Steam, é importante relembrar que ainda vai ser necessário usar uma conta da Battle.net para usar o jogo. No entanto, os jogadores podem manter os dados sincronizados entre todos os seus dispositivos, e jogarem com quem se encontre noutras plataformas.

Apesar de Overwatch 2 ser um dos primeiros a receber esta medida, espera-se que mais títulos venham a surgir na Steam nas mãos da Blizzard durante os próximos meses.

19/07/2023
VirusTotal deixa escapar dados sensíveis de 5600 utilizadores

A VirusTotal é uma plataforma da Google, que permite analisar conteúdos por malware em diferentes motores de vírus, como uma espécie de “scan online” de ficheiros. É bastante usado para analisar conteúdos potencialmente maliciosos rapidamente em diferentes motores de vírus e de diferentes empresas.

No entanto, recentemente foi confirmado que a empresa pode ter deixado escapar alguma informação sensível de aproximadamente 5600 utilizadores registados. Entre alguns dos utilizadores encontram-se entidades oficiais dos EUA, como do Departamento de Justiça, FBI, entre outras.

De acordo com o portal The Hacker News, os dados foram divulgados num ficheiro de 313 KB, que estaria a ser partilhado online depois de um dos funcionários da empresa ter partilhado o ficheiro dentro do próprio mecanismo do VirusTotal.

Este ficheiro, como é habitual, ficou disponível publicamente após a análise, levando a que fosse descoberto por terceiros.

Em comunicado, a Google confirmou a falha, tendo referido que um dos funcionários da empresa inadvertidamente enviou para a mesma um ficheiro contendo a informação sensível, e que pode ser rastreado diretamente para utilizadores no serviço.

A empresa afirma ainda que o conteúdo foi removido menos de uma hora depois de ter sido enviado, e que vão ser aplicadas medidas para prevenir situações similares no futuro.

Apesar de a lista ser relativamente pequena, esta continha endereços de email e nomes de diversas entidades que usam o VirusTotal para análise de conteúdos e como parte de investigação de malware.

19/07/2023
Google Bard pode receber em breve suporte a extensões

O Google Bard foi lançado de forma mais limitada que as alternativas, e meio “à pressa”, como forma de ganhar terreno onde o ChatGPT tinha vindo a destacar-se. No entanto, a Google continua a trabalhar para incluir novas funcionalidades no seu chatbot.

As mais recentes agora apontam que, em breve, o Bard pode vir a suportar extensões, de forma similar ao que se encontra disponível para os utilizadores do ChatGPT Plus. As extensões permitem adicionar novas funcionalidades para o Bard, nomeadamente na forma como os conteúdos são pesquisados e apresentados.

O suporte a extensões no Bard foi algo que a Google confirmou durante o evento Google I/O, mas até agora nada de concreto tinha sido revelado. No entanto, de acordo com o portal 9to5google, foi recentemente descoberta a referência a extensões na interface do Bard, o que pode indicar que a funcionalidade encontra-se agora perto de ser lançada.

A imagem partilhada da funcionalidade indica a existência de extensões para alguns serviços online, entre os quais o Instacart, Kayak, Google Maps, Google Flights, Google Hotels, OpenTable, Zillow, YouTube, e Redfin. Com isto, os utilizadores podem usar as extensões para pesquisarem diretamente conteúdos nestes serviços, ou para apresentarem informações dos mesmos.

Desconhece-se para já se esta será a lista completa de extensões disponíveis para o Bard, que de momento parece ser bastante mais limitada do que a existente para o ChatGPT. No entanto, será também o primeiro passo da empresa para fornecer a funcionalidade aos utilizadores, melhorando as capacidades de resposta do Bard.

18/07/2023
Microsoft volta a confirmar problemas com o Exchange Online

A Microsoft encontra-se a investigar uma nova falha sobre o Exchange Online, que pode afetar a capacidade de alguns dos clientes da empresa em enviarem emails, e que se encontra a levar a erros 503 em diferentes áreas da plataforma.

Os relatos começaram a surgir no início do dia, com utilizadores a relatarem que os sistemas do Exchange Online encontram-se a retornar a mensagem de erro 503 quando se tenta enviar mensagens. O erro parece associado diretamente com os sistemas da Microsoft, e não algo que os utilizadores possam resolver de forma direta.

Após os relatos, a Microsoft veio confirmar a falha, indicando que se encontra a investigar o incidente e os motivos para os erros. A empresa confirma que os utilizadores podem verificar falhas ao tentarem enviar mensagens de email das suas contas do Exchange Online.

A empresa sublinha ainda que a falha parece estar a afetar todos os utilizadores a nível global, portanto não se trata de uma falha associada com apenas uma região específica. Esta é mais uma falha que se encontra a ocorrer sobre as plataformas da Microsoft, que nas últimas semanas têm vindo a ser fustigadas por vários erros.

Ainda durante a semana passada, a plataforma do Outlook.com esteve durante várias horas inacessível devido a uma falha nos sistemas da empresa.

18/07/2023
1Password está agora disponível na Microsoft Store

O gestor de senhas 1Password encontra-se agora disponível via a Microsoft Store, ficando consideravelmente mais simples de instalar para os utilizadores em sistemas Windows.

Ao ficar disponível na Microsoft Store, a 1Password permite que os utilizadores possam mais rapidamente instalar a aplicação para gerirem as suas senhas em ambientes Windows, mantendo também a mesma sincronizada rapidamente entre diferentes dispositivos.

A aplicação recebeu recentemente uma nova atualização, que conta com um novo design, e várias novas funcionalidades. Entre as quais encontra-se o suporte a passkeys, uma tecnologia cada vez mais presente em plataformas online, e que adiciona uma camada extra de segurança nas contas.

Os utilizadores que pretendam testar a nova versão para Windows podem descarregar a versão mais recente da Microsoft Store.

17/07/2023
Jovem que atacou a Rockstar Games poderá não ser julgado pelo tribunal

Um jovem de 18 anos encontra-se a ser acusado pelas autoridades de ter sido o autor do roubo de dados internos da Rockstar Games, e que levou a que vários conteúdos de GTA 6 fossem publicados online.

De acordo com o portal Reuters, Arion Kurtaj encontra-se a ser acusado de ter acedido aos sistemas internos da Rockstar Games, tendo publicado na internet vários conteúdos associados com Grand Theft Auto VI. No entanto, em tribunal, o mesmo declarou-se mentalmente incapacitado para ser julgado de forma regular.

O tribunal encontra-se a avaliar o caso, mas existe a possibilidade do jovem não ser legalmente responsabilizado pelo ataque e roubo de dados, devido a esta incapacidade. De relembrar que os rumores indicavam que Kurtaj fazia parte do grupo de hackers conhecido como Lapsus, que durante os últimos anos, terá realizado vários ataques a entidades de elevado perfil.

Entre os nomes de entidades atacadas pelo grupo Lapsus encontra-se a Uber, Microsoft, NVIDIA e Ubisoft.

Relativamente ao caso, Arion Kurtaj terá sido avaliado por psiquiatras, que consideraram que o mesmo não se encontrava apto para ser julgado, face a problemas de foro psíquico. Com isto, o júri responsável pelo caso não poderá determinar se o mesmo será culpado ou não dos ataques.

A ter em conta que o jovem, juntamente com um parceiro de 17 anos, terão realizado chantagem com algumas das empresas que atacaram, de forma a evitar a divulgação dos dados obtidos. No caso da Rockstar Games, os mesmos terão enviado uma mensagem para o Slack interno da empresa, requerendo o pagamento para evitar a exposição dos dados roubados na Internet – algo que não veio a acontecer, mas os dados acabaram por ser divulgados online.

17/07/2023
Criador do site BreachForums declara-se culpado e enfrenta 40 anos de prisão

Conor Brian Fitzpatrick, também conhecido como “Pompompurin”, acaba de se confirmar culpado de várias acusações das autoridades norte-americanas. Pompompurin era o administrador do reconhecido site BreachForums, que durante bastante tempo foi um ponto central da comunidade hacking para a compra e venda, bem como para leaks, de informações roubadas em ataques.

De acordo com as autoridades, Conor Brian Fitzpatrick encontra-se agora a ser acusado de vários crimes, que levam a 40 anos na prisão, multas de 750.000 dólares e ainda a uma supervisão restrita durante 5 anos ou mais devido à posse de conteúdos de pornografia infantil.

Os documentos referem ainda que o portal BreachForums focava-se na compra e venda de conteúdos roubados em ataques, praticamente todos de forma ilícita. De relembrar que Conor Brian Fitzpatrick tinha sido detido a 15 de Março deste ano pelas autoridades, e o mesmo confirmou ser o reconhecido “Pompompurin”.

Pouco depois da detenção, um dos administradores do site, Baphomet, confirmou que a plataforma iria ser encerrada sobre as suspeitas de que as autoridades poderiam ter obtido acesso às bases de dados do mesmo. Mais tarde, as autoridades confirmaram exatamente isso, tendo obtido acesso a toda a informação do site e dos seus utilizadores.

De relembrar que Pompompurin ganhou notoriedade online depois de o site RaidForums ter sido encerrado pelas autoridades, e do mesmo ter criado o BreachForums como alternativa direta.

14/07/2023
Código fonte do malware BlackLotus surge online

O código fonte do malware BlackLotus UEFI acaba de ser revelado online, o que permite analisar melhor o funcionamento de uma das mais recentes ameaças, sobretudo para grandes empresas e entidades governamentais.

O BlackLotus é um malware focado para sistemas Windows, que consegue ultrapassar as medidas de proteção do Secure Boot para se instalar como um malware UEFI – um dos mais difíceis de identificar e remover. Este género de malware tende a ser bastante difícil de identificar, porque oculta as suas atividades na BIOS, e não é detetado nem mesmo por software de segurança dedicado.

Entre as funcionalidades conhecidas do mesmo encontra-se a capacidade de contornar a proteção BitLocker, de desativar ferramentas de antivírus e até de contornar proteções como a Hypervisor-protected Code Integrity (HVCI).

O Secure Boot do Windows é uma funcionalidade que, em teoria, deveria prevenir que este género de malware se instalasse na UEFI, conjugado com o Trusted Platform Module (TPM). O mesmo previne que rootkits se instalem no arranque do sistema.

O BlackLotus foi uma das primeiras ameaças capazes de contornar esta proteção, e de se instalar no sistema para roubar dados dos utilizadores.

A Microsoft tentou corrigir a situação em futuras atualizações do Windows, mas sem sucesso, tendo entretanto fornecido um guia para ajudar os utilizadores a corrigirem a falha – embora consideravelmente longo e difícil de aplicar para a maioria dos utilizadores.

Felizmente, o BlackLotus foca-se mais em empresas de grande destaque no mercado e entidades governamentais, tendo como alvo o roubo de dados sensíveis ou que podem ser usados para espionagem. No entanto, é uma ameaça grave que pode acabar por surgir em qualquer sistema.

O código fonte agora revelado, mesmo que esteja incompleto, permite que os investigadores de segurança possam analisar melhor como o malware funciona e quais as suas atividades. Isto também pode ajudar a criar mecanismos de defesa contra o malware.

14/07/2023
GitHub testa novo sistema de passkeys para contas

O GitHub confirmou que os utilizadores podem agora ativar a funcionalidade de passkey nas suas contas, funcionalidade que ainda se encontra classificada como Beta. Este novo formato de autenticação pretende substituir a necessidade de senhas ou de autenticação em duas etapas, facilitando também a tarefa para os utilizadores.

De acordo com a empresa, o sistema de passkey da plataforma atua como um sistema de autenticação e de autenticação em duas etapas, garantindo total segurança para as contas dos utilizadores.

Os utilizadores podem usar um dos métodos de autenticação que se encontrem disponíveis nos seus dispositivos, como um Pin, autenticação via impressões digitais, reconhecimento facial ou chave de segurança.

Os utilizadores interessados podem ativar a funcionalidade de passkey a partir das Definições das suas contas do GitHub, onde na secção experimental encontra-se a configuração a ativar para tal.

Obviamente, esta configuração ainda se encontra marcada como “Beta”, portanto pode sofrer alterações no futuro. No entanto, a empresa recomenda que os utilizadores configurem as suas passkey em diferentes dispositivos – desta forma, caso percam um, possuem sempre a capacidade de aceder a partir de outro, evitando ficarem bloqueados das contas.

As passkey estão a tornar-se, cada vez mais, uma funcionalidade importante para garantir a segurança das contas online. Estas substituem a necessidade de passwords e outros meios de autenticação, pelo que mesmo que um sistema seja comprometido, os atacantes não possuem forma de usar ou saber as senhas dos utilizadores.

13/07/2023
Ataques de ransomware a caminharem para novos recordes em 2023

O mercado do ransomware continua a encontrar-se bastante ativo, e não apenas a nível dos ataques que são realizados, mas também das empresas e entidades que acabam por realizar o pagamento.

De acordo com um estudo realizado pela empresa de análise do mercado Chainalysis, durante a primeira metade do ano encontra-se a atingir novos valores recorde de atividade de ransomware, ultrapassando os anteriores dados. Mas a acompanhar essa tendência encontra-se também o aumento de pagamentos feitos destes ataques.

Entre todos os formatos de esquemas e fraudes online, o ransomware é um dos poucos que regista um forte crescimento. Até finais de junho, tinham-se registados mais de 449.1 milhões de dólares em pagamentos deste género de crime – a maioria de entidades que pagaram pelo resgate dos seus ficheiros ou para evitar a publicação dos dados.

Na verdade, estes valores encontram-se próximos de atingir os valores recorde de 2022, sendo que na primeira metade do ano já se encontra a 90% do que se registou em todo o ano anterior.

Se a tendência se mantiver, é possível que os criminosos atinjam mais de 900 milhões de dólares roubados das vítimas, apenas alguns milhões abaixo dos 940 milhões de dólares registados em ransomware por 2021.

Em parte, os investigadores apontam que este aumento das receitas parte do facto que os ataques encontram-se cada vez mais direcionados para as grandes empresas, invés de serem apenas para pequenas entidades. Isto leva muitas a pagarem valores avultados para evitarem a divulgação de dados.

BlackBasta, LockBit, ALPHV/Blackcat e Clop estão entre os nomes na frente da lista, com mais pagamentos recebidos dos seus ataques. Apenas o grupo Clop registou uma média de 1.7 milhões de dólares por pagamento realizado.

As campanhas de ataques explorando falhas do GoAnywhere e MoveIT foram alguns dos exemplos que deixaram o grupo em destaque, pela quantidade de empresas que foram afetadas – e algumas ainda continuam a ser.

Alguns especialistas apontam que é possível verificar-se a uma tendência onde os pagamentos serão cada vez menos realizados, para a segunda metade do ano, mas os criminosos terão mais ações para realizar ataques e onde possam receber largas quantias de pagamento.

12/07/2023
Vivaldi vai ser o navegador padrão do Mercedes CLE Coupé

A Vivaldi revelou que vai ser o navegador padrão que se encontrará no novo Mercedes CLE Coupé, expandindo a disponibilidade do navegador para mais veículos da empresa. A ter em conta que este não é o primeiro Mercedes onde o navegador vai encontrar-se disponível.

A Vivaldi revela que o seu navegador é um dos primeiros disponíveis para o sistema do Android Automotive, e que conta com algumas funcionalidades uteis para o dia a dia, como o sistema de notas e bloqueador de publicidade ativo no navegador. Junta-se ainda o sistema de encriptação de dados seguros, que permite aos utilizadores terem todos os seus dados sincronizados entre diferentes dispositivos – ou veículos até.

Jon von Tetzchner, o CEO da Vivaldi, revelou que é importante e encorajador ver a indústria automóvel a apostar em navegadores como o Vivaldi, contribuindo para suportar a visão dos mesmos a longo prazo e aumentando as possibilidades para os consumidores finais.

Apesar de o novo Mercedes CLE Coupé ser um dos mais recentes a contar com navegador, é importante notar que o navegador já se encontrava disponível para outros veículos no mercado, nomeadamente o Polestar 2, Polestar 3, Renault Megane E-Tech Electric e Austral, juntamente com os Mercedes E-Class.

Segundo a entidade, o navegador é capaz de realizar todas as atividades tal como os utilizadores que o usem em desktop, incluindo para visualizar vídeos ou ouvir música, e até jogar títulos disponíveis em sites online.

10/07/2023
Comissão Europeia vai investigar a compra da iRobot pela Amazon

A Amazon encontra-se a realizar a compra da iRobot, a empresa responsável pela criação do conhecido Roomba. No entanto, esta aquisição encontra-se agora a ser investigada pelas autoridades, e depois disso ter sido realizado nos EUA, agora as autoridades europeias começaram também a aplicar medidas similares.

A Comissão Europeia confirmou que vai realizar uma investigação sobre a compra da iRobot por parte da Amazon, de forma a avaliar se esta pode vir a causar impacto em empresas rivais no mercado.

A investigação vai centrar-se, sobretudo, na ideia que a Amazon pode impedir as empresas rivais da iRobot de venderem os seus produtos na loja online da empresa, um dos maiores marketplaces no mercado online atualmente.

Ao mesmo tempo, existe o receio de que a Amazon possa vir a aproveitar a sua posição no mercado para destacar os produtos da iRobot invés dos produtos rivais, dando assim uma vantagem injusta para os mesmos.

Existem ainda o receio de que a Amazon possa tirar proveito da iRobot para colocar algumas funcionalidades do mesmo limitadas. Por exemplo, a API da Alexa pode ser limitada para apenas funcionar em produtos do iRobot.

A investigação da Comissão Europeia vai ajudar a identificar essa possibilidade. E junta-se também à que as autoridades nos EUA se encontram a realizar, e que vai sobre as mesmas ideias.

07/07/2023
Meta Verified chega oficialmente a Portugal
A Meta está hoje a anunciar o início do lançamento do ‘Meta Verified’ em Portugal para ajudar os criadores a estabelecerem a sua presença e a construírem mais rapidamente uma comunidade nas plataformas da Meta.

Este pacote de assinatura no Instagram e no Facebook disponibiliza aos criadores um acesso mais amplo à verificação e ao suporte à conta em inglês e em português.

A Meta está a testar o ‘Meta Verified’ em mercados selecionados há alguns meses, tendo recebido comentários positivos dos criadores. A disponibilização do ‘Meta Verified’ em Portugal faz parte da expansão global do produto, anunciada por Mark Zuckerberg no seu canal de transmissão no Instagram.

Uma assinatura do ‘Meta Verified’ inclui:
- Um selo de verificação, que confirma a identidade do utilizador e que a sua conta foi autenticada com um documento de identidade oficial.
- Mais proteção contra falsificação de identidade com monitorização proativa de contas para falsificadores que podem ter como alvo pessoas com audiências online em crescimento.
- Suporte quando o utilizador necessitar de acesso a um assistente real para problemas comuns de conta.
- Recursos exclusivos para se expressar de formas únicas.
O ‘Meta Verified’ está disponível para compra direta no Instagram ou Facebook por 13,99€ na web e 16,99€ em iOS e Android. Está a ser gradualmente lançado em Portugal ao longo das próximas semanas.

A Meta continuará a evoluir o ‘Meta Verified’ com base na aprendizagem e no feedback recebido por parte da comunidade, explorando novos recursos e benefícios que acrescentam mais valor para os assinantes ao longo do tempo.
05/07/2023
Um truque infalível no Gmail para organizar a sua caixa de entrada

Se utiliza o Gmail no dia a dia, possivelmente deve ter a sua caixa de entrada constantemente desorganizada com emails que desconhece a origem. Com a quantidade de sites na internet que agora requerem o registo de contas, e consequentemente, que partilhe o seu email, torna-se complicado de saber exatamente de onde uma mensagem surge.

Pior ainda quando muitos desses sites podem partilhar o seu email com terceiros e para efeitos de publicidade. E sem saber, pode ter a sua conta em milhares de listas sem que nunca tenha sido usa intenção tal.

Felizmente, existe um pequeno truque antigo no Gmail, que pode ajudar a organizar a sua caixa de entrada, e também identificar quem partilhou o seu email com terceiros.

Cada utilizador do Gmail conta com um endereço único, para receber as suas mensagens. No entanto, este email pode, na verdade, ser multiplicado por dezenas de outros diferentes, e tudo o que necessita é de acrescentar um ponto ou o sinal de mais no mesmo.

Apesar de serem considerados, na maioria dos sistemas, como emails diferentes, para o Gmail, um endereço com pontos ou com o sinal de “mais” no final do nome é, na realidade, um endereço. Isto permite que possa ter centenas de possibilidades de email disponíveis.

Por exemplo, vamos supor que possui o email contacto@tugatech.com.pt. Ao usar este truque, tanto o endereço contact.o@tugatech.com.pt como contacto+spam@tugatech.com.pt são considerados o mesmo endereço final – e portanto, vão ambos chegar na sua caixa de entrada na mesma.

Aplicando este truque no mundo real, imagine que vai registar o seu email num site online. Pode colocar o mesmo como contacto+NOMEDOSITE@tugatech.com.pt para rapidamente conseguir identificar o mesmo quando o receber no futuro. Isto permite também que, se o email for alguma vez partilhado com terceiros, pode rapidamente saber quem o partilhou.

Ao mesmo tempo, pode também usar este sistema para ajudar a criar filtros mais eficientes para a sua caixa de entrada. Pode rapidamente colocar um email com um filtro especifico, ou com uma tag apropriada.

Este truque não é novo, e é na realidade um dos mais antigos que existe dentro da plataforma da Google. Funciona tanto no Gmail como em contas do Google Workspace – no exemplo que deixamos anteriormente, como usamos o Google Workspace no TugaTech, funciona corretamente.

Já conhecia? Como usa este truque?

Deixe nos comentários.

03/07/2023
ARK: Survival Ascended voltou a ser adiado

O novo ARK: Survival Ascended, que tem estado em desenvolvimento nos últimos meses, voltou agora a ser adiado. A editora confirmou que o jogo não vai ser lançado na altura que se encontrava prevista, inicialmente para meados de Agosto deste ano.

Os estúdios da Studio Wildcard, em comunicado para os fãs, indicam que ARK: Survival Ascended vai ser lançado em algum momento de Outubro de 2023. A mesma afirma que este tempo extra vai permitir corrigir alguns problemas de última hora, melhorar a qualidade do jogo e garantir que este chega junto dos utilizadores com a qualidade que se pretende.

O jogo encontra-se a ser desenvolvido usando a tecnologia Unreal Engine 5.2, sendo que os estúdios apontam que, a cada dia, puxam um pouco mais a tecnologia para garantir ainda mais qualidade no produto final.

No entanto, esta mudança surge com alguns pontos positivos para os jogadores. O preço de venda do jogo passa dos 59.99 dólares para os 39.99 dólares durante o período inicial. Quando entrar em formato Early Access, o preço sobe para os 44.99 dólares, que se deverá manter durante todo o período. Espera-se que o título saia deste formato em finais de 2024.

No lançamento inicial, alguns dos conteúdos ainda não estarão inteiramente disponíveis, sendo que os utilizadores apenas possuem acesso ao mapa “The Island”. No entanto, espera-se que a expansão venha a ocorrer em dezembro de 2023, com a chegada do Scorched Earth.

A par com esta alteração, também foi modificada a data prevista de encerramento da versão online de ARK: Survival Evolved, inicialmente prevista para 30 de Setembro, que agora passa para 31 de Agosto de 2023.

03/07/2023
Autoridades pretendem medidas mais severas contra falsas avaliações online

Qualquer plataforma online que tenha um sistema de compras, possivelmente conta também com um sistema de reviews das mesmas. Este permite aos utilizadores deixarem o feedback sobre o produto que adquiriram, para ajudar outros antes da compra.

A Amazon é um dos locais onde essa informação se encontra mais visível. No entanto, também se conhece bem os casos onde este sistema pode ser manipulado, com falsas reviews dos produtos. Mas as autoridades dos EUA agora pretendem aplicar novas regras sobre este sistema.

A Federal Trade Commission (FTC) encontra-se a propor uma nova legislação, que pretende banir os falsas reviews e classificações em plataformas web, aplicando medidas mais severas para quem as realize.

A nova legislação, que se encontra a prever ser aplicada em Outubro, está muito perto de ser finalizada, e vai conter algumas medidas para sanções sobre quem seja apanhado a realizar falsas reviews ou a fornecer falsos testemunhos sobre produtos online – a medida vai afetar sobretudo as empresas que realizem este género de ações, e que são as principais beneficiadas com as falsas reviews.

A ideia será aplicar uma multa, que pode atingir os 50.000 dólares, para empresas que manipulem as reviews dos seus produtos, ou comprem e vendam serviços deste formato. Mas a ter em conta que esta multa não é apenas de uma vez. O valor aplica-se a cada review falsa que venha a ser encontrada, mas também para cada vez que os consumidores virem a mesma – portanto, o valor final pode ser consideravelmente mais elevado.

Como exemplo, caso a FTC indique que uma falsa review foi vista por 20 consumidores, as empresas podem ter de pagar até um milhão de dólares em coima direta.

O objetivo desta medida será criar uma ambiente mais justo para as plataformas web e para os consumidores, de forma a terem acesso a informações legitimas sobre os produtos que tenham interesse em adquirir.

A medida também vai aplicar-se a empresas que favoreçam os utilizadores que realizarem reviews positivas – por exemplo, oferecendo descontos ou que incentivem a tal.

Esta nova legislação pretende também limitar as reviews que sejam criadas usando IA, de forma a facilitar todo o processo de criação de falsas reviews de produtos. As empresas que possam usar estes sistemas para tal podem agora vir a ser afetadas.

No final, a ideia passa por criar um ambiente mais justo para os consumidores e para as entidades, o que certamente vai beneficiar ambas as partes.

02/07/2023
Google vai remover links de notícias no Canadá devido a nova lei

Durante a semana passada, a Meta tinha confirmado que iria começar a remover links de conteúdos de notícias do Facebook e Instagram, originários do Canadá. Esta medida terá sido aplicada como parte de uma nova lei que passou no pais, conhecida como C-18.

Agora, chega a vez da Google também aplicar medidas, sendo que o Google Noticias vai começar a deixar de incluir links para sites do Canadá dos seus resultados, face à nova legislação.

A lei é conhecida como “Online News Act”, e basicamente, obriga grandes empresas como a Google e Meta a realizarem acordos com os meios de notícias locais, de forma a poderem usar os seus links nas suas plataformas.

Esta medida iria elevar consideravelmente os custos das grandes empresas, para manterem acordos com as entidades de notícias, apenas para terem os seus links publicados em serviços como o Google Notícias.

Apesar das entidades terem estado a tentar criar acordos com o governo local, para ajustar a lei num ponto favorável entre as duas partes, o governo no Canadá não parece ter fornecido garantias suficientes que isso poderia ser aplicado, e como tal, as empresas ficam obrigadas a aplicar medidas para limitar possíveis problemas.

De acordo com a Google, quando a lei começar a entrar em vigor no Canadá, os links para sites de notícias no Canadá deixarão de se encontrar disponíveis nos vários produtos da empresa, entre os quais a pesquisa, News e outros. Os utilizadores podem, no entanto, continuar a aceder normalmente aos conteúdos através dos meios tradicionais, nomeadamente acedendo diretamente aos sites dos editores de conteúdos e através dos vários meios onde estes partilhem as suas notícias de forma local.

30/06/2023
Youtube pode desativar vídeos para quem use bloqueadores de publicidade

O YouTube é uma das plataformas de vídeos online mais reconhecidas na internet, e em parte, uma das principais fontes de receitas para a plataforma parte da publicidade. Esta é a forma da Google obter receitas da plataforma, e também dos criadores poderem obter ganhos dos conteúdos que criam no serviço.

Com isto, não será de estranhar que a empresa esteja a começar a aplicar medidas para quem use bloqueadores de publicidade na plataforma.

Faz algumas semanas que surgiram indicações que o YouTube estaria a começar a aplicar medidas para limitar a experiência de quem usa bloqueadores de publicidade. Inicialmente, a medida passava por alertar os utilizadores, incentivando os mesmos a usarem o YouTube Premium, ou a desativarem o bloqueador de publicidade.

Agora, parece que a empresa começou a aplicar uma postura mais agressiva neste ponto. O utilizador do Reddit “Reddit_n_Me” revelou que o YouTube encontra-se a testar uma nova política para quem usa bloqueadores de publicidade, podendo mesmo passar pelo bloqueio de conteúdos da plataforma.

Na mensagem que o utilizador afirma ter recebido, este indica que o leitor de vídeos do YouTube seria desativado caso o adblocker não fosse desligado na plataforma. Ou seja, a empresa parece encontrar-se a testar um sistema que, para quem use bloqueadores de publicidade, vai agora deixar de poder reproduzir conteúdos do YouTube diretamente.

Para já, a medida parece encontrar-se apenas em testes, sendo que apenas alguns utilizadores parecem estar a receber o alerta. Mas não seria de estranhar ver a plataforma a começar a integrar esta característica de forma mais abrangente.

29/06/2023
Proton Pass encontra-se agora disponível para todos

Usar um gestor de senhas na internet é considerada uma necessidade básica nos dias de hoje. E para ajudar nesta ideia, a Proton AG revelou agora o seu novo Proton Pass, que passa a ficar disponível de forma global.

A plataforma tinha sido revelada no final do ano passado, em formato Beta. No entanto, chega agora para todos os utilizadores de planos pagos da empresa. A Proton afirma que o Proton Pass conta com um sistema de gestão de senhas automática, que permite guardar as mesmas e sugerir novas seguras na criação de contas. Existe ainda a possibilidade de usar as diferentes apps da plataforma para automaticamente preencher as senhas nos campos corretos.

A Proton Pass conta ainda com um gestor de códigos de autenticação 2FA, que permite manter esses conteúdos sincronizados com as contas de cada plataforma – e podem também ser usados para automaticamente preencher os conteúdos nos sites.

É também possível para os utilizadores salvaguardar informações sensíveis e importantes, como números de cartões de crédito, dados de passaporte e outras informações, através de notas. Estes conteúdos são todos encriptados num cofre dedicado de cada utilizador.

O Proton Pass também permite que os utilizadores tenham a integração com a funcionalidade de ocultar o email da Proton Mail, que cria um redireccionamento para endereços de email temporários ou de “máscara”, sem que os utilizadores tenham de revelar os endereços reais nas plataformas online.

O Proton Pass encontra-se disponível também numa versão gratuita, embora com mais limitações face às versões pagas. Funcionalidades como a autenticação em duas etapas, máscara de emails e vários cofres diferentes apenas estão disponíveis nos planos pagos.

28/06/2023
TikTok revela novas ferramentas de controlo parental

Nos últimos meses, o TikTok tem vindo a ser alvo de algumas críticas relativamente à sua segurança junto de utilizadores menores na plataforma. Mas agora a empresa pretende realizar algo relativamente a isso, tendo apresentando mudanças sobre a forma como irá proteger os menores no serviço e dando mais controlo para os pais.

De acordo com o comunicado da empresa, esta vai começar a fornecer ainda mais controlo para os pais sobre o que os menores podem fazer a aceder na plataforma de vídeos.

A ferramenta que permite reduzir a probabilidade de os adolescentes verem conteúdos que, para os pais e encarregados de educação, podem ser estranhos, surge na sequência da auscultação das necessidades destes de personalizar os tópicos que pretendem que os filhos não tenham acesso, uma vez que cada adolescente é único e são eles os mais próximos das exigências individuais dos seus filhos, e depois de ter sido lançada, no ano passado, a opção de filtrar vídeos com palavras e hashtags indesejadas nos feeds Para si ou Seguir.

Para adaptar esta funcionalidade ao Acompanhamento Familiar, o TikTok colaborou com especialistas, incluindo o Family Online Safety Institute, para encontrar um equilíbrio entre permitir às famílias escolher a melhor experiência para as suas necessidades e, ao mesmo tempo, garantir que são respeitados os direitos dos jovens de participar no mundo online.

Assim, e por conseguinte, por predefinição, os adolescentes podem ver as palavras-chave que os seus pais ou encarregados de educação adicionaram. A plataforma acredita que esta transparência também pode ajudar a promover conversas sobre limites online e segurança. As palavras-chave que os pais e encarregados de educação indicarem vão acrescentar uma camada personalizada por cima do sistema de Content Levels que ajuda já a impedir que conteúdos com temas mais maduros, ou complexos, cheguem a audiências com idades compreendidas entre os 13 e os 17 anos.

Formação do Conselho de Jovens do TikTok

Ouvir a experiência dos adolescentes é um dos passos mais importantes para que seja construída uma plataforma segura para os adolescentes e para as suas famílias. Isto ajuda o TikTok a evitar a criação de soluções de segurança para adolescentes que podem ser ineficazes ou inadequadas para a comunidade que a plataforma pretende proteger, e faz com que seja um parceiro forte para os pais e encarregados de educação, dado que, desta forma, é possível defender melhor as necessidades de segurança e bem-estar dos adolescentes.

Ainda este ano, o TikTok irá lançar o Conselho de Jovens mundial do TikTok, onde será possível ouvir as experiências daqueles que usam diretamente a plataforma e, assim, a plataforma estará melhor posicionada para fazer alterações e para criar a experiência mais segura possível para nossa comunidade.

O TikTok já está a trabalhar para interagir com os adolescentes e agir com base nos seus comentários. Por exemplo, no Acompanhamento Familiar, o TikTok fornece dicas para os pais e encarregados de educação desenvolverem em colaboração com os adolescentes. Isto está na base do apoio que os adolescentes gostariam de ter e das suas sugestões sobre a forma como abordar as conversas sobre literacia digital e segurança.

Esta será também a forma a plataforma vai colaborar regularmente com mais de 50 académicos e principais especialistas do mundo através do Content and Safety Advisory Councils. Este novo Conselho de Jovens proporcionará ainda uma oportunidade mais estruturada e regular para os jovens darem a sua opinião. O TikTok conta poder partilhar mais informações nos próximos meses sobre este fórum e sobre como os jovens podem participar.

O trabalho do TikTok para criar um local seguro para os adolescentes e as famílias não acaba. Em março, a plataforma definiu que, por defeito, o tempo de ecrã diário de cada adolescente era de 60 minutos, com quase três quartos dos adolescentes a optarem por manter o limite. Para os que optam por não cumprir a predefinição, mas que passam mais de 100 minutos no TikTok por dia, continuamos a incentivar a utilizar as nossas ferramentas de gestão do tempo de ecrã.

Também em março, o TikTok incentivou a comunidade a saber mais sobre o Emparelhamento Familiar e, até agora, já chegámos a mais de 400 milhões de pessoas com esta informação. Orgulhamo-nos de, através desta apoiarmos mais de 850 000 adolescentes e as suas famílias a definirem limites com base nas suas necessidades individuais. À medida que aprendemos mais, fazemos mais para proteger e capacitar a nossa comunidade e estamos ansiosos por partilhar mais sobre o nosso progresso no futuro.

27/06/2023
Meta revela novas funcionalidades de controlo parental

A Meta encontra-se a revelar um conjunto de novas funcionalidades de controlo parental para as suas plataformas, no Facebook, Instagram e no Messenger. Neste último existe ainda um novo painel de supervisão parental.

A ideia da Meta com as novas alterações passa por fornecer meios de permitir aos utilizadores garantirem mais segurança dos menores em plataformas como o Messenger e Instagram, dando mais controlo sobre as mensagens recebidas e evitando conteúdos potencialmente nocivos para os mesmos.

As novas funcionalidades vão contar com um novo sistema de bloqueio de mensagens diretas, para o Messenger e Instagram, que impedem utilizadores desconhecidos de enviarem mensagens para os menores.

Quem esteja a supervisionar as contas dos menores, terá mais capacidade para avaliar o que os mesmos se encontram a realizar nas suas atividades online. Terão também mais capacidade para controlar os conteúdos que os menores poderão aceder dentro da plataforma e os contactos que poderão ser mantidos.

A ideia aplica-se também no Instagram, que nos últimos meses tem vindo a integrar novas formas de bloquear interações potencialmente indesejadas entre menores e adultos. Uma das novidades encontra-se na capacidade de permitir o envio de mensagens de chat para os diferentes contactos em “modo texto”, onde apenas conteúdos de texto podem ser enviados. Isto previne que conteúdos potencialmente nocivos sejam enviados em imagens, áudios ou vídeos.

A Meta encontra-se ainda a introduzir uma nova funcionalidade para ajudar a reduzir o tempo que os menores passam na plataforma. Esta nova funcionalidade vai aplicar limites de tempo para os mesmos, alertando quando estes necessitem de realizar uma “pausa” – medida que vai aplicar-se em todas as plataformas da Meta.

Os menores que estejam a ver Reels durante a noite também serão alertados para descansarem durante este período.

Estas novas funcionalidades devem começar a chegar às contas da plataforma durante os próximos meses – para já, estão a surgir sobretudo para contas nos EUA e Canadá.

27/06/2023
Call of Duty: Warzone original vai chegar oficialmente ao fim

O Call of Duty: Warzone original, que, entretanto, passou a ser conhecido como “Warzone Caldera”, vai oficialmente chegar ao fim no dia 21 de Setembro.

A Activision confirmou que o jogo vai encerrar as suas atividades online a partir desse dia, com as equipas a focarem-se na nova experiência de jogo, que atualmente é conhecida como Warzone (originalmente como Warzone 2.0).

Todo o progresso que os jogadores tenham feito no jogo vão ser removidos na data prevista para o encerramento, no entanto, qualquer compra que tenha sido feita dentro de Modern Warfare, Black Ops Cold War e Vanguard vai continuar acessível.

De relembrar que Warzone foi lançado em 2020, com dois modos de jogo: battle royale e plunder, num mapa que permitia até 150 jogadores ao mesmo tempo. Na altura, o título bateu recordes de sucesso, com mais de 30 milhões de jogadores ativos em menos de dez dias depois do lançamento.

O jogo teve entretanto o nome alterado para Call of Duty: Warzone Caledera, depois da última atualização em 2021 com o novo mapa, e antecipando a chegada de Warzone 2.0 em Novembro de 2022. Call of Duty: Warzone 2.0 foi entretanto também alterado com o nome para Warzone – confuso, mas é as mudanças da Activision no jogo.

A medida, no entanto, não parece agradar todos os utilizadores, em parte porque a Activision ainda se encontra a suportar títulos como Black Ops 4, que possuem servidores ativos apesar de serem mais antigos – embora, eventualmente, estes também venham a ser encerrados.

25/06/2023
YouTube pode estar a testar nova plataforma de jogos online

A Google pode encontrar-se à procura de novas formas de rendimento para o YouTube, e uma dessas poderá passar pelos jogos online. De acordo com fontes próximas da empresa, em declarações ao portal Wall Street Journal, a plataforma de vídeo mais reconhecida da internet encontra-se a convidar os funcionários para um teste de uma nova funcionalidade.

Esta nova funcionalidade é conhecida como “Playables”, e basicamente, iria permitir que os utilizadores tivessem acesso a jogos online diretamente do YouTube. Desconhecem-se detalhes sobre como o sistema iria funcionar, mas é possível que a ideia seja similar ao que existia no Stadia – embora de forma mais limitada para a plataforma de vídeos.

O email obtido pelo portal indica ainda que os jogos estariam disponíveis independentemente do dispositivo onde os utilizadores se encontrem.

Nesta fase, ainda se encontram a realizar os primeiros testes, e apesar da indicação ser que existem vários jogos disponíveis, apenas Stack Bounce foi dado como referência. Os jogos poderiam ser acedidos tanto via web como pelas apps para dispositivos móveis, em iOS e Android.

O YouTube já conta com uma grande comunidade de jogadores na mesma, e recebe uma grande parte de receitas de transmissões em direto exatamente deste género de temas. Integrar uma nova forma dos utilizadores poderem aceder e partilhar os conteúdos poderia também atrair mais anunciantes.

25/06/2023