Categoria: segurança

Casio revela detalhes sobre ataque de ransomware em Outubro

Em Outubro do ano passado, a fabricante Casio confirmou ter sido vítima de um ataque informático, que consistiu num ataque de ransomware a alguns dos sistemas da entidade. Agora, a empresa confirma mais detalhes sobre o impacto de tal ataque.

De acordo com a investigação da empresa, o ataque terá exposto informação pessoal associada a 8500 pessoas, a maioria parceiros da empresa e funcionários. Existem ainda alguns dados que são associados a clientes da mesma, que terão contactado diretamente a fabricante, embora em valores reduzidos.

O ataque foi realizado a 5 de Outubro, quando o grupo de ransomware Underground confirmou ter acedido a sistemas internos da empresa, e teria em sua posse vários documentos e informações da empresa. No mesmo dia, a Casio confirmava o ataque, tendo iniciado uma investigação do sucedido.

Agora que a investigação se encontra terminada, a empresa pode finalmente revelar mais detalhes do que aconteceu. Entre os dados acedidos encontram-se nomes, moradas, números de telefone, emails e outras informações pessoais de vários funcionários, parceiros e alguns clientes.

Todos os afetados irão receber mensagens da Casio com mais informações sobre o sucedido, bem como detalhes de como devem proceder para garantir a segurança dos seus dados pessoais.

A Casio afirma que dados de pagamento não foram comprometidos, tanto do lado de clientes como dos funcionários. Alguns dos funcionários da empresa alegam ter recebido mensagens de phishing nas semanas que se seguiram ao ataque, mas não estarão relacionados com o mesmo.

Todos os serviços que foram afetados encontram-se atualmente a funcionar na normalidade.

07/01/2025
Firefox 134.0 encontra-se agora disponível para atualização

A Mozilla acaba de confirmar a nova versão estável do Firefox 134.0, que chega depois de algumas semanas em testes – e com mudanças algo controversas.

A Beta 2 do Firefox 134 chegou com uma funcionalidade que tentava colocar silenciosamente o navegador como o padrão do sistema. Esta funcionalidade foi agora removida, mas ao mesmo tempo foram ainda aplicadas algumas novidades interessantes.

Para começar, esta é a primeira versão do Firefox a suportar a aceleração de hardware para HEVC e H.265 no Windows. Para comparação, o Google Chrome recebeu suporte para a descodificação de hardware H.265 em 2022, sendo que, na altura, a Mozilla ia contra este padrão.

Foram ainda feitas melhorias na aba inicial do navegador, que agora pode apresentar tanto os atalhos dos utilizadores, como notícias que o navegador considere serem relevantes para cada utilizador.

Foram ainda corrigidas várias falhas de segurança, identificadas durante as últimas semanas, e que pretendem tornar o Firefox ainda mais seguro.

O Firefox pode ser descarregado diretamente do site oficial do projeto, ou atualizado pelo sistema de atualizações do mesmo, para quem o tenha no sistema.

07/01/2025
Agência de aviação das Nações Unidas confirma ataque informático

A Organização da Aviação Civil Internacional confirmou que se encontra a investigar um possível ataque realizado aos sistemas da entidade. A entidade afirma ainda estar na fase de investigação, onde existe um incidente de segurança.

A Organização da Aviação Civil Internacional é uma entidade criada pelas Nações Unidas, com o objetivo de criar padrões de segurança e técnicos para a aviação, dentro do espaço europeu.

Segundo o comunicado da ICAO, esta encontra-se a investigar um alegado incidente de segurança, onde um atacante ainda não identificado terá acedido a sistemas internos da instituição.

O caso surge cerca de dois dias depois de, em vários portais da dark web, terem sido publicados mais de 42 mil documentos que foram, alegadamente, roubados da ICAO. O autor destas publicações possui o nome de “natohub”.

Segundo o “natohub”, este afirma ter obtido os documentos dos sistemas da entidade, sendo que os mesmos possuem nomes, datas de nascimento, moradas, números de telefone e outras informações pessoais de vários intervenientes na ICAO.

Até ao momento a ICAO não deixou detalhes sobre o incidente, tendo apenas confirmado que a investigação ainda se encontra a decorrer. Espera-se que mais detalhes venham a ser conhecidos em breve.

De notar que a United Nations Development Programme (UNDP) também foi alvo recentemente de um ataque informático, realizado em Abril de 2024, onde terão sido acedidos dados internos. Este ataque foi confirmado pelo grupo de ransomware 8Base, e apesar de a entidade ter indicado que iria investigar o caso, até ao momento não foram deixadas atualizações sobre o mesmo.

07/01/2025
Telegram aumentou consideravelmente os dados enviados para as autoridades dos utilizadores

O Telegram é considerado por muitos como uma plataforma segura e privada de conversas, mas os dados mais recentes apontam que a plataforma tem vindo a trabalhar com as autoridades, fornecendo informação de vários pedidos das autoridades.

Segundo os dados mais recentes, a plataforma de mensagens terá aceite mais de 900 pedidos de dados e informações das autoridades dos EUA, partilhando números de telefone dos utilizadores e endereços IPs, associados com 2253 utilizadores.

Este é um dos maiores valores de pedidos aceites e dados enviados para as autoridades de sempre no Telegram, e surge depois de várias mudanças nas políticas da plataforma em Setembro de 2024.

Embora o Telegram seja focado para conversas com amigos e familiares, a privacidade e segurança da plataforma foram sendo também usadas para alguns criminosos a usarem como um foco seguro para partilha de informações, muitas vezes de forma ilegal.

Anteriormente, o Telegram apenas fornecia os números de telefone e endereços IP dos utilizadores em casos de terrorismo e outras situações graves, sendo que, até 30 de Setembro de 2024, tinham sido enviados dados de apenas 108 utilizadores e 14 pedidos aceites das autoridades. Depois desta data, o valor aumentou consideravelmente.

As mudanças do Telegram indicam que, agora, a plataforma pode partilhar dados com as autoridades para outros formatos de crimes, como é o caso de cibercrimes, venda ilegal de produtos e fraude. Isto faz com que a plataforma tenha de cooperar com mais informações enviadas para os pedidos feitos.

De relembrar que estas mudanças no Telegram surgiram depois do CEO da plataforma, Pavel Durov, ter sido detido pelas autoridades em França, e onde enfrentou várias queixas e acusações.

07/01/2025
Falha em plugin do WordPress afeta 3 milhões de websites

O WordPress é uma das plataformas mais conhecidas para a criação de sites na internet, e usada por alguns dos maiores websites na mesma. Uma das vantagens encontra-se no suporte para plugins, que permitem adicionar novas funcionalidades à base do mesmo.

Porém, isto também abre portas para que falhas existentes nesses plugins afetem os sites diretamente. E recentemente foi descoberta uma falha sobre um plugin usado por mais de 3 milhões de sites.

A falha foi descoberta no plugin Updraft Plus, um dos mais usados para ajudar a realizar o backup e migração de sites WordPress. O plugin base encontra-se instalado em mais de 3 milhões de sites, de acordo com os dados do próprio repositório do WordPress.

O plugin permite que os utilizadores possam realizar, de forma automática ou manual, o backup dos seus sites para diferentes plataformas, ou ajudar na migração do mesmo para outros sistemas.

No entanto, os investigadores da empresa de segurança Wordfence revelaram ter descoberto uma falha grave no plugin, que pode permitir aos atacantes enviarem comandos remotamente para o mesmo, e eventualmente, terem acesso a funcionalidades administrativas do WordPress.

Os investigadores apontam a falha no UpdraftPlus: WP Backup & Migration como sendo relativamente grave, e embora tenham notificado os criadores do mesmo, estes aparentam não ter aceite a mesma como uma “falha de segurança”. A falha, se explorada, pode permitir que certos componentes do PHP no plugin sejam explorados para levar à instalação de outros plugins maliciosos ou código que permite o acesso administrativo ao site.

Os utilizadores que tenham este plugin instalado são aconselhados a atualizarem o mais rapidamente possível para a versão mais recente, que neste momento é a 1.24.12 – tanto na versão gratuita do mesmo como na Premium (paga).

06/01/2025
Nothing Phone 2a Plus começa a receber nova atualização

A Nothing encontra-se a disponibilizar uma nova atualização para o Nothing Phone 2a Plus, que vai finalmente fornecer novidades para o dispositivo.

A atualização do Nothing OS 3.0, baseada na versão estável do Android 15, encontra-se finalmente disponível para o Nothing Phone 2a. Esta atualização surge cerca de três semanas depois da última versão Beta ao sistema ter sido fornecida.

Esta atualização foca-se em trazer todas as novidades do Android 15, juntamente com características do NothingOS, para os utilizadores do dispositivo. Entre estas encontram-se novas configurações para personalizar o ecrã de bloqueio do sistema, que permitem adaptar o mesmo a cada utilizador.

Encontra-se ainda disponível uma nova opção de widgets partilhados, que permite interagir rapidamente com outros utilizadores que também tenham o mesmo widget no ecrã de bloqueio, deixando reações e pequenas mensagens.

Foram ainda feitas melhorias no sistema de categorias para a listagem de apps, que agora vai organizar as aplicações de forma automática, usando IA para colocar as mesmas em diferentes pastas.

O sistema conta ainda com melhorias a nível do design da interface, com certos componentes atualizados e corrigidos alguns bugs, que devem melhorar a experiência em geral dos utilizadores. Como sempre, foram também feitas otimizações do sistema, para ajudar a melhorar a estabilidade e segurança do mesmo.

A atualização deve começar a ficar disponível para os utilizadores durante os próximos dias, sendo que pode ser rapidamente instalada via o sistema OTA, nas definições do equipamento.

05/01/2025
Alguém colocou DOOM dentro de… um CAPTCHA

É praticamente um desafio já da internet colocar Doom em tudo o que se possa imaginar, desde um frigorifico a uma torradeira. No entanto, existe quem agora tenha decidido colocar o mesmo como um modo de segurança para evitar bots, através de um CAPTCHA.

O programador Guillermo Rauch decidiu ter a ideia de colocar DOOM dentro de um CAPTCHA, onde para avançar é necessário atingir um determinado objetivo – e ao contrário do que era de esperar, este é bastante complicado.

A ideia será que, para avançar, os utilizadores necessitam de matar três inimigos dentro de uma das fases do jogo, no nível de dificuldade que equivale ao “Nightmare”. Apenas depois disso se pode avançar no processo – basicamente, o CAPTCHA consiste em conseguir atingir a meta de mortes o mais rapidamente possível.

Obviamente, o jogo conta com os comandos tradicionais, usando as setas do teclado e a barra de espaço para disparar. Mas a dificuldade da fase torna o processo bem mais complicado do que seria de esperar.

Os interessados podem tentar passar o nível aqui.

05/01/2025
Programador coloca o Windows 11 em apenas 184 MB de memória RAM

O Windows 11 possui vários requisitos a nível do hardware, tanto que nem todos os sistemas podem usar “oficialmente” o mesmo. A memória RAM é certamente um deles, e quanta mais melhor. Porém, o programador NTDEV parece querer ir na ideia contrária.

O programador é conhecido por testar os limites do Windows 11, e recentemente o mesmo alcançou mais uma façanha, tendo colocado o sistema mais recente da Microsoft em apenas 184 MB de RAM.

Obviamente, para atingir tal façanha, foram preciso fazer alguns cortes e compromissos face ao que se espera do Windows 11.

Para começar, o mesmo usou uma versão altamente personalizada do sistema, que o próprio também desenvolveu, a Tiny11. Esta versão do Windows 11 remove algumas das limitações e requisitos da versão original, e permite correr o sistema em hardware que não é oficialmente suportado.

Além disso, o sistema apenas arrancou de forma “estável” usando o Modo de Segurança, o que também limita consideravelmente o mesmo. Ainda assim, será certamente um feito interessante de se conseguir, e que demonstra o quanto otimizado o sistema pode ser.

Obviamente, esta versão do Windows 11 não é recomendada pela Microsoft, e trata-se de uma versão modificada, portanto pode ter os seus próprios problemas. Além disso, esta remove também uma grande parte das aplicações nativas desnecessárias e serviços, que por norma o Windows 11 possui em segundo plano.

04/01/2025
FireScam é um novo malware para Android que engana quem procura o Telegram Premium

De tempos a tempos surgem novas campanhas focadas para utilizadores do Android, e recentemente foi descoberta uma que tenta tirar proveito de quem procura obter gratuitamente contas do Telegram Premium.

A campanha agora descoberta foi apelidada de “FireScam”, e usa uma falsa loja de aplicações para distribuir supostas versões “pagas” de determinadas apps, sendo que, neste caso, o foco encontra-se sobre o Telegram Premium.

O malware tira proveito de uma loja de aplicações russa conhecida como “RuStore”, imitando o design da mesma para distribuir a aplicação maliciosa do Telegram Premium. A RuStore foi uma alternativa da Google Play Store e App Store da Apple, criada depois da Rússia ter sofrido várias sanções.

O malware, segundo os investigadores, distribui-se sobre uma falsa loja que imita a RuStore, e depois de instalada nos dispositivos, tenta obter o máximo de permissões possíveis para realizar as suas atividades maliciosas. Tendo o acesso necessário, esta app acaba por roubar dados pessoais das vítimas, e passa a poder controlar mensagens, ver o conteúdo de qualquer ficheiro no dispositivo e monitorizar as notificações, obtendo também os conteúdos das mesmas.

Todos os dados são enviados para sistemas em controlo dos atacantes, em tempo real. Estes sistemas colocam os dados numa base de dados, acessível pelos atacantes, onde permanece por tempo limitado – possivelmente para que não seja guardada muita informação desnecessária.

Segundo os investigadores da empresa de segurança Cyfirma, o malware tenta ocultar as suas atividades. Por agora ainda se desconhece qual a origem do mesmo, embora este tenha um padrão bastante sofisticado, o que leva a crer que seja desenvolvido por atacantes com conhecimentos avançados.

Como sempre, recomenda-se cautela no download de ficheiros desconhecidos da internet, sobretudo de fontes não oficiais.

04/01/2025
TikTok acusado de saber de exploração de menores em transmissões em direto

O TikTok continua a enfrentar algumas pressões, sendo que as mais recentes partem de um recente caso apresentado nos tribunais do Utah, onde a plataforma é acusada de não controlar as transmissões em direto.

No caso que foi recentemente apresentado nos tribunais do Utah, o TikTok é acusado de não moderar as transmissões em direto da plataforma, permitindo que as mesmas sejam usadas para exploração de menores. Além disso, o caso refere ainda que a plataforma teria conhecimento de que os menores estariam expostos a conteúdos indesejados e preocupantes de adultos, mas que ignorou o mesmo derivado das receitas provenientes do sistema de presentes.

Dentro das transmissões em direto do TikTok existe um sistema de presentes, que permite a quem participa nas mesmas enviar pequenas recompensas virtuais para os criadores, que se convertem em receitas. Ao mesmo tempo, o TikTok recebe a sua parte das receitas, através das compras feitas de moedas virtuais para enviar estes presentes – que ocorre com dinheiro real.

Depois de uma investigação da Forbes ter confirmado que existiam transmissões com menores a serem explorados, a plataforma realizou uma investigação interna, conhecida como “Project Meramec”. Nesta, foram realmente descobertos casos de centenas ou milhares de crianças a serem exploradas dentro do sistema de transmissão em direto do TikTok, contornando as restrições de idade aplicada pela mesma e interagindo com adultos.

Apesar disso, a plataforma terá, em larga parte, e segundo a acusação, ignorado o problema tendo em conta as receitas que eram provenientes dessas transmissões, e que iriam diretamente para os cofres do TikTok.

O caso presente no tribunal aponta ainda que, em algumas das transmissões, existiam interações potencialmente negativas e sexualizadas dos menores de idade, em troca de presentes virtuais. Estas transmissões poderiam chegar a centenas ou milhares de pessoas, tendo em conta que o algoritmo do TikTok dá vantagem a diretos com muitos envios de presentes.

Além deste caso, a acusação aponta ainda outra investigação interna do TikTok, conhecida como “Project Jupiter”, que pretendia avaliar se as transmissões em direto e o sistema de presentes das mesmas poderiam estar a ser usadas para a lavagem de dinheiro. Os resultados da investigação terão confirmar que tal prática estaria a ser realizada, ajudando criminosos a lavaram dinheiro de vendas de substâncias ilícitas e fraudes.

Depois do caso ter sido conhecido, o TikTok deixou um comunicado onde informa que:

“Este processo ignora o número de medidas proativas que o TikTok implementou voluntariamente para dar suporte à segurança e bem-estar da comunidade. Em vez disso, a reclamação seleciona citações enganosas e documentos desatualizados e os apresenta fora do contexto, o que distorce nosso compromisso com a segurança de nossa comunidade.

Mantemos nossos esforços, que incluem: proteções de segurança robustas e limites de tempo de tela para contas de adolescentes habilitados por padrão, ferramentas de controlo familiar para os pais supervisionarem seus adolescentes, requisitos rígidos de transmissão ao vivo e aplicação agressiva de nossas Diretrizes da Comunidade de forma contínua.”

04/01/2025
ESET recomenda migrar para o Linux caso não se possa atualizar do Windows 10

Como se sabe, o Windows 10 possui os dias contados. O sistema da Microsoft vai deixar de receber suporte oficial da empresa em Outubro de 2025, faltando apenas alguns meses para tal medida acontecer.

Quando esta data chegar, o sistema deixará de receber atualizações de forma oficial – e mesmo quem compre o pacote de atualizações estendidas, eventualmente chegará o dia em que o sistema deixa de ser totalmente suportado.

Obviamente, a intenção da Microsoft será que os utilizadores mudem para o Windows 11, a versão mais recente do sistema operativo. Mas tendo em conta que quase 65% dos sistemas atualmente no mercado contam com o Windows 10, será uma tarefa que pode ainda demorar algum tempo.

Além disso, os requisitos do Windows 11 podem impedir que certos utilizadores consigam realizam o upgrade nos seus sistemas, devido às limitações do hardware. A pensar nisso, a empresa de segurança ESET deixou recentemente uma recomendação.

Segundo a empresa, que publicou uma nota no seu blog da Alemanha, usar o Windows 10 depois da data final de suporte coloca em risco a segurança dos dados no sistema, e dos utilizadores, sendo portanto totalmente desaconselhado. Embora a Microsoft tenha vindo a incentivar o upgrade, muitos sistemas e utilizadores podem acabar por não o realizar.

Como tal, a empresa de segurança recomenda que os utilizadores comecem a ponderar as medidas a tomar, antes da data efetiva de final de suporte. Seja através da aquisição das atualizações estendidas da Microsoft, que podem dar mais algum tempo para se manter o suporte do sistema (por um custo), ou para o upgrade para o Windows 11.

Nos casos onde a atualização para o Windows 11 não seja possível, a ESET recomenda aos utilizadores experimentarem o Linux. Este pode ser uma excelente opção para quem pretenda continuar a manter os seus sistemas seguros, e ainda mais para quem tenha hardware mais antigo, que pode acabar por ter problemas de desempenho mesmo que suporte o Windows 11.

Esta recomendação é algo certamente válido, e pode dar uma segunda vida a certos computadores mais antigos. Embora o Linux não seja certamente para todos, e tenha também a sua dose de problemas, pode ser uma alternativa a considerar para quem pretenda apenas um sistema “que funcione”, e que se mantenha seguro durante os próximos anos em hardware antigo.

03/01/2025
EUA consideram banir todos os drones fabricados na China

Os EUA podem estar a avaliar uma nova restrição para certos produtos que são fabricados na China, mais concretamente para usar drones que podem ter sido fabricados por empresas chinesas.

O Departamento do Comércio dos EUA revelou que se encontra a avaliar um conjunto de novas regras e restrições, que podem ser aplicadas a drones chineses, e iria impedir o uso dos mesmos na região por questões de segurança nacional.

O departamento encontra-se a obter comentários e a avaliar o caso até ao dia 4 de Março, onde será então decidido se o mesmo avança para votação geral. A ideia será aplicar restrições ou até mesmo bloqueios no uso de drones fabricados na China, ou que tenham relações com empresas chinesas. A entidade afirma que estes produtos podem ser usados para colocar em risco a segurança nacional, devido às suas ligações com o governo da China.

Esta medida pode ter um vasto impacto na venda de drones nos EUA, tendo em conta que a grande maioria dos mesmos partem diretamente desta região. Em Setembro do ano passado, surgiu a ideia de que os drones poderiam vir a sofrer as mesmas restrições das que foram aplicadas a veículos chineses nos EUA.

A decisão final sobre o bloqueio de drones da China será decidida dentro do mandato de Donald Trump, que entra na Casa Branca a 20 de Janeiro.

A ter em conta que o atual presidente dos EUA, Joe Biden, já tinha aprovado uma lei que impedia a DJI e Autel Robotics, duas empresas sediadas na China, de venderem os seus drones nos EUA, pela mesma razão. A leia agora em estudo poderá vir a ser ainda mais restritiva, e afeta praticamente todas as empresas chinesas que vendem drones nos EUA.

03/01/2025
3 milhões de servidores de email expostos a possíveis ataques

A encriptação é uma das formas mais usuais de garantir a segurança base no envio de dados sensíveis pela internet, e tal aplica-se sobretudo em sistemas de autenticação. No entanto, embora a encriptação faça parte de praticamente todos os serviços atuais, ainda existem algumas plataformas que optam por não usar a mesma.

De acordo com um estudo realizado pela ShadowServer, existem atualmente mais de 3 milhões de servidores IMAP e POP3 que não se encontram a usar encriptação TLS na autenticação, deixando os dados enviados potencialmente visíveis para terceiros em ataques diretos.

O IMAP e POP3 são dois dos métodos mais usados para acesso a caixas de email em servidores remotos. O IMAP é um dos protocolos mais usados, por permitir a sincronização a partir de diferentes dispositivos, enquanto que o POP3 descarrega todas as mensagens para um formato local, ficando acessíveis apenas do dispositivo onde se acede.

A encriptação TLS na autenticação garante que os dados de autenticação nestes dois protocolos são encriptados antes de serem enviados para a rede, o que evita possíveis ataques e roubos durante essa passagem. Isto aplica-se também na encriptação das mensagens, durante as tarefas de sincronização e download, permitindo que terceiros possam intercetar os dados.

A ShadowServer encontra-se agora a notificar os administradores de sistemas afetados, de forma a ativarem a encriptação para garantir a segurança dos dados. Mais de 3 milhões de servidores encontram-se potencialmente afetados e a enviar dados sem segurança para a internet.

Os administradores de sistemas devem começar a receber notificações, caso tenham sistemas afetados por estas medida, nas suas caixas de email, informando sobre os riscos de manter os sistemas neste formato.

02/01/2025
Xiaomi Pad 6 não deve receber atualização do Android 15

A Xiaomi tem vindo a expandir os dispositivos que se encontram a receber o HyperOS 2, porém, por um motivo ou outro, alguns dispositivos não estão previstos de receber a atualização. Um deles pode vir a ser o Xiaomi Pad 6.

O tablet da Xiaomi já foi confirmado como um dos modelos que não vai receber novas atualizações para versões mais recentes do Android, mais concretamente para o Android 15. Embora o Xiaomi Pad 6 ainda venha a receber a atualização do HyperOS 2, esta será baseada no Android 14, não estando previsto de receber a futura versão do Android.

Ainda assim, esta atualização será importante para quem tenha o dispositivo. Esta deverá trazer melhorias a nível da interface, otimizando a experiência dos utilizadores com a mesma, bem como otimizações a nível do desempenho.

Serão ainda feitas melhorias a nível da segurança, integrando as mais recentes correções de segurança do Android e diretamente da Google. No final, a atualização ainda será bastante importante para quem tenha o dispositivo, mas ficam de fora as novidades previstas do Android 15.

A atualização final do Xiaomi Pad 6 encontra-se prevista de chegar via OTA até finais de Maio de 2025.

02/01/2025
POCO F4 GT não vai receber o Android 15

Em Abril de 2022, a POCO lançava no mercado o POCO F4 GT, com um dos seus mais recentes dispositivos focados em desempenho na altura. Embora o POCO F4 GT tenha recebido recentemente a atualização para o HyperOS 2 baseado no Android 14, esta será a última atualização do mesmo.

Foi confirmado que o dispositivo não vai chegar a receber a mais recente versão do Android 15 via a HyperOS, sendo que irá manter-se na versão anterior – tendo em conta que chegou ao fim de suporte oficial da empresa.

Embora a atualização para o Android 14 ainda seja importante para os utilizadores do POCO F4 GT, estes não terão acesso a algumas novidades que apenas se encontram na mais recente versão do Android. Ao mesmo tempo, fica de fora todas as novidades deste sistema dentro da HyperOS.

A atualização final do POCO F4 GT será importante para os utilizadores que usam o mesmo no dia a dia, trazendo algumas melhorias de desempenho e corrigindo certos bugs no sistema, além de integrar o mais recente patch de segurança da Google para corrigir falhas de segurança no sistema.

02/01/2025
Linux vai remover protocolo antigo e inseguro do Windows

Os utilizadores em sistemas Linux vão brevemente perder acesso a um protocolo antigo, que ainda vinha da era do Windows XP, e era maioritariamente usado dentro deste sistema para tarefas bastante especificas.

O USB RNDIS é um protocolo adotado no Windows XP, que atualmente é considerado como inseguro e um potencial risco de segurança, caso seja ativado. Greg Kroah-Hartman, da The Linux Foundation, tinha vindo a tentar desativar este protocolo do Linux desde Novembro de 2022, sendo que o pedido parece ter sido agora aprovado.

Hartman explica que o protocolo ainda se encontrava no sistema por uma questão de compatibilidade, mesmo que, atualmente, o mesmo seja raramente usado. Além disso, manter o mesmo no sistema pode abrir portas para que falhas de segurança possam ser exploradas, tornando o sistema inerentemente menos seguro.

O protocolo encontra-se desativado em sistemas como Android faz anos, tendo em conta as suas falhas de segurança, e o facto de ser impossível de o tornar seguro fazem com que seja um potencial risco se mantido ativo.

O USB RNDIS (Remote Network Driver Interface Specification) é um protocolo que permite que dispositivos se comportem como interfaces de rede USB. Essencialmente, ele permite que um dispositivo (como um smartphone, um router ou um microcontrolador) seja conectado a um computador através de USB e funcione como se fosse uma placa de rede ou adaptador de Ethernet.

O protocolo tinha sido anunciado no Windows XP, e ainda se encontra no Windows 10 e 11, embora desativado por padrão, tendo em conta os riscos de segurança associados ao mesmo. São raros os casos onde este protocolo é realmente necessário.

02/01/2025
WhatsApp começa o ano a deixar de funcionar em certos smartphones

Tal como estava previsto, existem más notícias para quem tenha dispositivos mais antigos e ainda use o WhatsApp nos mesmos. Com a entrada no novo ano, a plataforma de mensagens da Meta vai deixar de suportar alguns equipamentos mais antigos.

A partir de 1 de Janeiro de 2025, o WhatsApp deixará de ser compatível com alguns dispositivos que ainda tenham o Android 4.4 KitKat. A aplicação ainda pode continuar a funcionar na normalidade durante os próximos tempos, mas tendo em conta que deixará de receber atualizações da Meta, algumas das suas funcionalidades podem deixar de funcionar corretamente.

Um dos motivos para tal encontra-se na falta de suporte para algumas tecnologias mais recentes nestes dispositivos, que impedem de usar as capacidades do WhatsApp nos mesmos. Ao mesmo tempo, a atualização permite que o WhatsApp garanta a segurança das conversas e dos utilizadores.

De notar que a medida apenas afeta dispositivos que tenham o Android 4.4 KitKat ou mais antigo. Esta versão do sistema foi lançada em Outubro de 2013, e portanto, encontra-se consideravelmente desatualizada. Apenas dispositivos mais antigos devem contar com esta versão do Android – embora ainda possa existir alguns que estejam a ser usados ativamente no dia a dia.

A única recomendação para quem tenha equipamentos com esta versão do sistema passa por atualizar os mesmos, seja através da atualização do software, caso exista, ou por aquisição de um dispositivo mais recente e atualizado.

01/01/2025
Padrinho da IA contra a mudança da OpenAI para entidade com fins lucrativos

A OpenAI tem vindo a enfrentar uma forte pressão de vários locais, depois de ter confirmado que pretende alterar o seu estatuto para uma empresa com fins lucrativos. Esta medida teria em mente melhorar a capacidade da OpenAI em obter fundos externos, mas ao mesmo tempo, vai contra a ideia original da mesma.

Elon Musk foi um dos primeiros a colocar-se contra esta medida, alegando que a mesma viola a ética original da empresa. Rapidamente a Meta também seguiu a mesma posição, e esta semana, foi conhecido que a Encode, uma empresa sem fins lucrativos focada na IA, também iria contra a mesma.

Agora chega a vez de Geoffrey Hinton, considerado por muitos como o “padrinho” da IA, que se demonstra contra a transição da OpenAI para uma empresa com fins lucrativos. O mesmo afirma que a OpenAI foi fundada com a ideia de criar tecnologias baseadas em segurança, e que o estatuto de sem fins lucrativos ajudava nisso. A transição para um formato mais comercial coloca os lucros em primeiro lugar.

Esta alteração pode colocar algumas ideias erradas para o futuro da OpenAI, e deixa também passar uma mensagem errada para outros jogadores no mercado. De notar que Geoffrey Hinton já tinha deixado críticas no passado à forma como a IA estaria a evoluir demasiado rápido, sem um controlo apertado das novas tecnologias a serem criadas.

O mesmo deixou a ideia de quem, caso a IA não seja controlada, em menos de três décadas a IA pode vir a ser usada para extinguir a raça humana, de uma forma ou de outra, com uma possibilidade entre 10 e 20%.

De relembrar que Elon Musk foi um dos primeiros a colocar-se contra a mudança de estrutura da OpenAI, e em resposta, a entidade revelou alguns emails da altura em que Musk ainda se encontrava na direção da mesma, e onde era incentivada a mudança para uma entidade com fins comerciais lucrativos.

Apesar desta pressão, a OpenAI parece decidida em avançar para se tornar uma Delaware Public Benefit Corporation (PBC).

01/01/2025
Windows 10 continua a liderar enquanto Windows 11 cai

Durante o mês de Outubro, o Windows 11 atingiu uma das suas quotas mais elevadas no mercado, com 35.5%, de acordo com os dados da Statcounter. No entanto, nos meses seguintes parece que a tendência foi de queda.

De acordo com os dados mais recentes, relativos ao mês de Dezembro de 2024, o Windows 11 sofreu uma ligeira queda na quota do mercado, passando para os 34.1%. Este valor representa menos 0.84% face ao mês anterior.

O Windows 10, embora venha a perder o suporte oficial este ano, é atualmente o sistema mais usado, contando com uma quota de 62.73%, e que representa um crescimento de 0.9% face ao mês anterior.

De relembrar que o Windows 10 encontra-se previsto de deixar de receber suporte oficial da Microsoft em Outubro de 2025, sendo que a única alternativa para quem pretenda continuar a receber atualizações de segurança passa por atualizar para o Windows 11 ou pagar para obter o suporte alargado do sistema – que terá custos mais elevados a cada ano que passe.

Muitos utilizadores não realizam o upgrade para o Windows 11 tendo em conta as limitações de hardware, que podem impedir que tal seja feito de forma oficial, ou devido a preocupações de estabilidade e privacidade.

Da lista de sistemas operativos da Microsoft, os dados apontam ainda que existem 2.4% de sistemas no Windows 7, 0.29% no Windows 8.1 e 0.23% no Windows XP. Em todos os casos os sistemas tiveram quedas no uso face aos meses anteriores, tendo em conta também que se tratam de sistemas descontinuados.

01/01/2025
Estrelas do GitHub usadas para campanhas maliciosas

Uma das formas de verificar a popularidade de um projeto no Github parte por analisar as estrelas que o mesmo possui, que normalmente são dadas por utilizadores que consideram o projeto interessante.

No entanto, a plataforma mais usada por programadores tem vindo a verificar um problema sobre este sistema, que está também a causar algumas dores de cabeça para programadores e interessados.

As estrelas são o equivalente a um “gosto”, e normalmente demonstram a popularidade de um projeto dentro da plataforma. Ao mesmo tempo podem ajudar os utilizadores a receberem recomendações personalizadas para outros projetos que podem ser do seu interesse.

No entanto, este sistema possui as suas falhas, e recentemente foi documentado a forma como as estrelas dos projetos no GitHub podem ser usadas para enganar os utilizadores, levando-os para recomendações potencialmente maliciosas.

Um recente estudo realizado por investigadores da Socket, Carnegie Mellon University, e North Carolina State University aponta que existem quase 4.5 milhões de estrelas de projetos no GitHub que foram obtidas de forma inorgânica, através de redes de botnet e contas falsas.

Os investigadores realizaram a sua análise através da plataforma GHArchive, que conta com mais de 6 mil milhões de interações feitas no GitHub entre Julho de 2019 e Outubro de 2024, o que inclui mais de 60.5 milhões de ações dos utilizadores em 310 milhões de repositórios, com 610 milhões de estrelas.

Usando um sistema para analisar contas potencialmente falsas dentro da plataforma, os investigadores chegaram à conclusão que quase 4.5 milhões de estrelas em projetos dentro do GitHub foram adquiridas com fins pouco convencionais, como para dar mais destaque a projetos contendo malware.

Foram ainda descobertas mais de 1,320,000 contas que estavam a ser usadas para esta campanha de falsas estrelas em quase 23 mil repositórios. No período usado para o estudo, mais de 62% das contas inicialmente identificadas como sendo falsas foram removidas da plataforma e 91% dos repositórios visados foram igualmente removidos, seja pelos próprios autores dos mesmos ou por ações diretas do GitHub, devido a violações dos termos da plataforma.

Este formato de campanhas maliciosas através do uso de estrelas no GitHub tem vindo a alargar-se consideravelmente, e pode causar possíveis impactos de segurança, com projetos maliciosos ou enganadores a serem recomendados como fidedignos, e poderem mesmo chegar a ser adotados em larga escala antes de se descobrir as atividades maliciosas.

A Microsoft, dona do GitHub, tem vindo a implementar medidas para combater este formato de falsas avaliações dentro da plataforma, mas ainda existe bastante trabalho a ser feito, tendo em conta os dados agora revelados. De momento não existe uma forma clara de como o GitHub aplica medidas para prevenir este formato de exploração das funcionalidades da sua plataforma.

01/01/2025
Google remove extensão incorreta ao tentar remover cópia maliciosa

A extensão do Google Chrome “EditThisCookie” é uma das mais conhecidas para quem pretenda editar diretamente cookies do navegador, sendo focada para programadores – mas que pode ter algumas funcionalidades fora desse ramo.

A extensão conta com mais de 3 milhões de utilizadores ativos e 11 mil avaliações. No entanto, esta extensão foi subitamente removida da plataforma, alegadamente por ter sido confundida pela Google com outra extensão maliciosa – que ainda se encontra na plataforma.

Recentemente, uma extensão parecida, com o nome “EditThisCookies”, surgiu na Chrome Web Store. Embora esta tenha uma aparência similar à original, na realidade trata-se de uma versão maliciosamente modificada, que realiza atividades ocultas no navegador.

A extensão aparenta encontrar-se a tentar obter visibilidade com o sucesso da original “EditThisCookies”, mas adota código malicioso na mesma, que pode realizar várias ações no navegador dos utilizadores. Atualmente os relatos apontam que a extensão pode apresentar popups para diferentes sites, e terá a capacidade de, no futuro, ser atualizada para roubar possíveis dados sensíveis do navegador.

A versão maliciosa foi descoberta pelo investigador de segurança Eric Parker, que analisou a mesma e publicou as suas descobertas num vídeo do Youtube.

Curiosamente, a Google parece ter-se confundido na hora de remover a extensão, tendo eliminado a versão original e legítima, mantendo a versão maliciosa na plataforma. Ou seja, a versão que seria considerada segura deixa agora de se encontrar disponível, e fica acessível a versão que possui o código malicioso.

Por agora ainda se desconhece quando a extensão original será restaurada.

31/12/2024
LineageOS 22 encontra-se oficialmente disponível

O LineageOS 22 encontra-se agora oficialmente disponível, com as primeiras builds previstas de começarem a chegar nos próximos dias. Esta versão da ROM personalizada do Android surge baseada no Android 15, trazendo todas as melhorias previstas deste sistema.

O LineageOS 22 é a mais recente versão do sistema personalizado com base no Android. Este conta com todas as correções e melhorias que seriam de esperar da nova versão do sistema, e será adaptado para quem pretenda uma experiência mais “nativa” do sistema.

Comparado com as versões anteriores, o LineageOS 22 surge mais cedo do que era previsto, tendo em conta que o desenvolvimento correu melhor do que era inicialmente esperado. Isso permite que a versão seja confirmada ainda em 2024, mesmo que esteja no último dia.

A versão encontra-se baseada no Android 15 QPR1, e possui todos os patches de segurança mais recentes até Dezembro de 2024.

Uma das novidades dedicadas desta versão encontra-se no novo leitor de conteúdos multimédia. O Twelve foi reformulado para substituir o antigo “Eleven”, contando com uma interface moderna e suporte a ainda mais conteúdos. Este encontra-se ainda adaptado para ecrãs de maiores dimensões e até dispositivos dobráveis, incluindo ainda suporte para Subsonic e Jellyfin.

O LineageOS 22 conta ainda com uma aplicação dedicada para leitura de ficheiros PDF, que poderá ajudar quem não pretenda instalar uma aplicação dedicada para tal tarefa.

Mais de 100 dispositivos devem contar com suporte para o LineageOS 22, incluindo toda a mais recente linha do Pixel 9. Foram ainda adicionados 50 novos dispositivos suportados com o LineageOS 21.

31/12/2024
Hackers exploram falhas em routers da Four-Faith

Foi recentemente descoberta uma onda de ataques, que se encontram a explorar uma falha existente sobre routers da fabricante Four-Faith, e que pode permitir aos atacantes enviarem comandos diretamente para o mesmo e terem praticamente todo o controlo da sua gestão.

A falha nos routers foi descoberta por investigadores da empresa VulnCheck, que informaram a fabricante a 20 de Dezembro de 2024. No entanto, ainda se desconhece se existem atualizações para os dispositivos afetados corrigindo a falha.

A entidade sublinha ainda que, embora tenha alertado o fabricante, não terá recebido uma resposta, e que todas as subsequentes questões sobre a falha devem ser direcionadas para a Four-Faith diretamente.

A falha afeta os modelos F3x24 e F3x36, que são bastante usados em várias entidades focadas no setor da energia e utilidades, transporte e telecomunicações. Estes dois modelos em particular encontram-se abertos a terem as falhas exploradas, que podem permitir aos atacantes obter acesso total aos mesmos, e realizarem praticamente qualquer tarefa que se pretenda nestes, incluindo usar o acesso para obter dados potencialmente sensíveis transmitidos pelos mesmos.

Com acesso via esta falha, os atacantes podem ainda explorar as redes internas das entidades para encontrarem outros equipamentos potencialmente vulneráveis, que podem ser usados para ataques ainda mais alargados.

Atualmente os dados indicam que existem mais de 15 mil routers da Four-Faith potencialmente acessíveis pela internet, e que podem ser comprometidos através da exploração destas falhas. Alguns dos quais encontram-se configurados sem grandes medidas de segurança, incluindo com dados de login padrão da fabricante, abrindo portas para serem ainda mais simples de se explorar.

30/12/2024
Samsung pode salvar vidas com o Galaxy S25 e novo sistema de identificação de acidentes

Os fabricantes de smartphones Android encontram-se a investir cada vez mais em novas funcionalidades focadas na segurança dos utilizadores, e parece que a Samsung vai integrar uma dessas melhorias no futuro Galaxy S25.

De acordo com os mais recentes rumores, a Samsung pode vir a integrar no Galaxy S25 Ultra uma nova funcionalidade, que irá ajudar a identificar quando os utilizadores estiverem envolvidos num acidente, ativando vários sistemas automaticamente.

Esta funcionalidade foi descoberta no código fonte da One UI 7 Beta, e parece que vai chegar na sua versão estável com o Galaxy S25. Basicamente, será uma função similar ao que a Apple já oferece nos seus dispositivos mais recentes, onde quando seja identificada uma colisão ou acidente, o dispositivo pode realizar automaticamente certas tarefas – como ligar para as autoridades ou familiares.

O dispositivo pode contar com um sensor dedicado para avaliar os casos de acidentes, ou pode usar os vários sensores que já existem atualmente na maioria dos dispositivos para tentar “adivinhar” quando ocorre um acidente.

Usando a informação recolhida, quando a função estiver ativa e seja identificado um acidente, o sistema pode rapidamente realizar algumas tarefas que tenham sido predeterminadas, como ligar para a linha de emergência ou familiares, bem como enviar dados da localização.

Por agora, a funcionalidade ainda não se encontra ativa, mas o código fonte indica que é possível que a mesma venha a ser portada para outros dispositivos mais antigos da Samsung, portanto pode não ser inteiramente focado apenas no Galaxy S25 Ultra.

30/12/2024
KaOS 2024.11 encontra-se agora disponível

A equipa responsável pelo desenvolvimento do sistema KaOS acaba de confirmar a mais recente atualização do mesmo, que marca também o final do ano. A nova versão do KaOS 2024.11 encontra-se agora oficialmente disponível, trazendo consigo várias melhorias e novidades para o sistema.

Para começar, esta versão integra a mais recente versão do Kernel de Linux 6.11.9, garantindo uma maior segurança e compatibilidade com hardware recente no mercado. Este deve também garantir uma maior otimização dos recursos existentes e estabilidade em geral.

Esta atualização integra ainda o KDE Plasma 6.2.3, KDE Gear 24.08.3, e Frameworks 6.8.0, todos baseados em Qt 6.8.0. Foram ainda atualizadas várias bibliotecas base do sistema, para garantir não apenas um maior desempenho e estabilidade, mas também para corrigir falhas de segurança que foram sendo identificadas nos últimos meses.

Existe ainda suporte experimental ao sistema de ficheiros bcachefs, embora não seja recomendado para quem pretenda usar o sistema no dia a dia. O Phonon também vai substituir o VLC dentro do sistema, derivado da falta de suporte a Qt 6 neste último.

O SDDM 0.20.0 também permite ativar o modo Wayland, marcando o começo da transição do X11. Os utilizadores interessados podem encontrar mais informações no site oficial do projeto, onde também se encontram disponíveis as imagens mais recentes para teste e instalação do sistema.

30/12/2024
Bots de IA da Meta podem brevemente interagir como utilizadores reais

A Meta tem vindo a apostar em força na Inteligência Artificial, lançando os seus próprios modelos de IA, e integrando mais funcionalidades com esta tecnologia nas suas plataformas. As mais recentes novidades neste campo podem vir a surgir em breve no Facebook.

De acordo com o Financial Times, a Meta encontra-se a trabalhar para lançar um novo sistema de bots de IA, que podem interagir com os utilizadores tais como utilizadores reais. Estas contas poderiam ter a capacidade de interagir dentro da rede tal como perfis reais, e até de partilharem conteúdos diretamente nas suas páginas e comentários.

Basicamente, a ideia seria criar um sistema de bots dentro do Facebook, que poderiam interagir com os utilizadores como se fossem outras pessoas reais, tanto na partilha de conteúdos como através do sistema de mensagens diretas da rede social.

A reação inicial a este sistema por parte da comunidade parece ser negativo, tendo em conta os comentários pelas redes sociais. Porém, existem algumas áreas onde este sistema pode ser usado. Um dos exemplos encontra-se em usar este sistema de bots para ajudar a identificar conteúdos enganadores na rede – onde os mesmos poderiam deixar comentários automaticamente em conteúdos inapropriados.

Poderia ainda ser usado em casos onde surgissem comentários potencialmente ofensivos ou discussões, como forma de aliviar o clima.

No entanto, existem preocupações como estes bots podem também ser usados para outras atividades, até por ações iniciadas por utilizadores reais na plataforma. Embora os sistemas de IA tenham limites de segurança, é bastante simples de encontrar falhas que permitem contornar os mesmos, abrindo portas para que a IA possa ser usada para outras atividades prejudiciais.

Por agora, este sistema ainda se encontra em testes internos, sendo desconhecido quando ficará disponível para os utilizadores em geral poderem avaliar.

30/12/2024
Descobertas redes botnet a atacarem routers D-Link

Duas redes de botnets foram descobertas recentemente, tendo como alvo routers e sistemas de rede desatualizados da D-Link. Estas duas redes exploram falhas nos dispositivos para levar a ataques diretos dos mesmos.

As redes foram apelidadas de “Ficora” e “Capsaicin”, sendo que as suas atividades passam sobretudo por identificar sistemas D-Link vulneráveis e capazes de serem usados para ataques. Entre os modelos afetados encontram-se routers DIR-645, DIR-806, GO-RT-AC750, e DIR-845L, bastante usados dentro de meios empresariais.

Depois de serem identificados dispositivos que podem ser comprometidos, a rede botnet usa falhas no sistema do router para obter detalhes do mesmo, e a partir dai pode usar o mesmo para recolher dados, obter acessos internos ou apenas lançar ataques remotos.

Segundo os dados da empresa de segurança Fortinet, estas duas redes afetam diferentes países, sendo que a Ficora possui como alvo sobretudo dispositivos no Japão e EUA. Já o Capsaicin parece focado para dispositivos no mercado asiático.

Porém, a ter em conta que existem dispositivos afetados em praticamente todos os países, incluindo alguns em Portugal.

Para prevenir a exploração destas falhas, e dos ataques provenientes dos mesmos, é recomendado que os administradores de sistemas mantenham os seus routers atualizados para a versão mais recente do firmware disponível. Quando tal não seja possível, devido ao fim de suporte de um hardware, é recomendado proceder com a atualização para um modelo mais recente.

30/12/2024
Xiaomi altera consideravelmente regras para desbloqueio do bootloader

Depois de ter recentemente realizado alterações nas regras de desbloqueio de bootloader para os dispositivos na China, a Xiaomi confirma agora a mudança também para o mercado global. As mais recentes alterações vão tornar a tarefa de desbloqueio mais complicada.

Para começar, uma das maiores alterações das novas regras encontra-se no facto de os utilizadores apenas poderem desbloquear o bootloader de um dispositivo por ano, uma redução considerável face ao anterior limite de três dispositivos por ano. Desta forma, os utilizadores ficam consideravelmente mais limitados na forma como podem desbloquear os seus equipamentos para usar ROMs alternativas.

Esta medida aplica-se a dispositivos da Xiaomi, POCO e Redmi, portanto todos se encontram englobados com a mudança. Desta forma, quem tenha desbloqueado o bootloader de um dispositivo nos 12 meses anteriores terá agora de esperar por mais um ano para poder realizar a medida em outro equipamento.

Esta limitação pode ser bastante significativa para quem pretenda alterar o sistema dos seus dispositivos. O desbloqueio do bootloader não é uma prática certamente recomendada para todos, e apenas será necessária para quem pretenda alterar o sistema base dos seus dispositivos.

Por entre os motivos que a Xiaomi indica para desaconselhar o desbloqueio encontram-se os problemas a nível de segurança, bem como de prevenção de abuso e estabilidade de software. Os utilizadores regulares, que pretendam manter os sistemas de origem dos seus dispositivos, não são afetados por estas medidas.

Mas para quem goste de alterar os seus dispositivos e tirar o máximo proveito dos mesmos, ou até dar uma nova vida a um dispositivo mais antigo com uma ROM personalizada, esta alteração das regras vai ter impactos significativos na tarefa.

29/12/2024
HMD Pulse Pro começa a receber atualização do Android 15
A HMD começou a atualizar os seus dispositivos para usarem a mais recente versão do Android 15, e aparentemente o HMD Pulse Pro vai ser um dos primeiros a receber a atualização.

Este dispositivo destaca-se por focar na reparação, tendo características que o permitem ser facilmente reparado em caso de necessidade. O mesmo foi lançado em Abril de 2024, e vai ser dos primeiros a contar com a atualização para a mais recente versão do Android dentro da linha de produtos da fabricante.

Segundo os relatos dos utilizadores, a atualização encontra-se a ser disponibilizada em algumas regiões, e conta com um tamanho total de 3.12 GB, passando para a versão 2.370. Esta conta com a mais recente atualização de segurança de Dezembro, e possui as tradicionais melhorias a nível do desempenho, correção de erros e falhas, bem como melhorias a nível da privacidade e do sistema de gestão da bateria.

Embora o Pulse Pro seja dos primeiros a receber a atualização, espera-se que o Android 15 venha a chegar a uma longa lista de dispositivos da HMD, entre os quais se destaca:
- Nokia G42 5G
- Nokia G60 5G
- Nokia XR21 5G
- Nokia X30 5G
- Série HMD Pulse
- Série HMD Crest
- HMD Fusion
- HMD Skyline
- HMD XR21 5G
- HMD T21
Por agora ainda se desconhecem datas concretas de quando a atualização ficará acessível para cada um dos modelos, mas espera-se que durante os primeiros meses de 2025 venha a chegar a ainda mais utilizadores e diferentes equipamentos.
29/12/2024
Dados de 800 mil veículos elétricos comprometidos pela Cariad

A empresa Cariad, da Volkswagen, confirmou ter sido alvo de um ataque informático, de onde podem ter sido roubados dados sensíveis de quase 800.000 clientes, donos de veículos elétricos. Os dados roubados podem incluir informações sensíveis dos mesmos, como nomes, moradas e localização real dos veículos.

Segundo o conhecido, o ataque foi realizado a um sistema de base de dados da entidade, na plataforma da Amazon, que estaria inseguro. Os atacantes conseguiram obter acesso a esta plataforma, acedendo e roubando os dados nela contidos.

A base de dados inclui informações de veículos VW, Seat, Audi e Skoda, bem como dos donos dos mesmos e informação de geolocalização. A empresa terá sido notificada dia incidente a 26 de Novembro, pelo grupo de hackers éticos Chaos Computer Club (CCC), depois dos mesmos terem identificado uma falha na estrutura que poderia permitir o acesso aos dados.

Segundo o portal Spiegel, a Cariad terá confirmado o ataque e roubo de dados, tendo, no entanto, indicado que o mesmo apenas afeta veículos que se encontram ligados permanentemente à internet e que possuem um registo feito sobre os serviços online da plataforma.

Por entre os dados comprometidos encontra-se informação de 800 mil veículos, bem como a localização em tempo real de 460 mil. Alguns dos dados de localização contam com apenas alguns centímetros de precisão.

A maioria dos dados dizem respeito a viaturas na Alemanha, mas encontram-se dados ainda da Noruega, Reino Unido, Suiça, Holanda, França, Bélgica e Dinamarca. Juntamente com a informação das viaturas encontram-se ainda detalhes sobre os condutores ou titulares das mesmas, com dados potencialmente pessoais e sensíveis.

A Cariad indica que a falha foi corrigida no mesmo dia em que foi identificada, com a equipa de segurança da empresa a ter corrigido a mesma de imediato. No entanto, isso não terá impedido que os dados fossem acedidos e roubados por terceiros durante o tempo em que esteve acessível.

29/12/2024
Existe uma nova empresa contra a mudança de estrutura da OpenAI

A OpenAI encontra-se a dar os primeiros passos para se tornar uma empresa com fins lucrativos, deixando de lado a associação sem fins lucrativos. A medida pode ajudar a entidade a obter mais investimentos para continuar a desenvolver as suas tecnologias, mas nem todos estão de acordo com a mudança.

Elon Musk é uma das pessoas que já se demonstrou contra essa ideia, e tem vindo a receber o apoio de algumas entidades. A mais recente a entrar na lista será a Encode, uma entidade sem fins lucrativos na Califórnia, que se foca na legislação de regras de segurança para a IA.

Segundo a carta enviada pela Encode para o tribunal da Califórnia, a ideia da OpenAI em mudar a sua estrutura pode causar graves problemas para a missão original da entidade, de desenvolver tecnologias benéficas e seguras para o público.

A carta indica que a OpenAI e o seu CEO, Sam Altman, afirmam estar a desenvolver tecnologias transformadoras para a humanidade e seguras, ideias que devem ser tidas de forma séria. A ideia de transformar a OpenAI numa entidade com fins lucrativos pode vir a causar problemas no futuro, deixando de lado a ideia de segurança, e focando-se nos lucros e dinheiro.

A OpenAI foi fundada em 2015, como uma empresa sem fins lucrativos. Mas tendo em conta a necessidade de investimentos mais elevados, a entidade tem vindo a transformar a sua estrutura, aceitando investimentos externos de empresas como a Microsoft. Atualmente, a OpenAI pretende alterar a sua estrutura mais uma vez, focando-se em tornar uma entidade com fins lucrativos.

Elon Musk foi um dos primeiros a tentar travar esta mudança, em Novembro, evitando que a entidade transforme a sua estrutura. O mesmo acusa a entidade de abandonar as suas ideias originais, de desenvolver tecnologias de IA seguras e abertas para todos, bem como de tentar obter fundos e investimentos por meios que prejudicam os seus rivais no mercado.

A OpenAI, por sua vez, considera que as acusações de Musk não possuem fundamento. A Meta também tem vindo a apoiar Musk nesta decisão, e agora, outro nome de peso será a Encode.

Por agora, a OpenAI ainda se encontra a avaliar as mudanças, mas durante o dia de ontem foi confirmado que a empresa pretende efetivamente transformar a sua estrutura interna, e que terá iniciado o processo para tal.

28/12/2024
Extensões maliciosas descobertas na Chrome Web Store para roubar dados de utilizadores

As extensões do Google Chrome permitem alargar consideravelmente as capacidades do navegador, introduzindo novas funções ou melhorando as existentes. No entanto, tendo em conta a integração que algumas possuem, podem também ser a porta de entrada para possíveis ataques e roubos de dados.

Recentemente a empresa Cyberhaven, que fornece serviços de cibersegurança para algumas empresas de renome no mercado, confirmou ter sido vítima de um ataque informático, onde os atacantes conseguiram obter as credenciais de acesso de um funcionário via um ataque de phishing. Este funcionário teria acesso à plataforma da empresa na Chrome Web Store, onde esta fornece a sua própria extensão para os clientes de forma a fornecer os seus serviços.

Com este acesso, os atacantes usaram a conta de programador da Cyberhaven na Chrome Web Store para enviar uma versão modificada da extensão da empresa, que foi automaticamente aplicada em todos os sistemas onde a mesma estaria instalada. Esta versão maliciosa usava código ofuscado para obter os cookies e dados de login dos utilizadores, enviando os mesmos para os sistemas em controlo dos atacantes.

A equipa de segurança da Cyberhaven terá identificado a alteração cerca de uma hora depois da extensão ter sido ativada, mas ainda assim existe o potencial de os clientes da mesma terem sido afetados.

A versão maliciosa foi substituir por uma nova atualização, contendo a versão segura, no dia 26 de Dezembro. Os clientes da entidade foram igualmente notificados do incidente.

Pouco depois do incidente ter sido confirmado nesta empresa, o investigador de segurança Jaime Blasco terá investigado outras extensões que poderiam usar o mesmo formato de ataque, e que estariam a contactar o mesmo servidor usado pelos atacantes. Foram assim descobertas cinco outras extensões na Chrome Web Store que terão sido igualmente modificadas para o mesmo fim:

Internxt VPN

VPNCity

Uvoice

ParrotTalks

Estas extensões teriam igualmente código malicioso focado em roubar dados dos navegadores das vítimas, enviando os mesmos para os sistemas em controlo dos atacantes. Os utilizadores das mesmas são aconselhados a removerem-nas imediatamente do navegador, bem como a garantirem que as suas contas se encontram em segurança.

27/12/2024
Xiaomi atualiza regras para desbloqueio do bootloader

A partir de 2025, os utilizadores que pretendam desbloquear o bootloader dos seus dispositivos Xiaomi com o sistema HyperOS passam a ter algumas regras novas.

O desbloqueio de bootloader é uma prática realizada, sobretudo, por quem pretenda modificar o sistema dos seus dispositivos. Como tal, é um processo que claramente viola a garantia da fabricante, além de colocar em risco a estabilidade e segurança dos dispositivos em questão.

A Xiaomi tem vindo a apertar as regras para quem pretenda desbloquear o bootloader dos seus dispositivos, e com a chegada do HyperOS, ainda mais medidas foram introduzidas para tal. Agora, a partir do começo de 2025, existem algumas alterações nas regras para quem pretenda realizar a tarefa.

Para começar, cada utilizador apenas pode realizar um pedido de desbloqueio do bootloader por dispositivo. Isto significa que a permissão para desbloquear o bootloader está limitada a apenas um dispositivo por cada aplicação (pedido) submetida.

Ao mesmo tempo, esse pedido ficará válido apenas para o equipamento em questão, e não será possível aplicar o desbloqueio noutros equipamentos – sejam iguais ou não.

Esta regra começará a ser aplicada a partir de 1 de janeiro de 2025. Além disso, o período de validade do pedido é limitado, ou seja, o utilizador terá de concluir o processo de desbloqueio dentro de um prazo determinado após a aprovação do pedido.

Esta medida pode limitar os envios de pedidos por parte dos utilizadores, tendo em conta que impede os mesmos de enviarem mais do que um pedido ao mesmo tempo ou de usarem as permissões para vários equipamentos.

O prazo limitado para realizar o desbloqueio também limita fortemente a capacidade de aplicar o mesmo, tendo em conta que os utilizadores necessitam de realizar a tarefa dentro de um prazo específico, ou precisam de enviar um novo pedido.

Dentro das regras encontra-se ainda a clarificação de que, para quem tenha dispositivos em MIUI, e pretenda atualizar para a HyperOS, necessita primeiro de bloquear o bootloader para a tarefa ser realizada. Depois disso, deve ser enviado um novo pedido de desbloqueio.

A ter em conta que estas novas regras aplicam-se, por agora, para dispositivos e utilizadores na China, mas é bastante provável que venha a abranger outras regiões no futuro.

26/12/2024
DivestOS encerra subitamente o desenvolvimento

O DivestOS era um sistema operativo para dispositivos móveis, focado em privacidade e segurança de dados. No entanto, numa inesperada e surpreendente alteração de planos, a equipa responsável pelo mesmo confirmou agora que vai encerrar o projeto.

Numa nota final deixada no site do projeto, a equipa confirma que depois de dez anos, e mais de 7000 alterações no código fonte do projeto, o mês de Dezembro marca também o fim de suporte ao mesmo.

Com isto, tanto a base do DivestOS como todas as aplicações associadas ao mesmo vão deixar de receber suporte e atualizações, eventualmente podendo ser exploradas para ataques, falhas e deixarem de suportar novas tecnologias.

Os meios de comunicação do projeto, como as salas XMPP e fórum de suporte, também vão ser encerrados em breve, deixando de aceitar novos conteúdos. As doações vão igualmente ser suspensas, com as doações recorrentes a serem canceladas.

A medida deixou alguns utilizadores da comunidade surpreendidos, tendo em conta que foi realizada de forma inesperada. Porém, tendo em conta que era um projeto mantido apenas por uma pessoa, e eventualmente por falta de fundos, será impossível de continuar o desenvolvimento do mesmo.

Os utilizadores do DivestOS são aconselhados a procurarem por alternativas, como o GrapheneOS ou LineageOS. Estas alternativas podem não oferecer as mesmas funcionalidades que o sistema original, mas ainda se encontram a ser atualizadas e mantidas pelos programadores.

26/12/2024
Fabricantes de smartphones Android reticentes em usar tecnologia Qi2

Historicamente, os fabricantes de smartphones Android tendem a ser dos primeiros a usar novas tecnologias no mercado. Como exemplo, estes dispositivos foram dos primeiros a suportar redes 4G, 5G e USB-C, ou até tecnologias de leitura de impressões digitais diretamente do ecrã.

No entanto, existe pelo menos uma categoria onde a maioria dos fabricantes parece ser cautelosa: no carregamento sem fios. Embora os dispositivos Android tenham adotado tecnologias de carregamento sem fios desde meados de 2012, a adoção de novas tecnologias dentro desta área tem sido bastante lenta, em particular com o formato de carregamento Qi2.

O padrão de carregamento sem fios Qi2 foi anunciado durante a CES 2023, melhorando a velocidade de carregamento, trazendo novas funcionalidades de segurança e otimizando ainda mais o processo de carregamento sem fios para dispositivos portáteis. A tecnologia é usada em dispositivos da Apple com bastante sucesso, melhorando consideravelmente a experiência de carregamento sem fios.

Porém, no caso de dispositivos Android, a tecnologia parece ainda “limitada”, tendo em conta que os fabricantes de dispositivos nesta categoria parecem reticentes em integrar a mesma nos modelos mais recentes do mercado.

Isto seria ainda mais importante se tivermos em conta que o Qi2 permitiria até usar alguns sistemas de carregamento da Apple em dispositivos Android, permitindo uma maior interligação entre os dois ecossistemas – embora factualmente diferentes entre si.

Existe já alguns acessórios preparados para usar a tecnologia tanto no ecossistema de dispositivos da Apple como do Android, mas infelizmente, apenas num dos lados estão a ter sucesso.

Isto poderia ser visto como uma oportunidade para os fabricantes, mas a realidade é bastante diferente. Embora o padrão tenha sido lançado faz quase dois anos, atualmente apenas existe um dispositivo Android que conta com suporte para o mesmo: o HMD Skyline.

Até mesmo algumas marcas mais conhecidas, como a Samsung, Google, Lenovo e Asus, não contam com a tecnologia nos seus mais recentes smartphones no mercado, e não possuem previsões de quando irão fornecer as mesmas.

Embora o Qi2 não seja certamente um ponto de foco nas vendas para muitos utilizadores, ainda assim é uma nova tecnologia com capacidades de evoluir para o futuro, e que poderia trazer benefícios para toda a indústria, mas que, infelizmente, parece estar longe de ser um padrão adotado no ecossistema do Android.

26/12/2024
One UI 7 Beta 3 pode trazer más notícias para dispositivos antigos

A Samsung encontra-se atualmente a testar o One UI 7 Beta em vários dispositivos da empresa, mas obviamente que o foco da empresa será para os modelos mais recentes no mercado. E aparentemente os rumores mais recentes podem trazer más notícias para donos de dispositivos mais antigos.

Os rumores apontam que, com a One UI 7 Beta 3, esta pode ser fornecida apenas para a linha mais recente do Galaxy S24. Segundo @FamilyTaes, a Samsung pode lançar a nova versão beta do seu sistema focada apenas para os modelos de smartphones mais recentes da linha, deixando de lado os modelos mais antigos.

Ainda se desconhecem detalhes sobre o motivo pelo qual a Samsung realizaria esta medida, sendo também algo inédito da mesma. No passado, a Samsung forneceu as suas versões Beta da One UI para diferentes modelos, e não apenas os mais recentes da linha, permitindo aos utilizadores testarem todas as novidades a chegarem no futuro.

A One UI 7 Beta encontra-se baseada no Android 15, e além de todas as novidades desta versão do sistema operativo da Google, conta ainda com um conjunto de melhorias da própria Samsung, destacando as novas funcionalidades de IA.

Conta ainda com um novo sistema de notificações inteligente e várias alterações na interface para otimizar a experiência dos utilizadores com o sistema. Foram ainda feitas melhorias na segurança, como por exemplo no novo processo de verificação do rosto, que obriga os utilizadores a inclinarem a cara para registarem a mesma no sistema – e fornecer uma ligeira melhoria na segurança do mesmo.

De momento a Samsung ainda não deixou detalhes oficiais sobre a terceira versão Beta da One UI 7, mas espera-se que mais detalhes venham a ser revelados durante os próximos dias.

26/12/2024
Loja online da ESA alvo de ataque informático para roubar cartões bancários

A loja online da agência Espacial Europeia foi recentemente alvo de um ataque informático, tendo estado a carregar um script focado em roubar os dados de cartões de crédito usados por clientes na mesma.

A loja esteve a carregar um falso formulário de pagamento do Stripe, que surgia quando os utilizadores realizavam compras diretamente da loja online. Esta plataforma da European Space Agency (ESA) é focada para a venda de alguns itens de merch e ofertas relacionados com a agência espacial, e algumas das suas atividades.

Depois do ataque ter sido confirmado, a loja foi colocada offline, deixando de aceitar novos pagamentos e compras. Atualmente a mesma ainda fornece uma mensagem de erro temporário quando se tenta aceder.

O script, que estaria a carregar no formulário de pagamento da loja online, esteve ativo durante algumas horas, e além de dados de pagamento e cartões bancários, estaria ainda a recolher os dados dos clientes, como nome, morada, email e número de telefone.

O código do script malicioso encontrava-se criado e a carregar de um domínio bastante similar ao da loja online da ESA, possivelmente para evitar a deteção por software de segurança. Quando carregado, este apresentava um falso formulário de pagamento, que usava o SDK do Stripe, mas onde os dados introduzidos nos mesmos eram recolhidos para proveito dos atacantes.

De momento ainda se desconhece a quantidade de clientes que podem ter sido afetados, mas será bastante provável que apenas tenha afetado quem usou a loja online durante o dia de ontem – os dados guardados de clientes na plataforma não terão sido comprometidos.

25/12/2024
Grupo de ransomware Cleo alega ter atacado 66 empresas

O grupo de ransomware Clop encontra-se a extorquir mais de 66 empresas, que foram alvo de ataques nos últimos dias, com dados roubados. As empresas possuem menos de 48 horas para responderem ao resgate, ou terão os dados publicados no site do grupo.

O grupo, a partir do seu site na dark web, indica ter contactado todas as empresas afetadas diretamente, fornecendo links diretos para iniciar uma conversa segura com o grupo, onde podem ser feitas as negociações. As empresas que não paguem o resgate, podem ter os seus dados eventualmente publicados para todos acederem.

No total, o grupo indica ter atacado 66 empresas, embora os nomes tenham sido parcialmente censurados. Caso não sejam feitas negociações nas próximas horas, estas empresas podem ser publicamente reveladas pelo grupo, e eventualmente, os dados serão disponibilizados para download.

A lista indica apenas empresas que foram atacadas, e contactadas pelo grupo, mas não responderam aos pedidos de resgate ou negaram qualquer pagamento.

O grupo de ransomware Clop tem vindo a ganhar algum destaque no mercado, com ataques de peso contra grandes empresas a nível internacional. Esta é uma das maiores listas disponibilizadas ao mesmo tempo de ataques do grupo. O grupo tende a usar falhas em softwares empresariais, que são depois exploradas para permitir o acesso aos dados internos das empresas.

Tendo os dados em sua posse, o grupo realiza a chantagem para evitar a publicação dos mesmos no site da dark web, prejudicando a imagem da entidade e a segurança dos dados da mesma e dos clientes.

Embora algumas das empresas afetadas por este ataque possam ser identificadas, mesmo com nomes parciais, desconhece-se exatamente quais os dados obtidos ou se a informação fornecida é legítima. De momento ainda se desconhece se alguma entidade em Portugal terá sido afetada.

25/12/2024
Apple com planos para uma campainha inteligente com Face ID

A Apple pode estar a trabalhar num novo produto, que poderia vir a ser integrado no seu ecossistema para o lar. Os rumores apontam que a Apple estaria a trabalhar numa nova campainha inteligente, que iria competir diretamente com a Ring.

O analista Mark Gurman aponta que a Apple está a trabalhar numa nova campainha inteligente, que iria contar com a capacidade de usar o Face ID para identificar os donos, e abrir automaticamente a fechadura. Este sistema estaria integrado diretamente no ecossistema da Apple, com o HomeKit, e poderia ainda abranger apps de terceiros pelo mesmo.

No entanto, embora a Apple esteja a estudar esta ideia, ainda pode demorar algum tempo até que algo concreto venha a ser revelado. Isto porque a empresa encontra-se ainda numa fase inicial de desenvolvimento do projeto, e não existe nenhuma garantia que o mesmo venha a avançar de todo. A ficar pronto, os rumores apontam que pode ocorrer até ao final do próximo ano.

A ideia será a Apple criar um produto que possa competir diretamente com os acessórios da Ring e Google Nest, fazendo ainda parte de uma linha de produtos para o lar que a Apple encontra-se a desenvolver.

Existem ainda rumores que a Apple estaria a trabalhar também num conjunto de sistemas de segurança para o lar, que pode envolver câmaras de segurança e que se interligam também dentro do ecossistema da empresa.

Obviamente, todas as informações conhecidas até ao momento partem apenas de rumores, sendo que não existe uma confirmação oficial da empresa para tal.

23/12/2024
Trump manifesta interesse em manter TikTok nos EUA

Estamos a pouco menos de um mês de o TikTok ser oficialmente banido dos EUA, sobre o que o governo norte-americano considera ser uma ameaça para a segurança nacional e dos consumidores. No entanto, o novo presidente, Donald Trump, voltou agora a demonstrar a ideia de que não pretende que a plataforma de vídeos seja banida.

Durante um evento que se realizou na cidade de Phoenix no Arizona, Trump indicou que a sua direção vai começar a analisar o problema, tendo deixado a ideia de que não possui planos para banir inteiramente a plataforma. Esta ideia é algo diferente da que o mesmo teria quando foi pela última vez presidente, e onde foi um dos que apoiou o bloqueio da rede social.

Porém, durante a sua recente campanha, Trump indicou várias vezes que pretendia manter a plataforma ativa nos EUA, e até usou a mesma para a sua campanha presidencial. Trump indica ainda que os dados demonstram que existe um grande público dentro do TikTok, que apoiou a sua candidatura, e que esse é um dos fatores chave para manter a plataforma ativa.

Seja como for, a diretiva para banir o TikTok dos EUA encontra-se prevista de entrar em vigor no começo de 2025, e caso não sejam aplicadas alterações na mesma, esta pode realmente ser aplicada. Por agora ainda se desconhece o futuro da plataforma, mas de relembrar que os EUA não são o único local onde o TikTok enfrenta problemas, já que vários outros países começaram recentemente a aplicar pressão para a plataforma sobre os mais variados temas.

23/12/2024
TikTok encontra-se banido da Albânia por um ano

A região da Albânia confirmou que vai aplicar um bloqueio por um ano ao TikTok, a popular plataforma de vídeos, depois de esta ter sido associada com o falecimento de um jovem o mês passado. A medida foi aplicada com base nos receios de como as redes sociais podem ter impacto nos utilizadores mais jovens, e em como algumas plataformas encontram-se a falhar na proteção da saúde mental dos mesmos.

O bloqueio faz ainda parte de uma estratégia do governo local para garantir mais proteção nas escolas, e vai entrar em vigor já no início de 2025. A confirmação foi deixada pelo primeiro ministro do pais, Edi Rama, que confirmou o encerramento da plataforma para todos os utilizadores.

Rama aponta que as plataformas sociais, em especial o TikTok, têm vindo a prejudicar a segurança e saúde dos menores de idade no país, e que as plataformas estão focadas apenas nos lucros sem terem em consideração estas medidas.

Embora a Albânia tenha sido um dos primeiros países a aplicar medidas contra o TikTok, a plataforma social encontra-se a ser alvo de duras pressões por parte de outros países na União Europeia, e também nos EUA. França, Alemanha e Bélgica são alguns dos exemplos onde foram aplicadas limitações na forma como os menores podem usar as plataformas sociais, e onde o TikTok também atua.

Nos EUA, o governo encontra-se a tentar bloquear o TikTok sobre as suas relações com a China, através da empresa mãe ByteDance, levando a mesma para uma questão de segurança nacional e dos consumidores americanos.

22/12/2024
Edge vai usar IA para identificar sites de esquemas scareware

A Microsoft tem vindo a integrar algumas melhorias de segurança para o Edge, que pretendem ajudar os utilizadores a ficarem seguros contra sites potencialmente maliciosos ou de downloads de malware. E recentemente, parece que a empresa encontra-se também a focar num novo sistema capaz de detetar esquemas além do simples malware.

A Microsoft encontra-se a testar no Edge uma nova funcionalidade de segurança, que vai usar IA para identificar sites de esquemas que se realizem via telefone ou por meios de interação social. Este sistema analisa os sites para identificar quando existe uma forte possibilidade de se tratar de um esquema deste formato.

Por exemplo, o sistema irá alertar os utilizadores quando acederem a um falso site de suporte da Microsoft, que leve os mesmos a telefonar para um número de forma a manterem o sistema ativo ou a proteção do mesmo. Este formato de esquemas, embora seja mais vulgar em países como os EUA, ainda pode afetar utilizadores noutras regiões – e tem vindo a aumentar consideravelmente nos últimos anos.

O sistema pode ainda proteger os utilizadores de scareware, uma técnica bastante usada para esquemas, que apresentam alguma ação de emergência para certas atividades, como a indicação via um banner ou notificação de que o sistema se encontra comprometido por malware, e que para garantir a segurança é necessário realizar o pagamento de uma quantia para os atacantes.

Este sistema do Edge usa a IA da Microsoft para analisar o conteúdo do site, e com base nisso, identificar os que sejam potencialmente um esquema. Por agora ainda se desconhecem detalhes de como este sistema irá funcionar exatamente, mas parece que a Microsoft pretende integrar o mesmo como mais uma camada de segurança para os utilizadores finais.

Por agora a novidade apenas se encontra disponível para o Edge Dev, sendo que se espera que venha a ficar disponível para mais canais do Edge em breve.

22/12/2024
AirDrop da Apple pode chegar a dispositivos da Xiaomi

Face às novas regras da União Europeia, algumas das funcionalidades da Apple, que anteriormente estariam disponíveis apenas para os dispositivos e ecossistema da empresa, podem ser abertas para mais plataformas. E a Xiaomi parece uma das interessadas em aproveitar isso.

De acordo com os mais recentes rumores, a Xiaomi parece interessada em permitir que os seus dispositivos possam, em breve, usar o sistema AirDrop da Apple, para enviarem conteúdos diretamente entre si.

Ou seja, a ideia será permitir que os utilizadores em dispositivos da Xiaomi possam usar o AirDrop para, rapidamente, enviarem conteúdos para dispositivos da Apple. Esta medida apenas seria possível graças às novas legislações europeias, que poderão abrir as tecnologias da Apple a outros fabricantes.

No final, esta novidade pode trazer algumas melhorias para os utilizadores de dispositivos da Xiaomi, sobretudo para quem use os mesmos dentro de um ecossistema onde esteja também dispositivos da Apple.

Embora a empresa tenha o seu próprio sistema de partilha de ficheiros, este tende a ser consideravelmente mais limitado, e não funciona inteiramente com outras plataformas. Integrar o suporte ao AirDrop iria melhorar consideravelmente a experiência dos utilizadores.

Obviamente, isto não será algo que agrade à Apple, que nos últimos meses tem vindo a demonstrar o desagrado com a ideia da União Europeia, considerando que tal ação pode resultar em problemas de privacidade e segurança. Ainda assim, parece que a ideia da União Europeia passa mesmo por abrir as tecnologias a terceiros, e além da Xiaomi, é bastante provável que outras plataformas venham a aproveitar a medida também.

21/12/2024
DJI tem menos de um ano para evitar bloqueio nos EUA

O governo dos EUA tem vindo a considerar várias empresas, sobretudo com relações à China, como sendo uma possível ameaça para a segurança nacional. A DJI, uma das mais reconhecidas marcas de fabrico de drones, encontra-se atualmente dentro dessa lista e pode mesmo vir a ser banida no futuro.

As autoridades deram à empresa pouco menos de um ano para que esta possa provar que não está a trabalhar com o governo da China, colocando em risco a segurança nacional nos EUA. De acordo com a Lei de Autorização de Defesa Nacional (em inglês, NDAA), que foi recentemente lançada pelo governo dos EUA, a DJI possui pouco menos de um ano para apresentar a sua argumentação, e deixar provas de que não estará a trabalhar com o governo da China.

Caso a empresa não forneça essa informação, ou não tenha detalhes suficientes para tal, pode vir a ser inteiramente banida dos EUA. Isto poderia prejudicar as vendas da entidade de forma considerável, tendo em conta que este é um dos seus maiores mercados – embora a mesma tenha representação em vários países a nível global.

Com a lei aplicada, além de a DJI encontrar-se proibida de vender os seus produtos nos EUA, ou de realizar qualquer comércio local, os consumidores também ficariam proibidos de usar os produtos da mesma – mesmo para quem tenha produtos da marca adquiridos antes do bloqueio ser aplicado.

Em resposta, a DJI já confirmou que pretende fornecer toda a informação que as autoridades considerem necessárias, e espera que a mesma venha a avaliar o caso para manter a entidade na região.

Apesar disso, várias partes associadas com o governo dos EUA consideram que a DJI, e mais concretamente, os produtos vendidos pela empresa nos EUA, encontram-se a ser usados pelo governo da China para realizar a recolha massiva de informação de cidadãos norte-americanos, colocando mesmo em risco a segurança nacional.

21/12/2024
Tesla realiza recall de 700 mil veículos

A Tesla encontra-se a realizar um novo recall, agora que o ano se encontra a terminar. Desta vez, a National Highway Traffic Safety Administration (NHTSA) informou que quase 700.000 unidades de veículos da Tesla possuem um problema com o sistema de monitorização da pressão dos pneus.

O recall afeta todos os modelos do Cybertruck, bem como os modelos entre 2017 e 2025 do Model 3 e 2020 e 2025 do Model Y. Segundo a NHTSA, a luz de aviso sobre a pressão dos pneus não fica iluminada entre viagens, podendo colocar em risco a segurança dos condutores.

A Tesla afirma que vai lançar a correção do problema via atualização de software, e os donos de veículos afetados pelo mesmo devem receber uma notificação via carta até 15 de Fevereiro de 2025.

Este é apenas mais um recall feito aos veículos da Tesla, que nos últimos meses têm vindo a verificar vários problemas. Embora a maioria das correções possam ser aplicadas com atualizações de software nas viaturas, ainda assim deixa em questão a qualidade e controlo de segurança de alguns dos veículos da marca.

21/12/2024
OpenAI confirma a nova geração do seu modelo o3

Nas duas últimas semanas, a OpenAI tem vindo a revelar, de forma diária, novidades focadas para a entidade e os seus sistemas, nomeadamente para o ChatGTP. A terminar estas revelações, a empresa agora confirmou detalhes sobre o próximo modelo da mesma.

Durante o evento transmitido no YouTube, Sam Altman, CEO da OpenAI, indicou que a entidade vai lançar no próximo ano o modelo o3. Altman indicou que não apelidou o modelo de “o2”, o nome que claramente viria a seguir ao modelo o1, como respeito para com a operadora Telefónica, que é detentora da marca “O2” para redes móveis. Este sublinha ainda que a decisão foi também tida em conta como parte da má elaboração de nomes por parte da OpenAI.

O novo modelo o3 da OpenAI ainda não se encontra publicamente disponível para testes, portanto ainda se desconhecem quais as novidades que irão surgir no mesmo. A entidade espera começar a disponibilizar o acesso ao mesmo nas próximas semanas, inicialmente para investigadores e com várias regras de segurança aplicadas.

A entidade confirmou ainda a existência do o3-mini, que deve chegar no final de Janeiro de 2025, e eventualmente pode vir a ser usado no ChatGPT. Este deve surgir antes mesmo do modelo o3, que está previsto para as semanas seguintes ao lançamento do o3-mini.

Como seria de esperar, o modelo o3 espera-se que venha a oferecer um desempenho superior aos modelos existentes atualmente. Os testes revelados pela OpenAI indicam que o mesmo teve 96.7% de taxa de acerto nos benchmarks realizados pela empresa – para comparação, nos mesmos testes, o o1 obteve 83.3%.

Na realidade, a OpenAI afirma que o novo modelo teve um resultado tão bom que a entidade teve mesmo de procurar novos desafios para o mesmo, e de forma a avaliar o desempenho o melhor possível. Claramente o o3 conta com um desempenho e qualidade que podem ficar consideravelmente acima do que a OpenAI lançou até agora.

Já o o3-mini deve fornecer igualmente vantagens face ao modelo o1, nomeadamente na realização de tarefas com menos recursos, sendo mais eficiente, e trazendo também as melhorias de desempenho – equiparado ao o1 do modelo atual.

Como referido anteriormente, o o3-mini deve ser publicamente disponibilizado antes do modelo o3, já no começo de 2025.

20/12/2024
Edge recebe correção para quatro falhas graves de segurança

Os utilizadores do Edge devem garantir que os seus navegadores estão atualizados para as versões mais recentes, tendo em conta que estas corrigem algumas falhas de segurança importantes no mesmo.

A Microsoft lançou recentemente duas atualizações para o Edge, uma focada para a versão estável, e outra para a versão Estável alargada, que normalmente recebe atualizações a cada oito semanas).

Estas atualizações focam-se em corrigir quatro falhas de segurança do Chromium, consideradas como importantes, e que podem comprometer a segurança dos utilizadores e do navegador, bem como dos dados existentes no mesmo.

As falhas encontram-se relacionadas com o Chromium, a base do Edge, e podem afetar a segurança dos utilizadores em geral. Todas as falhas encontram-se classificadas com a gravidade elevada, sendo que podem permitir a execução de código malicioso no sistema, bastando o acesso a páginas na internet maliciosamente modificadas para explorar as mesmas.

Na maioria dos sistemas, o Edge deve ser automaticamente atualizado para a versão mais recente, portanto os utilizadores não devem ter de realizar qualquer tarefa adicional. Porém, recomenda-se que se verifique se está efetivamente atualizado via a página interna edge://settings/help.

20/12/2024
Programa Insider do Windows coloca novas builds em pausa

Estamos a menos de duas semanas do final de 2024, e do começo de um novo ano. Como é habitual, a Microsoft encontra-se agora a realizar a sua “pausa” de novas versões de teste do Windows dentro do programa Insider.

O Windows 11 26100.2705 será a última build fornecida para o Windows, dentro do canal Dev, para este ano. Depois do lançamento, a equipa de desenvolvimento entrará em fase de festas de final de ano, onde não serão lançadas novas builds do sistema por um período de duas semanas.

As builds regressam à normalidade no começo de 2025, com algumas novidades já previstas para o próximo ano. Esta medida é algo que a Microsoft realiza todos os anos nas festividades, e permite manter uma pausa no lançamento de novas builds, bem como permite à equipa de desenvolvimento do Windows umas merecidas férias.

De notar que as atualizações de segurança para o Windows 11, e também para o Windows 10, continuam a ser lançadas conforme seja necessário nesta altura. Apenas as novas builds do programa Insider serão colocadas em pausa.

19/12/2024
Spyware descoberto dentro da loja de aplicações da Amazon

Tendo em conta que o Android é um sistema consideravelmente aberto, este permite que as aplicações possam ser instaladas de várias fontes, seja pela Google Play Store ou por outras lojas. Uma das existentes é a Amazon App Store, que embora seja menos conhecida, ainda conta com um vasto conjunto de apps e utilizadores ativos.

Recentemente foi descoberto que, durante anos, uma falsa aplicação de saúde esteve disponível na Amazon App Store contendo malware na mesma. Segundo os investigadores da McAfee Labs, a aplicação BMI CalculationVsn esteve durante várias semanas mascarada como uma app de saúde relativamente simples na Amazon App Store. No entanto, em segundo plano a mesma instalava também malware nos sistemas, levando a possíveis dados comprometidos.

A aplicação afirma ser uma simples calculadora do Índice de Massa Corporal, e realmente realiza essa tarefa quando se abre a mesma. Porém, além disso, esta também começa por requerer permissões para gravar conteúdos do ecrã, que usa para recolher dados sensíveis dos utilizadores usados dentro do sistema.

Os ficheiros MP4 gravados do ecrã eram guardados apenas de forma local, provavelmente porque a aplicação ainda estaria em desenvolvimento. Mas em futuras atualizações esta poderia proceder com o envio das gravações para um sistema remoto.

Os primeiros indícios da app na Amazon App Store começaram a surgir em 8 de Outubro de 2024, mas inicialmente esta não aparentava conter intenções maliciosas. Apenas em futuras atualizações foram integradas variantes de malware na mesma, com o objetivo de recolher dados dos sistemas.

Ao contrário da Google Play Store, a Amazon App Store conta com padrões de segurança mais reduzidos, o que pode permitir que este formato de apps possam ser mais facilmente distribuídas. Depois de identificada, a Amazon terá sido notificada e a aplicação foi removida.

19/12/2024