Categoria: web

YouTube Music prepara-se para receber nova interface web

O YouTube Music encontra-se a preparar para uma das maiores alterações na sua plataforma dos últimos anos. A plataforma de streaming de música do YouTube encontra-se agora a preparar para revelar uma reformulação da sua interface Web.

As novas alterações encontram-se atualmente em testes, e para já apenas alguns utilizadores possuem acesso às mesmas. No entanto, os primeiros detalhes parecem sugerir que esta é bastante similar ao que se encontrava no antigo Google Play Music, com adaptações para os tempos modernos.

A Google parece estar a misturar um pouco do design do Play Music com o YouTube, criando uma plataforma que seja adaptada para a experiência dos utilizadores de ambos os serviços. Uma das mudanças mais relevantes será uma nova aba de acesso rápido para as coleções de música pessoal dos utilizadores, onde estes podem aceder aos seus conteúdos enviados para a plataforma.

Além disso, o YouTube Music conta agora com novos perfis para os artistas na plataforma, que devem contar com um novo design, e os conteúdos mais relevantes dos mesmos em destaque. Isto deve ajudar os utilizadores a encontrarem, mais rapidamente, os conteúdos que realmente pretendem dos seus artistas favoritos.

Obviamente, foram ainda feitas alterações para tornar a interface mais moderna, e adaptada ao estilo das plataformas web atuais. Espera-se ainda que esteja mais adaptado ao estilo presente nas restantes plataformas da Google – sobretudo com foco ao YouTube.

A pesquisa aparenta ter sido melhorada, apresentando agora resultados mais relevantes para cada utilizador, e que permite ajudar a encontrar os conteúdos que os utilizadores realmente pretendem.

Por fim, existe ainda o destaque para a nova “Discover Mix”, uma playlist automática que vai contar com conteúdos recomendados, todas as semanas, para os utilizadores e com base nas suas preferências musicais. Esta funcionalidade é parecida com o que se encontra no “Discover Weekly” do Spotify.

Esta nova interface deve começar a ficar disponível para os utilizadores do YouTube Music durante as próximas semanas, embora a empresa ainda não tenha confirmado detalhes concretos de quando tal vai acontecer.

18/06/2023
Visualização Imersiva no Google Maps chega a cidades portuguesas

Uma das novidades mais interessantes a chegar ao Google Maps nos últimos tempos foi a Vista Imersiva. Esta nova funcionalidade para os mapas permite que os utilizadores tenham acesso a uma visão 3D de diferentes locais, criados via Inteligência Artificial – e dando uma sensação mais realista do que se encontra nos locais.

A funcionalidade tinha sido revelada, embora de forma limitada, para alguns locais nos EUA. No entanto, a empresa parece agora preparada para o lançar em novos países.

A Google confirmou que a nova vista imersiva encontra-se finalmente disponível para mais de 500 pontos turísticos de cidades na Europa. E aqui encontram-se também alguns dos monumentos e pontos de interesse em Portugal.

Entre os novos locais que agora se encontram disponíveis estão a Torre de Belém, em Lisboa, e a Sé do Porto, o Palácio da Bolsa e a Casa da Música, no Porto. A funcionalidade deve ainda ficar disponível para mais cidades europeias durante este mês, nomeadamente para Amesterdão, Dublin, Florença e Veneza.

Além desta novidade, a empresa espera ainda lançar, também este mês, a funcionalidade Direções Visualizáveis, para as aplicações no Android e iOS. Esta novidade permite que os utilizadores possam analisar as direções das suas rotas, quando se encontram a caminhar, sem que tenham de entrar no modo de navegação completo – usando realidade aumentada para a tarefa.

Por fim, para a versão web no desktop, os utilizadores terão brevemente a capacidade de encontrarem mais rapidamente os lugares que foram recentemente pesquisados.

15/06/2023
Instalações piratas do Windows 10 escondem malware difícil de remover

Não é difícil de encontrar pela internet locais onde descarregar ficheiros de imagem modificados do Windows 10, a maioria prometendo encontrar-se ativado ou ter alterações diversas – isto apesar de a Microsoft fornecer as imagens de instalação do Windows 10 e 11 gratuitamente para todos, de forma oficial.

No entanto, quem opte pela via da pirataria, pode estar a abrir portas para alguns problemas. Foi recentemente descoberta uma campanha de malware, que se encontra a usar ficheiros de imagem do Windows 10 modificados para conterem malware.

De acordo com os investigadores da empresa de segurança Dr. Web, os ficheiros de imagem são distribuídos em sites de pirataria e torrent, e à primeira vista parecem relativamente seguros. A maioria promete encontrar-se atualizado ou pré-ativado.

No entanto, estas imagens contam com um malware oculto, que permanece escondido sobre a partição EFI – normalmente usada pelo sistema para o arranque. Uma vez que esta partição não se foca no uso direto pelo Windows, o malware permanece oculto na mesma e consegue ficar “invisível” mesmo para as soluções de segurança mais recentes.

As instalações encontram-se ainda modificadas para descarregar os ficheiros maliciosos da partição de forma regular, infetando o sistema. Mesmo que os utilizadores removam o malware, este volta eventualmente a surgir no futuro.

O malware usado pode variar, mas a maioria foca-se em roubar dados sensíveis dos utilizadores, de contas online ou em alterar silenciosamente as carteiras de criptomoedas que os utilizadores possam colocar no sistema, de forma a transferirem fundos para carteiras em controlo dos atacantes.

Os investigadores afirmam que uma das carteiras usadas pelo malware conta com mais de 19.000 dólares, o que parece indicar que o esquema está a ter resultados finais. Como sempre, deve-se ter extremo cuidado no download de ficheiros de imagem de fontes não oficiais, bem como de qualquer software potencialmente ilícito.

14/06/2023
Microsoft vai descontinuar o quadro de calendário no Outlook para web

Os utilizadores da web app do Outlook vão, brevemente, perder uma das funcionalidades da mesma.

A Microsoft confirmou, de forma algo silenciosa, que os utilizadores do Outlook na web app vão perder acesso à funcionalidade de visualização de quadros organizada dos calendários, a qual poderia ser útil para ajudar os utilizadores a organizarem as suas agendas.

A nota da descontinuação foi adicionada no site de suporte da Microsoft em Maio, mas apenas hoje foi descoberta pelo portal Office365itpros. Esta funcionalidade foi originalmente lançada em Abril de 2021, e permitia aos utilizadores usarem a visualização de calendário pelo email para organizarem conteúdos como as notas, listas de tarefas e outros detalhes em formato de “quadros”.

De notar que todos os conteúdos que os utilizadores tenham criado, ainda se encontram acessíveis nas suas contas. Apenas o formato de visualização de conteúdos vai deixar de ficar acessível pela web app.

Até ao momento desconhece-se o motivo pelo qual a Microsoft decidiu descontinuar esta funcionalidade, ainda mais de forma repentina e sem aviso, tendo em conta que é até uma funcionalidade bastante usada pelos utilizadores.

Originalmente, a ideia desta funcionalidade seria ajudar os utilizadores a melhor organizarem os seus conteúdos apenas a partir de um único local.

09/06/2023
Google começa a disponibilizar novos filtros para pesquisa na web

Se aceder ao Google hoje, é possível que note algumas diferenças no motor de pesquisa, sobretudo se aceder via desktop. A empresa começou a disponibilizar um novo design para o sistema de filtros da página de pesquisa.

Normalmente, no topo da página de resultados, junto ao local onde os utilizadores podem escrever o termo, encontram-se uma secção onde é possível escolher se a pesquisa é feita na web, por imagens, noticias, entre outros.

Esta secção agora encontra-se com um novo formato, que vai adaptar-se aos termos que os utilizadores pesquisarem, permitindo facilitar a tarefa de se encontrar o que realmente pretende.

Este novo design tinha começado a surgir primeiro em dispositivos móveis, em meados de dezembro, mas finalmente começa agora a chegar também a desktop.

No final, a ideia da Google será tornar a pesquisa mais simples, adaptando a mesma ao que os utilizadores possam realmente pretender encontrar. Invés de colocar apenas uma barra de filtros genérica, este novo formato irá adaptar-se aos termos que sejam pesquisados, colocando mais relevo em áreas que seja importantes.

Por exemplo, se pesquisar por um destino de viagem, o Google pode colocar em primeiro lugar a indicação dos Mapas ou do Google Viagens, invés de limitar apenas à pesquisa da Web e de Imagens.

Esta novidade encontra-se a ser disponibilizada de forma gradual, portanto ainda pode demorar alguns dias a chegar a todos os utilizadores. Caso não verifique a mesma, tente realizar a limpeza da cache do navegador – e certifique-se que possui a conta da Google ativa no navegador.

09/06/2023
Este pequeno truque vai ajudar a poupar espaço no Google Fotos

Faz algum tempo que a Google deixou de fornecer o seu armazenamento ilimitado para o Google Fotos, que os utilizadores poderiam usar para conteúdos de fotos com resoluções mais baixas. Com isto, todos os conteúdos da plataforma agora contam para o espaço final ocupado na conta – e para alguns isto é um problema.

Os 15 GB de armazenamento na conta da Google são generosos, mas ao mesmo tempo podem acabar por ser limitativos, e nem todos podem optar por pagar para obterem acesso a mais espaço na conta.

Felizmente, existem alguns “truques” que podem ser feitos para se poupar um pouco de espaço na conta. Não é o mesmo que ter espaço ilimitado, mas é melhor do que atingir o limite – se estiver disposto, no entanto, a realizar alguns sacrifícios.

Os utilizadores do Google Fotos podem enviar os conteúdos para a plataforma em dois formatos: de Qualidade Original e em Poupança de Armazenamento.

No primeiro formato, a qualidade original dos conteúdos é mantida, tanto para fotos como para vídeos. Isto quer dizer que, caso envie um conteúdo 4K ou de resolução elevada, essa será mantida nos ficheiros guardados na conta.

Em contrapartida, a opção de Poupança de Armazenamento é onde se encontra a “magia”. Invés de ser o utilizador a comprimir os conteúdos antes de os enviar, a Google trata dessa tarefa. As fotos são reduzidas em qualidade e resolução, resultando em tamanhos menores, enquanto que os vídeos são comprimidos o melhor possível para ocuparem menos espaço.

Isto deve traduzir-se em ficheiros mais pequenos, mas com menos qualidade. Para a maioria dos utilizadores, a diferença de qualidade é praticamente impercetível, portanto, se tiver a sua conta “cheia de fotos”, talvez compense mudar a opção.

Para tal, basta aceder ao site do Google Fotos na web, e alterar a configuração nas Definições para “Poupança de Armazenamento”.

Tenha em conta que esta medida apenas se aplica a conteúdos que sejam enviados a partir do momento em que ativa a opção. Portanto, fotos e vídeos que tenha enviado no passado não vão ser otimizados – poderá, no entanto, descarregar os mesmos para o seu sistema, eliminar da conta e voltar a reenviar com a nova opção ativa. Desta forma, os conteúdos são enviados com a qualidade que escolher.

Se mesmo com esta opção, ainda se encontra a atingir os limites constantemente, talvez esteja na altura de começar a pensar em usar uma plataforma alternativa, ou de aumentar o espaço que possui na conta – pode sempre tentar remover alguns conteúdos mais antigos, que possam não ter mais interesse.

09/06/2023
Google Drive vai deixar de suportar o Windows 8 e 8.1

Os utilizadores que ainda se encontrem em versões mais antigas do Windows poderão começar a ter (ainda mais) problemas para manterem as suas aplicações do dia a dia.

A Google é a mais recente a confirmar que, em breve, vai descontinuar o suporte da aplicação do Google Drive para o Windows 8 e 8.1. De acordo com o portal Android Police, a Google irá descontinuar em Agosto deste ano o suporte da aplicação para o Windows 8 e 8.1, bem como a versão de 32 bits para o Windows 10.

A aplicação do Google Drive para desktop permite que os utilizadores possam manter os seus conteúdos sincronizados entre o sistema e a plataforma web, bem como possam aceder rapidamente aos conteúdos sem terem de usar a interface web.

Com esta descontinuação, a aplicação vai deixar de receber suporte, e eventualmente deixará também de funcionar. A medida não será inesperada, tendo em conta que o Windows 8/8.1 deixou de receber suporte oficial da Microsoft desde o início do ano.

Obviamente, quem realmente pretende, ainda pode continuar a usar o Drive pelo navegador, embora a experiência seja consideravelmente mais limitada – e de notar também que a maioria dos navegadores se encontram a preparar a descontinuação também para esta versão do Windows.

Seja como for, esta mensagem é clara: se ainda se encontra no Windows 7 e 8/8.1, está na altura de começar a realizar o upgrade. Os sistemas já deixaram de ser suportados pela Microsoft, e lentamente, as aplicações que se encontram no mesmo também o vão ser, eventualmente deixando de funcionar como deveriam ou abrindo portas para falhas não corrigidas serem exploradas.

08/06/2023
Começou a pirataria de chaves API da OpenAI

A pirataria não escapa de ninguém, nem mesmo da OpenAI. Apesar de o ChatGPT ser uma plataforma web, e ser algo complicado de alguém conseguir contornar as proteções da mesma – uma vez que é tudo feito nos servidores da empresa – parece que existe sempre uma forma para tal.

A partir de diversos locais online, existem utilizadores que se encontram a piratear chaves de API da OpenAI, para o ChatGPT, como forma de permitir acesso a conteúdos normalmente acessíveis apenas para contas pagas.

Estas chaves estão a ser partilhadas ou vendidas a preços mais baratos do que o normal no Discord, Reddit e outros sites online. A grande maioria das chaves de API, se não todas, trata-se de chaves roubadas de terceiros – que foram incorretamente publicadas em código de apps.

Existe quem mantenha bots que analisam o GitHub e plataformas similares, de forma a recolher estas chaves privadas mal elas sejam publicadas. No final, isto vai levar a que as contas associadas com essas chaves API do GPT-4 tenham custos elevados sem se aperceberem exatamente do motivo.

Num dos exemplos, uma chave que estaria associada com uma conta da OpenAI com um limite de 150,000 dólares terá sido disponibilizada gratuitamente no Reddit – acumulando custos para o detentor original da mesma.

Apesar de o ChatGPT ser gratuito, os utilizadores que pretendam usar funcionalidades avançadas, como o modelo de GPT-4, necessitam de usar uma API e pagar pela mesma. Quem paga, recebe da OpenAI uma chave única que permite o acesso a tais funcionalidades.

Esta chave pode ser implementada em diferentes locais – como exemplo, em apps ou plataformas web – mas também pode acabar por ser bastante cara caso seja exposta, pois passa a ficar disponível para qualquer um usar.

A OpenAI alerta para o facto da chave de API ser considerada como uma “senha”, e não deve ser partilhada. No entanto, isso não impede que erros possam acontecer e que algumas chaves acabem por ser divulgadas.

A OpenAI afirma que as chaves são da responsabilidade de cada utilizador, nos seus termos de serviço, portanto o uso das mesmas é algo da responsabilidade de cada um. No entanto, quem se encontra a partilhar estas chaves, também afirma que a empresa possui responsabilidade pela segurança das chaves, e não deve ser apenas do cliente.

Em parte, a OpenAI encontra-se a ser culpada de não ter aplicado medidas de autenticação mais seguras para os seus clientes, com alguns dos utilizadores a fornecer estas chaves a indicar que o mesmo não acontece em outras plataformas – como o Google Cloud – porque estas possuem mecanismos de segurança mais avançados.

07/06/2023
Instabilidade do Outlook deve-se a ataques DDoS de protesto

Nos últimos dias, a plataforma da Outlook tem vindo a ser afetada por várias falhas, sendo que estas culminaram ontem na indisponibilidade da plataforma durante várias horas. Agora, sabe-se que as falhas estarão relacionadas com um ataque em larga escala contra os serviços.

O grupo Anonymous Sudan afirma estar na origem dos ataques que levaram à indisponibilidade da plataforma do Outlook. As falhas causaram problemas no acesso à plataforma para vários utilizadores, com falhas na ligação web e a partir das aplicações da empresa.

Ao mesmo tempo, as falhas foram sendo confirmadas também pelos utilizadores nas redes sociais, que indicam que estes problemas encontram-se a causar contratempos na produtividade, tendo em conta que o acesso às contas de email encontra-se totalmente inacessível.

Do lado da Microsoft, a empresa tem vindo a indicar um conjunto de informações adicionais via o Twitter, tanto relatando que as falhas foram corrigidas, como para que voltaram a ocorrer. Numa das mensagens, a empresa afirma que teria corrigido o problema, mas este voltou a surgir nos minutos seguintes.

Enquanto as falhas se encontravam a ser investigadas pela Microsoft, o grupo de hackers Anonymous Sudan confirmava estar por detrás dos ataques, numa onda de ataques DDoS contra os sistemas da Microsoft, focados em causar a instabilidade dos mesmos.

Estes ataques terão sido realizados em resposta às ações dos EUA em envolverem-se em diversas situações políticas no Sudão. O grupo alega que pode atacar qualquer entidade nos EUA, e que os cidadãos norte-americanos devem responsabilizar o governo por essa medida.

Desde então, o grupo tem vindo a deixar mensagens no Telegram a indicar que os ataques continuam a ser realizados contra as diferentes plataformas da empresa. Numa das mensagens, o grupo afirma mesmo que a empresa encontra-se a demorar horas para implementar medidas básicas de proteção contra este género de ataques.

Apesar de o Outlook ter, entretanto, recuperado, o funcionamento ainda se encontra com algumas falhas e erros aleatórios, possivelmente relacionados com as diferentes vagas de DDoS realizados.

06/06/2023
macOS 14 Sonoma: conheça a nova versão do sistema operativo da Apple

A Apple revelou oficialmente o novo nome do seu sistema macOS. O novo macOS 14 vai ser oficialmente conhecido como macOS Sonoma, trazendo consigo algumas novidades importantes para os utilizadores do sistema.

Numa ideia retirada diretamente dos restantes sistemas da empresa, o macOS agora conta com o suporte a widgets, que permite aos utilizadores realizarem diretamente tarefas do ecrã inicial do sistema. Os widgets são também interativos, sendo que os utilizadores podem realizar ações nos mesmos diretamente das janelas onde se encontram.

Existe ainda um novo modo de jogo, outro foco da empresa para este ano. Neste modo, o sistema adapta-se para reduzir todas as distrações, ao mesmo tempo que a lista de novos títulos disponíveis para o sistema também se encontra a aumentar. Na verdade, durante o evento foi revelado que o popular Death Stranding, de Kojima, vai ficar disponível ainda este ano para o sistema da Apple.

Foram também feitas melhorias para as tarefas de videochamadas no sistema, com novos efeitos para conversas realizadas pelas apps no macOS, onde se inclui o FaceTime, Zoom, Teams, entre outras.

A nível do Safari, a empresa revela ainda melhorias a nível de segurança, bem como a capacidade de integrar web apps diretamente na dock do sistema, para rápido acesso de qualquer lugar.

A versão beta do macOS Sonama vai ficar disponível nas próximas semanas, e deve chegar aos utilizadores em geral até ao final do ano.

05/06/2023
Edge vai ficar mais seguro em breve para todos os utilizadores

A Microsoft encontra-se a trabalhar para trazer cada vez mais novidades para o Edge, e entre estas encontra-se também mais segurança para todos.

Com isto em mente, tendo em conta as recentes listas de alterações previstas para o Microsoft 365, a empresa está a planear trazer um novo formato de proteção para o Edge, que pode ajudar os utilizadores a terem mais proteções durante a navegação diária.

Estas novidades podem chegar sobre o formato de uma nova configuração do Enhanced Security do Edge, que podem ser escolhidas pelos utilizadores para garantir mais proteção durante o uso do navegador.

Com a mudança, o Enhanced Security iria ser ativado por padrão para todos os utilizadores – atualmente o mesmo encontra-se disponível como uma funcionalidade opcional. A ativação seria feita no modo Equilibrado, que fornece uma boa proteção sem comprometer a funcionalidade do navegador na web.

Com este modo ativo, os sites desconhecidos são executados sem o JIT, uma funcionalidade do navegador, que em alguns casos pode também ser usada para ataques. Os sites que o Edge considere seguro são executados na normalidade.

Se tudo correr como esperado, a novidade deve encontrar-se disponível para os utilizadores do Edge durante o próximo mês de Julho – a data pode, no entanto, ser alterada conforme a Microsoft considere que seja necessário. De notar que esta disponibilidade será para os utilizadores na versão estável do Edge, que englobam a grande maioria dos mesmos.

05/06/2023
Gmail vai permitir encontrar mais rapidamente mensagens

Durante o seu evento Google I/O, foram reveladas várias novidades focadas em Inteligência Artificial para as plataformas da Google. Entre estas encontra-se o Gmail, que também recebeu melhorias como a capacidade de escrever automaticamente textos com a funcionalidade “Help me Write” – usando o poder do Bard para a tarefa.

No entanto, agora a Google parece focada em usar a IA para outro fim, nomeadamente para ajudar os utilizadores a encontrarem os conteúdos que procuram mais facilmente e rapidamente.

A pensar nisso, agora a empresa revelou a nova secção “Top Results” para o Gmail, que basicamente, apresenta os resultados das pesquisas dos utilizadores que a empresa considera serem os mais adequados para os termos usados.

A ideia será usar a IA para ajudar os utilizadores a encontrarem os conteúdos que realmente pretendem, invés de irem apenas pela pesquisa tradicional por todos os emails da caixa de entrada.

Com este sistema, a Google espera que a pesquisa seja consideravelmente melhorada, e que possa ajudar a produtividade dos utilizadores em geral. Apesar da pesquisa atual do Gmail funcionar, ainda pode ser consideravelmente lenta para se encontrar o que realmente se pretende – a menos que se tenha a paciência de usar os filtros.

Segundo a Google, esta novidade era algo que os utilizadores do Gmail tinham vindo a pedir à empresa faz bastante tempo, e espera-se que venha a melhorar consideravelmente a experiência de uso da plataforma.

Esta novidade vai começar a ficar disponível para os utilizadores do Gmail no Android e iOS, incluindo para quem tenha contas Workspace. Espera-se que venha a ser integrado também na web durante as próximas semanas.

03/06/2023
Extensões do Chrome com milhares de downloads removidas por conterem conteúdo malicioso

Uma das características mais usadas do Chrome encontra-se no facto de permitir usar extensões, que basicamente aumentam as capacidades do navegador e ajudam os utilizadores no dia a dia.

No entanto, este género de “extras” podem também ser a porta de entrada para possíveis ataques. Foi exatamente isso o descoberto recentemente, onde um conjunto de 32 extensões maliciosas foram identificadas na Chrome Web Store, com mais de 75 milhões de downloads, estariam a realizar atividades maliciosas nos sistemas das vítimas.

A Chrome Web Store e as extensões do Chrome têm vindo a ser cada vez mais o foco de malware, sendo que temos vindo a verificar um aumento considerável no número de extensões maliciosas disponíveis na plataforma.

Em meados de Maio, o investigador Wladimir Palant revelou ter descoberto que a extensão PDF Toolbox, com mais de 2 milhões de downloads, estaria a esconder atividades maliciosas na mesma, que poderia injetar código javascript em todos os sites visitados pelos utilizadores.

Na altura, o investigador afirmava que o foco era, sobretudo, em injetar ou adulterar a publicidade existente nos sites. No entanto, o caso alastrou-se recentemente para um valor ainda mais elevado.

Palant afirma ter descoberto outras 18 extensões na Chrome Web Store, faz apenas alguns dias, que também continham o mesmo género de atividades. Estas extensões terão sido descarregadas mais de 55 milhões de vezes.

Apesar de uma parte das extensões terem sido removidas da plataforma da Google, ainda existem algumas que se encontram ativas, e podem manter as suas atividades nos sistemas das vítimas.

No entanto, como se a situação não fosse grave o suficiente, durante o dia de hoje, a empresa de segurança Avast revelou ter descoberto um novo conjunto de extensões igualmente maliciosas, elevando o número total para 32. No total, estas extensões contam com mais de 75 milhões de downloads.

Estas também teriam a capacidade de injetar código nos sites visitados pelos utilizadores, sendo que o foco seria adulterar a publicidade dos mesmos para proveito dos criadores. As extensões realizavam as funcionalidades a que se prometiam apesar das segundas intenções.

A ter em conta que as extensões maliciosas removidas da Chrome Web Store não são automaticamente removidas dos navegadores dos utilizadores, portanto ainda existe a necessidade de os mesmos eliminarem qualquer extensão que considerem não ser benéfica para o uso no dia a dia.

Como prática de segurança, também se deve evitar usar extensões desnecessárias no navegador, mantendo apenas as que sejam consideradas importantes e tenham uma boa reputação dentro da comunidade.

02/06/2023
“Terminator” é um malware capaz de parar qualquer software de segurança

Recentemente começou a surgir na internet, sobretudo na dark web, um novo malware, conhecido apenas como “Terminator”, mas que possui capacidades alegadamente devastadoras. Este é um programa capaz de terminar praticamente todas as soluções de segurança que se encontram atualmente no mercado.

Isto poderia ter graves consequências, já que, conjugado com um malware, o Terminator pode terminar processos de segurança usados para identificar as atividades maliciosas. A ferramenta encontra-se a ser promovida por um grupo conhecido como “Spyboy”.

De acordo com o criador, este malware é capaz de terminar silenciosamente as tarefas de segurança de 23 softwares de segurança, incluindo de nomes como a Microsoft, Sophos, CrowdStrike, AVG, Avast, ESET, Kaspersky, McAfee, Bitdefender, Malwarebytes e muitos mais. O software encontra-se atualmente à venda por cerca de 300 dólares para uma aplicação especifica, ou 3000 dólares para todas as variantes de proteção.

De acordo com Andrew Harris, investigador da empresa de segurança CrowdStrike, o malware aparenta ser legitimo, sendo que é atualmente identificado por apenas um pequeno conjunto de softwares. O mesmo gera um driver aparentemente legitimo do Zemana Anti-Malware, instalando o mesmo no sistema e ganhando, desta forma, permissões para terminar qualquer processo no mesmo de forma invisível.

A analise do malware aponta que o mesmo é legitimo e possui capacidades que promete, mas possivelmente vai começar também a ser rapidamente identificado pela maioria dos softwares de proteção, limitando a sua capacidade de atuação.

Os utilizadores interessados podem verificar mais informações no post criado pelo investigador no Reddit, onde se encontram os detalhes do caso e sobre o malware em particular.

01/06/2023
Bing Chat vai ser brevemente aberto para todos os navegadores

Ao longo das últimas semanas, a Microsoft tem vindo a integrar cada vez mais novidades no Bing Chat, trazendo novas funcionalidades para o mesmo, e sobretudo para melhorar a experiência final dos utilizadores.

No entanto, esta semana espera-se que venham a surgir algumas novidades importantes. De acordo com Mikhail Parakhin, chefe da divisão de publicidade e serviços web da Microsoft, o Bing Chat encontra-se a preparar para receber o suporte para navegadores de terceiros.

Até agora, os utilizadores que pretendam usar o chatbot do Bing, necessitam de aceder via o Microsoft Edge – embora existam formas de contornar esta “limitação”. Oficialmente, este é o único navegador que suporta o mesmo, e por onde os utilizadores podem entrar.

No entanto, Parakhin afirma que se encontra em testes a capacidade de permitir que navegadores de terceiros possam vir a usar o Bing Chat na normalidade. Ou seja, poderemos brevemente vir a ter capacidade de usar o Bing Chat do Chrome e Firefox, sem que se tenham de usar alternativas.

Isto pode abrir também o chatbot para ainda mais utilizadores, alargando as suas capacidades, que se juntam com as novidades que a Microsoft tem vindo a integrar no mesmo.

Ao mesmo tempo, a empresa encontra-se ainda a trabalhar para integrar o novo sistema de plugins no Bing Chat, que vão permitir personalizar ainda mais o chatbot com características adicionais, e permitir também a terceiros criar as suas próprias funcionalidades para o mesmo.

A empresa acredita que este sistema pode vir a ser revolucionário para o sistema do Bing Chat, e espera-se que as novidades possam ajudar os utilizadores a encontrarem mais rapidamente os conteúdos que realmente necessitam.

Para já, ainda não foi indicada uma data concreta de quando as novidades devem começar a surgir, embora se espere que algumas melhorias possam vir a ser verificadas ainda durante esta semana.

30/05/2023
Domínios ZIP podem ser usados para falsos sites do WinRAR e WinZIP

Recentemente a Google começou a permitir aos utilizadores registarem os seus domínios .ZIP, o que para muitos, foi também considerado como um ponto de viragem para possíveis ataques.

Como se sabe, o ZIP é normalmente associado com ficheiros comprimidos, e não como conteúdos pertencentes a um domínio. A maioria dos utilizadores devem conhecer o termo dos conteúdos de ficheiros encriptados, e abrir o registo de domínios usando esta extensão rapidamente levantou problemas sobre a possibilidade da mesma ser usada para ataques de phishing.

E como seria de esperar, estão a surgir formas bastante engenhosas de enganar os utilizadores. A mais recente parece focar-se em tirar proveito da popularidade do ZIP, para levar os utilizadores para falsos sites do WinZip ou WinRAR, que apresentam supostas interfaces das aplicações para descarregar os conteúdos, quando na verdade estão a levar os utilizadores para malware.

O utilizador mr.dox revelou um exemplo de como estes domínios podem ser usados para ataques, explorando o domínio “setup.zip”. Numa demonstração criada para o portal BleepingComputer, o investigador revelou como é possível criar uma falsa aplicação no navegador, que leva os utilizadores a crer estarem com o WinRAR ou WinZIP abertos, quando na realidade encontram-se sobre o site malicioso.

Neste exemplo, o investigador começou por demonstrar o potencial do ataque através do Twitter, que nas mensagens diretas, automaticamente converte os links .ZIP para links diretos, onde o utilizador pode carregar para aceder ao conteúdo do site.

Os utilizadores podem pensar estar a aceder a uma página web contendo um arquivo do WinRAR, quando na verdade podem encontrar-se a descarregar um conteúdo totalmente diferente, com potencial de ser malicioso. O site pode ainda ser configurado para se apresentar como um pop-up no navegador, criando ainda mais a ilusão de se tratar de uma janela legitima do WinRAR ou WinZIP.

Para dar ainda mais legitimidade ao conteúdo, o investigador criou ainda um falso sistema de verificação por vírus, que apenas possui como objetivo dar mais credibilidade para os conteúdos.

O investigador criou até mesmo uma variante que imita o explorador de ficheiros do Windows, fazendo os utilizadores pensarem estar a abrir um ficheiro no seu sistema, quando na verdade podem estar a descarregar malware.

Apesar de, em ambos os casos, o foco ser levar os utilizadores a descarregar conteúdo malicioso para os sistemas, na verdade este pode ser adaptado para qualquer outro género de ataque. Por exemplo, o link de download dos ficheiros pode ser substituído por um redirecionamento para falsos sites de login em diferentes plataformas, com o potencial de roubar dados sensíveis.

Este é apenas um exemplo de como este género de domínios pode ser usado para esquemas e burlas, levando os utilizadores com menos conhecimentos a descarregar conteúdos malicioso. Apesar de o investigador ter criado o exemplo apenas para demonstrar uma possível atividade maliciosa que pode ser feita nestes domínios, a verdade é que a ameaça é real, e pode ser explorada por outros para atividades de malware.

30/05/2023
Malware esconde-se em centenas de aplicações na Google Play Store

Um novo malware foi recentemente descoberto na Google Play Store, podendo ter infetado dezenas de aplicações, descarregadas mais de 400 milhões de vezes.

De acordo com os investigadores da empresa de segurança Dr.Web, o malware encontra-se como um módulo de SDK, instalado nas apps diretamente, e conhecido como “SpinOk”. Os investigadores alertam que o malware pode roubar dados dos dispositivos das vítimas, enviando os mesmos para sistemas remotos em controlo dos atacantes.

O malware tenta evitar a deteção ao mascarar-se de atividades legitimas dentro das aplicações onde se encontra, como “minijogos” onde os utilizadores necessitam de aceder, todos os dias, para receberem recompensas.

Através destes pequenos jogos diários, no entanto, o malware realiza as suas atividades em segundo plano, descarregando para o dispositivo comandos que podem aceder a informações privadas dos utilizadores. Este começa por verificar os dados dos sensores do dispositivo, de forma a confirmar que não se encontra num ambiente de testes – usado muitas vezes por investigadores de segurança para testar os dispositivos.

No caso de não identificar esta atividade, o malware procede com a capacidade de recolher ficheiros de diferentes pastas no dispositivo, bem como alterar os conteúdos da área de transferência do mesmo e enviar ficheiros para servidores remotos.

A recolha de dados que se encontrem na área de transferência do Android também é possível, e pode permitir ao malware recolher dados sensíveis, como senhas e contas de email, ou adulterar os conteúdos do mesmo – com foco para adulterar carteiras de criptomoedas para outras em controlo dos atacantes.

Os investigadores afirmam que o SDK foi descoberto em mais de 100 aplicações que se encontravam disponíveis na Play Store da Google, e que teriam um total de 420 milhões de downloads. A lista completa de apps pode ser verificada no site da entidade.

Para já, desconhece-se se os autores das aplicações infetadas teriam conhecimento de que as mesmas possuíam o malware, ou se este foi integrado como parte de um pacote aparentemente legitimo, possivelmente para fins de publicidade.

30/05/2023
Sem contactos no seu Android? Veja esta configuração antes de tudo!

A Google realizou recentemente uma pequena mudança na forma como os contactos dos dispositivos Android são sincronizados, que em alguns casos pode levar a que os utilizadores tenham os seus contactos completamente removidos dos seus dispositivos Android.

A mudança aparenta ter ocorrido como parte de uma atualização dos serviços da Google, presentes em praticamente todos os dispositivos Android no mercado. Com a nova atualização, se os utilizadores desativarem a sincronização de contactos das contas da Google nos seus dispositivos, essa tarefa também remove os contactos do dispositivo – embora estes ainda se encontrem salvaguardados na cloud.

A alteração pode fazer com que alguns utilizadores sejam surpreendidos, ao verem que as suas listas de contacto encontram-se agora “vazias”. Felizmente, o processo pode ser revertido: tudo o que necessita é de ativar novamente a sincronização de contactos na conta da Google.

Antes de mais, confirme que os contactos estão realmente guardados na sua conta da Google. Para tal, basta aceder na web a contacts.google.com. Caso esteja, tudo o que necessita de fazer é ativar a sincronização no seu dispositivo Android.

Para tal, basta aceder às Definições do dispositivo > Palavras-passe e Contas. Feito isto, sobre a conta Google, certifique-se que a opção “Contactos” encontra-se com a sincronização ativa. Se não estiver, ative.

Feito isto, aguarde alguns minutos e os contactos devem ser restaurados para o seu dispositivo.

29/05/2023
Alterações de temperatura e voltagem no CPU podem ser usadas para recolha de dados

Existem diversas formas de atacantes roubarem dados dos sistemas, seja por malware ou até por alguns métodos que não se imaginaria que tal seria possível. O mais recente método descoberto para esta tarefa pode explorar algo que todos os computadores possuem.

Um grupo de investigadores da Georgia Tech e da Ruhr University Bochum descobriram uma nova forma de ataque e roubo de dados, apelidada de “Hot Pixels”, a qual é capaz de recolher píxeis dos conteúdos apresentados no ecrã dos sistemas, usando para tal apenas o consumo de energia das placas gráficas e a sua temperatura.

Os investigadores afirmam que os sistemas modernos de processamento de imagens, as GPUs, não estão propriamente preparados para manterem o uso de energia e de temperaturas controlados quando se navega em sites web ou realiza tarefas ligeiras no sistema.

Com isto, usando um software de monitorização de hardware, que a grande maioria das placas gráficas suporta, é possível aos investigadores analisarem alterações da temperatura e da voltagem das placas, replicando o que se encontra no ecrã com 94% de fiabilidade.

Segundo os investigadores, em sistemas de arrefecimento passivo, é possível recolher dados usando a energia usada e a frequência de funcionamento. Em arrefecimento ativo é possível via à temperatura e registo de energia.

Os testes dos investigadores foram realizados sob o Apple M1, Cortex-X1 e Qualcomm Snapdragon 8 Gen 1, sendo que em todos os casos, usando os dados de temperatura e voltagem dos mesmos, foi possível obter detalhes sobre o ecrã usando apenas os dados do processador.

A mesma técnica pode também ser usada em sistemas com gráficas dedicadas, como é o caso da AMD Radeon RX 6600, Nvidia GeForce RTX 3060 e Intel Iris Xe. Apesar de usarem métodos diferentes de arrefecimento, em ambos os casos os investigadores foram capazes de reconstruir conteúdos do ecrã, transmitidos pelos processadores gráficos, usando apenas as temperaturas, frequência de funcionamento e voltagem.

Os resultados demonstram uma eficiência de ataque entre 60 e 94%. Em média, é possível descobrir cada pixel entre 8 e 22 segundos. No final, por entre todos os dispositivos testados, a Radeon RX 6600 foi a que demorou menos tempo para se descobrir os píxeis usando o método, enquanto os chips da Apple parecem ser os mais “protegidos” – embora não imunes ao ataque.

Os testes foram ainda feitos sobre o Chrome e Safari, nas suas versões mais recentes, sendo que em ambos os casos se verificou ser possível recolher informações sensíveis de navegação usando este género de ataque. Curiosamente, o Safari encontra-se melhor protegido contra este género de ataques, onde não é possível recolher diretamente a imagem do ecrã, mas é possível recolher os dados de navegação – nomeadamente o histórico – analisando apenas os links que foram pressionados no ecrã e as suas alterações de cores.

A falha explorada por este ataque foi divulgada para a Apple, Nvidia, AMD, Qualcomm, Intel, e Google em Março deste ano, sendo que todas as empresas confirmaram a mesma e encontram-se a desenvolver métodos de mitigar o problema.

No entanto, este género de ataque será bastante específico, e exige que as vítimas sejam diretamente escolhidas para a exploração do mesmo. Além disso, será um método de ataque consideravelmente mais difícil de ser executado do que outros métodos existentes – apesar de ser possível recolher dados sensíveis de tal, existem métodos alternativas que podem ter taxas mais elevadas de sucesso e serem consideravelmente mais rápidos do que este.

29/05/2023
Dados do Politécnico de Leiria distribuídos na Dark Web

Recentemente foi confirmado que o Politécnico de Leiria tinha sido alvo de um ataque informático, que durante vários dias colocou a plataforma inacessível, incluindo as plataformas destinadas aos estudantes e serviços administrativos.

O ataque confirmou-se como sendo de ransomware, tendo sido realizado pelo grupo Akira. E agora, os dados do ataque estão disponíveis para download pela dark web.

No seguimento do ataque registado faz algumas semanas, as informações que foram roubadas do Politécnico de Leiria encontram-se agora disponíveis para download em vários portais da Dark Web. O grupo alega ter roubado cerca de 2 GB de informação da instituição, embora ainda não seja possível validar se a mesma inclui dados sensíveis.

De relembrar que, no passado, a instituição tinha indicado que o ataque foi controlado e que não tinha sido roubada informação sensível da mesma. No entanto, o grupo indicava no seu portal da Dark Web que, por entre os dados, estaria disponível informação sensível de alunos e docentes.

Neste momento, as plataformas do Politécnico de Leiria aparentam ter retomado a normalidade, estando novamente acessíveis.

25/05/2023
Twitter vai remover contagem das visualizações em vídeos da plataforma

Desde que Elon Musk entrou na direção do Twitter, várias medidas foram implementadas na plataforma, e nem todas foram apreciadas pelos utilizadores. Agora, parece que a plataforma encontra-se a preparar para ainda mais mudanças – desta vez focada em vídeos.

Até agora, os utilizadores tinham a capacidade de ver o número de visualizações que um vídeo tinha obtido, tal como também foi introduzido recentemente o contador de visualizações para tweets individuais.

No entanto, isso vai agora mudar. A plataforma está a preparar-se para remover dos conteúdos de vídeos o contador de visualizações, deixando de lado uma informação importante para os utilizadores da plataforma – e sobretudo para criadores de conteúdos.

Vários utilizadores encontram-se a confirmar que a plataforma está a remover a contagem das visualizações, no que parece ser uma medida que vai ser aplicada de forma geral para todos em breve.

Não se sabe se, para já, esta medida é algo que o Twitter pretende efetivamente implementar ou se é apenas um bug, tendo em conta que a plataforma tem vindo a realizar várias alterações sobre o leitor de vídeos. Ainda de forma recente foi adicionada uma opção para modificar a velocidade dos vídeos.

Para já, a medida parece estar a ser realizada na aplicação para iOS e na versão da web, sendo que no Android a contagem ainda se encontra visível. No entanto, é possível que isso venha a mudar.

A ter em conta também que, para já, a remoção da contagem de visualizações parece afetar os dados que estariam disponíveis publicamente – os utilizadores que enviaram os vídeos ainda possuem acesso a esses dados. No entanto, esta informação era também útil para revelar a popularidade de um determinado conteúdo.

Apesar de ainda existir a contagem das visualizações de um tweet, esta não é sempre indicativa das reais visualizações dos vídeos, tendo em conta que nem todos os utilizadores ativamente iniciam a reprodução dos mesmos.

25/05/2023
ChatGPT passa por instabilidade nos acessos

Durante o início do dia de hoje, o ChatGPT passou por uma instabilidade, que colocou toda a plataforma da OpenAI inacessível. Esta falha afetou a capacidade de os utilizadores acederem tanto à interface web como a nível da API.

A empresa rapidamente confirmou a falha, tendo indicado que a mesma iria ser resolvida o mais rapidamente possível. Neste momento, a plataforma encontra-se novamente acessível, mas sem detalhes sobre o que levou à falha. Os utilizadores reportavam falhas a acederem à plataforma, ou quando tal era possível, as falhas ocorriam no momento de realizar a resposta.

De relembrar que o ChatGPT tem ganho bastante popularidade no mercado, em parte por fornecer informações e formas novas dos utilizadores comunicarem, ou de criarem conteúdos. Apesar de a falha ter afetado a versão da OpenAI, o Bing Chat manteve-se ativo.

Espera-se que os detalhes da falha sejam brevemente revelados.

25/05/2023
Opera integra inteligência Artificial no navegador com o Aria

A Opera é a mais recente empresa que vai apostar na Inteligência Artificial, neste caso focada para melhorar a experiência de navegação dos utilizadores na Internet. Para tal, a empresa criou o novo Aria.

O Aria permite que os utilizadores tenham acesso livre e gratuito a ferramentas de Inteligência Artificial, que poderão ser usadas para criar conteúdos diretamente no navegador. Esta pode ser usada para ajudar os utilizadores nas pesquisas, a encontrar informações importantes ou a criar conteúdos.

O Aria usa a arquitetura da Opera “Composer”, que permite a integração com o ChatGPT da OpenAI. Esta arquitetura permite também que o sistema possa integrar-se com diferentes modelos de IA, para fornecer os conteúdos que sejam mais adequados para cada utilizador.

A plataforma permite ainda o uso dessas funcionalidades com total acesso à Internet, portanto os utilizadores terão sempre resultados atualizados e corrigidos em tempo real, com informações obtidas de várias fontes.

Aria encontra-se disponível como uma interface de chat, onde os utilizadores podem rapidamente obter informações em formato de texto para as suas questões ou para as atividades que realizem dentro do navegador. A empresa espera, no entanto, que este sistema venha a receber brevemente ainda mais integração com o navegador e o sistema operativo em geral.

A Opera olha para esta tecnologia como o “futuro” da web, onde a IA pode ajudar os utilizadores nas suas tarefas de navegação do dia a dia, fornecendo conteúdos importantes para ajudar nas tarefas. Apesar da sua integração iniciar ser com a OpenAI, através do ChatGPT, a ideia da empresa será expandir o mesmo para mais plataformas no futuro.

O Aria encontra-se disponível a partir de hoje, para os utilizadores do Opera One, em mais de 180 países. Os utilizadores interessados podem descarregar esta versão do navegador, mas a ter em conta que ainda se trata de uma versão em desenvolvimento, portanto são esperados bugs e falhas – não recomendamos que este navegador seja usado para o dia a dia por agora.

24/05/2023
GitLab alerta para falha de extrema gravidade

A GitLab lançou uma atualização de emergência, depois de ter sido identificada uma falha de máxima gravidade CVSS v3.1, que pode afetar quem usa a plataforma em formato self-hosted.

O GitLab é uma plataforma web git, focada para equipas de programadores poderem gerir os seus códigos remotamente, contando com mais de 30 milhões de utilizadores registados e um milhão de utilizadores com planos pagos.

A falha foi descoberta pelo investigador de segurança pwnie e reportada no programa de “bug bounty” HackOne. A mesma afeta o GitLab Community Edition (CE) e Enterprise Edition (EE) na versão 16.0.0, mas não as anteriores a esta.

Se explorada, a falha pode permitir aos atacantes lerem qualquer conteúdo do servidor, através de projetos que se encontram publicamente disponíveis e com um certo número de ficheiros anexados.

A ser explorada, conteúdos sensíveis podem ser acedidos, incluindo código que se encontre no sistema e dados de credenciais de utilizadores, tokens e outros ficheiros privados. Os detalhes da exploração da falha não foram, para já, revelados, permitindo que uma quantidade elevada de sistemas sejam primeiro atualizados – evitando a exploração.

No entanto, tendo em conta que possui um grau de gravidade elevado, esta será uma atualização bastante importante de ser feita para quem esteja a usar uma das versões afetadas. A entidade sublinha que é consideravelmente importante a todas as instalações atualizarem para a versão 16.0.1, a qual corrige o problema e foi lançada durante o dia de hoje.

A empresa recomenda que os utilizadores sigam os passos da documentação para o upgrade do sistema.

24/05/2023
Venda de contas ilícitas da Netflix aumenta na Dark Web
A Netflix, plataforma de streaming e entretenimento, descontinuou recentemente uma das suas características mais populares em Espanha e Portugal: as contas partilhadas. Esta decisão controversa provocou uma queda significativa de utilizadores, com a Netflix a perder mais de um milhão de assinantes em Espanha durante o primeiro trimestre de 2023, de acordo com um estudo da Kantar. Isto indica que muitos utilizadores estão relutantes em pagar por planos de contas individuais.

Infelizmente, esta situação criou um cenário ideal para os cibercriminosos. A Check Point Research, divisão de Threat Intelligence da Check Point Software Technologies Ltd., identificou inúmeras empresas ilícitas que vendem subscrições da Netflix na Dark Web.

Os investigadores descobriram canais Telegram afiliados a estes portais cibercriminosos que oferecem acesso ao plano Premium mensal da Netflix por apenas 190 rupias indianas, ou seja, pouco mais de 2 euros. Estes canais promovem a “eficácia e legitimidade do acesso total” para atrair potenciais compradores.

No entanto, é crucial notar que as contas vendidas através destes portais estão frequentemente ligadas a outros crimes informáticos. A maioria destas contas é obtida a partir de credenciais comprometidas ou de contas violadas. Consequentemente, os cibercriminosos podem oferecer preços significativamente reduzidos, obtendo lucros totais sem incorrer em quaisquer custos.

É importante salientar que, tal como qualquer criminoso, estes podem não cumprir a sua parte do acordo. A Check Point Research deparou-se com casos em que os utilizadores não conseguiram obter acesso ou viram o seu acesso bloqueado após alguns dias, semanas ou meses.

Ironicamente, é agora altura de os utilizadores implementarem as medidas que a Netflix criticou anteriormente e restringirem o acesso partilhado às suas contas, particularmente com indivíduos com quem não as desejam partilhar. Para tal, a Check Point Software oferece sugestões para garantir a segurança da conta Netflix, a integridade da palavra-passe e a prevenção da utilização não autorizada:
- Senhas longas e diversificadas: Aumente a complexidade da palavra-passe, utilizando uma combinação de 14 a 16 caracteres com várias letras (maiúsculas e minúsculas), símbolos e números.
- Memorável, mas difícil de adivinhar: Evite utilizar dados pessoais como datas de aniversário, nomes próprios ou de familiares ou informações facilmente detetáveis. O que pode ser fácil para o utilizador, também pode ser acessível para os cibercriminosos.
- Palavras-passe únicas: Evite reutilizar palavras-passe em diferentes contas. Se um atacante cibernético comprometer uma palavra-passe, obtém acesso ilimitado a todos os outros serviços registados, o que pode provocar danos mais significativos. Considere a utilização de um gestor de palavras-passe para as armazenar e gerir de forma segura.
- Manter as palavras-passe privadas: Nunca partilhe palavras-passe com ninguém nem as guarde perto do computador, incluindo ficheiros digitais. Utilize ferramentas de gestão de palavras-passe para um armazenamento seguro.
Além disso, se for detetada qualquer atividade suspeita numa conta, como o aparecimento de novos perfis ou a reprodução de conteúdos invulgares, os utilizadores devem verificar se existe acesso não autorizado e alterar imediatamente as suas palavras-passe.

“Os cibercriminosos exploram frequentemente as necessidades e desejos dos utilizadores, alinhando os seus ataques com as tendências em curso”, explica Eusebio Nieva, Director Técnico da Check Point Software para Espanha e Portugal. “Tal como em qualquer outro domínio, é importante recordar que se uma oferta parece demasiado boa para ser verdade, provavelmente é. Reduzir a procura é uma forma eficaz de combater as vendas ilegítimas na Dark Web e, subsequentemente, interromper os fluxos de receitas destes serviços.”
24/05/2023
Chrome vai facilitar a personalização do navegador

Os utilizadores do Chrome poderão brevemente ter acesso a novas ferramentas para personalizar o navegador. A Google encontra-se a testar um novo painel lateral, que vai facilitar a alteração de temas no navegador.

Este novo painel, disponível para a versão desktop do navegador, vai facilitar a troca de temas do mesmo, bem como a alteração das cores padrão que envolvem a interface do mesmo. Os utilizadores podem optar por um pack de temas, que vão ser escolhidos diretamente da Chrome Web Store ou que tenham sido instalados anteriormente pelos utilizadores, bem como podem alterar as cores, vendo essas alterações a ser aplicadas em tempo real.

Para já, a novidade apenas vai ficar disponível para os utilizadores em desktop, sendo ainda desconhecido se a empresa espera integrar a mesma alteração para a versão mobile do Chrome – embora esta sempre tenha mantido essa personalização mais limitada.

Obviamente, este género de personalização não é algo novo, e o Chrome já o permitia no passado, mas deve ficar consideravelmente mais simples de alterar o tema através do mesmo, sobretudo para utilizadores que não pretendam andar a alterar as configurações.

23/05/2023
6 milhões de cartões bancários roubados descobertos na dark web

Os roubos de cartões bancários são a prática mais regular de ocorrer em esquemas de phishing e burlas, onde os criminosos passam a obter acesso aos dados necessários para usarem os cartões em pagamentos diversos.

Recentemente, os investigadores da empresa NordVPN confirmaram ter identificado mais de 6 milhões de cartões bancário roubados, que se encontravam disponíveis na dark web. Dois em cada três cartões vinham acompanhados de pelo menos alguma informação privada, tais como morada, número de telemóvel, endereço de e-mail, ou NISS.

Um total de 8,288 cartões analisados pertencem a portugueses, fazendo com que Portugal seja o nono país europeu mais afetado. Os investigadores estimam que o preço médio de cartões portugueses na dark web seja de €10.1 (média global – €6.37). Os cartões de débito portugueses são propensos a fraudes: Segundo o índice de risco de fraude de cartão da NordVPN, o risco de fraude dos cartões é de 0.51 numa escala de 0 a 1.

“Os cartões que os investigadores encontraram são apenas a ponta do icebergue. A informação vendida com estes cartões faz com que tudo seja mais perigoso,” diz Adrianus Warmenhoven, um especialista em cibersegurança da NordVPN.

“No passado, as fraudes de cartão de débito estavam associadas a ataques de força bruta—quando um criminoso tenta adivinhar o número e CVV de um cartão de débito para o usar. Contudo, a maioria dos cartões que encontrámos estavam acompanhados com o e-mail e morada das vítimas, informação impossível de obter por meio de força bruta. Podemos assim concluir que foram roubados por via de métodos mais sofisticados, como phishing ou malware.”

Se vendessem toda a base de dados analisada na pesquisa, os cibercriminosos poderiam fazer um total €16.8 milhões. Caso adquiridos, estes cartões renderia aos criminosos muito mais do que o valor investido. 6,414 dos cartões de débito à venda incluíam as moradas dos seus donos, e quase 6,000 vinham com o número de telemóvel.

Se uma brecha de informação ou ataque informático expõe detalhes dos cartões dos utilizadores, pode dar origem a usurpo de identidade. Assim que o criminoso obtiver o nome, a morada, e o endereço de e-mail da vítima, pode mesmo abusar de métodos legais (como usar o GDPR para aceder a ainda mais informações pessoais) para desenvolver o esquema de usurpo de identidade ou outras práticas criminosas.

O Reino Unido foi afetado com o roubo de 164,143 cartões de débito, sendo assim o terceiro país mais afetado do mundo, e o primeiro mais afetado da Europa. França foi o segundo país mais afetado da Europa e o mais afetado da União Europeia, com quase 100 mil cartões de débito roubados.

Com base nas suas descobertas, os investigadores NordVPN calcularam o risco posado por fraude de cartão e outros ciberataques em 98 países. Malta, Austrália, e a Nova Zelândia surgem no topo, sendo que Portugal é o 46.º

No outro lado do espetro, a Rússia tem o risco mais baixo, e a China é o terceiro país a contar do fim. Estas descobertas parecem confirmar teses relativas às localizações de operações de cibercrime à larga escala e ao targeting propositado de países anglo-europeus.

Mais de metade dos 6 milhões de cartões roubados que foram analisados vieram dos Estados Unidos, muito provavelmente pela sua taxa de penetração de cartões, população numerosa, e forte economia. Contudo, os cartões americanos roubados contavam com um preço relativamente baixo (€6.24, menos do que a média global de €6.37) nos mercados da dark web — os cartões mais valiosos (com uma média de €10.50) eram da Dinamarca.

“Menos criminosos usam força bruta para roubar informação de cartões de débito. Isto significa que as suas técnicas estão a tornar-se mais sofisticadas. No entanto, também significa que pessoas informadas têm menos hipóteses de ser afetadas,” diz Adrianus Warmenhoven.

23/05/2023
WhatsApp está a trabalhar em ferramenta para criação de stickers

O stickers do WhatsApp são uma excelente forma dos utilizadores poderem animar as suas conversas dentro da plataforma, dando um meio de personalização para as expressões e conversas. E brevemente, é possível que venham a ser reveladas novas ferramentas para permitir aos utilizadores criarem as suas próprias versões.

De acordo com os mais recentes rumores, a Meta encontra-se a trabalhar numa ferramenta que vai ajudar os utilizadores a criarem stickers diretamente para o WhatsApp. Esta ferramenta seria lançada pela própria Meta, deixando de ser necessário usar apps de terceiros para a tarefa.

De acordo com o portal WABetaInfo, esta ferramenta encontra-se atualmente em testes na versão mais recente da app para iOS. Os utilizadores devem encontrar uma nova opção de “Novo Sticker”, que permite iniciar o processo de criação dos mesmos.

A ferramenta deve usar as próprias APIs do iOS 16, sendo que a Meta deve ainda fornecer pequenas ferramentas de edição, como uma que permite remover o fundo das imagens, para aperfeiçoar os conteúdos finais.

Apesar de se encontrar em testes atualmente no iOS, espera-se que a funcionalidade venha a ficar disponível também para o Android e na web, embora os planos de quando isso irá acontecer ainda sejam desconhecidos.

Seja como for, esta nova ferramenta pode ajudar os utilizadores a criarem conteúdos personalizados para as suas conversas, aumentando também a interação entre os mesmos.

22/05/2023
Twitter aumenta limites de duração nos vídeos para contas com Blue

Os utilizadores do Twitter Blue agora contam com uma nova funcionalidade para as suas contas, na mais recente mudança da plataforma. A empresa confirmou que, a partir de agora, os utilizadores do Twitter Blue podem enviar conteúdos de vídeo até 8GB de tamanho total e duas horas de duração.

Este aumento de limites é um passo importante para o Twitter, sobretudo na sua ideia de tornar a plataforma mais atrativa para os criadores de conteúdos. Permitir que os mesmos possam enviar conteúdos mais longos para o serviço pode ajudar a cativar os criadores a terem contas Blue na plataforma, se o seu público também estiver sob a mesma.

O aumento do limite de tempo para duas horas praticamente que duplica o valor anterior, e o limite de ficheiros para 8 GB permite que os criadores possam enviar conteúdos de maior qualidade. No entanto, os vídeos ainda se encontram limitados a 1080p para todos os utilizadores.

De relembrar que a última alteração destes limites tinha sido feita em Dezembro de 2022, quando a empresa começou a aplicar alterações nas suas regras sob a gestão de Elon Musk.

Neste momento, os novos limites encontram-se disponíveis para a web e utilizadores da app no iOS. Espera-se que chegue também aos utilizadores do Android durante as próximas semanas.

A ter em conta que, para ver os vídeos de longa duração, não é necessário possuir uma conta do Twitter Blue – estes podem ser visualizados por qualquer utilizador.

22/05/2023
Google revela novos planos para descontinuação de cookies de terceiros

A Google continua a trabalhar para tornar a sua ideia de terminar com os cookies de terceiros na internet, tendo agora deixado mais detalhes nos planos para esta ideia.

A empresa confirmou que, a partir de Julho, os utilizadores do Chrome terão acesso à nova Privacy Sandbox, a API do Chrome que promete ajudar a garantir mais privacidade na web. A empresa revelou também os passos para os programadores poderem começar a preparar-se para a mudança.

A empresa recomenda que os programadores se preparem para a mudança em Julho, sendo que os testes de descontinuação dos cookies de terceiros vão começar de forma limitada para alguns utilizadores do Chrome, no quatro trimestre do ano. No início de 2024, cerca de 1% dos utilizadores do Chrome terão as APIs de Privacy Sandbox ativas.

A empresa refere ainda que continua a manter a data para a segunda metade de 2024 como a data limite para a descontinuação de cookies de terceiros no navegador. Os testes antecipados vão permitir que os programadores possam adaptar os seus sistemas para esta mudança, antecipando a chegada das alterações completas para todos no próximo ano.

De relembrar que a Privacy Sandbox é um conjunto de APIs, criadas pela Google, que pretendem manter um equilíbrio entre as receitas e informações para os anunciantes, com a privacidade dos utilizadores em mente. A ideia será criar um ambiente que pode ser usado pela publicidade online para continuar a direcionar conteúdos para os utilizadores, sem comprometer a privacidade dos mesmos como acontece com o atual sistema de cookies – no entanto, várias partes continuam a indicar que este sistema pode não trazer os efeitos pretendidos, e que não irá propriamente garantir mais privacidade no final.

Ao mesmo tempo, a Google tem vindo a realizar várias alterações nos planos para implementar este sistema.

21/05/2023
Routers da Asus estão com falhas na ligação devido a atualização problemática

A Asus deixou publicamente um pedido de desculpas para os clientes da empresa, que possuem routers da marca, depois de ter sido enviada uma atualização que estaria a causar com que os dispositivos deixassem de poder ligar corretamente à Internet.

A falha afetou um vasto conjunto de routers da empresa, tendo sido lançada numa atualização a 16 de Maio de 2023. Os problemas começaram a ser relatados por utilizadores nos fóruns de suporte da empresa, que depois de atualizarem o firmware, deixaram de conseguir aceder corretamente à Internet. Os utilizadores criticavam não apenas os problemas, mas também a falta de resposta da Asus sobre a situação.

Isto levou a empresa a publicar uma nota, durante o dia de hoje, onde confirma a existência de problemas com uma recente atualização feita a vários routers da marca. Segundo a empresa, foi identificada uma falha que, em certos casos, poderia levar os dispositivos a perderem o acesso com a internet, e a ser impossível de restaurar o mesmo.

A falha estaria associado com uma configuração que é automaticamente descarregada pelos routers cada vez que se ligam à Internet, e que conta com algumas configurações gerais do router para a proteção e uso de serviços no mesmo.

Apesar de não terem sido deixados detalhes sobre o motivo do erro, a empresa afirma que estaria associado com um erro de configuração com o serviço ASUS AiProtection – usado em alguns routers da marca.

A falha, felizmente, parece ter sido corrigida OTA, sendo que os utilizadores apenas necessitam de reiniciar os seus routers para resolverem o problema. Isto deverá ser suficiente para que os ficheiros sejam descarregados novamente, com a correção implementada.

Em alguns casos pode também ser necessário realizar o reset completo do router e das suas configurações, o que deve forçar a descarregar os conteúdos atualizados e corrigidos. Os utilizadores podem realizar este procedimento através do botão de RESET, presente nos routers, ou via a interface web do mesmo, caso tenham acesso.

21/05/2023
Chrome vai corrigir erros no endereço de sites web

A Google confirmou que, brevemente, os utilizadores do Chrome terão uma nova funcionalidade, que vai ajudar a corrigir erros que os utilizadores possam realizar ao tentarem aceder a um determinado site.

Nos próximos meses, a Google espera lançar uma nova funcionalidade, tanto em desktop como mobile, que vai corrigir automaticamente erros de escrita na barra de endereços do navegador. Atualmente o Chrome já sugere possíveis sites para o utilizador visitar, e também alerta quando estes acedem a um domínio que poderá não ser o correto – embora de forma bastante limitada.

A ideia será ter uma nova funcionalidade que pode ajudar a corrigir erros, sugerindo aos utilizadores o endereço correto enquanto estes escrevem o mesmo. A funcionalidade não deve, porém, alterar a forma de funcionamento da barra de endereços – sendo que as sugestões surgem automaticamente.

A empresa refere que esta funcionalidade pode ajudar pessoas com dislexia, que normalmente escrevem com alguns erros neste género de funcionalidades. No entanto, pode ser útil para qualquer utilizador – afinal de contas, já todos escreveram certamente um endereço errado de tempos a tempos.

Numa fase inicial, esta novidade deve chegar apenas aos dispositivos móveis com o Chrome, embora se espere que venha também a ficar disponível para utilizadores na versão desktop do navegador.

21/05/2023
Luxottica confirma roubo de dados de 70 milhões de utilizadores

A Luxottica, uma das maiores empresas do setor da oftalmologia, confirmou ter sido vítima de um ataque informático, de onde poderão ter sido roubados dados de quase 70 milhões de clientes. O ataque terá acontecido em 2021, mas apenas agora os dados dos clientes estão a ser partilhados gratuitamente em vários sites da dark web.

A Luxottica é atual mente a detentora de algumas das maiores marcas de óculos do mercado, entre as quais Ray-Ban, Oakley, Chanel, Prada, Versace, Dolce and Gabbana, Burberry, Giorgio Armani, Michael Kors, e outras.

Em meados de Novembro de 2022, um membro dos fóruns Breached tentou vender uma base de dados, alegadamente roubada de um dos contratantes da Luxottica, e que teria sido obtida num ataque aos sistemas da mesma. A base de dados continha informação de 70 milhões de clientes da empresa, incluindo nomes, datas de nascimento, emails, moradas e outra informação sensível.

Na altura, os dados estariam à venda de forma privada, sendo desconhecido se chegaram a ser divulgados para terceiros ou se a venda foi realizada com sucesso. No entanto, esta mesma base de dados encontra-se agora disponível de forma gratuita em outros portais da dark web, ficando assim consideravelmente mais acessível.

De acordo com o investigador de segurança Andrea Draghetti, da empresa D3Lab, o qual analisou a nova base de dados agora disponível, este afirma que a mesma possui quase 305 milhões de linhas, com 74.4 milhões de emails únicos e 2.6 milhões de domínios diferentes. A grande parte dos dados dizem respeito a clientes indiretos da Luxottica.

A Luxottica terá, entretanto, confirmado que os dados foram obtidos de um ataque realizado a terceiros que trabalham com a empresa, e que a investigação do incidente ainda se encontra a decorrer.

Esta base de dados encontra-se também a ser adicionada na plataforma do “Have I Been Pwned” (HIBP), sendo que os utilizadores que se encontrem registados na mesma devem começar brevemente a receber as notificações – ou poderão analisar diretamente se o email se encontra associado com o roubo.

19/05/2023
Firefox 113.0.1 chega com correções de bugs no Windows

A Mozilla encontra-se a disponibilizar uma nova atualização para o seu navegador Firefox no Windows, focada em corrigir alguns bugs identificados nos últimos dias.

A nova versão do Firefox 113.0.1 encontra-se agora disponível, trazendo consigo algumas correções importantes para utilizadores do Windows. Uma das correções encontra-se associada com o Gestor de Cores do Windows, que em alguns sistemas, poderia fazer com que o Firefox apresentasse cores incorretas para documentos na web.

Foi também corrigido um bug com o Desktop Window Manager (DWM), que em algumas situações poderia levar a que os conteúdos da janela não fossem corretamente atualizados, levando a falhas em vídeos em ecrã completo e outros conteúdos 3D.

Como sempre, os utilizadores podem instalar a versão mais recente pelo site da Mozilla, ou usar o sistema de atualização automática do Firefox para obterem a nova versão – neste caso deve ser instalada automaticamente no sistema da próxima vez que iniciar o navegador.

14/05/2023
Politécnico de Leiria alvo de ataque ransomware com roubo de dados

No passado dia 2 de Maio, o Politécnico de Leiria colocou todas as suas plataformas informáticas offline, depois de ter ocorrido a suspeita de um ataque informático. Tanto o site principal da instituição como diversas plataformas da mesma ficaram inacessíveis desde essa altura.

Desde então, a instituição tem vindo a tentar restabelecer o acesso aos sistemas, embora muitos ainda se encontrem inacessíveis ou com falhas.

No entanto, agora surge a confirmação de que o ataque terá sido de ransomware. O grupo de ransomware Akira confirmou no seu portal da Dark Web ter realizado o ataque, obtendo acesso a dados internos sensíveis da instituição.

O grupo alega ter conteúdos sensíveis que foram obtidos dos sistemas internos da instituição. Entre estes pode encontrar-se informação dos alunos. A mensagem deixada pelo grupo indica ainda que este conteúdo poderá brevemente ser partilhado na dark web.

De relembrar que, de forma recente, a instituição afirmou que ainda se encontrava a investigar a extensão do ataque e os danos causados. Neste momento ainda se encontram várias plataformas da mesma inacessíveis – incluindo o portal focado para o pagamento de propinas e de gestão do calendário escolar dos alunos.

11/05/2023
Twitter lança sistema de Mensagens Diretas encriptadas, mas com limitações

Depois das promessas deixadas por Elon Musk nas últimas semanas, o Twitter finalmente encontra-se a disponibilizar o novo sistema de Mensagens Diretas encriptadas. Este novo sistema pretende fornecer uma camada adicional de privacidade para os utilizadores, oferecendo a encriptação dos conteúdos, no entanto, existem algumas limitações.

De acordo com a documentação do Twitter, o sistema de Mensagens Diretas encriptadas apenas irá funcionar se ambos os utilizadores estiverem com o Twitter Blue ou com uma verificação de empresas na rede social. Portanto, quem tenha contas do Twitter gratuitas, não terá acesso a esta novidade.

A ter em conta que é necessário que tanto a pessoa que envia a mensagem como a que recebe tenha o Twitter Blue para o sistema funcionar – se uma das partes não contar com a subscrição, as mensagens ainda continuam a ser enviadas no formato tradicional.

Ambos os utilizadores devem também encontrar-se na versão mais recente da app do Twitter, seja no iOS ou Android, ou via a web. Por fim, para os conteúdos serem encriptados, os utilizadores necessitam também de se seguir um ao outro, ou o destinatário necessita de ter aceite a conversa.

O sistema não exige qualquer processo adicional, sendo que os utilizadores podem rapidamente enviar as suas mensagens neste formato encriptado. No entanto, para já, o sistema apenas permite o envio de texto e links – conteúdos multimédia não podem ser enviados em mensagens encriptadas.

Os utilizadores podem rapidamente identificar uma conversa encriptada pela presença de um ícone junto da imagem de perfil. No entanto, o Twitter deixa o alerta que, de momento, não é possível reportar mensagens diretas enviadas pelo sistema.

Por fim, existe ainda a limitação de que apenas 10 dispositivos com a conta do Twitter ativa podem usar a funcionalidade – qualquer novo dispositivo que seja adicionado acima deste valor irá remover o mais antigo da conta, que perde também acesso às mensagens encriptadas.

No final, este sistema ainda parece encontrar-se bastante simples, quando comparado com outras alternativas no mercado. No entanto, o Twitter tem vindo a prometer este sistema faz alguns meses, portanto é possível que novidades venham a surgir em breve.

11/05/2023
MusicLM é a nova aposta da Google para criar músicas via IA

Nos últimos tempos, a criação de música com recurso a Inteligência Artificial tem sido um tema em destaque, e parece que a Google prepara-se agora para apresentar algumas novidades nesse sentido.

Faz algum tempo que a empresa encontrava-se a testar um sistema de criação de música via IA, que permite converter as ideias dos utilizadores em conteúdos finais criados de forma automática. Este sistema vai agora começar a sua fase detestes, sob o nome MusicLM.

A empresa já se encontrava a desenvolver este sistema faz alguns anos, tanto que em Janeiro deste ano publicou os resultados iniciais do estudo da tecnologia. Mas agora, a empresa encontra-se confiante que o sistema está preparado para o público em geral, e portanto, encontram-se a iniciar os testes beta ao sistema público do MusicLM.

A empresa refere ter trabalhado com vários nomes da indústria musical para ajudar a criar este sistema, como é o caso de Dan Deacon, e que tem vindo a criar vários workshops de como esta tecnologia pode vir a ajudar na criação de conteúdos do futuro.

A ideia será que o MusicLM pode vir a ser usado como forma de ajudar na criação de conteúdos, tanto para utilizadores individuais, plataformas web e também criadores de conteúdos.

A versão agora em testes do MusicLM vai permitir que os utilizadores possam testar o sistema, criando as suas próprias músicas com base em texto. No entanto, os utilizadores não vão poder usar este sistema para usar vocais ou para imitar artistas – possivelmente uma medida para evitar possíveis violações de direitos de autor.

Todos os conteúdos criados pelo MusicLM são feitos por IA, de forma dedicada e única. Os utilizadores podem testar livremente o sistema, embora os conteúdos estejam atualmente limitados. O sistema irá criar duas músicas com a descrição que os utilizadores indicarem, sendo que estes devem escolher a que seja melhor nas suas opiniões – cada escolha vai também ajudar o sistema a melhorar futuras criações.

10/05/2023
Gmail agora irá analisar por endereços de email na Dark Web

A Google confirmou que vai introduzir uma nova funcionalidade de segurança para as contas da empresa, capaz de identificar quando os emails dos utilizadores tenham sido partilhados na dark web.

Durante o evento Google I/O, a empresa confirmou que este novo sistema de monitorização irá realizar o scan de várias fontes na dark web, de forma a identificar quando o email ou dados sensíveis dos utilizadores tenham sido partilhados na mesma.

Esta nova funcionalidade vai ficar brevemente disponível para todas as contas do Gmail nos EUA, ajudando os utilizadores a garantir uma camada adicional de segurança. No caso da empresa identificar que uma conta pode ter sido comprometida, ou que se encontra listada na dark web, os utilizadores são notificados com medidas a tomar para melhorar a segurança.

Este sistema irá funcionar de forma similar ao que já se encontra no sistema de Gestor de Senhas da Google, que alerta os utilizadores quando um serviço tenha sido comprometido ou esteja em uso uma senha de baixa segurança. No entanto, a ideia da Google para este sistema vai um pouco mais longe.

Regularmente, contas atacadas de email são vendidas na dark web juntamente com vários dados pessoais dos utilizadores. Entre os dados podem encontrar-se senhas e outras informações importantes, mas o simples facto de o email estar listado na dark web pode permitir o aumento das ameaças para os utilizadores – desde phishing a scams.

Esta nova funcionalidade pode ajudar a garantir uma camada adicional de segurança para as contas dos utilizadores. De notar que a funcionalidade vai encontrar-se disponível apenas nos EUA, embora a Google afirme que deverá disponibilizar a mesma para mercados selecionados de forma internacional durante os próximos meses.

A empresa confirmou ainda que a proteção de spam, que normalmente se encontra disponível para o Gmail, irá brevemente ficar disponível também para o Drive. Isto deverá evitar que a plataforma possa ser usada para o envio de conteúdos de spam, uma prática que tem vindo a aumentar consideravelmente nos últimos meses.

10/05/2023
Google revela novo modelo de linguagem PaLM 2

A Google tem vindo a apostar, tal como muitas outras empresas, no termo de Inteligência Artificial. Isto é possível derivado dos modelos de linguagem, que no caso da Google será o PaLM.

Hoje, a empresa revela a nova geração do PaLM 2, um novo modelo de linguagem que conta com várias melhorias face à primeira geração, e encontra-se adaptado para ainda mais usos e produtos. Esta nova geração do modelo de linguagem da empresa será capaz de se adaptar a diferentes produtos, sejam pequenos ou grandes.

O mesmo possui a capacidade de correr de forma local, em dispositivos como smartphones, ou de usar os recursos que uma farm completa de servidores possibilita.

Esta nova geração do modelo chega com melhorias focadas em adaptar o mesmo para as mais variadas situações. O PaLM 2 será capaz de ajudar os utilizadores em tarefas especificas, melhorando ainda mais do que se encontrava no conhecimento da primeira geração.

Segundo a empresa, o PaLM 2 é agora capaz de processar conteúdos em diferentes idiomas, além de ter recebido suporte a código de programação melhorado, e a capacidade de processar as tarefas mais rapidamente e eficazmente.

A Google afirma que o novo modelo é capaz de compreender mais de 100 idiomas diferentes, e de traduzir os conteúdos entre si, sendo também capaz de identificar determinados termos associados com diferentes países ou culturas.

Este encontra-se também adaptado para criar conteúdos de programação, com foco em Python e JavaScript, embora a Google refira que deverá encontrar-se adaptado para mais de 20 linguagens de programação diferentes.

Este recebeu ainda melhorias a nível da lógica, raciocínio de bom senso e matemática, graças ao treino com milhões de conteúdos que se encontram disponíveis na web e artigos científicos, focando-se em criar conteúdos mais relevantes para os utilizadores finais.

O PaLM 2 encontra-se atualmente em uso no Bard, e espera-se que a empresa venha a integrar o mesmo em ainda mais produtos das suas diferentes plataformas. Alguns dos mesmos já estão a ser revelados durante o evento Google I/O.

10/05/2023
WebGPU do Google Chrome pode reduzir stress para centros de dados

Faz cerca de um mês que a Google confirmou que, com o Chrome 113, iria também chegar o suporte ao WebGPU, uma nova funcionalidade que iria permitir aos utilizadores tirarem total proveito das suas placas gráficas dentro do navegador.

Basicamente, esta funcionalidade permite um acesso direto do navegador às capacidades da gráfica no sistema, melhorando drasticamente o desempenho de aplicações web com foco em 3D e gráficos. Isto será ainda mais importante numa era de criação de conteúdos via Inteligência Artificial, sendo que o WebGPU pode vir a ajudar também os centros de dados.

De acordo com o portal CNET, a Google pretende demonstrar durante o seu evento Google I/O, que se realiza hoje, como o WebGPU pode vir a ajudar na criação de conteúdos via IA, e como o processamento dessa informação é realizado de forma consideravelmente mais rápida usando a tecnologia.

Ao mesmo tempo, o WebGPU pode ajudar a reduzir a dependência de certas aplicações 3D na ligação, algo que ainda era um dos pontos de problemas para alguns casos, colocando algumas das funcionalidades e processamento em formato local – o que também pode ser visto como uma forma adicional de segurança e privacidade.

Espera-se ainda que a Google venha a revelar uma nova parceria com a Mozilla, Apple e Microsoft, focada em integrar mais esta tecnologia no mercado, não apenas no Chrome, mas também em outros dos navegadores mais usados pelos utilizadores.

10/05/2023
WhatsApp testa função para editar mensagens depois de enviadas

O WhatsApp continua a trabalhar numa nova funcionalidade para a sua plataforma, que vai facilitar a tarefa dos utilizadores editarem as suas mensagens depois de terem sido enviadas.

De acordo com o portal WABetaInfo, a mais recente versão do WhatsApp para Android 2.23.10.10 conta agora com melhorias no sistema de edição de mensagens. Nesta versão, quando uma mensagem num chat seja editada, agora irá surgir uma mensagem de popup a informar que os conteúdos foram alterados.

A notificação parece surgir para o utilizador que editou a mensagem, informando o mesmo que todos os participantes na conversa poderão ver que o conteúdo foi editado – o que surge como uma pequena notificação junto da mensagem.

Esta deve também ser a última funcionalidade que o WhatsApp vai preparar para a novidade, pelo que se espera que, agora, esta novidade venha a ficar disponível para ainda mais utilizadores na versão estável da app.

De relembrar que, com esta novidade, os utilizadores podem rapidamente editar as mensagens enviadas para uma conversa, sem terem de eliminar primeiro a mesma ou reenviar – o que pode ser útil, por exemplo, para corrigir pequenos erros.

Apesar de se encontrar atualmente a ser testada nas aplicações para Android e iOS, espera-se que a mesma venha também a surgir na versão web do WhatsApp em breve. Uma data concreta para tal, no entanto, não foi revelada.

10/05/2023
Western Digital confirma roubo de dados de clientes em ataque de Março

A Western Digital encontra-se a deixar mais informações sobre o ataque que afetou a empresa de forma recente, tendo agora confirmado que dados dos clientes podem ter sido comprometidos.

A Western Digital foi alvo de um ataque no passado dia 26 de Março, que terá afetado vários sistemas da entidade e que colocou os mesmos indisponíveis para os clientes durante vários dias. Durante duas semanas, as plataformas web da empresa estiveram inacessíveis para os clientes.

Na altura, algumas fontes indicavam que o ataque teria sido realizado por um grupo de hackers organizado, que teria recolhido dados da empresa e estaria a aplicar técnicas de chantagem para a mesma, num esquema de ransomware.

Agora, a empresa veio confirmar que, em parte deste ataque, dados dos utilizadores podem ter sido comprometidos. Segundo uma mensagem enviada aos clientes afetados, o ataque que ocorreu no dia 26 de Março terá afetado a plataforma da loja digital da empresa, juntamente com a base de dados da mesma, onde se encontra informação pessoal dos utilizadores.

Esta informação inclui nomes, moradas, emails e números de telefone, de clientes que usaram a loja online da empresa. A base de dados continha ainda, de forma encriptada, as senhas das contas e números parciais de cartões de crédito. Como parte do processo de análise, a empresa também decidiu colocar a sua loja online em suspensão.

A loja online da empresa apresenta, atualmente, uma mensagem de manutenção e a informar que deverá voltar a aceitar encomendas em breve. A empresa indica no comunicado que espera reativar a mesma no dia 15 de Maio de 2023.

De relembrar que, no dia 28 de Abril, o grupo que alega ter realizado o ataque à WD publicou também um conjunto de imagens e informações, que indicariam que os mesmos ainda mantinham acesso aos sistemas da empresa mesmo depois desta ter confirmado o ataque. O grupo também indicou que teria acesso ao sistema interno da mesma, onde se encontravam dados dos clientes.

O grupo ainda não revelou os dados da empresa, o que poderá indicar que ainda se encontram a tentar extorquir a Western Digital em ransomware para evitar a divulgação dos dados.

07/05/2023
Esquemas de phishing estão a aumentar consideravelmente

Durante os primeiros meses de 2023, o número de ataques de phishing aumentou consideravelmente, sobretudo focado contra empresas.

Os dados mais recentes da empresa de segurança Avast indicam que, nos primeiros três meses do ano, registou-se um aumento de 40% no número de ataques de phishing. Um dos métodos mais comuns passa por enganar as vítimas fazendo passar supostas campanhas de reembolso de grandes marcas no mercado.

Na maioria dos casos, o esquema começa com conteúdos em anexo a emails de phishing, que direcionam os utilizadores para sites externos ou para conteúdos onde estes podem ser enganados. Em alguns casos, estes conteúdos também instalam malware nos sistemas, levando a ainda mais roubos de dados, entre os quais contas de redes sociais e diferentes plataformas na Internet.

Os investigadores indicam que, na grande maioria dos casos, o objetivo passa por levar ao roubo do máximo de informação pessoal possível, que poderá depois ser vendida em mercados da dark web ou usada para outros esquemas.

Jakub Kroustek, diretor da divisão de malware da Avast, afirma que os dados dos utilizadores são cada vez mais valiosos, e não importa se os utilizadores os consideram como tal ou não. Para os atacantes, esta informação pode valor bastante e será, quase sempre, usada para ainda mais esquemas.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem sempre ter atenção à origem de conteúdos que recebam nos seus dispositivos, e sobretudo quando estes partem de fontes desconhecidas ou, usando a expressão popular, “são demasiado bons para ser verdade”.

04/05/2023
Google Chrome recebe nova versão 114 no canal Beta

A Google encontra-se a disponibilizar uma nova versão do Chrome, para quem se encontre a usar a versão beta. O novo Chrome 114 encontra-se agora disponível em formato beta, trazendo consigo algumas novidades para os utilizadores – e algumas bastante aguardadas também.

Uma das novidades será na melhoria da gestão de alguns conteúdos via CSS, nomeadamente na quebra de linha para títulos. Com esta mudança, o navegador agora vai otimizar a forma como as palavras de conteúdos de títulos ou em destaque num site são “cortados” ao redimensionar a janela ou outros itens no site.

A ideia será reduzir a possibilidade de as palavras serem cortadas a meio, ou de serem colocadas de forma que torne mais difícil a sua leitura. A Google acredita que esta mudança deve tornar os títulos mais apelativos na navegação por conteúdos web.

Outra novidade aplica-se a conteúdos CSS em overflow:overlay, que evita colocar as barras de deslocação em conteúdos que se encontrem fixos na janela, mas ultrapassem as dimensões da mesma.

Foram ainda aplicadas as tradicionais correções de bugs e otimizações a nível de desempenho. O foco, para já, aparenta ser em pequenas novidades para os programadores e criadores de sites online.

De notar que o suporte ao WebGPU foi adicionado com a versão anteriormente lançada do Chrome Beta. E encontra-se ativo também nesta versão.

Os utilizadores podem descarregar a versão mais recente a partir do site da Google e obter mais detalhes sobre a atualização via o blog da empresa.

04/05/2023
AMD revela nova linha de processadores Ryzen 7040U

A AMD revelou recentemente a sua nova linha de processadores Ryzen 7040U, focados para computadores portáteis. Esta nova linha de processadores encontra-se na arquitetura de 4nm Zen 4, e integra ainda RDNA 3, focando-se em portáteis premium no mercado.

A nova série de processadores Ryzen 7040U integram diferentes modelos com um TDP entre 15 e 30 Watts, conforme as necessidades de desempenho o exijam. O Ryzen 7 7840U possui 8 cores e 16 threads, com um clock base de 3.3 GHz mas que pode atingir o boost de 5.1 GHz.

Por sua vez, o Ryzen 5 7640U conta com 6 cores e 12 threads, mas uma velocidade de 3.5/4.9 GHz. O Ryzen 5 7540U conta com 6 cores e 12 threads, com uma velocidade de 3.2/4.9 GHz. Para finalizar a lista, encontra-se o Ryzen 3 7440U, com 4 cores e 8 threads, e uma velocidade de clock de 3.0/4.7 GHz.

Os modelos de topo desta linha, o Ryzen 7 7840U e Ryzen 5 7640U, contam ainda com o Ryzen AI, um FPGA dedicado para tarefas de Inteligência Artificial, criado pela Xilinx. A AMD afirma que este trata-se de um dos primeiros processadores no mercado a contar com um chip dedicado para tarefas de processamento de IA.

A AMD coloca a linha do 7040U diretamente a par com o Core i7-1360P da Intel e os chips M2 da Apple, fornecendo um desempenho aproximado a estes – nos testes da empresa, obviamente, encontram-se mais elevados que a competição.

Comparativamente ao Intel Core i7-1360P, o novo Ryzen 7 7840U fornece até 29% de melhor desempenho na criação de conteúdo, e 37% de melhorias na velocidade de navegação na web ou 128% de melhorias no encoding de conteúdos multimédia. Obviamente, os testes foram feitos diretamente pela AMD, portanto os valores reais podem ser ligeiramente diferentes.

A nível de processamento gráfico, o Radeon 780M iGPU é capaz de ultrapassar o Iris Xe que se encontra no Core i7-1360P, sobretudo para conteúdos a 1080p.

De notar que todos os valores dos testes foram baseados nos testes da própria AMD, sendo recomendado que os utilizadores aguardem pelos testes independentes do desempenho para confirmar os mesmos.

De momento ainda se desconhece quando os novos processadores vão ficar disponíveis para os utilizadores finais, embora se espere que tal aconteça muito em breve, quando começarem a chegar nos primeiros modelos de diferentes fabricantes.

04/05/2023
Autoridades detiveram 288 suspeitos de vendas ilegais na Dark Web

As autoridades de vários países realizaram recentemente uma mega operação, no sentido de deter alguns vendedores de conteúdos na Dark Web. A operação foi apelidada de “SpecTor”, e terá resultado na detenção de 288 vendedores de itens na Dark web, juntamente com a apreensão de 50.8 milhões de euros em dinheiro vivo e criptomoedas.

Os vendedores agora detidos encontravam-se ativos na plataforma “Monopoly Market”, conhecida na dark web pela venda de itens ilegais – sobretudo drogas – para compradores em todo o mundo. As autoridades terão obtido detalhes dos vendedores, juntamente com alguns dos compradores no portal, mas o foco foi deter para já os vendedores em larga escala dentro da plataforma.

O portal Monopoly Market foi lançado em 2019, mas as autoridades apreenderam o mesmo em Dezembro de 2021, sendo que desde então estiveram a analisar as informações do mesmo e dos seus vendedores.

De acordo com o comunicado da Europol, as autoridades da Alemanha foram das primeiras a deter alguns dos sistemas usados pelo portal, sendo que, desde 2021, estas foram recolhendo provas e dados sobre os compradores e vendedores na plataforma.

Os detidos encontravam-se localizados em França, Alemanha, Áustria, Holanda, Brasil, EUA e Reino Unido. Além das detenções de 288 vendedores, as autoridades apreenderam ainda mais de 850 KG de diversos estupefacientes.

Esta é mais uma das recentes atividades das autoridades sobre portais de vendas de conteúdos ilegais na Dark Web. Nos últimos meses, as autoridades têm vindo a focar-se consideravelmente em conteúdos que estão a ser disponibilizados sobre estas plataformas, com o objetivo de identificar os compradores e os vendedores nas mesmas.

02/05/2023
Falha no Twitter desliga contas dos utilizadores na plataforma

O Twitter encontra-se a verificar novamente alguns problemas, continuando uma tendência que começou em Fevereiro e também se manteve em Março e Abril. Agora, a plataforma encontra-se novamente a verificar algumas falhas, tendo desligado as contas de alguns dos utilizadores de forma aleatória.

Vários utilizadores do Twitter encontram-se a confirmar que, tanto na versão web como nas apps para smartphones, as suas contas encontram-se a ser subitamente desligadas. Além disso, ao se tentar aceder novamente à plataforma, a mesma apresenta uma mensagem de erro no login – basicamente impedindo os utilizadores de usarem a mesma.

Até ao momento não existe uma confirmação do Twitter sobre a falha. A empresa não possui uma equipa de comunicação externa, portanto não existem também detalhes sobre quando a falha estará corrigida.

De notar que a mesma parece afetar utilizadores a nível global, portanto também não será algo localizado em apenas algumas zonas.

01/05/2023
Hacker revelam mais detalhes do ataque da Western Digital

O grupo de ransomware ALPHV publicou recentemente um conjunto de imagens, associadas com o ataque realizado à empresa Western Digital. Nas imagens, o grupo deixa indicações de como terá mantido o acesso aos sistemas da empresa, mesmo depois de esta ter obtido conhecimento que teria sido atacada.

O caso ficou do conhecimento público no dia 26 de Março, quando a WD confirmou ter sido alvo de um ataque, onde os seus sistemas internos terão sido afetados. No entanto, a empresa garantiu que não teria sido vítima de ransomware nem que dados foram encriptados no processo.

Apesar disso, alguns dias depois, a WD procedeu com a suspensão das plataformas My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, e SanDisk Ixpand Wireless Chargerm, tanto a nível das suas aplicações como via web.

Os primeiros relatos do ataque indicavam que um grupo – na altura desconhecido – teria atacado os sistemas internos da Western Digital e levou ao roubo de centenas de conteúdos sensíveis da mesma – incluindo potencialmente informação de clientes.

Os atacantes teriam mesmo conseguido obter acesso às chaves privadas da empresa, usadas para assinar o software da mesma – estas chaves tendem a ser bastante secretas, por permitirem que se assine um software como sendo associado com a entidade, mesmo que não o seja.

O grupo de atacantes viria mais tarde a ser revelado, com a confirmação do ataque pelo grupo conhecido como ALPHV. No entanto, apesar de a WD ter começado a restabelecer os serviços que foram afetados, o grupo de ransomware deixou agora novas informações sobre o ataque e das práticas da empresa.

Segundo o grupo, que partilhou um conjunto de provas com o investigador de segurança Dominic Alvieri, o mesmo manteve acesso aos sistemas da WD mesmo dias depois do ataque ter sido confirmado.

Por norma, uma das primeiras medidas de segurança que as empresas devem tomar nestes casos será identificar a origem dos acessos indevidos, bloqueando os mesmos. No entanto, a WD parece ter “saltado” esse passo, sendo que os atacantes ainda mantiveram acesso aos sistemas internos da empresa durante dias depois da confirmação do mesmo.

Num conjunto de mensagens e imagens, os atacantes demonstraram várias comunicações internas da empresa, incluindo de reuniões onde se estaria a discutir o ataque, e até mesmo funcionários que estavam a partilhar informações com os meios de imprensa.

O grupo afirma ainda que possui dados de clientes, obtidos através do acesso que foi mantido à infraestrutura interna da empresa. Os atacantes terão conseguido recolher milhares de dados sensíveis de clientes da empresa.

Os atacantes terão divulgado também algumas imagens destes dados, mas não existe forma de confirmar que serão reais. Neste momento, a WD não se encontra em negociações com os atacantes, o que parece ter sido um dos motivos que leva o grupo a divulgar ainda mais informações do ataque publicamente.

Além disso, o grupo deixa ainda a indicação de que irá continuar a divulgar informação interna da empresa até que esta pague o resgate dos conteúdos.

01/05/2023
Falsas apps do ChatGPT inundam lojas de aplicações

O ChatGPT veio alterar a forma como os utilizadores usam a Inteligência Artificial, mas se está à procura de uma aplicação similar ao sistema da OpenAI para o seu dispositivo móvel, talvez seja melhor ter algumas precauções.

Isto porque, oficialmente, a OpenAI ainda não revelou a existência de uma app do ChatGPT para Android e iOS, portanto qualquer app que se diga ser do ChatGPT diretamente da OpenAI deve ser considerada falsa.

Apesar disso, tanto na App Store da Apple como na Play Store da Google, recentemente verificou-se a um aumento considerável de apps maliciosas que tentam tirar proveito destas tecnologias, conforme descreve o investigador de segurança Alex Kleber.

A OpenAI disponibilizou recentemente a sua API do ChatGPT, o que permite que programadores possam criar as suas aplicações baseadas no modelo de IA da empresa. No entanto, isso também permite que apps maliciosas ou com atividades controversas possam também surgir no processo.

Nas lojas de aplicações é possível encontrar dezenas de apps que prometem oferecer o ChatGPT, apenas para tentar levar os utilizadores a subscreverem a planos pagos e caros, ou a acederem a publicidade e deixarem reviews positivas para enganar outros utilizadores.

De relembrar que o ChatGPT é totalmente gratuito, e encontra-se acessível pela web. Existe uma subscrição paga dentro do mesmo, que permite acesso a algumas funcionalidades extra, mas fora isso, as características base do chatbot são oferecidas para todos. Não existe uma app oficial, embora uma rápida pesquisa indique a existência de várias que se dizem ser como tal na App Store e Play Store.

No entanto, estes géneros de aplicações com práticas controversas não se encontram apenas nos smartphones. Também em desktop é possível encontrar apps que prometem acesso ao ChatGPT ou a funcionalidades baseadas no mesmo.

Um dos exemplos encontra-se sobre uma aplicação, que promete usar o ChatGPT para ajudar os utilizadores a escreverem melhor, usando para tal um plano de subscrição semanal – com custos bastante avultados.

Noutro exemplo, os utilizadores são levados para os planos pagos que uma app fornece, sem a capacidade de “evitar” os mesmos. Existem opções para iniciar o Trial gratuito da app, que permite acesso às funcionalidades – e que os utilizadores também poderiam ter de forma gratuita via a versão web do ChatGPT. No entanto, estes trials tendem a ter apenas alguns dias de duração, onde depois começam a subscrever automaticamente os utilizadores nos planos pagos.

A primeira linha de defesa para este género de aplicações e práticas parte dos próprios utilizadores. O ChatGPT apenas se encontra disponível na web, e até que a OpenAI revele uma aplicação dedicada para o mesmo, não existe forma de o ter em outras plataformas.

Os utilizadores podem, no entanto, aceder ao ChatGPT a partir dos seus dispositivos móveis, no navegador diretamente. É necessário possui uma conta registada na OpenAI, mas fora isso, as funcionalidades do ChatGPT podem ser acedidas gratuitamente pelo site da empresa.

01/05/2023