Categoria: web

Twitter Blue vai contar com prioridade nas mensagens

O Twitter encontra-se a apostar em força sobre o Twitter Blue, sendo uma forma de a plataforma aumentar as receitas para os próximos tempos. E para fornecer o interesse dos utilizadores, esta funcionalidade conta com vários extras para os utilizadores.

Entre esses extras, encontra-se agora uma maior prioridade nas respostas que são deixadas para as contas da plataforma. Uma recente atualização na lista de novidades para o Twitter Blue aponta que os utilizadores poderão ter “prioridade” no ranking das respostas aos mais variados tweets.

Ou seja, os utilizadores do Twitter Blue agora vão contar agora com mais destaque nos conteúdos que publiquem sobre a plataforma, seja nos tweets ou nas respostas de mensagens. A ideia da plataforma será criar uma forma de combater os comentários de spam e abuso, focando-se nos utilizadores que foram verificados como sendo legítimos. As contas também devem surgir com maior destaque sobre as pesquisas feitas na plataforma.

No entanto, a plataforma não é clara sobre como estas novas funcionalidades vão ser aplicadas ou sobre como funcionam, indicando apenas que as mensagens vão ganhar mais destaque entre as conversas.

Supostamente, isso indica que os utilizadores do Twitter Blue devem surgir mais no topo das respostas e das publicações feitas dentro do Twitter, tendo ainda em conta todos os restantes fatores usados para classificar a posição das mensagens – como as interações.

Ao mesmo tempo, os utilizadores do Twitter Blue agora também podem enviar vídeos para a plataforma com até 60 minutos de duração, 2GB de tamanho total e em resolução 1080p. No entanto, esta novidade apenas se encontra disponível, para já, via o Twitter na Web – e a plataforma alerta que a resolução pode ser modificada tendo em conta a velocidade da ligação dos utilizadores.

23/12/2022
Solitário Spider está agora disponível diretamente do navegador e em código aberto

Para muitos, existe uma certa nostalgia ao ver um jogo que fez parte do passar dos anos em antigos sistemas operativos. E para muitos, o Solitário Spider foi um desses títulos.

O jogo que ganhou popularidade no Windows XP, rapidamente se tornou uma das imagens de marca do sistema, mas infelizmente, a Microsoft optou por não o incluir em novas versões do sistema.

Felizmente, alguém decidiu criar a sua própria versão que agora pode ser usada em qualquer sistema, e via a web. A partir deste site é possível jogar uma partida de Solitário Spider de forma totalmente gratuita.

Este site foi desenvolvido pelo programador Leonardo Russo, e encontra-se disponível em código aberto no GitHub, permitindo que qualquer um o possa adaptar para o que pretenda. O mesmo encontra-se baseado na framework Phaser, que é bastante usada para criar jogos em HTML5.

Como seria de esperar, os jogadores possuem acesso a tudo o que se encontra no Solitário Spider, incluindo até o sistema de “dicas”, que pode ser ativado ao pressionar a caixa com a pontuação. Infelizmente esta versão não conta com suporte para sons, mas é adaptável para diferentes dispositivos, e permite que o jogo seja capaz de ser utilizado até em smartphones.

O grande destaque desta versão será mesmo a nostalgia do design antigo, mas para quem pretenda uma versão moderna, de relembrar que o Microsoft Solitaire Collection encontra-se disponível e de forma atualizada para o Windows.

21/12/2022
YouTube Music recebe melhorias nas Rádios e playlists

A Google encontra-se a revelar um conjunto de novidades para os utilizadores do YouTube Music, que agora podem ter acesso a algumas melhorias na plataforma de streaming de música.

Para começar, os utilizadores agora podem aceder rapidamente a conteúdos de músicas através de hashtags. Com este novo formato, invés de os utilizadores serem reencaminhados para uma nova página de pesquisa com termos associados à mesma, agora as musicas selecionadas para a hashtag serão apresentadas de forma imediata na plataforma.

Outra novidade poderá ser sentida para quem use a funcionalidade de “Rádio”, onde a empresa afirma ter realizado melhorias na recomendação de conteúdos, com o objetivo de reduzir as repetições e apresentar sugestões mais adequadas para o tema principal do artista.

A plataforma afirma ainda ter feito várias melhorias sobre a interface, de forma a apresentar os conteúdos num formato mais intuitivo para os utilizadores finais. No final, esta nova atualização parece ter sido focada em melhorar consideravelmente a plataforma de streaming para se adaptar ao que os utilizadores procuram quando usam o YouTube Music.

De notar que as novidades devem chegar brevemente para a aplicação no Android e iOS, bem como para a versão web da plataforma.

16/12/2022
Phishing usa mensagens do Facebook para contornar filtros de spam

A grande maioria dos emails de spam e phishing tentam redirecionar as vitimas para links desconhecidos, a maioria em sites pela web usados para os esquemas.

No entanto, recentemente foi descoberta uma nova campanha de phishing que, invés de usar os sites pela web, aproveita-se do Facebook para a tarefa. De acordo com a empresa de segurança Trustwave, uma nova campanha de phishing usa posts do Facebook como forma de propagar as mensagens dos esquemas.

Isto pode ser feito com vários propósitos em mente, sendo que o principal será para evitar a deteção por filtros de spam. Uma vez que o link do Facebook deverá ser considerado “seguro” por muitos sistemas, a grande maioria vai permitir que a mensagem seja entregue na caixa de entrada sem problemas.

Ao mesmo tempo, para os utilizadores pode ser mais fidedigno ver um link diretamente para o Facebook do que para um site desconhecido na mensagem.

Quando os utilizadores acedem ao link, são então encaminhados para uma falsa mensagem com os propósitos dos atacantes. Na maioria dos casos, será ai que as vitimas são aconselhadas a aceder a um site externo malicioso para prosseguir.

Num dos exemplos descobertos pelos investigadores, a mensagem publicada no Facebook tinha sido criada por uma falsa página com o nome “Page Support”, alegadamente fornecendo suporte para a conta do Facebook do utilizador – e onde este tinha de introduzir dados pessoais sobre um site externo.

O ataque parece focado sobretudo para os gestores de páginas dentro do Facebook, alegando que um dos seus conteúdos pode ter sido marcado como violação de direitos de autor, e onde estes devem aceder ao site e introduzir informação pessoal para apelar da decisão.

O objetivo, no final, passa por recolher os dados pessoais das vitimas, mas também os dados de login sobre as suas contas dentro da plataforma – o que, a ser realizado, pode levar a ainda mais roubos de contas e páginas dentro do serviço.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que estão a aceder, mesmo que estejam sobre plataformas aparentemente confiáveis.

16/12/2022
SocialBlade confirma roubo de dados de 5.6 milhões de utilizadores

A plataforma de analise de dados sociais “SocialBlade” confirmou ter sido vítima de um ataque, do qual dados de utilizadores podem ter sido comprometidos. O ataque foi confirmado depois de a base de dados ter sido colocada à venda em sites da dark web.

A SocialBlade é uma empresa que se especializa em fornecer informação estatística sobre contas do YouTube, Twitch, Twitter, e várias outras plataformas sociais. Entre os seus serviços encontram-se o fornecimento de detalhes sobre as estatísticas das suas contas e os seus ganhos.

De acordo com o portal BleepingComputer, recentemente terá sido colocado para venda uma base de dados respeitante à mesma, onde era alegado que existiria informação sobre os utilizadores da mesma. Pouco depois desta publicação, a empresa enviou um email aos seus clientes, a notificar para o ataque e roubo de dados.

No email a empresa confirma que, no dia 14 de Dezembro, foi notificada de um potencial roubo de dados, onde informações dos clientes terão sido colocados para venda. A empresa sublinha que o ataque é legitimo, e que ocorreu através da exploração de uma falha sobre o website da mesma.

Por entre os dados que terão sido acedidos encontram-se os emails dos utilizadores, senhas encriptadas, IDs dos clientes, tokens usados para acesso a API, os tokens de autenticação com as contas associadas à plataforma e vários detalhes não pessoais.

A empresa alega que todas as senhas dos utilizadores encontravam-se encriptadas usando bcrypt, mas ainda assim esta recomenda que os utilizadores realizem o reset das suas senhas o quanto antes. No entanto, não foi realizado nenhum reset geral de contas de utilizadores na plataforma.

Quanto aos tokens que terão sido roubados, a empresa afirma que realizou o reset dos mesmo, para prevenir que possam ser usados pelos atacantes – tecnicamente, isso será suficiente para impedir que os tokens existentes sobre a base de dados agora à venda sejam usados.

Sobre a mensagem onde a base de dados estaria à venda, encontra-se referido que a mesma possui informação de quase 5.6 milhões de utilizadores. A falha que terá sido explorada para obter estes dados foi, entretanto, corrigida pela empresa.

16/12/2022
Gemini alvo de roubo de dados sobre 5.7 milhões de utilizadores

A plataforma de criptomoedas Gemini terá recentemente sofrido uma falha de segurança, onde informação de quase 5.7 milhões de utilizadores pode ter sido comprometida. O ataque terá sido confirmado pela própria empresa pouco depois dos dados terem sido colocados para venda em vários portais da dark web.

De acordo com a mensagem publicada pelos atacantes, uma falha na plataforma terá permitido obter os emails e números de telefone parciais de quase 5.7 milhões de utilizadores. Todos os dados pertencem a contas que estão ativas sobre a plataforma, e felizmente não existem mais dados explorados – mas ainda assim, as contas de email podem ser suficientes para que sejam lançados ataques de phishing, juntamente com os números de telefone, mesmo que parciais.

A Gemini terá confirmado o ataque e consequente roubo de dados, indicando que mais nenhuma informação terá sido afetada, e que os fundos dos clientes continuam seguros nas suas contas – não tendo sido afetados pelo ataque.

Não se conhece exatamente quando estes dados terão sido roubados da plataforma, no entanto, um hacker já tinha tentado vender, em Setembro, uma base de dados contendo exatamente o mesmo valor de utilizadores afetados sobre a plataforma.

A venda não parece não ter sido realizada, visto que a base de dados acabaria por ser disponibilizada gratuitamente noutra plataforma da dark web.

Os clientes da Gemini são aconselhados a terem atenção a mensagens de email suspeitas que possam vir a receber nos próximos tempos como parte do uso destas listas, sobretudo mensagens onde o número de telefone esteja presente.

15/12/2022
Microsoft Teams vai chegar brevemente ao Outlook

A Microsoft tem vindo a lançar novas funcionalidades para o Teams de forma regular, e brevemente podem ser lançadas algumas melhorias para quem use também o Outlook. A empresa parece encontrar-se a trabalhar numa nova funcionalidade que vai garantir ainda mais integração entre as duas plataformas.

De acordo com as recentes listas de alterações previstas para o Microsoft Teams, a empresa espera integrar a plataforma sobre o Outlook em meados de Março de 2023. Esta novidade vai permitir que os utilizadores do Outlook possam rapidamente aceder às suas conversas dentro do Microsoft Teams.

De momento, a integração parece focada para as funcionalidades de calendário do Outlook, onde os utilizadores poderão interagir com as mesmas diretamente do Teams, e enviar os detalhes conforme necessário. No entanto, a funcionalidade ainda se encontra em desenvolvimento, portanto pode vir a sofrer mudanças até chegar na versão final.

A empresa também se encontra a planear incluir as mensagens do Microsoft Teams sobre o Outlook na Web, permitindo que os utilizadores possam rapidamente pesquisar pelas mesmas. Esta funcionalidade encontra-se prevista de ser integrada na plataforma em meados de Fevereiro.

Estas novidades surgem sobre um conjunto de melhorias que a Microsoft parece estar a desenvolver para o Microsoft Teams, sendo que algumas foram já conhecidas nas ultimas semanas. Espera-se que durante os próximos dias venham a ser reveladas mais algumas novidades, que devem garantir ainda mais integração entre o Teams e os vários serviços da Microsoft.

14/12/2022
Microsoft corrige falha zero-day no Windows usada por ransomware

A Microsoft revelou recentemente ter corrigido uma falha de segurança sobre o Windows, na qual era possível contornar o sistema de proteção do Windows SmartScreen, com o objetivo de levar à instalação de ransomware nos sistemas.

Segundo o comunicado da empresa, a falha pode ser explorada a partir de um simples ficheiro javascript, o qual pode ser integrado em paginas web ou colocado como anexo em mensagens. A mesma contorna a proteção do SmartScreen, na qual o utilizador é alertado para a execução de ficheiros descarregados da internet.

Com isto, e se o ficheiro for executado no sistema, pode levar a que ransomware seja instalado no mesmo. A Microsoft acredita que a falha já estaria a ser explorada ativamente na web.

A falha já estaria a ser explorada desde meados de Outubro, quando a empresa revelou ter descoberto a mesma, mas a correção apenas foi aplicada com o recente patch Tuesday do Windows 11.

De acordo com a empresa de segurança ANALYGENCE, a falha já terá sido usada para levar à instalação de ransomware nos sistemas, nomeadamente pela família de ransomware conhecida como “Magniber”.

Os utilizadores são aconselhados a instalarem a mais recente atualização para os seus sistemas, neste caso o Patch Tuesday de Dezembro de 2022, que a Microsoft começou também a disponibilizar durante esta semana.

14/12/2022
Chrome volta a adiar implementação do Manifest v3

A Google encontra-se a preparar para introduzir o novo Manifest v3 sobre o Google Chrome, que vai alterar consideravelmente a forma como as extensões funcionam sobre o navegador. Esta mudança vai ser uma das mais exigentes para o navegador, e altera bastante a forma como certas extensões funcionam.

Em parte, as principais extensões afetadas serão as de bloqueadores de publicidade, que passam a contar com algumas limitações na forma como funcionam – e algumas fontes acreditam que a mudança da Google teve em vista, sobretudo, tentar prejudicar o funcionamento dos bloqueadores de publicidade no Chrome.

As datas de implementação do Manifesto v3 têm vindo a ser alteradas de forma regular, e agora surge mais uma alteração na altura prevista para a implementação da mesma.

A empresa voltou a adiar a implementação da nova versão do Manifesto, para todos os canais do Chrome. Esta medida encontrava-se prevista de acontece no inicio de 2023, mas parece que tal não vai agora realizar-se, tendo em conta que a empresa voltou a adiar a data.

Para já ainda não existe uma data prevista de implementação, sendo que a empresa apenas refere que a data foi adiada, e espera-se que mais detalhes venham a ser conhecidos em meados de Março de 2023, mas tudo indica que não vai ser no inicio desse ano que a migração irá começar.

De notar que, segundo o site chrome-stats, das cerca de 166.000 extensões disponíveis na Chrome Web Store, apenas 30.000 realizaram a migração para o novo Manifesto v3, deixando assim um vasto conjunto de extensões em possibilidade de serem afetadas com o processo.

As fases de migração têm vindo a receber alterações constantes por parte da Google, e espera-se que isso venha a acontecer ainda durante os primeiros meses de 2023. No entanto, eventualmente, espera-se que a empresa integre totalmente a migração da nova versão no Chrome – esta mudança será inevitável para os gestores de extensões, que devem preparar-se para a mesma, quer seja forçada ou não.

13/12/2022
Twitter confirma que dados em novo leak da plataforma são de 2021

Recentemente o Twitter tem estado sobre as notícias, sobretudo pelas ações de Elon Musk dentro da empresa. No entanto, também surgiu recentemente a possibilidade de a empresa ter sido afetada por um roubo de informação, na qual dados de milhares de utilizadores na plataforma poderiam ter sido comprometidos.

Em Janeiro de 2022, o Twitter terá recebido e corrigido uma vulnerabilidade sobre a sua API, a qual permitia a atacantes recolherem dados pessoais dos utilizadores da plataforma – nomeadamente o email e número de telefone associado com qualquer conta do serviço.

Como esta informação não se encontra normalmente visível e publicamente acessível, certamente que seria uma grave falha de segurança. A falha foi rapidamente corrigida, mas não sem antes um hacker ter alegadamente usado a falha para recolher informação pessoal de 5.4 milhões de utilizadores da plataforma.

Esta informação estaria para venda em sites da dark web por quase 30.000 dólares, sendo que a primeira referência aos mesmos surgiu em Julho de 2022. Apesar de se desconhecer se esta informação foi realmente vendida, em Setembro e Novembro de 2022 foram novamente reveladas as listas contendo as informações alegadamente vendidas, mas desta vez as mesmas estariam acessíveis gratuitamente.

Alguns investigadores de segurança que analisaram a lista apontam que esta não será a mesma lista que foi inicialmente vendida, e teria muita mais informação de utilizadores do Twitter.

Agora, o Twitter veio confirmar mais detalhes sobre esta listagem, indicando que a mesma terá sido originária da falha que aconteceu na API da plataforma em finais de 2021. A empresa afirma que, depois de analisar a lista que estaria disponível gratuitamente, chegou-se à conclusão que os dados recolhidos terão sido associados com a falha que foi reportada em Janeiro de 2022 – e estaria acessível nos meses anteriores.

A falha terá sido usada para recolher os dados pessoais de 5.4 milhões de contas dentro da plataforma.

A gravidade da situação encontra-se no facto que esta nova lista encontra-se disponível de forma totalmente gratuita, enquanto que a inicialmente fornecida para venda apenas estaria acessível para o comprador e vendedor.

12/12/2022
Uber sofre novo roubo de dados internos

A Uber sofreu mais um possível roubo de dados, depois de um utilizador ter partilhado vários dados associados com funcionários da empresa. O roubo junta-se numa longa lista de ataques que têm vindo a ocorrer sobre a entidade – e que já resultaram no roubo de dados de clientes da plataforma.

Desta vez, no entanto, o ataque aparenta ter sido focado para dados de funcionários, o que será igualmente grave para a entidade. No início do fim de semana, um utilizador conhecido como “UberLeaks” terá começado a divulgar dados da Uber, num popular site usado para divulgar bases de dados roubadas na web.

Os dados continham várias informações associadas com funcionários da Uber e Uber Eats, juntamente com dados de serviços de terceiros que a empresa usa para as suas atividades. O ataque terá, alegadamente, sido realizado sobre os sistemas internos da empresa, acessíveis apenas dentro da rede da mesma, e onde os funcionários normalmente possuem o acesso.

Tendo em conta as informações divulgadas no site, acredita-se que o ataque terá sido realizado por um membro do grupo conhecido como Lapsus$. Por entre a informação que agora se encontra disponível estão dados de acesso a plataforma internas de vários funcionários da empresa, juntamente com código fonte, dados das infraestruturas e outras informações internas da empresa.

Em comunicado, a Uber afirma acreditar que o ataque terá sido realizado sobre um roubo de dados de plataformas de terceiros, e não diretamente da empresa. A empresa sublinha ainda não existirem indícios que os dados tenham sido roubados diretamente dos sistemas da entidade, nem estarem relacionados com o ataque à empresa realizado em Setembro deste ano.

No entanto, vários investigadores que se encontram a analisar os dados apontam para a possibilidade de existirem vários dados internos da empresa, mas não informações de clientes.

12/12/2022
Chrome começa a receber suporte às Passkeys

Os utilizadores do Google Chrome agora possuem acesso ao novo sistema de Passkeys, que pretende melhorar a segurança das contas dos utilizadores excluindo a necessidade de usar diretamente as senhas das mesmas.

Este novo sistema tinha vindo a ser testado desde outubro, mas a Google encontra-se agora preparada para integrar o mesmo sobre a versão estável do Chrome para todos os utilizadores.

A passkey trata-se de um ID único de cada conta, que se encontra armazenado no sistema, smartphone ou em dispositivos externos, como uma chave USB, a qual permite que os utilizadores possam realizar a autenticação em sites na web com apenas uma simples e rápida verificação de identidade – o que pode ser feito, por exemplo, pelo reconhecimento facial do smartphone ou da impressão digital.

Este novo sistema permite que se retire da equação um possível ponto de problemas: a senha. Os sistemas que tenham as Passkeys ativas podem permitir aos utilizadores o login direto nas contas, sem que tenham de ser fornecidas senhas para a tarefa. Dessa forma, mesmo que a plataforma seja comprometida, a senha não se encontra acessível – porque nunca existiu.

Este sistema encontra-se desenhado sobre a arquitetura FIDO, a qual é adaptada para praticamente qualquer sistema atualmente disponível. Várias empresas já se encontram a adotar o sistema de passkeys para as suas contas e plataformas, permitindo aos utilizadores terem mais segurança e simplicidade no acesso.

A funcionalidade encontra-se atualmente disponível para o Chrome em todos os sistemas onde a versão 108 do mesmo também se encontra acessível.

Obviamente, ainda dependerá dos próprios sites integrarem essa funcionalidade de forma direta. Portanto não espere usar a funcionalidade num vasto conjunto de sites para começar.

De momento apenas alguns sites como o PayPal contam com o suporte para a funcionalidade, mas espera-se que a lista venha a aumentar nos próximos meses.

12/12/2022
Chrome vai começar a receber suporte para Passkeys

A Google encontra-se a revelar algumas novidades para o Chrome, sendo que recentemente a empresa confirmou a chegada de dois modos de poupança de energia e RAM para o navegador. No entanto, as novidades podem não terminar por aqui.

Ao que parece, a empresa encontra-se também a testar a integração do novo sistema de Passkeys, que pretendem ser uma forma mais segura de autenticação na web, dispensando o login com as tradicionais senhas.

A grande maioria dos serviços online na atualidade necessitam de dois dados para aceder a contas: o nome de utilizador e uma senha. O problema encontra-se no facto que as senhas, por muito seguras ou únicas que sejam, podem ser comprometidas.

É aqui que entras as Passkeys. Estas dispensam o uso de senhas para a tarefa de login, e invés disso usa-se um dispositivo verificado que pode confirmar o acesso via código QR ou pedido de autenticação direto ou por via biométrica.

Esta funcionalidade tinha vindo a ser testada no Chrome desde meados de Outubro, mas agora parece que a empresa vai finalmente integrar a mesma na versão final – abrindo as portas para mais serviços a adotarem no futuro como forma de login.

Para usar a funcionalidade, os utilizadores apenas necessitam de aceder a um site que tenham a funcionalidade de passkeys suportada. De momento a lista ainda é relativamente pequena, uma vez que a tecnologia também está a dar os primeiros passos, mas espera-se que venha a melhorar daqui em diante.

No caso de computadores desktop, se estes tiverem um leitor de impressões digitais, o mesmo pode ser usado para a autenticação. Em alternativa, também se pode usar um código QR com um smartphone, onde é feita a mesma validação.

A novidade espera-se que venha a melhorar consideravelmente a segurança das contas online, ao mesmo tempo que reduz a necessidade de senhas para o login em diferentes plataformas.

09/12/2022
Google Drive também vai deixar de suportar o Windows 7

A partir do início de 2023, o Windows 7 entra oficialmente em fim de suporte da Microsoft, deixando também de receber atualizações estendidas – como tinha vindo a manter até agora. Com isto, muitos programas que anteriormente ainda se encontravam suportados no sistema preparam-se também para a mudança.

Um deles será o Chrome, que vai deixar de ser suportado tanto no Windows 7 como no Windows 8.1. No entanto, a par com isso, também existe outro programa da Google que vai perder o suporte dentro destas versões do Windows: o Google Drive.

De acordo com a página de suporte da Google para o Google Drive no Windows, desde a versão 66 que a empresa se encontra a alertar para o facto que a aplicação oficial da plataforma para Windows vai deixar de suportar o Windows 7 em Janeiro de 2023. Esta versão foi lançada a 27 de Outubro, sendo que os utilizadores na mesma devem ter recebido também o alerta para a descontinuação – caso se encontrem numa versão do Windows em fim de vida.

Atualmente, os dados apontam que ainda existem mais de 10.5% de sistemas no mercado com o Windows 7 instalado, pelo que esta medida pode afetar também muitos utilizadores que ainda usam o sistema com o Drive instalado.

Para os utilizadores que ainda se encontrem no Windows 7 e sejam utilizadores do Google Drive, existem poucas alternativas a realizar. O upgrade do sistema operativo seria a recomendada, mas no caso de não ser possível, a única forma de continuar a aceder ao Google Drive seria a partir de um navegador web – que no caso do Chrome e derivados, também se preparam para deixar de suportar o sistema.

07/12/2022
Edge vai continuar a suportar o Manifest V2 até 2024

No final de Setembro, a Google revelou que iria adiar os planos de implementação do Manifest V3 no Chrome, passando a sua implementação para o início de 2024. E agora a Microsoft parece que vai seguir os mesmos planos, tendo confirmado que vai adiar os planos para o Edge.

Segundo a empresa, o Edge vai continuar a suportar as extensões em Manifest V2 durante mais um ano, pelo menos até Janeiro de 2024. Esta confirmação foi deixada na atualização feita sobre a documentação do Edge, onde o navegador vai assim seguir os planos que a Google também possui para o Chrome.

De notar que a loja de extensões do Edge atualmente já não permite que sejam enviadas extensões em Manifest V2, embora os programadores ainda possam enviar atualizações com esta versão em mente. Apenas novas extensões necessitam de ser criadas sobre as novas regras.

No entanto, o suporte sobre o navegador vai ser mantido por mais um ano, permitindo que os programadores possam assim adaptar as suas criações para o novo sistema. Eventualmente, é esperado que o Manifest V2 venha a ser totalmente descontinuado do navegador, mas pelo menos até 2024 ainda será possível de o usar.

Apesar de muitos programadores encontrarem-se descontentes com a chegada do Manifest V3, já surgiram vários casos onde foi confirmado que a mudança não deverá causar impacto para a maioria das extensões, incluindo as de bloqueadores de conteúdos na web.

06/12/2022
“InTheBox” é um marketplace na Dark Web que ameaça utilizadores em todo o mundo

Um grupo de investigadores de segurança revelou ter descoberto o que pode ser considerado um dos maiores marketplace da dark web, associado com esquemas de phishing e malware.

Apelidado de InTheBox, o marketplace foca-se em fornecer sistemas personalizados para explorar falhas em várias plataformas, bem como kits de phishing para os mais variados bancos e aplicações bancárias a nível mundial.

Os investigadores da empresa Resecurity acreditam que esta plataforma encontra-se ativa desde Janeiro de 2020, e atualmente é considerada a maior do género – se não a única existente. A plataforma foca-se no que é conhecido como “web injectors”, um género de malware que apresenta falsos campos de login para plataformas web quando o utilizador acede a um site ou usa uma determinada aplicação.

O malware lança uma janela falsa de login a pedir os dados de acesso – ou outras informações pertinentes – de forma a roubar as vítimas. Estas páginas falsas tendem a manter o aspeto legítimo dos sites que os utilizadores estariam a tentar aceder, com a contrapartida que os dados de login são enviados diretamente para os criminosos.

O portal fornece pacotes para venda deste género de malwares, que podem depois ser usados em campanhas direcionadas.

O InTheBox encontra-se acessível apenas via a rede Tor, e a ativação de contas na plataforma é feita manualmente pelos administradores da mesma, possivelmente para impedir o acesso de pessoas desconhecidas ou das autoridades.

Existem diferentes “planos” a serem fornecidos na plataforma, desde kits básicos a começar nos 100 dólares, mas até aos 5888 dólares para planos “ilimitados”, que permitem a criação de um número ilimitado de falsos sites.

Em novembro de 2022, o gestor da plataforma e dos seus conteúdos terá atualizado uma vasta quantidade de páginas, de forma a parecerem mais legitimas para as potenciais vítimas. De notar que a lista de entidades que estão citadas neste marketplace incluem nomes em Portugal, como a CGD, BBVA, Millenniumbcp, entre outras.

06/12/2022
YouTube lança novo conjunto de “Emotes”

Os criadores de conteúdos no YouTube terão brevemente uma nova funcionalidade, retirada diretamente do portefólio do Twitch.

Segundo a empresa, o YouTube encontra-se a disponibilizar os novos YouTube Emotes, um conjunto de emotes personalizados que os criadores podem usar sobre as suas produções na plataforma. Com esta funcionalidade, os criadores podem ter uma lista personalizada de emotes, os quais podem ser usados durante transmissões em direto ou para comentários em vídeos.

Tal como acontece no Twitch, os utilizadores poderão usar a lista de emotes manualmente, através da seleção no momento da escrita, ou poderão usar atalhos diretos no texto.

Estes emotes parecem focados para a comunidade gaming, mas certamente que deverão ser melhorados no futuro para os mais variados fins. Ainda existem algumas omissões para quem venha do Twitch à espera de encontrar uma lista completa de alternativas, mas será certamente o primeiro passo para a funcionalidade começar a funcionar no YouTube.

Esta novidade vai encontrar-se disponível a partir de hoje para todos os criadores e utilizadores na plataforma, sendo que irá funcionar tanto na app para dispositivos móveis como via a web em desktop.

06/12/2022
Edge recebe nova atualização com várias novidades de segurança

A Microsoft encontra-se a disponibilizar uma nova atualização para o Edge sobre o Windows, passando o mesmo para a versão 108.0.1462.42. Esta nova versão chega com um conjunto de novidades, algumas das quais podem ser do interesse dos utilizadores para uma navegação mais privada e segura.

Um dos grandes destaques desta nova versão encontra-se no suporte da tecnologia Encrypted Client Hello, ou ECH. Esta tecnologia é considerada uma extensão da TLS, melhorando a encriptação de conteúdos transmitidos pelo navegador.

Esta versão também conta com as atualizações mais recentes que foram lançadas para a base do Chromium, e isto inclui a correção para várias falhas de segurança zero-day que foram recentemente identificadas no mesmo.

A plataforma do Microsoft Defender SmartScreen também foi redesenhada para funcionar corretamente em todos os sistemas onde o Edge se encontra – seja Windows, macOS ou Linux. Isto deve garantir mais segurança para os utilizadores na navegação pela web.

É também a primeira vez que o Microsoft Defender SmartScreen fica disponível para a versão do Edge no Linux.

De notar que a nova atualização encontra-se disponível sobre o canal Estável do navegador, portanto deve chegar a um maior número de utilizadores que se encontram sobre a mesma – a atualização deve ser automaticamente instalada no sistema quando o Edge for reiniciado.

06/12/2022
Cuidado com estas novas aplicações maliciosas na Google Play Store

Uma nova aplicação maliciosa foi descoberta sobre a Google Play Store, tendo já enganado mais de dois milhões de utilizadores em instalarem a mesma nos seus dispositivos.

De acordo com os investigadores da empresa de segurança Dr.Web, foi recentemente descoberta na Play Store um conjunto de aplicações, que prometem os mais variados fins, mas que acabam por levar os utilizadores para potencial malware nos seus dispositivos.

Uma dessas aplicações será conhecida como “TubeBox”, que ainda se encontra disponível na loja de aplicações da Google. Esta aplicação promete aos utilizadores terem acesso a ofertas e pagamentos por assistirem a conteúdos de publicidade ou instalarem apps nos seus dispositivos – mas no final, as ofertas nunca são realmente oferecidas.

Os investigadores afirmam que o objetivo da app não será oferecer recompensas, mas sim manter os utilizadores o máximo de tempo possível dentro da app, a verem publicidade que vai gerar receitas para os gestores da mesma – de forma ilícita.

Além desta, os investigadores afirmam terem descoberto mais de uma dezena de outras apps com funcionamento similar, que prometem ser apps de otimização do sistema ou de edição de imagens, e que recebem comandos remotos para abrir sites de publicidade, os quais geram receitas para os autores das apps finais

Num dos casos, os investigadores revelam ter descoberto uma app que pode usar o dispositivo como um potencial proxy, que pode ser usado para as mais variadas tarefas maliciosas. Ao usar o dispositivo como proxy, os atacantes podem usar o mesmo para realizar tarefas maliciosas sobre o mesmo.

Algumas das aplicações descobertas ainda se encontram sobre a Play Store, embora a Google já tenha sido notificado das mesmas. Será sempre importante para os utilizadores terem atenção no download de novas aplicações, verificando sempre o feedback de outros utilizadores, que em muitos casos poderão identificar os problemas.

05/12/2022
Google vai encerrar o Duplex na Web

A Google confirmou que vai encerrar o suporte para a plataforma Duplex na web, uma plataforma onde os utilizadores poderiam usar o Assistente para realizar a compra de tickets de cinema, comprar comida e outras tarefas similares.

De acordo com a página de suporte da empresa, a funcionalidade vai ser descontinuada já no final deste mês, deixando assim de realizar as suas tarefas. De acordo com o portal TechCrunch, um porta-voz da Google afirma que a decisão terá sido tomada depois de se avaliar o feedback dos utilizadores, sendo que as ideias e tecnologia da Duplex vão ser integrados em outros locais da Google para continuar a melhorar os seus serviços.

A Google afirma ainda que os parceiros que se encontravam sobre o Duplex vão ser informados para prepararem-se para o encerramento da plataforma.

O Duplex da Google foi revelado em meados de 2019, como uma forma alternativa de realizar reservas online usando o Google Assistente. Apesar da sua funcionalidade, o mesmo foi focado apenas para o mercado dos EUA e com um conjunto limitado de parceiros, por este motivo nunca teve uma grande adesão por parte dos utilizadores.

No entanto, a empresa também pode ter decidido encerrar a plataforma devido à tarefa complicada que este sistema realizava, de analisar os sites automaticamente usando IA para apresentar os itens para reserva – o site de suporte da empresa afirma que era realizada a pesquisa dos sites parceiros várias vezes ao longo do dia, para ter informações atualizadas sobre os dados para reservas.

05/12/2022
Android vai receber novo Modo de Leitura para pessoas com problemas visuais

Os utilizadores do Android vão ter acesso a novas funcionalidades de acessibilidade, incluindo um novo modo de leitura, que vai certamente ajudar que necessita de ler muitos conteúdos pelo smartphone.

Segundo o comunicado da Google, os utilizadores vão poder ter acesso a um novo modo de leitura, que altera algumas definições do sistema para tornar mais simples a leitura de textos, sobretudo focado para utilizadores com problemas de visão.

Este novo modo vai ser disponibilizado como parte de uma app independente da Google, focada para acessibilidade, e irá encontrar-se disponível para todos os dispositivos desde o Android 9.

Características como o contraste, tamanho da letra, estilo de fonte e outras configurações do sistema são alteradas com base nas preferências de cada utilizador, para facilitar a leitura. Esta aplicação permite ainda o acesso simplificado ao Modo de Leitura de voz, que permite usar o sistema de reconhecimento de texto da Google para ler em voz alta os conteúdos no ecrã.

[embedded content]

Este novo modo de leitura conta ainda com algumas ferramentas para remover dos sites web conteúdos que sejam considerados desnecessários, nomeadamente informações que podem causar problemas na leitura para pessoas com dislexia. Este modo é também totalmente compatível com o Talkback, pelo que as duas funcionalidades podem ser integradas uma na outra.

Infelizmente, este novo modo apenas se encontra disponível de momento para alguns idiomas, e o Português não é um deles. Mas a empresa garante que vai fornecer atualizações futuras para novos idiomas.

03/12/2022
Google Maps altera domínio de forma silenciosa para recolher mais dados

O Google Maps é uma das mais usadas plataformas de mapas online da atualidade. Até hoje, a plataforma estava disponível na web através do domínio “maps.google.com”.

No entanto, recentemente foi feita uma mudança subtil, que parece inofensiva à partida, mas pode causar algumas dores de cabeça para quem use os serviços da Google ou tenha em conta a sua privacidade nos mesmos.

Durante o dia de hoje, a Google decidiu redirecionar o antigo domínio “maps.google.com” para “google.com/maps“, ficando assim sobre o domínio principal da empresa. Apesar de ser uma mudança subtil, a mesma pode trazer consequências para a privacidade dos utilizadores mais atentos.

Para usar algumas funcionalidades do Google Maps, a empresa requer que seja dada a permissão de acesso à localização. Isto será esperado em algo como o Google Maps – afinal de contas, a plataforma necessita de saber onde o utilizador se encontra para poder apresentar informações relevantes.

No entanto, com esta pequena mudança, a empresa também alterou a forma como a localização agora pode ser recolhida. Anteriormente a permissão era dada apenas para o subdomínio do Maps, que seria “maps.google.com” – sem afetar mais serviços da empresa.

No entanto, estando sobre google.com/maps, ao ser dada a permissão de acesso à localização, o utilizador encontra-se a consentir essa permissão para todo o domínio “google.com”. Isto aplica-se a outras áreas e serviços da empresa, como é o caso da pesquisa do Google.

Basicamente, sem se aperceber, o utilizador encontra-se a permitir que a Google recolha os seus dados de localização em mais locais do que apenas o Google Maps. A medida pode ser vista como problemática para quem pretenda ter algum controlo da privacidade.

Para a maioria dos utilizadores, a mudança pode parecer insignificante, e ao aceder ao Maps, espera-se que a localização seja um ponto a ativar. No entanto, ao ser feito, com esta medida os utilizadores estão a dar permissão para a Google seguir a localização não apenas no Maps, mas em todos os serviços que estejam sobre o domínio “google.com”.

De notar que a medida apenas se aplica sobre o Google Maps na Web. De notar também que, por padrão, o Google Maps não requer a localização a menos que use algumas funcionalidades dedicadas do mesmo – como é o caso de criação de trajetos ou procura de locais específicos.

02/12/2022
Grupo de 55 membros detido em Espanha por “SIM swapping”

As autoridades em Espanha confirmaram ter detido um grupo com 55 pessoas, que terão sido responsáveis por vários crimes associados com phishing, troca de cartões SIM e derivados.

De acordo com o comunicado das autoridades, o grupo terá realizado várias atividades ilícitas, lesando centenas de vitimas em vários países – com foco no entanto para Espanha. O grupo era conhecido como “Black Panthers”, e acredita-se que tenha roubado quase 250.000 euros a mais de 100 vitimas durante o período de vários meses.

Nas operações das autoridades, estas afirmam ter apreendido várias carteiras físicas de criptomoedas, 45 cartões SIM clonados, 11 smartphones, quatro portáteis e um veículo de elevada cilindrada. As autoridades afirmam ainda que o líder do grupo terá sido igualmente detido, em conjunto com os restantes 55 membros.

O grupo praticava sobretudo uma técnica conhecida como “SIM swapping”, onde as vítimas tinham o seu cartão SIM clonado e usado para os mais variados fins. Com acesso ao número de telefone das vítimas, os criminosos usavam esse meio para realizar os mais variados roubos, contornar sistemas de autenticação em duas etapas e obter acesso a dados bancários.

Os fundos que eram roubados eram muitas vezes enviados para contas bancárias no estrangeiro, e convertidos em criptomoedas para dificultar a identificação dos mesmos.

Alguns dos membros do grupo terão mesmo conseguido obter dados associados com funcionários de empresas de telecomunicações. Tendo acesso a dados internos das empresas, estes eram depois usados para chegar a ainda mais vítimas e obter informações privadas.

O grupo foi ainda acusado de usar cartões de crédito usurpados e bilhetes de identidade vendidos na dark web para comprar diversos itens de luxo.

Todos os detidos vão agora ser acusados dos crimes, sendo que se encontram a aguardar julgamento pelas autoridades em Espanha.

02/12/2022
Cloudflare vai aumentar os preços dos seus planos pagos

O Cloudflare é, atualmente, uma das plataformas mais usadas a nível mundial para proteção de sites na web, e que fornece igualmente ferramentas de otimização de conteúdos. Ao longo dos anos, a empresa tem vindo a oferecer um plano tanto gratuito, com funcionalidades limitadas, e o plano “Pro” para quem pretenda um pouco mais.

Apesar de a empresa estar ativa desde 2010, apenas em 2017 foi lançada a oferta de planos mais avançada, mantendo o plano gratuito, e introduzindo o novo plano Pro por 20 dólares mensais, um plano Business por 200 dólares mensais e ainda um plano Enterprise, por custo personalizado para grandes organizações.

No entanto, hoje a empresa anuncia que vai aumentar os preços dos seus planos pagos pela primeira vez em mais de 12 anos. A partir de 15 de Janeiro de 2023, os novos clientes que venham a adquirir o plano Pro passarão a pagar 25 dólares, enquanto que o plano Business aumenta para os 250 dólares por mês.

Para os atuais clientes destes planos, ou os que se inscrevam antes de 15 de Janeiro de 2023, os preços vão ser mantidos pelo menos até 14 de Maio de 2023. No entanto, após esta data, aplica-se o valor aumentado.

Para ajudar a quem pretenda manter os preços antigos por mais tempo, a empresa afirma que vai começar a oferecer uma opção de pagamento anual para os dois planos, o que permite obter o custo da renovação com o valor anterior durante o próximo ano. A empresa afirma ainda que este aumento de custos será focado para melhorar a sua infraestrutura.

Segundo a empresa, o objetivo não será aumentar as receitas da empresa, mas ter uma plataforma mais expansível, e que pode ser melhorada para o futuro, o que envolve igualmente custos mais elevados. Aumentar os preços irá ajudar a atingir estes objetivos, e todos os clientes irão beneficiar no final.

01/12/2022
YouTube Music Recap 2022 já se encontra disponível

Com o final do ano à porta, o YouTube Music encontra agora a revelar a lista de “Recap” do ano para os utilizadores, que permite aos mesmos verem quais as músicas que marcaram 2022.

A Google confirmou que o YouTube Music Recap deste ano já se encontra disponível para os utilizadores, e com algumas novidades face ao que tinha vindo a acontecer nos anos anteriores. Desta vez a empresa parece ter dado mais destaque a esta funcionalidade – depois de ter sido um ponto em “falta” face aos serviços rivais.

A essência do mesmo continua igual: os utilizadores podem aceder a uma seleção personalizada dos conteúdos, músicas, artistas e temas que mais ouviram ao longo do ano. No entanto, este surge ainda com algumas novidades, como é o caso da listagem de artistas ouvidos que começaram a ganhar destaque ao longo do ano – e que estaria a ouvir antes de serem considerados “populares”.

Existe ainda um novo modo que permite analisar, com base nas músicas ouvidas, o “vibe” de cada um.

[embedded content]

Outra novidade encontra-se no facto que, pela primeira vez, o Recap vai encontrar-se disponível também para as aplicações do YouTube Music em Android e iOS – até agora a novidade tinha sido lançada apenas na versão web do YouTube Music. Os utilizadores apenas necessitam de pesquisar por 2022 Recap para terem acesso à secção dedicada com as novidades.

Por fim, outra novidade encontra-se sobre a integração com o Google Fotos, que vai permitir aos utilizadores partilharem os seus conteúdos diretamente para a plataforma e com os contactos na mesma.

29/11/2022
Snapchat está agora disponível na Microsoft Store

Os utilizadores do Snapchat possuem agora uma forma mais simples de acederem à plataforma, sobretudo se o fizerem a partir do computador.

Depois de ter sido revelada uma versão web do Snapchat, agora a empresa revelou a disponibilidade da nova aplicação para Windows a partir da Microsoft Store. Esta nova aplicação vai permitir que os utilizadores do Windows 10 e 11 possam rapidamente aceder à plataforma, sem terem de usar os seus smartphones.

Por agora, a novidade nada mais passa do que uma versão PWA da versão web do Snapchat, mas é possível que venha a receber algumas novidades no futuro. Os utilizadores podem também obter o mesmo efeito abrindo o site no Edge e instalando a PWA da versão web – mas na Microsoft Store será um método mais simples de realizar a tarefa, e eventualmente pode surgir uma aplicação dedicada para acesso.

Ainda assim, será uma forma mais simplificada de se aceder à plataforma de vídeos curtos. Este conta com apenas 1.4 MB de tamanho total, portanto também será relativamente leve para o sistema – e uma vez que é uma PWA, conta com total integração ao Windows, como para notificações e alertas.

De notar que também é possível usar esta aplicação para tirar fotos e gravar conteúdos diretamente para a plataforma, mas os filtros e funcionalidades de publicação são consideravelmente mais limitados do que os existentes na aplicação oficial para smartphones.

28/11/2022
Trend do TikTok usada para espalhar malware

Uma nova trend no TikTok está a ser agora aproveitada por criminosos para distribuírem malware para potenciais vítimas, com o objetivo de roubarem informações privadas.

A trend é conhecida no TikTok como “Invisible Challenge”, e leva as potenciais vitimas a descarregarem malware para os seus dispositivos, com o objetivo de roubar dados de login em diferentes plataformas – como o Discord e outras senhas guardadas – ou para roubar carteiras de criptomoedas.

A trend começa com a gravação do corpo em formato nu, mas usando o filtro “Invisible Body”, que substitui as áreas do corpo por outras do fundo onde o utilizador se encontre. Isto leva muitos criadores a enviarem vídeos onde se encontram a ser filmados aparentemente com o corpo exposto.

O esquema encontra-se em contas que, aproveitando a tendência, estão a oferecer serviços ou programas que prometem “remover” este filtro, e apresentar a gravação original sem o mesmo. Obviamente, a promessa não é verdadeira, já que o filtro não pode ser simplesmente removido, mas a ideia pode levar alguns utilizadores a serem enganados para descarregar malware para os seus dispositivos.

Como a procura é elevada, e a trend é feita por muitos utilizadores famosos na plataforma, a procura por meios de contornar o filtro é também elevada. Os criminosos aproveitam isso para espalharem o malware nos mais variados formatos.

Alguns dos vídeos a oferecerem estes “serviços” arrecadavam milhares de visualizações, e direcionavam as potenciais vitimas para sites onde o serviço era oferecido. No final, se o processo fosse realizado, as vitimas descarregavam malware para os seus sistemas que levava ao roubo de dados sensíveis e senhas.

Algum do malware estaria a ser distribuído em canais do Discord criados para a alegada oferta, com os ficheiros finais a estarem alojados em diferentes plataformas web. Apesar de algumas das contas que estariam a propagar o malware pelo TikTok terem sido, entretanto, removidas, isso não invalida que o esquema ainda possa estar a ser realizado sobre mais bots e contas falsas.

Como sempre, é importante ter em atenção qualquer mensagem suspeita que prometa remover filtros do TikTok – ou de qualquer outra plataforma. Muitas vezes essa promessa é usada para ações inofensivas – como levar os utilizadores a partilharem os vídeos – mas também o podem ser para ações prejudiciais e com consequências reais.

28/11/2022
WhatsApp agora permite enviar mensagens para si mesmo

Os utilizadores do WhatsApp podem, a partir de hoje, começar a enviar mensagens para si mesmos dentro da plataforma. Esta nova funcionalidade vai permitir que os utilizadores enviem notas ou lembranças para si mesmos, dentro do serviço.

Esta funcionalidade vai permitir que seja possível enviar conteúdo que fica salvaguardado na conta do WhatsApp. Tal como qualquer outro chat na plataforma, os utilizadores podem enviar texto, anexos, votações e vídeos para ficarem salvaguardados na sua conta.

Esta é uma funcionalidade similar ao que o Telegram já fornece faz algum tempo, e uma boa forma de tirar notas rápidas no serviço. De notar também que a funcionalidade já se encontrava em testes faz alguns meses, sendo que os rumores sobre a mesma começaram a surgir no início deste ano.

Para já, a novidade encontra-se disponível apenas para as aplicações do Android e iOS, mas ainda de forma limitada. Portanto não se admire caso não verifique a mesma na sua conta de imediato – pode ainda demorar algumas semanas a surgir.

Ainda se desconhece quando irá encontrar-se disponível para a versão em PC e na web.

28/11/2022
Tim Berners-Lee, criador da WWW, pretende que o futuro seja descentralizado

Tim Berners-Lee, o criador da World Wide Web, certamente que marcou o mundo com a criação de uma das maiores redes interligadas de sempre. Não existe como negar que a Internet veio mudar o mundo em que vivemos, e trazer novas experiências que antes eram impensáveis.

No entanto, apesar de ter sido um dos principais criadores e fomentadores da WWW, Tim Berners-Lee agora considera que a rede está a focar-se em ideais diferentes dos iniciais. O mesmo recentemente opinou considerar que as empresas estão a usar a rede para manipular o mundo e as pessoas na forma como acedem e recolhem informação.

Segundo Tim Berners-Lee, este defende que o futuro da Internet deveria passar por uma plataforma descentralizada, onde o controlo seria dado aos indivíduos invés de ser feito para as empresas. Quando questionado se esta não seria a promessa da Web3, Tim Berners-Lee afirma que não.

O mesmo indica que foi errado darem o nome de Web3 à internet gerida sobre a blockchain, sendo que para os consumidores é necessário perceber exatamente do que estão a falar invés de usar apenas termos “na moda”.

O mesmo indica que é errado considerar a blockchain como a Web3, tendo em conta que o uso da mesma é diferente do conceito de descentralização. Este considera os projetos na blockchain como sendo lentos, demasiados caros e demasiados públicos, não existindo propriamente uma vertente de privacidade na sua base.

De notar que Tim Berners-Lee encontra-se atualmente a desenvolver uma nova ideia, sobre o nome de “Solid“, que consiste numa plataforma open source criada para descentralizar a internet. A ideia deste projeto será criar um ambiente digital onde nenhuma empresa tenha controlo direto sobre os sistemas.

Cada utilizador teria uma ID dedicada, e existiria uma API que poderia ser usada para aceder a esses dados, os quais estariam inteiramente no controlo de cada um.

Esta rede ainda se encontra atualmente em testes e desenvolvimento, longe de algo que seja aplicável para o mundo real. Mas será o primeiro passo para a criação de uma rede descentralizada. De notar que esta não é a única ideia do género, sendo que atualmente já existe o protocolo IPFS que permite algo similar.

28/11/2022
Cider: uma (melhor) alternativa para o Apple Music em Windows

A Apple pode ser uma das empresas mais valiosas do mundo, e com uma equipa de engenheiros dedicada para desenvolver um software bastante apreciado por muitos. Mas, ao mesmo tempo, parece que a empresa não possui a capacidade de desenvolver uma boa app no que respeita ao Windows.

Todas as aplicações da Apple para Windows são consideravelmente lentas, antiquadas e recebem atualizações de tempos a tempos distantes. Em alguns casos, nem existe uma aplicação dedicada para aceder a muitas das funcionalidades que a empresa oferece – a menos que tenhamos um Mac.

O Apple Music é uma delas. A plataforma de streaming da empresa encontra-se claramente voltada para os utilizadores dos dispositivos da empresa, e embora exista uma versão web, encontra-se longe de ser perfeita para uso em sistemas Windows ou até Linux.

É aqui que entra a Cider, uma aplicação open source que permite ter uma app dedicada do Apple Music em Windows (e até em Linux ou macOS). Esta aplicação permite fazer tudo o que uma app dedicada de streaming deveria realizar, mas que a Apple não fornece.

Os utilizadores podem ter acesso a uma app totalmente aberta, com uma interface visualmente agradável e que conta com todas as funcionalidades do Apple Music. A app permite o acesso aos conteúdos de musicas do Apple Music, e também ao de Podcasts, mas infelizmente não permite o download de conteúdos (por agora) para reprodução offline.

Praticamente todas as funcionalidades da Apple Music encontram-se disponíveis, e os utilizadores podem realizar o login nas suas contas da Apple – é importante ter em conta os riscos de colocar os dados de login da Apple numa app de terceiros mesmo que esta seja open source.

Infelizmente, a Cider não suporta conteúdos lossless ou Spatial Áudio, o que pode ser um ponto negativo para quem faz uso destas funcionalidades. No entanto existem algumas funcionalidades integradas na aplicação para criar um efeito similar – embora longe de serem similares aos da Apple.

De notar que a aplicação encontra-se desenvolvida em Electron, mas ainda numa fase de testes, portanto podem existir alguns bugs ou falhas. Ainda assim, nada que afete drasticamente o desempenho da app.

A app encontra-se disponível pelo GitHub para os interessados – existe também uma versão na Microsoft Store, que conta com atualizações automáticas, mas é paga (1 euro).

27/11/2022
Apple e Google vão ser investigadas por domínio no mercado dos navegadores móveis

As críticas contra a Apple e a Google por parte dos programadores surgem sobre os mais variados temas. No caso da Google, a principal encontra-se na forma como a empresa controla o mercado dos navegadores em dispositivos móveis, e no caso da Apple será sobre o controlo e restrições para plataformas de cloud gaming.

No entanto, parece que as autoridades do Reino Unido vão agora analisar melhor estas acusações. A Competition and Markets Authority (CMA) do Reino Unido confirmou que vai iniciar uma nova investigação para a Apple e a Google, sobre as práticas da empresa em diferentes setores.

No caso da Apple, os utilizadores do iPhone ou iPad possuem vários navegadores diferentes que podem usar no sistema, mas todos estão restringidos a usarem apenas o motor do WebKit, que é o mesmo que usa o Safari.

Os programadores apontam que o WebKit possui vários bugs que praticamente forçam os programadores a criarem apps dedicadas, invés de usarem as variantes via web app.

No caso da Google o processo será similar, mas neste caso será sobre o Chromium, que é o motor usado em praticamente todos os navegadores que existem para Android e para Windows. No entanto, ao contrário da Apple, a empresa não força os navegadores a usarem o Chromium no sistema.

A investigação da CMA será focada em analisar se as duas empresas, através dos seus motores proprietários, não estarão a realizar um monopólio do mercado, podendo conjugar as suas regras e ditar as normas, prejudicando rivais que possam existir.

De notar que a investigação ainda deve demorar algum tempo a produzir efeitos finais, mas será o primeiro passo para analisar as práticas da empresa neste campo e, potencialmente, a trazer mudanças para o mesmo.

25/11/2022
Microsoft Teams começa a testar novo sistema de pagamentos

A Microsoft encontra-se a começar os testes a uma nova funcionalidade para o Microsoft Teams, que pretende facilitar a tarefa de pagamentos dentro do ecossistema da plataforma.

Faz algum tempo que a Microsoft estava a estudar a forma de facilitar a realização de pagamentos dentro do Teams, com foco sobretudo em facilitar transações entre empresas que usem esta plataforma para comunicação.

E agora, parece que essa funcionalidade vai finalmente começar a chegar a mais utilizadores. A empresa confirmou que vai começar a abrir os testes ao novo sistema de pagamentos integrado no Teams. Este sistema vai permitir enviar pagamentos diretamente para outras contas da plataforma.

A empresa espera usar a integração do Teams com outras plataformas de pagamento para suportar esta funcionalidade. Com a mesma, os utilizadores poderiam rapidamente enviar pagamentos durante uma reunião ou conversa.

Esta funcionalidade, para já, ainda vai encontrar-se em testes, e apenas estará disponível para utilizadores nos EUA e Canadá, sendo que as empresas devem ainda realizar a integração com as plataformas de pagamento externas para usar a funcionalidade. A mesma encontra-se disponível, no entanto, para as diferentes plataformas onde o Teams também se encontra – web, iOS, Android, Mac e Desktop.

Ainda se desconhece quando a empresa espera integrar esta novidade junto de mais utilizadores ou em mais países.

25/11/2022
Quase 500 milhões de contas do WhatsApp à venda na Dark Web

O WhatsApp não é uma das plataformas onde exista um grande roubo de contas, em parte porque esta possui medidas de segurança algo elevadas e porque existe uma associação direta com o número de telefone dos utilizadores. No entanto, isso não quer dizer que elas não aconteçam.

E, de forma recente, foi confirmada a existência de um potencial roubo massivo de contas da plataforma. De acordo com o portal Cybernews, foi recentemente colocado para venda uma base de dados contendo quase 500 milhões de contas do WhatsApp.

A base de dados foi colocada para venda sobre um portal conhecido da dark web, sendo que o vendedor alega que a base de dados possui 487 milhões de registos, associados a contas em 84 países diferentes. Entre os países com mais contas afetadas encontra-se o Egito, Itália, França e Turquia.

A esta base de dados inclui-se os números de telefone que foram usados para a criação das contas. Das amostras que estão a ser fornecidas para análise, é indicado que a grande maioria é efetivamente de contas do WhatsApp, que podem assim estar comprometidas.

O vendedor não clarificou detalhes sobre como terá obtido estes dados, indicando apenas que foram usado “métodos próprios” para tal. No entanto, o mesmo sublinha que todas as contas existentes na base de dados são de números ativos no WhatsApp.

A Meta não deixou qualquer comentário relativamente a este caso.

23/11/2022
Novo malware explora falha zero-day sobre o Windows

Uma nova campanha de phishing encontra-se a usar uma vulnerabilidade zero-day sobre o Windows para levar a cabo as suas atividades maliciosas. A campanha leva a que os utilizadores possam instalar o malware Qbot nos seus sistemas.

Por norma, quando os utilizadores descarregam um conteúdo desconhecido da internet, o Windows marca esse ficheiro com uma configuração conhecida como “Mark of the Web (MoTW)”. Este pequeno atributo indica ao Windows que o ficheiro foi descarregado de uma fonte externa, e portanto, deve ser considerado como “desconhecido”.

Isto é o que permite ao sistema apresentar uma pequena janela para os utilizadores, a questionar se os mesmos pretendem que o ficheiro seja realmente aberto – juntamente com uma indicação de que o mesmo foi originário de fontes desconhecidas e pode conter malware.

No entanto, investigadores de segurança da empresa ANALYGENCE revelaram recentemente terem descoberto uma nova campanha de malware, onde os atacantes conseguem contornar este sistema explorando uma falha zero-day do Windows. Quando explorada, os ficheiros descarregados da Internet podem contornar a proteção MoTW, o que basicamente permite que os mesmos sejam executados sem qualquer género de alerta, e contornando proteções como o Microsoft SmartScreen.

Com isto, o Windows permite que os ficheiros sejam diretamente executados, levando à instalação do malware.

A campanha usa ficheiros javascript para distribuir o conteúdo malicioso, sendo estes ficheiros executados diretamente no sistema pelo Windows Script Host (wscript.exe). No entanto, estes ficheiros eram normalmente distribuídos por ficheiros de imagem .ISO, os quais ignoravam os atributos do MoTW quando extraídos para o sistema.

Os criminosos estariam a aproveitar isso para levar à execução dos ficheiros sem o alerta tradicional do Windows. A Microsoft terá corrigido entretanto este problema com a recente atualização do Patch Tuesday, embora a principal recomendação ainda seja que os utilizadores tenham cuidado sobre onde descarregam os ficheiros e a origem dos mesmos.

20/11/2022
Evernote vai ser adquirida por Bending Spoons

Em tempos, a Evernote era considerada uma das melhores aplicações de notas e gestão de tarefas existentes. No entanto, a sua popularidade começou drasticamente a mudar faz alguns anos, tendo caído consideravelmente.

Em 2020, a empresa tentou reestruturar-se com a adaptação a tempos modernos, uma nova interface na web, novos planos e serviços, e um novo design para as suas apps – que até à altura, estavam consideravelmente desatualizadas. No entanto, parece que esta medida não terá sido suficiente para “salvar” a empresa, sendo que agora foi confirmada a venda da mesm apara a Bending Spoons.

A Bending Spoons é uma empresa que possui alguns nomes bastante conhecidos pela internet, como é o caso do editor de vídeo Splice ou o editor de imagens Gemini. Agora, a Evernote fará parte do seu portefólio.

A partir do seu blog oficial, o CEO da Evernote, Ian Small, confirmou a compra por parte da empresa, juntamente com alguns dos planos para os próximos meses. A Evernote continua a trabalhar para tornar realidade as novas funcionalidades colaborativas, que vão permitir aos utilizadores em equipas terem novas formas de interagir entre si. Espera-se ainda melhorias a nível da integração com o Office 365.

Infelizmente, muitas destas novidades para a Evernote são algo que outras plataformas no mercado já disponibilizam faz bastante tempo, e infelizmente a plataforma demorou bastante tempo a adaptar-se aos novos tempos. Apesar de ainda existirem alguns utilizadores que usam ativamente a plataforma no dia a dia, os números são consideravelmente abaixo do que eram registados faz apenas alguns anos.

Os valores associados com a compra por parte da Bending Spoons não foram oficialmente revelados.

17/11/2022
Twitter pode remover funcionalidade desnecessária da plataforma

De tempos a tempos surgem casos onde marcas são “apanhadas” a enviar tweets de dispositivos que vão contra o que seria de esperar. Como é o caso da Google a enviar mensagens promocionais sobre os dispositivos Pixel… a partir do iPhone.

Isto é possível de se saber devido a uma pequena identificação que surge perto de cada tweet enviado na plataforma, que indica por onde o conteúdo foi efetivamente enviado. Este pequeno extra permite saber exatamente de onde foi enviado o conteúdo, seja das aplicações oficiais do Twitter, da web ou de aplicações externas.

No entanto, parece que Elon Musk não gosta muito desta funcionalidade. Numa recente mensagem deixada no Twitter, Musk afirma que pretende remover esta funcionalidade, por considerar a mesma desnecessária, um “gasto de recursos” e por não ter qualquer utilidade final.

Inicialmente acredita-se que o Twitter tenha adicionado esta funcionalidade para ajudar a identificar conteúdos automáticos, uma vez que as aplicações de terceiros podem modificar a forma como surge essa indicação – e apps automáticas podem assim ser rapidamente identificadas.

Além disso, a funcionalidade tem sido também usada para algumas gafes ao longo dos anos, de várias empresas, celebridades e afins. De notar que, para já, a mesma ainda se encontra na plataforma e não se conhece exatamente quando será removida.

15/11/2022
Opera agora permite rápido acesso ao TikTok

A Opera encontra-se a adicionar uma nova funcionalidade social ao seu navegador, focado para quem use plataformas como o TikTok. A nova versão do navegador da empresa agora conta com uma ferramenta de acesso direto para o TikTok.

Esta novidade permite que os utilizadores, a partir da barra lateral, possam rapidamente aceder a conteúdos do TikTok, seja para ver vídeos ou para responder a notificações e mensagens. Ainda será apenas a versão web do TikTok compactada para a barra lateral do navegador, mas ao mesmo tempos será uma forma dos utilizadores rapidamente terem acesso à plataforma – caso usem a mesma.

Esta novidade junta-se também ao rápido acesso que já existe para o Instagram, Messenger e WhatsApp. Também se encontra disponível o suporte para algumas plataformas de streaming de música, como o Spotify e Apple Music.

Tal como anteriormente, estas tratam-se apenas de web apps, mas a Opera espera que as mesmas sejam suficientes para atrair a atenção dos utilizadores finais.

[embedded content]

Se esta novidade terá sucesso por entre os utilizadores será outra questão. O navegador da Opera tem vindo a ganhar popularidade no mercado, sendo que segundo os dados da Statcounter, passou de 2.3% em Outubro de 2019 para mais de 3.6% este ano. No entanto, ainda se encontra longe de outros rivais diretos, como o Google Chrome ou até o Edge.

O navegador também tem vindo a tentar apelar um pouco a diferentes massas, tendo sido criada uma versão do mesmo adaptada para jogadores e até para a comunidade cripto, novamente, na ideia de tentar atrair o máximo de utilizadores possíveis.

15/11/2022
Conforama alvo de ataque informático com roubo de dados dos clientes

O grupo de ransomware conhecido como “BlackCat” encontra-se a realizar um pedido de resgate para a empresa Conforama, uma das maiores empresas de retalho de móveis e materiais para o lar.

Segundo a mensagem publicada pelo grupo na dark web, este terá conseguido aceder aos dados da empresa, sendo que terão sido roubados quase 1 TB de dados associados com a empresa e os seus clientes.

Acredita-se que o ataque pode ter afetado a filial da empresa em Portugal e em Espanha, sendo que a empresa já confirmou ter identificado o aceso indevido aos seus sistemas e o possível roubo dos dados. Até ao momento não existe confirmação de que qualquer pagamento tenha sido feito.

Por entre os dados encontram-se dados internos da empresa e financeiros, bem como dados pessoais e sensíveis de clientes da mesma e dos funcionários.

O grupo de ransomware encontra-se agora a pedir resgate para evitar a publicação dos dados, o que pode ocorrer nas próximas 48 horas caso a empresa não realize o pagamento.

11/11/2022
Apple Music na web pode ganhar leitor de letras das músicas

A Apple encontra-se a preparar para algumas mudanças sobre o serviço do Apple Music na web, sendo que a versão web do mesmo agora conta com um reprodutor com a musicas das letras diretamente.

A novidade vai permitir que os utilizadores possam acompanhar as letras das suas músicas favoritas, sem que tenham de aceder diretamente à app nos seus dispositivos móveis. Um novo ícone junto da barra de tarefas do leitor permite que se possa abrir o novo painel de letra das musicas, apresentando diretamente o conteúdo do que esteja a ser reproduzido.

Obviamente, este sistema não vai encontrar-se disponível para todas as musicas da plataforma, mas uma boa parte das mesmas deve contar com algum género de tracking para a letra. Se o utilizador estiver a reproduzir a musica, a letra vai-se desdobrando sobre o ecrã.

De notar que a novidade atualmente ainda parece encontrar-se em testes, e apenas disponível para quem tenha ativado o reprodutor web em formato Beta. De momento ainda se desconhece quando ou se vai ficar disponível para a versão estável – mas tendo em conta que os rivais do Apple Music fornecem este género de funcionalidade faz bastante tempo, não seria de estranhar ver em breve na plataforma.

11/11/2022
Extensão maliciosa para Chrome permite controlar navegador remotamente

Um grupo de investigadores revelou recentemente ter descoberto uma nova campanha de malware, que se foca em infetar sistemas com o Google Chrome como navegador principal, usando o mesmo para criar uma rede botnet.

A rede, apelidada de Cloud9, foi descoberta pelos investigadores da empresa de segurança Zimperium como estando a ser partilhada através de extensões maliciosas pela internet. Estas instalam-se no Google Chrome para começarem a recolher o máximo de dados possíveis das vítimas, bem como dados que as mesmas possam usar em diferentes plataformas online – o que inclui senhas, dados pessoais, entre outros.

Uma vez instalado no navegador, a extensão passa a ter controlo do mesmo, e pode também recolher comandos que sejam enviados de servidores remotos em controlo dos atacantes. Estes comandos podem realizar as mais diversas atividades dentro do sistema dos utilizadores.

Felizmente, a extensão não se encontra disponível sobre a Chrome Web Store, mas é distribuída sobre sites maliciosos, na grande maioria dos casos como falsas atualizações do Adobe Flash Player.

No entanto, uma vez instalada no navegador, a extensão passa a ter controlo praticamente total sobre o mesmo, bem como a capacidade de enviar alguns comandos para este e para o sistema onde o navegador se encontra, potenciando ainda a instalação de mais malware.

Como sempre, os utilizadores devem ter atenção aos locais de onde instalam as extensões, ou até mesmo qual a utilidade das mesmas. Por vezes, por muito boa que uma extensão possa parecer, talvez não compense o risco adicional.

10/11/2022
Twitter começa fornecer nova subscrição do Blue com verificação de conta

Depois de uma onda de mudanças previstas para o Twitter, parece que a plataforma começou finalmente a disponibilizar o novo Twitter Blue, o qual vai permitir aos utilizadores terem acesso a algumas funcionalidades extra na plataforma – e também ao sinal de verificação de contas.

O novo plano encontra-se agora a ser disponibilizado pela plataforma, sendo que numa fase inicial vai encontrar-se disponível apenas para iOS. Os utilizadores com o Twitter Blue ativo no iOS podem realizar o upgrade para o novo plano diretamente do dispositivo.

No entanto, quem tenha subscrito ao plano no Android ou Web, ainda necessita de esperar mais algum tempo, sendo que a subscrição atual vai ser cancelada. Da mesma forma, novas contas que sejam criadas a partir de 9 de Novembro não vão poder imediatamente subscrever ao plano.

A medida surge depois de dias em que Musk esteve a preparar-se para grandes mudanças sobre o sistema de verificação do Twitter, que agora passa a ser processado pelo Twitter Blue. As contas verificadas na plataforma passam a ter de subscrever ao Twitter Blue para manterem as suas verificações ativas – em alguns casos, será dada uma verificação adicional que confirma que uma conta é real e de uma personalidade reconhecida.

No entanto, o símbolo de verificação que é conhecido hoje em dia passará a significa apenas que a conta possui o Twitter Blue ativo.

De momento o Twitter Blue ainda não se encontra disponível em Portugal, e desconhece-se quando o mesmo irá ficar disponível para os utilizadores finais. De relembrar que, para além da verificação da conta, os utilizadores do Twitter Blue recebem ainda alguns extras dentro da plataforma, como a capacidade de editar tweets e de enviar vídeos com qualidade mais elevada.

09/11/2022
Gmail vai começar a adotar nova interface para todos os utilizadores

Em meados de Fevereiro, a Google começou a adotar a nova interface para o seu cliente de email web do Gmail. Esta nova interface trazia algumas mudanças, mas nem todos estariam preparados para fazer a mudança completa, motivo pelo qual a empresa ainda permitia voltar para a versão anterior.

No entanto, isto vai agora começar a ficar mais complicado de ser feito. Isto porque a empresa confirmou que vai começar a descontinuar a capacidade dos utilizadores reverterem para a antiga interface do Gmail, passando a ser obrigatório o uso do novo design para todos.

Os utilizadores que tinham vindo a usar a versão antiga da interface serão a partir de hoje reencaminhados para a nova versão automaticamente, sem possibilidade de voltarem para a anterior. A medida era algo previsto, e na verdade os utilizadores que ainda estavam na versão antiga tinham vindo a receber alertas para este fim.

A Google afirma que, apesar de não ser possível voltar para a versão anterior, os utilizadores ainda podem adaptar a nova interface conforme se adeque melhor ao estilo de trabalho de cada um.

[embedded content]

De relembrar que uma das grandes vantagens desta nova interface encontra-se na capacidade de integrar vários serviços da Google diretamente da mesma, entre os quais o Chat e Meet. Os utilizadores podem rapidamente aceder a estes serviços sem terem de sair da interface principal do Gmail.

09/11/2022
YouTube Shorts vão chegar às TVs

O YouTube tem vindo a adotar em massa o novo formato dos Shorts, numa clara tentativa de criar uma rivalidade para o TikTok. Isto tem vindo a ser visível sobre a plataforma, que tanto na web como nas aplicações móveis agora incentivam a aceder a estes conteúdos.

No entanto, brevemente vai existir um novo local onde os shorts passarão a estar disponíveis. De acordo com o YouTube, existem atualmente mais de 1.5 mil milhões de utilizadores, todos os meses, a ver os Shorts, com mais de 30 mil milhões de novos vídeos publicados no mesmo período.

Com isto, a empresa encontra-se agora à procura de novas formas de fornecer este conteúdo a mais utilizadores, e parece que isso agora vai chegar também às TVs. A Google confirmou que os YouTube Shorts vão brevemente chegar sobre a plataforma do YouTube TV, onde os utilizadores terão acesso aos mesmos conteúdos que agora se encontram na web e nas apps móveis.

[embedded content]

A ideia da empresa passa por fornecer este conteúdo a mais utilizadores, e também incentivar mais criadores a terem os mesmos publicados. No entanto, a ideia dos vídeos “Shorts” sempre foi focada mais para smartphones, com conteúdos rápidos e verticais para os consumidores que pretendam algo rápido de se ver.

Isto vai contra o propósito de se usar uma TV para a tarefa… mas ao mesmo tempo é mais um local onde pode aceder aos conteúdos, caso faça parte dos números anteriores.

07/11/2022
Microsoft explora possível Windows “barato” com publicidade na interface

Nos dias que correm, a publicidade é uma das formas mais recorrentes das empresas obterem receitas dos seus produtos, sobretudo quando estes possuem uma vertente online.

Agora parece que a Microsoft encontra-se também a explorar essa área, com a criação de um Windows que poderia ser focado para contar com “publicidade” na sua interface.

Pode-se dizer que isso é atualmente feito, com as constantes medidas da empresa para integrar os serviços da mesma no Windows 11. No entanto, a ideia neste caso parece ser diferente, passando por criar um sistema operativo baseado no suporte por publicidade, e destinado a sistemas de baixo custo.

De acordo com o portal WinBuzzer, a Microsoft encontra-se à procura de especialistas para trabalharem num novo projeto, focado em criar o que a empresa apelida como um sistema para computadores de baixo custo suportado por publicidade e subscrições. A listagem da oferta de emprego, entretanto alterada, também indicava a ideia da Microsoft passa uma grande parte do sistema para a vertente online – com funcionalidades do mesmo focadas para o ambiente web, ficando a responsabilidade do hardware para componentes chave do sistema.

É importante relembrar que o Windows 10 e 11 não são inteiramente gratuitos. Apesar de ser possível realizar o upgrade dos mesmos gratuitamente, a licença para uso é paga. O que a Microsoft parece estar a procurar é uma forma de fornecer o Windows gratuitamente, ou a um custo consideravelmente mais reduzido, para os utilizadores, enquanto se encontra suportado pela publicidade em segundo plano.

Este sistema, a confirmar-se, iria ser focado para sistemas de hardware de entrada de gama, ou para mercados emergentes, onde o licenciamento do Windows poderia ser mais complicado. Da mesma forma, esta ideia também iria trazer mais utilizadores para o ambiente do Windows, se estiverem dispostos a ter publicidade sobre o sistema.

De notar que, até ao momento, não existe nenhuma confirmação oficial da Microsoft que este sistema vá ser realmente lançado.

05/11/2022
Samsung Internet vai permitir sincronização entre diferentes navegadores

A Samsung atualizou recentemente a sua aplicação de navegador nativo dos seus dispositivos, a Samsung Internet. E a versão 19 agora conta com várias melhorias, entre as quais se encontra otimizações na segurança e nas extensões.

No entanto, apesar de a empresa ter confirmado algumas das novidades da versão 19 no passado, uma destas acabou por ficar “escondida” até agora. Isto porque parece que esta nova versão do Samsung Internet também permite que os utilizadores possam realizar a sincronização dos seus Favoritos com diferentes navegadores, nomeadamente o Chrome, Edge, Opera, entre outros.

Segundo a Samsung, a sincronização dos conteúdos é feita através do uso da extensão dedicada da empresa, que se encontra disponível para todos os navegadores baseados em Chromium na Chrome Web Store.

Depois de instalada, os utilizadores apenas necessitam de entrar nas suas contas da Samsung, tal como se encontram no navegador, para iniciar a sincronização. É importante sublinhar que, para os marcadores serem sincronizados, é necessário que se ative essa funcionalidade nas opções do Samsung Internet.

Tendo em conta que a extensão se encontra disponível para todos os navegadores Chromium, esta deve suportar um vasto conjunto dos navegadores mais populares, como o Chrome, Edge, Opera, Brave ou Vivaldi.

04/11/2022
Tidal facilita tarefa de partilhar músicas com novos perfis

O Tidal tem vindo a ganhar alguma popularidade no mercado, criando uma certa competição para os rivais de peso no mercado. E recentemente a plataforma introduziu um conjunto de novidades interessantes para quem usa a mesma, facilitando o uso de algumas das suas funcionalidades.

A plataforma confirmou a chegada dos novos perfis de utilizadores, que vão permitir criar e partilhar mais facilmente playlists personalizadas dentro do serviço. Com esta novidade, os utilizadores poderão ter uma forma de facilmente partilharem as suas playlists, com amigos e familiares.

Tecnicamente, a partilha era possível anteriormente, mas era um processo consideravelmente difícil de ser feito. Com o novo sistema de perfis a tarefa torna-se bastante mais simples, bastando apenas partilhar o link da playlist para quem pretenda.

A novidade encontra-se disponível para as aplicações do Tidal no Android, iOS, desktop e na web. Esta surge para substituir as anteriores Coleções – os utilizadores que usavam anteriormente o sistema vão manter os conteúdos.

De notar que, recentemente, o Tidal também começou a oferecer uma nova versão gratuita da sua plataforma, suportada por publicidade e que não permite saltar músicas ou descarregar as mesmas para ouvir offline. Para quem pretenda funcionalidades extra, o plano HiFi encontra-se disponível por 10 dólares mensais, ou o plano HiFi Plus por 20 dólares para quem pretenda reproduzir conteúdos com 9216 Kbps.

02/11/2022
Google vai descontinuar aplicação dedicada do Street View

Se utiliza o Google Maps, possivelmente também deve ter já verificado o Street View no mesmo. No entanto, usa a aplicação dedicada da empresa para isso? A possibilidade é que não.

Até agora, a Google vinha a manter suporte para a aplicação dedicada do Street View, que tem vindo a tornar-se cada vez menos relevante, tendo em conta que praticamente todas as suas funcionalidades estão disponíveis pelo Maps diretamente. E sem grandes surpresas, parece que a própria empresa sabe isso.

Esta confirmou que, durante as próximas semanas, irá descontinuar a aplicação dedicada do Street View. Segundo a empresa, espera-se que a app venha a começar a alertar os utilizadores para o processo, bem como a ser removida das lojas de aplicações da Google e da Apple. A descontinuação final espera-se que seja realizada em Março de 2023.

Apesar de a aplicação dedicada do Street View ter algumas funcionalidades extra que ainda não se encontram na versão do Google Maps, a mesma era considerada como desnecessária. O Street View está inteiramente disponível na app principal da empresa, sendo que a única vantagem seria a possibilidade de os utilizadores enviarem as suas próprias imagens de um local para a plataforma – algo que pode ainda ser feito pela web.

Para quem usa o Street View via o Google Maps, não vão ser feitas alterações. O sistema irá continuar a funcionar tal como se encontra hoje. Para quem usa a aplicação dedicada, porém, será necessário agora migrar para o Google Maps diretamente.

02/11/2022
Instagram começa a testar nova interface na web

Por esta altura é praticamente certo que o Instagram não vai receber uma aplicação dedicada para iPad, algo que tem vindo a ser pedido faz anos pela comunidade. No entanto, a plataforma encontra-se a tornar o uso da mesma mais simples para quem use dispositivos com ecrãs de maiores dimensões pela web.

O Instagram encontra-se a testar uma nova interface para a sua versão web, que aparenta focar-se em tornar a experiência mais simples para quem tenha dispositivos de maiores dimensões – como um iPad ou até para uso pelo desktop.

A nova versão conta com uma barra lateral redesenhada, onde se encontram as principais opções da plataforma, e consideravelmente mais simples de usar. As notificações, por exemplo, agora surgem sobre um painel dedicado na lateral, que se abre ao pressionar o ecrã.

Alguns itens da interface também foram redesenhados e estão mais simples de usar – novamente, com foco para quem usa a plataforma em um ecrã de grandes dimensões.

Para já a nova interface ainda parece encontrar-se em testes. Alguns utilizadores encontram-se a receber a mesma, mas não existem critérios para tal. Espera-se que esta venha a surgir sobre mais utilizadores durante as próximas semanas.

De notar que o Instagram não confirmou oficialmente este novo design, portanto é possível que venha também a sofrer mudanças antes de chegar a “todos”.

02/11/2022
Hacker vendem acessos de 576 empresas por 4 milhões de dólares

Existem cada vez mais redes empresariais que estão a ser o alvo de ataques, e a tendência parece ser para que tal venha a continuar – não apenas para levar ao roubo de dados, mas também porque a atividade é lucrativa para quem vende os acessos.

De acordo com um relatório da empresa de segurança KELA, existem atualmente em vários portais da Dark Web acessos a mais de 576 empresas de renome no mercado internacional, sendo que os dados encontram-se à venda por um valor combinado de 4.000.000 dólares.

Apesar de este género de vendas não ser propriamente recente, nos últimos meses a tendência tem vindo a ser de aumentar consideravelmente. Em parte, a maioria destes dados são vendidos depois dos hackers obterem acesso a redes internas, através da exploração de falhas ou em ataques vulgares de phishing.

Com acesso interno à rede, os dados são colocados à venda para terceiros poderem usar esse acesso em ataques direcionados ou para roubarem informação das empresas. O número de empresas afetadas tem vindo a aumentar consideravelmente, tendo passado de 522 no inicio do ano para as atuais 576.

Em média, o acesso a estes dados encontra-se a ser feito com vendas em torno dos 2800 dólares, o que corresponde a um pouco menos do que os 3000 dólares que eram obtidos em média no primeiro trimestre do ano.

31/10/2022