Categoria: web

Autoridades apreenderam sistemas de rede Matrix usada em cibercrimes

As autoridades levaram a cabo uma operação para encerrar as atividades de uma plataforma de mensagens segura, bastante usada por criminosos na dark web. Apelidada de MATRIX, esta plataforma foi agora apreendida pelas autoridades numa operação conhecida como “Passionflower”.

A rede MATRIX era conhecida por ser usada para comunicações seguras e encriptadas com foco em crimes pela dark web. Não se deve confundir esta rede com o protocolo sobre o mesmo nome, que também é usado para a comunicação segura e descentralizada, que ainda se encontra ativo e não é afetado por estas ações.

A operação foi coordenada pela Europol e Interpol em vários países, com o objetivo de identificar os sistemas usados pela rede, bem como os seus administradores.

De acordo com o comunicado das autoridades, estas terão conseguido acesso à rede através de um smartphone apreendido de um suspeito de tentar assassinar o jornalista Peter R. de Vries, em Julho de 2021.

Segundo as autoridades, estas terão conseguido obter acesso a mais de 2.3 milhões de mensagens que foram enviadas por esta rede e app dedicada, em 33 idiomas diferentes, mas os detalhes de como as mensagens foram obtidas não foi revelado. Esta rede baseava-se numa app focada para a comunicação segura entre grupos, e era bastante usada para cenários de crimes e vendas ilegais em mercados da dark web.

As autoridades irão agora usar as mensagens recolhidas pela rede para identificar outros suspeitos de diferentes investigações, e potencialmente levar a mais detenções em outros casos.

A rede era bastante restrita, sendo que contava com 40 servidores espalhados pela Europa, com mais de 8000 utilizadores registados para as conversas, e que pagavam entre 1350 e 1700 dólares para obterem um dispositivo Pixel modificado, que era usado para aceder à mesma. Este era um serviço de subscrição, onde quem pagava obtinha acesso durante seis meses à plataforma – considerada bastante exclusiva para cenários de crimes digitais.

As autoridades confirmaram ainda a detenção de um homem na Lituânia, que seria responsável pela rede, juntamente com vários associados espalhados por vários países europeus. O site usado pela plataforma apresenta agora uma mensagem das autoridades, a indicar que os sistemas e conteúdos serão agora analisados para futuras investigações.

03/12/2024
Edge vai receber criador de temas por IA

A Microsoft continua a integrar algumas novidades no Edge, de forma a tentar cativar os utilizadores para o mesmo. O navegador padrão do Windows recebeu recentemente algumas novidades, e uma delas pode trazer ainda mais Inteligência Artificial ao mesmo.

A mais recente versão do Edge beta acaba de receber uma nova funcionalidade, que vai permitir aos utilizadores personalizarem o estilo do navegador com a ajuda de IA. O Edge 132 recebeu um anova função que permite criar temas personalizados usando IA.

Os utilizadores apenas necessitam de indicar o que pretendem para o tema, e o Edge, usando a tecnologia do Copilot, realiza a criação do tema adaptado a cada um. Este sistema permite criar uma imagem que vai ser adaptada para o ecrã inicial do navegador, e a restante interface adapta-se posteriormente na cor dominante desse conteúdo.

Embora a novidade integre-se diretamente com o Edge, curiosamente os utilizadores em outros navegadores podem também aceder à página web que é usada para a criação do tema. Esta encontra-se diretamente no site da Microsoft, e pode ser usada para rapidamente criar imagens.

No entanto, esta adapta-se apenas ao Edge com a integração para rapidamente aplicar a imagem como tema do navegador – noutros navegadores não irá funcionar.

De notar que a novidade encontra-se, por agora, apenas disponível na versão Beta do Edge, sendo ainda desconhecido quando ficará disponível para todos na versão estável – a mais usada do Edge.

03/12/2024
“ChatGPT” nacional vai custar 5.5 milhões de euros

Portugal encontra-se a preparar para ter o seu próprio ChatGPT, apelidado de “Amália”. Este vai ser o primeiro projeto lançado como parte da Agenda Nacional de Inteligência Artificial, que deverá ser inteiramente apresentada durante o primeiro trimestre de 2025.

De acordo com o jornal ECO, espera-se que o ChatGPT nacional venha a custar 5.5 milhões de euros, sendo este valor financiado pelo Plano de Recuperação e Resiliência (PRR). Estima-se que o modelo venha a encontrar-se desenvolvido até ao final do segundo trimestre de 2026.

O “Amália” possui um desenvolvimento previsto de 18 meses, e o investimento inicial de 5.5 milhões de euros será usado para avançar no seu desenvolvimento durante esta fase. A este valor acresce ainda o investimento já realizado para a melhoria das infraestruturas e dos sistemas que irão usar o modelo LLM.

O governo aponta ainda que o financiamento é inteiramente assegurado pelo PRR, e que será desenvolvido apenas por entidades públicas. O investimento será também destinado apenas às entidades que estão envolvidas no desenvolvimento do sistema.

De relembrar que o projeto da “Amália” foi confirmado por Luis Montenegro durante o evento da Web Summit, com arranque no primeiro trimestre de 2025.

03/12/2024
Fisco de Espanha alvo de ataque informático

A Agência Tributária Espanhola (AEAT) foi alvo este fim de semana de um ataque informático, de onde se acredita que podem ter sido roubadas informações potencialmente sensíveis dos consumidores.

O ataque foi confirmado pelo grupo Trinity, sendo que o mesmo alega ter roubado mais de 560 GB de dados da instituição, entre os quais encontram-se dados confidenciais e privados.

Embora os detalhes do ataque ainda sejam desconhecidos, vários meios de imprensa espanhola apontam que o grupo terá tentado extorquir a entidade com um resgate de 36 milhões de euros. Isto indica que o ataque terá sido no formato de ransomware, e que além do roubo dos dados, sistemas internos da entidade podem ter sido comprometidos, e dados encriptados. No entanto, algumas fontes apontam que o valor indicado será apenas a receita da instituição, e não o valor pedido pelos atacantes.

Apesar disso, alguns especialistas apontam que o ataque não foi com o objetivo de se realizar o pagamento, mas sim de obter os dados sensíveis de milhares de cidadãos. Além disso, embora o grupo de ransomware tenha confirmado o ataque, a AEAT não veio confirmar, até ao momento, o mesmo.

Num recente comunicado, a AEAT apenas afirma não ter identificado qualquer indicio de dados encriptados ou sistemas comprometidos, mas que a investigação ainda se encontra a ser realizada.

É importante notar, no entanto, que o grupo pode ter atacado diretamente a instituição, sem pedir o resgate, apenas para recolher os dados e colocar à venda na dark web. A investigação do incidente pode ainda demorar alguns dias, sendo desconhecido quais os dados efetivamente roubados – o grupo que alega o ataque ainda não deixou detalhes sobre quais as informações obtidas do mesmo.

02/12/2024
Gmail tem uma nova forma de gerir o CC e BCC

A aplicação do Gmail para Android acaba de receber uma pequena, mas importante atualização, que vai tornar bem mais simples a gestão de contactos para onde enviar as mensagens.

A aplicação vai permitir uma mais rápida e simples gestão dos campos CC e BCC, permitindo agora que os utilizadores possam mover os emails por entre os diferentes campos.

Até agora, os utilizadores necessitavam de preencher os campos manualmente com os emails pretendidos, o que poderia levar a alguns erros. No entanto, com a recente atualização, agora os emails podem ser rapidamente movidos entre os mesmos.

Para tal, basta aos utilizadores pressionarem o email que pretendem mover, e arrastar para o campo pretendido – seja o “Para”, CC ou BCC. Desta forma pode-se gerir mais facilmente como se pretende que cada email seja enviado e em que contacto.

De notar que esta novidade encontra-se disponível para a aplicação em Android, tendo em conta que já existia na versão web e até na app para iOS. A versão para Android era a única que ainda não contava com tal funcionalidade.

Por agora, a funcionalidade encontra-se disponível para contas do Google Workspace, mas espera-se que venha a chegar igualmente a contas pessoais no futuro. A Google afirma que pode demorar até 15 dias a chegar a todas as contas da empresa.

Esta é apenas mais uma atualização que a Google tem vindo a fornecer para a sua plataforma de emails, com foco em melhorar a experiência dos utilizadores com a mesma, sobretudo para contas do Google Workspace.

01/12/2024
Bologna FC confirma ataque de ransomware a sistemas internos

O clube Bologna Football Club 1909 confirmou ter sido alvo de um ataque informático recente, de onde terão sido roubadas informações sensíveis do mesmo. Este ataque foi confirmado como tendo sido do formato de ransomware, originário pelo grupo “RansomHub”.

O clube alerta os utilizadores que não devem descarregar ou aceder aos conteúdos roubados, sendo que essa prática constitui um crime grave. A entidade afirma que os seus sistemas foram alvo de um ataque informático, e que informação sensível da mesma terá sido comprometida, incluindo contratos e outros documentos.

A entidade alerta ainda que descarregar ou manter os dados roubados é considerado um crime grave, indicando que é possível que os dados venham a ser disponibilizados na internet. Os utilizadores são desencorajados a descarregarem os ficheiros.

Pouco depois do ataque ter sido confirmado, o grupo RansomHub viria a confirmar a autoria do mesmo. O grupo afirma que o ataque aconteceu a 19 de Novembro, e que o clube italiano recusou realizar o pagamento do resgate.

Face a isso, os dados foram publicados na dark web, e encontram-se agora acessíveis para qualquer pessoa. Entre os mesmos o grupo alega existirem ficheiros médicos dos jogadores, dados de contratos, pagamentos e outra informação pessoal.

O grupo tentou ainda extorquir o clube indicando que o não pagamento poderia levar a pesadas multas por parte do Regulamento da Proteção de dados europeia. No entanto, o clube não terá optado pela via do pagamento.

30/11/2024
Projeto Tor pretende ajudar para disponibilizar mais WebTunnels

Os responsáveis pelo projeto Tor deixaram um apelo a toda a comunidade, com foco em lutar contra a censura em vários países. O projeto procura ajuda para colocar disponível 200 novos túneis na rede, até ao final do ano, para combater a censura governamental.

Atualmente a rede Tor conta com 143 WebTunnel, que são usados por utilizadores em regiões onde existe uma forte censura por parte do governo e autoridades locais. Estes são usados como forma de garantir a privacidade, mas também permitir o acesso a conteúdos que, de outra forma, estariam inacessíveis.

O projeto afirma que a Rússia é um desses locais, onde as autoridades bloqueiam um vasto conjunto de informação de “fora”, e onde existem vários utilizadores que se viram para o projeto Tor como forma de contornar a mesma.

Os responsáveis do projeto acreditam que colocar mais WebTunnels disponíveis vai ajudar a que os utilizadores possam aceder mais facilmente a plataformas externas em regiões altamente censuradas.

Os WebTunnel são uma nova forma de pontes de ligação dentro da rede Tor, apresentados em Março de 2024. Embora sejam relativamente novos, estes fornecem um nível de privacidade e segurança mais elevado, além de serem mais complicados de bloquear. Uma vez que se misturam com tráfego web regular, é bastante mais complicado das autoridades simplesmente bloquearem os acessos externos – além de que todas as comunicações são mantidas de forma encriptada.

Para as operadoras e governos a censurarem as ligações, o tráfego de um WebTunnel passa como uma ligação HTTPS regular, e, portanto, bastante mais complicado de bloquear. A campanha agora promovida pelo projeto espera aumentar o número de WebTunnels disponíveis até ao final do ano.

28/11/2024
Falha na Cloudflare leva a perda de 55% dos logs de clientes durante 3.5 horas

A plataforma Cloudflare, conhecida por fornecer serviços de segurança e otimização de sites, confirmou que uma falha na sua plataforma levou à perda de 55% de logs enviados para a mesma durante um período de quase 4 horas.

O problema terá ocorrido a 14 de novembro, quando se começou a verificar que vários sistemas de logs deixaram de funcionar nos serviços da empresa. A Cloudflare, por entre os seus serviços, oferece uma plataforma de recolha de logs de diferentes locais, para monitorizar os dados de sites e aplicações web.

Estes logs são fundamentais para analisar possíveis padrões de ataques e falhas, ou para analisar o tráfego a diferentes locais e apps web. Existe ainda um serviço que permite exportar esses logs para plataformas externas de registo.

A plataforma afirma processar mais de 50 triliões de dados de logs todos os dias, portanto é uma quantidade absurda de dados que são diretamente analisados pela plataforma. No entanto, no dia 14 de Novembro, e durante 3 horas e meia, o serviço deixou de fornecer informações. Os clientes reportaram que os logs estariam inacessíveis e não forneciam novos dados.

Segundo a empresa, em análise do problema, verificou-se que 55% dos registos que deveriam ter sido enviados não estariam a ser registados, e foram permanentemente perdidos. Este problema derivou-se de uma falha na configuração do serviço Logfwdr, que é usado pela Cloudflare para conjugar os registos e permitir a recolha massiva dos dados.

Embora este sistema tenha um modo de segurança, que tenta prevenir a perda dos dados em caso de falhas, nesta situação terá sido um volume bastante elevado de dados para o serviço ter capacidade de processar, acabando por causar a perda da informação.

Face ao incidente, a Cloudflare afirma ter aplicado medidas para prevenir que a situação volte a repetir-se no futuro, tendo ainda aplicado correções para garantir que os sistemas de segurança funcionam como esperado em caso de falha. No entanto, os dados que foram registados durante o período em que a falha esteve ativa foram permanentemente perdidos.

28/11/2024
OpenAI revela modelo atualizado do GPT-4o

A OpenAI continua a inovar a nível das tecnologias de Inteligência Artificial, e para manter a sua posição, a entidade revelou agora o seu novo modelo atualizado do GPT-4o. Esta nova atualização do modelo traz consigo algumas melhorias notáveis para o mesmo.

De acordo com a OpenAI, a atualização vai permitir que o modelo de IA tenha a capacidade de manter uma conversa mais fluida e natural, além de cativante, bem como terá novas capacidades para interpretar os conteúdos e as questões colocadas.

A entidade afirma ainda que o modelo encontra-se agora melhor a interpretar os conteúdos enviados para a plataforma, e a usar essa informação para fornecer os dados mais detalhados e completos possíveis.

Esta nova atualização deve já encontrar-se disponível para todos os utilizadores do ChatGPT, e para os programadores, vai encontrar-se sobre os nomes gpt-4o-2024-11-20 (API) e chatgpt-4o-latest (API). Ambos contam com uma janela de contexto de 128,000 tokens, e um máximo de 16384 tokens de saída.

Em ambos os casos os modelos encontram-se treinados com informação diretamente acessível até Outubro de 2023, embora as capacidades do modelo possam englobar também dados mais recentes, através da análise de conteúdos diretamente pela web.

Espera-se que a OpenAI continue a melhorar os seus modelos para o futuro, ao mesmo tempo que a entidade continua o seu processo de transição de uma entidade sem fins lucrativos para uma empresa comercial – algo que se acredita estar concluído em 2025.

21/11/2024
Finastra confirma ter sido vítima de ataque informático

A empresa Finastra confirmou ter sido alvo de um ataque informático, de onde podem ter sido roubadas informações sensíveis dos clientes da empresa e de algumas entidades.

A Finastra é uma empresa de software financeiro, que conta com mais de 8000 clientes divididos por 130 países, de acordo com os dados da mesma no seu site. A empresa integra algumas das maiores empresas em diferentes países, incluindo 50 dos maiores bancos do mundo. Esta conta ainda com mais de 12 mil funcionários, tendo no ano passado atingido receitas de 1.7 mil milhões de dólares.

Recentemente, foi descoberto que a entidade terá sido alvo de um ataque informático. Este ocorreu no dia 7 de Novembro, quando terceiros conseguiram obter acesso, usando credenciais roubadas, a um sistema SFTP da entidade. A empresa usa este sistema para transferência de ficheiros e para uso interno da mesma.

Segundo o comunicado da mesma, a investigação revelou que, até ao momento, o ataque aparenta ter afetado apenas os sistemas SFTP, não se tendo alargado para outros sistemas da mesma. Ainda assim, este sistema possui vária informação potencialmente sensível.

O ataque foi inicialmente confirmado pelo investigador de segurança Brian Krebs, que afirma ter tomado conhecimento do mesmo depois de um cliente afetado ter sido contactado pela entidade.

Ao mesmo tempo, os dados alegadamente da empresa começaram a surgir em vários sites da dark web, com o autor dos mesmos a indicar ter em sua posse mais de 400 GB de informação dos sistemas da empresa.

Até ao momento, a Finastra não comentou sobre o leak de dados publicado, mas indica que a investigação ainda se encontra a decorrer, tendo também confirmado o incidente nos seus sistemas – embora sem detalhes ainda sobre o impacto e quais os dados afetados.

A empresa sublinha ainda que a plataforma SFTP não é o seu meio padrão de transferência de dados, nem é um sistema ativamente usado por todos os clientes da mesma. Ainda assim, esta pode conter dados potencialmente sensíveis de terceiros, tanto das empresas como dos seus clientes.

Espera-se que mais detalhes sobre a investigação sejam revelados, de forma oficial, durante os próximos dias.

20/11/2024
Threads revela os novos feeds personalizados

A Meta tem vindo a trabalhar para melhorar o Threads, a sua plataforma rival da X, trazendo novas funcionalidades para os utilizadores. E as mais recentes vão ajudar a personalizar o feed principal da plataforma ao gosto de cada um.

O Threads acaba de confirmar que a funcionalidade de feeds personalizados vai agora ficar disponível para todos os utilizadores a nível global. Com este sistema, os utilizadores podem rapidamente personalizar o que pretendem ver nos seus feeds, seja de conteúdos da pesquisa ou de utilizadores específicos dentro da rede.

Com os feeds personalizados, os utilizadores podem rapidamente criar um feed que se adapte aos seus gostos, através do uso de termos da pesquisa, ou diretamente com contas que pretendam que surjam em prioridade.

A ideia é bastante parecida com o que a Bluesky revelou no passado, dando a possibilidade de personalizar até mesmo o algoritmo que cada utilizador usa dentro da rede. Porém, no caso do Threads, a escolha é um pouco mais limitada, visto que se aplica apenas a termos de pesquisa e utilizadores na rede. Os resultados do feed são apresentados por ordem cronológica.

Os feeds personalizados surgem apenas alguns dias depois de Mark Zuckerberg ter confirmado que a funcionalidade encontrava-se em desenvolvimento para o Threads, e que eventualmente iria chegar na plataforma.

De notar que, embora a funcionalidade tenha sido confirmada para chegar a nível global, ainda pode demorar alguns dias a chegar a todas as contas na plataforma. Os utilizadores podem rapidamente aceder aos feeds personalizados arrastando o feed principal para baixo, e onde se pode encontrar os feeds criados ou aceder à área de criação dos mesmos.

Na web os feeds personalizados podem ainda ser colocados como colunas fixas no ecrã, para garantir um acesso mais rápido aos mesmos.

20/11/2024
Ford investiga alegado roubo de dados de clientes

A Ford encontra-se a investigar novas alegações de ter sido alvo de um roubo de dados. Recentemente surgiu a indicação de que a fabricante poderia ter sido alvo de um ataque, onde 44 mil registos de clientes da empresa teriam sido roubados.

Os dados foram recentemente publicados num site da dark web, onde o autor do leak afirma que terá obtido os dados de um ataque a sistemas internos da empresa, realizado durante este mês. Os dados acedidos incluem informação de 44 mil clientes, como nomes, moradas, dados de compras e outros detalhes.

Embora os dados alegadamente divulgados não sejam totalmente sensíveis, ainda possuem várias informações pessoais que não deveriam ser certamente divulgadas. Ao mesmo tempo, quem publicou os dados não tentou primeiro vender os mesmos, estando a oferecer o acesso aos membros do site onde o leak foi publicado.

Em comunicado, a Ford indica não ter verificado qualquer género de ataque direto aos seus sistemas, mas afirma ainda encontrar-se a investigar a origem dos dados, que podem ter origem em algum revendedor da empresa ou de terceiros que interagem com a empresa.

20/11/2024
Spotify está a ser usado para promover conteúdo pirata e malware

O Spotify seria uma das poucas plataformas onde se pensaria incluir conteúdos piratas, tendo em conta que é sobretudo usada para streaming de conteúdos de música e podcasts. No entanto, foi descoberto que as playlists da plataforma e o sistema de podcasts encontram-se a ser usados para promover software pirata, cheats para jogos e links de spam para sites de conteúdo ilegal.

Usando descrições e títulos de playlists, é possível usar o Spotify para promover sites que oferecem estes conteúdos ilegais, ao mesmo tempo que este conteúdo é ainda promovido dentro dos motores de pesquisa.

Como as playlists do Spotify podem surgir em formato público, os motores de pesquisa são capazes de indexar as mesmas através do web player da plataforma. Com isto, os sites de conteúdos ilegais beneficiam de SEO gratuito diretamente pelo Spotify.

Estas playlists surgem normalmente com imagens e títulos associados ao software que se pretende piratear, juntamente com o link do site onde o mesmo se encontra – ou um link reduzido.

A ideia será que os utilizadores, ao usarem a pesquisa da Google para procurarem cracks e ativadores para diferentes programas, possam ser direcionados para estas playlists do Spotify, e eventualmente tenham a intenção de aceder aos sites indicados. Como os links das playlists são públicos, estes surgem nos resultados de pesquisa da Google, via o leitor web do Spotify, dando ainda mais visibilidade aos mesmos.

Embora o Spotify tenha medidas para remover este formato de conteúdos da sua plataforma, os links podem permanecer ativos durante bastante tempo antes de serem identificados e removidos.

Além das playlists, também o sistema de podcasts encontra-se a ser usado para o mesmo formato, mas neste caso usam-se sistemas de leitura de voz digital, que convertem texto em voz, para indicar os sites onde os utilizadores devem aceder.

Por norma, os nomes dos podcasts possuem termos associados com o que os utilizadores possam procurar para ativar diferentes programas. Muitos dos podcasts possuem menos de 10 segundos de duração, e o objetivo é apenas indicar o link direto para o site malicioso ou com os programas ilegais.

Tendo em conta o ambiente aberto do Spotify para este formato de conteúdos, parece que agora encontra-se a ser uma forma de os donos destes websites terem uma forma de promover os conteúdos ilegais, sem terem de recorrer a outras técnicas para tal.

19/11/2024
Modelo de IA nacional vai chamar-se de “Amália”

O modelo LLM que tinha sido confirmado pelo governo durante a Web Summit teve agora o seu nome oficialmente revelado: Amália.

No passado dia 11 de Novembro, durante a abertura da Web Summit, o primeiro ministro anunciou que Portugal iria ter o seu próprio modelo de IA. Na altura, os detalhes sobre o mesmo não foram revelados, mas agora, surgem novas informações.

Paulo Dimas, presidente executivo (CEO) do Centro para a AI Responsável, confirmou à agência Lusa que o novo modelo LLM nacional vai ser apelidado de Amália, e terá o lançamento programado para 2026. Este projeto vai envolver o Centro para a AI Responsável, a Nova FCT e o Instituto Superior Técnico.

O mesmo afirma que o modelo não será lançado com todas as suas capacidades inicialmente, e que não será uma versão perfeita, embora se espere que venha a ser melhorado com o tempo. Durante os meses que antecedem o lançamento oficial, melhorias serão feitas para otimizar as tarefas do mesmo.

O projeto terá três pontos fundamentais: a variante linguística em português de Portugal, a representatividade cultural e a proteção dos dados. Espera-se que os primeiros detalhes comecem a surgir durante o primeiro semestre de 2025, mas o lançamento final apenas está previsto para 2026.

O executivo afirma que “Vamos estar a trabalhar em cima de trabalho já desenvolvido por estes centros de investigação: portanto, há trabalho de vários anos nesta área, tanto na área dos dados para a língua portuguesa, trabalho feito pelo centro de investigação da Nova Faculdade de Ciências e Tecnologia (FCT), há trabalho feito também no âmbito do Técnico” e “também há trabalho que vai ser transferido do lado da Unbabel, por toda a experiência” que a tecnológica “tem a criar modelos multilíngue e modelos que estão sendo, neste momento, treinados em supercomputadores”.

Obviamente, o nome do modelo teve como inspiração a cantora de fado nacional mais reconhecida de todos os tempos, e que é transversal a outros países.

Espera-se que o modelo possa vir a ser integrado em vários projetos, e poderá ajudar a modernizar algumas das plataformas e serviços existentes, sobretudo a nível do governo e do setor da Administração Pública.

19/11/2024
Versão maliciosa do Bitwarden distribui-se em publicidade do Facebook

O Bitwarden é um conhecido gestor de senhas para diferentes sistemas e navegadores. No entanto, uma nova campanha maliciosa encontra-se a propagar usando o nome da mesma, para levar os utilizadores a fornecerem dados de acesso às suas contas.

De acordo com os investigadores da Bitdefender Labs, foi descoberta uma nova campanha de malware, onde o Bitwarden é usado para propagar versões maliciosas do Gestor de Senhas. Estas campanhas são propagadas, sobretudo via publicidade nas redes sociais em contas comprometidas – como o Facebook e Instagram.

A publicidade começa por indicar que os utilizadores estão a usar uma versão desatualizada do Bitwarden, e que devem descarregar a mais recente via um site específico – que quando acedido, aparenta ser a Chrome Web Store. No entanto, o site em questão está no controlo dos atacantes, e pretende levar as vítimas a descarregarem um ficheiro ZIP para o sistema, de onde se parte a instalação do malware.

A página indica ainda como os utilizadores podem instalar a extensão. Quem tenha conhecimento de como funciona a Chrome Web Store rapidamente deve identificar o esquema, mas os utilizadores com poucos conhecimentos podem acabar por seguir as indicações no site.

As instruções indicam os passos para instalar manualmente a extensão no navegador, ativando o modo de programador do mesmo. Feito isto, e caso a extensão maliciosa seja instalada, esta procede com o roubo de dados sensíveis do navegador, incluindo dos cookies de vários sites e redes sociais, dados de login guardados no sistema, IP e dados de localização entre outras informações sensíveis.

Os utilizadores são aconselhados a manterem-se atentos aos locais de onde instalam as suas extensões, sendo que no caso do Chrome e dos navegadores baseados em Chromium, a instalação é quase sempre feita apenas via a Chrome Web Store, sem passos adicionais pelo modo de programador.

18/11/2024
Leaker alega ter disponibilizado ficheiros secretos da Area 51

A Área 51 é uma das zonas militares mais restritas e misteriosas do mundo, e o lar de muitas teorias da conspiração. Esta é também uma das zonas onde toda a informação é bastante classificada e privada.

No entanto, recentemente vários dados alegadamente associados com a área foram publicados. Um leaker terá colocado num site da dark web vários ficheiros, alegadamente obtidos da Area 51.

O autor da publicação alega que os ficheiros foram recolhidos de várias fontes, e incluem dados privados e secretos dos EUA. Entre os mesmos encontram-se documentos, imagens, vídeos e outros conteúdos associados com atividades que foram realizadas, ao longo dos anos, na área militar.

No total o leaker alega ter mais de 18 GB de dados, a maioria respeitante a várias forças especiais e autoridades dos EUA, com documentos marcados como “Top Secret”.

Apesar disso, não é possível validar a autenticidade de todos os documentos, sendo que existem fontes que acreditam que pode tratar-se apenas de uma copilação de dados que foram sendo desclassificadas ao longo dos anos.

O governo dos EUA, nos últimos anos e face ao interesse na zona, tem vindo a desclassificar alguns documentos associados com a mesma, uma grande parte respeitante a atividades obscuras ou suspeitas sobre interações “fora deste mundo”.

15/11/2024
SIBS e MB WAY antecipam o futuro dos pagamentos europeus

A SIBS e o MB WAY marcaram hoje, a partir de Lisboa, a história dos pagamentos europeus com a realização da primeira transferência MB WAY internacional entre o MB WAY, Bizum e BANCOMAT.

Com o objetivo de facilitar pagamentos pan-europeus e promover a interoperabilidade, a SIBS com o MB WAY, em parceria com a BANCOMAT (Itália) e a Bizum (Espanha e Andorra), estabeleceram a interoperabilidade entre os seus serviços e realizaram as primeiras transações de pagamento instantâneas transfronteiriças, tornando mais fácil para os seus utilizadores efetuar pagamentos instantâneos entre pessoas, utilizando apenas o seu dispositivo móvel, a sua solução de pagamentos preferida e as infraestruturas europeias.

O lançamento, acompanhado de uma demonstração realizada na Web Summit, um dos maiores eventos de tecnologia do mundo, apresentou as primeiras transações reais entre utilizadores MB WAY com utilizadores BANCOMAT e Bizum, através de transferências instantâneas SEPA e com a colaboração de instituições financeiras dos respetivos países.

“Para a empresa SIBS, este momento reflete o nosso compromisso com a inovação e com continuarmos, com o MB WAY, a ser pioneiros nos pagamentos europeus. Através da interoperabilidade nos pagamentos instantâneos vamos continuar a trazer novas funcionalidades e mais opções aos utilizadores MB WAY, fornecendo ferramentas para pagamentos rápidos, seguros e interoperáveis”, afirma Madalena Cascais Tomé, CEO da SIBS. “A capacidade de enviar e receber dinheiro instantaneamente entre Portugal, Espanha e Itália usando o MB WAY é uma evolução a nível Europeu, e estamos orgulhosos de liderar este esforço para uma Europa mais conectada e digital”, acrescenta

Sob o nome de código EuroPA – European Payments Alliance, esta iniciativa, que envolveu equipas de trabalho multidisciplinares das três soluções de pagamento, foi concluída em menos de um ano após o seu anúncio e representa o primeiro passo para a interoperabilidade entre mais de 45 milhões de utilizadores e mais de 182 instituições financeiras. A partir de 2025, este serviço estará amplamente disponível, inicialmente em Itália, Portugal e Espanha, com planos de expansão por toda a Europa.

O projeto EuroPA destaca a importância da interoperabilidade como a solução mais efectiva e de maior potencial na resposta aos objetivos do Eurosistema para pagamentos europeus mais soberanos, seguros e eficientes sobre a infraestrutura e modelo europeu SEPA de pagamentos instantâneos.

Esta evolução do MB WAY, no contexto do projeto EuroPA, incentiva a adoção de transferências instantâneas pan-europeias, permitindo aos utilizadores MB WAY utilizar a sua solução de pagamentos preferida agora também para “Enviar MB WAY” para utilizadores noutros países, a começar por Espanha e Itália. Desta forma, o MB WAY passará a permitir enviar e receber transferências transfronteiriças entre mais de 45 milhões de utilizadores de mais de 182 Instituições financeiras aderentes entre três principais soluções nestes países – MB WAY, Bancomat e Bizum. Além disso, decorrem aproximações com outras soluções que poderão aderir a este projeto e estender o âmbito do projeto EuroPA a outros paises.

Com esta iniciativa de conexão entre soluções diferentes, o MB WAY/SIBS posiciona-se como pioneira na criação de uma rede de pagamentos transfronteiriços pan-europeia, lançando as bases para uma experiência de pagamento mais eficiente, segura e universal.

A SIBS/ MB WAY tem tido e quer continuar a ter um papel ativo na construção e desenvolvimento de soluções de pagamentos inovadoras. O projeto EuroPA representa mais um passo significativo em direção a uma interoperabilidade e a um ecossistema pan-europeu de pagamentos digitais transfronteiriços, com base no MB WAY, que continua a investir e inovar para ser a solução de pagamentos mais completa, conveniente e preferida dos seus clientes e utilizadores.

13/11/2024
WhatsApp testa filtros de contactos para a versão na web

Depois de terem sido feitos testes na aplicação para Android e iOS, o WhatsApp agora encontra-se a disponibilizar os novos filtros de conversas também para a versão Web.

Esta funcionalidade permite que os utilizadores possam organizar as suas caixas de entrada, colocando filtros para as mensagens que pretendem ver na mesma – e que podem ser inteiramente personalizados com base nas necessidades de cada um.

Estes filtros podem ser usados para organizar as conversas, e garantir que as mais importantes são apresentadas imediatamente na lista de conversas da app.

Além das listas pré-definidas pela plataforma, os utilizadores podem ainda criar as suas próprias listas, que poderão incluir os contactos que se pretenda ou conversas específicas – incluindo também conversas de grupo.

O WhatsApp fornece ainda a possibilidade destes filtros serem sincronizados entre todos os dispositivos. Ou seja, os utilizadores podem criar o filtro num dispositivo, e este fica automaticamente disponível em outros equipamentos onde a conta esteja configurada.

De notar que todas os filtros e listas são completamente privadas, e apenas o utilizador pode ver as mesmas e sabe quais os contactos que nelas estão. Nenhum dos contactos recebe qualquer indicação de ter sido adicionado dentro de uma lista.

Tendo em conta que a novidade aparenta encontrar-se ainda em desenvolvimento, para já não se encontra acessível em todas as contas.

12/11/2024
Primeiro ministro revela novo modelo de IA em português

Portugal pode vir a lançar um novo modelo de IA nacional, de acordo com as declarações do primeiro ministro durante a abertura do Web Summit. Luís Montenegro indicou que, no primeiro trimestre do próximo ano, deve ser lançado um “grande modelo de linguagem” em português.

O mesmo considera que este lançamento será um passo importante para o ensino, administração pública e empresas. Durante a abertura da Web Summit, o primeiro ministro indicou que “Estou a falar português para vos poder dizer aqui e agora, em primeira mão, que no primeiro trimestre de 2025 vamos lançar um LLM português – Large Language Model – para inovarmos em português, preservando o nosso idioma e utilizando a nossa cultura ao serviço da inovação”.

O mesmo sublinhou ainda que “Respostas inclusivas: dando a cada aluno um tutor educativo de inteligência artificial adaptado aos nossos currículos para o ajudar a compreender o mundo. Dando a cada cidadão o acesso aos serviços da administração pública de forma mais simples, mais direta e personalizada para responder às suas necessidades”.

Foi ainda indicado que este modelo terá de “dar a cada empresa a oportunidade de projetar os seus serviços numa era de inteligência artificial também em português”, terminando a sua apresentação com “Vamos a isto! Let’s do this! Keep up the great work and enjoy Portugal! (Continuem o bom trabalho e aproveitem Portugal)”.

12/11/2024
Código fonte de GTA 5 encontra-se agora à venda

Faz pouco mais de um ano que a Rockstar sofreu um ataque informático, de onde foram roubadas diversas informações internas da empresa. Entre os conteúdos roubados encontra-se código fonte associado com GTA 5 e vários ficheiros confidenciais da editora.

Agora, ao que parece, novos detalhes foram revelados sobre o que aparenta ser outro ataque à entidade. O portal Daily Dark Web revelou recentemente que uma versão atualizada do código fonte de GTA 5 encontra-se a ser vendida em vários portais da Dark Web.

Esta versão integra mesmo as mais recentes atualizações fornecidas para o jogo, variantes online e ainda o sistema de anti cheat usado no mesmo. Esta informação pode ser bastante importante para quem cria sistemas de mods e outros programas para contornar as proteções do jogo.

O autor do leak apenas indica que terá obtido esta informação depois de aceder a sistemas internos da Rockstar Games, via um email de um funcionário que terá sido comprometido. Com este acesso, o mesmo terá descarregado praticamente todo o código fonte do jogo, das atualizações mais recentes e do sistema de anti cheat da versão online.

O mesmo sublinha ainda que, embora outras partes do código fonte do jogo e do sistema de anti cheat tenham sido disponibilizadas no passado, as mesmas encontram-se desatualizadas, tendo em conta que a Rockstar corrigiu todas as falhas existentes. No entanto, o código agora à venda alega ser o mais recente.

O mesmo encontra-se à venda por 9 mil dólares, valor que pode ser negociado com o autor do leak. Até ao momento não existe qualquer confirmação da Rockstar Games sobre o leak do código fonte da mesma.

11/11/2024
Microsoft confirma problemas com OneDrive no macOS

A Microsoft encontra-se a investigar um problema associado com o OneDrive, mais concretamente com a aplicação do serviço para macOS. Vários relatos apontam que, de forma recente, a aplicação começou a bloquear quando se tenta abrir ou guardar conteúdos no OneDrive diretamente do sistema.

Segundo a empresa, esta falha apenas se encontra relacionada com o macOS Sequoia, a mais recente versão do sistema operativo da Apple. Uma recente atualização da app aparenta ter causado um bug, que bloqueia a mesma quando se tenta guardar ou abrir documentos diretamente pela app, que estejam armazenados no OneDrive.

A empresa confirma ainda que se encontra a analisar a situação, e que uma atualização deverá ser fornecida em breve. Para já, não existe uma forma concreta dos utilizadores poderem evitar a falha.

Para já a recomendação será que os utilizadores usem apenas a interface web do OneDrive para abrir e guardar documentos importantes, até que a Microsoft lance a atualização para corrigir a falha.

11/11/2024
Pacote de Phyton malicioso esteve durante anos no PyPT

Um pacote malicioso de Python foi recentemente descoberto na Python Package Index (PyPI), sendo que o mesmo estaria alojado na plataforma desde 2021, e terá sido usado para roubar dados sensíveis de projetos onde estaria a ser importando.

Este pacote teria como objetivo roubar dados de login e chaves secretas da Amazon Web Services, de programadores que possam ter adicionado incorretamente o pacote nos seus projetos.

Apelidado de “fabrice”, este pacote encontrava-se a aproveitar possíveis erros na escrita e procura por outro pacote, o “fabric”, um que é legítimo e usado como servidor remoto de SSH. Este pacote oficial conta com mais de 200 mil downloads, enquanto que a versão falsa do mesmo possui cerca de 37 mil.

De acordo com os investigadores da empresa de segurança Socket, o pacote manteve-se indetetável por tanto tempo devido a algumas medidas aplicadas para evitar a sua deteção. De forma inicial, o pacote não realiza qualquer atividade maliciosa, e quando foi enviado para a plataforma, o mesmo encontrava-se perfeitamente legítimo em sem conteúdos maliciosos.

No entanto, este foi eventualmente atualizado para realizar as atividades maliciosas de forma oculta, tentando evitar a deteção. As novas versões que foram sendo lançadas integraram código que era capaz de descarregar os scripts maliciosos, com o objetivo de roubar credenciais de acesso dos programadores.

Dependendo do sistema onde era executado, o pacote adaptava-se para descarregar o malware de sistemas externos, e executar o mesmo para roubar os dados que pretendia. Quando eram obtidos, os dados seriam novamente enviados para os sistemas remotos, e usados para ataques a contas da AWS.

Tendo em conta que o pacote aproveitava-se de possíveis erros na escrita do nome, uma das formas de proteção que os utilizadores devem implementar será analisar se todos os pacotes importados do PyPI estão com os nomes corretos. Esta tendência é algo que tem vindo a verificar-se cada vez mais dentro da PyPI.

10/11/2024
Nokia revela novas informações sobre recente ataque

Recentemente a Nokia confirmou que estaria a investigar um alegado ataque, que teria levado ao roubo de várias informações internas da mesma. E agora, a empresa veio confirmar mais detalhes sobre o ataque.

O mesmo começou por ser confirmado em vários sites da dark web, onde um utilizador estaria a vender dados pertencentes à empresa. Na publicação, o atacante alegava que os dados teriam sido obtidos através de uma entidade parceira da Nokia, com acesso à infraestrutura da mesma.

Os dados estariam disponíveis para venda, e incluem chaves SSH, RSA e código fonte pertencente à Nokia. Na altura, a fabricante apenas indicou que estaria a analisar o ataque, e a averiguar a legitimidade do mesmo.

Agora, existem novas informações, com a empresa a deixar mais indicações sobre o ataque. Segundo a mesma, o ataque terá afetado uma entidade terceiro que trabalha diretamente com a Nokia, fornecendo software personalizado para a mesma, mas que os dados roubados não dizem respeito diretamente a produtos que a empresa forneça aos seus clientes.

A informação que terá sido roubada não diz respeito diretamente à Nokia, e não afeta o funcionamento ou segurança dos produtos e serviços da empresa. Esta refere ainda que os dados não incluem qualquer informação diretamente associada com os seus clientes, e que nenhum sistema direto da Nokia foi alvo do ataque ou do roubo de dados.

A Nokia afirma que o código fonte citado na publicação não diz respeito à empresa, mas à entidade terceira que trabalha com a mesma, e que não afeta o funcionamento da empresa em geral. A app em questão foi desenvolvida para ser usada apenas numa rede, portanto mesmo que o código fonte seja revelado, este será inútil para uso.

Apesar disso, a Nokia afirma que irá continuar a monitorizar a situação e a investigar o incidente, de forma a verificar se existe a possibilidade de outros dados terem sido obtidos ou roubados.

07/11/2024
Amazon Prime Video vai usar IA para resumir séries

A Amazon vai começar a usar Inteligência Artificial para a sua plataforma, com o objetivo de ajudar os utilizadores a resumirem as séries, ao mesmo tempo que o faz sem que sejam dados spoilers dos conteúdos das mesmas.

A X-Ray Recaps é uma nova funcionalidade a chegar ao Amazon Prime Video, e que permite ajudar os utilizadores a relembrarem uma temporada de uma série, fornecendo informações sobre a mesma que foram criadas com IA.

Os resumos criados por esta ferramenta serão feitos com IA, descrevendo algumas das cenas mais importantes, e permitindo obter um pouco de detalhes sobre o que acontece, mas sem deixar escapar pormenores importantes que poderiam ser considerados spoilers.

Esta plataforma vai ficar assente sob o Amazon Bedrock, um serviço fornecido pela Amazon Web Services (AWS) para criação de apps com modelos de IA. Neste caso, os modelos serão adaptados para fornecerem a informação dos conteúdos da plataforma de streaming.

O sistema pode até analisar as imagens e vídeos dos filmes e séries, de forma a obter mais informação a ser usada para criar os resumos finais. A funcionalidade pode ser ativada, a qualquer momento, via a página de detalhes dos conteúdos da Amazon Prime Video.

No entanto, neste momento a funcionalidade apenas se encontra disponível para utilizadores selecionados, nos EUA, e que tenham a Fire TV ativa. Espera-se que venha a chegar para mais utilizadores durante os próximos meses.

05/11/2024
OpenAI confirma a chegada do ChatGPT Search

A OpenAI acaba de confirmar a chegada do novo ChatGPT Search, uma nova forma dos utilizadores usarem o sistema de IA da entidade para realizar rapidamente pesquisas pela internet.

O ChatGPT Search pretende ser o novo sistema de pesquisa da OpenAI, facilitando a tarefa dos utilizadores encontrarem informações mais rapidamente, através de um sistema de pesquisa.

Os utilizadores podem usar este sistema para obterem, mais rapidamente, informações para os temas que pretendam, com dados atualizados em tempo real e ainda integração com diferentes plataformas.

As pesquisas podem ser feitas usando pedidos de forma natural, que são processados pela IA da OpenAI para encontrar os resultados mais relevantes pela internet. O ChatGPT irá decidir automaticamente quando a pesquisa de dados deve ser feita pela internet, ou os utilizadores podem optar por requerer que a pesquisa seja diretamente feita nos seus pedidos.

A funcionalidade irá ficar disponível para desktop, web e nas aplicações para dispositivos móveis, no entanto, atualmente o mesmo encontra-se disponível apenas para as contas ChatGPT Plus e Teams. É esperado que venha a ficar disponível para as contas gratuitas durante os próximos meses.

De relembrar que a OpenAI tem vindo a trabalhar com várias fontes para fornecer dados que podem ser usados para treino dos seus modelos de IA. As mensagens de chat com o ChatGPT podem agora contar com links de referência para as fontes originais, quando os dados tenham sido recolhidos pelos mesmos.

02/11/2024
LastPass alerta para novo esquema que pode levar a roubo de contas

Os utilizadores do gestor de senhas LastPass devem ficar atentos a uma nova campanha, focada nos mesmos, com o objetivo de enganar as potenciais vítimas para instalarem malware nos seus sistemas.

A empresa encontra-se a alertar para uma onda de esquemas, onde os atacantes fazem-se passar por representantes da LastPass, levando as vítimas a fornecerem acesso às suas senhas e contas. Esta campanha usa alegados números de telefone que as vítimas podem usar para contacto.

Quando os utilizadores contactam estes telefones, são direcionados para passos que podem levar a que os atacantes obtenham acesso às contas da LastPass, e consequentemente, a todos os dados guardados nas mesmas.

As vítimas podem ainda ser direcionadas para falsos sites de suporte, onde necessitam de introduzir um “PIN” para descarregar o programa que ajudaria a realizar o suporte, e que na realidade é apenas um programa de controlo remoto do sistema.

Caso as vítimas instalem o mesmo, os atacantes passam a obter acesso aos sistemas e conseguem controlar remotamente o mesmo.

A campanha propaga-se por diferentes meios, desde mensagens de spam a publicidade maliciosa em certos termos de pesquisa. Surge ainda como falsas avaliações para a extensão na Chrome Web Store, onde utilizadores com problemas pode ver essa informação e pensarem tratar-se de uma linha de suporte direta.

02/11/2024
Maior banco do Perú alvo de largo roubo de dados dos clientes

A Interbank, uma das maiores instituições bancárias no Peru, foi recentemente alvo de um roubo de dados interno, que terá comprometido informação dos clientes do mesmo. Este roubo ocorreu depois de um grupo ter conseguido obter acesso à rede interna da instituição.

A entidade era anteriormente conhecida como International Bank of Peru (Banco Internacional del Perú), e fornece serviços financeiros a mais de 2 milhões de clientes.

Numa mensagem publicada pela entidade na sua conta da X, esta afirma ter identificado que os dados de alguns dos seus clientes podem ter sido comprometidos, depois de um ataque informático, que terá afetado uma entidade terceira de processamento dos dados.

Os clientes da entidade afirmam que, no dia em que o ataque foi confirmado, muitas das plataformas online e as apps para dispositivos móveis do mesmo estariam a verificar problemas. No entanto, a Interbank afirma que os problemas foram entretanto corrigidos.

A entidade afirma que, apesar do ataque, os fundos dos clientes encontram-se totalmente protegidos e não foram afetados. A empresa ainda se encontra a realizar uma investigação do incidente, e espera revelar mais detalhes durante os próximos dias.

Embora a entidade não tenha confirmado o número exato de clientes afetados, um utilizador em fóruns da dark web já se encontra a vender a alegada base de dados da entidade, contendo os dados potencialmente roubados.

A publicação desta base de dados integra vários dados pessoais de, alegadamente, mais de 3 milhões de clientes do banco. O utilizador afirma possuir mais de 3.7 TB de informação, que teria sido roubada deste ataque. No entanto, não existe uma confirmação que os dados sejam inteiramente legítimos.

31/10/2024
Matrix 2.0 encontra-se finalmente disponível com várias melhorias

O protocolo Matrix acaba de confirmar uma das maiores atualizações da sua rede nos últimos tempos, tendo lançado a nova versão do Matrix 2.0. Esta atualização marca um importante passo para a evolução da rede aberta e descentralizada de comunicação, permitindo também uma maior compatibilidade com os diferentes clientes existentes para a mesma.

A nova versão chega com um conjunto de mudanças chave, que devem otimizar consideravelmente a forma como o protocolo permite as comunicações. Uma das novidades encontra-se na nova Sliding Sync simplificada, que melhora o desempenho das tarefas de sincronização da plataforma, tornando o processo mais eficiente e rápido em geral.

Outra novidade encontra-se no Next Generation Auth, um novo sistema implementado com base no MAS. Este permite simplificar o processo de login nas contas dos utilizadores, através do uso de códigos QR, e deixando de ser necessário introduzir manualmente os dados de ligação e do servidor.

Esta versão conta ainda com suporte para o MatrixRTC, permitindo assim a encriptação ponta a ponta de mensagens voz em grupos e de videoconferências. As aplicações do Element Web e Desktop, bem como Element X, suportam agora este novo formato de segurança para as comunicações.

Por fim, outra novidade encontra-se na “Encriptação Invisível”, que basicamente pretende fornecer uma encriptação ponta a ponta de forma similar ao que se encontra em plataformas como o Telegram, Signal e WhatsApp, sem que tal afete a segurança em geral das comunicações. A ideia será tornar a encriptação algo com que os utilizadores da rede não tenham de se preocupar, facilitando a integração da mesma com os clientes e os diferentes sistemas.

A equipa de desenvolvimento do Matrix afirma que ainda existem melhorias que podem ser feitas no futuro, e que o trabalho para tal ainda se encontra a ser realizado, mas o Matrix 2.0 é visto como um dos maiores upgrades da rede nos últimos tempos.

30/10/2024
GitHub Copilot vai suportar modelos de IA da Anthropic, Google e OpenAI

O GitHub tem vindo a integrar IA na sua plataforma, via o Copilot, de forma a ajudar os programadores a criarem mais rapidamente código pela mesma. Embora a plataforma tenha vindo a usar várias fontes para o treino dos modelos internos, brevemente podem vir a ser feitas grandes melhorias na mesma.

Isto porque, de acordo com o GitHub, brevemente o Copilot vai começar a suportar diferentes modelos de IA. Brevemente, os programadores terão a capacidade de escolher se pretendem usar os modelos de IA da Anthropic, Google, e OpenAI dentro do GitHub Copilot.

Além desta novidade, a empresa encontra-se ainda a revelar o novo Spark, uma ferramenta que pretende ajudar os programadores a criarem web apps. Junta-se ainda atualizações para o GitHub Copilot dentro do VS Code e várias outras integrações.

Todas as novidades foram reveladas durante o evento GitHub Universe, que se realizou durante o dia de hoje.

No evento, a empresa revelou algumas das novidades esperadas para os próximos meses. Os utilizadores do GitHub Copilot no VS Code ou via a web podem, brevemente, selecionar qual o modelo de IA que pretendem usar para criar os conteúdos, seja o Claude 3.5, Gemini 1.5 Pro ou GPT-4o, o1-preview e o1-mini. Estes modelos devem ser fornecidos de forma gradual, portanto uns podem ficar acessíveis mais rapidamente que outros.

Segundo a plataforma, não existe um único modelo de IA que seja capaz de responder a todos os pedidos dos programadores, e por isso mesmo, a escolha vai permitir alargar as possibilidades da ferramenta. Além disso, permite também um maior controlo na escolha dos conteúdos dos modelos de IA.

De relembrar que o Github Copilot foi lançado originalmente em 2021, na altura focando-se nas capacidades do Copilot da Microsoft. No entanto, a ferramenta tem vindo a receber várias melhorias ao longo dos meses, e tendo em conta que a Microsoft é uma das maiores investidoras atualmente na OpenAI, não será de estranhar ver os modelos da mesma nesta plataforma.

Outra novidade confirmada durante o evento foi o Spark, uma plataforma que pode ajudar os programadores a criarem web apps mais rapidamente, usando também a IA da empresa. Este sistema permite que o código base das web apps possa ser criado usando uma linguagem natural. Os utilizadores podem ainda ir verificando as alterações, em tempo real, conforme são realizadas, dando uma ideia do resultado final.

Embora seja focado para programadores iniciantes, a ferramenta pode ainda ser usada por programadores mais experientes, tendo em conta que permite também a modificação manual do código fonte.

Todas as novidades devem começar a ficar disponíveis na plataforma durante as próximas semanas.

29/10/2024
Meta pode lançar novo sistema de pesquisa com IA

Com todos os avanços a nível da IA, não é de admirar que a Meta esteja também a apostar nesta área para o futuro. E ao que parece, a empresa possui planos de concorrer diretamente com alguns dos gigantes de pesquisa na internet.

Os rumores mais recentes apontam que a Meta pode encontrar-se a desenvolver um projeto para um sistema de pesquisa, que iria contar com suporte a tecnologias de IA. A ideia seria criar um sistema que, além de conteúdos do Facebook e Instagram, poderia também ajudar a encontrar informações pela internet – usando para tal a IA como meio de interligação.

Embora o chatbot da Meta AI atualmente existente possa usar informação atualizada da web, ainda se baseia em pesquisas realizadas pela Google ou Bing. A ideia da Meta será criar uma base de dados interna, onde estará toda a informação a ser recolhida, sem necessidade de fontes externas.

Atualmente a Meta conta com vários bots, que são usados para indexar conteúdo variado pela internet. Estes bots têm vindo a ser usados para criar esta base de dados interna, e podem brevemente expandir as suas operações para ainda mais plataformas, sites e locais.

Embora a criação de um sistema de pesquisa dedicado da Meta seja certamente benéfico para a empresa, ao mesmo tempo, é um grande passo para a mesma. Isto porque construir um motor de pesquisa de “raiz” é algo que envolve bastante tempo e trabalho, além de plataformas complexas – algo que a Google pode ser bem conhecida por fazer, mas que são raros os casos de quem consegue replicar.

Enquanto isso, a Meta continua a trabalhar nas suas parcerias, de forma a usar conteúdos de diferentes fontes para treinar os seus modelos de IA. Ainda recentemente a empresa confirmou um acordo com a Reuters, de forma a usar os conteúdos de notícias da mesma para o treino dos seus modelos de IA.

29/10/2024
Superlist apresenta várias novidades focadas na experiência dos utilizadores

Os utilizadores do Superlist devem começar a receber algumas novidades em breve, que foram criadas a pensar na experiência dos utilizadores com a plataforma.

A Superlist introduziu várias novidades na sua interface, focadas em ajudar os utilizadores a melhor usarem a plataforma. Existe agora uma nova secção para apresentar ou esconder as imagens de cover, tanto na aplicação para desktop como via a web. Isto permite que os conteúdos sejam mais facilmente visualizados.

Existem ainda novos atalhos de teclado, para tornar algumas das ações dentro da plataforma consideravelmente mais rápidas. Entre estas encontra-se a de marcar tarefas como concluídas.

Para utilizadores no Android e iOS, existem agora novos widgets, que permitem mais rapidamente criar tarefas dentro da plataforma, sem ser necessário abrir a app para tal. As mesmas podem ser criadas diretamente pelos widgets na área principal do sistema.

Todas as novidades devem começar a ficar disponíveis na plataforma durante os próximos dias.

28/10/2024
Chrome Web Store pode permitir criação de lojas de extensões personalizadas

A Google revelou que se encontra a trabalhar numa nova funcionalidade para a Chrome Web Store, que irá permitir aos utilizadores terem uma forma de criar “lojas personalizadas” de extensões. Esta funcionalidade vai encontrar-se focada, sobretudo, para empresas.

A ideia será ter uma forma das grandes empresas criarem as suas próprias “Chrome Web Store”, com extensões selecionadas que podem ser usadas dentro do ambiente da mesma. Esta loja personalizada pode conter tanto extensões dedicadas da Web Store regular – disponíveis para qualquer utilizador – como também extensões que sejam voltadas apenas para uso interno.

A funcionalidade iria ficar disponível para empresas que tenham acesso ao Chrome Enterprise, e seria uma forma de garantir mais segurança no uso da plataforma. Ao mesmo tempo, iria ajudar os utilizadores a usarem apenas extensões aprovadas pela entidade, evitando o uso de possíveis extensões maliciosas.

Ao mesmo tempo, iria ainda permitir às empresas terem forma de recomendar extensões que sejam úteis para os mais variados fins internos, invés de se ir por listas padrão ou recomendações gerais da Chrome Web Store.

Ao mesmo tempo, também permitiria aos administradores da rede terem mais detalhes sobre as extensões usadas pelos utilizadores dentro da rede.

Esta novidade deve ficar brevemente disponível para os administradores de sistemas em grandes empresas, como parte do Chrome Enterprise.

23/10/2024
WhatsApp vai sincronizar contatos entre diferentes dispositivos

Os utilizadores do WhatsApp podem agora beneficiar de um novo sistema, que vai tornar consideravelmente mais simples a gestão de contactos entre diferentes dispositivos.

Até agora, o WhatsApp apenas mantinha a lista de contactos disponível em cada dispositivo onde era instalado. Portanto, os utilizadores que alterassem de dispositivo, e não tivessem a mesma lista de contactos, poderiam perder algumas informações.

Porém, com a nova atualização, o WhatsApp passa a manter sincronizado a lista de contactos entre diferentes dispositivos. Com isto, os contactos passam a ser sincronizados em todos os equipamentos que tenham a conta ativa, além de que qualquer mudança feita nos mesmos é imediatamente enviada para os restantes.

A novidade deve chegar tanto para dispositivos móveis como também para quem usar o WhatsApp na web e nas aplicações desktop, como para Windows.

Além disso, esta atualização integra ainda uma opção para manter os contactos do WhatsApp separados dos contactos do telefone. Desta forma, poderá manter-se a diferenciação entre a lista de contactos pessoais e as de trabalho – por exemplo.

A Meta revela ainda que estão previstas algumas atualizações futuras na gestão de contactos, nomeadamente com a capacidade de se escolher um nome de utilizador, o que evita que se tenha de partilhar o número de telefone diretamente. Isto pode ajudar a melhorar a privacidade no uso do WhatsApp, embora as contas ainda ficarão associadas a um número em específico.

23/10/2024
Modelo de IA da Anthropic agora pode controlar computadores

A Anthropic, criadores do modelo de IA Claude, revelaram um grande avanço para o modelo de IA da empresa, dando um novo passo para um controlo mais generalizado por parte da IA de vários sistemas.

A empresa confirmou que o Claude pode agora interagir diretamente com sistemas informáticos para realizar as mais variadas tarefas. A nova API da empresa permite que o modelo de IA tenha a capacidade de controlar sistemas informáticos, como o rato e teclado, para realizar várias ações nos mesmos.

Os utilizadores podem usar esta nova API para colocar o Claude em controlo de um sistema, e para realizar as mais variadas tarefas no mesmo. A empresa encontra-se a lançar agora a API, com o objetivo de recolher feedback da comunidade e dos programadores, e para melhorar a mesma no futuro.

Na mensagem da equipa de desenvolvimento é referido que “Com a utilização do computador, estamos a tentar algo fundamentalmente novo. Em vez de criarmos ferramentas específicas para ajudar o Claude a realizar tarefas individuais, estamos a ensinar-lhe competências informáticas gerais – permitindo-lhe utilizar uma vasta gama de ferramentas padrão e programas de software concebidos para pessoas.”

Um dos possíveis usos desta API será para automatizar tarefas regulares ou idênticas nos sistemas, e para testar aplicações em vários formatos.

“Os programadores podem integrar esta API para permitir ao Claude traduzir instruções (por exemplo, “utilizar dados do meu computador e em linha para preencher este formulário”) em comandos de computador (por exemplo, verificar uma folha de cálculo; mover o cursor para abrir um navegador Web; navegar para as páginas Web relevantes; preencher um formulário com os dados dessas páginas; etc.).”

A equipa afirma que ainda existem pontos a melhorar, e que as capacidades do Claude para controlo ainda estão algo limitadas. Por exemplo, este não consegue “arrastar” ou fazer “scroll” numa determinada zona.

Uma vez que a nova API pode ter um forte potencial para Spam, a empresa encontra-se ainda a aplicar sistemas para filtrar pedidos que possam ser considerados spam ou prejudiciais, evitando o uso da ferramenta para tarefas desapropriadas.

23/10/2024
Perplexity revela novas funções focadas para grandes empresas

A Perplexity acaba de confirmar uma nova funcionalidade, que era também uma das mais requeridas para quem usa a plataforma no formato de grandes empresas. Os utilizadores do plano Enterprise, sobretudo focado para grandes empresas, podem agora aceder ao sistema de pesquisa interna.

Este sistema permite que os utilizadores usem o sistema de IA da Perplexity para realizar pesquisas em ficheiros internos, bem como via a web, tudo diretamente de uma plataforma. A ideia será ajudar a encontrar mais rapidamente os ficheiros e conteúdos pretendidos, ao mesmo tempo que se alarga as capacidades da IA para analisar os conteúdos em questão.

Além disso, a empresa revelou ainda os Spaces, uma nova forma de usar o modelo de IA da empresa para tarefas repetidas. Os utilizadores podem usar os Spaces para enviar ficheiros para a plataforma, escolherem o modelo de IA a suar, escrever comandos personalizados dos mesmos e colaborar com outros membros da equipa.

A ideia da Perplexity com ambas as novidades será alargar as capacidades de colaboração e de funcionalidades existentes na sua plataforma, tornando a experiência de uso consideravelmente melhor.

22/10/2024
Tribunal ordena Cloudflare a bloquear site pirata e fornecer dados do administrador

O Cloudflare é uma das maiores plataformas de proxy de conteúdos na internet, que fornece serviços de proteção e otimização de sites e aplicações web. A plataforma tem sido usada em vários sites pela internet, e é atualmente uma das mais usadas em vários sites de grandes entidades.

No entanto, para garantir essa proteção, o Cloudflare também tem alguns pontos negativos. Um deles encontra-se no facto de “ocultar” a origem de onde os sites se encontram alojados. A plataforma coloca os sites escondidos sobre a sua infraestrutura, tornando mais complicado de identificar a origem dos mesmos através do IP associado a estes.

Embora seja uma das maiores plataformas deste formato na internet, a Cloudflare tem vindo a ser alvo de críticas, sobretudo por entidades de proteção dos direitos de autor, por ajudar os criminosos a esconderem a origem dos seus servidores. A empresa alega que não armazena nenhum conteúdo dos sites diretamente, mas no final, como o sistema funciona, impede que outras partes possam rapidamente identificar a origem dos servidores dos sites.

Embora a Cloudflare tenha sido pressionada pelas autoridades, esta tem vindo a manter-se num estado neutro no que respeita a pirataria. No entanto, isso pode vir a mudar tendo em conta recentes pedidos que foram feitos por tribunais à mesma.

Até ao momento, a Cloudflare não terminou diretamente nenhuma conta dos seus clientes devido a usarem a plataforma para esconderem a origem dos servidores de sites piratas e similares.

Em abril deste ano, a RTI, uma entidade de proteção de direitos de autor em Itália, apresentou a sua queixa nos tribunais italianos contra a Cloudflare, por ajudar os criminosos a esconderem a origem dos seus sites usando o serviço que a mesma fornece. Em causa encontra-se o site “Guardaserie”, que permite acesso a conteúdo pirata de TV. Embora as autoridades tenham bloqueado o Guardaserie nas principais operadoras de Itália, o site continua a conseguir evitar o bloqueio através do uso de novos domínios, usando também o Cloudflare para esconder a origem dos seus sistemas.

Agora, a RTI pretende que o tribunal responsável pelo caso obrigue a Cloudflare a encerrar a conta da entidade associada com o Guardaserie, bem como de todos os domínios que se encontram na plataforma. Além disso, a entidade pretende ainda que a Cloudflare forneça informações sobre os seus clientes, mais concretamente sobre o administrador associado ao site.

A RTI indica que a Cloudflare não realizou qualquer ação face ao pedido inicial da entidade, enviado no inicio do ano, de forma a que a empresa bloqueie os domínios. Portanto, pretende agora avançar para a parte legal do caso.

Face ao caso, o tribunal considera que a Cloudflare é responsável por esconder a origem do site, e pretende agora forçar a empresa a não apenas terminar a conta do cliente associado com a mesma, mas também a que a Cloudflare forneça a informação necessária para ajudar a identificar o operador do mesmo.

Segundo o tribunal, a falta de reposta por parte da Cloudflare sobre este caso encontra-se a permitir que o operador do site pirata continue a realizar as suas atividades, escondido sobre a plataforma.

O tribunal encontra-se agora a ordenar a Cloudflare para que aplique medidas imediatas sobre o Guardaserie, nomeadamente a cancelar os serviços fornecidos à mesma, e que aplique também medidas para prevenir que o serviço possa ser usado para criar “atalhos” no acesso à plataforma original. É ainda requerido que a Cloudflare ajude as autoridades, fornecendo dados do autor do site ou da informação que tenha do mesmo.

Embora a ordem seja focada para o domínio principal do site Guardaserie, a ordem também visa outros futuros domínios que possam ser usados para contornar os bloqueios das autoridades italianas.

Embora a ordem do tribunal tenha sido emitida em Maio deste ano, apenas agora foi conhecida publicamente. Enquanto isso, o site Guardaserie continua a usar o Cloudflare, bem como vários dos seus domínios alternativos.

O tribunal aplicou ainda uma coima de 1000 euros por dia caso a Cloudflare não siga as ordens, embora se desconheça se a coima foi realmente aplicada ou se o Cloudflare terá aplicado um recurso da decisão – o que poderia justificar o facto do site ainda se encontrar ativo na platafomra.

20/10/2024
Google Fotos testa sincronização de pastas na versão web

O Google Fotos continua a ser uma das mais usadas plataformas para salvaguardar conteúdos na cloud, como fotos e vídeos. E agora, os utilizadores do mesmo possuem uma nova forma de realizar o envio de conteúdos até sem terem de usar as apps oficiais.

A Google encontra-se a trabalhar numa nova funcionalidade para o Google Fotos na web, que vai permitir enviar diretamente o conteúdo de certas pastas no sistema para a plataforma, sem ter de se usar a app dedicada da mesma.

Cada vez que os utilizadores acederem na versão web do Google Fotos, a plataforma irá verificar as pastas configuradas para enviar automaticamente os conteúdos das mesmas, e novos ficheiros são automaticamente sincronizados.

A funcionalidade encontra-se atualmente a ser disponibilizada de forma gradual, mas quando estiver disponível, os utilizadores devem ter uma nova opção no “Upload”, que permite configurar as pastas a enviar automaticamente pela web.

De momento a novidade parece focada apenas para as funcionalidades do Google Chrome, mas eventualmente pode também chegar a outros navegadores. A ter em conta que, ao contrário do que acontece com a aplicação dedicada do Google Fotos, esta opção apenas sincroniza os conteúdos quando a página web da plataforma estiver aberta e o utilizador aceder à mesma – não existe sincronização em segundo plano.

18/10/2024
Chrome prepara grande atualização para leitura de sites no Android

A Google encontra-se a lançar uma nova atualização para o Google Chrome no Android, trazendo uma nova funcionalidade para o mesmo que pode ajudar os utilizadores durante a navegação na web.

Durante o mês passado, a Google lançou no Chrome uma útil funcionalidade de Texto to speech, que permite ler os conteúdos dos sites diretamente. E um mês depois, a funcionalidade encontra-se agora a receber uma novidade, que vai melhorar ainda mais as suas capacidades.

Até agora, a funcionalidade apenas se encontrava ativa enquanto os utilizadores se encontravam diretamente na página a ser lida. Ou seja, caso o Chrome fosse encerrado, a leitura era também interrompida.

No entanto, com a nova versão do Chrome, isso deixa agora de ser um problema. Caso o utilizador saia do Chrome enquanto a leitura está a ser realizada, agora a mesma vai manter-se em segundo plano. Desta forma, é possível realizar outras ações e até usar outras apps sem que a reprodução do texto seja interrompida.

A função coloca ainda os controlos multimédia da reprodução na barra de notificações, para ser mais simples de ajustar os mesmos conforme seja necessário sem ter de voltar ao Chrome. É também possível de alterar a velocidade de leitura entre 0.5x e 4x. Existem ainda 10 tipos de voz diferentes que se pode escolher.

A novidade encontra-se a ser disponibilizada na mais recente versão do Chrome 130, que deve ficar disponível brevemente para mais utilizadores no Android.

18/10/2024
Instagram revela novas ferramentas de segurança contra esquemas

O Instagram encontra-se a lançar um conjunto de novas funcionalidades, voltadas para proteger os utilizadores de esquemas dentro da plataforma. De acordo com o comunicado da rede social, as novas medidas encontram-se voltadas para garantir mais segurança dos utilizadores durante o uso do Instagram, e aplicam novas regras contra esquemas como extorsão e phishing.

Para começar, os utilizadores encontram-se agora impedidos de realizarem a captura de ecrã ou gravação de conteúdos privados partilhados por mensagens diretas. Conteúdos como imagens e vídeos partilhados por mensagens, que apenas deveriam ser vistos uma vez, ficam agora bloqueados de surgir nas capturas de ecrã ou gravação.

Além disso, estes conteúdos ficam também inacessíveis via o Instagram na web, para impedir que as medidas de segurança possam ser contornadas. Ou seja, conteúdos enviados para visualização única necessitam agora de ser vistos diretamente nos dispositivos móveis.

Caso os utilizadores tentem realizar a captura de ecrã, uma mensagem irá surgir a indicar que a captura não é possível de ser realizada.

A Meta afirma que esta medida complementa outras funcionalidades que a empresa revelou recentemente, como as contas focadas para jovens, que possuem mais restrições nos conteúdos que podem aceder, e dão mais controlo aos pais sobre as interações que podem ser feitas dentro da plataforma.

Para contas dentro desta categoria, o Instagram vai também começar a notificar quando alguém tenta começar uma conversa, existindo suspeitas de que a conta pode ser falsa ou que pode ser usada para esquemas.

Por fim, depois dos testes que foram realizados desde Abril, o Instagram começou agora a aplicar o novo filtro para imagens e vídeos explícitos partilhados via mensagens diretas. Quando este formato de conteúdos for enviado por mensagens diretas, para contas de jovens, irão surgir com um efeito de blur nos mesmos, e o alerta de que o conteúdo pode ser explícito. O Instagram vai ainda alertar para os riscos de receber e enviar este formato de conteúdos dentro da plataforma.

Esta medida surge depois do Instagram ter sido bastante criticado pela falta de segurança fornecida a jovens na plataforma, com poucas medidas aplicadas para realmente garantir a segurança e privacidade dos mesmos.

Todas as novas funcionalidades devem começar a ficar disponíveis para os utilizadores durante as próximas semanas.

17/10/2024
Google pretende começar a usar energia nuclear em centros de dados

A Google, sendo uma das maiores empresas do ramo da tecnologia no mercado, certamente que possui necessidades bastante elevadas de energia para os seus centros de dados e servidores. Isto tem vindo a elevar-se ainda mais tendo em conta a integração de cada vez mais IA nas plataformas da empresa – que diretamente necessitam de mais recursos, e mais energia, para funcionarem corretamente.

A pensar nisso, a Google veio agora confirmar que pretende usar energia nuclear para as elevadas necessidades dos seus centros de dados. O projeto da empresa estima que este formato de energia esteja em total uso nos centros de dados da mesma até 2030.

A ideia passa por integrar pequenos reatores nucleares nos centros de dados, que serão focados em fornecer energia para os sistemas usados para as tarefas de IA, nomeadamente dentro do ecossistema do Gemini. Para realizar esta tarefa, a empresa conta com a ajuda da Kairos Power, que espera concluir a produção dos reatores até ao final da década.

Além disso, a Google possui ainda planos de expandir estas linhas de produção de energia até 2035, sendo que o sistema seria capaz de fornecer 500 MW de energia livre de carbono. A Google acredita que este sistema pode aumentar as capacidades das tecnologias de IA, enquanto o realiza de forma limpa e verde para o meio ambiente.

Curiosamente, a Google não é a única empresa com vista para este sistema de energia. Com o uso de cada vez mais tecnologias de IA, existem outras entidades que também estão a olhar para a energia nuclear como uma das possibilidades futuras – na lista encontra-se nomes como a Microsoft.

Em março deste ano, a Amazon Web Services (AWS) também confirmou que iria investir 650 milhões de dólares na compra de um centro de dados alimentado por energia nuclear, exatamente com a mesma ideia de usar nos sistemas focados para IA.

Embora o uso de energia nuclear seja visto como uma opção, ao mesmo tempo, também aumenta as preocupações sobre os possíveis efeitos que tal pode ter, nomeadamente caso ocorra algum acidente.

16/10/2024
Autoridades da Finlândia encerraram maior portal de venda de drogas na dark web

As autoridades da Finlândia confirmaram ter apreendido os servidores usados por um dos maiores mercados da darkweb, o “Sipulitie”. Este mercado era usado para a venda de drogas em formato anónimo, e estima-se que tenha levado a receitas de quase 1.3 milhões de euros.

O Sipultie foi lançado em Fevereiro de 2023, depois das autoridades terem encerrado o antigo “Sipulimarket”, em Dezembro de 2020. Este tornou-se rapidamente um dos principais pontos venda de drogas na darkweb.

As autoridades confirmaram ter apreendido os sistemas usados pelo Sipultie, e também por uma plataforma adicional, que era associada com o site, e usada para realizar conversas em tempo real de chat para as vendas.

Ambos os sites apresentam agora uma mensagem das autoridades, a indicar que foram apreendidos. Espera-se que a investigação vá ainda analisar os conteúdos presentes nos servidores, o que pode ajudar a outras investigações e acusações.

As autoridades afirmam ainda que, além de terem apreendido os sistemas usados pelo site, foram ainda identificados vários moderadores da plataforma e o principal administrador da mesma, sendo que se espera mais detenções em breve.

Esta medida faz parte de uma onda de sistemas apreendidos pelas autoridades sobre alguns dos maiores portais da dark web, usados para a realização de práticas ilegais.

16/10/2024
Google Chrome começa a desativar o uBlock Origin

Tal como estava previsto faz meses, a Google começou a bloquear o suporte do uBlock Origin no Chrome, tendo em conta as mudanças do Manifest v2 para v3.

Depois de meses em alertas, o Chrome começou agora a desativar o uBlock Origin com as mais recentes versões do navegador. Os utilizadores podem reparar que a extensão, agora sem suporte para o Manifest V3, encontra-se a ser automaticamente desativada e não pode voltar a ser reativada.

Como se sabe, esta medida faz parte da mudança do Chrome para usar apenas o Manifest V3, alteração que tem sido altamente controversa. Muitos consideram que esta medida encontra-se focada apenas em mais uma ideia da Google para tentar destabilizar o uso de bloqueadores de publicidade, embora a empresa alegue que a mesma vai ajudar a melhorar a segurança e estabilidade do Chrome.

Raymond Hill, criador do uBlock Origin, já indicou que não pretende atualizar a extensão para a mais recente versão do Manifest V3, tendo em conta as suas limitações. No entanto, o mesmo recomenda usar o uBlock Origin Lite, uma versão adaptada para estas mudanças, mas onde os utilizadores podem notar diferenças a nível do uso da mesma e das funcionalidades oferecidas.

A Google afirma que 93% de todas as extensões ativamente atualizadas da Chrome Web Store encontram-se atualmente preparadas para o Manifest V3, incluindo várias associadas com bloqueadores de publicidade.

De notar que o suporte para Manifest V2 ainda se deve manter até 2025, mas será mais complicado de ativar o suporte de extensões com a mesma pelo Chrome, e envolve passos mais complicados para a grande maioria dos utilizadores.

15/10/2024
Base de dados da AT em circulação não são de recente ataque da AMA

Recentemente a AMA confirmou ter sido alvo de um ataque informático, de ransomware, que colocou várias das plataformas da entidade inacessíveis. Na realidade, o impacto deste ataque ainda se encontra a sentir, tendo em conta que várias plataformas da mesma ainda estão inacessíveis ou com falhas.

Depois do ataque ter sido confirmado, rapidamente começaram a surgir questões de que formato de dados foram comprometidos, com algumas entidades a aproveitarem a situação para divulgar uma alegada base de dados, contendo mais de 12 mil registos de NIFs e senhas – alegadamente da Autoridade Tributária e de acesso à plataforma da mesma.

Em várias publicações por diferentes redes sociais, a base de dados alega conter mais de 12 mil registos, associados com NIFs e Senhas de contribuintes que teriam sido comprometidos. Dado a proximidade com o ataque da AMA, muitos consideram que essa informação é diretamente da entidade.

Algumas publicações tentam fazer passar essa informação como sendo algo relacionado, ou aproveitam a mesma para outros fins.

No entanto, isso será falso. A base de dados em questão não é diretamente associada com o recente ataque da AMA, nem terá sido obtida por uma violação de sistemas da entidade.

Esta lista encontra-se associada com um leak de dados, datado de 10 de Agosto de 2024, altura em que começou a ser partilhada em alguns sites da dark web.

No entanto, os dados presentes na mesma dizem respeito a informação que já teria sido divulgada em leaks anteriores – mais concretamente em meados de Junho. Os dados terão sido obtidos de malware instalado em sistemas comprometidos, que foram posteriormente conjugados numa grande lista de dados de acesso – e de onde, a partir dai, foram separados os diferentes serviços.

A lista atualmente em divulgação é respeitante a uma conjugação de milhares de sistemas infetados de utilizadores individuais, que tiveram informação de login roubada – não apenas da Autoridade Tributária, mas de literalmente qualquer dado de login guardado no navegador do mesmo – que foi conjugada posteriormente numa lista apenas com os dados de login da Autoridade Tributária.

Esta lista, no entanto, tem sido aproveitada para criar um certo pânico sobre o facto de dizer respeito a dados que foram recentemente roubados dos sistemas da AMA. Embora ainda se desconheçam detalhes sobre o incidente que ocorreu recentemente, os dados a serem divulgados não são respeitantes ao ataque de ransomware, e sim dados já comprometidos do passado.

Tendo em conta que estes dados não foram roubados diretamente da AMA ou da Autoridade Tributária, não será da responsabilidade direta destas instituições realizar a notificação de qualquer contribuinte afetado, visto não ser da responsabilidade das mesmas.

Os dados foram roubados diretamente dos sistemas de vítimas, que foram comprometidos.

É importante sublinhar que, embora os dados não sejam respeitantes diretamente ao ataque recente da AMA, podem conter informação sensível, incluindo senhas que ainda podem estar a ser usadas por vítimas do malware. Recomenda-se que sejam adotadas medidas de segurança para prevenir o acesso indevido a contas – entre as quais garantir que os sistemas usados estão livres de malware, e atualizar as senhas de sistemas sensíveis com regularidade.

15/10/2024
Adobe prepara novas funcionalidades de IA para a sua suíte de aplicações

Durante o evento Adobe Max, a Adobe veio confirmar a chegada de várias novidades para algumas das suas aplicações, focadas em integrar ainda mais IA dentro das mesmas, e ajudar os utilizadores na criação de conteúdos.

As novidades devem vir a ser disponibilizadas para várias aplicações dentro da Creative Cloud, como o Photoshop e Premiere Pro, permitindo aos utilizadores terem formas de criar novos conteúdos usando a IA da empresa.

Uma das novidades será o Distraction Removal, que será capaz de remover objetos indesejados dos conteúdos finais usando IA. Este sistema analisa as imagens, e é capaz de remover objetos indesejados das mesmas.

Como o nome indica, o foco será remover objetos e conteúdos que possam ser uma distração do conteúdo principal. Usando a IA, a ferramenta é capaz de remover esses conteúdos de forma automática.

Foram ainda confirmadas melhorias para as funções de Preenchimento Generativo, Expansão Generativa, Background Generativo e o Similar Generative, sendo que todas foram agora atualizadas para suportar o modelo Firefly Image 3. Isto deverá permitir criar conteúdos finais com ainda mais qualidade.

Dentro do Premiere Pro, será agora disponibilizada uma nova opção que permite usar a IA para aumentar o tempo de alguns vídeos curtos. Desta forma, os utilizadores podem alargar de forma inteligente os seus vídeos por mais alguns segundos – por exemplo, para condizer com uma faixa de som existente.

Todas as novidades devem começar a ficar disponíveis para os utilizadores via o Creative Cloud, mas para já apenas para os softwares disponíveis para desktop e na web. Espera-se que chegue a mais plataformas em breve.

15/10/2024
Cisco investiga alegado ataque e roubo de dados

A Cisco encontra-se a investigar um possível roubo de informações internas da empresa, que surgiu recentemente em alguns sites da dark web. As informações integram-se numa lista que terá sido alegadamente roubada da empresa.

Em comunicado, a Cisco afirma que se encontra a investigar o incidente, e a analisar os dados potencialmente roubados. De momento, a empresa ainda não deixou muitos detalhes sobre o incidente, tendo apenas referido que se encontra a ser feita a investigação da origem da lista.

Os dados em circulação referem ter sido obtidos da Cisco a 10 de Junho de 2024, onde terceiros terão acedido a sistemas internos da Cisco, e roubaram dados sensíveis da empresa e de alguns dos parceiros da mesma. Entre os dados encontra-se informação interna da empresa, e respeitante a vários projetos da mesma, e inclui-se ainda código fonte de vários programas desta. Também se encontram chaves privadas de vários certificados e informação considerada como confidencial.

Caso se venha a confirmar a veracidade destes dados, poderá ser consideravelmente prejudicial para a Cisco e para os sistemas e entidades envolvidos. Os dados incluem informação potencialmente sensível e privada. Embora o autor do leak tenha fornecido alguns samples da informação roubada, ainda não existe uma confirmação oficial de que os dados sejam respeitantes à empresa.

De relembrar que a Cisco foi igualmente atacada em Junho deste ano, sendo também desconhecido se este ataque e agora a revelação dos dados podem ter alguma associação.

15/10/2024
Chrome começa a alertar para fim de suporte a extensões Manifest v2

A Google Chrome Web Store continua a preparar-se para o fim de suporte ao Manifest V2 do Google Chrome, e algumas das extensões encontram-se agora a apresentar o alerta para que vão deixar de ser suportadas em futuras versões do navegador.

Os utilizadores que acederem a extensões que ainda não foram atualizadas, ou que simplesmente não o podem ser devido às limitações do Manifest v3, podem agora verificar um alerta a indicar que a extensão vai ser brevemente desativada. Um dos exemplos encontra-se no bloqueador de publicidade uBlock Origin.

Esta medida é algo que a Google tem vindo a antecipar faz alguns meses, e a preparar os utilizadores para a mudança. A mensagem de desativação inclui ainda um link para a documentação da Google, onde se pode obter mais informação sobre a tarefa.

De notar que este alerta era algo que já tinha vindo a surgir em algumas das versões de teste do Chrome faz algumas semanas. Além do alerta na Chrome Web Store, os utilizadores que tenham extensões Manifest v2 ativas no navegador devem ainda receber uma mensagem a indicar que a extensão vai ser desativada, fornecendo ainda um link para alternativas na Chrome Web Store.

A desativação do Manifest v2 tem vindo a ser programada desde 2019, mas sofreu vários adiamentos, em parte devido a mudanças que a Google foi realizado face às críticas da comunidade. Embora a Google afirme que o Manifest v3 fornece mais desempenho e melhorias a nível de segurança, muitos apontam que será apenas uma estratégia da Google para limitar os bloqueados de publicidade a longo prazo.

Embora não sejam os únicos afetados, este formato de extensões são dos mais prejudicados com a medida e os novos limites aplicados pela mesma. Embora o Manifest v2 seja oficialmente descontinuado, os utilizadores ainda podem continuar a usar extensões nesse formato até Junho de 2025, embora sejam necessárias algumas mudanças para instalar e usar as extensões – algo que nem todos os utilizadores terão capacidade de realizar.

14/10/2024
Proton agora suporta FIDO2 nas suas aplicações móveis

A Proton é conhecida por fornecer serviços focados em privacidade e segurança, portanto faz sentido que a empresa tenha também práticas de segurança no que diz respeito às contas dos utilizadores.

A Proton confirmou agora que, para todas as suas aplicações em dispositivos móveis, encontra-se agora disponível um método de autenticação em duas etapas mais seguro e robusto. Os utilizadores podem agora usar o sistema FIDO2 para autenticação em duas etapas nas suas contas.

Isto permite que os utilizadores possam configurar chaves físicas, como as YubiKey, para garantirem uma camada adicional de segurança no acesso à plataforma.

De notar que a novidade encontra-se no facto deste acesso agora ser suportado em todas as aplicações móveis da empresa. Anteriormente, o sistema de autenticação encontrava-se limitado para o acesso web.

10/10/2024
Outlook verifica problemas no envio e recepção de e-mails

Para quem esteja a verificar problemas no acesso ao Outlook da Microsoft 365, aparentemente a situação não é única. A plataforma de emails da empresa encontra-se atualmente a verificar problemas em várias regiões.

Os relatos começaram a surgir nas redes sociais, com utilizadores a reportarem falhas no acesso às suas contas de email. Por entre os problemas verificados encontra-se a receção de novas mensagens, bem como o envio de emails via a plataforma web ou a aplicação de email externa.

A falha aparenta encontrar-se a nível global, embora tenha mais impacto sobre a região dos EUA e Brasil. Em Portugal existem igualmente alguns registos de falhas verificadas por alguns utilizadores.

A Microsoft já veio confirmar, via a sua conta na X, a existência de problemas. A empresa refere que se encontra a monitorizar a situação, e que espera ter a mesma resolvida em breve. A empresa relata ainda que a falha parece encontrar-se localizada em sistemas Europeus, embora os relatos surjam mais da América do Norte e Sul.

De momento ainda se desconhece a origem do problema, sendo esperado mais informações durante as próximas horas.

10/10/2024
Web Archive pode ter sido alvo de ataque informático

Para quem pretenda revisitar algum site na internet no passado, o Internet Archive é um dos principais e mais usados meios de o fazer. A plataforma tem vindo, faz mais de uma década, a recolher os vários sites da internet para criar um gigante arquivo histórico digital.

Durante o dia de ontem, a plataforma enfrentou alguns contratempos, ficando várias vezes inacessível, no que viria a ser confirmado como um ataque DDoS realizado na infraestrutura. No entanto, agora existem indicações de que o problema pode ser ainda mais grave.

Durante o dia de hoje, 9 de Outubro, os utilizadores que acederam ao site devem ter verificado um alerta a surgir no mesmo. A mensagem indicava que dados da plataforma e dos seus utilizadores poderiam ter sido comprometidos, tendo sido colocada alegadamente pelo atacante.

Atualmente o site encontra-se inacessível, apresentando apenas uma mensagem de erro. Não existe uma confirmação oficial sobre o sucedido, sendo que a Internet Archive ainda não deixou qualquer notificação sobre eventuais ataques.

09/10/2024