Arquivo da Categoria: Internet

63: DECO pirateou 17 aparelhos comprados na Amazon e AliExpress

Publicado a por
Responder

 

🇵🇹 DECO PROTESTE // SEGURANÇA // TESTES

O título deste artigo parece estranho, mas não é! A DECO PROTeste tem um ciberlaboratório e colocou à prova a segurança de 17 aparelhos comprados na Amazon e AliExpress. Em poucas semanas foram encontradas 60 falhas de segurança, algumas de elevado risco.

DECO PROTeste: Saiba quais os equipamentos…

O ciberlaboratório da DECO PROTeste pirateou 17 aparelhos ligados à net, via rede wi-fi, que são de uso comum em casa. Uma câmara de videovigilância da Wansview comprada na Amazon revelou nada menos do que 12 falhas.

A organização de consumidores ficou ainda preocupada com o que detectou na app de um smartwatch da Kavsumi – réplica do Apple Watch Ultra –, que comprou na AliExpress sob a referência IWO Ultra 3.

O smartphone Samsung Galaxy Note 9, por exemplo, permite que uma app maliciosa crie uma página de login falsa (por exemplo, de acesso ao Facebook), levando o utilizador a entregar as credenciais. Igual problema foi detectado no Veidoo V88, tablet para criança, comprado na Amazon.

A HP OfficeJet 200 permite, a alguém que aceda à rede, bloquear ordens de impressão, problema bastante comum, que tem sido detectado noutras impressoras.

Segundo é referido, é inacreditável que muitos fabricantes ainda aceitarem passwords como “123456”. A lista é longa e variada:

  • a coluna inteligente Amazon Echo Dot (2nd Gen)
  • os routers Asus RT-AC85P e Mercusys MR70X
  • o termóstato Avatto Tuya Wi-Fi Smart Thermostat
  • a fechadura de garagem Flysocks Smart Garage Door Opener
  • o smartwatch Kavsumi Iwo Ultra 3
  • a tomada Meross MSS210
  • o videoporteiro Rehentronix Smart Video Doorbell
  • aspirador-robô Zaco A9s Pro.

Uma nota final para a coluna inteligente da Amazon, que recorre ao assistente de voz Alexa. Bastam alguns segundos para um intruso ligar-se à coluna via bluetooth, se estiver no seu raio de alcance. Pode, depois, dar comandos de voz à vontade.

Pplware
Autor: Pedro Pinto
24 Set 2023



Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 3 dias ago

Loading

62: O Signal quer tornar-se mais seguro e criou cifra contra os computadores quânticos

Publicado a por
Responder

 

SIGNAL // PROTECÇÃO QUÂNTICA

O Signal sempre baseou a sua segurança no seu protocolo de criptografia. Este é um dos mais seguros e tem garantido a protecção dos utilizadores e das suas mensagens. Este serviço de mensagens dá agora um passo de gigante ao garantir que vai poder proteger-se contra os computadores quânticos com um novo protocolo de cifra.

A maioria dos utilizadores que escolhe o Signal justifica-o com a segurança que este oferece aos utilizadores. Assenta num protocolo de comunicação que é quase impossível de quebrar e que ao longo dos anos tem conseguido evoluir e também sido mantido inviolável.

Com a chegada cada vez mais próxima dos computadores quânticos, muitos destes protocolos vão acabar por cair, por se tornarem simples de serem quebrados. A capacidade computacional que estas novas máquinas vão ter tornam imediato um processo que poderia demorar anos a ser realizado.

Com a certeza de que até o seu protocolo acabará por ser quebrado, o Signal resolveu dar o passo lógico e criar um protocolo de cifra que é garantir a resistência quântica.

Para isso foi actualizada a especificação Extended Triple Diffie-Hellman (X3DH) para Post-Quantum Extended Diffie-Hellman (PQXDH).

Com esta actualização, o Signal adiciona uma camada de protecção contra a ameaça de um computador quântico, que seja construído no futuro. Espera-se que estes sejam poderosos o suficiente para quebrar os padrões de criptografia actuais.

Por outras palavras, uma ameaça poderia roubar dados confidenciais e armazená-los. Isso permite que a parte mal-intencionada aproveite um computador quântico para criar uma chave privada a partir de uma chave pública e abrir o arquivo criptografado.

Para combater essas ameaças, o NIST escolheu o CRYSTALS-Kyber como o algoritmo criptográfico pós-quântico para criptografia geral.

Em vez de migrar completamente para o CRYSTALS-Kyber, o PQXDH do Signal adopta uma abordagem híbrida como a da Google. Combina o protocolo de acordo de chave de curva elíptica X25519 com Kyber-1024, que traz uma segurança aproximadamente equivalente ao AES-256.

Pplware
Autor: Pedro Simões
21 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 6 dias ago

Loading

61: Dica: Poupe ainda mais bateria e dados com estas duas simples opções do Android

Publicado a por
Responder

 

ANDROID // 📱 POUPANÇA // 🔋BATERIA E DADOS

A forma como a Google permite que o Android seja configurado dá aos utilizadores uma liberdade muito grande. Facilmente podemos mudar opções que depois se reflectem no desempenho ou nos recursos que temos disponíveis. Assim, se quiser poupar um pouco mais bateria e dados no Android tem aqui uma forma simples de o fazer.

O Android tem disponíveis muitas opções para mudar completamente o comportamento do sistema. São muitas vezes alterações que passam despercebidas, mas que mudam completamente a forma como os utilizadores podem usar os seus smartphones.

A opção que hoje trazemos tem exactamente esse mesmo impacto, com um ganho na vida útil da bateria e uma poupança imediata nos dados móveis consumidos. Está dentro das opções do programador, que devem já estar activas e acessíveis. Pode ver aqui como o fazer.

Comecem então por navegar nas opções do Android, através da app Definições. No caso dos smartphones Xiaomi, devem aceder a Opções adicionais e depois a Opções de programador. Em smartphones de outras marcas, devem procurar esta opção que estará certamente visível.

Depois das opções de programador, devem agora procurar a área associada ao Wi-Fi. Aqui têm muitas opções, mas devem focar-se em 2 que estão no modo oposto do que é pretendido. Falamos do controlo de procura Wi-Fi e os dados móveis sempre activos.

Apesar de os nomes serem óbvios e associados à função, estes são simples de entender. Primeiro limita a pesquisa de novas redes e não o faz constantemente.

No segundo caso, os dados são desactivados sempre que existe uma ligação a uma rede Wi-Fi. Devem ligar o primeiro e desactivar o segundo.

Ao mudar estes dois parâmetros no seu smartphone Android, o utilizador irá reduzir os consumos e garantir uma utilização por mais tempo. Esta alteração junta-se a muitas outras que podem melhorar o sistema da Google e que todos podem usar rapidamente para ter um sistema mais eficiente.

Pplware
Autor: Pedro Simões
17 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 semana ago

Loading

60: A Google vai acabar com os antivírus no Android com esta novidade do Play Protect

Publicado a por
Responder

 

ANDROID // PLAY PROTECT

Um dos pontos de falha na segurança do Android está nas apps que instalamos, muitas vezes de fontes pouco fidedignas.

A Google quer acabar com esta situação e tem uma novidade no Play Protect. Vai fazer análise em tempo real das apps e assim eliminar de vez a necessidade de qualquer antivírus no Android.

Muitos consideram que o Android não necessita de soluções de antivírus para proteger os utilizadores. Estas existem e estão disponíveis, mas muita da segurança depende da própria Google e dos seus sistemas de análise das apps presentes na loja do Android.

Com a actualização de Setembro do Android, a Google preparou uma novidade importante para o Play Protect, que muitos vão certamente agradecer.

Chega de forma discreta e misturada com outras novidades, mas destaca-se pela segurança que vai garantir nos smartphones.

A partir de agora, o Play Protect passa a analisar em tempo real todas as apps que o utilizador for instalar no seu smartphone Android. Independentemente da sua origem, estas apps vão ser analisadas pelo sistema da Google e bloqueadas caso sejam detectadas situações anormais.

O Play Protect já fazia a análise das apps, mas era num contexto diferente e apenas limitado à Play Store. Caso fosse feita uma instalação fora deste contexto, via sideload, existia a possibilidade desta se avaliada posteriormente.

A grande diferença agora é que seja em que contexto for, a análise das apps é realizada e procurados elementos que comprometam a segurança. Assim, e sem qualquer intervenção dos utilizadores, os smartphones ficam seguros e com uma protecção em tempo real.

Esta era uma funcionalidade que há muito era esperada para o Android. É uma segurança importante e que garante assim que os smartphones estão a segurança que todos exigem e necessitam.

Para o sistema da Google é também o possível fim dos antivírus, que assim têm um concorrente dentro do próprio sistema.

Pplware
Autor: Pedro Simões
17 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 semana ago

Loading

59: É melhor actualizar imediatamente! Falha severa afecta todos os browsers que estão disponíveis

Publicado a por
Responder

 

INTERNET // BROWSERS // ACTUALIZAÇÕES

Não é uma situação normal, mas há uma nova falha de segurança que parece estar a afectar todos os browsers do mercado.

As grandes empresas que mantêm estas propostas já têm a solução, sendo por isso urgente a actualização. Descubra como esta falha pode afectar o seu computador.

Esta é uma falha grave e pode trazer problemas para os utilizadores que não actualizarem os seus browsers em breve.

As soluções estão já disponíveis, tendo sido criadas pelas empresas que dão suporte a estas propostas que permitem navegar na Internet.

Do que é revelado, a falha descoberta está presente no codec WebP, que os browsers usam para tratar este tipo de imagens. Para ser explorada, os atacantes precisam de criar um buffer overflow e assim conseguem depois acesso ao browser e a outras áreas.

A falha é ainda mais grave porque segundo está a ser avançado, está já a ser explorada activamente por atacantes. A sua capacidade permite que qualquer possa controlar um PC remoto e assim correr código aleatório destes equipamentos, podendo depois abrir a porta a outros problemas.

Versões dos principais browsers que já têm esta falha resolvida:

  • Google: Chrome versão 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge versão 116.0.1938.81
  • Brave: Brave Browser versão 1.57.64

Ainda mais perigoso é que a falha não se limita aos browsers e está presente em outras apps. Todas as baseadas no Electron, como o conhecido Signal e o Honeyview estão vulneráveis.

A somar a isso, também outras apps como o Affinity, Gimp, LibreOffice, Telegram, muitas do Android e apps multiplataforma desenvolvidas com o Flutter também são afectadas.

A Apple também terá resolvido este problema com o seu patch de segurança lançado recentemente. Quanto aos restantes, a solução é mesmo actualizar os browsers e as apps que têm instaladas com a máxima urgência. A falha existe, é crítica e se for explorada os resultados são perigosos.

Pplware
Autor: Pedro Simões
14 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 semanas ago

Loading

58: Está a chegar a Portugal operadora com preços imbatíveis

Publicado a por
Responder

 

🇵🇹 PORTUGAL // 👨‍💻OPERADORAS // DIGI

As quatro principais empresas de telecomunicações em Portugal estão prestes a ‘receber’ um novo concorrente de peso que promete oferecer preços significativamente mais acessíveis.

Crédito editorial: Blue Planet Studio / Shutterstock.com © Blue Planet Studio

Nos últimos anos, o mercado das telecomunicações em Portugal tem sido dominado por quatro operadores: MEO, NOS, Vodafone e NOWO.

De acordo com o relatório mais recente da ANACOM, que abrange o primeiro semestre de 2023, a MEO lidera a quota de subscritores de serviços em pacote, com uma percentagem de 41,3%.

Em segundo lugar, a NOS detém uma fatia de 36,7%. Já a Vodafone fecha o pódio com 19,0%. Por sua vez, a NOWO regista uma quota de 2,8%. No total, o número de subscritores desses pacotes em Portugal é de 4,5 milhões.

A Digi será possivelmente desconhecida para a maioria. No entanto, para os mais atentos, têm surgido notícias da iminente chegada desta operadora a Portugal.

OS PREÇOS EM ESPANHA

Foto de geralt no © Pixabay © geralt

Trata-se de uma operadora de serviços de comunicações electrónicas com perto de 30 anos de experiências e está presente em vários países europeus como Roménia, Espanha e Itália. Destaca-se por oferecer serviços de Internet fixa com fibra óptica e Internet móvel a preços acessíveis.

A título de exemplo, na vizinha Espanha, oferece Internet de fibra com velocidades de 500Mbps por 15 euros por mês, 1Gbps por 20 euros mês e 10Gbps por 25 euros mês.

Além disso, há tarifários com 10 GB de dados móveis e chamadas ilimitadas a partir de apenas sete euros mensais. É também possível ter um tarifário com 100 GB de dados móveis por 20 euros por mês. Mas não é tudo! Isto porque esta operadora oferece a hipótese de combinar ambos os serviços.

DIGI CHEGA NO INÍCIO DE 2024

Foto de daniel_diaz_bardillo no © Pixabay © daniel_diaz_bardillo

Assim, é possível conciliar uma conexão de fibra óptica com uma velocidade de 500 Mbps com um cartão com 10 GB de dados móveis e chamadas limitadas. O preço? 20 euros mensais. Como de certo estás a par, estes preços são significativamente mais baixos do que aqueles praticados em Portugal.

Há sensivelmente um ano e meio, em Março de 2022, começaram a ser instalados os primeiros cabos de fibra óptica da Digi em Portugal.

Assim, de acordo com o  CEO da Digi Communications, Serghei Bulgac, a operadora estará disponível para os consumidores já no início de 2024. A empresa pretende oferecer serviços em praticamente todo o país, excluindo áreas remotas.

MSN Notícias
Tomás Cascão
09.09.2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 semanas ago

Loading

54: Sabe que pode levantar dinheiro sem cartão numa caixa Multibanco?

Publicado a por
Responder

 

MBWAY // MULTIBANCO // LEVANTAMENTOS

Sabia que em Portugal pode levantar dinheiro sem cartão? É verdade, para tal basta que tenha a app MB WAY e depois faça o scan do código QR. É simples, prático e seguro.

O MB WAY é a solução MULTIBANCO para fazer compras online e em loja, criar cartões MBNET, utilizar Caixas MULTIBANCO, enviar dinheiro e dividir contas com os seus amigos.

Para começar a usar o MB WAY, pode aderir através da app, ou através do MULTIBANCO. Basta associar o seu cartão ao seu número de telemóvel, e definir o seu PIN MB WAY!

O levantamento MB WAY é uma funcionalidade da app MB WAY que permite o levantamento de dinheiro, nas Caixas Automáticas da Rede MULTIBANCO, sem necessidade de utilização de um cartão bancário.

Pode usar um código ou simplesmente fazer o scan do código QR apresentado para Utilizar o Multibanco.

Como utilizar o MULTIBANCO via app

  1. Clicar na tecla verde do MULTIBANCO e escolher a opção “Utilizar MULTIBANCO
  2. Abrir a app MB WAY, escolher o cartão que pretende usar e seleccionar a opção “Utilizar MULTIBANCO”
  3. Ler o QR CODE, com a app MB WAY, que está no ecrã do MULTIBANCO, e colocar o PIN MB WAY na app
  4. Pode usar as operações MULTIBANCO que pretender

Esta é sem dúvida uma funcionalidade interessante que dispensa a utilização do cartão físico.

Pplware
Autor: Pedro Pinto
31 Ago 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 4 semanas ago

Loading

53: Primeiras regras do mundo para plataformas online entram esta sexta-feira em vigor na União Europeia

Publicado a por
Responder

 

🇪🇺 UE // 💻REGRAS DIGITAIS // PLATAFORMAS

Plataformas digitais como X (anterior Twitter) e Facebook passarão a ser obrigadas a remover conteúdos ilegais.

A União Europeia (UE) torna-se desde esta sexta-feira, após um período de adaptação, a primeira jurisdição do mundo com regras para plataformas digitais como X (anterior Twitter) e Facebook, que passarão a ser obrigadas a remover conteúdos ilegais.

Após alguns meses de adaptação, plataformas de grande dimensão como X (anteriormente designada Twitter) e Facebook (do grupo Meta) têm de começar agora a cumprir as obrigações impostas pela nova Lei dos Serviços Digitais da UE.

Estas obrigações devem-se à entrada esta sexta-feira em vigor da Lei dos Serviços Digitais na UE, no âmbito da qual a Comissão definiu 19 plataformas em linha de muito grande dimensão, com 45 milhões de utilizadores activos mensais, que terão de cumprir as novas regras, entre as quais AliExpress, Amazon, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube e Zalando.

Acrescem dois motores de pesquisa de muito grande dimensão, como Bing e a ferramenta de busca da Google.

Em Novembro passado, foi oficialmente adoptada a nova Lei dos Serviços Digitais, criada para proteger os direitos fundamentais dos utilizadores ‘online’ e tornando-se numa legislação inédita para o espaço digital que responsabiliza plataformas por conteúdos ilegais e prejudiciais.

DN/Lusa
25 Agosto 2023 — 08:48


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 mês ago

Loading

52: Sabia que pode assinar documentos sem instalar nada?

Publicado a por
Responder

 

CHAVE MÓVEL DIGITAL // ASSINATURAS

Sabia que pode assinar documentos com a sua Chave Móvel Digital sem a necessidade de instalar nada? O processo é simples e dá muito jeito. Vejam todos os passos.

A Chave Móvel Digital (CMD) é um sistema simples e seguro de autenticação dos cidadãos em portais da Administração Pública na Internet e recentemente passou a estar disponível também em alguns sites de empresas privadas.

A assinatura digital permite ao titular de Chave Móvel Digital com funcionalidade de assinatura activa, por vontade própria, assinar documentos em formato pdf.

Como assinar Documentos com a sua Chave Móvel Digital?

Para começar deve aceder aqui ao site autenticação.gov. Comece por carregar em Avançar para dar início ao Processo.

Em seguida, indique qual o documento que pretende assinar.

A seguir indique o posicionamento da sua assinatura. Deverá assim escolher qual a orientação do PDF e a respectiva posição da assinatura no documento. Se o documento tiver mais do que uma página, também poderá indicar em que página pretende.

Proceda à autenticação através da Chave Móvel digital indicando o seu número de telemóvel.

Indique o código de segurança recebido via SMS ou o apresentado na app Autenticação.GOV.

E por fim é só fazer download do seu documento assinado, com a assinatura digital, que aparecerá no local que foi indicado anteriormente. Para quem não tem leitor de cartões, pode sempre utilizar a Chave Móvel Digital para proceder à assinatura digital de documentos. Fantástico serviço! Experimentem…

Pplware
Autor: Pedro Pinto
20 Ago 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 mês ago

Loading

51: Usar o modo de avião do smartphone é muito mais importante do que pensa

Publicado a por
Responder

 

TECH // 📱 SMARTPHONES // ✈️ MODO AVIÃO

Ao ligar o modo de avião, estamos a proteger todos os que estão no nosso caminho de voo. Os sinais de rádio dos smartphones podem provocar estragos no meio aéreo — chegando até a bloquear a visão das estrelas.

Pixabay

Em todos os momentos da nossa vida contemporânea, voam pelo ar sinais invisíveis de rádio que carregam informação entre os vários dispositivos. O sinal é tão forte que, se os seus olhos conseguissem ver estas ondas de rádio, o seu telefone seria visível de Júpiter.

Esses olhos hipotéticos conseguiriam mesmo ver as ondas — caso o céu não estivesse inundado de interferência de, por exemplo, pessoas que estão em voos e não puseram o telemóvel em modo de avião.

Supondo agora que os seus olhos hipotéticos vêem os comprimentos das ondas electromagnéticas como cores: quando faz uma chamada, o seu smartphone envia uma onda de rádio para a torre celular mais próxima, mas e se estiver longe do serviço — como, por exemplo, se estiver num avião?

Nesse caso, o smartphone tem de fazer um esforço extra, gastando mais energia para enviar um sinal com maior amplitude. As torres comunicam entre si até a chamada chegar ao recipiente.

Para não confundir os milhões de ondas a circular em simultâneo, são atribuídas a cada telefone cores (comprimentos de onda) específicas. Mas há um problema grave as cores não são infinitas.

A invenção do wifi veio mesmo estragar o esquema — desde então, a demanda de comprimentos de onda aumentou drasticamente, dificultando o evitar de interferência.

É por isso que os smartphones deixam, por vezes, de conseguir fazer chamadas em situações de emergência regional ou em aglomerados de pessoas num só sítio — as torres celulares não conseguem dar resposta à exigência dos utilizadores.

O modo de avião não serve só para não ser incomodado

No caso das telecomunicações de dentro de um avião, a coisa fica ainda mais complicada.

A distancias muito maiores das torres celulares do que em terra, os smartphones têm de “gritar” muito mais alto por um sinal. Maior problema surge quando, potenciados pela rápida deslocação do avião, o smartphone está a meio desse “grito” e encontra-se, de repente, muito próximo de uma torre.

Nessa situação inesperada, o smartphone emite um sinal muito maior do que o normal que apaga os sinais terrestres.

Ao ligar o modo de avião, estamos também a proteger todos os que estão no nosso caminho de voo. Os aviões têm equipamentos de navegação que dão uso aos sinais de rádio e, assim, usar ondas de rádio a partir do seu smartphone é interferir com a segurança do voo.

Mas o modo de voo também é útil noutras circunstâncias, como para poupar bateria, para viajar noutros países em que são cobradas taxas de telecomunicação ou até para proteger os mais jovens quando estes usam o telemóvel dos adultos.

 Tomás Guimarães, ZAP //
13 Agosto, 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 mês ago

Loading