Arquivo da Categoria: Pplware

63: DECO pirateou 17 aparelhos comprados na Amazon e AliExpress

Publicado a por
Responder

 

🇵🇹 DECO PROTESTE // SEGURANÇA // TESTES

O título deste artigo parece estranho, mas não é! A DECO PROTeste tem um ciberlaboratório e colocou à prova a segurança de 17 aparelhos comprados na Amazon e AliExpress. Em poucas semanas foram encontradas 60 falhas de segurança, algumas de elevado risco.

DECO PROTeste: Saiba quais os equipamentos…

O ciberlaboratório da DECO PROTeste pirateou 17 aparelhos ligados à net, via rede wi-fi, que são de uso comum em casa. Uma câmara de videovigilância da Wansview comprada na Amazon revelou nada menos do que 12 falhas.

A organização de consumidores ficou ainda preocupada com o que detectou na app de um smartwatch da Kavsumi – réplica do Apple Watch Ultra –, que comprou na AliExpress sob a referência IWO Ultra 3.

O smartphone Samsung Galaxy Note 9, por exemplo, permite que uma app maliciosa crie uma página de login falsa (por exemplo, de acesso ao Facebook), levando o utilizador a entregar as credenciais. Igual problema foi detectado no Veidoo V88, tablet para criança, comprado na Amazon.

A HP OfficeJet 200 permite, a alguém que aceda à rede, bloquear ordens de impressão, problema bastante comum, que tem sido detectado noutras impressoras.

Segundo é referido, é inacreditável que muitos fabricantes ainda aceitarem passwords como “123456”. A lista é longa e variada:

  • a coluna inteligente Amazon Echo Dot (2nd Gen)
  • os routers Asus RT-AC85P e Mercusys MR70X
  • o termóstato Avatto Tuya Wi-Fi Smart Thermostat
  • a fechadura de garagem Flysocks Smart Garage Door Opener
  • o smartwatch Kavsumi Iwo Ultra 3
  • a tomada Meross MSS210
  • o videoporteiro Rehentronix Smart Video Doorbell
  • aspirador-robô Zaco A9s Pro.

Uma nota final para a coluna inteligente da Amazon, que recorre ao assistente de voz Alexa. Bastam alguns segundos para um intruso ligar-se à coluna via bluetooth, se estiver no seu raio de alcance. Pode, depois, dar comandos de voz à vontade.

Pplware
Autor: Pedro Pinto
24 Set 2023



Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 3 dias ago

Loading

62: O Signal quer tornar-se mais seguro e criou cifra contra os computadores quânticos

Publicado a por
Responder

 

SIGNAL // PROTECÇÃO QUÂNTICA

O Signal sempre baseou a sua segurança no seu protocolo de criptografia. Este é um dos mais seguros e tem garantido a protecção dos utilizadores e das suas mensagens. Este serviço de mensagens dá agora um passo de gigante ao garantir que vai poder proteger-se contra os computadores quânticos com um novo protocolo de cifra.

A maioria dos utilizadores que escolhe o Signal justifica-o com a segurança que este oferece aos utilizadores. Assenta num protocolo de comunicação que é quase impossível de quebrar e que ao longo dos anos tem conseguido evoluir e também sido mantido inviolável.

Com a chegada cada vez mais próxima dos computadores quânticos, muitos destes protocolos vão acabar por cair, por se tornarem simples de serem quebrados. A capacidade computacional que estas novas máquinas vão ter tornam imediato um processo que poderia demorar anos a ser realizado.

Com a certeza de que até o seu protocolo acabará por ser quebrado, o Signal resolveu dar o passo lógico e criar um protocolo de cifra que é garantir a resistência quântica.

Para isso foi actualizada a especificação Extended Triple Diffie-Hellman (X3DH) para Post-Quantum Extended Diffie-Hellman (PQXDH).

Com esta actualização, o Signal adiciona uma camada de protecção contra a ameaça de um computador quântico, que seja construído no futuro. Espera-se que estes sejam poderosos o suficiente para quebrar os padrões de criptografia actuais.

Por outras palavras, uma ameaça poderia roubar dados confidenciais e armazená-los. Isso permite que a parte mal-intencionada aproveite um computador quântico para criar uma chave privada a partir de uma chave pública e abrir o arquivo criptografado.

Para combater essas ameaças, o NIST escolheu o CRYSTALS-Kyber como o algoritmo criptográfico pós-quântico para criptografia geral.

Em vez de migrar completamente para o CRYSTALS-Kyber, o PQXDH do Signal adopta uma abordagem híbrida como a da Google. Combina o protocolo de acordo de chave de curva elíptica X25519 com Kyber-1024, que traz uma segurança aproximadamente equivalente ao AES-256.

Pplware
Autor: Pedro Simões
21 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 6 dias ago

Loading

61: Dica: Poupe ainda mais bateria e dados com estas duas simples opções do Android

Publicado a por
Responder

 

ANDROID // 📱 POUPANÇA // 🔋BATERIA E DADOS

A forma como a Google permite que o Android seja configurado dá aos utilizadores uma liberdade muito grande. Facilmente podemos mudar opções que depois se reflectem no desempenho ou nos recursos que temos disponíveis. Assim, se quiser poupar um pouco mais bateria e dados no Android tem aqui uma forma simples de o fazer.

O Android tem disponíveis muitas opções para mudar completamente o comportamento do sistema. São muitas vezes alterações que passam despercebidas, mas que mudam completamente a forma como os utilizadores podem usar os seus smartphones.

A opção que hoje trazemos tem exactamente esse mesmo impacto, com um ganho na vida útil da bateria e uma poupança imediata nos dados móveis consumidos. Está dentro das opções do programador, que devem já estar activas e acessíveis. Pode ver aqui como o fazer.

Comecem então por navegar nas opções do Android, através da app Definições. No caso dos smartphones Xiaomi, devem aceder a Opções adicionais e depois a Opções de programador. Em smartphones de outras marcas, devem procurar esta opção que estará certamente visível.

Depois das opções de programador, devem agora procurar a área associada ao Wi-Fi. Aqui têm muitas opções, mas devem focar-se em 2 que estão no modo oposto do que é pretendido. Falamos do controlo de procura Wi-Fi e os dados móveis sempre activos.

Apesar de os nomes serem óbvios e associados à função, estes são simples de entender. Primeiro limita a pesquisa de novas redes e não o faz constantemente.

No segundo caso, os dados são desactivados sempre que existe uma ligação a uma rede Wi-Fi. Devem ligar o primeiro e desactivar o segundo.

Ao mudar estes dois parâmetros no seu smartphone Android, o utilizador irá reduzir os consumos e garantir uma utilização por mais tempo. Esta alteração junta-se a muitas outras que podem melhorar o sistema da Google e que todos podem usar rapidamente para ter um sistema mais eficiente.

Pplware
Autor: Pedro Simões
17 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 semana ago

Loading

60: A Google vai acabar com os antivírus no Android com esta novidade do Play Protect

Publicado a por
Responder

 

ANDROID // PLAY PROTECT

Um dos pontos de falha na segurança do Android está nas apps que instalamos, muitas vezes de fontes pouco fidedignas.

A Google quer acabar com esta situação e tem uma novidade no Play Protect. Vai fazer análise em tempo real das apps e assim eliminar de vez a necessidade de qualquer antivírus no Android.

Muitos consideram que o Android não necessita de soluções de antivírus para proteger os utilizadores. Estas existem e estão disponíveis, mas muita da segurança depende da própria Google e dos seus sistemas de análise das apps presentes na loja do Android.

Com a actualização de Setembro do Android, a Google preparou uma novidade importante para o Play Protect, que muitos vão certamente agradecer.

Chega de forma discreta e misturada com outras novidades, mas destaca-se pela segurança que vai garantir nos smartphones.

A partir de agora, o Play Protect passa a analisar em tempo real todas as apps que o utilizador for instalar no seu smartphone Android. Independentemente da sua origem, estas apps vão ser analisadas pelo sistema da Google e bloqueadas caso sejam detectadas situações anormais.

O Play Protect já fazia a análise das apps, mas era num contexto diferente e apenas limitado à Play Store. Caso fosse feita uma instalação fora deste contexto, via sideload, existia a possibilidade desta se avaliada posteriormente.

A grande diferença agora é que seja em que contexto for, a análise das apps é realizada e procurados elementos que comprometam a segurança. Assim, e sem qualquer intervenção dos utilizadores, os smartphones ficam seguros e com uma protecção em tempo real.

Esta era uma funcionalidade que há muito era esperada para o Android. É uma segurança importante e que garante assim que os smartphones estão a segurança que todos exigem e necessitam.

Para o sistema da Google é também o possível fim dos antivírus, que assim têm um concorrente dentro do próprio sistema.

Pplware
Autor: Pedro Simões
17 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 semana ago

Loading

59: É melhor actualizar imediatamente! Falha severa afecta todos os browsers que estão disponíveis

Publicado a por
Responder

 

INTERNET // BROWSERS // ACTUALIZAÇÕES

Não é uma situação normal, mas há uma nova falha de segurança que parece estar a afectar todos os browsers do mercado.

As grandes empresas que mantêm estas propostas já têm a solução, sendo por isso urgente a actualização. Descubra como esta falha pode afectar o seu computador.

Esta é uma falha grave e pode trazer problemas para os utilizadores que não actualizarem os seus browsers em breve.

As soluções estão já disponíveis, tendo sido criadas pelas empresas que dão suporte a estas propostas que permitem navegar na Internet.

Do que é revelado, a falha descoberta está presente no codec WebP, que os browsers usam para tratar este tipo de imagens. Para ser explorada, os atacantes precisam de criar um buffer overflow e assim conseguem depois acesso ao browser e a outras áreas.

A falha é ainda mais grave porque segundo está a ser avançado, está já a ser explorada activamente por atacantes. A sua capacidade permite que qualquer possa controlar um PC remoto e assim correr código aleatório destes equipamentos, podendo depois abrir a porta a outros problemas.

Versões dos principais browsers que já têm esta falha resolvida:

  • Google: Chrome versão 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge versão 116.0.1938.81
  • Brave: Brave Browser versão 1.57.64

Ainda mais perigoso é que a falha não se limita aos browsers e está presente em outras apps. Todas as baseadas no Electron, como o conhecido Signal e o Honeyview estão vulneráveis.

A somar a isso, também outras apps como o Affinity, Gimp, LibreOffice, Telegram, muitas do Android e apps multiplataforma desenvolvidas com o Flutter também são afectadas.

A Apple também terá resolvido este problema com o seu patch de segurança lançado recentemente. Quanto aos restantes, a solução é mesmo actualizar os browsers e as apps que têm instaladas com a máxima urgência. A falha existe, é crítica e se for explorada os resultados são perigosos.

Pplware
Autor: Pedro Simões
14 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 semanas ago

Loading

54: Sabe que pode levantar dinheiro sem cartão numa caixa Multibanco?

Publicado a por
Responder

 

MBWAY // MULTIBANCO // LEVANTAMENTOS

Sabia que em Portugal pode levantar dinheiro sem cartão? É verdade, para tal basta que tenha a app MB WAY e depois faça o scan do código QR. É simples, prático e seguro.

O MB WAY é a solução MULTIBANCO para fazer compras online e em loja, criar cartões MBNET, utilizar Caixas MULTIBANCO, enviar dinheiro e dividir contas com os seus amigos.

Para começar a usar o MB WAY, pode aderir através da app, ou através do MULTIBANCO. Basta associar o seu cartão ao seu número de telemóvel, e definir o seu PIN MB WAY!

O levantamento MB WAY é uma funcionalidade da app MB WAY que permite o levantamento de dinheiro, nas Caixas Automáticas da Rede MULTIBANCO, sem necessidade de utilização de um cartão bancário.

Pode usar um código ou simplesmente fazer o scan do código QR apresentado para Utilizar o Multibanco.

Como utilizar o MULTIBANCO via app

  1. Clicar na tecla verde do MULTIBANCO e escolher a opção “Utilizar MULTIBANCO
  2. Abrir a app MB WAY, escolher o cartão que pretende usar e seleccionar a opção “Utilizar MULTIBANCO”
  3. Ler o QR CODE, com a app MB WAY, que está no ecrã do MULTIBANCO, e colocar o PIN MB WAY na app
  4. Pode usar as operações MULTIBANCO que pretender

Esta é sem dúvida uma funcionalidade interessante que dispensa a utilização do cartão físico.

Pplware
Autor: Pedro Pinto
31 Ago 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 4 semanas ago

Loading

52: Sabia que pode assinar documentos sem instalar nada?

Publicado a por
Responder

 

CHAVE MÓVEL DIGITAL // ASSINATURAS

Sabia que pode assinar documentos com a sua Chave Móvel Digital sem a necessidade de instalar nada? O processo é simples e dá muito jeito. Vejam todos os passos.

A Chave Móvel Digital (CMD) é um sistema simples e seguro de autenticação dos cidadãos em portais da Administração Pública na Internet e recentemente passou a estar disponível também em alguns sites de empresas privadas.

A assinatura digital permite ao titular de Chave Móvel Digital com funcionalidade de assinatura activa, por vontade própria, assinar documentos em formato pdf.

Como assinar Documentos com a sua Chave Móvel Digital?

Para começar deve aceder aqui ao site autenticação.gov. Comece por carregar em Avançar para dar início ao Processo.

Em seguida, indique qual o documento que pretende assinar.

A seguir indique o posicionamento da sua assinatura. Deverá assim escolher qual a orientação do PDF e a respectiva posição da assinatura no documento. Se o documento tiver mais do que uma página, também poderá indicar em que página pretende.

Proceda à autenticação através da Chave Móvel digital indicando o seu número de telemóvel.

Indique o código de segurança recebido via SMS ou o apresentado na app Autenticação.GOV.

E por fim é só fazer download do seu documento assinado, com a assinatura digital, que aparecerá no local que foi indicado anteriormente. Para quem não tem leitor de cartões, pode sempre utilizar a Chave Móvel Digital para proceder à assinatura digital de documentos. Fantástico serviço! Experimentem…

Pplware
Autor: Pedro Pinto
20 Ago 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 1 mês ago

Loading

50: 5 razões pelas quais as baterias amovíveis dos telemóveis deviam voltar

Publicado a por
Responder

 

TECH // SMARTPHONES // BATERIAS

As baterias amovíveis foram sendo eliminadas para acomodar designs de telemóveis mais leves e elegantes e, actualmente, quase todos os telemóveis têm uma. Contudo, o facto de poder mexer na sua bateria tem bastantes vantagens. Trazemos 5 delas.

Embora as baterias não amovíveis sejam óptimas, há algumas coisas das amovíveis de que provavelmente sente falta. Desde a sua conveniência até à possibilidade de reiniciar rapidamente o telemóvel.

A Apple explicou recentemente o porquê de não querer fazer os iPhones com bateria amovíveis. Contudo, existem razões pelas quais devia fazê-lo.

1. As baterias amovíveis são cómodas

As baterias amovíveis dos telemóveis são práticas: pode mudá-las facilmente. Além disso, pode transportar baterias extra quando está em movimento, para não ter de depender de uma tomada eléctrica ou transportar um powerbank, que é muito mais volumoso.

Por exemplo, se uma pilha acabar enquanto estiver em trânsito ou numa viagem de campismo, pode trocá-la pela pilha extra.

2. Vida útil mais longa

Actualmente, os smartphones são finos, o que é óptimo para a estética, mas não tanto para a capacidade da bateria. Os fabricantes utilizam baterias mais pequenas com uma capacidade menor. Assim, não demora muito tempo até se desgastar, mesmo com bons hábitos de carregamento.

Quando isto acontece, é provável que tenha de substituir o telemóvel por um novo. No entanto, com as amovíveis, pode facilmente substituir a bateria em vez do telemóvel, o que lhe permite utilizar o telemóvel durante mais tempo.

3. Acabam-se as baterias de telemóvel inchadas

Todos nós tememos o fenómeno da bateria do telemóvel inchar. Uma vez iniciado, é irreversível. A única coisa a fazer é substituir o telemóvel o mais rapidamente possível. Caso contrário, corre o risco de a bateria do seu telemóvel explodir, danificar o ambiente e prejudicá-lo a si próprio.

4. Menores custos de reparação

As reparações dos telemóveis podem ser bastante caras. A substituição do ecrã de um telemóvel (por exemplo, do iPhone 11) é dispendiosa, tal como tudo o que é necessário para o desmontar.

Se tiver um telemóvel com uma bateria não amovível, poderá evitar os custos de reparação. Se for um problema de bateria, pode retirar a parte de trás do telemóvel e substituí-la em vez de se preocupar em remover parafusos ou adesivos para lá chegar.

5. Reinicialização rápida se o telemóvel congelar

Os telemóveis congelam, tal como os computadores. Quando isto acontece, é provável que seja necessário reiniciar o telemóvel. Infelizmente, por vezes, o botão de alimentação pode não funcionar, deixando-o com um grave problema.

Com uma bateria amovível, não tem de se preocupar com isso. Pode retirá-la e voltar a colocá-la para uma reinicialização rápida.

As baterias amovíveis têm várias vantagens

A eliminação progressiva das baterias amovíveis dos telemóveis tem uma razão de ser. Muitos de nós gostamos dos efeitos positivos que isso teve no design dos telemóveis, como a elegância e a maior resistência à água e ao pó. No entanto, não se pode negar que as baterias amovíveis são atraentes.

Pplware
Autor: Rui Jorge
13 Ago 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 meses ago

Loading

49: Dica: Melhore as chamadas do seu Xiaomi ao activar estas opções no smartphone

Publicado a por
1

 

– No meu Xiaomi Redmi Note 11S, MIUI 14.0.4, procedimento sem problemas.

📱SMARTPHONES // XIAOMI // CHAMADAS

Gerir as definições de um smartphone Xiaomi é algo simples, dada a forma como a MIUI foi criada e as opções do Android estão presentes.

Ainda assim, há pormenores que podem alterar e que nem sempre são lógicos ou imediatos. Hoje explicamos como melhorar as chamadas do seu Xiaomi ao activar algumas opções no smartphone.

Um dos pontos que mais vezes os utilizadores pretendem é o controlo do volume das suas chamadas. Como nem sempre estão no mesmo ambiente controlado, o ideal é ter o volume num nível que por um lado seja audível, as que por outro não incomode os restantes presentes.

Isso num smartphone Xiaomi tem uma forma simples de ser resolvido, recorrente a uma simples opção que está presente nas definições da MIUI. Vai garantir que o toque aumente de volume até a chamada ser atendida ou ser desligada pelo utilizador. Assim, parte de um volume mínimo e cresce até ser audível.

Para activar esta opção, os utilizadores devem começar por abrir a app de Definições da MIUI do seu Xiaomi e procurar depois a entrada Aplicações. Dentro desta entrada vão encontrar a opção Definições das aplicações do sistema, que deverá ser aberta para fazer as alterações necessárias.

De seguida, e para continuar o processo, os utilizadores devem agora escolher a nova opção Definições das chamadas recebidas. É aqui dentro que vão poder terminar o processo. A opção que devem activar está no meio, com o nome Volume de toque crescente.

Além desta opção da MIUI, podem também activar as duas restantes e que estão ali presentes. Falamos da possibilidade de diminuir o tom de toque ao levantar o smartphone Xiaomi. De seguida, podem também activar a opção acender o flash quando tocar, para ser ainda mais visível.

É desta forma simples que as chamadas, ou pelo menos o toque associado a estas, pode ser melhorado num smartphone Xiaomi. Os utilizadores não precisam de ter o som no máximo e ao mesmo tempo este cresce até ser audível e identificável facilmente.

Pplware
Autor: Pedro Simões
31 Jul 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 meses ago

Loading

47: Android 14 vai trazer o envio de SMS por satélite a todos os smartphones

Publicado a por
Responder

 

📱ANDROID 14 // SMS // 📱SMARTPHONES

As grandes marcas parecem apostadas em trazer a comunicação por satélite para os seus smartphones. As primeiras ofertas ainda são limitadas e usadas em situações especiais, mas espera-se que evoluam.

A Google parece querer trazer uma novidade no Android 14, com a possibilidade de enviar SMS por satélite em todos os smartphones.

A Apple e a Huawei foram pioneiras no que toca a comunicações por satélite. A empresa americana trouxe ao iPhone a possibilidade de enviar mensagens de emergência no iPhone, tal como a sua concorrente o fez, mas com o envio de SMS via satélite no Mate 50 e 50 Pro, e depois no P60.

Curiosamente a Samsung acabou por descartar por algum tempo esta possibilidade, por estar ainda limitada. Assim, tudo parece pronto para que seja a Google a assumir o papel de disseminar esta tecnologia e esta capacidade, usando para isso o Android 14.

Assim, e do que está a ser revelado, a próxima versão do sistema da Google para smartphones terá uma novidade. No seu interior, junto de muitas outras funcionalidades, estará a capacidade de enviar SMS usando para isso a rede de satélites de um qualquer operador que esteja contratado.

Naturalmente que o Android 14 só por si não terá a capacidade de enviar estas mensagens.

Associado a sistema e ao smartphone onde estiver a correr, será necessário que esteja presente o hardware necessário para se ligar à rede de satélite.

Outro pormenor importante é que esta capacidade não será limitada e um exclusivo dos Pixel da marca, como a Google já fez no passado. Do que é revelado será acessível aos Pixel, mas a Samsung deverá também oferecer esta capacidade nos seus smartphones.

Se até agora a capacidade de ligação aos satélites, ainda que limitada, já provou ser uma mais-valia, a verdade é que a sua massificação oferecerá ainda muito mais.

Espera-se que em breve seja possível complementar as ligações dos operadores com estes serviços de satélite e assim ter uma cobertura totalmente completa.

Pplware
Autor: Pedro Simões
24 Jul 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 meses ago

Loading