WhatsApp toma medida para evitar que serviço de mensagens seja banido

Por

-

09/01/2023

O WhatsApp anunciou que, pela primeira vez, vai permitir que o serviço se mantenha a funcionar por via de servidores ‘proxy’ de forma a evitar bloqueios governamentais com intenção de censurar os respetivos cidadãos.

“Isto significa que estamos a colocar nas mãos das pessoas o poder de manter o acesso ao WhatsApp se a ligação for bloqueada ou interrompida”, anunciou o WhatsApp numa publicação de blogue. “A escolha de um ‘proxy’ permite-lhe estabelecer ligação ao WhatsApp através de servidores criados por voluntários e organizações em todo o mundo, dedicados a ajudar as pessoas a comunicar livremente”.

MAIS: WhatsApp vai permitir videochamadas de mais de 30 pessoas

A medida foi anunciada como reação à tentativa do Irão de bloquear o serviço de mensagens para conter os protestos resultantes da morte de Mahsa Amini às mãos das autoridades locais. O WhatsApp assegura que este tipo de ligação não impactará a encriptação de mensagens do seu serviço.

We exist to connect the world privately. We stand with the rights of people to access private messaging. We are not blocking Iranian numbers. We are working to keep our Iranian friends connected and will do anything within our technical capacity to keep our service up and running

— WhatsApp (@WhatsApp) September 22, 2022

“Existimos para ligar o mundo de forma privada. Apoiamos o direito das pessoas de terem acesso a mensagens privadas. Não vamos bloquear números iranianos. Estamos a trabalhar para manter os nossos amigos iranianos conectados e faremos de tudo dentro da nossa capacidade técnica para manter o nosso serviço ativo e a funcionar”, pode ler-se numa mensagem partilhada pelo WhatsApp através do Twitter.

INSS abre concurso para a aquisição de solução antivírus

Por

J.FrSebastião

-

09/01/2023

O Instituto Nacional de Segurança Social (INSS) abriu o período de 2 a 6 como o prazo limite para a solicitação de peças do procedimento ou aceder-se aos documentos relativos ao concurso público para aquisição de solução antivírus “Darktrace”.

O prazo de apresentação de propostas para o mesmo vai até esta segunda-feira(09), pelas 15 horas, sob o pagamento de uma caução de 5,0% do preço da proposta global.

MAIS: Despesas dos cibercrimes podem chegar aos 10,5 triliões de dólares até 2025

O valor do contrato é de 485 milhões de kwanzas e o prazo de execução é de até quatro (4) anos.

Windows 7 e 8: Suporte aos sistemas encerrará semana que vem

Por

J.FrSebastião

-

08/01/2023

Se ainda tem um computador com o Windows 7 ou o Windows 8.1 instalado é melhor considerar começar a atualizar o equipamento, uma vez que a Microsoft vai deixar de lançar atualizações de software para estas duas versões do sistema operativo já na próxima semana.

A data limite estabelecida pela Microsoft é a próxima terça-feira, dia 10 de janeiro, pelo que os detentores de computadores com o Windows 7 ou o Windows 8.1 não devem esperar quaisquer novas funcionalidades ou, sequer correções de segurança.

MAIS: Microsoft Edge vai deixar de oferecer suporte ao Windows 7 e Windows 8.1

Naturalmente, o facto de a Microsoft cessar o lançamento de novas atualizações significa que os utilizadores com estas versões do Windows ficarão mais desprotegidos e vulneráveis a potenciais ciberataques. Desta forma, recomenda-se que estes utilizadores procedam à atualização para o Windows 10 ou Windows 11.

Cibercrime em 2023: 3 ameaças e 5 medidas

Segurança

Por

Daniel Geto

-

08/01/2023

O campo de jogo da segurança digital está em constante mudança. E como as mudanças são tão rápidas, é vital que as organizações estejam bem preparadas para as perturbações. Afinal, quanto melhor se preparar para um potencial incidente, mais rápido e melhor se pode recuperar após um incidente real. A questão é: para que devem as organizações prepararem-se 2023?

Democratização do cibercrime

O Ransomware tornou-se um enorme mercado. Como tal, continua a ser uma ameaça a ser contabilizada no novo ano. Especialmente porque o modelo de Ransomware-as-a-Service (RaaS) está a tornar-se cada vez mais popular. Graças a RaaS, não precisa de ser um perito para encriptar dados empresariais. Tudo o que precisa de fazer é comprar um portal através dos canais certos para levar a cabo os seus ataques.

Infelizmente, porque o cibercrime é fácil, é mais frequente vermos aqui jovens envolvidos. De acordo com a polícia, muitas vezes desconhecem os danos que causam, mas criam verdadeiras vítimas e complicam a luta contra o cibercrime.

Spearphishing

O phishing também continuará a ter tendência para o próximo ano. É e continuará a ser o principal método para os cibercriminosos obterem acesso às organizações. Para os empregados, reconhecer o phishing será muito mais difícil no futuro. Não espere e-mails mal escritos a partir de um endereço Gmail aleatório, mas mensagens cuidadosamente elaboradas através de diferentes canais que são muito difíceis de identificar.

Os utilizadores devem estar particularmente atentos ao phishing de lanças. Enquanto a campanha “normal” de phishing se aproxima de um vasto grupo alvo na esperança de que alguém caia nela, o spear phishing é muito mais direcionado. Por exemplo, as campanhas de spear phishing podem utilizar dados pessoais que tenham sido capturados numa violação de dados anterior. As vítimas veem então estes dados refletidos nas mensagens de phishing, facilitando enganá-las para que cliquem.

Provavelmente não o veremos acontecer em grande escala em 2023, mas a próxima evolução no phishing também utilizará a tecnologia da IA para enganar os alvos. Pense em falsificações profundas e textos a partir de algoritmos que imitam o estilo de escrita do seu chefe.

Vulnerabilidades na cadeia de abastecimento

Nos últimos anos, as cadeias de fornecimento digitais das empresas têm-se tornado cada vez mais extensas. Através da verSaaSing, através de requisitos empresariais mais complexos, através da necessidade de apoiar o trabalho híbrido. Uma cadeia de abastecimento maior significa também uma superfície de ataque maior – e os criminosos estão bem cientes disso. Por conseguinte, cada vez mais assistimos a ataques que não visam diretamente uma organização, mas os seus fornecedores. Os ataques podem incluir aqueles através de componentes de fonte aberta (tais como log4j) ou através de MSPs (utilizando ferramentas como Kaseya), após o que os criminosos ganham acesso a numerosas organizações que incluíram este elo vulnerável na sua cadeia de fornecimento.

Espera-se que cada vez mais PMEs sejam visadas por criminosos para invadir organizações maiores (através de um API vulnerável ou utilizando engenharia social, por exemplo). As grandes organizações devem, por conseguinte, examinar devidamente os parceiros para identificar potenciais riscos de segurança. Isto não significa que já não possa fazer negócios com certos parceiros. Pelo contrário! As organizações maiores estão na posição perfeita para ajudar os seus parceiros mais pequenos a tornarem-se mais seguros e assim ‘de cima para baixo’ a sua cadeia de abastecimento.

Qual será a prioridade de segurança para as organizações?

Ficar parado é andar para trás e isso é duplamente verdade para a segurança digital. Para preparar as organizações para futuros ataques, algumas medidas são fundamentais.

Na luta contra os resgates, a transparência no ambiente informático é essencial. Resume-se a saber que sistemas estão ativos e que comportamento mostra o tráfego da rede em todos os dispositivos ligados, desde o desktop ao móvel. Se controlar bem esta visão geral, tarefas básicas como a gestão de patches tornam-se mais fáceis e pode controlar melhor o tráfego suspeito. Esta última é difícil sem transparência da rede – os criminosos utilizam frequentemente ferramentas legítimas como o TeamViewer, que lhes permitem voar por baixo do radar se não estiver a prestar atenção.

Para proteger a sua organização da engenharia social, pode construir controlos de sanidade extra nos processos. Não se limite a transferir pagamentos, certifique-se sempre de ter um segundo par de olhos. Ao manter um olhar crítico sobre os pedidos com várias pessoas, é muito mais provável que escolha tentativas de engenharia social.

Mas lembrem-se: no fundo, a responsabilidade é da organização, não do indivíduo. Os controlos sanitários e o senso comum ajudam na prevenção, mas em última análise uma base tecnicamente forte é a verdadeira base. O próximo passo neste desenvolvimento é a ação coletiva: agir em conjunto mais forte.

Por exemplo, o governo belga está a atribuir dois milhões para a construção de um escudo antiphishing e os Países Baixos estão a investigar soluções semelhantes. Com um tal escudo antiphishing, por exemplo, pode ser acrescentado um filtro ao nível do DNS que torna a Internet muito mais segura, tornando as empresas e os consumidores mais seguros em linha. Pode comparar isto com uma estação de purificação de água: ao atacar a Internet na fonte, evitamos a “água potável” impura e nociva.

A prevenção e a resposta a incidentes andam de mãos dadas. Nunca se pode garantir que nada irá correr mal, mas pode-se assegurar que uma boa preparação lhe permite avançar rapidamente no caso de um incidente para limitar os danos. Nunca se está cem por cento protegido contra um incêndio, mas cada organização tem um plano de incidentes, um sistema de segurança contra incêndios.

A probabilidade de um incêndio é menor que a probabilidade de um ataque cibernético. No entanto, muito menos organizações têm a sua “segurança contra incêndios digitais” em ordem. Portanto, não se limite a continuar a trabalhar na prevenção, mas certifique-se de que tem um plano sólido para responder a incidentes, por exemplo, nomeando trabalhadores de resposta de emergência digital para que mesmo os incêndios digitais possam ser extintos rapidamente com o mínimo de danos.

Fintech sul-africana lança mecanismo de combate às emissões de carbono através de compras online

Por

J.FrSebastião

-

08/01/2023

A Cubon, uma empresa financeira sul-africana centrada no clima, com a missão de reduzir os danos que as compras online têm no ambiente, vai permitir compras online neutras em carbono com a estreia do primeiro plugin do país concebido para combater as alterações climáticas.

O produto principal da startup calcula as emissões dos carros dos clientes na caixa, utilizando dados das mais prestigiadas instituições de ciência climática do mundo.

MAIS: Startup egípcia chega a África do Sul, devido a grande necessidade de serviços de saúde mental

Ao disponibilizar uma licença negociável para os comerciantes e consumidores, os créditos Curbon podem ser adquiridos em nome dos consumidores pela própria Curbon e, de acordo com os fundadores, mesmo se apenas 20% dos sul-africanos financiasse 2% ou 3% do valor dos seus carrinhos online para compensar a pegada de carbono das suas compras, seriam angariados 150 milhões de rands para combater as alterações climáticas, ao reduzir a quantidade de carbono emitida durante a produção e consumo pelos utilizadores finais.

Essa solução inovadora é pioneira na África do Sul e é acessível para Shopify, WooCommerce, Magneto e outras plataformas, além de ser integrada no fluxo de caixa das lojas de comércio eletrónico detidas e operadas pelos parceiros da Curbon.

CES 2023. Metaverso e tecnologia corporativa dão o show na feira

Eventos Tecnológicos

Por

J.FrSebastião

-

07/01/2023

O evento de tecnologia mais influente do mundo, o Consumer Electronics Show (CES), continuam rubro na sua edição de 2023.

A feira anual de três dias, que apresenta as novas tendências e os últimos desenvolvimentos do mundo da tecnologia de consumo, está sendo realizada em Las Vegas, nos Estados Unidos, de 5 a 8 de janeiro. As exposições ocorrem em vários locais da cidade, famosa por seus cassinos e jogos de azar.

Embora a CES tenha a tradição de apresentar inúmeras tecnologias emergentes diferentes, neste ano podemos ver que a feira decidiu focar em tecnologias que ajudam a resolver os maiores desafios do planeta, de acordo com informações da Consumer Technology Association (CTA), organizadora do evento e a que redacção da MenosFios teve acesso.

Entre elas estão soluções tecnológicas com foco em sustentabilidade, como robôs que mergulham em canos para procurar vazamentos. “Globalmente, cerca de 30 bilhões de metros cúbicos de água limpa são perdidos por ano devido a vazamentos“, disse Steve Koenig, vice-presidente de pesquisa da CTA, em conferência de imprensa.

A tecnologia corporativa, ou tecnologia que visa ajudar as empresas a operar com mais eficiência, também é um dos enfoques deste ano. Entre os destaques estão inovações que permitem que humanos trabalhem junto com robôs.

Um exemplo é o que Koenig chamou de Cray X, um wearable robótico fabricado pela German Bionic. Ele se destina a substituir as alças de velcro usadas por funcionários de depósitos para se protegerem ao levantar objetos pesados. O exoesqueleto robótico Cray X fornece um impulso extra aos trabalhadores ao se levantarem, ajudando assim a reduzir a fadiga e eventuais lesões.

#CES2023 is at the door! We’ll be showing our all-new #AI-based smart #wearables for safe workplaces in Las Vegas: #Apogee is our latest smart power suit (video). Click here for the press release: https://t.co/Aqkak2XrHG #Exoskeleton #Robotics #WorkplaceSafety pic.twitter.com/wIye4VkjOf

— germanbionic (@germanbionic) January 2, 2023

MAIS: CES 2023. Impressora que recria sobrancelhas ganha destaque no primeiro dia

O metaverso também está em evidência neste ano. Popularizado pela empresa Meta (antigo Facebook) em 2021, o conceito ainda não é realidade, mas é pensado para ser uma imersão no mundo virtual.

Em 2023, o metaverso vai “além da realidade virtual”, promete Koenig. Ele cita, por exemplo, fones de ouvido que integram aromas combinados com percepções visuais, que conseguem oferecer uma maior sensação de imersão ao usuário. A avaliação final fica a cargo dos visitantes da CES deste ano, que podem ver e testar esses dispositivos no próprio showroom.

Além dos gadgets voltados a causar impacto, os visitantes também podem explorar novos wearables, assim como videogames de última geração.

Muitas empresas de tecnologia de ponta estão presentes neste ano. Enquanto isso, Tesla e Apple chamam atenção por sua ausência. Na falta delas, empresas como Dell, LG e a alemã Volkswagen buscam aproveitar ao máximo o evento, apresentando novos produtos para desafiar a fortaleza que as duas gigantes têm no mercado de veículos elétricos e dispositivos pessoais, respectivamente.

Além disso, grandes empresas como BMW, Samsung e Google construíram grandes espaços dedicados para seus mais novos produtos. Mas empresas em crescimento com foco em tecnologia também estão presentes. Elas veem a feira como uma oportunidade de fortalecer relacionamentos com clientes locais e também construir conexões com clientes internacionais.

“Queremos mostrar todo o nosso programa para o resto do ano, para que varejistas e outros parceiros possam planejar o que está por vir e saber para onde estamos indo“, disse à DW Chuck Akins, vice-presidente de vendas e marketing da J5create. A empresa de tecnologia produz dispositivos eletrônicos para o consumidor comum.

Este ano marca 56 anos desde a primeira CES. Mais de 3,2 mil expositores de 173 países apresentam gadgets tradicionais e não tradicionais para participantes ávidos por uma degustação do que vem pela frente no mundo da tecnologia.

Infobip em destaque nos Tech Innovation Awards 2022

Por

J.FrSebastião

-

07/01/2023

A Infobip, plataforma líder em comunicações em nuvem em África, recebeu dois grandes reconhecimentos no Tech Innovation Awards 2022 (TIA), que celebra a excelência e os impactos no espaço tecnológico nigeriano.

No evento realizado em Lagos, a Infobip brilhou ao vencer o Prémio Inovador de Provedor de Comunicação em Nuvem do Ano como organização corporativa, enquanto o seu Gerente Regional da África Ocidental, Olatayo Oladipo-Ajayi, também conquistou o Prémio personalidades do ano das TIC.

Na sua sexta edição, a TIA manteve o seu prestígio como a maior plataforma de reconhecimento de ícones das TIC na Nigéria e não só.

De acordo com a Instinctwave, organizadora da TIA, o júri do prémio considerou a Infobip digna da honra no hall da fama em reconhecimento das suas soluções nas TIC para vários sectores da economia, especialmente para o sector financeiro.

MAIS: Infobip e Network International juntam-se para oferecer WhatsApp para Serviços Bancários de Negócios em África

No seu discurso, Oladipo-Ajayi apreciou a organização por darem esse reconhecimento a Infobip, o segundo consecutivo, tendo ganho os mesmos prémios na edição de 2021 da TIA.

“Este é o segundo ano em que a Infobip ganha o Prémio Inovador de Provedor de Comunicação em Nuvem do Ano. Isto é um reconhecimento aos nossos serviços e na qualidade que oferecemos aos nossos clientes. É quase impossível não continuar a ganhar o prémio porque nos esforçamos muito para garantir que os nossos clientes estão satisfeitos; investimos muito dinheiro na construção das nossas plataformas e infraestruturas“, disse o Gestor.

A Oladipo-Ajayi explicou ainda que a Infobip é uma plataforma de comunicações em nuvem com spreads espalhados por 70 países, acrescentando que oferece serviços a organizações de blue-chip, organizações de média escala e com uma presença muito forte no espaço dos serviços financeiros.

Entretanto, outras marcas tecnológicas que partilharam o palco com a Infobip como premiados na TIA 2022 incluem a Comissão Nigeriana de Comunicações (NCC), IHS Nigéria, Airtel Nigéria, Huawei Technologies, Africa Data Centre, Open Access Data Centre, Medallion Communications, 3R Nigeria Limited, entre outras.

República Centro-Africana inicia venda pública da moeda digital

Por

J.FrSebastião

-

07/01/2023

A República Centro-Africana (RCA), na pessoa do seu presidente Faustin-Archange Touadera, anunciou a venda pública da moeda Sango, com o objetivo de promoverá a inclusão financeira, removendo as barreiras à entrada no setor bancário.

Segundo o que foi revelado, a venda pública começou com os 200 milhões de Sango Coins disponíveis para compra ao preço de US$ 0,10. De acordo com o site oficial, o preço final de listagem será de US$ 0,45.

O projeto Sango vem após a adoção do Bitcoin pela RCA como moeda legal em abril último. A iniciativa visa atrair empresas e talentos/entusiastas de criptomoedas globais, aumentar a adoção local do BTC e supervisionar a implantação de estruturas e infraestruturas regulatórias de criptomoedas. Uma plataforma metaverso apelidada de The Crypto Island e a Sango Coin também já está em desenvolvimento.

Falando no evento de lançamento, o presidente Faustin-Archange Touadéra destacou que o projeto do Sango é ter uma “criptomoeda comum e um mercado de capitais integrado que possa estimular o comércio e sustentar o crescimento”.

Um dos pontos-chave que o presidente Touadéra enfatizou foi a inclusão financeira e a importância de os cidadãos poderem acessar facilmente as criptomoedas por meio de um smartphone. Ele fez comparações com o setor bancário subutilizado no RCA, que tem várias barreiras à entrada.

Gold served as the engine of our civilization for ages! In this new age, digital gold will serve the same for the future! @SangoProject is the foundation that we will build on, together as one! Our President is speaking at the #Sango Genesis Event, at 7PM: https://t.co/pdfamwRkz2

— Faustin-Archange Touadéra (@FA_Touadera) July 3, 2022

MAIS: Angola entre os países africanos que permitem a utilização de criptoactivos

“Os cidadãos ganharão em todos os níveis, viverão num país em pleno desenvolvimento econômico, o que significa emprego e prosperidade. Além disso, eles se beneficiarão de transações virtuais que, ao contrário do banco tradicional, têm a vantagem de acesso rápido, execução rápida, desburocratização e baixo custo.”

Apesar do otimismo do presidente do RCA para o projeto, o Banco Mundial declarou em maio que não estará “apoiando Sango” por questões de transparência e “implicações potenciais para a inclusão financeira”.

Sango é apoiado pela Assembleia Nacional da RCA e está sendo conduzido principalmente pelo presidente Touadéra. Embora muitos detalhes ainda precisem ser especificados, um foco significativo do projeto será tokenizar os abundantes recursos naturais do país para abrir maior acesso de investimento a eles.

A identidade do cidadão e a propriedade dos ativos também serão tokenizados com um tokens não fungíveis (NFTs). Além disso, a Crypto Island desempenhará um papel crucial na facilitação desse ecossistema e servirá como uma maneira de usuários verificados obterem acesso a ativos tokenizados.

O suporte expandido ao Bitcoin também terá o desenvolvimento de uma carteira local construída para o BTC e a Lighting Network.

Cibercriminosos vendem dados de 400 milhões de usuários do Twitter

Por

Daniel Geto

-

07/01/2023

Os cibercriminosos estão a vender os dados públicos e privados de 400 milhões de utilizadores do Twitter num fórum de hackers. Para tal, estão a pedir 200.000 dólares.

De acordo com o site de notícias de segurança, os cibercriminosos, sob o nome Ryushi, colocaram os dados do Twitter à venda no fórum de hacking Breached. Os dados foram “eliminados” da plataforma social em 2021, explorando uma vulnerabilidade então existente. Esta vulnerabilidade foi corrigida no início deste ano. Apesar disto, a vulnerabilidade foi alegadamente muito explorada várias vezes.

A vulnerabilidade permitiu que os hackers introduzissem longas listas de números de telefone e endereços de e-mail numa API do Twitter. Receberam então aqui um ID de utilizador do Twitter correspondente. Os cibercriminosos utilizaram então esta identificação com outras informações para dar visibilidade aos dados de perfil público dos utilizadores. Desta forma, construíram um perfil de utilizador do Twitter contendo dados tanto públicos como privados.

Pressão sobre Elon Musk
Os cibercriminosos querem agora vender os dados públicos e privados roubados por 200.000 dólares. No seu posto, chamam principalmente ao dono do Twitter Elon Musk e ao próprio Twitter para responder. Caso contrário, o Twitter poderia muito provavelmente enfrentar pesadas multas por parte dos reguladores se estes dados vazassem de facto.

Além disso, os hackers também fornecem uma ligação a um posto que descreve como outros cibercriminosos podem usar indevidamente os dados em campanhas de phishing, esquemas criptográficos e ataques BEC.

Outras violações de dados
Esta última violação de dados surge num momento desfavorável para o Twitter. Além de toda a turbulência que a rede social está actualmente a atravessar, a Comissão Irlandesa de Proteção de Dados (DPC), o regulador de privacidade da Irlanda, lançou recentemente uma investigação sobre uma anterior violação de dados do Twitter. Isto envolveu a publicação de dados de 5,4 milhões de utilizadores, sendo roubados em 2021. A vulnerabilidade do Twitter também foi utilizada para esta violação.

Além disso, outro cibercriminoso afirma ter roubado os dados de 17 milhões de utilizadores finais através da vulnerabilidade. Até agora, estes dados não foram tornados públicos nem colocados à venda.

Apple tenciona lançar novo MacBook no final do ano

Por

J.FrSebastião

-

07/01/2023

Um rumor partilhado pela página @appleakation no Twitter (via DigitalTrends) indica que a Apple tenciona lançar um portátil MacBook com processador M3 na segunda metade de 2023.

Acredita-se que este processador será baseado no processo de 3nm que também será utilizado no A17 Bionic que será integrado nos novos iPhones. Graças a este processo, acredita-se que haverá uma melhoria de 35% em eficiência energética com estes dispositivos eletrónicos.

MAIS: Novo MacBook Air com ecrã de 15,5 polegadas será lançado em 2023

Tendo em conta que a Apple costuma anunciar novos produtos entre o fim do terceiro trimestre e no início dos últimos três meses, é provável que tenhamos direito a saber mais sobre este portátil no mesmo evento de apresentação dos novos iPhones.