PlanetGeek

O WhatsApp permite que sejam executados script Python e PHP recebidos, sem avisar os utilizadores.

Foi descoberta uma falha de segurança no WhatsApp para Windows, que permite que scripts Python e PHP sejam executados. No entanto, há que esclarecer que para tal é preciso que os utilizadores tenham o Python ou PHP instalados nos seus sistemas, para permitir a sua execução, e também será necessário que escolham a opção de "abrir" o ficheiro quando é recebido. A diferença de comportamento é que, tradicionalmente, o WhatsApp impede a execução directa de ficheiros executáveis enviados, e neste caso, não o faz.

Esta vulnerabilidade é semelhante a uma que afectou o Telegram para Windows em Abril, onde os atacantes podiam contornar avisos de segurança e executar código remoto enviando um ficheiro Python através do cliente de mensagens. Embora o Telegram tenha corrigido a questão, o WhatsApp não planeia adicionar scripts Python à sua lista de bloqueios.
A falha será de gravidade relativa, uma vez que os utilizadores têm expressamente que clicar no botão de "abrir" para que estes scripts sejam executados, e também ter o sistema com as respectivas instalações que permitam a execução de ficheiros .PYZ (Python ZIP app), .PYZW (PyInstaller program), e PHP. De qualquer forma, nem que fosse simplesmente para manter a consistência na forma como os executáveis são tratados, não seria má ideia se o WhatsApp aplicasse a estes ficheiros a mesma regra que aplica aos ficheiros .EXE, .COM, .SCR, .BAT e .DLL, que têm a execução imediata bloqueada, sendo primeiro necessário gravá-los para o sistema e só depois podendo ser executados (com os avisos adicionais de sistema de que podem ser ficheiros maliciosos).

Investigadores criaram um sensor terahertz que pode dar visão "raio-X" aos smartphones.

Há muito que se sonha com a capacidade de ter visão raios-X ao estilo de super-heróis como o Super Homem. E agora, isso pode estar prestes a tornar-se realidade.

Não é exequível colocar um verdadeiro sistema de raios-X num smartphone (nem nunca tal seria permitido, considerando que se trata de radiação que pode ser nociva quando se exposto a ela em doses excessivas), mas felizmente temos uma alternativa sem riscos de saúde. Os scanners terahertz já são usados em locais como os aeroportos e fronteiras há anos, e investigadores dizem ter conseguido miniaturizar estes sensores de modo a que sejam usados em dispositivos móveis.
Habitualmente, quando se fala de visão raios-X num smartphone referimos-nos simplesmente às câmaras sensíveis a IR, que podem fazer com que certos materiais ou tecidos fiquem transparentes, como recentemente aconteceu com o CMF Phone 1. Mas com um sensor terahertz estamos a falar mesmo da capacidade de poder ver através de coisas, como o que está no interior de uma caixa, ou talvez até através de uma parede. No entanto, por agora os investigadores estão a focar-se na visualização de coisas a distâncias de poucos centímetros, também para que não haja preocupações excessivas com abusos de privacidade.

Se isto se efectivamente se concretizar, será extremamente provável que se vá limitar a alguns produtos destinados a segmentos bastante específicos, ao estilo dos smartphones com câmaras térmicas. Por outro lado, temos que relembrar que este tipo de promessa, da visão raios-X com sensor terahertz nos smartphones já está a ser feito há mais de uma década, e até ao momento ainda não resultou em nenhum produto disponível.

Mark Rober criou um robot capaz de resolver puzzles numa fracção do tempo que um humano demoraria.

Ainda há áreas em que os humanos podem superar as capacidades dos robots, mas vai sendo cada vez mais comum ver que também nessas áreas os robots comecem a ultrapassar-nos. Desta vez, Mark Rober, que alguns se poderão lembrar das suas bombas de brilhantes anti-ladrões (versão 1, versão 2, versão 3 e versão 4), do robot de dominós, ou da sua bomba de baratas contra um centro de fraudes telefónicas, traz-nos um curioso projecto de um robot que consegue resolver puzzles.

Ao contrário dos humanos, este robot não se deixa intimidar pelo número de peças dos puzzles, nem tão pouco se incomoda se se tratar de um puzzle sem qualquer padrão de desenho, com peças totalmente de uma só cor.



Pelo meio, vemos as dificuldades de criar software para resolver este problema, a incrível precisão mecânica dos sistemas utilizados, e ainda os habituais imprevistos com que se tem que lidar quando se testam as soluções (neste caso, devido às pequenas movimentações que o puzzle ia tendo à medida que ia sendo montado, e que podia fazer com que algumas peças deixassem de encaixar).

Quem não apreciar usar utilitários de terceiros para remover os componentes excessivos que a MS insiste em instalar no Windows 11, pode fazer essa limpeza durante a instalação sem ferramentas adicionais.

Não existe falta de utilitários que prometem limpar o Windows de todos os elementos indesejados. Mas, para isso há que confiar de que quem criou esse utilitário sabe o que está a fazer, e de que isso não irá causar instabilidades ou incompatibilidades com actualizações futuras. Daí que, esta proposta alternativa se possa tornar mais interessante.

Neste caso, não é necessário recorrer a qualquer utilitário, com a limpeza a ser feita por via das ferramentas que a própria Microsoft disponibiliza para automatizar a instalação do sistema. Os Unattend files são ficheiros de configuração que permitem a empresas - e neste caso, qualquer pessoa - fazer uma pré-configuração do sistema à sua medida. Basta colocá-los na pen USB de instalação do Windows, para que o processo de instalação siga as respectivas instruções a nível do que deve fazer, aplicar alterações, etc.

É possível criar estes ficheiros à medida de cada um, mas já temos alguns pré-feitos e prontos a usar.

O recomendado é o IoT-LTSC-Like, que mantém alguns dos utilitários principais mas remove a maioria das coisas que não se utiliza, desactiva a telemetria, só instala as actualizações de segurança, e ainda tem a vantagem de dispensar a necessidade de se criar uma conta Microsoft durante a instalação. A opção "Standard" ainda vai mais longe, removendo também o Microsoft Edge. E, para o futuro, está prometida uma versão que remove tuto o que pode ser removido, deixando o Windows no seu mínimo essencial.

Com a opção recomendada, um Windows 11 ocupará apenas 15 GB de espaço em disco, com 7 apps instaladas, 80 processos em execução, e usa menos de 2 GB de memória RAM. Ou seja, o tipo de coisa que deveria ser o standard numa instalação Windows, com tudo o resto a serem coisas que deveriam ser instaladas apenas se os utilizadores as quisessem - em vez de serem forçadas pela Microsoft.

A Google corrigiu um irritante bug no Chrome que podia fazer com que as passwords guardadas no browser ficassem indisponíveis.

Quem utiliza o gestor de passwords do Chrome está habituado a que o browser trate do preenchimento das credenciais ao aceder aos sites, mas isso deixou de acontecer. Com a actualização para o Chrome 127.0.6533.73 houve utilizadores que se queixaram de que todas as suas passwords tinham desaparecido, enquanto outros enfrentavam o pedido do browser de gravar a password de todas as fazer que tentavam fazer login em sites para os quais as passwords já tinham sido guardadas.

Fazendo desesperar os utilizadores ainda mais, quem tentasse importar um backup das suas passwords descobria que as mesmas desapareciam de imediato assim que concluíssem esse processo.

A Google diz já ter detectado o bug e que as passwords nunca foram perdidas, mas que as mesmas não ficavam visíveis para o utilizador, afectando apenas utilizadores do Chrome M127 em sistemas Windows.

Uma actualização com a correcção já está a ser distribuídas, com a Google a recomendar que os utilizadores façam restart do browser para acelerar o processo e garantir que a correcção foi aplicada.

Para os casos críticos, em que os utilizadores ainda estejam a sofrer deste bug e necessitem de aceder às suas passwords, a Google dá instruções de uma forma alternativa, arrancando o Chrome com o parâmetro "--enable-features=SkipUndecryptablePasswords":

1. Encontrar o icon de atalho do Chrome no desktop. Se não existir, ir a chrome://settings/manageProfile e activar "Create desktop shortcut" no fundo da lista.
2. Encerrar o Chrome
3. Ir ao desktop e clicar com o botão direito do rato no atalho do Chrome, e depois em Properties.
4. No campo com o programa a executar, adicionar o seguinte parâmetro no final: --enable-features=SkipUndecryptablePasswords.
5. Fechar a janela com OK, e iniciar o Chrome usando este atalho.

Este método só necessitará ser usado temporariamente, até que a actualização com a correcção chegue a todos os utilizadores.

Em Marte, o rover Perseverance encontrou uma pedra que está a intrigar os cientistas, pois pode indicar que tenham existido microorganismos vida em Marte.

O rover Perseverance da NASA pode ter encontrado sinais de vida antiga em Marte. O rover descobriu uma rocha, apelidada de "Cheyava Falls", que contém assinaturas químicas e estruturas que poderão ter sido formadas por vida microbiana há milhares de milhões de anos. Os cientistas estão entusiasmados, mas cautelosos, precisando de mais análises para confirmar esta potencial descoberta.

A rocha apresenta características intrigantes, como veias de sulfato de cálcio, indicando que água fluiu através dela. Isto é significativo porque a água é essencial para a vida. Os instrumentos do Perseverance detectaram compostos orgânicos na rocha que são fundamentais para a química da vida. A rocha também apresenta manchas de tamanho milimétrico rodeadas por anéis pretos, semelhantes a padrões formados por micróbios na Terra. A descoberta da rocha é ainda mais empolgante porque foi encontrada em Neretva Vallis, um antigo vale fluvial que se acredita ter sido formado por água fluindo para a Cratera Jezero. Os cientistas pensam que lama rica em compostos orgânicos poderia ter sido depositada no vale e, posteriormente, solidificada na rocha Cheyava Falls.


Apesar do interesse dos cientistas, por agora é necessário descartar processos geológicos que também poderiam causar padrões idênticos, como actividade vulcânica, mas por agora foram feitos todos os testes que poderiam ser feitos usando os instrumentos de análise do rover. O objetivo final será trazer uma amostra de rocha para a Terra para um exame mais detalhado, mas a missão de retorno de amostras de Marte continua sem data marcada e tem ainda muitas dificuldades pela frente.

A SpaceX regressa aos lançamentos bem-sucedidos, com novo lote de satélites Starlink.

Tal como se esperava, a SpaceX não demorou muito a retomar os lançamentos após o incidente que causou a perda do lote Starlink 9-3, quando uma fuga de oxigénio líquido impediu que o segundo estágio atingisse a órbita final. As investigações apontam para que o problema tenha estado na tubagem para um novo sensor nesse circuito, que não é de importância crítica, e que será removido até que a SpaceX esteja confiante de que o problema foi resolvido.

Isso em nada afecta os foguetes em operação, pelo que se esperava que a SpaceX rapidasse regressasse aos lançamentos, e assim foi. Este novo lote de 23 satélites Starlink foi lançado sem incidentes, usando um foguetão Falcon 9 que já tinha feito 16 lançamentos e aterrragens, e que realizou este 17º lançamento sem qualquer incidente, aterrando com sucesso na plataforma flutuante "Just Read the Instructions" no oceano Atlãntico.
Curiosamente, a SpaceX também irá passar as amaragens da cápsula Crew Dragon do oceano Atlãntico para o oceano Pacífico, para minimizar o risco de alguns restos do "lixo espacial" caírem sobre zonas de actividade humana, e também tirando partido das condições meteorológicas tradicionalmente mais amenas do oceano Pacífico face à maior imprevisibilidade do Atlântico.

As autoridades francesas, juntamente com a Europol, estão a usar as próprias capacidades do malware PlugX para os remover dos computadores das vítimas.

através de uma "solução de desinfecção" que remove automaticamente o software malicioso dos dispositivos infectados em França. Este esforço é liderado pelo Centro de Luta Contra o Crime Digital (C3N) da Gendarmaria Nacional, com o apoio da empresa francesa de cibersegurança Sekoia. A Sekoia conseguiu controlar um servidor de comando e controlo crucial para uma variante amplamente distribuída do PlugX no início deste ano. O PlugX é um trojan de acesso remoto, frequentemente utilizado por cibercriminosos chineses, que tem tido várias variantes ao longo dos anos. Uma variante particularmente persistente espalhava-se através de pen drives USB, tendo infectado quase 2.5 milhões de dispositivos em todo o mundo. Mesmo após o operador desta botnet ter abandonado a operação, o malware continuou a espalhar-se, permanecendo activo nos sistemas infectados.

Para resolver este problema, e tendo conseguido apoderar-se de um dos seus servidores de controlo, a Sekoia desenvolveu uma ferramenta de limpeza que envia um comando de autodestruição aos dispositivos infectados, que resulta na remoção do malware sem necessidade de qualquer intervenção por parte das vítimas. A empresa também criou um método para limpar as pen drives USB do malware, embora com o risco de poder danificar as drives e causar a perda de dados. Devido a isso, essa solução foi partilhada com as autoridades para que sejam elas a equacionar se os benefícios compensam os riscos.

Com a aproximação dos Jogos Olímpicos de Paris 2024, as autoridades francesas avançaram com o processo de eliminação deste malware. A operação teve início a 18 de Julho de 2024, e estima-se que deverá durar vários meses. Apesar da iniciativa estar a ser liderada pelas autoridades francesas, o processo de limpeza abrangerá sistemas infectados de múltiplos países, incluindo Portugal.

Quem desejar fazer cliques nos botões do rato a velocidade "turbo", pode recorrer aos LEGO para criar um autoclicker físico.

O tópico dos autoclickers pode ser algo polémico mas é algo que tem estado presente praticamente desde o início da era dos videojogos. Enquanto alguns consideram que o uso de sistemas automáticos para fazer cliques constitui "batota", para outros é visto como sendo meras ferramentas de assistência para auxiliar os jogadores. Lembro-me perfeitamente que o primeiro joystick para o ZX Spectrum, um QuickShot II, já trazia um botão de auto-fire que permitia poupar os cliques no botão.

Ora, embora isto seja o tipo de coisa que mais facilmente pode ser feito e ajustado por via de um circuito electrónico e/ou software, há sempre espaço para se levar as soluções físicas ao limite: neste caso, explorando um sistema que pressione automaticamente os botões de um rato da forma mais rápida possível, usando LEGO Technic.

O resultado pode surpreender, com esta solução a conseguir atingir valores de 70 cps (cliques por segundo).


Ter em conta que um sistema deste tipo irá provocar um desgaste acelerado de todos os componentes físicos, tanto das partes plásticas que fazem contacto umas com as outras, como também dos próprios micro-switches usados no rato. Um estudo refere que os utilizadores fazem, em média cerca de 428 cliques no rato por dia. Com um sistema destes isso é feito em apenas 6 segundos; podendo fazer mais de 6 milhões de cliques(!) num período de 24 horas se fosse mantido em funcionamento de forma contínua.

Os Jogos Olímpicos de Paris 2024 são o primeiro evento a apresentar uma transmissão 8K OTT (over-the-top), com ajuda dos CPUs Xeon de 5ª geração e GPUs Arc da Intel.

Esta transmissão ao vivo inovadora será alcançada através de uma colaboração entre a Intel, o Olympic Broadcasting Services (OBS) e diversos parceiros tecnológicos. Como parceiro oficial da plataforma de AI dos Jogos Olímpicos e Paralímpicos, a Intel irá transmitir vários petabytes de conteúdo em resolução 8K, promovendo as suas soluções de hardware e software.

Hoje em dia já consideramos os conteúdos 4K como sendo "normais", e isso até nos faz esquecer a incrível capacidade tecnológica que é necessária para se lidar com uma transmissão com qualidade 8K. Os servidores com processadores Xeon de 4ª geração (Sapphire Rapids) e 5ª geração (Emerald Rapids) da Intel, equipados com aceleradores de AI Intel AMX, irão comprimir os feeds ao vivo de até 48 gigabits por segundo para apenas 40-60 megabits por segundo, garantindo uma transmissão suave e de alta qualidade em h.266/VVC.

Câmaras de alta definição em locais seleccionados dos Jogos Olímpicos irão capturar conteúdo 8K a 60 frames por segundo, combinados com 32 canais de áudio. Este conteúdo será processado por um codificador "broadcast in a box" CPUs Xeon de 5ª geração da Intel, que conseguem codificar o vídeo em menos de 400 milissegundos. O resultado poderá ser visto em PCs com processadores Intel Core i9 e GPUs Intel Arc, bem como portáteis Intel Core Ultra 9, com capacidade para decodificar o stream de vídeo e apresentá-lo em em TVs 8K.
Segundo um responsável da Intel, o objectivo nos Jogos Olímpicos de Paris 2024 é dar mais um passo no sentido de tornar mais comuns as emissões 8K de eventos ao vivo. A Intel já tinha participado nos Jogos Olímpicos de Tóquio 2020 e Pequim 2022, transmitindo 416 horas de conteúdo e produzindo o primeiro feed de realidade virtual em 8K.

O maior problema é que, para a grande maioria das pessoas, a qualidade de imagem 4K será mais que suficiente e não sentirão grande necessidade de investir na transição para os conteúdos 8K. Por outro lado, essa necessidade também não surgirá se não existirem conteúdos em 8K real (sem contar com os streams 4K convertidos para 8K com sistemas AI), pelo que há que começar por algum lado.

Mas, por agora, há outros problemas que poderão ser mais prioritários para a Intel.

O TikTok está a preparar uma funcionalidade de procura de músicas em que o utilizador pode cantá-las ou trauteá-las.

Não há nada de mais irritante do que querer encontrar uma música que se conhece mas que não se sabe o nome ou a banda / artista. Isso foi resolvido com a chegada de serviços como o Shazamnm, que permitem identificar a música cantando, cantarolando ou até assombiando, e que se tem expandindo desde então (até o YouTube Music já o faz) - agora sendo a vez do TikTok.

O TikTok está a testar um novo Sound Search que faz precisamente o que o Shazam faz, prometendo identificar as músicas através do microfone.
Para tal, bastará ir à pesquisa, tocar no icon do microfone, e escolher "Sound Search". No entanto, é algo que por agora só está disponível para alguns utilizadores em algumas regiões, não tendo sido indicado quando é que o TikTok planeia lançá-la de forma global para todos os utilizadores.

Sabendo-se que o TikTok já é utilizado por muitas pessoas como o seu motor de pesquisa principal, e tendo em conta a forte componente que a música tem nos seus vídeos, só é estranho que tenha demorado tanto tempo a disponibilizar esta funcionalidade.

Este projecto mostra como criar um smartwatch ESP32 com sensor laser para medir distâncias e também um sensor de qualidade do ar.

O pequeno mas imensamente potente ESP32 é usado para todo o tipo de coisas, e hoje vemos como pode servir de base para criar um smartwatch com capacidades bastante extensas, que vão para além daquilo que é possível com os smartwatches comerciais no mercado.

O smartwatch anuncia ter um LiDAR, o que tecnicamente é correcto, mas que na prática se limita a ser um sensor de distância para um só ponto (é usado um apontador laser para indicar o alvo com luz visível, já que o LiDAR não é visível). Além disso, o smartwatch também tem um sensor de compostos orgânicos voláteis (VOC), que permite avaliar a qualidade do ar, e pode funcionar para detectar redes WiFi. O ecrã utilizado é de 1.69" com resolução de 240x280, e é possível utilizar diferentes skins no interface para o tornar visualmente mais apelativo.

Outro detalhe interessante é a utilização do protocolo wireless ESP-NOW, que permite reduzir o tempo da comunicação de vários segundos (no caso do WiFi) para menos de 10 ms, possibilitando o envio de comandos "instantâneos" e sem atrasos.


Este smartwatch usa uma bateria de 400mAh Lithium-ion Polymer (LiPo), o que lhe dá uma autonomia de 14 horas para uso típico, o que não deixa de ser excelente para um projecto "faça-você-mesmo".

Ao contrário do que se esperaria, a Intel não vai fazer um processo de recolha voluntária dos CPUs 13th e 14th Gen defeituosos.

Recentemente a Intel disse ter finalmente encontrado a causa do problema que estava a causar instabilidade e a danificar alguns dos seus CPUs 13th e 14th Gen, q que se devia a um bug que fazia o chip usar tensão excessiva, que a Intel diz que irá resolver através de uma actualização do micro-código em Agosto.

A descoberta da origem do problema foi bem vinda, mas o grande problema é que a actualização que a Intel vai lançar não consegue reverter os danos que entretanto já foram provocados nos CPUs: nem a nível dos CPUs que já ficaram totalmente danificados ao ponto de nem conseguirem arrancar o sistema, como os outros que estão numa fase de instabilidade que continuará a provocar crashes em cenários de utilização mais intensiva. E quando se esperava que a Intel assumisse por completo a sua responsabilidade, eis que a marca surpreende com um anúncio que refere que não irá fazer uma recolha dos CPUs afectados, nem avança com condições claras a nível do processo de devolução e troca destes CPUs por parte dos utilizadores que acharem que estão a sofrer deste problema.

Não era este o comportamento que se esperaria de uma marca que tem que fazer todos os possíveis para recuperar a confiança dos consumidores depois deste fiasco. Temos estúdios de jogos que já anunciaram que iriam trocar todas as suas máquinas para PCs com CPUs AMD, por dizerem que é impossível trabalhar com os CPUs Intel. Alguns jogos, em caso de crash, também já começaram a alertar os jogadores que a culpa não é do jogo nem do Windows, mas provavelmente devido a terem um desdes CPU Intel problemáticos.

Por tudo isso, seria lógico que a Intel quisesse ultrapassar este incidente o mais rapidamente possível e facilitasse o processo de substituição dos CPUs já danificados. Veremos se a Intel manterá esta posição, mas mesmo que a venha a mudar, já não conseguirá evitar ter empurrado mais alguns fãs de longa data para o lado da AMD.

Em breve, os clientes europeus poderão adquirir o elegante e desportivo Ariya NISMO – o primeiro modelo NISMO totalmente eléctrico da Nissan neste mercado.

Com 2024 a assinalar o 40º aniversário da NISMO e um legado de 30 anos na região, a marca está de regresso à Europa. Dinâmico, ágil e com uma personalidade arrojada, o Ariya NISMO é a personificação do derradeiro desempenho da Nissan. Com base na forte herança NISMO da Nissan e mantendo o seu design com inspiração japonesa, o Ariya NISMO traz um novo nível de entusiasmo ao já excelente desempenho do Ariya e-4ORCE de 87 kWh.

O Ariya NISMO ostenta uma linha de detalhes exteriores e de engenharia nítidos e desportivos, proporcionando aquela sensação eléctrica suave característica de um veículo eléctrico com uma faísca adicional proveniente da pista de corridas. Com o seu design crossover de inspiração japonesa, o Ariya NISMO 100% eléctrico proporciona um desempenho fluído e aerodinâmico que reduz a resistência e gera maior força descendente a velocidades mais elevadas.

O crossover Ariya Nismo EV vem equipado com uma série de peças melhoradas e oferece uma afinação NISMO, que produz uma aceleração potente, mas suave e fácil de controlar. Com um desempenho superior graças a um VDC afinado, em combinação com pneus de elevada aderência, o Ariya NISMO está também equipado com o sistema e-4ORCE afinado para uma melhor distribuição de potência e de binário às rodas. O modelo também proporciona uma sensação G e uma aceleração linear mesmo a alta velocidade.
O Ariya NISMO oferece aos clientes a capacidade de manobrar e curvar como os veículos de desportos motorizados. O e-4ORCE afinado pela NISMO maximiza o desempenho dos sistemas de suspensão dianteira e traseira, assegurando uma tracção perfeita em todas as condições meteorológicas, sem perder a sua precisão de automóvel desportivo. A condução com precisão adicional também é proporcionada aos condutores e passageiros através das pastilhas de travão que proporcionam uma potência de travagem fiável em todas as condições.

O interior atraente também foi meticulosamente concebido para proporcionar uma experiência premium e exclusiva, independentemente de onde ou quando estiver a conduzir. O interior preto e elegante do modelo é complementado por um toque de vermelho picante que exala estilo e sofisticação. Isto é ainda mais realçado pelos bancos especiais NISMO, que fazem lembrar os carros de Fórmula E, assegurando o conforto de todos os ocupantes.

[Pela Estrada Fora]

A Stellantis alargou a app e-ROUTES aos veículos eléctricos da Peugeot, DS Automobiles, Opel, Vauxhall, Fiat, Alfa Romeo, Jeep e Lancia.

A app e-ROUTES é uma aplicação móvel da Stellantis concebida para veículos 100% eléctricos, compatível Apple CarPlay e Android Auto.

Conectada com dados dos veículos em tempo real, a app e-ROUTES tem como objectivo aliviar a preocupação inerente à autonomia, recomendando estações de carregamento ideais ao longo de qualquer rota ou percurso.

Lançada pela primeira vez com a Citroën em Outubro de 2023, a Stellantis alargou a app e-ROUTES e as suas funcionalidades avançadas para os veículos conectados e 100% eléctricos da Peugeot, DS Automobiles, Opel e Vauxhall. A aplicação está a ser alargada a todos os países europeus, passando a ficar disponível no verão de 2024 também para as marcas Fiat (600e), Fiat Professional (E-Scudo e E-Doblò), Alfa Romeo (Junior Elettrica), Jeep (Avenger) e Lancia (Ypsilon Electric).

A app e-ROUTES foi desenvolvida a pensar nos clientes que adquiriram um veículo eléctrico conectado sem sistema de navegação. O seu principal objectivo é fornecer aos clientes uma solução inteligente de planeamento de viagens, capaz de fornecer orientações de navegação sempre actualizadas, baseadas em dados do veículo em tempo real, tais como o nível de carga da bateria e a sua capacidade, a temperatura do ar, etc. A app e-ROUTES garante aos seus utilizadores:

• A redução da preocupação com a autonomia durante viagens de longa distância, graças a sugestões precisas sobre as estações de carregamento mais eficientes ao longo do trajecto;
• O planeamento intuitivo das viagens. Graças à sua integração com dados dinâmicos do veículo e especificações de consumo,proporciona um planeamento personalizado e inteligente com base nas características do veículo;
• O alívio da carga mental, com uma experiência de navegação completa, desde o planeamento à orientação, com trânsito em tempo real, incluindo alertas de radares de velocidade e instruções de voz.

A app e-ROUTES está integrada no pacote CONNECT PLUS ou como serviço autónomo para os clientes adquiriram o seu veículo antes do dia 3 de Julho de 2023:

• CONNECT PLUS, pacote de serviços conectados que oferece várias funcionalidades, que permite aos clientes interagir remotamente e facilmente com o seu automóvel, garantindo também uma experiência a bordo mais segura e emocionante. Este pacote está disponível para os clientes com um período experimental de utilização dedicado e incluído no preço do veículo, variando em função da marca. Uma vez terminado esse período será necessário efectuar uma subscrição para continuar a beneficiar de todas as funcionalidades nele incluídas;
• A subscrição do serviço Autónomo é uma oferta ad-hoc flexível no tempo, dando ao cliente a possibilidade de seleccionar uma duração e uma opção de pagamento preferidas: 4 euros por mês ou 40 euros por ano.

[Pela Estrada Fora]

Investigadores descobriram que o Secure Boot, uma funcionalidade de segurança destinada a proteger dispositivos durante o arranque, está totalmente comprometido em mais de 200 modelos de computadores de fabricantes como a Acer, Dell, Gigabyte, Intel e Supermicro.

O problema decorre de uma chave criptográfica que seria suposto ser mantida em segredo, mas que foi publicada indevidamente no GitHub em 2022, expondo-a para todos os que a quisessem obter, e com consequências que ainda agora se fazem sentir.

O Secure Boot é uma funcionalidade que visa proteger a BIOS contra malware, usando chaves criptográficas para garantir que o computador apenas executa software de confiança durante o arranque. No entanto, a chave divulgada permite que software malicioso seja igualmente considerado como sendo de confiança, comprometendo os dispositivos afectados. Apesar de oficialmente ter sido indicado que a chave revelada deveria deixar de ser reconhecida, na prática isso não acontece, com centenas de modelos de grandes fabricantes a considerarem a chave válida passados dois anos.
Já se sabe que dificilmente qualquer problema de protecção - especialmente aqueles que apregoam "segurança absoluta" - resiste ao passar do tempo (que o digam todos os estúdios que continuam a investir em DRM para tentar impedir a pirataria de jogos, filmes, etc. - e que década após década vão constatando, sem aprender, que isso só penaliza os consumidores que pagam face aos utilizadores que não pagam e têm acesso às coisas). No entanto, o mínimo que se pode exigir às empresas envolvidas no Secure Boot, é que assegurem que o sistema funcione da melhor forma possível, e isso implica arranjar forma de não deixar que chaves comprometidas continuem a ser consideradas válidas durante anos.

A Signal continua a ter um comportamento pouco compreensível face à falha de segurança que tentou desvalorizar.

No início do mês alguns investigadores de segurança alertaram para o facto da app desktop do Signal para macOS manter as mensagens e chaves de encriptação facilmente acessíveis, não fazendo qualquer esforço para as proteger (podia facilmente limitar o acesso às mensagens e guardar a chave de encriptação na zona segura do sistema). Veio a descobrir-se que afinal isso já tinha sido reportado há anos, mas o Signal continuou a tentar desvalorizar a situação, até que finalmente, e aparentemente de forma relutante, disse que iria tratar do assunto.

Mas, o que é certo, é que as semanas vão passando, e as actualizações do Signal continuam a não fazer qualquer referência a este assunto.

Signal for desktop has been updated twice since we reiterated the known security issues related to storing the database encryption key and media attachments in plaintext, and in a location accessible to any process.

None of the release notes mention this issue. The privacy chat… pic.twitter.com/qtC8Bv4yMD

— Mysk 🇨🇦🇩🇪 (@mysk_co) July 25, 2024

Como os investigadores que reacenderam este caso referem, isto não deixa o Signal com boa imagem. Ou o Signal continua sem corrigir este problema de segurança, semanas após ter sido notificado, e não leva a segurança e privacidade dos utilizadores tão a sério como diz; ou então fez esta correcção importante mas está a tentar escondê-la dos utilizadores.

Há muitas apps que até podem sofrer do mesmo tipo de erro básico que o Signal sofreu (ou ainda sofre), a questão é que aqui estamos a falar de um serviço que se assume como sendo um serviço que coloca a privacidade dos utilizadores como elemento prioritário e diferenciador. A forma como tem lidado com este caso parece indicar que, na realidade, as coisas são bem diferentes, e poderá começar a fazer com que alguns utilizadores reconsiderem o nível de confiança que têm neste serviço.

Anacom limita activação automática de dados móveis adicionais; OpenAI apresenta SearchGPT para pesquisas; Epic Games remove Fortnite da Galaxy Store; Google faz chegar Gemini 1.5 Flash aos utilizadores gratuitos; Anthropic também ignora robots.txt e rouba dados dos sites.

Antes de passarmos às notícias, não deixes de participar no nosso habitual passatempo semanal, que desta vez te pode valer uma pen USB SanDisk Ultra Eco.

X usa todos os conteúdos para treinar Grok AI

O X de Elon Musk diz ser 100% a favor da liberdade de expressão, mas aparentemente não a favor da notificação dos utilizadores quanto ao uso dado às suas publicações. A plataforma começou a usar todos os conteúdos dos utilizadores para treinar o seu modelo AI Grok, sem ter pedido qualquer consentimento ou informado os utilizadores.

É algo que utilizadores apenas descobrem se visitarem as definições, em Settings > Privacy and Safety > Grok, e onde descobrirão que o X fez o favor de activar a permissão de uso de todos os seus dados para esse fim, assim como a partilha dos mesmos com a empresa xAI de Elon Musk.
Quem não concordar, terá que desactivar esta opção, e sendo também dada a possibilidade de apagar todo o histórico de conversações com o Grok.

Windows 11 testa acesso Android no File Explorer

A Microsoft está a testar uma forma ainda mais fácil dos utilizadores acederem aos conteúdos dos seus smartphones Android a partir do Windows. Em vez de terem que recorrer a qualquer app, poderão ver os seus smartphones Android directamente no File Explorer, e tratá-lo como se fosse um qualquer dispositivo de armazenamento, como uma pen USB ou disco externo.

Os utilizadores continuarão a precisar de ter a app Link to Windows nos smartphones, mas a grande vantagem é que terão acesso aos conteúdos do smartphone por via wireless sem terem que o ligar ao computador através de um cabo USB, como tradicionalmente seria necessário para se ter acesso a este tipo de transferências via explorador de ficheiros.

WhatsApp chega aos 100M de utilizadores mensais nos EUA

Mark Zuckerberg revelou que o WhatsApp atingiu finalmente o marco dos 100 milhões de utilizadores mensais nos EUA.

Ao contrário do que acontece noutras regiões do mundo, onde o WhatsApp é, há muito, a plataforma de mensagens dominante (com o contributo da Google com toda a confusão do Chat, Hangouts, novo Hangouts, novo Chat, etc.) nos EUA o WhatsApp não tem tanta expressão, em grande parte devido à maior popularidade dos iPhones e ao uso do iMessage da Apple - a par do estigma das "mensagens verdes versus mensagens azuis". De qualquer forma, parece que o WhatsApp tem vindo a conquistar utilizadores, veremos se esse crescimento poderá ser penalizado pelo facto da Apple, finalmente, ter acedido a adicionar o suporte para RCS nos iPhones, o que vem ajudar a equilibrar as coisas a nível de funcionalidades com o sistema de mensagens "standard".

Curtas do dia

• Windows 11 ganha controlo de funções básicas do rato
• Para para usar óculos PlayStation VR2 em PC aparece no Steam
• Gerador de vídeo AI Runway usou milhares de vídeos YouTube sem autorização
• Microsoft quer usar incidente CrowdStrike para impedir o acesso ao sistema

Resumo da madrugada

• Produtos da Semana
• Logitech MX Ergo M575 a €34
• OpenAI apresenta SearchGPT para pesquisas
• Epic Games remove Fortnite da Galaxy Store
• NASA faz comunicação laser entre avião e ISS
• Huawei começa a mostrar publicidade na instalação de apps
• Anthropic também ignora robots.txt e rouba dados dos sites
• Google faz chegar Gemini 1.5 Flash aos utilizadores gratuitos
• Anacom limita activação automática de dados móveis adicionais
• Saldos CdkeySales de Regresso às Aulas com Windows 11 Pro a €18

Curiosidade do dia: A primeira consola PlayStation foi lançada no Japão em Dezembro de 1994, dando início a uma dinastia de sucesso, e que teria um relançamento em 2000 com a PS One. A PlayStation original tinha um CPU R3000 que funcionava a 33.8688 MHz, e apenas 2 MB de RAM e 1 MB VRAM.

Apesar do recente apagão informático dos sistemas Windows por culpa da CrowdStrike, o Windows 10 e Windows 11 continuam a ser os sistemas operativos mais populares para uso doméstico, e isso não irá mudar a curto prazo. Quem desejar instalar um Windows 11 numa máquina montada de raiz, ou num PC Windows 10 que não tenha tirado partido da actualização gratuita, poderá fazê-lo com uma destas chaves a preço reduzido da CdkeySales.

Código de desconto 35%: AB35

Windows

Lifetime MS Windows 11 Pro OEM KEY GLOBAL €18,67 (35% off code AB35)
Lifetime MS Windows 10 Pro OEM KEY GLOBAL €14,01 (35% off code AB35)
Lifetime MS Windows 10 Home OEM KEY GLOBAL €11,58 (35% off code AB35)
Lifetime MS Windows 11 Home OEM KEY GLOBAL €17,95 (35% off code AB35)

Office

Lifetime MS Office 2019 Professional Plus Key GLOBAL €38,53 (35% off code AB35)
Lifetime MS Office 2016 Professional Plus Key GLOBAL €23,17 (35% off code AB35)
Microsoft Office 365 One Year Account for One Device €17,09 (35% off code AB35)

Combos Windows+Office

Lifetime Windows 10 Pro + Office 2016 Pro Plus Keys Pack €34,68 (35% off code AB35)
Lifetime Windows 10 Pro + Office 2019 Pro Plus Keys Pack €48,35 (35% off code AB35)
O processo de compra é bastante simples, bastando ir adicionando os produtos pretendidos ao carrinho de compras, e inserir o código de desconto no campo respectivo antes de prosseguir para o checkout.
Como activar o código de desconto AB35
Depois de adicionado ao carrinho (botão Comprar Agora), antes de confirmar a encomenda, deverá inserir o código AB35 na caixa "Código de promoção" e clicar em "Aplicar".

É possível fazer o pagamento via PayPal - o que é sempre recomendado como medida de protecção adicional em todas as compras online - e temos à disposição o serviço de suporte via live chat no site ou através do email [email protected].


Como activar a licença do Windows 10 / 11
Para activar a licença do Windows 10 ou Windows 11, basta aceder às configurações do Windows e, na secção "Ativação" clicar no botão "Alterar chave do produto". Surgirá uma janela onde se pode inserir o código de activação do Windows que acabou de adquirir.
Ao concluir, será apresentada uma mensagem informando que a licença está activa e validada.
É possível fazer o pagamento via PayPal - o que é sempre recomendado como medida de protecção adicional.

Não se esqueçam que no caso dos Windows e Office, o download continuará a ser feito do site da Microsoft, com a compra a disponibilizar apenas as chaves para activar os produtos:

• Windows 11 - [ Download Link ]
• Windows 10 - [ Download Link ]
• Microsoft Office 2016 Professional Plus - [ Download Link ]
• Microsoft Office 2019 Professional Plus - [ Download Link ]
• Microsoft Office 2021 Professional Plus - [ Download Link ]

[Artigo patrocinado por Mediamz]

Quem tiver um smartphone Huawei arrisca-se a ver publicidade sempre que instalar uma app de fontes alternativas.

Os smartphones da Huawei há muito que têm sido penalizados no ocidente por estarem impedidos de fornecer os serviços Google que associamos aos dispositivos Android. Mas agora, a Huawei seguiu o (mau) exemplo da Xiaomi, e começou a chatear os utilizadores ainda mais, sempre que instalarem apps de fontes alternativas - o que se torna indispensável para poder usar apps que não estão disponíveis na app store oficial da Huawei, a AppGallery.

Após a instalação de uma app, os utilizadores levam com uma lista de apps sugeridas.
Mesmo com a atenuante de que a Huawei não é a primeira a fazer este tipo de coisa (a Xiaomi também fazia coisas idênticas), temos que relembrar que não deixa de ser algo desadequado para quem compra um smartphone de mais de mil euros.

Felizmente, é possível desactivar esta apresentação de sugestões, indo à pouco descritiva opção: Settings > Security > More settings > "check apps from external sources". Mas teria sido bastante mais simpático se, tal como decidiu apresentar esta publicidade sem pedir autorização prévia, no mínimo desse uma opção directa de "não quero voltar a ver estas sugestões" directamente no local, para facilitar a sua desactivação.