PlanetGeek

Continuando a estranha saga dos modelos Nord, a OnePlus lá admitiu que o Nord N100 afinal tem um ecrã de 90Hz, algo que "se esqueceu" de referir na apresentação do modelo.

Embora não tivesse feito qualquer referência ao Nord N100 vir com ecrã de 90Hz, as primeiras pessoas que o receberam descobriram essa inesperada surpresa ao visitar o ecrã de definições do ecrã.

A OnePlus, depois de inicialmente negar que o Nord N100 tinha ecrã de 90Hz, lá veio admitir que afinal tem, mas desculpando a sua posição dizendo que, devido ao processador mais modesto (Snapdragon 460), o N100 poderá não ser capaz de manter os 90Hz em todas as circunstâncias; motivo pelo qual não anuncia a funcionalidade.

Parece-me uma descoberta que mesmo assim será positiva (assumindo que o impacto na autonomia não seja demasiado), mas que infelizmente continuará a ser ensombrada pelo outro "detalhe" que a OnePlus revelou, que é o facto deste N100 e do N10 apenas terem direito a receber uma única actualização de sistema, o que coloca um ponto final na boa tradição que a OnePlus vinha a manter até ao momento.

Dez anos depois de "The Family Jewels", uma das estreias mais reluzentes da pop da década passada, MARINA Diamandis recupera finalmente algum brilho perdido no (muito) decepcionante quarto álbum, "Love + Fear" (2019). "About Love", single editado em Fevereiro, fazia com que se continuasse a temer o pior, numa das canções mais anémicas da galesa de ascendência grega, com ares de sobra de um disco já de si pouco criterioso.

Felizmente, "MAN'S WORLD" inverte essa tendência num regresso mais fresco e consequente, mesmo não chegando a aproximar-se do gabarito dos primeiros tempos ou de "FROOT" (2015), o terceiro álbum. Ainda assim, acaba por lembrar a atmosfera deste último, simultaneamente etérea e imediata, e com um update lírico para a era #MeToo. Hino de empoderamento feminino contra o patriarcado, tem inspiração na perseguição às mulheres e a outras minorias, como a comunidade LGBTQ+, deixando alusões aos tempos de uma caça às bruxas literal ("Burnt me at the stake, you thought I was a witch/ Centuries ago, now you just call me a bitch").

Produzido a meias com Jenn Decilveo (Bat for Lashes, Hinds), conta com um videoclip assinado por outra mulher, Alexandra Gavillet, e protagonizado pela cantora ao lado de um grupo de bailarinos femininos e não binários, numa homenagem à Mãe Natureza, outro dos pontos de partida da canção ("Mother nature's dying/ Nobody's keeping score"). A escrita de MARINA já foi mais cáustica e afiada, e a sonoridade mais aventureira, mas ainda está aqui um passo na direcção certa rumo a um quinto álbum que, agora sim, desperta curiosidade:

Depois de ter dificultado o acesso ao programa que permite lucrar com publicidade nos vídeos, o YouTube vai adicionar publicidade até em canais que nada ganham com isso.

Nos últimos anos o YouTube tem dificultado o acesso ao programa que permite receber parte do lucro conseguido com a apresentação de publicidade, elevando a fasquia do número de vídeos e visualizações que se tem que manter. Mas agora, vem dar novo golpe na confiança dos YouTubers, ao anunciar que vai começar a apresentar publicidade também em vídeos de pessoas que não façam parte do programa.

Ou seja, a partir de agora qualquer utilizador do YouTube arrisca-se a que seja apresentada publicidade nos seus vídeos, com o lucro a reverter inteiramente para o YouTube.

Bem, considerando o novo rumo da Google (que já levou ao fim do espaço ilimitado gratuito no Google Photos) acho que até nos podemos considerar com sorte por o YouTube não começar a cobrar pelo espaço ocupado dos vídeos. Mas, por outro lado, ninguém nos garante que isto não esteja nos planos para a próxima reunião de accionistas...

O canal sul-coreano de TV MBN estreou uma apresentadora virtual que é uma réplica de uma das suas apresentadoras reais.

A partir de agora começará a ser complicado para os tele-espectadores saberem se a apresentadora Kim Ju-ha que vêem nos seus ecrãs será a Kim Ju-ha real ou a sua réplica virtual. A versão digitial foi criada a partir de 10 horas de vídeo da apresentadora, replicando até alguns dos seus "tiques" que contribuem para um realismo impressionante - como pode ser comprovado no vídeo em que a apresentadora real fala com a virtual.

Há muito que se fala que, no cinema, será apenas uma questão de tempo para que os actores licenciem os seus rostos para serem aplicados em filmes sem que tenham que participar neles fisicamente; e agora vemos que isso também se aplica à TV e aos noticiários.

Para os canais televisivos, isto permite ter um apresentador sempre à disposição, a qualquer hora do dia ou da noite, podendo dar notícias de última hora mesmo quando o apresentador está em casa a dormir. Por outro lado, também facilmente se podem antever os riscos da utilização abusiva desta tecnologia, em que regimes opressivos poderão fazer com que vozes críticas apareçam na TV a dizer exactamente o oposto.

Enfim, serve também relembrar que não se pode acreditar em tudo o que se vê...

Para evitar a troca infindável das pilhas, nada como usar pilhas recarregáveis e este pack da EBL com carregador e 8 pilhas é uma excelente forma de começar.

Vivemos num mundo "mobile" em que assumimos que as coisas funcionam sem necessidade de estarem agarradas a cabos de alimentação, e isso faz com que exista uma dependência crítica em baterias e pilhas. No caso das pilhas, que continuam a ser comuns em coisas como controlos remotos, gamepads, teclados wireless e muitas outras coisas, uma das melhores opções é trocar as pilhas convencionais por pilhas recarregáveis reutilizáveis, e o investimento não é assim tão avultado quanto se possa pensar.

Este carregador EBL já traz 8 pilhas recarregáveis (4x AA + 4x AAA) e custa apenas 22.99 euros (se se despacharem, pois a promoção acaba no final do dia).

As pilhas incluídas são de 2800mAh no caso das AA, e de 1100mAh no caso das AAA; e este carregador com mostrador LCD que indica o estado do carregamento tem ainda a capacidade de também recarregar pilhas C e D de maior dimensão, que embora não sejam tão comuns quanto as variantes AA e AAA, continuam a ser usadas nalguns equipamentos, e torna esta solução ainda mais versátil. Tenho um carregador EBL há vários anos (uma versão antiga ainda sem mostrador LCD) e tem funcionado sem chatices, o que me tem permitido evitar gastar pilhas descartáveis, e recomendo. :)

Para quem precisar de mais pilhas recarregáveis, pode contar um pack de 16 pilhas AA por €21, ou 8 pilhas AA por €9.99.


Acompanha as melhores promoções diárias no nosso grupo AadM Promos.

Apple reduz comissão na App Store para 15% para apps abaixo do $1M; Carglass envia passwords sem validação de email; streaming Nvidia GeForce Now no iOS via web app; Apple facilita temas no iOS 13.4 beta 2; Wonder Woman 1984 estreia no Natal em simultâneo nos cinemas e streaming; vimos como passar as fotos do Google Photos para um NAS; e nova directiva de telecomunicações promete protecções adicionais para os consumidores.

Antes de passarmos às notícias de hoje, temos novo passatempo que te pode valer um carregador Aukey 2x USB-C de 36W.

Batterygate custa mais $113M à Apple

Os efeitos do caso Batterygate nos iPhones continuam a pesar à Apple, desta vez com o pagamento de mais 113 milhões de dólares referente a um caso nos EUA.

Este valor vem juntar-se aos $500 milhões que a Apple já pagou noutro caso, mas resulta num acordo que continua a permitir à Apple manter a posição oficial de que "não fez nada de errado", e que pode ser considerado uma pachincha, face à possibilidade do caso avançar e resultar num veredicto de culpa para a Apple, que poderia resultar numa multa bilionária de até 10 mil dólares por cada iPhone afectado. Falta saber se os processos na Europa irão resultar em euros visíveis para os clientes.

Google diz que RCS já está disponível para todos

A Google tem feito grande aposta no RCS como sendo o concorrente ao iMessage da Apple, e agora diz que estes "SMS do futuro" já estão disponíveis para todos através da app Messages no Android. E, respondendo aos pedidos dos utilizadores, está também a começar a testar o envio de mensagens encriptadas end-to-end.

Relembre-se que os planos da Google no que diz respeito a serviços de mensagens têm sido uma enorme "salgalhada", e que ainda agora as coisas se desdobram pelo (ainda resistente) Hangouts, novo Google Chat, este Messages, e isto sem falar da duplicidade do Duo e Meet para o vídeo. Veremos de que forma é que as coisas evoluem em 2021, para ver se a Google finalmente encontra um rumo... ou se já nem vale a pena ter esperança nisso. (Parece-me difícil que, tendo enxotado os utilizadores do Hangouts para serviços de chat de outras, consigam voltar a conquistar a sua confiança.)

Câmara do iPhone 12 Pro Max aproxima-se de uma DSLR

Os criadores da app de fotografia Halide estiveram a esmiuçar as capacidades da câmara melhorada do iPhone 12 Pro Max, com sensor de maiores dimensões e estabilização, e ficaram surpreendidos com os resultados, que superam até aquilo que o próprio iPhone mostra.

A câmara do iPhone 12 Pro Max consegue captar um nível de detalhe que rivaliza com o de câmaras DSLR, e que é traído pelos algoritmos de redução de ruído da própria Apple, que faz com que as imagens finais percam um pouco de nitidez - face ao que se torna possível extrair utilizando as imagens em RAW. Uma evolução que vai fazendo com que o habitual compromisso de "a melhor câmara é aquela que temos à mão" pareça não estar muito distante de deixar de ser um compromisso. Fico curioso para ver como estará o panorama das fotos (e vídeos) nos smartphones daqui por mais um par de anos.

Deco Proteste condenada por envio de spam

É profundamente caricato (e infeliz) que uma entidade que assume como defensora dos direitos dos consumidores os inunda com spam, mas isso agora resultou numa condenação em tribunal, tendo que pagar 2500 euros pelo envio de mensagens publicitárias não solicitadas. Um caso que que se vem juntar à multa de 107 mil euros da CNPD do ano passado.

Eu acho que já era melhor simplesmente definir estas multas como avenças recorrentes, pois uma visita à minha caixa de spam revela um email de spam da Deco Proteste recebido a semana passada (e seguramente só não são mais porque costumo apagar o spam várias vezes por mês).

Curtas do dia

• Como o governo chinês afundou a entrada do grupo ANT em bolsa
• Amazon está a dispensar dezenas de pessoas do seu projecto de drones
• Bot que tira roupas no Telegram continua disponível apesar da polémica
• Macs M1 são bons em desempenho - mas suporte apps iOS ainda está verde
• Pixelmator 2 no M1 tem super-resolution 15x mais rápido que nos Macs antigos
• Symantec diz ter descoberto campanha de hacking da China a empresas em todo o mundo
• EUA querem definir nível de segurança mínimo para todos os dispositivos ligados à Internet

Resumo da madrugada

• Apple facilita temas no iOS 13.4 beta 2
• Windows e Office em saldo para a Black Friday
• Carglass envia passwords sem validação de email
• Streaming Nvidia GeForce Now no iOS via web app
• iPhones 12 com problemas no ecrã a baixa luminosidade
• Google volta a aventurar-se nos serviços bancários com Plex
• Como passar as fotos do Google Photos para um NAS (Synology)
• Wonder Woman 1984 estreia no Natal em simultâneo nos cinemas e streaming
• Apple reduz comissão na App Store para 15% para apps que facturem menos de $1M
• Nova directiva de telecomunicações com protecções adicionais para os consumidores

Com um péssimo sentido de oportunidade a Google acha que é o momento ideal para pedir que os utilizadores do Google Photos trabalhem de borla para ajudar o seu sistema de I.A. a reconhecer as fotos.

A Google está a adicionar ao Google Photos uma opção que pede aos utilizadores que descrevam os elementos importantes de cada foto, para auxiliar o seu sistema de Inteligência Artifical de reconhecimento de fotos. A medida até poderia ter sido bem recebida, não fosse o facto de recentemente se ter descoberto que a Google se prepara para limitar algumas funcionalidades do Google Photos apenas a clientes que subscrevam os planos pagos Google One.

Ou seja, por um lado pede que os utilizadores paguem pelo serviço; e por outro ainda lhes pede que usem o seu tempo a trabalhar gratuitamente a treinar o seu sistema de inteligência artificial.

No mínimo, parece-me que seria adequado que quem contribuísse para este treino, pudesse ficar com acesso a todas as funcionalidades que a Google planeia bloquear, não?

Quem se mantiver com um Android antigo irá enfrentar problemas no acesso a sites HTTPS e outros serviços devido aos certificados de segurança.

O Let's Encrypt, que teve / tem papel fundamental na adopção do HTTPS na web para ligações mais seguras, dá agora uma má notícia aos possuidores de dispositivos Android mais antigos. No próximo ano vai passar a usar certificados próprios - que até aqui eram partilhados com o 'DST Root X3' da IdenTrust, reconhecido pelos Windows, macOS, Android, e demais plataformas. O que significa é que os dispositivos que não reconhecerem esses novos certificados irão deixar de conseguir aceder às comunicações seguras certificadas pelo Let's Encrypt, e isso representa todos os milhões de dispositivos com Android 7.1 ou mais antigos.

Considerando que o Let's Encrypt é responsável por cerca de 30% dos sites https na web, facilmente se pode antever o impacto que isto terá. Por outro lado, nem tudo está perdido, já que estes Android com 4 e mais anos, poderão continuar a aceder a estes sites se usarem o Firefox, que usa o seu próprio repositório de certificados e irá reconhecer estes novos certificados.

Ainda assim, o Firefox não será capaz de corrigir as falhas de comunicações HTTPS que irão ocorrer a nível do sistema e de apps, sempre que tentarem criar comunicações seguras com os respectivos serviços.

O Let's Encrypt irá começar a fazer esta transição a 11 de Janeiro de 2021, mas permitindo que os serviços continuem a criar o certificado partilhado até Setembro. Portanto, se começarem a notar coisas estranhas e dificuldades no acesso a sites e serviços em Androids mais antigos, já sabem do que se trata.

A Nvidia antecipou-se à MS e fez chegar o seu serviço de streaming de jogos GeForce Now ao iOS por via de uma web app.

A Apple tem fechado a porta aos serviços de streaming de jogos nos iPhones e iPads, mas as empresas estão a encontrar formas alternativas de fazer chegar estes serviços ao iOS. A Nvidia é a mais recente empresa a tirar partido das capacidades sempre crescentes dos browsers e tecnologias web, para fazer chegar o GeForce Now ao iOS através de uma web app.

Os utilizadores do serviço terão apenas que dar um salto ao play.geforcenow.com no Safari e poderão aceder ao serviço de streaming como se estivesse numa qualquer app nativa.

Continua a ser necessário usar um gamepad para os jogos e, pelo menos por agora, fica excluído o uso de rato e teclado. Mas, haverá jogos que poderão contar com versões modificadas e alteradas para permitir jogar unicamente com o touchscreen, sendo um deles o popular Fortnite que tem estado ausente da App Store por causa do processo Apple vs Epic.

A Carglass envia informação referente a marcações de clientes, incluindo dados de acesso e password, sem validar o endereço de email - fazendo com que esses dados possam ir parar à pessoa errada.

Após inúmeros casos, seria de imaginar que por esta altura, em 2020, as empresas já tivessem assegurado um patamar mínimo de boas práticas digitais (nem que fosse por conta do RGPD) na forma como lidam com as comunicaçoes digitais. Infelizmente, ano após ano, continuamos a verificar que não é o caso.

Desta vez tive o "privilégio" de receber um email inesperado, referente a uma marcação numa agência Carglass para troca de um vidro num automóvel. Ora, uma vez que (felizmente) não preciso de fazer qualquer intervenção desse tipo, e depois de ter descartado a possibilidade de ser phishing, veio a verificar-se que foi simplesmente mais um caso de envio de dados para um endereço de email errado, que neste caso era o meu.

Poderia ter simplesmente eliminado o email, mas este caso pareceu-me um pouco mais preocupante, pois neste mesmo email é fornecido o username e password de acesso ao processo, que não só permite ver a informação do cliente como até requisitar o reagendamento para outro dia.

Obviamente, o meu primeiro pensamento foi contactar a Carglass para que rectificassem a situação - e implementassem um sistema de validação do endereço de email antes de enviarem dados confidenciais que podem violar a privacidade dos seus clientes, que provavelmente cairão no âmbito de um processo RGPD.


Ora bem, como seria de imaginar, as coisas não começaram bem; o link de contacto fornecido no respectivo email redirecciona para uma página inexistente no site da Carglass. Muito bem, não desistirei por causa de um contratempo destes, dirijo-me ao site para procurar uma forma de contacto... e foi aí que as coisas ficaram ainda piores, ao ponto de justificar a promoção deste incidente a "notícia".

Depois de pacientemente escrever o relato do que se estava a passar, e tendo passado pela habitual exigência de fornecimento de dados que nem nem deveriam ser exigidos (como o número de telefone), eis que pela 3ª ou 4ª tentativa de envio, me deparo com a exigência de aceitar aquilo que a Carglass chama "termos e condições". Só que aquilo que está a ser exigido é que para os contactar, tenha obrigatoriamente que aceitar receber "spam" de campanhas promocionais e comunicações da Carglass - algo em que não tenho qualquer interesse, e que foi a gota de água quanto ao tempo que estava disposto a dedicar-lhes para os informar de uma situação que seria do seu próprio interesse resolverem.

Pois bem, mesmo sendo através desta forma alternativa, espero que a Carglass se considere devidamente notificada, e que venha a rever as suas opções quanto ao envio de dados privados e confidenciais para desconhecidos, e à exigência de se aceitar spam só para se poder entrar em contacto com eles.

A Apple fez uma jogada inteligente na App Store, reduzindo a comissão para metade (15%) mas apenas para os developers que facturem menos de 1 milhão de dólares por ano.

A Apple tem sido repetidamente atacada por ter um domínio monopolista sobre a App Store e o acesso aos dispositivos iOS, e um dos elementos repetidamente criticados é a comissão "excessiva" de 30%. Pois bem, a Apple acaba de tirar esse elemento da equação, mas só para alguns. As empresa e developers que facturem menos de 1 milhão de dólares por ano verão a comissão reduzida de 30% para uns menos contenciosos 15%.

Uma medida que agradará imensamente à esmagadora maioria dos developers, mas que em nada afecta aqueles que mais se queixam, como a Epic, Spotify, e demais empresas que facturam muitos milhões. Aliás, será significativo verificar que esta medida irá reduzir a comissão para 98% dos developers na App Store, mas sendo que estes 98% representam menos de 5% das receitas da App Store!

Whether this move affects looming antitrust regulation, I doubt it — Apple could just as easily return to 30% tomorrow, or 50%, or 80%, and nothing would be there to stop them. That’s why regulators want to regulate

— Steve Troughton-Smith (@stroughtonsmith) November 18, 2020

Não será por isso surpresa que a Epic já tenha vindo reclamar desta alteração, que acaba por ser uma forma fácil da Apple agradar a "todos" os developers (com excepção dos tais 2% que representam 95% da facturação), evitando que potencialmente se aliem a estas empresas que se têm posicionado como defensoras dos direitos de todos os developers contra o monopólio da Apple.

É aquilo que se pode dizer uma "jogada de mestre" por parte da Apple, com grandes benefícios potenciais em troca de um custo real extremamente reduzido. Resta saber se será suficiente para ter impacto nos processos em curso.

A Apple tem estado atenta ao interesse criado pelos temas nos iOS 14 feitos através dos Shortcuts e prepara-se para os tornar bastante mais práticos.

Muitos utilizadores têm estado fascinados pela possibilidade de mudarem por completo o aspecto do seu iPhone, trocando os icons das apps por qualquer outra imagem que desejam, graças às capacidades proporcionadas pelo sistema de automação "Shortcuts" do sistema. No entanto, essa é uma opção que vem acompanhada por um efeito secundário bastante desagradável: ao se clicar num desses icons mini-widgets, o sistema abre primeiro a app Shortcuts e só depois é que executa a função de saltar para a app pretendida, resultando num "flash" visual e demora acrescida para abrir a app desejada. Mas isso é algo que está prestes a ser resolvido.

Com o iOS 14.3 beta 2, a Apple fez uma pequena mas importante alteração: os Shortcuts de abertura de app podem ser executados directamente sem que primeiro seja aberta a app Shortcuts, tornando a utilização destes mini-widgets personalizados bastante mais atractiva.

#iOS 14.3 Beta New Feature:

On iOS 14.3 beta 2, the Shortcuts app will no longer open if you click on a shortcut on the homescreen, meaning you can setup alternative icons without Shortcuts opening first before going to the app.#iOS143 #iPhone pic.twitter.com/kuAAymgipn

— Apple Terminal (@AppleTerminal) November 18, 2020

É certo que a automação continua a ser acompanhada por uma indicação que surge em estilo notificação, mas esse é um efeito secundário bastante mais fácil de suportar do que ver a app Shortcuts a piscar no ecrã sempre que se queria abrir qualquer app com icon personalizado.

Esperemos que a Apple não mude de ideias e faça chegar isto à versão 14.3 oficial quando foi disponibilizada para o público.

O muito aguardado filme Wonder Woman 1984 vai quebrar o ciclo de adiamentos Covid-19 e manter a estreia nos cinemas este Natal, mas também ficando disponível para streaming no HBO Max no mesmo dia.

Com os cinemas praticamente desertos e em estado de calamidade, em parte devido ao receio dos espectadores se enfiarem em salas fechadas nesta época de Covid-19, mas também em grande parte devido à ausência de estreias que justifiquem a ida às alas; permanecia a incógnita se o Wonder Woman 1984, um dos últimos grandes filmes esperados para este ano, também iria optar por novo adiamento que o atirasse para 2021 ou 2022. Felizmente, não vai ser o caso... mas vai ser feita uma concessão.

O Wonder Woman 1984 vai manter a data de estreia para 25 de Dezembro mas, tendo em conta o panorama de Covid-19 que se vive a nível mundial, que faz com que em muitos países as salas de cinema possam nem sequer estar abertas, o filme irá também ser disponibilizado nessa mesma data no serviço de streaming HBO Max.

Para que não restem dúvidas de que se trata de uma situação excepcional, o filme só estará no HBO Max durante 30 dias a partir da data de lançamento, e depois ficará sujeito ao atraso habitual de entrada nos serviços de streaming. Ou seja, por um lado é de saudar que a Warner Media queira manter o filme como um "símbolo de esperança" para os fãs do cinema; mas por outro lado fica desde já garantido que o filme terá uma receita de bilheteira muito mais reduzida do que teria se estrasse numa época "normal". Sendo também inevitável que o filme de imediato apareça nos canais piratas, e se espalhe por todo o mundo (onde não haja sequer HBO Max).

Se o objectivo era demonstrar um gesto de boa vontade, mais valia ter chegado a acordo para disponibilizar o filme temporariamente em todas as plataformas de streaming... mas imagino que a boa vontade em Hollywood não dê para tanto.

É fácil de prever no que vai dar: Wonder Woman 1984, um flop nos cinemas, e o filme mais pirateado de 2021 em apenas uma semana.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acabam de divulgar as suas previsões para 2021 no que respeitam os desafios de cibersegurança que as organizações enfrentarão no próximo ano.

 

No entender dos investigadores da Check Point, os efeitos causados pelas mudanças introduzidas pela pandemia COVID-19 continuarão a ser o foco das equipas de TI e de segurança das organizações. Um estudo recente da Gartner estima que 81% das empresas adotaram massivamente o trabalho remoto, sendo que 74% pondera esta opção permanentemente.  A Check Point alerta ainda para as repercussões que a emergência de ataques ransomware e de botnets terá no que respeita a capacidade das empresas de proteger as redes 5G e a crescente conetividade entre dispositivos.

 

“A pandemia COVID-19 descarrilou a atividade normal de praticamente todas as organizações, obrigando-as a pôr de lado os planos estratégicos de negócio que tinham já delineado e a adotar rapidamente medidas que garantam a conectividade remota em larga escala para a sua força de trabalho. As equipas de segurança tiveram igualmente de lidar com o escalar de ameaças dirigidas à cloud, com os hackers a procurar tirar proveito da disrupção causada pela pandemia: 71% dos profissionais de segurança relatou um aumento de ciberameaças desde que o confinamento começou,” afirmou Dr. Dorit Dor, Vice President of Products at Check Point Software Technologies. “Uma das poucas coisas previsíveis sobre a cibersegurança é que os agentes maliciosos procurarão sempre tirar proveito próprio de grandes eventos ou mudanças – como a COVID-19 ou a introdução do 5G. Para se manterem um passo à frente das ameaças, as organizações devem ser proactivas, não deixando qualquer parte da sua superfície de ataque desprotegida ou sem monitorização, ou arriscam a se tornarem nas próximas vítimas de ataques sofisticados e dirigidos,” conclui Dor.

 

As previsões da Check Point para 2021 dividem-se em três categorias: desenvolvimentos relacionados com a COVID-19; malware, privacidade e conflitos cibernéticos; o emergir do 5G e das plataformas IoT.

 

Desenvolvimentos relacionados com a pandemia

·         Assegurar o ‘novo normal’: em 2021, a COVID-19 continuará a impactar as nossas vidas, negócios e sociedades, e esses impactos mudarão à medida que avançar o ano. Temos de estar preparados para uma série de ‘próximos normais’ ao responder a essas mudanças. A seguir à crescente adoção do trabalho remoto, as organizações precisam de assegurar a nova distribuição das suas redes, bem como a sua plataforma cloud, de modo a manterem as suas aplicações e dados protegidos. Isto significa um maior investimento e automatização da prevenção contra ameaças em todos os pontos de rede – desde os dispositivos móveis e endpoints dos colaboradores aos dispositivos IoT e clouds – no sentido de evitar que ataques avançados se disseminem rapidamente pelas organizações, explorando fraquezas, acedendo, dessa forma, a informações sensíveis. A automatização da prevenção será crítica, com 78% das organizações a declarar escassez de falta de recursos qualificados em cibersegurança.

 

·         Não há cura para a COVID – explorações relacionadas: com o coronavírus a dominar continuamente os títulos na imprensa, notícias sobre os desenvolvimentos da vacina ou novas restrições continuarão a ser utilizadas por campanhas phishing, à semelhança do que aconteceu em 2020. Também as empresas farmacêuticas a desenvolver vacinas se manterão entre os principais alvos de ataques maliciosos que procuram aproveitar-se das circunstâncias.

 

·         A escola acabou – atacar o ensino remoto: escolas e universidades tiveram de adotar plataformas de e-learning em larga escala, não sendo, por isso, surpreendente que, durante o mês de agosto, se tenha registado o aumento de 30% dos ciberataques semanais, motivado pelo início dos novos semestres. Os ataques continuarão a perturbar as atividades de aprendizagem ao longo do próximo ano.

 

Malware, privacidade e ciberguerra

·         Aumento de ataques ransomware de dupla extorsão: o relatório relativo ao terceiro trimestre deste ano registou uma subida aguda do número de ataques ransoware de dupla extorsão: os atacantes começam por extrair largas quantidades de dados sensíveis, antes de encriptar as bases de dados das vítimas. Depois, ameaçam divulgar os dados roubados caso não seja pago um resgate, o que, naturalmente, coloca as organizações numa grande pressão para cumprir as exigências a que são submetidas. 

 

·         O exército de botnets continuará a crescer: Os atacantes têm transformado muitas famílias de malware em botnets, desenvolvendo exércitos de computadores infetados que visam lançar ataques. O Emotet, o malware mais utilizado de 2020, começou como um trojan bancário, evoluindo para um dos mais persistentes e versáteis botnets, capaz de lançar uma ampla gama de explorações danosas, desde ransomware ao roubo de dados.

 

·         Ataques entre nações: os ciberataques conduzidos por estados nação continuará a crescer, para espionagem ou para influenciar eventos noutros países. De acordo com a Microsoft, 89% dos incidentes conduzidos por hackers de estados nação ocorridos no decorrer do ano passado foram lançados por agentes maliciosos oriundos de apenas 3 países. Nos últimos anos, o foco tem sido assegurar a infraestrutura crítica nacional e, mesmo este sendo um passo essencial, é importante também reconhecer o impacto dos ataques contra setores do estado como as organizações de saúde nacionais e os departamentos governamentais, como a campanha Vicious Panda de março de 2020 dirigida à Mongólia.

 

·         Agravamento de deepfakes: Técnicas para a elaboração de vídeos ou áudios falsos estão agora avançados o suficiente para serem utilizados para a criação de conteúdos manipuladores de opiniões, preços das ações ou pior. No início deste ano, um grupo político na Bélgica lançou um vídeo falso de um discurso do primeiro-ministro belga no qual relacionava a COVID-19 com os danos ambientais, pedindo uma ação sobre as mudanças climáticas. Muitos acreditaram na veracidade do discurso. Simplificando, este género de abordagens significa que, assim como se podem falsificar áudios através do voice phishing, também será possível fazê-lo com vozes de CEOs com o objetivo de passar pela autenticação de voz.

 

·         Privacidade? Que privacidade?: Para muitas pessoas, os seus dispositivos móveis estão já a fornecer muito mais informação pessoal do que se apercebem, graças a aplicações que exigem amplos acessos a contactos, mensagens e muito mais. Esta realidade foi maximizada com a emergência de aplicações motivadas pela COVID-19 de rastreamento de contactos com alguns problemas de privacidade, ligados à fuga de informação pessoal. E estas são apenas as aplicações legítimas: o malware móvel que visa obter credenciais bancárias dos utilizadores através de cliques fraudulentos em publicidades é outra ameaça em crescendo.

 

5G e plataformas IoT

·         Benefícios e desafios do 5G: o mundo totalmente conectado prometido pelo 5G dá aos cibercriminosos e hackers oportunidades para lançar ataques e causar disrupção dirigida a essa mesma conectividade. Dispositivos e-health vão coligir dados sobre o bem-estar dos utilizadores, um carro conectado monitorizará os movimentos dos utilizadores e aplicações de cidades inteligentes conseguirão reunir informações sobre como as pessoas vivem as suas vidas. Este volume massivo de dados provindo dos dispositivos constantemente ligados ao 5G exigirá uma proteção contra brechas, roubo e interferências externas que garanta a privacidade e a segurança contra ataques, especialmente com muitos destes dados a fugir do raio das redes corporativas e os seus controlos de segurança.

 

·         Internet das Ameaças (IoT - Internet of Threats): Com a implementação das redes 5G, o número de dispositivos IoT conectados expandir-se-á massivamente, contribuindo para o aumento exponencial de vulnerabilidades de redes em larga escala e dos ciberataques de multivetor. Dispositivos IoT e a sua conectividade a redes e clouds são ainda uma ponta solta da segurança: é difícil obter visibilidade total para esses dispositivos e os requisitos de segurança dos mesmos são complexos. É necessária uma abordagem mais holística da segurança IoT, com a combinação de controlos tradicionais e inovadores que visem proteger estas redes em constante crescimento entre todas as indústrias e setores de negócio.

  

O ecrã do iPhone 12 Pro Max pode ter batido recordes, mas há um bug a afectar os ecrãs de toda a família iPhone 12 com alteração da tonalidade em níveis de luminosidade reduzidos.

Alguns utilizadores com iPhones 12 - abrangendo todos os modelos, iPhone 12, 12 Mini, 12 Pro e 12 Pro Max - estão a queixar-de alterações anormais na tonalidade do ecrã quando se reduz o brilho para valores abaixo dos 90%. Em vez de manter as tonalidades correctas, o ecrã passa a exibir tonalidades cinzentas ou esverdeadas.

Este não é propriamente um problema desconhecido, tendo já se passado por um caso idêntico com alguns iPhone 11 / 11 Pro / 11 Pro Max, que a Apple acabou por conseguir corrigir através de uma actualização no iOS 13.6.1. Algo que também deverá voltar a acontecer neste novo caso, com as informações da Apple para os reparadores a ser a de que não devem fazer qualquer substituição dos iPhones, e pedindo apenas aos utilizadores para manterem os iPhones actualizados.

Gerir a luminosidade num ecrã OLED obriga a sistemas de regulação mais complexos, já que os subpixeis RGB vão reagindo de forma diferente à redução da intensidade, fazendo com que seja necessário aplicar diferentes "correcções de cor" para cada nível de luminosidade, particularmente nos níveis de luminosidade mais reduzidos. É algo que a Apple deverá conseguir corrigir com uma actualização, tal como já fez com os iPhone 11.

Depois de anteriores tentativas "falhadas", a Google volta a querer cativar utilizadores para um serviço de banco digital via Google Pay, com o muito infeliz nome Plex.

Com a proliferação de "bancos digitais" e tendo a Google o Google Pay, era estranho não a ver a explorar mais esse sector - mesmo tendo em conta que foi algo que já tentou fazer no passado com serviços como o Google Wallet, que acabaram por ser integrados no Google Pay. Agora, faz nova tentativa, com o Plex.

De forma sucinta, o que o Plex faz é permitir que bancos pareceiros disponibilizem as suas contas através da app Google Pay. Ou seja, os clientes continuam a ser de bancos específicos, mas toda a gestão da conta passa a ser feita através do Google Pay. Uma parceria que por agora conta com uma dezena de bancos (incluindo o BBVA) mas que a Google diz que será expandida regularmente.

O que ganham os utilizadores com isso? Bem, passam a ter acesso ao tipo de informação que a Google já saberá sobre eles, graças à sua capacidade de integrar informação captada via Gmail e também via fotos de recibos e talões (como se pode ver no vídeo abaixo aos 12:20).


Ou seja, ao estilo da magia das pesquisas das fotos no Google Photos, aqui será possível fazer pesquisas como gastos em café no último mês, gastos com gasolina no último ano, etc. etc. O que será uma grande vantagem para todos os que querem ter maior controlo sobre as suas finanças mas não têm paciência de fazer qualquer classificação manual. Por outro lado, mostra também a assustadora capacidade que a Google tem de interpretar a informação sobre nós. Aao menos neste caso está a ser disponibilizada aos utilizadores, em vez de ser algo que fica escondido nos algoritmos internos da Google.

Uma última palavra para a infeliz (para não dizer desrespeitosa) escolha da Google para o nome deste serviço: Plex. Existe já um serviço bastante popular chamado Plex, de streaming de vídeo. Ao escolher o mesmo nome, e sabendo-se o peso que a Google tem, será inevitável que isto venha a criar grandes confusões em termos de pesquisas, para quem procura uma coisa e vai dar com a outra. Haveria certamente milhares de outras hipóteses que permitiriam evitar este cenário... (e vamos ver se a Google não passa vergonha caso a Plex avance com um processo que venha a obrigar a Google a mudar o nome deste serviço.)

"VALLEY OF TEARS" é a nova série israelita disponível na HBO Portugal e recua até aos anos 70 para retratar um conflito que abalou particularmente o país - embora não tenha inspirado muita ficção até aqui. E apesar de ser um retrato parcial, deixando os oponentes árabes fora de campo, o arranque consegue fintar o maniqueísmo e o patriotismo insuflado.

Depois de "Fauda", "Our Boys" ou "Tehran", "VALLEY OF TEARS" pode muito bem ser o novo caso de culto televisivo israelita fora de portas, ao contar com palcos mundiais através da chegada ao streaming um mês após a estreia em casa, no canal Kan 11. Se essas séries já tinham ambientes militares ou policiais no centro da acção, a nova aposta não se desvia desse registo ao acompanhar vários soldados durante a Guerra do Yom Kippur, que durante cerca de duas semanas de 1973 obrigou Israel a lidar com um ataque surpresa do Egipto e da Síria - iniciado no dia de um feriado nacional, no qual o exército tinha baixado a guarda.

Criada pelo estreante Daniel Amsel juntamente com os veteranos Amit Cohen ("The Gordin Cell") e Ron Leshem (autor da também recente "No Man's Land", ao lado de Cohen, ou da versão original de "Euphoria") e dirigida por Yaron Zilberman (com experiência na ficção e documentário), "VALLEY OF TEARS" mostra-se tão ou mais bem oleada do que esses casos de sucesso conterrâneos, pelo menos nos dois episódios iniciais - os únicos já estreados de uma primeira temporada de dez capítulos.

Embora demore algum tempo a apresentar as figuras no centro do conflito - e há muitas, com a narrativa a acompanhar quatro contextos distintos -, o final do primeiro episódio faz jus ao acumular de tensão que vai tomando conta dos protagonistas, que passam de um estado de rotina pacata para uma situação de vida ou morte sem pré-aviso. Ou melhor, até há pelo menos um alerta, vindo da figura mais alarmada e susceptível, um muito jovem analista de inteligência consecutivamente desconsiderado até que o caos se instala de repente - e sem fazer prisioneiros.

Se "Fauda" foi acusada de revelar uma visão demasiado parcial do conflito israelo-árabe, dando sempre mais atenção aos sionitas, "VALLEY OF TEARS" arrisca-se a despertar reacções comparáveis: nem introduz, para já, uma única personagem egípcia ou síria. Mas nem por isso faz uma ode patriótica numa história à qual não falta ambiguidade moral e ideológica, desde logo porque muitos dos soldados israelitas não estão nessa condição voluntariamente e alguns têm ligações ao movimento rebelde dos Panteras Negras (nome herdado dos activistas homónimos norte-americanos e aplicado a outro cenário de tensão racial). Amsel, Cohen e Leshem deixam uma perspectiva mais céptica do que edificante, embora compassiva para com os jovens envolvidos numa disputa na qual não se revêm necessariamente.

O foco numa figura militar feminina, a partir do segundo episódio, deixa no ar que o machismo institucional também está na mira desta saga, e o confronto bélico nao é o único em jogo quando também há contas a ajustar entre as personagens da mesma facção (incluindo velhas e novas quezílias amorosas).

A um argumento que desenha protagonistas de corpo inteiro junta-se uma direcção de actores irrepreensível, com um verismo que sai consolidado na realização. Zilberman é tão hábil nas sequências com combates de tanques no deserto como nas do cerco a um posto de comando: as primeiras a surtirem impacto pela destruição massiva (mas sem pirotecnias hollywoodescas), as segundas pelo sufoco claustrofóbico. O que não quer dizer que "VALLEY OF TEARS" caia no niilismo pré-fabricado: há momentos de descompressão estratégicos com um ratinho chamado Pinhão e sobretudo através de um dos quatro enredos, em modo road trip tão descontraído quanto possível. Esses, ou as imagens de artigo criteriosamente utilizadas (de notíciários ou declarações de figuras políticas da época), também contribuem para que os dois primeiros episódios possam conquistar espectadores no embate inicial. Venham agora munições do mesmo calibre nos próximos...

"VALLEY OF TEARS" está disponível na HBO Portugal desde 12 de Novembro e conta com dois episódios novos às quintas-feiras.

Podendo estar relacionado com o "amuo" dos operadores com a Anacom, a nova directiva de telecomunicações aprovada pela UE em 2018 terá que ser transposta para a lei nacional ainda este ano, com protecções adicionais para os consumidores.

De acordo com esta directiva, os operadores terão que garantir igualdade das condições no acesso às redes e serviços; dar informação fidedigna sobre a qualidade dos serviços; informação clara sobre os períodos de fidelização nas facturas; renovação automática sem período de fidelização prolongado; permitir o fim do contrato sem dificuldades acrescidas; e a disponibilização de um serviço universal mínimo, a preço acessível e que garanta um "serviço adequado" de acesso à Internet, que seja suficiente para coisas como aceder a serviços de formação, serviços bancários, e videochamadas.

Mas há outros elementos importantes e interessante. Será possível terminar o contrato se o operador não cumprir com a velocidade contratada; reembolso por parte dos operadores no caso de falhas de duração superiores a 24 horas; e também será possível terminar o contrato sem penalização no caso de desemprego ou emigração, assim como no caso de mudar de casa e o operador não conseguir assegurar o serviço contratado na nova morada.

É certo que teremos que esperar pela versão final que será transposta para a lei nacional (embora o tempo até ao final do ano já não dê para grandes alterações), e há também que contar com a "interpretação criativa" dos operadores de telecomunicações que, como bem sabemos, têm uma forma bem diferente de ver o mundo e de ler as coisas. Mas, resta-nos esperar que os operadores até possam usar esta nova directiva como um "virar de página" para uma nova era em que conquistem o respeito e fidelidade dos clientes, com a simples fórmula de os respeitarem e tratarem de forma justa.

Com o fim do armazenamento gratuito no Google Photos há quem procure alternativas, e o recurso a uma NAS própria para evitar dependência na cloud de serviços externos é uma das propostas mais consensuais.

Durante anos, os consumidores acomodaram-se às vantagens deste serviço da Google, com as suas fotos a ficarem armazenadas online sem que fosse necessário pagar. As fotos eram armazenadas com compressão acrescida e limita de resolução que, face à gratuitidade do serviço, acabava por ser um constrangimento aceitável.

A análise ao Huawei P40 veio por a nu a dependência dos serviços da Google, com o GMail, YouTube, Google Maps e Google Photos a serem ausências que, com maior ou menor impacto, se fizeram notar. Desde então que comecei a procurar alternativas para alguns dests serviços, com o NAS da Synology a ser a primeira opção.


Assim sendo, comecei a estudar o assunto, tendo a nossa mailing list e o grupo do Slack fornecido boas dicas, com o Google Takeout a ser a primeira acção a realizar. Seleccionadas as fotografias, foi tempo de esperar que a Google disponibilizasse os links para download, algo que aconteceu em menos de 24h.



Efectuado o download dos ficheiros e feita a sua descompactação, deparei-me com inúmeras pastas, organizada por datas e álbuns. A questão agora era descobrir como é que iria passar as fotografias para o NAS.



A Synology tem no Photo Station a sua solução de referência para a gestão de fotos, mas nos tempos mais recentes a marca tem vindo a desenvolver o Moments, uma aplicação que à imagem do Google Photos, organiza as fotografias por álbuns, data, local e assunto.



Aproveitando o facto de ainda ter cerca de 3 anos de fotografias no smartphone, optei por instalar a app Android e desta forma as fotos e vídeos passaram de forma automática para o NAS. Ficavam agora a faltar as que estavam no Google Photos.



O Moments tem na barra de atalhos, uma opção para adicionar novos conteúdos (ou criar álbuns). Esta opção acabou por não se revelar prática, pois só permite adicionar ficheiros e não pastas. Tendo em conta que a extração do Google Photos estava organizada por pastas, houve que procurar outra opção.



Como por norma acontece quando se procura uma solução para fazer algo de novo num NAS da Synology, a resposta surge de forma expedita. A DSM veio mais uma vez a mostrar-se extremamente prática, com o Moments a aceitar o arrastar das pastas, importando automaticamente as fotografias e vídeos para o armazenamento do NAS. Simples, prático e eficaz, como de resto se espera de um produto de qualidade.



As fotografias ficam automaticamente organizadas por data, sendo que nem temos o trabalho de excluir os ficheiros *.json que são exportados do Google Photos.



De referir que os dados relativos a cada imagem continuam a estar disponíveis, podendo ser consultados através do ícone na barra de atalhos.



Os mais curiosos, por certo que se questionam onde é que as fotografias e vídeos do Moments ficam armazenados. Todos os dados são guardados numa pasta criada dentro da home/drive do utilizador do NAS. Para cada smartphone a correr a app Moments, será criada automaticamente uma pasta, onde ficam guardadas as fotos e vídeos desse equipamento. As fotos importadas manualmente ficam guardadas na pasta Web, também organizadas por pastas/data. Apesar desta divisão, e independentemente da fonte, na app Moments todas as fotografias surgem organizadas por data, não havendo divisão pelo smartphone.



Caso pretendam esta diferenciação, basta escolher a ordenação por pastas, ficando apresentado como no Drive.


Tal como acontece no Moments, também é possível arrastar pastas para o Drive, ficando estas com o mesmo nome que tinham originalmente.


Após finalizada a sincronização, as fotografias e vídeos passam a ser igualmente apresentadas no Moments (porque foram copiadas para uma sub-pasta do armazenamento deste último).


Devem ter em atenção que todos os ficheiros passaram para o armazenamento do NAS. No caso em questão, os *.json também foram copiados, pelo que ou os apagam manualmente antes de copiar para o NAS, ou posteriormente - isto claro, se não os pretenderem manter.

Em resumo

Fica assim resolvida a questão do armazenamento das fotos e vídeos, sendo possível aceder às fotos a qualquer momento e em qualquer lugar através dos serviços que a Synology disponibiliza. De referir que um NAS não oferece o mesmo nível de disponibilidade que o Google Photos, pois basta os discos avariarem para o seu conteúdo se perder, pelo que deverão ter backups das fotografias e vídeo para precaver qualquer incidente inesperado.

Nota: Este processo foi realizado num NAS Synology, visto ser o que temos disponível para teste. Há outras opções/marcas no mercado, que muito provavelmente também disponibilizarão uma alternativa ao Google Photos.