Já pode ser actualizada para a versão 84 final o navegador Opera, devendo reportar, nesta altura, a compilação 84.0.4316.14 depois do rápido processo de actualização, que pode ser automático, caso se espere que tal suceda via verificação periódica, ou forçando o processo através da opção de menú disponível para este efeito.
A actualização da versão do "Chromium" e um conjunto de correcções, mais do que a implementação de novas funcionalidades, estão na base desta actualização, onde continua a merecer destaque os já conhecidos "pop ups" para comunicações ou vídeos, a sincronização de dispositivos via código QR e os "pinboards", destinados a agregar dados de navegação, facilitando a sua integração e acesso.
Mantêm-se as funcionalidades já conhecidas, inclusivé a VPN gratuita, aquela que nos levou, inicialmente, a avaliar o Opera, bem como o "pop up" automático de vídeos quando este não é visível na janela onde corre, ou a pré visualização dos conteúdos das janelas e o agrupamento por "sites", para mencionar algumas das que nos levaram a selecionar este navegador.
Não obstante as novidades, no respeitante a funcionalidades, serem escassas, a extensa lista de correcções e melhoramentos que podemos encontrar no registo de alterações, justifica plenamente a actualização, a que acresce, naturalmente, a necessidade de manter actualizados todos os sistemas e respectivos componentes, como forma de reduzir a possibilidade de ataques visando vulnerabilidades conhecidas, que podem assumir a forma de portas abertas, acessíveis a intrusões.
sábado, fevereiro 19, 2022
sexta-feira, fevereiro 18, 2022
Vodafone vítima de ataque informático - 5ª parte
É inegável que em Portugal existe um menor número de técnicos qualificados, em muitas áreas, como consequência dos baixos salários oferecidos entre nós e da globalização, que permite aos especialistas encontrar emprego em países onde podem auferir um pagamento compatível com as suas qualificações, e que tal deixa o nosso País particularmente vulnerável e um alvo apetecível, mesmo quando as empresas implementam o mesmo tipo de equipamentos dos seus congéneres noutros países onde, graças a pessoal com outras qualificações e em quantidade, são operados de forma distinta.
Este ataque também será, pelo menos em parte, resultado do modelo de desenvolvimento que escolhemos, com baixos salários, desvalorização de profissões técnicas da maior importância, levando os profissionais a emigrar, enquanto a globalização nos vulnerabiliza tanto quanto o deslumbramento tecnológico, que não é acompanhado por infra estruturas e suporte que contribuam para a segurança nesta nova conjuntura.
Não obstante a cada vez maior sofisticação dos ataques, bem como a sua imprevisibilidade, o facto é que muitas empresas ou entidades não investem adequadamente na segurança informática, seja a nível de planeamento, seja porque não adquirem os meios necessários, bem como o pessoal altamente especializado que é necessário para proteger redes cada vez mais complexas e que, efectivamente, apresentam um crescente número de nós com potencial vulnerabilidade.
É normal que as vítimas de um ataque com esta extensão e complexidade, e mais ainda quando operam em áreas tecnológicas, sobretudo na prestação de serviços, revelar muito poucos detalhes do que realmente sucedeu, sabendo que, para além das consequências para os clientes e para a economia, vão sofrer importantes danos reputacionais, muito superiores aos que quem opera noutras áreas iriam sentir.
Este ataque também será, pelo menos em parte, resultado do modelo de desenvolvimento que escolhemos, com baixos salários, desvalorização de profissões técnicas da maior importância, levando os profissionais a emigrar, enquanto a globalização nos vulnerabiliza tanto quanto o deslumbramento tecnológico, que não é acompanhado por infra estruturas e suporte que contribuam para a segurança nesta nova conjuntura.
Não obstante a cada vez maior sofisticação dos ataques, bem como a sua imprevisibilidade, o facto é que muitas empresas ou entidades não investem adequadamente na segurança informática, seja a nível de planeamento, seja porque não adquirem os meios necessários, bem como o pessoal altamente especializado que é necessário para proteger redes cada vez mais complexas e que, efectivamente, apresentam um crescente número de nós com potencial vulnerabilidade.
É normal que as vítimas de um ataque com esta extensão e complexidade, e mais ainda quando operam em áreas tecnológicas, sobretudo na prestação de serviços, revelar muito poucos detalhes do que realmente sucedeu, sabendo que, para além das consequências para os clientes e para a economia, vão sofrer importantes danos reputacionais, muito superiores aos que quem opera noutras áreas iriam sentir.
quinta-feira, fevereiro 17, 2022
Cartas náuticas da costa ibérica
Apesar de terem interesse, sobretudo, para um público muito específico, composto, essencialmente, por navegadores ou adeptos de desportos ligados ao mar, as cartas náuticas da Marinha Espanhola, que abrangem a costa portuguesa, podem revelar-se úteis e interessantes, mesmo que somente em termos culturais.
Neste repositório podem ser descarregadas as cartas náuticas mencionadas, com diversas possibilidades de visualização, exploração e disposição, para o que se aconselha a descarregar o documento, em formato PDF, no qual se encontram as instruções, que convém ler previamente.
Naturalmente, para quem pratica desportos náuticos ou navega, este tipo de informação adquire especial importância, complementando aquela que será proveniente de outras fontes, como da meteorologia e das diversas tabelas que são disponibilizadas anualmente com informações variadas, e que, deviadamente analizadas, contribuem para uma navegação mais segura, mesmo quando instrumentos sofisticados estão disponíveis a bordo.
Mesmo para quem não tenha um interesse particular por este tema, consideramos que se justifica visitar este repositório, que permite entender melhor os conteúdos da cartografia naval, bem como uma série de particularidades e fenómenos ligados aos mares e aos efeitos que estes têm na vida dos que estão ligados ao mar ou residem na sua proximidade e são mais directamente afectados por estes.
Neste repositório podem ser descarregadas as cartas náuticas mencionadas, com diversas possibilidades de visualização, exploração e disposição, para o que se aconselha a descarregar o documento, em formato PDF, no qual se encontram as instruções, que convém ler previamente.
Naturalmente, para quem pratica desportos náuticos ou navega, este tipo de informação adquire especial importância, complementando aquela que será proveniente de outras fontes, como da meteorologia e das diversas tabelas que são disponibilizadas anualmente com informações variadas, e que, deviadamente analizadas, contribuem para uma navegação mais segura, mesmo quando instrumentos sofisticados estão disponíveis a bordo.
Mesmo para quem não tenha um interesse particular por este tema, consideramos que se justifica visitar este repositório, que permite entender melhor os conteúdos da cartografia naval, bem como uma série de particularidades e fenómenos ligados aos mares e aos efeitos que estes têm na vida dos que estão ligados ao mar ou residem na sua proximidade e são mais directamente afectados por estes.
quarta-feira, fevereiro 16, 2022
Vodafone vítima de ataque informático - 4ª parte
Podemos estar diante de um ataque que, apesar dos danos, falhou nos seus objectivos, que pode ser, por exemplo, acesso a dados, num primeiro assalto que tem com finalidade outro tipo de intrusões, num teste ou exercício preparatório para atacar outro alvo, que efectivamente é o que interessa aos atacantes, ou parte de planos mais complexos ou difíceis de determinar, incluindo testar a vulnerabilidade de sistemas específicos de um dado fabricante ou determinar quais os efeitos a nível de clientes ou mesmo a nível nacional.
Sendo uma empresa multinacional, o facto de o ataque ter sido dirigido contra a filial portuguesa da Vodafone dificilmente será um acaso, assumindo-se que quem perpretou este crime terá a ver com oportunidade, como o comprometimento de credenciais de funcionário, e a não existência de uma camada de segurança que detecte acessos suspeitos, mesmo que validados, como aqueles que são efectuados a partir de um IP, localização ou dispositivo que não corresponda aos padrões habituais e acções que podem comprometer a segurança e estabilidade do funcionamento da rede.
Caso tal se tenha verificado, consideramos que existe uma responsabilidade dividida, não apenas do funcionário, mas sobretudo por parte de quem gere o sistema e que deve estar consciente de que o comprometimento de credenciais, mesmo que com dupla validação, é perfeitamente possível, bastando clonar o cartão do telemóvel, caso seja este o método utilizado para efeitos de confirmação do acesso.
Tal implicam naturalmente, evitar o 2FA, cujas fragilidades são há muito conhecidas, substituindo-o por algo mais eficaz, como o FIDO U2F, tal como o faz o Google, e revendo os procedimentos de segurança internos, msmo que tal implique novos investimentos na área de segurança, que passam pela aquisição de meios e pela contratação de um maior número de técnicos especializados, algo que, actualmente, escasseia entre nós.
Sendo uma empresa multinacional, o facto de o ataque ter sido dirigido contra a filial portuguesa da Vodafone dificilmente será um acaso, assumindo-se que quem perpretou este crime terá a ver com oportunidade, como o comprometimento de credenciais de funcionário, e a não existência de uma camada de segurança que detecte acessos suspeitos, mesmo que validados, como aqueles que são efectuados a partir de um IP, localização ou dispositivo que não corresponda aos padrões habituais e acções que podem comprometer a segurança e estabilidade do funcionamento da rede.
Caso tal se tenha verificado, consideramos que existe uma responsabilidade dividida, não apenas do funcionário, mas sobretudo por parte de quem gere o sistema e que deve estar consciente de que o comprometimento de credenciais, mesmo que com dupla validação, é perfeitamente possível, bastando clonar o cartão do telemóvel, caso seja este o método utilizado para efeitos de confirmação do acesso.
Tal implicam naturalmente, evitar o 2FA, cujas fragilidades são há muito conhecidas, substituindo-o por algo mais eficaz, como o FIDO U2F, tal como o faz o Google, e revendo os procedimentos de segurança internos, msmo que tal implique novos investimentos na área de segurança, que passam pela aquisição de meios e pela contratação de um maior número de técnicos especializados, algo que, actualmente, escasseia entre nós.
terça-feira, fevereiro 15, 2022
Oficialmente compatíveis com o Windows 11 - 6ª parte
Em termos indicativos, um T3600 com 16 Gb de memória, mas sem disco terá um preço que fica perto de cento e cinquenta Euros, incluindo portes e IVA, caso enviado a partir de Inglaterra, pouco mais do que um equipamento semelhante, sem disco nem placa gráfica e com apenas 8 Gb, mas em compra directa, ou seja, sem que seja necessário licitar, o que facilita a compra, reduzindo o tempo de espera e a incerteza quanto ao preço final, sempre presente em leilões.
Obviamente, quase uma dezena de anos após apresentado, o T3600 não está ao nível dos computadores mais recentes, mas será, indiscutivelmente, muito superior, em termos de desempenho e fiabilidade, a computadores novos, de concepção recente, e que podem custar o dobro ou o triplo do preço de um destes Dell, que se revelam muito adequados a um trabalho contínuo, mesmo que em ambientes laborais.
Houve uma substancial alteração no mercado ao longo do último par de anos, com os preços dos equipamentos informáticos a serem inflacionado por um conjunto de factores distintos, o que, conjuntamente com a disponibilização do Windows 11, implica critérios e cuidados diferentes na selecção de um computador, justificando-se reequacionar os diversos parâmetros a seguir no momento da aquisição, de modo a conseguir o melhor negócio possível.
O Dell T3600, apesar de alguns defeitos, uns inerentes à idade, outros à concepção, será uma possibilidade a ter em conta para quem necessite de um computador fiável, com um desempenho razoável, incluindo a nível gráfico, sendo exemplo de uma das opções possíveis para quem pretenda um equipamento polivalente, com capacidade de expansão, capaz de estar permanentemente operacional e não pretenda dispender um valor elevado.
Obviamente, quase uma dezena de anos após apresentado, o T3600 não está ao nível dos computadores mais recentes, mas será, indiscutivelmente, muito superior, em termos de desempenho e fiabilidade, a computadores novos, de concepção recente, e que podem custar o dobro ou o triplo do preço de um destes Dell, que se revelam muito adequados a um trabalho contínuo, mesmo que em ambientes laborais.
Houve uma substancial alteração no mercado ao longo do último par de anos, com os preços dos equipamentos informáticos a serem inflacionado por um conjunto de factores distintos, o que, conjuntamente com a disponibilização do Windows 11, implica critérios e cuidados diferentes na selecção de um computador, justificando-se reequacionar os diversos parâmetros a seguir no momento da aquisição, de modo a conseguir o melhor negócio possível.
O Dell T3600, apesar de alguns defeitos, uns inerentes à idade, outros à concepção, será uma possibilidade a ter em conta para quem necessite de um computador fiável, com um desempenho razoável, incluindo a nível gráfico, sendo exemplo de uma das opções possíveis para quem pretenda um equipamento polivalente, com capacidade de expansão, capaz de estar permanentemente operacional e não pretenda dispender um valor elevado.
segunda-feira, fevereiro 14, 2022
Vodafone vítima de ataque informático - 3ª parte
Com a pandemia, o recurso a serviços "online", incluindo trabalho e aulas não presenciais, obrigou a redimensionar as redes, expandindo de forma muito substancial a sua capacidade, mas, por outro lado, resultou numa muito maior vulnerabilidade, havendo um maior número de pontos onde possam existir vulnerabilidades, incluindo-se aqui toda a interoperabilidade e conexão de redes, onde os atacantes podem encontrar maior facilidade de acesso.
Com as redes a serem interdependentes e com conexões a nível global, um ataque pode ser proveniente de qualquer local ou país, e tipicamente são originários de países onde este tipo de criminalidade é escassamente perseguido ou, no limite, conta com a conivência ou mesmo o apoio das autoridades locais, que podem recorrer a este tipo de crime como uma simples arma ao serviço dos seus planos geoestratégicos, havendo, naturalmente, uma infinidade de alvos apetecíveis.
O objectivo de um ataque pode ser múltiplo, desde o pedido de um resgate pela devolução de dados, previamente encriptados e inacessíveis ao seu legítimo detentor, passando pela destruição de informação copiada e que pode ser disponibilizada publicamente, com prejuízo para quem se vê devassado, até à destruição pura e simples, sem pedido de qualquer pagamento, eventualmente como parte de um plano mais abrangente, que pode ter por detrás um concorrente menos escrupuloso, o facto é que este tipo de crime tem vindo a aumentar, sendo apenas conhecida uma pequena parte das ocorrências.
Nos ataques recentes que ganharam maior destaque entre nós, contra o grupo Impresa e a Vodafone, não há conhecimento de pedidos de pagamento, pelo que, aceitando a sua inexistência, o objectivo será outro, que convém determinar, por constituir uma pista importante na determinação dos responsáveis e na elaboração de uma estratégia de segurança renovada e mais eficaz, que diminua a possibilidade de novos ataques.
Com as redes a serem interdependentes e com conexões a nível global, um ataque pode ser proveniente de qualquer local ou país, e tipicamente são originários de países onde este tipo de criminalidade é escassamente perseguido ou, no limite, conta com a conivência ou mesmo o apoio das autoridades locais, que podem recorrer a este tipo de crime como uma simples arma ao serviço dos seus planos geoestratégicos, havendo, naturalmente, uma infinidade de alvos apetecíveis.
O objectivo de um ataque pode ser múltiplo, desde o pedido de um resgate pela devolução de dados, previamente encriptados e inacessíveis ao seu legítimo detentor, passando pela destruição de informação copiada e que pode ser disponibilizada publicamente, com prejuízo para quem se vê devassado, até à destruição pura e simples, sem pedido de qualquer pagamento, eventualmente como parte de um plano mais abrangente, que pode ter por detrás um concorrente menos escrupuloso, o facto é que este tipo de crime tem vindo a aumentar, sendo apenas conhecida uma pequena parte das ocorrências.
Nos ataques recentes que ganharam maior destaque entre nós, contra o grupo Impresa e a Vodafone, não há conhecimento de pedidos de pagamento, pelo que, aceitando a sua inexistência, o objectivo será outro, que convém determinar, por constituir uma pista importante na determinação dos responsáveis e na elaboração de uma estratégia de segurança renovada e mais eficaz, que diminua a possibilidade de novos ataques.
domingo, fevereiro 13, 2022
Arrancador iMars J01 em promoção por 37 Euros
Por estar em campanha, com um preço que ronda os 37 Euros, incluindo portes e impostos, com envio a partir da República Checa, voltamos a mencionar o arrancador iMars J01, um modelo de muito pequenas dimensões, com apenas 155 x 88 x 34 milímetros e um peso de somente 350 gramas, que se revela prático e útil em diversas situações.
Este é um "power bank" sofisticado, com diversas funcionalidades, que tanto permite proceder ao arranque de um motor com cilindradas até aos 4 litros no caso dos motores diesel e de 3 litros para os diesel, como carregar dispositivos móveis ou dispor de uma lanterna de elevada potência, capaz de operar por longos períodos, que tem no seu interior um par de baterias da Samsung, de boa qualidade e cujo valor, só por sí, justifica o preço deste equipamento.
Apesar de termos algumas dúvidas quanto aos valores anunciados em termos de corrente e de arranque, respectivamente 500A e 1000A, também é verdade que, na maioria dos casos, a bateria do veículo não estará completamente descarregada, pelo que o complemento deste arrancador será o suficiente para que o motor arranque correctamente.
Actualmente, e por um curto período, este arrancador pode ser adquirido pelo preço que mencionamos e que, por ser uma boa oportunidade, com entrega rápida, pode ser uma aquisição a avaliar, obviamente com rapidez, por parte de todos quantos necessitam de um dispositivo deste tipo, cientes de que existem modelos com características muito superiores mas que, naturalmente, serão francamente mais dispendiosos e, possivelmente, inacessíveis para muitos potenciais interessados.
Este é um "power bank" sofisticado, com diversas funcionalidades, que tanto permite proceder ao arranque de um motor com cilindradas até aos 4 litros no caso dos motores diesel e de 3 litros para os diesel, como carregar dispositivos móveis ou dispor de uma lanterna de elevada potência, capaz de operar por longos períodos, que tem no seu interior um par de baterias da Samsung, de boa qualidade e cujo valor, só por sí, justifica o preço deste equipamento.
Apesar de termos algumas dúvidas quanto aos valores anunciados em termos de corrente e de arranque, respectivamente 500A e 1000A, também é verdade que, na maioria dos casos, a bateria do veículo não estará completamente descarregada, pelo que o complemento deste arrancador será o suficiente para que o motor arranque correctamente.
Actualmente, e por um curto período, este arrancador pode ser adquirido pelo preço que mencionamos e que, por ser uma boa oportunidade, com entrega rápida, pode ser uma aquisição a avaliar, obviamente com rapidez, por parte de todos quantos necessitam de um dispositivo deste tipo, cientes de que existem modelos com características muito superiores mas que, naturalmente, serão francamente mais dispendiosos e, possivelmente, inacessíveis para muitos potenciais interessados.
Subscrever:
Mensagens (Atom)