sábado, abril 02, 2022

Ataque informático ao grupo Sonae - 2ª parte

Quem, desde o início do ataque, tentou aceder ao "site" do Continente ou do grupo Sonae, terá recebido uma mensagem comum, a de uma manutenção em curso e o pedido para tentar mais tarde, o que em nada indiciava o que realmente estava a suceder, podendo, no limite, ter estado a aceder ao "site" em simultâneo com os atacantes e a efectuar autenticações ou transações na presença destes.

É de notar que quanto mais tempo o "site" estiver operacional, em abstracto, mais indicia um ataque grave, com disrupção da plataforma e possível perda de dados, podendo apontar para que estes possam ter sido comprometidos e, um dia, possam vir a ser utilizados de forma ilícita, o que implica adoptar medidas preventivas e efectuar alertas, sempre que necessário.

Para além de repor os serviços, reforçar a segurança e adoptar as medidas para que este tipo de ataque seja evitado ou contido no futuro, cabe a quem aloja dados de terceiros mantê-los permanentemente informados quanto à possibilidade de estes terem sido acedidos e aconselhar quais as acções que cada um dos utilizadores do "site" deve efectuar, sabendo que muitos podem não ter os conhecimentos para o efectuar por sua iniciativa.

Apesar de a Sonae assegurar que os dados dos clientes não foram acedidos, aconselhamos os nossos leitores a monitorizar em permanência os cartões que deixaram memorizados em conexão com a plataforma do Continente, e, assim que possível, verificar a integridade da sua conta e proceder à mudança da "password", bem como das que, sendo usadas noutros "sites", são idênticas.

sexta-feira, abril 01, 2022

A fotografia a cores de Sergey Prokudin-Gorsky - 2ª parte

Com o apoio do Czar Nicolau II, que forneceu, igualmente um estúdio montado numa viatura, Sergey Prokudin-Gorsky percorreu o império russo, entre 1909 e 1915, recolhendo um conjunto de imagens excepcional, de enorme interesse, e que constituem uma extraordinária fonte de informações da época, que em grande parte sobreviveu a todos os incidentes que se verificaam desde então.

Foram fotografadas desde paisagens a personagens típicas, passando por monumentos e celebridades, como Leo Tolstoy, que, graças a esta iniciativa e a todas as inovações técnicas e metodológicas, nos permitem hoje ter uma ideia concreta da Rússia do início do século XX, com recurso a fotografias a cores que, mesmo sem retoques ou processamento, se revelam extremamente fieis ao original, resultando em documentos históricos de excepção.

Na biblioteca do Congresso americano, bem como em diversas outras instituições, ainda se encontra uma boa parte do trabalho de Sergey Prokudin-Gorsky, que pode, igualmente, ser apreciada em livros ou em imagens disponíveis na Internet, sendo aquelas que aqui publicamos um exemplo da qualidade das fotografias assim obtidas e que ilustram bem a excelência técnica e artística de um fotógrafo a quem muito se deve.

Sugerimos aos nossos leitores que se interessam pela fotografia e pela História que visitem os "sites" onde o trabalho deste extraordinário fotógrafo pode ser apreciado, seja na vertente técnica, particularmente inovadora para a época, seja do ponto de vista artístico, seja pela forma excepcional como documentou a Rússia durante a década que antecedeu a Revolução de Outubro e que será do maior interesse para os historiadores.

quinta-feira, março 31, 2022

Ataque informático ao grupo Sonae - 1ª parte

Temos vindo a insistir na actualização imediata dos diversos sistemas operativos e aplicações instaladas por atravessarmos uma fase em que os ataques informáticos se têm sucedido, comprometendo a operação de empresas de dimensões importantes, e que recorrem a tecnologias recentes, sendo que a perspectiva é de um agravamento da situação.

Depois dos ataques contra o grupo Impresa, a Vodafone Portugal e os labroratórios Germano de Sousa, para mencionar apenas os caso mais graves, de entre os que são conhecidos e foram avaliados, o grupo Sonae foi, igualmente, vítima de um ataque que paralizou os sistemas que permitem manter em funcionamento a sua plataforma de comércio electrónico, o sistema de facturação, a utilização do Cartão Continente, incluindo-se aqui as suas várias valências, bem como as comunicações.

Este ataque terá começado, sensivelmente, pelas 02:00 da noite de quarta feira, uma hora normal para iniciar este tipo de operação, numa altura em que existe um menor número de técnicos de serviço, seja localmente, seja noutras entidades ou organizações e terá comprometido a integridade da plataforma, sendo ainda incerto a extensão do ataque e qual o tipo de acesso efectuado.

Segundo o grupo Sonae, os dados de clientes não terão sido comprometidos, o que seria da maior gravidade, dado que, para além de dados pessoais e de facturação, existe a possibilidade de, indirectamente, estarem acessíveis meios de pagamento, como consequência do registo de cartões de crédito ou débito memorizados, mesmo que alojados noutros servidores, seja funcionalidades de pagamento inerentes à plataforma e ao cartão Continente, quando efectuadas associações que permitam pagamentos automáticos.

quarta-feira, março 30, 2022

Actualização urgente para o Opera

A vulnerabilidade recentemente detectada nos navegadores baseados em "Chromium", dos quais o Chrome será o mais usado, mas que abrange todos os que recorrem a esta plataforma, implica uma actualização urgente que, no dia 29, chegou ao Opera, sendo aconselhável a efectuar a sua instalação com a brevidade possível, seguindo o que o Google preconizou para o Chrome.

A versão, ou compilação, do Opera passa da 85.0.4341.18 para a 85.0.4341.28, implementa um conjunto de melhoramentos ou correcções de erros, mas também modificações que decorrem da realidade actual, como a remoção do Facebook Messenger e do Instagram para os utilizadores da Rússia.

Também a possibilidade de bloquear anúncios de países específicos e de eliminar pesquisas recentes é relevante, à luz da realidade actual, mas o essencial é a eliminação de vulnerabilidades, tal como era inevitável para os diversos navegadores baseados no "Chromium", nos quais foram detectadas a possibilidade de serem comprometidos por código malicioso.

Ao fechar esta porta, o Opera torna-se mais seguro, e mais adequado aos tempos que correm, ao redefenir algumas das suas opções a nível nacional, sendo esta actualização particularmente necessária, ao corrigir uma falha que passaria desapercebida a muitos, mas que consta do registo de alterações, e que só por sí justifica esta actualização.

terça-feira, março 29, 2022

Usar o Google Maps sem dados móveis - 1ª parte

O Google Maps continua a encontrar-se entre as aplicações mais utilizadas para navegação, disponibilizando inúmeras funcionalidades, algumas particularmente interessantes, mas dependendo, na sua configuração inicial, da possibilidade de ir descarregando dados à medida das necessidades, o que pode nem sempre ser possível, sobretudo em locais mais remotos, onde as comunicações tendem a ser menos eficientes.

Mesmo quando existe sinal de rede, com possibilidade de transmissão de dados via rede móvel, o desempenho desta nem sempre permite actualizar com a velocidade necessária os mapas do Google, o que tem impacto negativo na navegação, podendo ainda, dependendo do plano de dados, representar um custo acrescido.

Para evitar estes problemas, é possível e por vezes recomendável, sobretudo em zonas com maiores dificuldades de transmissão de dados móveis, descarregar os mapas necessários para um dado percurso, o que dispensa a necessidade de ir fazendo a transferência durante o percurso, pelo que, mesmo sem disponibilidade de dados, os mapas estarão devidamente actualizados no dispositivo.

Naturalmente, esta transferência de dados tem algum volume, pelo que aconselhamos a que seja efectuado via WiFi, e ocupa espaço no dispositivo, sendo sempre de verificar se este está disponível e ser ocupado pelos mapas não implica nem diminuição de desempenho, nem a perda de outras funcionalidades, pelo que convém efectuar estas verificações antes de iniciar o processo que permite navegação offline.

segunda-feira, março 28, 2022

Vulnerabilidade no Chrome requer actualização imediata

Uma vulnerabilidade grave descoberta no Chrome, a segunda a ser categorizada como "zero days" pelo Google, o que significa que a correcção não pode esperar, demonstrou estarem em risco biliões de utilizadores, que recorrem a este navegador popular, nas diversas versões que o compatibilizam com a maioria dos computadores pessoais em uso.

Esta vulnerabilidade permite que um acesso indevido à memória, resultando de uma má formatação, seja escrita fora da área reservada, podendo resultar na falha do programa, neste caso concreto do Chrome, ou a possibilidade de executar instruções, o que resulta muito mais perigoso, podendo comprometer o equipamento em uso através da instalação de código malicioso.

Já se verificou uma tentativa de exploração desta falha, detectada pelo Google, e que parece ser proveniente da Coreia do Norte, dirigida contra empresas a operar em diveras áreas de actividades, mas sobretudo baseadas no Estados Unidos, sendo certo que, uma vez disseminado, diversos tipos de ataque podem ter consequências para todo o Mundo, sendo, tipicamente, dificeis de detectar e de neutralizar.

É de salientar que outros navegadores baseados no Chromium, como o Microsoft Edge, Opera e Vivaldi podem sofrer de problemas semelhantes, pelo que devem ser actualizados assim que possível, sendo que este procedimento, tal como a instalação imediata de actualizações de segurança, deve ser um padrão, sem excepções, tal como o adoptar de normas que permitam uma navegação segura, minorando assim um nível de risco que continua, pelas actuais circunstância, elevado.

domingo, março 27, 2022

Degrau para porta de veículos

Para colocar carga sobre o tejadilho de um veículo, sobretudo se esta é volumoso, convém ter um ponto de suporte, ou um degrau, que permita trabalhar sem riscos a uma maior altura do solo, e que deve ser resistente, seguro, fácil de utilizar e proteger o veículo onde é instalado de danos.

Este degrau utiliza como ponto de fixação componentes das trancas das portas dos veículo, caso seja horizontal, bastando abrir o gancho de fixação e encaixá-lo, com o revestimento em borracha endurecida a proteger a pintura, podendo esta protecção ser complementada por uma peça adicional em borracha, de modo a evitar danos.

Para além da função de pedal, que será a essencial, este acessório pode ser utilizado para partir vidros, tendo um espigão para o efeito, e uma pequena lâmina protegida para cortar o cinto de segurança, podendo ser facilmente acomodado num porta luvas ou outro local de fácil acesso e ao alcance da mão, permitindo um acesso imediato em caso de necessidade.

Construído em liga de alumínio, com componentes em plástico ABS, este degrau mede 150 x 73 x 65 milímetros e está disponível em cor de metal ou pintado em branco, amarelo ou negro, tendo um preço que ronda a quinzena de Euros, incluindo portes e IVA.