sábado, setembro 17, 2022

Opera 91 final já disponível

Já se encontra disponível a versão 91 do Opera, o navegador que adoptamos como padrão desde há alguns anos, que, sendo actualizado nesta altura, deve reportar a compilação 91.0.4516.16, após concluído o processo de actualização, que é rápido e completament automatizado, salvo opção do utilizador em contrário.

Não sendo perceptível para a maioria dos utilizadores, o "Chromium", que serve de base a este navegador, é actualizado da versão 105-4516 para a 105.0.5195.102, o que corresponde a um conjunto de melhoramentos funcionais, em termos de desempenho e de segurança, que vêm ultrapassar algumas vulnerabilidades igualmente presentes noutros navegadores que recorrem à mesma plataforma, como o Chrome ou o Edge.

Tal como tem sucedido com as actualizações mais recente do Opera, esta actualização destina-se, essencialmente, a corrigir erros, a maioria das quais não são perceptíveis pela esmagadora maioria dos utilizadores. e que resultam sobretudo em pequenos inconvenientes ou resposta errada, ou mesmo ausência desta, por parte do navegador, mas sem, efectivamente, comprometer qualquer funcionalidade ou prejudicar o desempenho, pelo que estamos, basicamente, diante de uma actualização de rotina.

O Opera tem recebido uma nova versão, não apenas uma nova compilação, mensalmente, normalmente na segunda quarta-feira de cada mês, um dia após a grande actualização mensal da Microsoft, sendo óbvio que adoptou um padrão se actualizações semelhante, com pequenas actualizações pontuais a serem disponibilizadas quando necessário, correspondendo estas, essencialmente, a corrigir vulnerabilidades graves entretanto reveladas, pelo que se aconselha, como sempre, a proceder às actualizações assim que disponibilizadas.

sexta-feira, setembro 16, 2022

Segredos confiados a Portugal à venda na "dark web" - 3ª parte

Se por um lado, não obstante a existência de polos de excelência, a maioria dos recursos são escassos, ineficientes, nalguns casos completamente ultrapassados, a falta de especialistas, escassos, o que permite que optem por melhores condições de trabalho e remuneração, com muitos cargos dirigentes a serem exercidos por quem foi selecionado por conveniência, dita confiança, política, e não pela sua competência, resulta numa grande falta de sensibilização para esta temática, mesmo após o período da pandemia e o recurso em massa ao tele-trabalho, com tudo o que tal implica no respeitante à segurança.

O ataque, bem sucedido, ao Ministério da Defesa e aos serviços de segurança do Estado, dois dos organismos que deviam estar melhor protegidos, com defesas ao nível da importância dos segredos alojados nos seus sistemas informáticos, e sistemas de detecção de intrusão capazes de alertar os responsáveis pelo sistema imediatamente após ocorrer um acesso indevido, revela em grau de fragilidade que, temos que assumir, abrange os orgãos da Administração Pública de forma corrente, sendo de supor que, noutros organismos do Estado, considerados como menos relevantes, a situação seja bem mais grave.

Mesmo que a eficácia de ataques contra organismos do Estado com menor relevo do que o Ministério da Defesa seja menor, envolvendo menos recursos, o facto é que o grau de protecção destes também será francamente menor, tal como os sistemas de alerta que, extrapolando, serão virtualmente inexistentes, sendo perfeitamente possível que os ataques nunca venham a ser detectados ou, pura e simplesmente, sejam escondidos caso a detecção aconteça.

É necessário um apuramento de responsabilidades, seja a nível operacional, seja conjuntural e estrutural, verificando se esta falha resultou de procedimentos ou de uma escassez de meios que tornavam impossível ou impraticável uma defesa eficaz, sendo certo que a falta de um sistema de alerta, o que significa que não se verificou a pegada que uma intrusão, mesmo que de proveniência indeterminada, sempre deixa, é de gravidade equiparável à da falha que permitiu o acesso.

quinta-feira, setembro 15, 2022

Land Rover Owners de Outubro de 2022 já nas bancas

Já se encontra nos locais de venda habituais a edição de Outubro de 2022, com o protagonismo a recair num Defender 90 equipado com o motor de 2.8 litros, completamente restaurado, o que serve igualmente de pretexto para um artigo sobre as dez dicas ou conselhos para quem decide efectuar o seu próprio projecto de restauro.

Igualmente interessante, sobretudo para quem reside em Portugal, o artigo sobre os percursos em locais remotos do nosso País, na trilha do lobo ibérico, uma espécie fascinante que tem vindo a ser reintroduzida, e que, em termos de expedições, é complementada por um conjunto de percursos na Escócia, igualmente um paraíso para quem gosta de viajar fora de estrada.

O restauro de um Serie 3, que ganha uma nova vida, a utilização fora de estrada dos Defender V8, com m valor orçado em perto de 240.000 Euros, que seguem o estilo do "Camel Trophy", o guia de preços, em versão inglesa e com valores para esse mercado, de todos os modelos da Land Rover, e os artigos onde se explica como instalar travões de disco num Serie ou quais os códigos de erro, obtidos via equipamento de diagnóstico, mais relevantes, merecem também uma leitura atenta.

Como sempre, estão presentes as secções regulares, que constituem parte da essência e da atractividade desta revista, e que desde as actividade dos clubes à apresentação e testes de produtos, complementada com a extensa publicidade temática, bem como a participação dos leitores e a resposta às dúvidas e questões que estes colocam, num número que tem especial interesse para todos quantos são adeptos do todo o terreno e residem em Portugal.

quarta-feira, setembro 14, 2022

Segredos confiados a Portugal à venda na "dark web" - 2ª parte

Infelizmente, não é apenas devido a ataques que a informação é exposta e pode ser recolhida por quem a pretenda, também a falta de cuidado, de conhecimentos ou mesmo de recursos, tem estas consequências, sendo disso exemplo a exposição de dados depositados em servidores do Ministério da Saúde, onde se incluiam informações relevantes acerca de muitos utentes, e que estiveram desprotegidos durante meses.

O mesmo aconteceu na TAP-Air Portugal, com dados de clientes a serem divulgados, e promessa para novas divulgações, após a transportadora aérea nacional ter, inicialmente, desvalorizado o incidente, depois minimizado o impacto, seguidamente reduzindo ao máximo a profundidade da intrusão e, ainda hoje, ser incapaz de revelar toda a extensão desta intrusão, limitando-se a declarar que não foram acedidos dados financeiros, o que, podendo se verdade, merece pouca credibilidade, como deixa transparecer o comunicado inicial, que reproduzimos.

Aliás, este tipo de notícia é, praticamente diária, com um ritmo elevado para situações de maior complexidade, que afectam instituições oficiais ou grandes empresas, sendo certo que a esmagadora maioria dos ataques, sobretudo os que são bem sucedidos, apenas são divulgados quando é impossível manter segredo, numa postura que se lamenta, e devia ser criminalizada, porque impede as vítimas, cujos dados foram comprometidos, a tomar medidas atempadas para se proteger.

Não temos grandes dúvidas que existe uma enorme vulnerabilidade a nível nacional, que torna Portugal particularmente apetecível para quem recorre à criminalidade informática como modo de vida, sendo patente que a falta de investimento em sistemas de defesa, incluindo-se aqui todos os equipamentos, suporte lógico e especialistas necessários para a sua operação, tem consequências da maior gravidade.

terça-feira, setembro 13, 2022

Equipamentos dedicados para o Google Meet - 1ª parte

Pouco conhecidos entre nós, os dispositivos ou equipamentos destinados a suportar as funcionalidades do Google, o sistema de video conferência do Google, permitem explorar todas as potencialidades desta plataforma de comunicações, oferecendo um elevado número de opções, com modelos destinados a diversos fins.

Mesmo os modelos destinados a um menor número de utilizadores, caso do "Series One", incluem diversos componentes, neste caso uma câmara inteligente, com CMOS de 1/2.3 polegadas e 12 megapixeis, diafragma f/2.8, campo de visão horizontal de 120º e vertical de 90º, sendo capaz de gravar vídeo a 1080P a 30 imagens por segundo, sendo conectada via Ethernet.

A barra de áudio tem um "woofer" de 3 polegadas, 20 W RMS de potência e resposta de frequência 80 Hz a 24 KHz, tendo uma entrada CA/CC de 48 Vdc e ligações USB, saída RCA e duas portas Ethernet, usadas em cadeia, que suportam dados e alimentação.

O equipamento central do sistema é, essencialmene, um computador dedicado, baseado num processador Intel I7-8550U, dispondo de 4 Gb de memória RAM e um disco de 128 Gb do tipo SSD, para além de um vasto conjunto de portas para conexão, incluindo portas HDM para entrada e saída de vídeo, portas Ethernet para conexão à rede e ligação dos divesos dispositivos periféricos do sistema, portas do tipo USB A e C e ligação de 3.5 mm para auscultadores com suporte de microfone.

segunda-feira, setembro 12, 2022

Segredos confiados a Portugal à venda na "dark web" - 1ª parte

Há muito que sabemos que a segurança informática é um dos pontos fracos do Estado e de muitas instituições nacionais, incluindo-se aqui organismos oficiais, mas também empresas públicas e privadas, verificando-se não apenas um aumento de ataques informáticos, mas também a gravidade e as consequências resultantes destas intrusões.

O ataque ao Ministério da Defesa e aos Serviços de Informação, com informação secreta proveniente da NATO a ser vendida na "dark web", sem que as entidades responsáveis se tenham apercebido da intrusão, reconhecendo-a apenas após alertadas pelos serviços de informação dos Estados Unidos, independentemente do que o Governo diga, põe em causa a credibilidade do Estado português enquanto guardião da informação que lhe é confiada, podento ter consequência graves para a integração do País em diversas estruturas internacionais.

Existiam suspeitas deste ataque, bem como a outras instituições e orgão do Estado, que vão deste ministérios a hospitais, passando por estruturas de decisão intermédias, sendo várias destas confirmadas por distintas fontes, que se antecipam ao Estado, sempre com dificuldades em reconhecer este tipo de incidente e que remete respostas para as conclusões de um qualquer inquérito que se eterniza, o que indicia que os casos conhecidos são uma pequena parte das ocorrências.

Também a nível de empresas privadas a seriedade dos ataques tem vindo a aumentar, explorando vulnerabilidades e fragilidades, com consequências extremamente graves nos casos em que a salvaguarda da informação não é efectuada da melhor forma, estando ainda na memória recente as situações que decorreram do ataque à Vodafone ou ao grupo Impresa, para mencionar dois dos mais impactantes.

domingo, setembro 11, 2022

"Relógio" do Google recebe novas funcionalidades - 2ª parte

Todo o "interface" e processo de configuração é muito simples e intuitivo, com novas possibilidades em termos de som ou música dos alarmes, o uso de diversos fusos horários ou o lembrar de actividades marcadas ou planeadas para o dia seguinte, integrando diversas funcionalidades recorrendo aos dados provenientes de outras aplicações ou plataforma do Google.

A nova versão da aplicação ainda está em teste, tendo as funcionalidades sido identificadas nas linhas de código, pelo que ainda é impossível prever quando estará disponível, sendo certo que, tal como acontece com outras aplicações, tendo começado por ser distribuída aos participantes nos programas de teste, após o que será alargada aos restantes utilizadores de Android.

Apesar de todos os parâmetros serem configuráveis, não podemos deixar de nos interrogar quanto aos limites de privacidade que esta aplicação, e outras semelhantes, podem estabelecer, sendo que, no caso concreto, por estarmos perante uma aplicação nativa, incluída nos equipamentos, e com funcionalidades indispensáveis, este problema surge com maior premência, levando-nos a meditar no que devem ser os limites a impor a quem desenvolve "software" com uso tão comum quanto este.

Eventualmente, seria de manter a aplicação "Relógio" tão simples quanto possível, apenas com as funcionalidades básicas e inerentes a um dispositivo físico, deixando todas as outras opções, mais intrusivas, para outras aplicações que cada utilizador pode ou não instalar, dependendo das suas necessidades e da forma como encara a sua própria privacidade, pelo que consideramos que o Google pode estar a dar passos em falso com esta nova versão de uma aplicação omnipresente.