Notícias do dia

YouTube proíbe desafios perigosos; foto de ovo no Instagram bate recordes; dez coisas que o Windows Phone podia ensinar ao Android; Snapdragon 855 bate concorrência nos benchmark; projecto Moft adiciona um suporte "invisível" a qualquer portátil; e ainda o caso das Smart TVs baratas à custa da privacidade dos utilizadores.

Antes de passarmos às notícias do dia, já temos novo passatempo que te pode valer uma coluna Bluetooth da Xiaomi; e ainda uma nova oportunidade de ganhares livros RGPD da FCA.

Encontrar bugs não é tão lucrativo quanto se pensa

Embora haja prémios "milionários" na indústria das recompensas por bugs (a Tesla vai oferecer um Model 3 a quem o crackar) a realidade para a maioria das pessoas que se dedicam a essa actividade é bem mais modesta. Uma análise aos mais bem sucedidos "hackers" revela que, retirando um par de casos excepcionais, mesmo aqueles que se encontram no 1% mais bem sucedido conseguem obter apenas entre 16 mil e 30 mil dólares por ano - com ênfase no 1% mais bem sucedido, o que significa que 99% deles estará bem abaixo destes valores.

Portanto, se estiverem a pensar dedicarem-se a esta vida (que na realidade, na maior parte dos casos, será feito como passatempo por pessoas que também trabalham na área da segurança digital, ou algo relacionado)... não tenham a ilusão de que será fácil adicionar um suplemento generoso ao ordenado mensal.

Falha no Fortnite permitia aceder a contas dos jogadores

Investigadores da Checkpoint descobriram vulnerabilidades que permitiam apoderarem-se da conta de jogadores do Fortnite desde que estes clicassem num único link malicioso, e sem que tivessem necessidade de fazer algo suspeito como introduzir a sua password. Com esses dados os atacantes poderiam efectuar compras em nome do utilizador, ou até escutarem o que se passava enquanto estivessem no jogo.

O processo implicava a exploração de alguns domínios antigos da Epic Games, que permitiam a injecção de conteúdos, e que posteriormente serviam para processar o "roubo" dos dados iniciados pelo link malicioso. Neste momento, todos os problemas reportados já foram corrigidos - é só esperar pelos próximos.

Batalha dos assistentes digitais não vai ter vencedor

Ao contrário de outras guerras (Beta vs VHS, HD DVD vs Blu-ray) que resultaram num único vencedor, o actual panorama dos assistentes digitais tem progredido precisamente no sentido oposto, de surgirem cada vez mais assistentes - e de produtos que vão suportando múltiplos assistentes em vez de um só.

Quer isto dizer que não iremos ver um (Siri, Google Assistant, Cortana, Alexa, Bixby, etc.) a sobrepor-se aos outros, sendo bastante mais provável que se comecem a assistir a sinergias que permitam chamar uns assistentes a partir dos outros, como já vai acontecendo nalguns casos. Talvez no futuro se evolua no sentido de criar um base de "skills" universal que possa ser utilizado por todos, ao estilo das extensões que se podem aplicar aos browsers... mas até lá, teremos muitos anos pela frente em que teremos que ir lidando com assistentes "independentes".

ES File Explorer permite roubar ficheiros e executar apps remotamente

O popular gestor de ficheiros para Android, ES File Explorer, há muito que tem vindo a perder qualidades (e utilizadores) e agora descobre-se que conta com uma vulnerabilidade que permite que um atacante na mesma rede possa descarregar ficheiros e informação sobre o smartphone, e também executar apps remotamente.

Isto porque a app inicia um servidor HTTP quando é executada, respondendo alegremente a todos os comandos que lhe forem enviados através da porta 59777, sem qualquer necessidade de autenticação ou validação.

Hackers infiltram empresas via... FAX

O velhinho FAX pode ser considerado obsoleto e ultrapassado, mas continua a estar presente e a ser utilizador por um número surpreendente de empresas. Algo que, como um grupo de hackers demonstrou, não será propriamente o mais recomendado em termos de segurança.

São mais de 40 deliciosos minutos numa viagem pelo funcionamento interno dos sistemas de fax, e de como esta tecnologia do século passado pode ser abusada para fazer coisas em que nem se pensaria.

Curtas do dia

• Como vai o caso Apple vs Qualcomm
• Roku acolhe e expulsa canais do Infowars
• Vulnerabilidade faz adiar "fork" do Ethereum
• Tweets por ordem cronológica chegam ao Android
• Google começa a aplicar Material Design ao Google Docs
• Mais um caso de empresa de comunicações que deixou gigabytes de dados expostos

Resumo da madrugada

• Smartwatch Lenovo Watch 9 a €17
• YouTube proíbe desafios perigosos
• Foto de ovo no Instagram bate recordes
• GDG Porto DevFest a 26 de Janeiro no ISEP
• Moft adiciona um suporte "invisível" a qualquer portátil
• Smart TVs baratas à custa da privacidade dos utilizadores
• Snapdragon 855 bate concorrência nos testes de benchmark
• Dez coisas que o Windows Phone podia ensinar ao Android
• Android 9 já deixa apagar dados do brilho automático do ecrã
• À conversa com Luís Antunes - autor do livro "Pôr em Prática o RGPD" da FCA