Dorthec Solutions / Consultoria em T.I & Segurança

02/03/2018

Intel alerta que patches contra Spectre podem reiniciar PCs

Fabricante diz que usuários devem instalar os updates mesmo assim, já que eles protegem as máquinas contra falha de CPU.

Os patches de firmware feitos para proteger os processadores da Intel contra a falha de CPU Spectre possuem um ponto negativo e tanto: estão forçando mais reinicializações frequentes em alguns sistemas, incluindo PCs lançados em 2017.

No último dia 11 de janeiro, a Intel disse que os patches causavam reboots mais frequentes em sistemas com os processadores Haswell (2013) e Broadwell (2014). Nesta quarta-feira, 17/1, o VP executivo da empresa, Navin Shenoy, revelou que muitas outras gerações de processadores também sofrem com esse bug que reinicia as máquinas, incluindo os seguintes chips: Sandy Bridge (2011), Ivy Bridge (2012), Skylake (2015) e Kaby Lake (2017).

Os únicos processadores dos últimos cinco anos que rodam sem problemas com os patches – até o momento, pelo menos – parecem ser os mais recentes chips Intel Core de oitava geração, chamados de Coffee Lake.

“Reproduzimos esses problemas internamente e estamos fazendo progresso no sentido de identificar a causa disso. Em paralelo, na próxima semana vamos liberar microcódigo beta para as fabricantes validarem”, afirma o executivo.

Mesmo com esse problema que reinicia os PCs, os updates atuais de firmware ainda entregam proteção valiosa contra potenciais ataques por meio da vulnerabilidade Spectre. “A Intel recomenda que os parceiros mantenham a disponibilidade dos updates de microcódigo já lançados para os usuários finais”, destaca o aviso da companhia. “A Intel não recomenda a retirada de qualquer update que já tenha sido disponibilizado para os usuários finais.”

Em outras palavras: instale os patches, viva algum tempo com esses reboots indesejados e fique de olho nas próximas atualizações de segurança que serão liberadas pelas empresas.

02/03/2018

Ainda neste ano será possível usar o Actions on Google e explorar a interface conversacional nos smartphones para oferecer maior praticidade aos usuários

Nas próximas semanas, a Actions on Google, plataforma de desenvolvimento que permite criar aplicativos para o Google Assistente, estará disponível em português. A novidade, anunciada no Google Playtime 2017 vai permitir, por exemplo, criar mais um canal de contato com os consumidores a partir de diálogos realizados através do Google Assistente, escritos ou falados, para oferecer maior acessibilidade e praticidade na realização de tarefas.

A plataforma usa avanços do Google em Machine Learning para a criação dos aplicativos, através do Dialogflow, e para oferta de funcionalidades que usem processamento de linguagem natural e, futuramente, o reconhecimento de imagens, já que o Google Lens será o próximo recurso a aportar no Google Assistente. Os usuários podem dizer explicitamente ao assistente que querem usar um determinado aplicativo. Ou dizer apenas que desejam realizar uma determinada tarefa, como chamar um carro para ir trabalhar. E aí o aplicativo precisa ser projetado com nossas melhores práticas em mente para melhorar as chances de que seja descoberto.

Ou usuário fala com o Assistente e solicita uma ação, como "Quero chamar o Uber". O Google Assistente encontra o aplicativo do Uber e faz a ativação. A partir daí, o aplicativo desenvolvido pelo Uber para a assume a conversa e exibe uma mensagem de boas-vindas, iniciando o diálogo com o usuário. Durante a conversa, o assistente pode usar outros recursos do Google para reunir as informações necessárias para que o aplicativo desenvolvido pela Uber cumpra as tarefas solicitadas a ele.

O Google recomenda aos desenvolvedores que não fiquem presos às funcionalidades e, principalmente, aos códigos dos aplicativos móveis existentes, tentando e "convertê-lo em uma conversa". A conversa traz consigo velocidade e simplicidade que as tornam excessivamente complicadas quando se baseiam em outro modo de interação.

O ideal é criar um roteiro baseado em diálogos reais, focado em ações rápidas, mas convincentes, que dêem aos usuários um grande benefício, gastando muito pouco tempo. Por exemplo, encomendar comida, avisar um atraso de 30 minutos, pedir um táxi e por aí vai... Ações convenientes podem envolver a busca por determinado dado, fazer cálculos rápidos, pedir informações, solicitar uma receita, ou qualquer coisa que evite interromper alguma outra tarefa, como estar dirigindo.

Nos Estados Unidos, empresas como o próprio Uber, a Disney e a Domino's Pizza já estão utilizando a plataforma Actions on Google. O Mercado Livre também, para os países em que oferece o inglês como opção para interação com os usuários. A expectativa é de que repita a experiência com o português.

02/03/2018

Android, Google leva Instant Apps à Play Store e abre caminho para o futuro

Nova funcionalidade inovadora permite que usuário navegue por trechos de apps sem precisar baixar e instalá-los no smartphone.

O Google demonstrou no final da semana passada, durante seu evento anual Playtime, como planeja tornar os apps da Play Store mais seguros, rápidos e fáceis de achar. O resumo da ópera: você está prestes a ver muito mais Instant Apps.

Para quem não lembra, os Instant Apps foram lançados oficialmente durante o Google I/O, em maio, mas só agora estamos começando a ver o quanto eles podem ser importantes. Criado para permitir o uso dos apps em poucos segundos, o recurso permite que os usuários testem apps Android totalmente funcionais sem precisar realmente instalá-los. Na semana retrasada, a gigante de buscas revelou o SDK Instant Apps 1.1, que trouxe uma experiência mais fácil e rápida, e agora os Instant Apps estão prontos para os holofotes.

Desde o final da semana passada, o Google começou a integrar os Instant Apps diretamente na Play Store por meio de um novo botão Try It. Agora, quando você visualizar um aplicativo com um Instant App correspondente na Play Store, poderá fazer um ‘test drive’ com o ele sem precisar instalá-lo de verdade. Vale lembrar que não é uma demo ou um anúncio interativo – é o app nativo inteiro rodando a partir da nuvem do Google em vez do seu smartphone.

O Google afirma que a sua visão para os Instant Apps é que um dia todos os aplicativos estarão disponíveis como Instant Apps ou conteúdos ‘baixáveis’, e que o usuário poderá escolher qual versão usar. “O Google deve fazer o trabalho pesado para disponibilizar as partes certas do app no momento certo”, afirma o diretor de gerenciamento de produtos da empresa, Vineet Buch. “Os desenvolvedores apenas criam uma versão e ela estará disponível em todo lugar como um pedaço ou pedaços individuais. Esse é o nosso problema para resolver.”

Por que isso importa

O Instant Apps é o futuro dos aplicativos móveis. Combinando a velocidade de um web app com o design e a funcionalidade de um app nativo, o Instant Apps não apenas economiza/libera espaço, mas também permite que os desenvolvedores direcionem recursos e seções específicas exatamente quando um usuário precisar. Por exemplo, o McDonalds poderia oferecer um Instant App para pedidos quando você estivesse buscando por uma localização, ou o Yelp poderia oferecer reviews de shows para um restaurante próximo. A novidade pode ser limitada à descoberta e compartilhamento atualmente, mas o Instant Apps é o primeiro passo em direção a um futuro onde não precisaremos mais de dezenas ou centenas de apps tomando nossas telas de smartphones e ocupando um espaço precioso.

Recompensa contra bugs

O Google também anunciou na semana passada, durante o Playtime, um foco renovado no relato de bugs. Para isso, a empresa lançou um programa de recompensas que ira pagar até 1 mil dólares para cada vulnerabilidade corrigida.

02/03/2018

Google oferecerá segurança extra para usuários de 'alto risco'

O gigante tecnológico americano disse que qualquer usuário com uma conta do Google poderá se inscrever nesta nova "proteção avançada", mas observou que esses usuários terão que "trocar um pouco de conveniência" por esta segurança extra.

"Demos este passo incomum porque existe uma minoria ignorada de usuários que correm um alto risco de ser alvos de ataques on-line", aponta uma publicação do blog de segurança da Google.

"Podem ser, por exemplo, funcionários de uma campanha eleitoral que estejam se preparando para eleições próximas, jornalistas que tenham que proteger a confidencialidade das suas fontes ou pessoas que estejam em relações abusivas e busquem segurança", acrescentou.

A Google requererá que tais usuários entrem em suas contas com um dispositivo USB, que será parte de uma autenticação de dois passos para prevenir acessos fraudulentos.

"Um hacker que não tenha a sua chave de segurança é automaticamente bloqueado, mesmo que tenha a sua senha", indica o texto.

A Google proporcionará, além disso, supervisão adicional para essas contas e acesso limitado a aplicativos sensíveis, com o objetivo de protegê-las de falsificações e "phishing" - o uso da fraude para conseguir informações confidenciais como nomes de usuários, senhas, dados bancários e números de cartões de crédito.

"Às vezes, até os usuários mais cuidadosos e mais conscientes da segurança são atacados com sucesso através de fraudes de phishing, especialmente se estão direcionadas individualmente ao usuário em questão", indicou a companhia.

Um dos casos de ataque de phishing mais conhecidos é o do diretor da campanha eleitoral de Hillary Clinton, John Podesta, cuja conta foi hackeada, gerando uma série de vazamentos comprometedores.

Fonte: * AFP

08/07/2017

Recentemente ventiladores sem hélice ficaram bem populares e as vezes custam até 300 dolares! Mas, ao que parece, podemos fazer nosso proprio ventilador sem ...

07/07/2017

O ransomware Petya teve a chave que libera a encriptação de arquivos divulgada por Janus, hacker que desenvolveu o ransomware original

22/06/2017