Arquivo mensal agosto 2020

Poradmin

iPhone 12 deve chegar ao mercado mais caro que o iPhone 11

Segundo um relatório da consultoria sobre inteligência de mercado TrendForce, o preço da nova série 12 dos iPhones devem chegar com um aumento considerável ao mercado em relação ao seu antecessor – e o Brasil, com o dólar nas alturas, deve receber os novos dispositivos com preços bem mais altos.

Uma das razões para esse aumento é a inclusão do OLED e mais o suporte para banda 5G na nova série (que deve contar com pelo menos quatro modelos). Segundo a TrendForce, “os custos dos modelos do iPhone 12 são significativamente mais altos em comparação com os modelos da série anterior por causa do suporte 5G. Para cortar custos e estabilizar os preços de varejo, a Apple decidiu vender os próximos iPhones sem acessórios, como fones de ouvido com fio, adaptador de energia, etc. Espera-se que essa mudança ajude no desempenho das vendas.”

Os preços (em reais, aproximados) serão maiores do que a linha 11 (lembrando que a Apple vai descontinuar a produção dos modelos Pro e Pro Max).

  • Apple iPhone 12 – R$ 3.895 a R$ 4.170
  • Apple iPhone 12 Max –R$ 4.450 a R$ 4.730
  • Apple iPhone 12 Pro – R$ 5.845 a R$ 6.120
  • Apple iPhone 12 Pro Max – R$ 6.400 a R$ 6.680

Aumento da produção

O relatório da TrendForce aponta que a Apple “aumentou a produção do iPhone no segundo trimestre de 2020 8% em relação ao trimestre anterior, graças às vendas acima do esperado do iPhone SE e do iPhone 11. Este desempenho também confere à marca o terceiro lugar no ranking [liderado por Samsung e Huawei].  Passando para o terceiro trimestre de 2020, a demanda pelo iPhone SE e iPhone 11 deve permanecer forte”.

O iPhone SE, lançado no início deste ano, veio para tomar o lugar do iPhone Xr como o de celular mais acessível da Apple. Além de ser mais potente que seu predecessor, ele manteve o valor atrativo para o usuário (US$499, ou R$ 2.230).

Fonte:TecMundo

Poradmin

Microsoft Word receberá ferramenta de gravação e transcrição de áudio

Em breve, a Microsoft introduzirá uma ferramenta para gravação e transcrições de diálogos no Word. Exclusivo da versão web do editor de texto, o recurso oferece uma solução prática — e limitada — para redigir entrevistas, conversas e vídeos, e logo chegará ao Android iOS.

A ferramenta permitirá que o assinante do Microsoft 365 grave e suba arquivos de áudio para a nuvem e fazer a transcrição das falas sem qualquer custo adicional. O recurso é inédito no pacote de produtos Microsoft, mas alternativas de concorrentes se mostram superiores e mais refinadas que a presente no Word.

Em demonstração, a Microsoft exibiu o software transcrevendo um áudio que estava sendo reproduzido nos alto-falantes do notebook, detectando-os pelo microfone integrado da máquina. As falas são expostas numa coluna à direita da tela, sendo separadas em intervalos e atribuindo a identidade aos autores por meio de reconhecimento de voz.

A futura adição permitirá que os usuários gravem áudios ilimitados e enviem para o navegador, mas arquivos enviados à nuvem são limitados a cinco horas por mês e devem ser menores que 200 MB. Haverá suporte para arquivos em MP3, WAV, MP4 e M4A, garantindo “altíssima fidelidade”, considerando que a tecnologia Azure Cognitive Services reforçarão a ferramenta.

O destaque? Praticidade

Alternativas como as ferramentas de transcrição da Google para Android, o app Otter.ai e o Google Docs oferecem soluções mais elaboradas e otimizadas. Na maioria dos exemplos, as ferramentas oferecem suporte para maior variedade de arquivos de áudio e vídeo, e estão presente em mais plataformas.

Para a Microsoft, onde sua ferramenta de transcrição se destaca é na praticidade. A Microsoft quer “reduzir o tempo gasto para criar o melhor trabalho possível e focar no que realmente importa”, segundo o gerente do projeto Dan Parish.

Ainda não há data definida para o lançamento do recurso; mas deve ser disponibilizado em breve na versão web. Apps do Android e iOS receberão a atualização no final deste ano e não há previsão para chegada no Word para desktop ou Mac.

Fonte:TecMundo

Poradmin

WhatsApp testa ferramentas para gerenciar armazenamento

Há cerca de dois meses, foi descoberto pelo WABetaInfo que o WhatsApp planejava novas ferramentas para que o usuário conseguisse controlar o uso de armazenamento dentro do app. Com isso, seria possível melhorar a experiência dos usuários com o serviço. Agora, o mensageiro começou a testar as novidades.

As funcionalidades devem permitir que os utilizadores do aplicativo consigam liberar espaço do telefone ao conseguir gerenciar as mídias recebidas no WhatsApp. A principal ferramenta mostra o espaço total ocupado pelos arquivos e conversas do mensageiro dentro do aparelho.

Mas, além disso, é possível verificar quais arquivos foram encaminhados, os que ocupam mais espaço e quanta memória é necessária para armazenar cada conversa. Com essa listagem, fica mais fácil apagar conteúdos para liberar armazenamento.

Como as ferramentas de gerenciamento ainda estão em desenvolvimento, pode ser que a interface e as funcionalidades sejam alteradas até a versão final – que ainda não tem data para ser lançada. Além disso, é possível que novos recursos com o mesmo objetivo sejam implementados no futuro.

‘Aviso de Privacidade’ para usuários brasileiros

Na semana passada, muitos usuários do WhatsApp no Brasil estão sendo surpreendidos com uma mensagem sobre um novo “Aviso de Privacidade”. Quando acessado, o banner leva para um comunicado sobre o tratamento de dados pessoais por parte da plataforma, tendo em vista a Lei Geral de Proteção de Dados (LGPD)

Se antecipando à vigência da lei (que depende de uma Medida Provisória que deveria ter sido votada em 18 de agosto, mas acabou adiada), a empresa está comunicando aos usuários suas medidas de adequação. A LGPD, entre outras determinações, dá aos usuários o direito de acessar, corrigir, portar, eliminar seus dados, além de autorizar que terceiros tratem seus dados.

“Em determinadas circunstâncias, você também tem o direito de se opor e restringir o tratamento de seus dados pessoais. Nossa Política de Privacidade fornece informações sobre como compartilhamos seus dados com terceiros”, explica o WhatsApp, no comunicado.

A empresa também faz referência à Autoridade Nacional de Proteção de Dados (ANPD), que será responsável por fiscalizar o cumprimento da LGPD, aplicar sanções, além de alterar procedimentos, criar e gerenciar canais de atendimento. O órgão, porém, ainda não foi criado.

A LGPD deveria estar valendo desde última sexta-feira (14). A nova votação para definir uma possível data de implementação deve acontecer antes do próximo dia 26, ou a MP corre o risco de caducar. Se a votação definir pela retirada do artigo que prorroga a vigência, a LGPD passa a valer imediatamente.

Fonte:OlharDigital

Poradmin

Google trabalha em sincronização de senhas Wi-Fi entre Chrome OS e smartphones

Neste ano, o Google trabalha em maneiras de aproximar os dispositivos com Android e Chrome OS, expandindo uma iniciativa chamada “Better Together”. O projeto mais recente da empresa permite que os usuários sincronizem senhas Wi-Fi entre smartphones Android e Chromebooks.

Geralmente, quando pessoas visitam lugares públicos com conexão ou casas de conhecidos, o telefone e o notebook podem se conectar às redes de internet sem fio desses locais. Quando o sinal é encontrado, mesmo que já tenha sido conectado em outro aparelho, é necessário inserir a senha novamente.

Em outra situação, que é ainda mais inconveniente, quando um novo dispositivo é comprado, o usuário precisa reconectar todas as redes conforme visita esses lugares. O objetivo do Google é o de justamente facilitar esse processo apenas transferindo a lista de conexões realizadas e salvas.

A ideia começou a ser testada no ano passado, com a possibilidade de sincronizar as redes entre Chromebooks e tablets com Chrome OS. Apesar disso, até então, a empresa parecia ter abandonado a funcionalidade.

Ao que parece, o sistema foi projetado usando a mesma base que sincroniza os sites favoritos salvos usando a conta do usuário. No entanto, de acordo com os códigos em que a função foi encontrada, a transferência de informações entre o smartphone e o Chromebook pode ser feita por Bluetooth.

Mesmo sendo um recurso que pode ajudar muitos usuários, ainda não há previsão para disponibilização. Pode ser também que a opção nunca chegue a ser lançada, mas ajude na criação de recursos semelhantes no futuro.

Fonte:OlharDigital

Poradmin

iPhone pra Sempre: Itaú lança programa de troca

Nesta terça-feira (18), o Itaú anunciou uma parceria com a Apple que vai permitir aos clientes do banco trocar de iPhone a cada 21 meses.

Por meio dos aplicativos do banco, os consumidores poderão parcelar 70% do valor do aparelho em até 21 vezes. Ao fim das parcelas, é possível optar entre ficar com o iPhone em definitivo (pagando os 30% restante), devolver o aparelho e sair do programa, ou trocar o iPhone em uso por uma versão mais atual, com a abertura de um novo ciclo de financiamento.

“O mercado brasileiro geralmente trabalha com parcelas de até 12x, o que torna o valor de cada parcela mais caro. Agora estamos tornando mais fácil para que mais clientes do Itaú possam desfrutar da experiência de alta qualidade do iPhone – e oferecendo a opção de atualizar para um novo modelo regularmente”, disse Rubens Fogli, diretor de Negócios Digitais do Itaú Unibanco.

A experiência de compra é 100% digital e os modelos de iPhone disponíveis possuem parcelas mensais a partir de 21 vezes de R$140 mais o pagamento final.

Fonte:TecMundo

Poradmin

Malware usa o Xcode para infectar milhões de dispositivos Apple

Pesquisadores da Trend Micro descobriram um malware terrivelmente perigoso para os sistemas da Apple. O software malicioso infecta projetos criados no Xcode para se espalhar pelos aplicativos criados na plataforma de desenvolvimento, e atacar sistemas por meio duas vulnerabilidades zero-day.

O malware do tipo XCSSET tem um modo bastante peculiar de infectar sistemas. Primeiramente, ele se associa a projetos do Xcode, plataforma usada para a criação de aplicativos para diversos dispositivos da Apple, incluindo o Mac, iPhoneiPad e outros. Depois, sem que o desenvolvedor perceba, ele é distribuído juntamente com o aplicativo, e pode atacar sistemas por meio de duas vulnerabilidades que, até então, eram desconhecidas.

Malware seria usado para roubar dados

Duas vulnerabilidades poderiam ser usadas em ataques do malware XCSSET; uma delas se apossava do Safari e outros navegadores para vasculhar dados de cookies; a outra usava a versão de desenvolvimento do Safari para injetar backdoors Java Script em websites por meio de ataques do tipo UXSS (Universal Cross-site Scripting).

De forma resumida, o malware era capaz de roubar dados pessoais do usuário, inseridos em vários tipos de aplicativos, como navegadores e outros aplicativos populares. Se comandado remotamente, ainda era capaz de encriptar arquivos e solicitar o resgate, geralmente pedindo algum tipo de pagamento ao usuário, o que configura o mesmo comportamento de um ransomware.

Os especialistas da Trend Micro ainda não conseguiram determinar como o malware é injetado em projetos do Xcode.

O software malicioso foi descoberto em dois projetos de pesquisa que foram publicados no Github, e não foram amplamente usados por outros desenvolvedores, o que minimizou o impacto da ameaça. De qualquer forma, algumas dezenas de vítimas foram detectadas, sendo que a maioria delas tem origem na China e Índia.

A Trend Micro alerta os usuários, e recomendo-os baixar somente aplicativos distribuídos em lojas oficiais. Desenvolvedores com projetos em andamento terão que checar sua integridade, a fim de revalidar sua segurança.

Fonte:TecMundo

Poradmin

Novo recurso do Chrome vai ajudar PCs a economizar bateria

Google está testando no Chrome um recurso que permitirá que os sites digam ao navegador quais recursos de economia de energia podem ser ativados sem prejudicar a experiência do usuário.

O recurso está disponível através do programa Origin Trials, que permite que desenvolvedores web habilitem recursos experimentais do Google em seus sites adicionando uma tag específica em seu código.

Segundo Chris Harrelson, engenheiro responsável pelo recurso, “a maioria dos sistemas operacionais modernos tem recursos de economia de energia que são ativados quando a carga está baixa ou o usuário quer economizar energia. Idealmente, os sites devem ser capazes de respeitar esta configuração. Sites podem querer recomendar ao navegador quais estratégias funcionam melhor para seu conteúdo nesta situações”.

Por exemplo, um site pode sugerir ao navegador que reduza a taxa de quadros para atualização do conteúdo da página (refresh rate), ou que reduza a velocidade de execução de seus scripts. Segundo o site The Windows Club, o novo recurso deverá ser testado de forma mais ampla na versão 86 ou 87 do Chrome (a atual é a 84).

A novidade é uma das muitas estratégias que estão sendo usadas pelo Google para reduzir o consumo de energia de seu navegador. Em maio a empresa anunciou que, a partir do final de agosto, o navegador irá bloquear automaticamente anúncios muito “pesados”, que consomem “uma parcela desproporcional de recursos do dispositivo, como bateria e dados de rede, sem que o usuário saiba”. 

Fonte:OlharDigital

Poradmin

Microsoft corrige 120 brechas de segurança no Windows 10 em update

Microsoft corrigiu 120 bugs em uma atualização para o Windows 10 liberada na última terça-feira (11). Dentre as correções, duas eram vulnerabilidades conhecidas como zero-day, sendo falhas existentes desde o lançamento do sistema operacional.

Publicadas em lista oficial, as correções foram aplicadas em 13 softwares, como Windows, Microsoft EdgeMicrosoft Office e Internet Explorer. A atualização não adiciona novidades ao sistema, restringindo-se a ajustar as falhas conhecidas.

Das 120 vulnerabilidades solucionadas, 17 foram categorizadas como graves no ranqueamento da Microsoft, o Common Vulnerability Scoring System (CVSS).

Uma das ocorrências zero-day dentro do Windows poderia ser usada para “ultrapassar recursos de segurança e carregar arquivos com assinaturas indevidas”. Sendo assim, a correção soluciona o erro na leitura de assinaturas de softwares para evitar que esses arquivos sejam carregados e ponham o computador em risco.

A segunda brecha do tipo foi encontrada por profissionais de segurança da Kaspersky e retrabalhou o scripting engine do antigo navegador. Caracterizada como crítica, a vulnerabilidade “podia corromper a memória de forma que o atacante pudesse executar códigos maliciosos na máquina do usuário”, segundo a denúncia. Esse erro poderia ser especialmente perigoso se o hacker procurasse o acesso pelos privilégios de administrador, pois, assim que garantido, poderia instalar softwares, criar, apagar e editar documentos ou criar usuários com poderes mais amplos na máquina.

Devido à seriedade dos problemas solucionados, a empresa solicita que todos os usuários instalem a atualização o mais rápido possível. Mais informações sobre as 120 correções podem ser encontradas no site oficial da Microsoft.

Fonte:TecMundo

Poradmin

Falha de segurança no Chromium pode ter exposto milhões de usuários

Brecha no navegador de código aberto que serve de base para o Chrome, Opera e Edge foi corrigida na última atualização do browser, lançada em julho.

Poucas pessoas se preocupam ativamente em manter seus navegadores web devidamente atualizados. O que é um erro tremendo, já que o browser é a porta de entrada para muitos malwares que podem prejudicar seu dispositivo.

Pesquisadores da PerimeterX divulgaram nesta semana que uma falha em navegadores baseados no Chromium para Windows, Mac e Android poderia ter permitido que hackers contornassem totalmente as regras da Política de Segurança de Conteúdo (Content Security Policy, ou CSP) do browser. Essa brecha pode afetar navegadores ChromeOpera e Edge que não estejam atualizados.

Rastreado como CVE-2020-6519, o problema afeta as versões do Chrome 73 (de março de 2019) até 83 (de julho de 2020). De acordo com especialista em segurança digital Gal Weizman, alguns dos maiores sites do mundo estão expostos a essa vulnerabilidade, tais como Facebook, WellsFargo, Gmail, Zoom, Tiktok, Instagram, WhatsApp, Investopedia, ESPN, Roblox, Avoid, Blogger e Quora.

“Para entender melhor a magnitude desta vulnerabilidade – os usuários potencialmente afetados estão na casa dos bilhões, com o Chrome tendo mais de dois bilhões de usuários e mais de 65% do mercado de navegadores por um lado, e alguns dos sites mais populares da web sendo vulneráveis por outro lado”, afirma Weizman.

A mesma falha também foi destacada pelo Tencent Security Xuanwu Lab há mais de um ano, apenas um mês após o lançamento do Chrome 73, em março de 2019. Mas só foi corrigida quando o PerimeterX relatou o problema no início de março deste ano. Depois que o problema foi relatado ao Google, a equipe do Chrome produziu uma correção para a vulnerabilidade na atualização do Chrome 84 (versão 84.0.4147.89) disponibilizada em 14 de julho.

A CSP é uma camada extra de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting (XSS) e ataques de injeção de dados. Com as regras de CSP, um site pode exigir que o navegador da vítima execute certas verificações que podem bloquear scripts específicos – projetados para explorar a confiança do navegador no conteúdo recebido do servidor.

Este é um dos principais métodos usados pelos sites para impor políticas de segurança de dados e evitar a execução de scripts maliciosos. Por isso, um desvio de CSP pode colocar os dados do usuário em risco. A falha descoberta pela Tencent e pela PerimeterX contorna o CSP configurado para um site simplesmente passando um código JavaScript malicioso na propriedade “src” de um elemento HTML iframe.

Weizman observa que alguns sites protegidos por CSP, como Twitter, Github, LinkedIn, Google Play Store, página de login do Yahoo, PayPal e Yandex não foram considerados vulneráveis ao CVE-2020-6519, “pois estes implementam CSP usando ‘nonce’ ou ‘hash’, e por isso adicionam uma camada de segurança que é implementada no lado do servidor e também no lado do cliente”.

Porém, o especialista destaca que uma vulnerabilidade em um mecanismo de segurança que é considerado confiável por muitos sites para aplicar políticas mais rígidas em scripts de terceiros pode ter vastas implicações. “Alguns dos maiores sites dependem de CSP para fazer cumprir sua política e isso pode dar uma falsa sensação de segurança ao rodar scripts de terceiros”, completa Weizman.

O alcance da vulnerabilidade ainda é desconhecido, mas usuários devem atualizar seus navegadores para a versão mais recente o quanto antes, para se proteger contra tal execução de código. Administradores de páginas, por sua vez, devem usar os recursos nonce e hash do CSP para aumentar a segurança.

Fonte:OlharDigital

Poradmin

WhatsApp testa recurso que permitirá login em múltiplos dispositivos

Com atualização, a mesma conta poderá ser utilizada em até quatro dispositivos; um app para iPad também está em desenvolvimento.

Muito se pediu, e finalmente será possível usar a mesma conta do WhatsApp em múltiplos dispositivos simultaneamente. De acordo com o WeBetaInfo, o novo recurso está em desenvolvimento e permitirá a sincronização do chat em até quatro aparelhos. A empresa também estaria testando uma versão do app para iPad.

Com o WhatsApp Web, já é possível utilizar a mesma conta no celular e no PC, mas é preciso que o usuário tenha um celular conectado à internet e com bateria. O novo recurso acaba com essa limitação. A mesma conversa poderá ser lida e respondida de qualquer um dos dispositivos cadastrados, mesmo que os outros estejam offline.

O recurso funcionará da seguinte forma: ao ser cadastrado em outro dispositivo, o WhatsApp fará download do histórico de conversas atrelado à conta em questão. Aí é ter paciência: a quantidade de dados geralmente é grande, e, dependendo da qualidade do Wi-Fi, isso pode levar algum tempo — vale destacar que essa etapa não poderá ser feita por meio de dados móveis. Concluída a sincronização, qualquer mensagem enviada ou recebida ficará disponível em todos os aparelhos.  

A princípio, a atualização está sendo testada somente para iOS, mas não deve demorar até que ela seja adaptada para Android. Ainda não há previsão de lançamento.

Silenciar conversas para sempre

Recentemente, foi anunciado que o WhatsApp está trabalhando na função de silenciar conversas para sempre. 

Hoje, é possível silenciar o chat por oito horas, uma semana ou um ano. A nova função do WhatsApp substituirá a opção de “um ano” por “para sempre”. Fazendo isso, o usuário deixará definitivamente de receber notificações de mensagens que não tem interesse de ler. 

Segundo o WeBetaInfo, a novidade estará presente na versão beta da atualização 2.20.197.3. Contudo, o recurso está disponível somente para os usuários que se cadastraram no programa de testes do WhatsApp, que já atingiu o número máximo de participantes e não está aberto para mais testadores no momento.