Samuel Araújo - Informática Extrema

  É normal os utilizadores estarem cansados de se esquecerem das suas passwords. Para ajudar insso, a Microsoft tornará as chaves de acesso obrigatórias a partir da próxima atualização do Windows 11. A impressão digital ou PIN serão necessários daqui para a frente para desbloquear o Windows 11. A Microsoft vai começar a eliminar gradualmente as palavras-passe tradicionais. Isto será feito aos poucos, começando pela próxima atualização, mas o plano é que todos os utilizadores do Windows 11 adotem esta medida eventualmente. Será obrigatório. A intenção da Microsoft, portanto, é que as pessoas adotem aquelas que a empresa considera alternativas mais seguras. Começando pelo PIN local - Windows Hello - e continuando com outras opções, como o reconhecimento de impressões digitais ou faciais, ou as chaves de acesso. Estas últimas são simplesmente chaves digitais ligadas a um dispositivo. O facto de ser uma medida obrigatória, e não facultativa, gerou debates e controvérsia. Embora as inte...

  Durante anos, ninguém soube quem era “Twinkle”, o administrador de um dos maiores sites de pedofilia da dark web, onde eram partilhados abusos sexuais de bebés e crianças até aos cinco anos. Procurado por autoridades de vários países, acabou por ser identificado em 2017 pela Polícia Judiciária e pelo FBI, vivia discretamente com os pais numa aldeia de Águeda. O caso de “Twinkle”,  considerado o maior pedófilo português alguma vez condenado em Portugal , voltou a ganhar destaque internacional após novas reportagens e documentários sobre a operação que levou à sua captura. Pedofilia: a caça internacional ao administrador da rede O fórum era utilizado por criminosos de vários países e encontrava-se protegido por ferramentas de anonimato da dark web, dificultando o trabalho das autoridades. O  caso mobilizou investigadores da Polícia Judiciária portuguesa, FBI, Europol  e outras agências internacionais especializadas em cibercrime. As autoridades passaram anos a tentar...

  O que faria se recebesse um e-mail agora mesmo a dizer que os seus dados foram expostos num ataque informático? Se a sua resposta é "clicar no link para mudar a password", saiba que pode estar a cair numa armadilha. A   ESET  alerta para o aumento exponencial de notificações falsas de violação de dados, um esquema que se tornou mais sofisticado graças à Inteligência Artificial (IA) Generativa. Num contexto em que a Europol alerta para a subida do número e da frequência das violações de dados, os cibercriminosos exploram a familiaridade crescente dos utilizadores com este tipo de alerta para tornar as fraudes mais credíveis. A ideia de que as pessoas já estão saturadas com avisos de segurança, faz com que os criminosos tentem baixar-lhes a guarda para transformar o medo imediato num clique impulsivo. Atualmente, existem duas estratégias principais em curso utilizadas pelos cibercriminosos: Invenção Total:  a criação de alertas sobre incidentes inexistentes em plataf...

  Ataque ao Canvas poderá ter exposto dados de 275 milhões de utilizadores. E se é um utilizador, então mude já a sua palavra-passe. A plataforma educativa Canvas, utilizada por milhares de escolas, universidades e empresas em todo o mundo,  foi alvo de um ciberataque de grande escala  que poderá ter  comprometido dados de cerca de 275 milhões de utilizadores . O ataque foi reivindicado pelo grupo de cibercriminosos  ShinyHunters , conhecido por vários incidentes de alto perfil nos últimos anos. Segundo as  informações  divulgadas, os  atacantes afirmam ter roubado aproximadamente 3,65 TB de dados  provenientes de mais de 8.800 instituições ligadas à plataforma. Entre os dados potencialmente expostos estão nomes, endereços de e-mail institucionais, números de identificação académica e mensagens trocadas dentro do sistema. Plataforma usada em universidades portuguesas O Canvas, desenvolvido pela empresa Instructure, é amplamente utilizado em i...

  Num mundo cada vez mais dependente da tecnologia, falhas de sistemas, ataques de ransomware, erros humanos ou até desastres naturais podem comprometer seriamente a operação de qualquer organização. A sua empresa tem um plano de Disaster Recovery? O Disaster Recovery Plan (DRP), ou Plano de Recuperação de Desastres, é uma estratégia essencial para garantir que  uma empresa consegue recuperar rapidamente os seus sistemas críticos, dados e operações após um incidente. Mas em que consiste um Plano de Disaster Recovery? Um DRP é um conjunto estruturado de políticas, procedimentos e ferramentas que permite restaurar infraestruturas tecnológicas e serviços essenciais após uma interrupção inesperada. Na prática, este plano pode incluir: Cópias de segurança regulares Sistemas redundantes Recuperação em cloud Procedimentos de resposta a incidentes Testes periódicos Definição de responsabilidades O objetivo principal é reduzir o tempo de inatividade e minimizar perdas financeiras, oper...