Microsoft disponibiliza PWA Builder 2.0


Está no ar a versão 2.0 do PWA Builder, a ferramenta criada pela Microsoft que facilita e muito a criação de um Progressive Web App (PWA).

PWA Builder

A v2.0 possui um novo design e “snippits” para integração de interfaces de programação web, tem ainda a adição de uma plataforma de desktop Mac e Webkit com base em Webkit.

Outra novidade é que os desenvolvedores agora podem visualizar sua “pontuação” e adicionar recursos de plataforma cruzada (cross plataform), como autenticação, integração de sistemas e interfaces de usuário por meio de interfaces de programação do Microsoft Graph.

Não tenha dúvida que uma das principais ideias por trás dessa ferramenta é a geração de novos aplicativo compatíveis com o Windows 10, assim como tem ainda o interesse da MS em estimular desenvolvedores a migrarem seus aplicativos mais antigos para novos formatos, entre os quais estão os PWA.

Já falamos aqui que os PWA serão muito importantes no futuro de toda plataforma e de todo sistema operacional. O futuro que nos aguarda tem a Nuvem como centro de tudo e é lá que os PWA reinam e operam boa parte das aplicações web.

Sendo assim, se você é desenvolvedores, estudante, programador ou entusiastas, vale a pena explorar as possibilidades ofertadas pelo PWA Builder. Tem muita coisas simples de usar, então, vale a pena dar uma fuçada.

Para saber sobre esta nova ferramenta da Microsoft, acesse: https://www.pwabuilder.com/

Fontes e Direitos Autorais: WindowsTeam – https://www.windowsteam.com.br/microsoft-libera-versao-2-0-da-sua-ferramenta-para-criacao-de-pwa/

Uma ótima novidade Microsoft Edge agora compatível com o Windows 10 de 32bits

Novo Microsoft Edge rodando em Windows 10 32 bits.


Segundo informações obtidas pelo portal brasileiro WindowsTeam, a próxima versão do Microsoft Edge terá suporte nativa versões do Windows 10 rodando em plataforma 32 bits.


A versão Canary do Microsoft Edge baseado no projeto Chromium foi atualizada para a v. 75.0.133.0. A principal novidade é a chegada do suporte a versões do Windows 10 de 32 bits e baseadas em ARM, além do Windows 7, Windows 8.1 e Mac. E a partir de ontem à noite, a Microsoft finalmente deu o primeiro passo nessa direção.

“Começando com a versão de hoje do Canary (75.0.133.0), você pode agora instalar o preview do Microsoft Edge em 32-bit [PCs]”, tweetou a conta do Microsoft Edge Dev . “Experimente e deixe-nos saber o que você pensa!”

Ontem (18), foi a versão DEV do browser que recebeu seu primeiro update e agora a versão ainda mais experimental foi pra frente com uma novidade que nem nós esperávamos.

Microsoft edge

O update de hoje deixa bem claro que esse novo Edge um dia irá migrar para o Windows 10 no ARM ou mesmo para a Microsoft Store.

Fontes e Direitos: WindowsTeam – https://www.windowsteam.com.br/novo-microsoft-edge-agora-compativel-com-o-windows-10-de-32bits/

Formjacking é o mais novo esquema de lucro dos criminosos cibernéticos

Os recursos na nuvem são alvos cada vez mais fáceis….


Diante da redução dos retornos provenientes de ransomware e cryptojacking, os criminosos cibernéticos têm recorrido a métodos alternativos, como o formjacking, para ganhar dinheiro, de acordo com o Internet Security Threat Report (ISTR), Volume 24, da Symantec, recém divulgado.

O estudo oferece uma visão geral do panorama de ameaças, incluindo informações sobre atividades das ameaças globais, tendências de criminosos cibernéticos e motivações dos invasores, a partir da análise dos dados da Global Intelligence Network da Symantec, uma das maiores redes civis de inteligência contra ameaças do mundo, que registra eventos de 123 milhões de sensores de ataque, bloqueia 142 milhões de ameaças diariamente e monitora as atividades em mais de 157 países. Os destaques do relatório deste ano incluem:

1 – Crescimento do formjacking
Os ataques de formjacking são simples (essencialmente, como roubos virtuais de caixa eletrônico), com criminosos cibernéticos injetando código malicioso em sites de lojas, para roubar informações sobre os cartões de pagamento dos clientes. Em média, mais de 4.800 sites únicos são comprometidos por código de formjacking, todos os meses. A Symantec bloqueou mais de 3,7 milhões de ataques de formjacking contra endpoints em 2018, com quase um terço de todas as detecções ocorrendo durante o período mais movimentado do ano em compras online, entre novembro e dezembro.

Embora os sites de pagamentos de algumas empresas conhecidas, incluindo a Ticketmaster e a British Airways, tenham sido comprometidos por código de formjacking recentemente, a pesquisa da Symantec revela que as lojas pequenas e médias são as mais comprometidas.

Em estimativas conservadoras, os criminosos cibernéticos podem ter se apropriado de dezenas de milhões de dólares no ano passado, roubando informações pessoais e financeiras dos clientes, por meio de fraudes com cartão de crédito e vendas na Dark Web. Apenas 10 cartões de crédito roubados de cada site comprometido poderiam render até U$ 2,2 milhões por mês, com um único cartão de crédito, alcançando o preço de U$ 45 nos fóruns de vendas ilegais. Com mais de 380.000 cartões de crédito roubados, apenas o ataque à British Airways pode ter permitido que os criminosos lucrassem mais de U$ 17 milhões.

“O formjacking é uma ameaça séria, tanto para as empresas como para os clientes”, diz Greg Clark, CEO da Symantec. “Sem usar uma solução de segurança abrangente, os clientes não têm meios de saber se estão visitando uma loja online infectada, deixando suas valiosas informações pessoais e financeiras vulneráveis a um roubo de identidade que pode ser devastador. Para as empresas, o aumento explosivo do formjacking reflete o risco crescente de ataques de logística, para não mencionar os riscos à reputação que as empresas enfrentam quando são comprometidas.”

2 – A redução de retorno de cryptojacking e ransomware
Nos últimos anos, o ransomware e o cryptojacking foram os métodos mais usados por criminosos cibernéticos em busca de dinheiro fácil – os criminosos aproveitam o poder de processamento roubado e o uso da CPU de clientes e empresas, na nuvem, para minerar criptomoedas. Porém, em 2018 houve uma redução de retorno e, consequentemente, desse tipo de atividade. Esses ataques se tornaram menos eficazes principalmente devido à queda dos valores das criptomoedas e da adoção crescente da nuvem e da computação móvel. Pela primeira vez desde 2013, as infecções por ransomware diminuíram, caindo 20%. Apesar disso, as organizações não devem baixar a guarda. As infecções por ransomware em empresas saltaram 12% em 2018, contrariando a tendência geral de queda e demonstrando que o ransomware continua sendo uma ameaça contínua às empresas. De fato, mais de oito em cada dez infecções por ransomware são em empresas.

Embora as atividades de cryptojacking tenham chegado ao ápice no início do ano passado, elas diminuíram em 52% ao longo de 2018. Mesmo com o valor das criptomoedas caindo 90% e perdendo lucratividade, o cryptojacking ainda é atraente para os invasores, devido à facilidade dos ataques, sobrecarga mínima e anonimato que oferece. A Symantec bloqueou mais de 3,5 milhões de eventos de cryptojacking em endpoints apenas em dezembro de 2018.

3 – Em segurança, a nuvem é o novo PC
Os mesmos erros de segurança que eram cometidos nos PCs durante sua adoção inicial pelas organizações, agora estão acontecendo na nuvem. Uma única carga de trabalho ou instância de armazenamento mal configurada na nuvem pode custar milhões de dólares a uma empresa ou colocá-la em um pesadelo de conformidade. Somente no ano passado, mais de 70 milhões de registros foram roubados ou vazados por causa de buckets do S3 mal configurados. Também existem várias ferramentas facilmente acessíveis na Internet, que permitem aos invasores identificar recursos mal configurados na nuvem.

As descobertas recentes de vulnerabilidades em chips de hardware, incluindo Meltdown, Spectre e Foreshadow também colocam os serviços na nuvem em risco de exploração – para obtenção de acesso aos espaços de memória protegidos – outros recursos da companhia que estejam hospedados no mesmo servidor físico.

4 – Ataques mais furtivos e ambiciosos graças ao uso de ferramentas de ataque de subsistência e pontos fracos de logística
Os ataques de logística e de subsistência (LotL) agora são comuns no panorama moderno de ameaças, sendo amplamente adotados tanto por criminosos cibernéticos como por grupos de ataques direcionados. De fato, os ataques de logística aumentaram 78% em 2018.

As técnicas de ataque de subsistência permitem que os invasores mantenham um perfil discreto e escondam suas atividades em meio a uma massa de processos legítimos. Por exemplo, o uso de scripts maliciosos do PowerShell aumentou em 1.000% no ano passado. Embora a Symantec bloqueie 115.000 scripts maliciosos do PowerShell todos os meses, isso representa menos de 1% do uso geral do PowerShell. Uma abordagem excessiva, visando o bloqueio de todas as atividades do PowerShell, atrapalharia as empresas, demonstrando ainda mais claramente porque a técnica de ataque de subsistência se tornou a tática preferida de muitos grupos de ataques direcionados.

Identificar e bloquear esses ataques são tarefas que requerem o uso de métodos avançados de detecção, incluindo análise e Machine Learning.

Além das táticas de ataque de subsistência e pontos fracos na logística de software, os invasores também estão aumentando o uso de métodos convencionais de ataque, como o phishing direcionado, para se infiltrar nas organizações. Embora a coleta de inteligência continue sendo o motivo principal dos ataques direcionados, o número de grupos de ataque usando malware para destruir e atrapalhar as operações comerciais aumentou 25% em 2018.

5 – A Internet das Coisas na mira dos criminosos cibernéticos e grupos de ataque
Apesar do volume de ataques à Internet das Coisas (Internet of Things, IoT) ter permanecido alto e consistente com os níveis de 2017, o perfil dos ataques está mudando bastante. Embora roteadores e câmeras conectadas componham a maior porcentagem de dispositivos infectados (90%), foi provado que quase todos os dispositivos IoT são vulneráveis, e todos eles, de lâmpadas inteligentes a assistentes de voz, podem criar pontos de entrada adicionais para invasores.

Os grupos de ataques direcionados estão cada vez mais concentrados na IoT como um ponto de entrada crucial. O surgimento do malware roteador VPNFilter representa uma evolução das ameaças tradicionais à IoT. Concebido por um agente de ameaças habilidoso e com recursos, ele permite que seus criadores destruam ou apaguem um dispositivo, roubem credenciais e dados, e interceptem comunicações SCADA.

“Com a tendência crescente da convergência da TI e da IoT industrial, o próximo campo de batalha cibernético será a tecnologia operacional”, afirma Kevin Haley, diretor de Security Response da Symantec. Um número crescente de grupos, como Thrip e Triton, demonstrou interesse em comprometer sistemas operacionais e sistemas de controle industrial em uma possível preparação para guerra cibernética.

6 – O grande despertar da privacidade
Com o recente escândalo de dados da Cambridge Analytica, as audiências sobre privacidade do Facebook, a implementação do Regulamento Geral de Proteção de Dados (General Data Privacy Regulation  – GDPR) e revelações sobre o rastreamento de localização de aplicativos e bugs de privacidade em apps muito utilizados, como o recurso FaceTime da Apple, a privacidade do consumidor ganhou os holofotes no ano passado.

O smartphone pode ser o melhor dispositivo de espionagem que já existiu – câmera, dispositivo de escuta e rastreador de localização, tudo no mesmo aparelho, que é carregado voluntariamente e usado onde quer que o proprietário esteja. Embora já sejam alvo de Estados devido a espionagem tradicional, os smartphones também se tornaram uma ferramenta lucrativa para coletar informações pessoais dos clientes, com os desenvolvedores de aplicativos móveis figurando como piores infratores.

De acordo com a pesquisa Symantec, 45% dos aplicativos Android e 25% dos aplicativos iOS mais populares solicitam rastreamento de local; 46% dos aplicativos Android e 24% dos aplicativos mais populares do iOS solicitam permissão para acessar a câmera do dispositivo; e os endereços de e-mail são compartilhados com 44% dos principais aplicativos para Android e 48% dos aplicativos mais populares do iOS.

Ferramentas digitais que coletam dados de celulares para rastrear crianças, amigos ou telefones perdidos também estão aumentando e abrindo um caminho para o abuso de tecnologia, ao rastrear outras pessoas sem consentimento.

Mais de 200 aplicativos e serviços oferecem aos possíveis perseguidores uma variedade de recursos, incluindo rastreamento básico de localização, coleta de texto e até a gravação secreta de vídeos.

Fontes e Direitos Autorais: cio.com.br – Direto da Redação.

Microsoft anuncia modo escuro no OneNote e melhorias na navegação

Nossas retinas estão finalmente seguras.


O OneNote é um programa de anotações incrivelmente popular da Microsoft que é usado por milhões de clientes em todo o mundo. Enquanto o OneNote apresenta uma variedade de ferramentas como a capacidade de desenhar, o mesmo ainda não se sente uma ferramenta  unificada ou até mesmo integrado com o sistema operacional de um certo modo.

Repare no seguinte cenário, observe que sempre ao acessar o OneNote, o mesmo apresenta um ambiente totalmente brilhante, isso ao longo do seu uso, pode tornar seu usabilidade um pouco cansativa, e não só isso, este brilho pode gerar possível danos as nossas retinas.

Desta maneira, o aplicativo é sempre incrivelmente brilhante, não importa se o seu sistema operacional é personalizado para ir fácil sobre os olhos. Felizmente, isso está prestes a mudar muito em breve.

De acordo com um relatório da aggiornamenti Lumia, a Microsoft está adicionando um tema escuro para o OneNote em seus próximas atualizações. Não é claro quando esse recurso será liberado, mas parece que ele já está rolando para um seleto grupo de insiders do Windows na atual fase de testes.

A Figura 1 abaixo ilustre o OneNote em modo escuro (Dark Mode):Figura 1 – Visual do OneNote em uso apresentando o Dark Mode.

Além do modo escuro, o OneNote parece estar recebendo navegação melhorada. Segundo o Vice-Presidente da Microsoft Laura Buttler informou em uma nota: “um novo conjunto de aprimoramentos foram adicionados, permitindo assim estabelecer a navegação melhorada”,  outros indícios destes possíveis aprimoramentos também foi encontrar em imagens recentes publicadas no Twitter.

Esperemos que as alterações irão tornar o OneNote ainda mais fácil de usar,  o qual está disponível em uma variedade de plataformas do Windows para o Mac, por isso é uma ferramenta bastante versátil.

Fonte e Direitos Autorais: Windows Central – Asher Madan  – 06/02/2019.
Leia na integra acessando: https://www.windowscentral.com/onenote-gets-dark-mode-and-improved-navigation-soon

Microsoft confirma desativação dos protocolos TLS 1.0 e 1.1 para Microsoft Edge e Internet Explorer em 2020


A Microsoft anunciou no último dia 15 de outubro em seu blog que os protocolos TLS 1.0 e 1.1 no Microsoft Edge e Internet Explorer serão desativados por padrão a partir do primeiro semestre de 2020.

Estas versões do protocolo Transport Layer Security serão desativadas nas versões suportadas dos dois navegadores da empresa, conforme notificação da Microsoft, que também ressalta que 19 de janeiro de 2019 marca o 20º aniversário do TLS 1.0 – versão inaugural do protocolo para criptografia e autenticação de conexões seguras na Web

Nos últimos 20 anos, outras versões do TLS mais avançadas e seguras foram lançadas e o suporte para o TLS 1.3 em uma futura versão do Microsoft Edge já está em desenvolvimento.

Como as versões 1.0 e 1.1 deverão ser depreciadas formalmente pela IETF (Internet Engineering Task Force) no final deste ano, a recomendação é que sites migrem para as versões mais recentes do protocolo o mais rápido possível.

Preparando seus sites e organizações

Dados da SSL Labs mostram que 94% dos sites hoje já suportam o TLS 1.2 e menos de 1% das conexões feitas diariamente no Microsoft Edge usam o TLS 1.0 ou 1.1:

Microsoft desativará o TLS 1.0 e 1.1 no Microsoft Edge e Internet Explorer em 2020A Microsoft optou por anunciar bem antes que desativará o TLS 1.0 e 1.1 no Microsoft Edge e Internet Explorer para que os sites que ainda fazem uso destas versões tenham tempo suficiente para se preparar e fazer o upgrade para a versão 1.2 ou 1.3.

Esta mudança segue os semelhantes anúncios feitos pela Apple, Google e Mozilla, suporte mais seguro, suporte com melhor performance, conexões seguras, ajudando a avançar uma experiência de navegação mais segura para todos.

Fontes e Direitos Autorais: Microsoft – Windows.blog – 15/10/2018 –  https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/#yItMJIZHSkMwOiY3.97

Windows Admin Center Preview v1808 disponível


A Microsoft publicou em seu blog algumas novidades sobre o Windows Admin Center Preview v1808, disponibilizado nesta semana para os participantes do Windows Insider Program e do Windows Insider Program for Business.

Caso você ainda não o conheça, o Admin Center (ex-Project Honolulu) é uma experiência flexível e instalada localmente que possibilita o gerenciamento do Windows Server usando o navegador, através desta nova plataforma de gerenciamento da Microsoft, você terá a possibilidade de substituir diversas soluções de gerenciamento e configuração, como snap-ins do Microsoft Management Console, o Server Manager do Windows Server, o Gerenciador de Tarefas, entre outras possíveis soluções nativas ou de terceiros.

Há Microsoft informa que está implementando uma nova infraestrutura para suportar futuros cenários de gerenciamento e para melhorar a experiência com cenários híbridos do Azure Site Recovery e Azure Update Management.

Outra grande novidade, se relaciona com as configurações de servidor, como variáveis de ambiente, área de trabalho remota e configurações de RBAC (Role-based access control), esta a partir deste preview disponíveis como uma ferramenta separada na lista de ferramentas do gerenciador do servidor no Admin Center Preview.

As configurações do host para o Hyper-V também estão disponíveis em servidores “standalone” e clusters Hyper-V habilitado, incluindo também que as configurações do host para o Hyper-V em um cluster possam realizar mudanças de configurações em todos os nós ao mesmo tempo sem necessitar de qualquer tipo de configuração individual.

Em relação aos recursos de Máquinas Virtuais, o Windows Admin Center Preview v1808, possui agora uma uma nova seção com opções de segurança para as VMs:

Novidades no Windows Admin Center Preview v1808

O Windows Admin Center Preview v1808 apresenta uma nova ferramenta Apps & Features, que permite que os administradores gerenciem remotamente componentes instalados no Windows.

Durante a conexão a um cliente com Windows 10, a ferramenta carregará os aplicativos instalados (Microsoft Store e Win32) e recursos que podem ser habilitados/desabilitados. Durante a conexão a um servidor, você verá apenas os aplicativos:

Winadc 1808 02
Lista de aplicativos catalogados pelo Admin Center.

A ferramenta pode ser instalada a partir da lista de extensões disponíveis no gerenciador de extensões.

Além das novidades mencionadas acima, esta versão Preview traz versões atualizadas de algumas ferramentas como o Agendador de Tarefas, melhorias no suporte para o compartilhamento de arquivos, entre outros ajustes.

Para saber mais sobre as novidades apresentadas neste novo preview, acesse: https://blogs.windows.com/windowsexperience/2018/08/14/announcing-windows-admin-center-preview-1808/#IafcvibYoKufKGG0.97

Fontes e Direitos Autorais: Microsoft – https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/what-is

Microsoft Virtual Academy – Novo treinamento sobre noções básicas do Windows Server 2016


Nos últimos dias a Microsoft adicionou a sua biblioteca de cursos on-line disponibilizados no Microsoft Virtual Academy, um novo curso dedicado exclusivamente ao Windows Server 2016, trata-se do curso de Noções Básicas, focado em profissionais, estudantes e entusiastas que querem conhecer um pouco mais sobre o sistema operacional da Microsoft utilizado em servidores.

A Microsoft Virtual Academy (ou MVA) oferece treinamento online da Microsoft realizado por especialistas para ajudar os tecnólogos a aprender constantemente, com centenas de cursos em múltiplos idiomas. A MVA é gratuita e o serviço inteiro é hospedado no Microsoft Azure. Além dos treinamentos, ela também oferece para download diversos ebooks gratuitos.

O treinamento é dividido em seis módulos que apresentam a versão 2016 do Windows Server, que foi lançada em setembro de 2016 durante a conferência Ignite e disponibilizada oficialmente em outubro do mesmo ano.

O Treinamento

O primeiro módulo centra-se na instalação do novo sistema operacional e na comparação da funcionalidade de diferentes versões.

No segundo módulo, são apresentadas as novas funções na área de identidade. O terceiro módulo apresenta os novos recursos da rede.

O módulo 4 fornece uma visão geral dos novos recursos e melhorias na memória. No quinto módulo, são apresentadas as novas funções no campo da virtualização. Após uma pequena introdução ao Hyper-V, também é mostrado como criar e configurar máquinas virtuais.

No último módulo, a Microsoft aborda os contêineres que fornecem uma extensão da virtualização.

Treinamento gratuito: Noções básicas sobre o Windows Server 2016
O treinamento é dividido em seis módulos que apresentam a versão 2016 do Windows Server, que foi lançada em setembro de 2016 durante a conferência Ignite e disponibilizada oficialmente em outubro do mesmo ano

Módulos do treinamento gratuito Noções básicas sobre o Windows Server 2016:

01 | Introdução ao Windows Server 2016
O primeiro módulo se concentra na instalação do novo sistema operacional e na comparação da funcionalidade de diferentes versões.

02 | Serviços de diretório do Windows Server 2016
No segundo módulo, são apresentadas as novas funções no campo da identidade.

03 | Serviços de rede no Windows Server 2016
No terceiro módulo você receberá uma introdução às novas funções na rede.

04 | Soluções de armazenamento do Windows Server 2016
Este módulo fornece uma visão geral dos novos recursos e melhorias de memória.

05 | Virtualização do Windows Server 2016
No quinto módulo são apresentadas as novas funções no campo da virtualização.

06 | Windows Server 2016 Container Basics
O último módulo tem como foco os contêineres.

Para maiores informações e acesso ao treinamento clique aqui.

Fontes e Direitos Autorais: Microsoft.com – 05/02/2018.