Tech
Oprez! Ovo je devet načina na koje vam netko može hakirati WhatsApp
WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.
End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.hr.
Udaljeno izvršavanje koda putem GIF-a
U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.
Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.
Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.
Napad glasovnim pozivom
Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.
Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.
Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.
Društveno projektirani napadi
Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.
Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.
Napad kroz medijske datoteke
Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.
Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.
Symantec, tvrtka koja je otkrila problem, sugerira da bi se mogao koristiti za prijevaru ili širenje lažnih vijesti.
Facebook bi mogao špijunirati razgovore na WhatsAppu
U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:
‘Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama, što znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi ne može im pristupiti.’
Međutim, prema programeru Gregoriju Zanonu, to nije točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sustavu kao što je iOS 8 i noviji aplikacije mogu pristupiti datotekama u ‘dijeljenom spremniku’.
Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju, a to znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.
Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.
Aplikacije ‘trećih strana’
Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sustava. Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom.
Lažne aplikacije WhatsApp
Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci diljem svijeta.
Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa, a koji bi mogao izgledati nevjerojatno slično originalnoj aplikaciji.
Uzmimo npr. slučaj prijevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.
Evo kako to funkcionira: korisnik koji ništa ne sumnja dobiva poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije. Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu, no čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.
WhatsApp za web
WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računalu. Omogućuje jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.
Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računalu.
Dakle ako je vlasnik računala odabrao opciju ‘ostavi me prijavljenim’ tijekom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik. Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.
Preuzimanje arhive razgovora
Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.
Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo što – račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.
Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je prijeći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka. Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.
Što možete učiniti?
Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate. Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.
Tech
(FOTO) SKUP “50 GODINA POSLIJE” NA SVEUČILIŠTU U ZADRU / Tankerska plovidba platila je prvo računalo 500.000 dolara, nabavljeno je zaobilaznim putem preko Malezije
Sveučilište u Zadru i Udruga za promicanje tehničkih znanosti History Computers Adria u povodu pedesete obljetnice primjene računala u zadarskom gospodarstvu organizirali su skup “50 godina poslije”, kojim su željeli podsjetiti na povijesni pregled računarstva u Zadru te problematizirati utjecaj razvoja informacijskih tehnologija na gospodarstvo, kulturu i druga područja, s osobitim osvrtom na utjecaj umjetne inteligencije.
Predsjednik udruge Željko Škara podsjetio je sudionike na pionirsko doba uporabe računala u Zadru, a ono je krenulo 1974. godine, kada je Nino Dellavia baš u zgradi Tehničke škole, danas SEP Sveučilišta u Zadru, u kojoj je održan ovaj skup, održavao prve seminare o računalima. Prvo računalo IMB S3 tada je nabavila Tankerska plovidba, i to zaobilaznim putem preko Malezije, jer SAD nije dopuštao prodaju sofisticirane tehnologije socijalističkim zemljama.
Prvo računalo plaćeno je 500 tisuća dolara, no kada je ono došlo nije bilo alata, edukacije, programa. Potrošio se veliki novac, pomaka u proizvodnom procesu nije bilo jer se paralelno sve radilo ručno, a o profitabilnosti da se ne govori. Ipak, ti pionirski koraci otvorili su prostor za edukaciju, stvaranje prve generacije zadarskih informatičara koji će kasnije spremni dočekati revoluciju i prelazak na PC-e početkom osamdesetih. Kada su velike ormare zamijenila računala kakva i danas poznajemo, a cijena se smanjila, njihova upotreba se proširila u zadarskom gospodarstvu.
– Naši gospodarstvenici znali su da moraju ići ukorak sa svijetom, gospodarstvo je bilo na niskoj razini, s ručnim radom i previše radne snage. Vidjeli su da su na Zapadu računalima unaprijedili produktivnost te su to vidjeli kao izlaz iz problema. Nažalost, u tim okolnostima nije moglo biti profitabilno, ali je proces pokrenut. Nekada je računarski centar imala svaka veća firma u Zadru, danas je ostao samo OTP banka, čiji su sustav stvarali zadarski informatičari. Razvilo se niz malih firmi koje su našle svoje niše za funkcioniranje u suvremenim uvjetima, istaknuo je Škara u povijesnom pregledu.
U osposobljavanje nove generacije stručnjaka uključilo se svojim programima i Sveučilište u Zadru.
– Možemo zamisliti uzbuđenje kada su rova računala došla zadarskim gospodarstvenicima i kada su oni prepoznali značaj tehnologije. Možda su neki osjećali strah, ali i ponos što su postavljali temelje gospodarstva kakvo danas znamo . Računala koja su tada stajala u prostorije danas stavimo u džep, a ovaj skup će pokazati kako je do toga došlo, Promišljat ćemo kako nas je digitalizacija promijenila, nije riječ samo o softveru i računalima, nego i ljudima, načinu na koji rade, misle i povezuju se. Jesu li nam olakšala život ili su nam stvorila nove izazove, jesmo li produktivniji ili izloženiji stresu? Ovaj jubilej prilika je da se osvrnemo ne to i postavimo pitanja kako će utjecati na živote ljudi u sljedećih 50 godina. Zadar zahvaljujući poduzetnim mladim ljudima ima sve uvjete da ostane prepoznat kao mjesto inovacija i tehnoloških napretka, poručila je u pozdravnoj riječi prorektorica Sveučilišta u Zadru prof. dr. sc. Anita Pavić Pintarić.
Doc. dr. sc. Ante Panjkota predstavio je stručni prijediplomski studij Informacijske tehnologije, kao i brojne projekte u kojima studenti mogu sudjelovati. Prof. dr. sc. Srećko Krile sa Sveučilišta u Dubrovniku govorio je o tehnološkim promjenama ICT tehnologije na brodu, a prof. dr. sc. Božidar Kliček s Fakulteta organizacije i informatike Varaždin o umjetnoj inteligenciji u turizmu
Poznati zadarski gospodarstvenik mr. sc. Željko Goja (HSTech Glass systems) dao je povijesni prikaz razvoja novih inovativnih proizvoda podržanih računalom, a obrađene su i teme umjetne inteligencije u praksi, etičkih pogleda na umjetnu inteligenciju, inteligentnih pomorskih luka itd.
Organizatori i sudionici poželjeli su da ovaj skup postane tradicionalan te da već sljedeće godine prezentiraju promjene koje su se dogodile u tom, za informatičku revoluciju, dugom vremenu.
Tech
Opasan virus zarazio milijune mobitela! Na udaru popularne aplikacije, evo što napraviti
Privatna međunarodna kompanija za sigurnost na internetu Kaspersky upozorila je na opasan virus koji je napao čak 11 milijuna korisnika Androida. U pitanju je trojanac Necro, a u opasnosti su korisnici modificiranih verzija Spotifyja, WhatsAppa, Minecrafta i drugih popularnih aplikacija s Google Playa.
Riječ je o trojancu koji je Kaspersky otkrio još 2019., a ovaj virus u potpunosti je sposoban ukrasti osobne podatke. Međutim, nakon što se instalira, također može pokrenuti pristajanje na skupe pretplate, a da vlasnik Androida ništa ne posumnja.
Istražujući popularni servis za glazbu Spotify, tim tvrtke Kaspersky primijetio je neobičnu modifikaciju aplikacije Spotify Plus. Korisnike se poziva da preuzmu novu verziju aplikacije, ali iz neslužbenog izvora, besplatno i to uz otključanu pretplatu koja nudi neograničeno slušanje. No, u pitanju je zapravo zlonamjerni softver. Ovaj tim je pronašao slične modifikacije i za aplikacije kao što su WhatsApp, Minecraft i druge.
Kako se zaštititi?
Kaspersky savjetuje da nipošto ne preuzimate aplikacije iz neslužbenih izvora jer je rizik od preuzimanja virusa tim putem iznimno visok.
Drugo, aplikacije na Google Playu i drugim službenim platformama također treba tretirati sa zdravom dozom skepse. Čak se i popularna aplikacija poput Wuta Camera, s 10 milijuna preuzimanja, pokazala nemoćnom pred ovim trojancem.
Kaspersky predlaže sljedeće konkretne korake:
– Zaštitite svoj uređaj kako vas trojanac ne bi iznenadio. To znači da preuzmete pouzdane alate za zaštitu i prepoznavanje zlonamjernih programa.
– Provjerite stranicu aplikacije u trgovini prije preuzimanja. Također, pregledajte i recenzzije, osobito one s niskim ocjenama jer one najčešće upozoravaju na moguće zamke. Pozitivne recenzije mogu biti lažne, a vioska ocjena također može biti napuhana.
– Ne tražite modificirane ili hakirane verzije aplikacija jer su one gotovo uvijek prepune svih vrsta trojanaca: od najbezazlenijih do mobilnih špijunskih programa poput CanesSpyja.
Tech
Ovo je jedan od najvećih potrošača struje u kućanstvu, evo što možete napraviti
Dok cijene energenata intenzivno rastu, mnogi traže načine kako barem malo manje trošiti, no nerijetko iz neznanja trošimo i više nego što bismo trebali i račune za struju si povećavamo samo zbog nepažnje; najviše s uređajima koje stalno držimo uključene u struju, čak i kad ih ne koristimo.
Takvi se uređaji, piše The Guardian, a prenosi Večernji, zovu još i energetski vampiri, jer energiju troše kontinuirano, čak i kad ne rade, a prema nedavnoj studiji British Gasa, mogu biti odgovorni za nevjerojatnih 23 posto potrošene električne energije u kućanstvu!
Za većinu je uređaja najočitije rješenje da ih držite isključene iz struje dok se ne koriste, a evo kako možete “ukrotiti” električni bojler, za kojeg stručnjaci procjenjuju da je jedan od najvećih energetskih vampira u domaćinstvu:
Naime, za samo jedan sat rada bojler snage dva kilovata potroši dva kWh. Ako bojler svaki dan radi dva i pol sata, mjesečno potroši ukupno 150 kWh. Na većini je bojlera temperatura unaprijed namještena, no da biste uštedjeli, termostat bojlera podesite na ekonomično grijanje, odnosno na temperaturu između 50 i 60°C. Osim što je nepotrebno, pregrijavanje vode (na 75 ili čak 85 °C) prouzročuje veću potrošnju struje, ali i brže propadanje bojlera i stvaranje kamenca.
-
ZADAR / ŽUPANIJA2 dana prije
MORATE U SPIZU? / Evo kako danas rade trgovine i centri u Zadru…
-
magazin3 dana prije
FOTOGALERIJA / Špica!
-
Hrvatska5 dana prije
Uskoro promjena u obračunu struje: Nemojte na ovo zaboraviti, može vas koštati dvostruko više!
-
Hrvatska3 dana prije
Uz pomicanje sata idu i tri važne promjene, ne zaboravite na njih