Tech
Oprez! Ovo je devet načina na koje vam netko može hakirati WhatsApp
WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.
End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.hr.
Udaljeno izvršavanje koda putem GIF-a
U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.
Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.
Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.
Napad glasovnim pozivom
Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.
Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.
Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.
Društveno projektirani napadi
Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.
Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.
Napad kroz medijske datoteke
Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.
Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.
Symantec, tvrtka koja je otkrila problem, sugerira da bi se mogao koristiti za prijevaru ili širenje lažnih vijesti.
Facebook bi mogao špijunirati razgovore na WhatsAppu
U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:
‘Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama, što znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi ne može im pristupiti.’
Međutim, prema programeru Gregoriju Zanonu, to nije točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sustavu kao što je iOS 8 i noviji aplikacije mogu pristupiti datotekama u ‘dijeljenom spremniku’.
Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju, a to znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.
Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.
Aplikacije ‘trećih strana’
Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sustava. Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom.
Lažne aplikacije WhatsApp
Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci diljem svijeta.
Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa, a koji bi mogao izgledati nevjerojatno slično originalnoj aplikaciji.
Uzmimo npr. slučaj prijevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.
Evo kako to funkcionira: korisnik koji ništa ne sumnja dobiva poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije. Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu, no čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.
WhatsApp za web
WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računalu. Omogućuje jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.
Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računalu.
Dakle ako je vlasnik računala odabrao opciju ‘ostavi me prijavljenim’ tijekom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik. Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.
Preuzimanje arhive razgovora
Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.
Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo što – račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.
Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je prijeći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka. Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.
Što možete učiniti?
Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate. Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.
Tech
Četiri vampirska uređaja zbog kojih računi rastu
Postoje četiri “vampirska uređaja” koji opterećuju vaše godišnje račune za energiju.
Prema riječima stručnjaka za energetiku, uvođenje nekoliko jednostavnih promjena može napraviti veliku razliku i smanjiti troškove ove zime, prenosi The Sun.
Izvršni direktor Voltawarea, Sergey Ogorodnov, otkrio je “uobičajenu pogrešku” koju mnogi ljudi često rade – ostavljaju svoje kućanske aparate i uređaje na čekanju.
Perilica rublja
Kao rezultat toga, za one koji pokušavaju smanjiti svoje račune, morat ćete isključiti perilicu rublja kada nije u upotrebi. “Za prosječno britansko kućanstvo, perilice rublja koštaju oko 70 funti, sušilice 140 funti, a perilice posuđa 100 funti svake godine, tvrdi Ogorodnov.
“Osim toga, korištenje perilice s punim kapacitetom, umjesto pola opterećenja, znači manje ciklusa i stoga manje utrošene energije. Naši stručnjaci također preporučuju korištenje ciklusa s nižim temperaturama, jer su ciklusi s visokim temperaturama vrlo skupi, gdje povećanje od 10 stupnjeva može dovesti do 25-postotnog porasta potrošnje energije”, dodao je.
Aparati za kuhanje
Za prosječno kućanstvo u Britaniji, ploče za kuhanje, pećnica i mikrovalna pećnica može koštati oko 200 funti godišnje. Međutim, optimizacija s energetski učinkovitim uređajima mogla bi uštedjeti oko 40 eura godišnje.
Dakle, umjesto da stalno koristite pećnicu za pripremanje svakog obroka, stručnjak je preporučio prebacivanje na spora kuhala i friteze. Prema Ogorodnovu, takvi uređaji su “daleko jeftiniji načini” kuhanja od električnih pećnica.
Električni bojleri
Kad je riječ o električnim bojlerima i sustavima grijanja vode, oni koštaju britanska kućanstva u prosjeku između 360 i 720 funti godišnje, a ti se troškovi mogu smanjiti za oko 15 posto.
“Općenito, ako uvijek imate toplu vodu kod kuće, vjerojatno ćete grijati više vode nego što je potrebno. Radi li vaš bojler kada ste izvan kuće ili na odmoru? Je li programiran da radi samo u vrijeme kada nema najvećeg prometa? Na koju je temperaturu postavljen? Bez znanja o tome koliko vremena vaš bojler radi i koje je najbolje vrijeme za njegovu upotrebu, ne možete ostvariti ove vitalne uštede na troškovima energije”, rekao je stručnjak.
Električne grijalice
Konačno, s obzirom da se zimski mjeseci brzo približavaju i mnogi oklijevaju uključiti centralno grijanje, ako želite smanjiti svoje račune ove sezone, važno je pobrinuti se da svoj dom grijete što je moguće učinkovitije.
Prema ovom stručnjaku, električne grijalice koštaju prosječno kućanstvo u Velikoj Britaniji oko 1200 funti godišnje, a mnogi bi mogli uštedjeti najmanje 200 funti godišnje osiguravajući da se toplina ne troši uzalud.
“Pobrinite se da domovi budu zaštićeni od propuha i izolirani jednostavan je korak za održavanje topline, tako da vaša grijalica ne mora toliko raditi. Također je bitno pregledati postavke termostata kako bi vaše grijanje radilo na optimalnoj temperaturi samo kada je to potrebno. Pazite da grijanje ne ostavljate upaljeno tamo gdje vam ne treba, u praznoj sobi, pa čak i za ispražnjenu kuću preko praznika”, rekao je.
Tech
Upozorenje zbog opasnog softvera: Hakeri mogu gotovo u potpunosti preuzeti kontrolu nad mobitelom!
Android telefoni postali su meta novog napada zlonamjernog softvera koji hakerima omogućuje da preuzmu “gotovo potpunu kontrolu” nad uređajima korisnika.
Zlonamjerni softver FakeCall, omogućuje cyber kriminalcima prisluškivanje poziva i čak snimanje videozapisa korisnika Androida bez njihovog znanja, piše The Sun.
Kada se Android uređaj zarazi FakeCall-om, hakeri mogu prikupljati informacije prikazane na zaslonu.
To uključuje sve vaše tekstualne poruke, popis kontakata, podatke o lokaciji i instalirane aplikacije, stavljajući te podatke doslovno u ruke prevaranata.
Osim toga, softver omogućuje snimanje zvuka, kao i snimanje slika i videozapisa pomoću stražnje i prednje kamere uređaja.
Zlonamjerni akteri zatim mogu prenijeti te podatke, uključujući slike i videozapise koje su snimili na svoje uređaje.
FakeCall je izuzetno sofisticirani vishing napad koji koristi zlonamjerni softver za gotovo potpunu kontrolu nad mobilnim uređajem, uključujući presretanje dolaznih i odlaznih poziva.
Žrtve su prevarene da zovu lažne telefonske brojeve pod kontrolom napadača, pri čemu se imitira normalno korisničko iskustvo na uređaju.
FakeCall malware, koji se prvi put pojavio u travnju 2022., od tada je imao više različitih verzija.
Najalarmantnija prijetnja je što je FakeCall korišten za otmicu telefonskih poziva koje korisnici obavljaju prema svojim bankama.
Tech
VIDEO / Renault 4 se vraća, ali u malo drugačijoj verziji: Donosimo sve detalje
Vraća se Renault 4! Ova istinska ikona koja je promijenila način na koji su ljudi nekad putovali bila je prava “Katica za sve”.
U narodu poznat kao “Mali div”, Renault 4 bio je automobil za svakoga i za svaku svrhu – od odlaska na more do prevoženja građe za vikendicu.
Retro – futuristički
Renault je sada ovaj model odlučio ponovno vratit na scenu, ali u modernijoj i električnoj varijanti. No ipak, trebao bi zadržati DNK originalnog modela, a to znači puno prostora u kabini i sposobnost da ide bilo kuda.
I sam izgled je, kako kažu Francuzi, retro – futuristički – a po njemu se da naslutiti da bi mogao ići i van asfalta.
Punog imena Renault 4 E-Tech ima zadatak predstaviti električne automobile široj masi, a u tome bi mu trebao pomoći i doseg od 400 kilometara. Kako će u tome uspjeti, ostaje za vidjeti kada stigne u Hrvatsku.
-
Svijet4 dana prije
Upozorenje zbog zimske oluje: Pripremite se za intenzivne vremenske uvjete!
-
Hrvatska3 dana prije
Objavljena karta: Evo kad će u Hrvatskoj početi snijeg!
-
ZADAR / ŽUPANIJA5 dana prije
FOTOGALERIJA / Izaslanstvo Općine Sv. Filip i Jakov u Vukovaru odalo počast žrtvama
-
Hrvatska4 dana prije
Stiže promjena vremena uz obilne oborine, bit će i snijega