Connect with us

Vijesti

Pripazite: Ovo su ključni znakovi da netko pokušava hakirati vaš WhatsApp!

Published

3 godine ago

on

Unatoč enkripciji poruka na WhatsAppu, vaš korisnički račun svejedno je izložen opasnostima. – prenosi priznajem.hr

WhatsApp je popularna i pristupačna aplikacija za razmjenu poruka i poziva. Ona nudi velik broj sigurnosnih značajki poput enkripcije poruka na dva kraja koja, među ostalim, poruke čini privatnima. Koliko god ove sigurnosne mjere bile dobre, WhatsApp i dalje nije imun na hakerske napade koji mogu ugroziti sigurnost vaših poruka i kontakata.

S tim znanjem se, doduše, možemo puno lakše pripremiti na potencijalne napade te poduzeti konkretne poteze pri izbjegavanju digitalnih prijetnji. Ovo su najčešće prijevare i hakerske zamke koje kolaju WhatsAppom.

Inficirani GIF-ovi

Sigurnosni stručnjak Awakened je krajem 2019. otkrio ranjivost u WhatsAppu pomoću koje napadač može preuzeti kontrolu nad aplikacijom korištenjem GIF-a. Napad iskorištava način na koji WhatsApp obrađuje slike nakon što korisnik otvara pogled na galeriju kad šalje slike.

Aplikacija u tom trenu obrađuje GIF kako bi prikazala njegovu kratku verziju, a GIF, s obzirom da sadrži nekoliko enkodiranih slika, u jednoj od njih može sakriti kod. Ako haker pošalje maliciozni GIF, hakeri mogu ugroziti cijelu povijest razgovora te dobiti uvid u datoteke, fotografije i videe koje šaljemo putem aplikacije.

Ranjivost je utjecala na verzije WhatsAppa sve do inačice 2.19.230 na Androidu 8.1 i 9. Awakened je, na sreću, razotkrio ranjivost, a Facebook je izdao zakrpu. Za zaštitu od ovog problema – ažurirajte WhatsApp.

Napad glasovnim pozivom Pegasus

Još jedna ranjivost WhatsAppa otkrivena je početkom 2019. Ovaj napad hakerima je dozvolio pristup uređaju jednostavnim glasovnim pozivom. Čak da meta ne odgovori na poziv, napad će i dalje biti učinkovit, što znači da žrtva ne mora biti svjesna da je opasan program završio na njihovom telefonu.

Napad je koristio namjerno slanje velike količine koda u mali ‘spremnik’ kako bi ga ‘prelio’ i upisao kod u lokaciju kojoj ne bi smio dobiti pristup. Nakon što haker pokrene kod u lokaciji koja je u teoriki korisna, oni mogu poduzeti niz malicioznih koraka. Napad je ovim putem instalirao staru i poznatu verziju spywarea pod imenom Pegasus. Ovo je hakerima dozvolilo sakupljanje informacija o pozivima, porukama, fotografijama i videu. Čak im je omogućilo aktiviranje kamera bez korisnikovog znanja.

Ranjivost je zahvatila Androide, iPhone, Windows 10 Mobile i Tizen uređaje te je nedavno korištena sa strane izraelske firme NSO Groupa za špijuniranje osoblja Amnesty Internationala. Nakon što se vijest proširila, WhatsApp je dobio nadogradnju koja aplikaciju zaštitila. Ako koristite WhatsApp 2.19.134 ili raniji na Androidu ili verziju 2.19.51 ili raniju na iOS-u, predlažemo da odmah ažurirate aplikaciju.

Društveni inženjering

Još jedna WhatsAppova ranjivost su takozvani napadi društvenim inženjeringom, metode koje zlorabe ljudsku psihologiju za krađu informacija ili širenje dezinformacija. Sigurnosna firma Check Point Research je otkrila jedan takav napad te mu je nadjenula ima FakesApp. Riječ je o zlouporabi značajke citata u grupnom razgovoru za izmjenu odgovora neke druge osobe.

Radilo se o podmetanju lažnih izjava koje navondo podječu od legitimnih izvora. U suštini, hakeri bi mogli podmetnuti lažne izjave za koje se čini da potječu od drugih legitimnih korisnika. Istražitelji su do otkrića prijevare došli dekripcijom WhatsAppovih komunikacija što im je dozvolilo da vide podatke koji su bili slani putem mobilne i internetske verzije WhatsAppa te su tamo mogli mijenjati vrijednosti u grupnim razgovorima – imitirati druge ljude i slati poruke koje izgledaju kao da potiču od njih.

Ovakvi napadi mogu se koristiti za širenje prijevara ili lažnih vijesti. Premda je slabost otkrivena još 2018., do danas ju nisu ispravili.

Otimanje multimedijskih datoteka

Ova metoda zlorabi poznatu ranjivost WhatsAppa i Telegrama. Riječ je o iskorištavanju načina na koji druge aplikacije zaprimaju fotografije i videe te ih upisuju na vanjsku memoriju uređaja. Napad počinje instaliranje malwarea skrivenog u naoko bezopasnoj aplikaciji. Softver nakon toga nadgleda nadolazeće datoteke za WhatsApp ili Telegram. Nakon što stigne nova datoteka, malware ju zamijeni lažnom.

Za zaobilazak ove ranjivosti uđite u postavke WhatsAppa i uđite u postavke razgovora. Tamo isključite opciju spremanja u galeriju. Trajno rješenje, doduše, traži malo više od toga i, piše Makeuseof, još nije u cijelosti sprovedeno zbog problema pri standardizaciji i primjeni na sve postojeće aplikacije.

Plaćene vanjske aplikacije

Na tržištu postoji velik broj aplikacija koje služe za hakiranje u osigurane sustave. Njhovi prodavači mogu biti velike korporacije koje surađuju sa opresivnim režimima koji ciljaju aktiviste i novinare ili jednostavnije – kriminalci koji žele doći do vaših podataka.

Applikacije poput Spyzie i mSPY hakeru omogućavaju provalu u WhatsApp i krađu privatnih podataka. Sve što haker mora napraviti je kupiti aplikaciju, instalirati ju i aktivirati ju na ciljanom uređaju, nakon čega može sjesti za računalo i povezati se na smartfon putem weba te nakon toga pretraživati po porukama, kontaktima, statusima i tako dalje.

Ako se želite zaštititi od ovakvih napada, cijelo vrijeme vodite računa o tome gdje držite smartfon i ne dozvolite da završi u krivim rukama, prenosi Tportal.

Foto: bajtbox

Related Topics:
Advertisement

Vijesti

Pokrenuta nova trojezična inačica povijesno-obrazovnog portala “Komunistički zločini”

Published

7 sati ago

on

24 ožujka, 2025

By

Jedna od ključnih značajki portala je višejezičnost, čime se proširuju mogućnosti pristupa i razumijevanja sadržaja na međunarodnoj razini

Predstavljena je nova, redizajnirana verzija povijesno-obrazovnog portala “Komunistički zločini“, sada dostupna na hrvatskom, engleskom i španjolskom jeziku.

Ovaj portal pruža dubinski uvid u komunističke zločine, kršenja ljudskih prava i ideološke temelje totalitarnih režima, s ciljem edukacije globalne publike. Portal je opremljen novim vizualnim identitetom, redizajniranim logom i moderaniziranim korisničkim sučeljem, što omogućava jednostavno pretraživanje i brz pristup obrazovnim materijalima.

Jedna od ključnih značajki portala je višejezičnost, čime se proširuju mogućnosti pristupa i razumijevanja sadržaja na međunarodnoj razini.

Osim temeljnih informacija, portal nudi detaljne povijesne analize, svjedočanstva, arhivske dokumente i slučajeve, sve s ciljem rasvjetljavanja stvarnosti komunističkog režima.

Sadržaj će se kontinuirano nadopunjavati novim video materijalima, člancima, fotografijama i resursima, s posebnim naglaskom na članke na engleskom i španjolskom jeziku.

Ovaj portal ne samo da služi kao obrazovni alat za povjesničare, studente i edukatore, već i kao ključni izvor informacija za razumijevanje važnosti očuvanja sjećanja na žrtve totalitarnih režima. Također, predstavlja središte Hrvatske međunarodne mreže za istraživanje komunističkih zločina i sjećanje, osnovane u travnju 2024. godine.

Portal je dostupan putem ovdje.

Continue Reading

Vijesti

Boksač Imane Khelif izaziva Trumpa da ga spriječi u borbi protiv žena na Olimpijskim igrama 2028. u Los Angelesu

Published

7 sati ago

on

24 ožujka, 2025

By

Alžirski boksač Imane Khelif upozorio je da se planira boriti protiv žena tijekom Olimpijskih igara 2028. u Los Angelesu i inzistira da neće dopustiti da ga predsjednik Donald Trump “zastraši”.

U poruci Trumpu, Khelif je rekao da me se Trumpova izvršna uredba o zabrani sportaša u ženskom sportu “ne tiče”.

Trumpova “odluka u vezi s transrodnom politikom u Americi… me ne zastrašuje”, upozorio je.

Khelif tvrdi da se Trumpova naredba ne odnosi na njega jer “nisam transrodna osoba”.

Boksač tvrdi da je žensko, iako DNK testovi dokazuju da je muško.

Khelif je postao kontroverzna osoba nakon što je nasilno pretukao žene u boksu na Olimpijskim igrama u Parizu 2024.

Bilo mu je dopušteno da se natječe protiv žena na temelju njegovog “rodnog identiteta”, unatoč tome što je više grupa zaključilo da je muškarac.

Međunarodna boksačka asocijacija i Svjetska boksačka organizacija odredile su da je Khelif muškarac.

Tim endokrinologa također je navodno otkrio Khelifovu MRI zdjelice koja je pokazala “odsutnost maternice” i prisutnost “gonada u ingvinalnim kanalima”, što znači testisa u abdomenu.

Tijekom nedavnog intervjua, Khelif je nastavio negirati ove navode.

I dalje tvrdi da je žena, a ne transrodna osoba.

U intervjuu se nadovezao na svoju višemjesečnu kampanju optuživanja javnih osoba za govor mržnje.

“Osvojio sam zlatnu medalju, što je bio najbolji odgovor nakon svih maltretiranja kojima sam bio izložen”, rekao je Khelif.

“Moj odgovor tijekom Olimpijskih igara u Parizu uvijek je bio u ringu.

“A odgovoriti osvajanjem zlatne medalje bilo je još bolje.”

“Vidim sebe kao djevojčicu, baš kao i svaku drugu djevojku”, kasnije je dodao boksač.

“Rođena sam kao djevojčica, odgajana kao djevojčica i cijeli život sam živjela kao djevojčica.”

Khelif je za britansku mrežu ITV rekao da je njegova “pobjeda” u ženskoj boksačkoj kategoriji najvažniji trijumf na prošlim Olimpijskim igrama.

Tvrdio je da to nije imalo samo “etičke” i “atletske” implikacije, nego je njegova “pobjeda” također bila značajna za ideju “sportskog ponašanja”.

Alžirac je priznao da je bio šokiran kada su “šefovi država, poznate ličnosti i bivši sportaši” govorili o iskušenju.

Pitanja o njegovom spolu dovela su do toga da je boksač podnio kaznene prijave zbog govora mržnje u Francuskoj, uključujući tvrdnje o “otežanom kibernetičkom uznemiravanju”.

Autoricu J.K. Rowling, Elona Muska i predsjednika Trumpa sportaš je optužio da šire “mržnju” izražavajući zabrinutost zbog muškaraca koji se bore protiv žena.

Ipak, Khelif je rekao da kritičari govore “bez ikakvih pouzdanih ili dokumentiranih informacija”.

I dalje inzistira na tome da svi dokazi koji pokazuju da je muško nisu “pouzdani”.

“IBA nije priznata od strane Međunarodnog olimpijskog odbora, što znači da ovoj federaciji nedostaje kredibilitet i da joj se ne vjeruje na Olimpijskim igrama”, tvrdi Khelif.

“U ovom trenutku mogu reći da je IBA stvar prošlosti.”

25-godišnjak(inja) je inzistira(la) na tome da izvršna uredba predsjednika Trumpa usmjerena na sprječavanje muškaraca da se natječu u ženskim sportovima neće biti problem na Olimpijskim igrama u Los Angelesu.

Igre u LA-u održat će se tijekom Trumpova mandata.

Iskreno, Khelif je rekao da “nije transrodan”.

“Dat ću vam izravan odgovor: američki predsjednik donio je odluku vezanu uz politiku prema transrodnim osobama u Americi”, rekao je Khelif.

“Nisam transrodna.

“Ovo me se ne tiče i ne zastrašuje me.

“To je moj odgovor.”

“Kao što mi kažemo u Alžiru, oni koji nemaju što skrivati ​​ne trebaju se bojati”, dodao je Khelif.

Kontroverzni zlatni olimpijac namjerava nastupiti na Igrama u Los Angelesu.

Izvješća sugeriraju da će od MOO-a biti zatraženo da zabrani sportaše koji tvrde da su transrodni.

Međutim, Khelifova tvrdnja da on “nije transrodan” mogla bi dovesti do vrlo javnog zastoja koji vodi do igara 2028.

MOO obično prepušta testiranje sportaša i pravila upravljačkim tijelima koja se odnose na svaki sport.

Međutim, nakon što je IBA odbačena od Olimpijskih igara prije Igara 2020., MOO je odlučio samostalno upravljati boksom, što nije uključivalo testiranje spola.

Olimpijske igre koriste samo “rodni identitet” sportaša za određivanje njihove kategorije i ne zahtijevaju dodatne dokaze.

“Naravno, branim sa svime što imam, ovu zlatnu medalju”, zaključio je Khelif.

“Nastavljam svoj san, moje sve.”

Continue Reading

Vijesti

JOŠ NISMO RAŠČISTILI NI SA DRUGIM …a “Franjo” bi sazivao III Vatikanski…

Published

13 sati ago

on

24 ožujka, 2025

By

Hospitalizirani Franjo najavljuje sazivanje III “Trećeg vatikanskog sabora” kao na novom “crkvenom saboru” sazvanom kao dio “sinodalnog procesa”: Papa odobrio sazivanje postsinodalne Crkvene skupštine 2028, saznaje Rorate Caeli.

Papa Franjo službeno započinje novu fazu u sinodalnom hodu Crkve odobravanjem procesa pratnje koji će kulminirati Crkvenom skupštinom 2028. [Vatican News]

Čekaj, Franjo? Ili “Franjo”?

Radi li to kao “Bidenova” administracija u kojoj je očito toliko stvari odlučeno, a da sam Biden toga nije bio svjestan?

Zato što je pravi Franjo u ozbiljnom trenutku hospitalizacije od 14. veljače, i čini se da nije u poziciji sazvati veliku svjetsku crkvenu skupštinu koja bi se okupila tri godine kasnije.

Vrati li se iz bolnice Gemelli u Vatikan, prvo bi trebao provjeriti je li on zapravo uopće glavni i odgovorni…

Continue Reading

Popularno

Copyright © 2023. Croativ.net. All Rights Reserved