Connect with us

Tech

Stručnjak za sigurnost o dopisivanju WhatsAppom: “Ovo trebate znati”

Objavljeno

-

foto: Pixabay

Stručnjak za informacijsku sigurnost, Lucijan Carić, gostovao je u Novom danu gdje je komentirao curenje obavještajnih informacija iz Pentagona te kako je Elon Musk prepolovio vrijednost Twittera.

Carić kaže kako se radi o informacijama visokog stupnja. “Smatra se da je to drugi najveći incident nakon Snowdena. Činjenica je da su procurili podaci za koje mi djeluje čudno da je neki nisko rangirani vojnik do njih mogao doći, ali Amerika ima takvu tradiciju još od Hladnog rata, da niski činovnici dijele važne podatke”, rekao je.

“Ono što se zna da je on fotografirao te podatke i prenosio ih na Discord, mrežu koja je poput WhatsAppa. To su chatovi gdje ne znate tko sve gleda i tko će sve to pročitati. No radi se o čovjeku koji te podatke ne bi trebao ni dobiti”, dodao je.

“Privilegirane podatke treba imati samo mali broj osoba, ali problem je kako nastaju ti podaci. Ovo djeluje kao neka baza gdje su se stavljale te informacije. Po ovog mladića koji je to pustio će ovo proći vrlo loše jer ako donije 20 godina, dobro je prošao”, napomenuo je Carić.

Što se dopisivanja putem aplikacija tiče, kaže kako se Viberom uopće ne bavi jer smatra mrežom nižeg nivoa sigurnosti. “WhatsApp i Signal se smatraju top mrežama. Kod WhatssAppa, koji je sad pod Metom, treba znati da iako su, kako ih nazivaju, te poruke enkriptirane od točke do točke, što znači da ni oni ne mogu vidjeti te poruke. Znači poruke se ne pohranjuju kod WhatsAppa nego se one pohranjuju na samim telefonima, odnosno računalima. Ti back-upovi nisu enkriptirani nego vi sami trebate reći da budu enkriptirani. To znači da do njih može doći tko god dođe u posjed vašeg telefona”, objasnio je.

Dodaje kako mi nemamo podatak o algoritmima koje oni koriste. “Ti algoritmi nisu javni i nemamo nikakvo jamstvo da ne postoji nekakvi “back-doorovi” koje može koristiti američka vlada s kojom sve američke tvrtke moraju surađivati. Zato je sporno da se hrvatski policajci služe WhatsAppom kao službenom komunikacijom”, rekao je.

“Na kraju ovisite o tome da netko napravi screenshot i imate proboj sigurnosti, što se na kraju dogodilo nedavno”, dodao je

“Sve se na kraju svodi na čovjeka. Uvijek puca na čovjeku  ljudi su najčešći izvor problema i napadači uvijek ciljaju na ljudske slabosti. Jer ne možete imati tisuće top ljudi”, napomenuo je Carić.

Kada je Twitter u pitanju, tvrdi da je teško reći što će biti. “Mi ne znamo kako oni posluju. On kaže da ih je spasio od bankrota, ali to je priča koja ne drži baš vodu. Oni su bili ispod vode, ali on je tvrtku od 7.000 ljudi spustio na 1.500. To je jedna zatvorena priča i mi ne znamo što se odgađa”, rekao je.

“Što se slobode govora tiče, to je sloboda govora za Elona Muska, to je jednostavno laž. On je vodeći svjetski proizvođač “fake newsa”, čovjek koji rutinski svakodnevno laže, pa koliko je puta rekao da će Tesla voziti sama. Svi griješe, ali on rutinski laže”, zaključio je.

 
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

Krije li se ova opasna aplikacija u vašem mobitelu?

Objavljeno

-

By

Pexels

Šokantno novo izvješće tvrdi da najnoviji zlonamjerni softver koji cilja Android uređaje skriva opasne aplikacije od pogleda, što znači da korisnici ne mogu reći da su napadnuti dok ne bude prekasno.

“Zlonamjerni softver uvijek nastoji ostati skriven”, upozorava ovotjedno alarmantno novo izvješće o zlonamjernom softveru za Android, “djelujući nevidljivim tako da ga žrtve ne mogu otkriti.” I dok je ova vrsta napada bila češća prije nego što je Google poboljšao ograničenja s Androidom 10, ova posljednja prijetnja pronašla je “novu tehniku ​​za skrivanje svoje ikone koju nikada prije nismo vidjeli da koristi financijski zlonamjerni softver.”

Evo najnovijeg vektora napada koji cilja Android uređaje – uključujući vrhunske mobitele od više od tisuću eura od Samsunga, Googlea i drugih, koji se sada sukobljavaju s Appleovim iPhoneom, reklamirajući svoje uređaje kao sigurne alternative, piše Forbes.

Ovaj konkretan zlonamjerni softver, nazvan PixPirate i koji je prvi uočio Cleafy ranije ove godine, sada se dodatno analizira od strane IBM-ovog istraživačkog tima. Njihovo izvješće detaljno opisuje podmukle taktike koje osiguravaju da “žrtva ostane nesvjesna zlonamjernih operacija koje ovaj zlonamjerni softver izvodi u pozadini.”

Nazvan je PixPirate jer je ovaj prvi napad usmjeren na iznimno popularnu platformu za plaćanje Pix — s oko 140 milijuna korisnika — u Brazilu, tržištu na kojem je Samsung daleko vodeći brend. No, opet, nema razloga da se napad ne može modificirati tako da cilja druge platforme u drugim zemljama.

Zlonamjerni softver nadzire korisničku aktivnost imajući na umu internetsko bankarstvo, pronalazeći prilike za krađu vjerodajnica za prijavu na različite račune pa čak i presretanje dvofaktorskih kodova za autentifikaciju SMS-a. “PixPirate je sofisticirani trojanac za udaljeni pristup financijama”, objašnjava IBM, “koji uvelike koristi anti-istraživačke tehnike.”

To uključuje dropper (postavljač aplikacije, haker) koji instalira jezgru zlonamjernog softvera i zatim ga pokreće, ali taj softver ne bude vidljiv osobi (droppee) koja zapravo koristi taj uređaj.

IBM-ovo izvješće navodi različite akcije koje ova kombinacija “dropper and droppee” može izvesti na zaraženom uređaju. To je i impresivan popis i poziv na uzbunu koliko ova vrsta zlonamjernog softvera može biti opasna, zbog samog opsega kompromisa koji se mogu izvršiti u pozadini.

– Manipuliranje i upravljanje drugim aplikacijama
– Keylogging
– Prikupljanje popisa aplikacija instaliranih na uređaju

– Instaliranje i uklanjanje aplikacija sa zaraženog uređaja
– Zaključavanje i otključavanje zaslona uređaja
– Pristup registriranim telefonskim računima
– Pristup popisu kontakata i pozivima u tijeku

– Točno određivanje lokacije uređaja
– Anti-virtualni stroj (VM) i anti-debug mogućnosti
– Postojanost nakon ponovnog pokretanja
– Širenje putem WhatsAppa

– Čitanje, uređivanje i brisanje SMS poruka
– Anti-uklanjanje i onemogućavanje Google Play Protecta

Google je rekao da nijedan od ovih zlonamjernih programa trenutno nije prisutan u njegovoj službenoj Play trgovini, zbog čega je Apple tako javno upozorio da ga Europa prisiljava na otvaranje trgovina trećih strana “donosi veće rizike korisnicima i programerima. To uključuje nove načine za zlonamjerne softvere, prijevare i prijevare, nezakonit i štetan sadržaj i druge prijetnje privatnosti i sigurnosti. Ove promjene također ugrožavaju Appleovu sposobnost da otkrije, spriječi i poduzme radnje protiv zlonamjernih aplikacija na iOS-u te da podrži korisnike na koje utječu problemi s aplikacijama preuzetim izvan App Storea.”

Ova posljednja točka je ključna, jer u kombinaciji s novim tehnikama koje su učinkovite do Androida 14 i kasnije, ovo upozorenje odnosit će se na vlasnike Samsungovih premium uređaja, kao i Googleovih Pixel uređaja, za koje se pretpostavlja da nude bolje razine zaštite od isplativijih Android uređaja, a posebno onih koji rade izvan Play ekosustava.

Kao i kod mnogih takvih napada, počinje s linkom, odnosno hipervezom koja se šalje na SMS ili WhatsApp, u biti koristeći društveni inženjering kako bi prevarili korisnike da pristanu na instalaciju. Ovo dovodi droppera na uređaj, koji zatim preuzima, instalira i pokreće sam temeljni APK zlonamjernog softvera.

 
Nastavi čitati

Tech

Dobili ste ovakve mailove? Budite oprezni, moguće je da je u pitanju prevara

Objavljeno

-

By

Unsplash

Kako prepoznati koji e-mail od nepoznatog pošitalja je prijevara? Nekoliko je tema/naslova e-maila koji bi vam trebali upaliti alarm. Vidite li jedan od njih, odmah označite kao spam.

Your delivery was unsuccessful (Vaša dostava nije uspjela)

Kućne dostave za online narudžbe danas su češće nego ikad, ali to znači da smo više navikli na obavijesti o propuštenim narudžbama. Prevaranti vole koristiti ovu liniju jer se može činiti osobnom svakome tko redovito kupuje preko interneta.

Gdje je kvaka? Traže novac, a to neće raditi nijedna dostavna služba prije ponovne dostave. Brišite odmah, piše Komando.

Action required: Your Payment Was Declined (Potrebna radnja: Vaša uplata je odbijena)

Prevarantima treba razlog da privuku vašu pozornost i, što je još važnije, da vas navedu da nešto učinite. To bi moglo biti jednostavno poput klika na vezu ili posjeta web stranici. Odbijena plaćanja nisu uobičajena, ali je nešto što trebate poduzeti ako je to istina.

Vjerojatno nije, ali ako ste u nedoumici, posjetite web stranicu ili izravno davatelja usluga plaćanja.

RE: ….

To je staro, ali “zlatna” prijevara. Započinjanje predmeta e-pošte s prefiksom “Re:” sugerira da ste već bili u komunikaciji s tom osobom i da ona samo nastavlja razgovor.

Ali niste. Dobro pazite koja je tema i nemojte nastavljati izmišljen razgovor koliko god vas zanimalo.

Obračun plaća je odgođen

Nitko ne voli da mu kasne plaće, a svako kašnjenje može biti više od gnjavaže za svakoga tko živi od plaće do plaće. Prevaranti se oslanjaju na taj strah s ovom prijevarom.

Osim ako vas vaš šef obično ne kontaktira putem e-pošte kada postoji problem vezan uz plaćanje, klonite se toga.

Dropbox: Document shared with you

Ovaj je posebno podmukao jer je dijeljenje dokumenata putem usluge u oblaku uobičajeno. Ove e-poruke također mogu izgledati legitimne, što ih čini teško uočljivim. Uvijek zadržite pokazivač miša iznad bilo kojeg gumba ili veze prije klika da biste provjerili URL u donjem kutu prozora preglednika.

Još bolje, pitajte osobu koja tvrdi da s vama dijeli vezu je li legitimna prije nego što kliknete.

Obavijest poštom: imate 5 šifriranih poruka

Možete, ali velike su šanse da nećete. Gmail ne strukturira e-poštu na ovaj način. Outlook to ne čini, kao ni Yahoo. Nećete dobiti e-poruku koja vam govori da imate e-poštu osim ako vaša organizacija nema određeni sigurnosni alat za upravljanje njima. Provjerite sa svojim IT upraviteljem ili izbrišite ovaj bez nadzora. To je lažno.

Kako prijevare funkcioniraju: dobivate e-poruku u kojoj se tvrdi da imate pravo na desetke tisuća dolara. Morate kliknuti vezu ili nazvati broj da biste dobili naknadu. Ali oprez! Klikom na vezu možete zaraziti vaš uređaj zlonamjernim softverom, izlažući vas opasnosti od krađe identiteta.

U drugim verzijama prijevare, lopovi tvrde da trebate platiti naknadu unaprijed kako bi mogli pokrenuti vaš slučaj. Ako im platite, nastavit će tražiti više “pristojbi za prijavu” sve dok ne postanete sumnjičavi. Čim shvatite prijevaru, prevarant će nestati s vašim podacima i novcem.

Kako izbjeći prijevare e-poštom

Osim uočavanja sumnjivih naslova, postoje i druge mjere opreza koje možete poduzeti kako biste bili sigurni. Evo nekoliko ideja.

Zaštitite svoje podatke – nikada nemojte davati osobne podatke ako ne znate pošiljatelja SMS-a ili e-pošte ili ne možete potvrditi njegov identitet. Kriminalci trebaju samo vaše ime, adresu e-pošte i broj telefona da bi vas prevarili.

Uvijek koristi 2FA – koristite dvofaktorsku provjeru autentičnosti (2FA) za bolju sigurnost kad god je dostupna.

Izbjegavajte poveznice i privitke – nemojte klikati na poveznice ili privitke koje primite u neželjenoj e-pošti. Mogu biti zlonamjerni, zaraziti vaš uređaj zlonamjernim softverom i/ili ukrasti osjetljive informacije.

Koristite jake, jedinstvene lozinke – imajte jedinstvene lozinke za svaki online račun. Na taj način, ako je jedan račun probijen, to ne dovodi druge u opasnost.

Antivirusni program je vitalan – uvijek imajte pouzdani antivirusni program ažuriran i pokrenut na svim vašim uređajima.

 
Nastavi čitati

Tech

Upozorenje za korisnike Androida: Odmah obrišite ove aplikacije da ne biste ostali bez novca

Objavljeno

-

By

unsplash

Iz trgovine Google Play uklonjeno je pet aplikacija nakon što su stručnjaci upozorili da bi mogle biti iskorištene za preuzimanje kontrole nad telefonom i napade na bankarske aplikacije. Vlasnici su upozoreni da provjere telefone.

Ako ste neku od ovih aplikacija već instalirali na svoj pametni Android telefon, možda ćete ih morati ručno izbrisati ako ste isključili Google Play Protect.

Ove aplikacije sadrže skriveni bankarski trojanac imena Anatsa koji je ciljao korisnike u nizu zemalja. Nakon što preuzmete aplikaciju na svoj telefon, haker može preuzeti kontrolu nad njim i obavljati zadatke bez vašeg znanja.

Najviše štete mogle bi vam nanijeti ako uspiju pristupiti vašim osobnim podacima i izvršiti plaćanja iz vaših bankovnih aplikacija. Smatra se da su ove aplikacije preuzete gotovo 200.000 puta prije nego što ih je Google izbacio.

The Sun je naveo pet aplikacija na koje treba pripaziti, a to su: plikacije na koje treba obratiti pažnju i koje treba izbrisati su:

Čistač telefona – File Explorer

PDF preglednik – File Explorer

PDF čitač – preglednik i uređivač

Čistač telefona: File Explorer

PDF čitač: Upravitelj datoteka

Iz Googlea za Bleeping Computer kažu da su “sve aplikacije identificirane i uklonjene s Google Playa”.

“Korisnici Androida automatski su zaštićeni od poznatih verzija ovog zlonamjernog softvera putem Google Play Protecta, koji je prema zadanim postavkama uključen na Android uređajima s Google Play uslugama”, rekla je tvrtka.

“Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje je poznato da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa.”

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu