הודעות וואטסאפ לא נמחקות. וואטסאפ רוצה גם לשלב אימות דו שלבי

דף הבית >> פורומים וביטקוין >> Web 2.0/3.0 >> הודעות וואטסאפ לא נמחקות. וואטסאפ רוצה גם לשלב אימות דו שלבי
הודעות וואטסאפ לא נמחקות וואטסאפ רוצה גם לשלב אימות דו שלבי באפליקציה
מאת: מערכת Telecom News, 1.8.16, 17:59ווטסאפ

הבעיה קיימת במיוחד באייפון. ובנוסף: איזו הנחה תקבלו על הכופר אם תנהלו משא ומתן עם פושעי הרשת? והאם אתם רוצים לקבל חצי מיליון עוקבים בחינם? כדאי שלא!
 
מה קורה עם הודעות הוואטסאפ שלנו?
נדמה לנו, שאם אנו מוחקים הודעות, ששלחנו או שקיבלנו באפליקציית המסרים המיידיים וואטסאפ, הן אכן נמחקות. אנו מאמינים, שהן נמחקות לא רק מהמכשיר שלנו אלא גם מהמכשיר שאליו נשלחה ההודעה או שממנו נשלחה.

אולם חברת ESET מדווחת, שהצהרת החברה הרשמית היא, שהודעות הוואטסאפ נשמרות בשרתי החברה עד 3 חודשים מרגע כתיבתן. וגם, בנוסף לכך, כעת האקר אמריקאי גילה, שאם יש לנו אייפון, ההודעות ממשיכות להישמר במכשיר עצמו גם לאחר מחיקתן. מדובר באיזושהי בעיה של התממשקות בין אפליקציית וואטסאפ לבין מערכת ההפעלה של אפל - הגיבוי של ההודעות במכשיר לענן או למחשב כולל גם את ההודעות שמחקנו. כלומר, אם מישהו פורץ למחשב או לענן שלנו הוא יכול לקרוא את כל ההודעות, שנכתבו אי פעם באפליקציה.

יש פתרון כלשהו לעניין? בוודאי שיש - להסיר לחלוטין את אפליקציית וואטסאפ ואז גם ההודעות, שנמחקו על ידינו, יימחקו באמת.

בקרוב: אימות דו שלבי גם באפליקציית וואטסאפ
יש שירותים שונים ואתרי אינטרנט מסוימים, שדורשים מהמשתמשים לבצע אימות דו שלבי, או שהמשתמשים עצמם בוחרים לעשות זאת כדי להגביר את אבטחת החשבון שלהם. דוגמה לכך היא בנקים, שדורשים לעתים להקיש קוד חד פעמי, שנשלח לטלפון הסלולרי בנוסף להקשת הסיסמה כדי לוודא שאתה אכן מי שאתה, או באתרי קניות אונליין. רבים בוחרים לחזק את ביטחון חשבון הפייסבוק או הג'ימייל שלהם כך. למשל, ע"י קבלת קוד לטלפון בכל ניסיון התחברות.

כפי הנראה גם אפליקציית וואטסאפ רוצה לאפשר למשתמשים שלה חיזוק של אבטחת החשבון.  בגרסת הבטה האחרונה של התוכנה נמצא בין סדרת הקבצים APK המתייחס לאימות דו שלבי, אם כי עוד לא ידוע לאיזה שימוש בדיוק הוא יהיה. האם זה יהיה לשם התחברות בפעם הראשונה לאפליקציה כאשר מתקינים את האפליקציה במכשיר חדש או למטרת התחברות בכל פעם מחדש לאפליקציה. אופציה נוספת, שמטרת האימות הדו שלבי תהיה כאשר משתמש ירצה לאחזר גיבוי של שיחות והאפליקציה תרצה לוודא, שהוא אכן הבעלים של הטלפון. בכל מקרה, בקרוב נדע.
 
שוקלים לשלם את הכופר? אפשר לקבל הנחה משמעותית
עפ"י נתונים של מעבדת חברת ESET העולמית עולה, ש-40% מהאיומים בישראל בתקופה האחרונה הם מסוג תוכנות כופר. פושעי הרשת רואים, שמדובר בעסק משתלם וממשיכים לתקוף ולפתח תוכנות מתוחכמות יותר ויותר. עם זאת, מסתבר, שקורבנות, שנפלו במלכודת הכופר, כמעט אף פעם לא צריכים לשלם את המחיר המלא כדי לקבל את המידע המוצפן שלהם בחזרה.

מי שמוכן לשאת ולתת לעיתים קרובות יכול לקבל "הנחה" בסכום הכופר, ואף הנחה משמעותית וכן לקבל הארכה במועד הדד ליין לתשלום. כך עולה ממחקר חדש של חברת F-Secure.

החברה ערכה לאחרונה ניסוי כדי להעריך מהי "חוויית הלקוח", שעוברת על קורבן של תוכנת כופר מול פושעי רשת העומדים מאחורי התוכנות המפורסמות בתחום - Cerber, Jigsaw, Cryptomix, Shade ו-TorrentLocker.

התרגיל גילה, שכאשר הקורבן מתעקש קצת, הפושעים צפויים להתרכך ולעשות כל שביכולתם מאשר לאבד את "העסקה".  בממוצע, הם הורידו את הסכום ב-29% מגובה הכופר המקורי. המפעילים של Cryptomix דרשו בתחילה את תשלום הכופר הגבוה ביותר - כ-2,000 דולרים אבל הסכימו לרדת למחיר של אלף דולרים. באופן דומה הסוכן של Shade היה מוכן לרדת מ-400 דולרים לסכום של 280 דולרים.

תמיכת הלקוחות הטובה ביותר הייתה של תוכנת הכופר Jigsaw. סכום הכופר הראשוני היה רק 150 דולרים, נמוך בהרבה מכפי שנדרש ע"י משפחות כופר אחרות. איש התמיכה של הנוזקה הסכים להפחית את הסכום ל-125 דולרים כשהוא התבקש, ולאחר כן מכן אף הציע סיוע במציאת ספק של ביטקוין באזור של הקורבן.
 
רוצים לקבל חצי מיליון עוקבים בחינם?
פושעי רשת שונים מנסים לגרום למשתמשים להוריד אפליקציות זדוניות ע"י יצירת אשליה, שמדובר באפליקציה שימושית וקבילה לחלוטין, בטח ובטח אם היא ניתנת להורדה בחנות הרשמית של גוגל. הם מצליחים לעשות זאת ע"י יצירת אפליקציה בעלת שם מפתה והוספת תיאור מזויף, שאינו תואם את הפונקציונליות האמיתית של היישום.

חברת ESET גילתה 8 אפליקציות מזויפות בחנות הרשמית של גוגל, שמבטיחות להגדיל את מספר העוקבים של המשתמשים ברשתות החברתיות באופן משמעותי - חצי מיליון עוקבים בלחיצת כפתור. בעודן זמינות להורדה בחנות במשך למעלה מ-4 חודשים האפליקציות הללו זכו למספר הורדות עצום: בין 250 אלף למיליון בסך כולל. עם הדיווח על כך ע"י חברת ESET הסיר צוות אבטחת אנדרואיד את כל האפליקציות המזויפות מחנות הגוגל פליי.

כל 8 האפליקציות הזדוניות הבטיחו יותר עוקבים, חברים או צפיות באפליקציות של רשתות חברתיות, אבל המטרה האמיתית שלהן שונה מאוד - לפתות את המשתמשים ולגרום להם לשלם עבור מנויים לאפליקציה, לשתף במידע אישי, להסכים לקבל מסרים שיווקיים או להציג פרסומות.
 
מעקב
 
 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

4/4/17 -  Israel AdTech 2017

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לפברואר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים