Studiuesit polakë nga ekipi i Security Exploration arritën të hakonin çipin që ruan profilet e kartave eSIM (kartat SIM të integruara), duke hapur kuti të Pandorës me probleme të mundshme si klonimi i kartave SIM, falsifikimi dhe përgjimi i thirrjeve dhe SMS-ve.

Objektivi i sulmit të tyre ishte çipi Kigen eUICC, i cili përdoret për të ruajtur dhe menaxhuar eSIM. Studiuesit arritën të nxirrnin certifikata e të shkarkonin profile të deshifruara të kartave eSIM të përdorura nga miliarda pajisje në gjithë botën, nga telefonat celularë te pajisjet IoT te makinat industriale.

eSIM është version digjital i një karte SIM, i integruar në pajisje si softuer i instaluar në çipin eUICC. Ai lejon ndërrimin e lehtë të profileve midis operatorëve, pa zëvendësuar fizikisht kartën. Por, ky fleksibilitet është provuar të jetë dobësi: nëse hakerat mund të klonojnë një profil eSIM, në thelb marrin numrin tuaj, të lexojnë mesazhet, të fitojnë qasje në kodet një herëshe e përgjojnë thirrjet tuaja.

Sulmi nuk është i kufizuar në qasjen fizike, por disa dobësi shfrytëzohen edhe nga distanca, përmes një rrjeti. Ndërsa nuk përmendën pajisje specifike që janë të cenueshme, studiuesit paralajmëruan se çipat eSIM janë të integruar në shumicën e telefonave inteligjentë modernë e të gjithë mund të jenë të cenueshëm.

Kigen e pranoi problemin dhe u pagoi studiuesve një shpërblim prej 30,000 dollarësh dhe publikoi një patch. Ekipi që zbuloi të metën thotë se zgjidhja është vetëm një “gjilpërë në kashtë”, ndërsa problemet e thella në Java Card VM, softuerin që ekzekuton aplikacionet eSIM, mbeten.

Kjo sugjeron që prodhues tjerë të çipave eSIM kanë dobësi të ngjashme. Ajo që është më shqetësuese është se certifikatat GSMA, që supozohet të mbrojnë profilet, mund të keqpërdoren për të shkarkuar profilet eSIM në tekst të qartë. Pasi sulmuesit të kenë qasje në këto të dhëna, mund t’i përdorin për të klonuar numra ose edhe për të krijuar një “derë të pasme” për mbikëqyrje masive.

Përdoruesit nuk mund të bëjnë shumë, por është e rëndësishme ta mbani softuerin e telefonit të përditësuar, pasi prodhuesit mund të lëshojnë patch-e, të përdorin aplikacione 2FA në vend të kodeve SMS sa herë që është e mundur e të jenë të kujdesshëm nëse merrni thirrje ose mesazhe të dyshimta që kërkojnë të dhëna të ndjeshme.

Vera është koha perfekte për njohje të reja dhe takime romantike, dhe falë aplikacionit Viber Dating, përdoruesit tani mund të eksplorojnë botën e takimeve me privatësi dhe kontroll maksimal.

Viber Dating e vendos sigurinë e përdoruesve si përparësi kryesore. Regjistrimi bëhet përmes numrit, por ai mbetet i padukshëm për përdoruesit tjerë. Profili në Viber Dating është i ndarë nga llogaria kryesore e Viberit, duke garantuar diskrecion dhe mbrojtje nga sy kureshtar të mjedisit të përditshëm.

Një nga funksionet më të pëlqyera në Serbi është opsioni për të fshehur profilin nga kontaktet, përdoruesi e fsheh profilin nga dhjetë persona, që është mbi mesataren globale. Funksioni i ri “Fshi të gjithë kontaktet” u lejon me një klik të vetëm ta bëjnë profilin e tyre të padukshëm për të gjithë kontaktet ekzistuese.

Opsioni “Fshi bisedat dhe grupet” ofron shtresë shtesë kontrolli, duke e fshehur profilin edhe nga grupet dhe individët që nuk janë në listën e kontakteve.

Për të parandaluar abuzimet dhe takimet me profile të rreme, Viber Dating përdor moderimin e fotografive të fytyrës – profilet pa një foto të qartë fytyre do të shënohen. Së shpejti priten edhe funksione shtesë sigurie, të cilat do ta bëjnë përvojën edhe më të sigurt.

Për ata që duan pauzë, është në dispozicion edhe funksioni për pezullimin e llogarisë, i cili u mundëson përdoruesve të ndalojnë përkohësisht kërkimin për lidhje të reja, ndërsa ruajnë të gjitha bisedat ekzistuese.

Funksionet bazë të aplikacionit janë falas, dhe për ata që dëshirojnë më shumë, është në dispozicion edhe Viber Dating Premium, me përfitime shtesë si qasja në listën e përdoruesve që i kanë pëlqyer, më shumë opsione MegaLike dhe Boost shtesë çdo muaj.

Së shpejti do të vijë edhe shpërblimi për besnikëri – përdoruesit që do të jenë aktivë për shtatë ditë me radhë do të fitojnë funksione premium falas, si MegaLike ose Boost.

ChatGPT merr 2.5 miliardë kërkesa nga përdoruesit globalë çdo ditë, tha OpenAI.

Rreth 330 milionë prej tyre vijnë nga përdorues në SHBA, shkruajnë mediat e huaja. Shifrat tregojnë se sa i kudondodhur bëhet produkti kryesor i OpenAI.

Kompania mëmë e Google, Alphabet, nuk publikon të dhëna të përditshme kërkimi, por kohët e fundit zbuloi se Google merr 5 trilionë kërkesa në vit, që mesatarisht është pak më pak se 14 miliardë kërkime ditore. Hulumtuesit e pavarur kanë gjetur trende të ngjashme.

Neil Patel i NP Digital vlerëson se Google merr 13.7 miliardë kërkime çdo ditë, ndërsa hulumtimi nga SparkToro dhe Datos – dy kompani të marketingut dixhital – vlerëson se shifra është rreth 16.4 miliardë në ditë.

Megjithatë, ChatGPT ka treguar një rritje mbresëlënëse të shpejtë. Në dhjetor, CEO i OpenAI, Sam Altman, tha se përdoruesit dërgojnë mbi 1 miliard kërkesa në ChatGPT çdo ditë. Sipas fjalëve të Altman, vëllimi i kërkimit të kompanisë është më shumë se dyfishuar në rreth tetë muaj.

Një rast alarmant ka ndodhur në Mbretërinë e Bashkuar, ku një fjalëkalim i dobët besohet se ka lejuar një grup hakerash të shkatërrojnë një kompani 158-vjeçare dhe të lënë 700 persona pa punë.

Kompania KNP, e specializuar në transportin në Northamptonshire, është vetëm një nga shumë biznese britanike që janë sulmuar nga grupe të hakerëve në muajt e fundit.

Në rastin e KNP, hakerat arritën të depërtonin në sistemet e kompanisë duke përdorur një fjalëkalim të thjeshtë të një punonjësi, çka i mundësoi atyre të merrnin të dhënat dhe të mbyllnin sistemet e brendshme.

Drejtori i KNP, Paul Abbott, ka thënë se nuk e ka njoftuar ende punonjësin që mund të ketë qenë fjalëkalimi i tij ai që ka çuar në shkatërrimin e kompanisë.

Richard Horne, CEO i Qendrës Kombëtare të Sigurisë Kibernetike, theksoi rëndësinë e sigurimit të sistemeve kompjuterike për të parandaluar incidente të tilla. Ai u shpreh se organizatat duhet të ndërmarrin hapa për të mbrojtur informacionin dhe për të ruajtur integritetin e bizneseve të tyre.