Pegasus Cię zhackuje, nawet jeśli nie klikniesz w żaden link

[Grandalf]

Powiedzmy, że nawet całkiem nieźle znasz się na bezpieczeństwie. Masz smartfona. Jak każdy. A na smartfonie dane i dostępy do różnych kont. Jak każdy. Nie klikasz w byle co. Uważasz. A i tak zostaniesz zhackowany. Dokładnie tak, jak zhackowany został jeden ze świadomych technicznie dziennikarzy, na którym rząd użył Pegasusa.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[al]

 

[OXYGEN THIEF]

Kilka godzin temu dziennikarze 17 redakcji rozpoczęli publikację serii artykułów opisujących wspólne śledztwo dotyczące Pegasusa — narzędzia do inwigilacji smartfonów, sprzedawanego przez izraelską firmę NSO agencjom rządowym różnych krajów, w tym polskiemu CBA. Reporterzy pozyskali listę 50 000 numerów telefonów osób, które były na celowniku Pegasusa.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

No to tak od wujka spamtrasha pozwole sobie uzupelnic niebezpiecznika:
" Warto też swojego smartfona restartować codziennie, bo spora część ataków typu zero-day choć pozwala na przejęcie kontroli nad urządzeniem, to nie zawsze pozwali złośliwemu oprogramowaniu przetrwać restart. Po restarcie znów Was ktoś po cichu może zainfekować, ale z wielu powodów nie zawsze to zrobi, więc restarty nie zaszkodzą "

Odnosnie powyzszego, dla ZROOTOWANYCH telefonow z androidem.. hmm... wroc. wlasciwie fon nie musi byc zrootowany, musi miec odblokowany bootloader i wgrane TWRP zamiast standardowego Recovery:
- bootujemy sobie fona do Recovery,
- robimy wipe partycji Cache i Dalvik-Cache
dlaczemu? To co powiedzial niebezpiecznik to prawda, ale nie cala. Prawdopodobienstwo przezycia przez malware rebootu (zwlaszcza takiego ktore sie lubi ukrywac) maleje znaczaco w przypadku wymazania partycji tymczasowych cache, co nie zawsze nastepuje podczas "standardowego" rebootu.

Co do tego co powiedziano w artykule to rowniez prawda: z poziomu telefonu to mozna sobie skanowac... jesli chcecie serio sprawdzic czy na fonie nie siedzi cos zaawansowanego, to wykorzystajcie to co napisal (moze niekoniecznie wprost) niebezpiecznik:
1. link do

Zaloguj lub Zarejestruj się aby zobaczyć!

prowadzi do
2. narzedzia:

Zaloguj lub Zarejestruj się aby zobaczyć!

ktore mozna uzyc (dla pegasusa w NIEDAWNEJ wersji):
3. wraz z regulami stix stad:

Zaloguj lub Zarejestruj się aby zobaczyć!

(niestety narzedzie ma ograniczone mozliwosci dla Androida... wlasciwie ogranicza sie do sprawdzenia SMSow, ale lepsze to niz nic).

Co mozna uzyc poza tym? Hmm... Nic dla standardowego usera, sadly. Oxygen Forensics, Belkasoft, Elcomsoft a nawet MOBILedit Forensic sa poza zasiegiem cenowym przecietnego Kowalskiego.
Pocieszajace jest to ze licka na Pegasia tez tania nie jest...

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

Tak mnie zastanawia zbieżność publikacji tej wyciekłej listy z raportem Citizen Lab i MS na temat DevilsTongue. Czy nie chodzi tutaj o odwrócenie uwagi od DT?

Ale to tylko takie dywagacje

 

[OXYGEN THIEF]

Tak mnie zastanawia zbieżność publikacji tej wyciekłej listy z raportem Citizen Lab i MS na temat DevilsTongue. Czy nie chodzi tutaj o odwrócenie uwagi od DT?

Ale to tylko takie dywagacje

Nie wiem, ale to dobry temat dla naszego orła od zadań specjalnych czyli Antonio Elektronika

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

W pewnym sensie powiązane:

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Aj waj, nie ma sie czym excytowac... Zymianie sie pogodza i zwasnione firmy pojda razem na mace... ale ile fajnych exploitow padnie jako collateral victim, to sie seriolza w oku kreci

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

 

[al]

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

Podoba mi się komentarz:

Przeciez wiadomo, ze za firma stoi agencja rzadowa wiec dla swietego spokoju Francuzow zrobili im ten „nalot”