Post by Robert TomasikPost by J.FTak swoją drogą ... jesli "zwykła aplikacja" nie jest w stanie wykryc
pegaza, bo sie ukrył w przestrzeniach niedostępnych aplikacjom ...
to w jaki sposob się tam schował, skoro np wgrano go przez Whatsupa -
czyli zwykła aplikację.
Kolejny exploit wykorzystano ?
Zalecałbym ostrożność do rewelacji dotyczących sposobu działania
PEGASUS. Prawdę, jak to działa, zna niewielka garstka, która raczej nie
bedzie o tym pisała na forach, bo i po co. Jak coś pisze, to najpewniej
Dokładnie.
Post by Robert Tomasikkłamie, by utrudnić pracę ekspertom. Każdy co bardziej szanujący się
ekspert poczuwa się w obowiązku opublikować swoje stanowisko. Ponieważ
I wcale przy tym nie kłamie, tylko pewnie pisze co mu się wydaje :-)
Post by Robert Tomasiknikt nie wie, jak to działa, to nawet nie ma jak zweryfikować takich
rewelacji.
A działanie jest pewnie zmienne i wielorakie.
Post by Robert TomasikZ mojego doświadczenia wynika, że najlepszym sposobem szukania takich
dziwnych rzeczy jest u życie takiego narzędzia, którego normalnie się
nie używa. Przykładowo szukając czegoś w maszynie z systemem WINDOW's
warto posłużyć się LINUX. Bo WINDOW's by zagrożenie wykrył. Ale to takie
ogólne. O ile wiem, na chwilę obecną te go PEGASUSa szuka się poprzez
znajdowanie odpowiedniego ciągu znaków, który zakłada się, że występuje
tylko w nim. Ma to kilka wad.
Po pierwsze nie można do końca wykluczyć, że ciąg znaków jednak w innym
pliku się znajdzie. Mało to prawdopodobne, ale jednak. Po drugie nie
jest poznana zasada działania tego programu, a zatem nie wiadomo, czy
znalezienie takiego fragmentu świadczy o tym, ze podsłuchiwano dane
urządzenie, czy tylko że próbowano, a może jest to jakiś fragmencik
rozsyłany do wszystkich, na wypadek gdybyśmy chcieli podsłuchiwać w
przyszłości.
Po nitce do kłębka.
Więc raczej ocen ryzyko, że tego ciągu znaków juz nie stosują, i nie
znajdziesz.
Cos tam jednak wiemy
https://www.telepolis.pl/wiadomosci/aplikacje/whatsapp-pegasus-nso-group
"Przypomnijmy, sprawa Mety przeciwko NSO Group toczy się w
amerykańskich sądach od października 2019 roku. Firma Marka
Zuckerberga pozwała twórców Pegasusa pod zarzutem wykorzystania jej
infrastruktury do dystrybucji oprogramowania szpiegowskiego, przez co
zainfekowanych miało zostać co najmniej 1,4 tys. urządzeń.
Ówczesne ataki wykorzystywały podatność związaną z przepełnieniem
bufora, dzięki której napastnik mógł wykonać szkodliwy kod na
telefonie ofiary wyłącznie poprzez nawiązanie połączenia głosowego
(CVE-2019-3658). Przy czym poszkodowani nie musieli nawet podnosić
słuchawki, a sami atakujący opracowali dodatkowo technikę czyszczenia
listy połączeń, by zacierać pozostawiane ślady.
Z opublikowanych pod koniec lutego dokumentów sądowych wynika, że NSO
Group jest zobowiązana do „przedstawienia informacji dotyczących
pełnej funkcjonalności oprogramowania szpiegującego”. W szczególności
ma dotyczyć to okresu między 29 lutego 2018 a 10 maja 2020 roku.
"
Ciekawe jak sie skonczy. Na razie apelacja?
A nie, to juz SN. Ale NSO jest izraelska ...
Czy przedstawią wersję z 2018 i 2020, a resztę schowają.
Post by Robert TomasikA może to miało służyć jedynie do śledzenia kto z kim mam
kontakty. Albo zupełnie do czegoś innego, o czym nawet nie pomyślałem.
Jak już sie "włamią" to możliwośći zapewne są duże.
Ale znów - zmienne, coś się łata, coś wprowadza nowe.
Post by Robert TomasikNo i nie zapominajmy o tym, że w większości wypadków afera jest
"polityczna". Jak nawet ktoś znalazł sposób na śledzenie, kto ma tego
PEGASUSa, to przecież twórcy oprogramowania nie napiszą, ze to zły
sposób. Nikt im ne uwierzy. Za to politycy płacą, jak za zboże, za
wynajdowanie tych dowodów na podsłuch. Od merytoryki - moim zdaniem -
jest to biegunowo odległe.
A nawet jak coś znajdą, to nie wiadomo kto skierował.
A na marginesie
https://ithardware.pl/aktualnosci/rzad_apeluje_do_programistow_porzuccie_jezyki_c_i_c-31838.html
"Rząd USA sugeruje, aby programiści zaniechali programowania w
językach C lub C++ na rzecz „języków programowania bezpiecznych dla
pamięci”, co stanowi część strategii cyberbezpieczeństwa prezydenta
Bidena"
I nie wiadomo - takie niebezpieczne, takie podatne, czy NSA ma swoje
wejscia w tych "lepszych" :-)
J.