Клод Манген — жена французского политического активиста, заключённого в тюрьму в Марокко. Месяц назад на её iPhone 11 с неизвестного аккаунта пришло сообщение iMessage, которое доставило вредоносное ПО на телефон. Софт установился без каких-либо предупреждений и нотификаций, минуя системы безопасности Apple.
Экспертиза не смогла раскрыть, что именно было скопировано и отправлено. Это могло быть что угодно: Pegasus имеет доступ к электронной почте, голосовой связи, сообщениям в социальных сетях, паролям, списку контактов, фотографиям, видео, звукозаписям и истории сёрфинга. Шпионская программа может активировать камеры или микрофоны для получения свежих изображений и записей. Может прослушивать звонки и голосовую почту. Вести логи геолокации и определять, где пользователь находится сейчас: стоит ли человек на месте, а если движется, то в каком направлении.
И всё это без малейшего участия человека. Пользователю не требуется прикасаться к телефону, он даже не знает, что получил таинственное сообщение от незнакомого человека — в случае Манген, некоего [email protected]
Экспертиза не смогла раскрыть, что именно было скопировано и отправлено. Это могло быть что угодно: Pegasus имеет доступ к электронной почте, голосовой связи, сообщениям в социальных сетях, паролям, списку контактов, фотографиям, видео, звукозаписям и истории сёрфинга. Шпионская программа может активировать камеры или микрофоны для получения свежих изображений и записей. Может прослушивать звонки и голосовую почту. Вести логи геолокации и определять, где пользователь находится сейчас: стоит ли человек на месте, а если движется, то в каком направлении.
И всё это без малейшего участия человека. Пользователю не требуется прикасаться к телефону, он даже не знает, что получил таинственное сообщение от незнакомого человека — в случае Манген, некоего [email protected]
Короче говоря, телефон в вашей руке существует в состоянии вечной незащищённости. Он всегда открыт для заражения кем угодно, у кого достаточно денег. Весь бизнес этой «индустрии информационной безопасности» заключается в создании новых инфекций, которые обходят последние обновления безопасности. Эти инструменты затем продают странам, которые остро нуждаются в самых изощрённых средствах угнетения своего населения.
Подобная индустрия, единственной целью которой является производство уязвимостей, должна быть ликвидирована.
Подобная индустрия, единственной целью которой является производство уязвимостей, должна быть ликвидирована.
телефон без микрофонов, найс. как разговаривать потом по нему?
Ебать ты шизофреник
Шизик, спок, или у тебя режим инкогнито закроется
Слежка жиды ФБР слежка слежка 5G вышки госдеп США жидобандеровцо массоны шпионы режим инкогнито
>на устаревших языках, давно уже признанных небезопасными
Кринж. Сам понял что высрал?
>Первый шаг — удаление двух или трёх крошечных микрофонов на плате.
Ебало его представили? Удаляет микрофоны из телефона. Мог бы просто себе язык отрезать.
> 2021
> разговаривать
Содомит
Даже если завтра NSO Group и всех представителей этой индустрии внезапно сотрёт с лица земли вулканом общественного возмущения, это не изменит того факта, что мы в разгаре величайшего кризиса компьютерной безопасности в истории. И разработчики Apple, Google, Microsoft, которые хотят продавать продукт, а не доводить его до совершества, и их полная противоположность — благонамеренные разработчики Linux, которые хотят доводить продукт до совершенства, а не продавать его — все они спокойно пишут код на небезопасных языках, потому что… ну, потому что так привыкли, а модернизация требует значительных усилий, не говоря уже о расходах. Подавляющее большинство уязвимостей, которые потом эксплуатируются индустрией небезопасности, появляются по техническим причинам, связанным с управлением памятью. Поэтому выбор более безопасного языка — критически важная мера защиты… но мало кто об этом думает.
По данным Google, 70% серьёзных ошибок в браузере Chrome связаны с безопасностью памяти. Их можно устранить, используя более безопасные языки
По данным Google, 70% серьёзных ошибок в браузере Chrome связаны с безопасностью памяти. Их можно устранить, используя более безопасные языки
Если вы хотите изменений, их нужно стимулировать. Например, если хотите вызвать сердечный приступ у Microsoft — предложите идею юридической ответственности за плохой код в коммерческом продукте. Хотите лишить сна Facebook — расскажите об идее юридической ответственности за любые утечки личных данных, собранных без необходимости. Только представьте, как быстро Цукерберг начнёт нажимать клавишу Delete.
Где нет ответственности, нет и подотчётности… и это приводит нас к роли государства.
Спонсируемое государствами хакерство стало настолько обычным соревнованием, что на Олимпийских играх у него должна быть отдельная категория.
Каждая страна осуждает усилия других как преступление, отказываясь при этом признать вину за собственные нарушения. Поэтому не стоит удивляться, когда Ямайка присылает бобслейный экипаж на зимние игры. Или когда появляется частная компания и заявляет такое же право на участие в гонках, как и национальное государство.
Где нет ответственности, нет и подотчётности… и это приводит нас к роли государства.
Спонсируемое государствами хакерство стало настолько обычным соревнованием, что на Олимпийских играх у него должна быть отдельная категория.
Каждая страна осуждает усилия других как преступление, отказываясь при этом признать вину за собственные нарушения. Поэтому не стоит удивляться, когда Ямайка присылает бобслейный экипаж на зимние игры. Или когда появляется частная компания и заявляет такое же право на участие в гонках, как и национальное государство.
Обезумевший, спок, или все узнают что ты вчера дрочил на трапов!
Если хакерство законно для нас, то будет законным и для них, частного сектора. Основной принцип капитализма: это просто бизнес. Если все это делают, то и вам можно.
Такое логическое упрощение — источник всех проблем в истории контроля над вооружениями. И такое же взаимно гарантированное уничтожение, как в ядерном конфликте, почти гарантировано в цифровом конфликте, благодаря полному межконнекту и однородности сети.
Вспомним Pegasus, который нацелен в первую очередь на iPhone. Хотя айфоны по умолчанию более приватны и безопасны, чем Android, но это гомогенная монокультура: если вы найдёте способ заразить один, то сможете (вероятно) заразить их все. Проблема усугубляется тем, что Apple не разрешает клиентам вносить какие-либо значимые изменения в работу устройств iOS. Если объединить монокультуру, «чёрный ящик» с почти всеобщей популярностью Apple среди мировой элиты, то становятся очевидными причины активной охоты NSO Group именно за iPhone.
Правительства должны понять, что разрешение работы NSO Group и их злонамеренных коллег, а тем более их субсидирование, не отвечает государственным интересам. Независимо от того, где находится клиент или государство-клиент на оси авторитаризма. Последний президент США постоянно сидел в твиттере со своего iPhone, и я готов поспорить, что половина самых высокопоставленных чиновников и их помощников в любой стране читали эти твиты тоже на своих айфонах.
Такое логическое упрощение — источник всех проблем в истории контроля над вооружениями. И такое же взаимно гарантированное уничтожение, как в ядерном конфликте, почти гарантировано в цифровом конфликте, благодаря полному межконнекту и однородности сети.
Вспомним Pegasus, который нацелен в первую очередь на iPhone. Хотя айфоны по умолчанию более приватны и безопасны, чем Android, но это гомогенная монокультура: если вы найдёте способ заразить один, то сможете (вероятно) заразить их все. Проблема усугубляется тем, что Apple не разрешает клиентам вносить какие-либо значимые изменения в работу устройств iOS. Если объединить монокультуру, «чёрный ящик» с почти всеобщей популярностью Apple среди мировой элиты, то становятся очевидными причины активной охоты NSO Group именно за iPhone.
Правительства должны понять, что разрешение работы NSO Group и их злонамеренных коллег, а тем более их субсидирование, не отвечает государственным интересам. Независимо от того, где находится клиент или государство-клиент на оси авторитаризма. Последний президент США постоянно сидел в твиттере со своего iPhone, и я готов поспорить, что половина самых высокопоставленных чиновников и их помощников в любой стране читали эти твиты тоже на своих айфонах.
>Подобная индустрия, единственной целью которой является производство уязвимостей, должна быть ликвидирована.
>Софт установился без каких-либо предупреждений и нотификаций, минуя системы безопасности Apple.
Тянка же сама нажала на кнопку. А как по другому?
Нет я не яблочник, сижу сейчас выбираю тел, понимаю, что ничего не нравится, но не по причине уязвимостей, а по причине того, что сейчас делают тикто-ко игровые девайсы. Без сьемных акумов, без подержки старых интерфейсов, всякие камеры капельки, что усложняют сервис.
Посоветуй девайс, алсо, плиз.
Растопетух, никому твоё убогое говно не нужно, уходи.
это не микрофоны
https://aliexpress.ru/item/32716576028.html
https://aliexpress.ru/item/32716576028.html
Шиз, ты забыл что ты находишься на майоропораше
САГИ ШИЗУ
Хотим мы того или нет, у противников и союзников общая технологическая среда, и с каждым днём мы всё больше зависимы от устройств, работающих под управлением общего кода.
Идея стратегического паритета в сборе разведданных между великими державами (США, Китай, Россия, даже Израиль) и развивающимися странами (например, Азербайджан), конечно же, глубоко ошибочна. Правительства пока не осознали угрозу, потому что разрыв в возможностях ещё не исчез. Но вскоре они поймут, что вся мощь глобального цифрового шпионажа становится доступна абсолютно любому игроку.
В технологиях (как в борьбе с вирусными инфекциями) защита каждого означает защиту всех. Первый шаг — запрет на торговлю зловредами. Мы не разрешаем торговать опасными биологическими вирусами, то же самое должно быть справедливо для цифровых инфекций. Устранение мотива прибыли снижает риски распространения и одновременно защищает прогресс, оставляя место для общественно значимых исследований.
Хотя изъятие зловредов с коммерческого рынка не отнимет их у государственных спецслужб, но мы хотя бы снижаем вероятность, что безрассудные наркоторговцы и сексуально озабоченные голливудские продюсеры с миллионами долларов в кармане смогут заразить любые (или все) айфоны на планете, испортив статусные игрушки любителей латте.
Мораторий — лишь промежуточный этап, чтобы выиграть время. Следующий шаг — юридическая ответственность. Важно понимать, что ни масштабы бизнеса NSO Group, ни глобальный урон для мирового сообщества, не стали бы возможны без доступа к глобальному капиталу таких аморальных фирм, как Novalpina Capital (Европа) и Francisco Partners (США). План простой: если компании не продадут, владельцев следует арестовать. Единственный продукт этой индустрии — преднамеренный, предсказуемый вред, и эти компании являются добровольными соучастниками. Кроме того, если компания занимается подобной деятельностью по указанию государства, ответственность должна выйти за рамки вегетарианского гражданского и уголовного кодекса. Нужен скоординированный международный ответ.
Идея стратегического паритета в сборе разведданных между великими державами (США, Китай, Россия, даже Израиль) и развивающимися странами (например, Азербайджан), конечно же, глубоко ошибочна. Правительства пока не осознали угрозу, потому что разрыв в возможностях ещё не исчез. Но вскоре они поймут, что вся мощь глобального цифрового шпионажа становится доступна абсолютно любому игроку.
В технологиях (как в борьбе с вирусными инфекциями) защита каждого означает защиту всех. Первый шаг — запрет на торговлю зловредами. Мы не разрешаем торговать опасными биологическими вирусами, то же самое должно быть справедливо для цифровых инфекций. Устранение мотива прибыли снижает риски распространения и одновременно защищает прогресс, оставляя место для общественно значимых исследований.
Хотя изъятие зловредов с коммерческого рынка не отнимет их у государственных спецслужб, но мы хотя бы снижаем вероятность, что безрассудные наркоторговцы и сексуально озабоченные голливудские продюсеры с миллионами долларов в кармане смогут заразить любые (или все) айфоны на планете, испортив статусные игрушки любителей латте.
Мораторий — лишь промежуточный этап, чтобы выиграть время. Следующий шаг — юридическая ответственность. Важно понимать, что ни масштабы бизнеса NSO Group, ни глобальный урон для мирового сообщества, не стали бы возможны без доступа к глобальному капиталу таких аморальных фирм, как Novalpina Capital (Европа) и Francisco Partners (США). План простой: если компании не продадут, владельцев следует арестовать. Единственный продукт этой индустрии — преднамеренный, предсказуемый вред, и эти компании являются добровольными соучастниками. Кроме того, если компания занимается подобной деятельностью по указанию государства, ответственность должна выйти за рамки вегетарианского гражданского и уголовного кодекса. Нужен скоординированный международный ответ.
Представьте, что вы — редакция Washington Post (конечно, сначала вас придётся лишить хребта, но всё-таки). Представьте, что ваш колумнист убит, а в ответ вы тихенько обращаетесь к организаторам этого убийства с просьбой в следующий раз заполнить чуть больше документов. Откровенно говоря, реакция «Пост» на скандал с NSO Group настолько постыдно слаба, что сама по себе является скандалом: сколько авторов должно погибнуть, чтобы до них дошли последствия шпионского ПО?
Саудовская Аравия с помощью Pegasus взломала телефоны бывшей жены Джамаля Хашогги и его невесты — и использовала полученную информацию для подготовки чудовищного убийства и последующего сокрытия следов.
Но Хашогги — лишь самая известная из жертв «Пегаса», благодаря хладнокровному и жестокому характеру его убийства. «Продукт» (читай: криминальный сервис) NSO Group использовался для шпионажа за бесчисленным количеством других журналистов, судей и даже учителей. За оппозиционными политиками, за супругами и детьми «объектов слежки», за их врачами, адвокатами и даже их священниками. Вот что всегда упускают из виду люди, считающие запрет «слишком экстремальным»: эта индустрия продаёт возможность просто отстреливать репортёров, которые вам не нравятся.
Если мы не остановим продажу этих технологий, то у нас будет не 50 тысяч, а 50 миллионов мишеней. И произойдёт это гораздо быстрее, чем кто-либо из нас ожидает.
Такова будет реальность: люди настолько заняты игрой со своими смартфонами, что не замечают — устройства уже под чужим контролем.
Саудовская Аравия с помощью Pegasus взломала телефоны бывшей жены Джамаля Хашогги и его невесты — и использовала полученную информацию для подготовки чудовищного убийства и последующего сокрытия следов.
Но Хашогги — лишь самая известная из жертв «Пегаса», благодаря хладнокровному и жестокому характеру его убийства. «Продукт» (читай: криминальный сервис) NSO Group использовался для шпионажа за бесчисленным количеством других журналистов, судей и даже учителей. За оппозиционными политиками, за супругами и детьми «объектов слежки», за их врачами, адвокатами и даже их священниками. Вот что всегда упускают из виду люди, считающие запрет «слишком экстремальным»: эта индустрия продаёт возможность просто отстреливать репортёров, которые вам не нравятся.
Если мы не остановим продажу этих технологий, то у нас будет не 50 тысяч, а 50 миллионов мишеней. И произойдёт это гораздо быстрее, чем кто-либо из нас ожидает.
Такова будет реальность: люди настолько заняты игрой со своими смартфонами, что не замечают — устройства уже под чужим контролем.
Привет, мой любимый школьник-аноним с опеннета
ДА НИКОМУ ТВОИ ШИЗОВЫСЕРЫ НЕ НУЖНЫ
Ваще похуй, пусть следят, я настолько дно, что с меня и взять нечего.
Купив новый автомобиль, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг - удаление миниатюрного GPS-трекера, установленного с завода.
> НЕ НУЖНЫ
> Пишет капом и с сагой
Лол, выйди из треда. Мне интересно посмотреть на чужую шизу
>безопасные языки
Вот вы смеетесь, а ведь на дваче есть реально такие шизики со справкой, который расхуяривают ноут и телефоны в поисках жучков купленные на деньги родителей этого бедного шизоида.
> ноут и телефоны в поисках жучков
Но ведь тогда они не будут работать intel me и аналогичная залупа амудэ кста, амд говно
Но кому ты нахуй всрался? Ты может именитый журналюга, политик, дохуя влиятельный человек и так далее? Ты ж ебаный ноунейм.
Зачем паять на плату секретные микрофоны, когда у телефона есть вполне законный и легальный?
Известный факт. Самсунги в аккумуляторы вставляют прослушку хуй знает сколько лет уже.
https://www.youtube.com/watch?v=ia5Fil2PHcs
https://www.youtube.com/watch?v=bNgZzmatGoQ
https://www.youtube.com/watch?v=u4K4ckaaS94
https://www.youtube.com/watch?v=ia5Fil2PHcs
https://www.youtube.com/watch?v=bNgZzmatGoQ
https://www.youtube.com/watch?v=u4K4ckaaS94
похуй что ты там вынул, по тебе все равно работают
ебать, проверил на старом самсунге, реально маячок есть
ага, антенна nfc
даже в старых телефонах когда nfc не было?
открою тебе глаза, у samsung nfc есть с s3, а это 2012 год
У тебя на пике кристалл. У ОПа на пиках - MEMS-микрофоны в таком же корпусе.
Я использую iPhone, там такой хуйни не может быть и безопасность софта на уровне
Очень толсто.
обоснуй по фактам
Петух, спок
ладно
> кристалл
Нпхуя он? Поиск выдает только ссылки на магазины
кристалл кварца, генерирует определенную частоту сигнала если подать на него ток
> Небезопасные языки
например?
->
>генерирует определенную частоту сигнала если подать на него ток
Это осциллятор. Кристалл это скорее такой bandpass/band rejection фильтр частоты.
Гарнитура
> благонамеренные разработчики Linux
Ага, вот эти ребята
Покупаешь прикрил и физически отключаешь питание вайфай адаптера
А камеры из глаз выковырял?
бамп
Эпический долбоеб.
Что в платине забыли издатели мобильных игр?
Зумер, спок. Под старыми подразумевают могохромные кнопочники до 2005 года.
>Ты может именитый журналюга, политик, дохуя влиятельный человек и так далее?
Вообще-то да. Это статья Сноудена, лол.
Да бля,это же паста с хабра
Сервера крутятся на лине
> думаешь что физически отключаешь питание вайфай адаптера
Ой иди на хуй короче.
>Их можно устранить, используя более безопасные языки
И что это за языки? Раст, который еще пилить 10 лет, а потом еще 20 лет переписывать на нем весь актуальный софт? Найс.
С тормозных дисков заводское напыление солидолом надеюсь стираешь?
Украинский.
А ну ка, /zog/, про меня че расскажете, следаки хуевы, м?
Твоя мать - шлюха.
Пиздабол, че рептилоиды ебаные, не можете нихуя, да?
>Пиздабол
Нет, бля буду.
Ну ты бля, получаеца
Они тя наебали походу
> (а код написан на устаревших языках, давно уже признанных небезопасными).
Тут пережирнил автор. Пусть в асемблере дыры поищит.
Бамп адеквату.
>используя более безопасные языки
Безопасно положил тебе unsafe за щеку, проверяй.
спасибо :3
Не, нихуя, отвечаю
А еще радиоволны управляют людьми через импланты в зубах, через блютус, лучше не пользоваться телефоном с блютус.
Пикрил на выбор.
Если человек не журналист, политик, крупный бизнесмен и прочее, и занимается такой хуйней - то он шиз.
Ну следят за тобой и что с того? Просто в рекламе увидишь дилдаки идеального подходящие под размер своего ануса, наоборот даже полезно.
бамп
Ладно.
>вынимаешь вайфай плату целиком
Много лет специалисты объясняют: даже когда всё работает как положено мобильная экосистема — это адская антиутопия, смесь слежки за пользователями и откровенного манипулирования. Однако до сих пор многие не видят зла в индустрии, которая кажется такой хорошей.
Много лет публиковались репортажи, что компания NSO Group занимается взломом телефонов с целью получения прибыли, причастна к гибели и задержаниям журналистов и правозащитников. Что операционные системы смартфонов изобилуют катастрофическими дырами (а код написан на устаревших языках, давно уже признанных небезопасными).