-
Data: 2021-12-25 02:29:49
Temat: Re: Gwarancją/rękojmią izraelskiego Pegasusa :-) [AP sugeruje+ wady/braki?]
Od: Robert Tomasik <r...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 24.12.2021 o 08:51, Marcin Debowski pisze:
>> Genialne marketingowo! Inaczej by raz "klientowi" zainstalowali na
>> wiele lat i jeszcze by nie odnawiali/dokupowali licencji od producenta.
> Nie wiem dlaczego, może być powód czysto techniczny - np. sprawdzana
> jest jakoś integralność opogramowania przy każdym restarcie, albo nie ma
> pełnych praw dostępowych. A może założenie było aby minimalizować w ten
> sposób szanse pozostawinia śladów (co jak widać świetnie się udało:).
Tego typu oprogramowanie wykorzystuje dziury w zabezpieczeniach, a te
bywają łatane, toteż i łatać trzeba exploidy. Mam okazję korzystać z
takiego oprogramowania https://forensictools.pl/produkty/xry/ i jak się
go kilka miesięcy nie zaktualizuje, to w zasadzie nic nie działa.
Oczywiście skala problemu inna, bo XRY służy do szybkiego analizowania
posiadanego dowodowego urządzenia, a nie podsłuchów po sieci, ale mam
podstawy sądzić, że wiele problemów będzie wspólnych.
Z PEGASUSem - o ile się orientuję - jest taka sprawa, że on działa
sieciowo, czyli infekuje jak leci wszystko, co mu się udaje i na wszelki
wypadek. O ile się orientuję, to z faktu, że znajdzie się w urządzeniu
jakiś element PEGASUSa wcale nie wynika, że dane urządzenie było
inwigilowane samo w sobie. Czasem mogło być wykorzystywane przez system
do ataku na inne urządzenie albo do uzyskiwania informacji o sieci czy z
sieci, które służą do inwigilacji innego urządzenia. Przykładowo
infekujemy urządzenie, w którym mamy dostęp do GPSa i analizując
informacje o antenach BTS i położenie GPS możemy później mniej więcej
umiejscowić inne urządzenie, w którym nie mamy GPSa. Natomiast zbyć
"cienki" jestem, by to weryfikować i zajmować jakieś merytoryczne
stanowisko. Pytanie, czy autorzy alertów zdają sobie sprawę z tego, jak
to działa.
Za skrajnie nieprawdopodobne uważam, by ktoś przepychał po sieci on line
do Izraela, a stamtąd do Polski jakiekolwiek masowe dane. I nie chodzi
mi już nawet o kwestie prawne (Izrael by wiedział, kogo my
podsłuchujemy), ale o wydolność takiego systemu. To jest masa
informacji, które oczywiście pewnie "z pierwszego" jakieś algorytmy
muszą badać, ale i tak ostatecznie musi człowiek zbadać i ocenić
przydatność.
Żeby podsłuchiwać to, co się dzieje wokół telefonu 24 h/dobę, to trzeba
pięciu ludzi, bo oni pracują 8 godzin dziennie i 5 dni w tygodniu. Nad
tym nikt z autorów tych "trwożliwych" artykułów się nie zastanawia.
Jeśli chcemy wiedzieć, o czym kilku polityków rozmawia na określonym
spotkaniu, to oczywiście jest to technicznie wykonalne, bo takie
spotkanie pewnie kilka godzin trwa. Ale na dłuższa metę mało to
logistycznie realne. O takich drobiazgach, jak nośniki do przechowywania
takiej masy danych, to już nie wspomnę.
Stanąłem kiedyś przed wyzwaniem zabezpieczenia monitoringu z
kilkudziesięciu kamer z 30 dni. To było 74 TB danych - bez głosu. Sam
kiepskiej jakości obraz.
--
Robert Tomasik
Następne wpisy z tego wątku
- 25.12.21 09:31 m4rkiz
- 25.12.21 09:46 Shrek
- 25.12.21 10:06 Krzysztof kw1618
- 25.12.21 10:48 J.F.
- 25.12.21 11:00 Shrek
- 25.12.21 11:23 J.F.
- 25.12.21 11:43 Robert Tomasik
- 25.12.21 13:25 Shrek
- 25.12.21 13:30 m4rkiz
- 25.12.21 17:43 RadoslawF
- 26.12.21 01:54 Marcin Debowski
- 26.12.21 02:25 Marcin Debowski
- 26.12.21 02:27 Marcin Debowski
- 26.12.21 02:44 Marcin Debowski
Najnowsze wątki z tej grupy
- Podpis elektroniczny na wydruku
- Re: Podpis elektroniczny na wydruku
- Re: Prawomocne zakończenie sprawy Nergal z figurką Chrystusa na gumowym penisie na filmiku w inecie (2018)
- Na noze - Zamach stanu
- Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- podpisywanie umów z datą wsteczną
- kryminalni i dochodzeniowcy
- Bez żadnego trybu
- Śmierć mózgu a narządy do pobrania
- Duńskie precedensy w sprawie odsprzedawania terytoriów USA [Wyspy Dziewicze (1917)]
- pogromca ksiezy
- Czy WYNIESIENIE UE-posła Brauna z sali obrad UE-parlamentu stanowiło naruszenie jego immunitetu i godności?
- Jest Trump prezydent jest Meta/FBook/Instagram ugoda za 25 mln. USD
- "Zorganizowana Grupa Przestępcza" poczeka na decyzję o ekstradycji z UK na wolności [RARS]
Najnowsze wątki
- 2025-02-06 Podpis elektroniczny na wydruku
- 2025-02-06 Re: Podpis elektroniczny na wydruku
- 2025-02-06 Re: Prawomocne zakończenie sprawy Nergal z figurką Chrystusa na gumowym penisie na filmiku w inecie (2018)
- 2025-02-06 Na noze - Zamach stanu
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-04 podpisywanie umów z datą wsteczną
- 2025-02-03 kryminalni i dochodzeniowcy
- 2025-02-03 Bez żadnego trybu
- 2025-02-01 Śmierć mózgu a narządy do pobrania
- 2025-01-31 Duńskie precedensy w sprawie odsprzedawania terytoriów USA [Wyspy Dziewicze (1917)]
- 2025-01-30 pogromca ksiezy
- 2025-01-30 Czy WYNIESIENIE UE-posła Brauna z sali obrad UE-parlamentu stanowiło naruszenie jego immunitetu i godności?
- 2025-01-30 Jest Trump prezydent jest Meta/FBook/Instagram ugoda za 25 mln. USD
- 2025-01-29 "Zorganizowana Grupa Przestępcza" poczeka na decyzję o ekstradycji z UK na wolności [RARS]