-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!fu-berlin.de!newsreader4.netcologne.de!
news.netcologne.de!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.ams4!p
eer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-
exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTE
D!not-for-mail
Date: Sat, 25 Dec 2021 02:29:49 +0100
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101
Thunderbird/91.4.1
Content-Language: pl
Newsgroups: pl.soc.prawo
References: <a...@w...eu>
<61c4e803$0$23913$65785112@news.neostrada.pl>
<FmcxJ.1355528$LNrd.399780@fx09.ams1> <a...@w...eu>
<i_exJ.713582$1ow8.636006@fx05.ams1>
From: Robert Tomasik <r...@g...pl>
Subject: Re: Gwarancją/rękojmią izraelskiego Pegasusa :-) [AP sugeruje+
wady/braki?]
In-Reply-To: <i_exJ.713582$1ow8.636006@fx05.ams1>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 53
Message-ID: <61c6740e$0$508$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 185.192.243.253
X-Trace: 1640395790 unt-rea-a-01.news.neostrada.pl 508 185.192.243.253:52228
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4355
Xref: news-archive.icm.edu.pl pl.soc.prawo:819397
[ ukryj nagłówki ]W dniu 24.12.2021 o 08:51, Marcin Debowski pisze:
>> Genialne marketingowo! Inaczej by raz "klientowi" zainstalowali na
>> wiele lat i jeszcze by nie odnawiali/dokupowali licencji od producenta.
> Nie wiem dlaczego, może być powód czysto techniczny - np. sprawdzana
> jest jakoś integralność opogramowania przy każdym restarcie, albo nie ma
> pełnych praw dostępowych. A może założenie było aby minimalizować w ten
> sposób szanse pozostawinia śladów (co jak widać świetnie się udało:).
Tego typu oprogramowanie wykorzystuje dziury w zabezpieczeniach, a te
bywają łatane, toteż i łatać trzeba exploidy. Mam okazję korzystać z
takiego oprogramowania https://forensictools.pl/produkty/xry/ i jak się
go kilka miesięcy nie zaktualizuje, to w zasadzie nic nie działa.
Oczywiście skala problemu inna, bo XRY służy do szybkiego analizowania
posiadanego dowodowego urządzenia, a nie podsłuchów po sieci, ale mam
podstawy sądzić, że wiele problemów będzie wspólnych.
Z PEGASUSem - o ile się orientuję - jest taka sprawa, że on działa
sieciowo, czyli infekuje jak leci wszystko, co mu się udaje i na wszelki
wypadek. O ile się orientuję, to z faktu, że znajdzie się w urządzeniu
jakiś element PEGASUSa wcale nie wynika, że dane urządzenie było
inwigilowane samo w sobie. Czasem mogło być wykorzystywane przez system
do ataku na inne urządzenie albo do uzyskiwania informacji o sieci czy z
sieci, które służą do inwigilacji innego urządzenia. Przykładowo
infekujemy urządzenie, w którym mamy dostęp do GPSa i analizując
informacje o antenach BTS i położenie GPS możemy później mniej więcej
umiejscowić inne urządzenie, w którym nie mamy GPSa. Natomiast zbyć
"cienki" jestem, by to weryfikować i zajmować jakieś merytoryczne
stanowisko. Pytanie, czy autorzy alertów zdają sobie sprawę z tego, jak
to działa.
Za skrajnie nieprawdopodobne uważam, by ktoś przepychał po sieci on line
do Izraela, a stamtąd do Polski jakiekolwiek masowe dane. I nie chodzi
mi już nawet o kwestie prawne (Izrael by wiedział, kogo my
podsłuchujemy), ale o wydolność takiego systemu. To jest masa
informacji, które oczywiście pewnie "z pierwszego" jakieś algorytmy
muszą badać, ale i tak ostatecznie musi człowiek zbadać i ocenić
przydatność.
Żeby podsłuchiwać to, co się dzieje wokół telefonu 24 h/dobę, to trzeba
pięciu ludzi, bo oni pracują 8 godzin dziennie i 5 dni w tygodniu. Nad
tym nikt z autorów tych "trwożliwych" artykułów się nie zastanawia.
Jeśli chcemy wiedzieć, o czym kilku polityków rozmawia na określonym
spotkaniu, to oczywiście jest to technicznie wykonalne, bo takie
spotkanie pewnie kilka godzin trwa. Ale na dłuższa metę mało to
logistycznie realne. O takich drobiazgach, jak nośniki do przechowywania
takiej masy danych, to już nie wspomnę.
Stanąłem kiedyś przed wyzwaniem zabezpieczenia monitoringu z
kilkudziesięciu kamer z 30 dni. To było 74 TB danych - bez głosu. Sam
kiepskiej jakości obraz.
--
Robert Tomasik
Następne wpisy z tego wątku
- 25.12.21 09:31 m4rkiz
- 25.12.21 09:46 Shrek
- 25.12.21 10:06 Krzysztof kw1618
- 25.12.21 10:48 J.F.
- 25.12.21 11:00 Shrek
- 25.12.21 11:23 J.F.
- 25.12.21 11:43 Robert Tomasik
- 25.12.21 13:25 Shrek
- 25.12.21 13:30 m4rkiz
- 25.12.21 17:43 RadoslawF
- 26.12.21 01:54 Marcin Debowski
- 26.12.21 02:25 Marcin Debowski
- 26.12.21 02:27 Marcin Debowski
- 26.12.21 02:44 Marcin Debowski
Najnowsze wątki z tej grupy
- Czy negowanie usańskiego lądowania na księżycu jest karalne?
- Zabójcze zwycięstwo policji nad maczetownikiem [Sosnowiec]
- Danina dla artystów, tworców i producentów od zakupu sprzętu elektronicznego.
- Kolejni bezrobotni inżynierowie na zasiłkach...
- MILLER ZAORAŁ PRO-UKRAIŃSKIEGO REDAKTORA
- Żurek i maszyna
- Dziwne... :)
- Mołdawia. Demokratura zastępuje demokrację.
- Prawicowa influencerka Candace Owens zapowiada walkę do końca ,,dla całego świata" [z parą prezydencką Macron]
- Next.Gazeta informuje, że od 2029 roku (lub 2030 roku) cyfrowe euro stanie się prawnym środkiem płatniczym w całej UE
- Ukraińscy kibice [w trakcie meczu] wzywali do zabijania Serbów
- Przejechałbym babę...
- Re: Temat: obowiazkowe kaski
- I kolejny inżynier...
- Kobiety, bójcie się inżynierów...
Najnowsze wątki
- 2025-07-31 Czy negowanie usańskiego lądowania na księżycu jest karalne?
- 2025-07-31 Zabójcze zwycięstwo policji nad maczetownikiem [Sosnowiec]
- 2025-07-30 Danina dla artystów, tworców i producentów od zakupu sprzętu elektronicznego.
- 2025-07-30 Kolejni bezrobotni inżynierowie na zasiłkach...
- 2025-07-30 MILLER ZAORAŁ PRO-UKRAIŃSKIEGO REDAKTORA
- 2025-07-28 Żurek i maszyna
- 2025-07-27 Dziwne... :)
- 2025-07-26 Mołdawia. Demokratura zastępuje demokrację.
- 2025-07-26 Prawicowa influencerka Candace Owens zapowiada walkę do końca ,,dla całego świata" [z parą prezydencką Macron]
- 2025-07-26 Next.Gazeta informuje, że od 2029 roku (lub 2030 roku) cyfrowe euro stanie się prawnym środkiem płatniczym w całej UE
- 2025-07-26 Ukraińscy kibice [w trakcie meczu] wzywali do zabijania Serbów
- 2025-07-26 Przejechałbym babę...
- 2025-07-26 Re: Temat: obowiazkowe kaski
- 2025-07-25 I kolejny inżynier...
- 2025-07-25 Kobiety, bójcie się inżynierów...