NSO Group spyware (Pegasus) umí Facebook, Google, iCloud a dokonce i WhatsApp. Jak je to možné?

NSO Group spyware (Pegasus) umí Facebook, Google, iCloud a dokonce i WhatsApp. Jak je to možné? Jak dokáží vykrádat data z něčeho co používá šifrování (WhatsApp či iCloud zejména). Financial Times to ve Israeli group’s spyware ‘offers keys to Big Tech’s cloud’ prezentují jako něco schopné skoro všeho, ale realita je jiná. Tradičně jde o spyware, které je nutné nainstalovat na mobilní telefon cíle (oběti).

Tam dojde k získání přihlašovacích údajů a přístup je přes server tvářící se jako mobilní telefon. Spyware také umí získat data z mobilu na kterém je nainstalované (s omezením týkajícími se iPhone). Zarazit podobné spyware ale může i tak prostá věc jako je ochrana dvoufaktorovým přihlašováním.

Mrkněte i na starší Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries

2019-07-24 17_12_08-HIDE AND SEEK_ Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countrie.png

Reklamy

Hacking Team už dlouho nic, takže … italská vláda jim zakázala prodávat malware mimo Evropu

Hacking Team už dlouho nic, takže … italská vláda jim zakázala prodávat malware mimo Evropu. A ještě je tam nějaké vyšetřování jejich šéfa za nějaké obchody v zahraničí. Viz Hacking Team In Trouble Again — Loses License To Sell Malware Outside Europe a pokud si už nepamatujete, tak viz Hack společnosti Hacking Team: na seznamu klientů je i česká policie. A bez iluzí, namočení Česka do téhle frašky vyšumělo do ztracena.

Hacking Team, prodejci šmírovacích a bezpečnostních technologií vládám a agenturám, hacknuta.

Hacku Hacking Teamu možná pomohli původní zaměstnanci.

Hacku Hacking Teamu možná pomohli původní zaměstnanci. Italští vyšetřovatelé zahájili kriminální vyšetřování šesti bývalých zaměstnanců. Několik z nich navíc bylo ještě předtím nařčeno z porušení podmínek smlouvy a zneužití firemních tajemství pro pomoc konkurentům. Hacking Team se je prý chystá žalovat. V Hacking Team goes to war against former employees, suspects some helped hackers je poměrně zajímavý kratší rozhovor s Albertem Pelliccione obsahující pohled do toho, jak Hacking Team vnitřně fungoval. Pokud si myslíte, že šlo o prostředí plné tajností, paranoii, žalob bývalých zaměstnanců a podobných věcí, tak se nezmýlíte. A najdete tam také jméno společnosti, kam několik z nich odešlo – Reaqta.

Hacking Team, prodejci šmírovacích a bezpečnostních technologií vládám a agenturám, hacknuta.

Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google.

Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google. Tedy alespoň to píší v Hacking Team’s evil Android app had code to bypass Google Play screening a poměrně klíčové může být hlavně to, že plný škodlivý kód se v Androidu neobjevil až do doby, než uživatel aktivoval aplikaci (čili v testech od Google se prostě nikdy objevit nemohl). Více případně u Trend Micro ve Fake News App in Hacking Team Dump Designed to Bypass Google Play kde se dozvíte i o jakou aplikaci šlo – BeNews. Ale nic moc extra se tam stejně nedozvíte. Tedy až na ten konec, kde se dozvíte, že si máte pořídit antivirové řešení od Trend Micro pro Android.

Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google.

Microsoft odstranil kritickou chybu v IE11 poté co informace o využití byla prodána Hacking Teamu

Microsoft odstranil kritickou chybu v IE11 poté co informace o využití byla prodána Hacking Teamu. Viz MS kills critical IE 11 bug after exploit was shopped to Hacking Team ale zajímavější na těchto střípcích informací je to, co možná netušíte. Pokud někdo přijde na nějakou bezpečnostní díru, tak ti zodpovědní to ohlásí a čekají se zveřejněním na opravu. Ti jiní si z toho dělají výhodné podnikání. A nutno dodat, že tady se pohybuje v částkách tisíců i desetitisíců dolarů.