Spionprogramvara Pegasus - NSO Group

Permalänk
Medlem

Spionprogramvara Pegasus - NSO Group

Rätt intressant att höra och läsa om Pegasus och hur relativt lätt det går att få in på enheter.

https://en.wikipedia.org/wiki/Pegasus_(spyware)

Permalänk
Medlem
Skrivet av reverend benny:

Rätt intressant att höra och läsa om Pegasus och hur relativt lätt det går att få in på enheter.

https://en.wikipedia.org/wiki/Pegasus_(spyware)

Verkar tydligen bara drabba iOS av någon anledning. Android-varianten har bara drabbat några få telefoner, enligt Google: At the time Google said that only a few Android devices had been infected Den behöver tydligen root-access på Android, och "frågar om det". Kan ju vara idé att inte roota sin lur i så fall?

Permalänk
Samsung Sverige
Skrivet av Networker:

Verkar tydligen bara drabba iOS av någon anledning. Android-varianten har bara drabbat några få telefoner, enligt Google: At the time Google said that only a few Android devices had been infected Den behöver tydligen root-access på Android, och "frågar om det". Kan ju vara idé att inte roota sin lur i så fall?

Jag är ingen expert på rootade telefoner, men borde inte även en sådan fråga användaren om en app ska få fullständig tillgång?

Permalänk
Medlem
Skrivet av Samsung:

Jag är ingen expert på rootade telefoner, men borde inte även en sådan fråga användaren om en app ska få fullständig tillgång?

Inte om du har tillgång till ett exploit som kan ta sig runt det.

På iOS har man ju använt zero click exploit, väldigt enkelt sagt: genom att skicka ett sms till telefonen så fick man full tillgång. Du fick aldrig ens en notis på telefonen eller såg något meddelande komma.

Permalänk
Medlem
Skrivet av Samsung:

Jag är ingen expert på rootade telefoner, men borde inte även en sådan fråga användaren om en app ska få fullständig tillgång?

Skrivet av BergEr:

Inte om du har tillgång till ett exploit som kan ta sig runt det.

På iOS har man ju använt zero click exploit, väldigt enkelt sagt: genom att skicka ett sms till telefonen så fick man full tillgång. Du fick aldrig ens en notis på telefonen eller såg något meddelande komma.

Ja, precis. Det är ju en stor skillnad på "borde" och vad som händer i verkligheten när det finns buggar som går att utnyttja.

Permalänk
Medlem

Idag släpptes iOS 14.7.1 som lagade ett "allvarligt säkerhetshål" där apple ber alla uppdatera. Kan det vara hålet som Pegasus använt tro?

Permalänk
Medlem

Såg att man fick en länk via sms tex, och när användaren klickade på länken så öppnades safari.
Sedan användes exploits i safari, för att få jailbreak, och efter det laddades programvara hem i bakgrunden allt utan att användaren visste något.

Har sett liknande saker på windows, där ett javascript först har en massa random strings som avkodas till en textsträng (detta för att inte trigga något virusprogram), som sedan körs med eval() i webläsaren.
Detta kan tex använda powershell för att i sin tur stänga av virusprogram, eller öppna upp brandvägg och sedan ladda hem program i bakgrunden som installeras som tex keylogger och remoteaccess.
Allt utan att användaren har en aning.

Permalänk
Medlem
Skrivet av CubaCola:

Såg att man fick en länk via sms tex, och när användaren klickade på länken så öppnades safari.
Sedan användes exploits i safari, för att få jailbreak, och efter det laddades programvara hem i bakgrunden allt utan att användaren visste något.

Har sett liknande saker på windows, där ett javascript först har en massa random strings som avkodas till en textsträng (detta för att inte trigga något virusprogram), som sedan körs med eval() i webläsaren.
Detta kan tex använda powershell för att i sin tur stänga av virusprogram, eller öppna upp brandvägg och sedan ladda hem program i bakgrunden som installeras som tex keylogger och remoteaccess.
Allt utan att användaren har en aning.

Ja, eval() är lurigt, man bör helst undvika att använda det. https://stackoverflow.com/questions/661084/security-of-python...

Permalänk
Medlem
Skrivet av Samsung:

Jag är ingen expert på rootade telefoner, men borde inte även en sådan fråga användaren om en app ska få fullständig tillgång?

Sorry om jag kanske upplevs som elak: För att slippa all bloat på Samsung-lurar behöver man i princip roota telefonen.
Jag kör aldrig, menar ALDRIG vare sig Samsung Pay (som ibland går igång på mina samsunglurar) eller något annat, typ
Facebook eller liknande. Fattar att Samsung får royalties/"mutor" från respektive skumma bolag (Facebook med mera) så dessa program inte går att få bort, förutom om man rootar telefonen. Garantier skiter jag i princip i, personligen. Kan använda fina mobiler som "burner-phones". Dock inte helst.

Hade varit väldigt fint om Samsung hade (med flera tillverkare ska också sägas, helst ALLA tillverkare!) Att man/vi bara kan dra ut "bootdisken", och köra en clean install på lurarna, utan att "roota dessa".

Själv köper jag enbart laptops färdigköpta (som jag kör en clean install på alldeles efter unboxing, skit samma om "den går isönder", då slänger jag den hellre. Har inte hänt hittills i mitt över 40-åriga-IT-liv, behöva slänga alltså...
Garanti skiter jag som sagt i...

Stationära burkar bygger jag som sagt av delar.

Kunde vara väldigt bra om Samsung går i bräschen för "CTRL+ALT+DEL"? (Installera nytt rent OS).
Gällande mobiler då. Värt att komma ihåg är att jag är en "stor fanboy" av Samsung..

Hade varit fett nice om en modern mobil kunde bota upp med boot-screen som kanske en 486?

Kul Samsung-sång för länge sedan som extra bonus.. (K-pop-reklam för Samsung).
2012 tror jag.

Har "Samsung i hela huset", men tröttnat lite på all bloat som Samsung tvingar på en.
Därav köpte jag nyligen en Xiaomi Note 10 pro, som om detta skulle nu hjälpa.. Hehe.

Gillar ändå Samsung helskarpt, men vänligen ta bort all bloat, och skippa Exynos i Europa. Xioami kör Snapdragon, och kostar en tredjedel. Tyvärr får Peking en massa info, men den "skiten kan jag ta"..;D

Har gått över från K-pop till C-pop tydligen. För en vanlig svensk är detta förvillande likt..

C-pop: https://www.youtube.com/watch?v=49d95ni5J9Y
J-pop: https://www.youtube.com/watch?v=tXZWudcVzEg
NK-pop: https://www.youtube.com/watch?v=ycdDHP7QfWo

"NK-pop" är från Nordkorea, som jämförelse. Men de har värdelösa mobiltelefoner ändå. Knappt sådana man ens köper på "Wich"..Eller hur nu Wich stavas..

Kom på Nordkoreanska telefoner.. Och tjejband.
Permalänk
Samsung Sverige
Skrivet av Networker:

Sorry om jag kanske upplevs som elak: För att slippa all bloat på Samsung-lurar behöver man i princip roota telefonen.
Jag kör aldrig, menar ALDRIG vare sig Samsung Pay (som ibland går igång på mina samsunglurar) eller något annat, typ
Facebook eller liknande. Fattar att Samsung får royalties/"mutor" från respektive skumma bolag (Facebook med mera) så dessa program inte går att få bort, förutom om man rootar telefonen. Garantier skiter jag i princip i, personligen. Kan använda fina mobiler som "burner-phones". Dock inte helst.

Hade varit väldigt fint om Samsung hade (med flera tillverkare ska också sägas, helst ALLA tillverkare!) Att man/vi bara kan dra ut "bootdisken", och köra en clean install på lurarna, utan att "roota dessa".

Själv köper jag enbart laptops färdigköpta (som jag kör en clean install på alldeles efter unboxing, skit samma om "den går isönder", då slänger jag den hellre. Har inte hänt hittills i mitt över 40-åriga-IT-liv, behöva slänga alltså...
Garanti skiter jag som sagt i...

Stationära burkar bygger jag som sagt av delar.

Kunde vara väldigt bra om Samsung går i bräschen för "CTRL+ALT+DEL"? (Installera nytt rent OS).
Gällande mobiler då. Värt att komma ihåg är att jag är en "stor fanboy" av Samsung..

Hade varit fett nice om en modern mobil kunde bota upp med boot-screen som kanske en 486?

Kul Samsung-sång för länge sedan som extra bonus.. (K-pop-reklam för Samsung).
2012 tror jag.

Har "Samsung i hela huset", men tröttnat lite på all bloat som Samsung tvingar på en.
Därav köpte jag nyligen en Xiaomi Note 10 pro, som om detta skulle nu hjälpa.. Hehe.

Gillar ändå Samsung helskarpt, men vänligen ta bort all bloat, och skippa Exynos i Europa. Xioami kör Snapdragon, och kostar en tredjedel. Tyvärr får Peking en massa info, men den "skiten kan jag ta"..;D

Har gått över från K-pop till C-pop tydligen. För en vanlig svensk är detta förvillande likt..

C-pop: https://www.youtube.com/watch?v=49d95ni5J9Y
J-pop: https://www.youtube.com/watch?v=tXZWudcVzEg
NK-pop: https://www.youtube.com/watch?v=ycdDHP7QfWo

"NK-pop" är från Nordkorea, som jämförelse. Men de har värdelösa mobiltelefoner ändå. Knappt sådana man ens köper på "Wich"..Eller hur nu Wich stavas..

Jag hänger inte riktigt med på hur det här relaterar till Pegasus-grejen. Men generellt sett så går det att välja bort mycket av den förinstallerade programvaran vid en ren installation. Jag drog igång en två år gammal Android-telefon från ett annat märke nu i veckan och upplevde nog att det var ungefär samma nivå på förinstallerade program som Samsung, så jag hänger inte riktigt med på att det skulle vara särskilt bloatat? Men, det är nog en diskussion för en annan tråd.