1. Dator och IT
  2. IT-säkerhet

Pegasus Spyware - omfattning och konsekvenser

Svara
2023-03-17, 04:41
  #49
Idiothelvette1
Medlem
Istället för att diskutera hur det går till hit och dit så bör ni tänka över hurvida staten bör ha sådan makt.
Det är därför vi har konstitutioner och liknande för att skydda oss mot staten eftersom att om staten vill komma in i dina enheter så gör dom det.
Vi har ingen demokrati mot teknologins utveckling det är i stort sett en teknologisk diktatur och alla människor har blivit beroende av att dela hela sina liv i sina enheter vilket antagligen är tanken.
Själv bryr jag mig inte så mycket men ni som har ett liv bör fundera över det hehe ;p nästan alla problem vi har idag kan kopplas till den teknologiska diktaturen vi nu lever i och det kommer inte bli bättre direkt. gl hf
Citera
2023-03-17, 15:25
  #50
crocodilelilo
Medlem
crocodilelilos avatar
Citat:
Ursprungligen postat av Idiothelvette1
Istället för att diskutera hur det går till hit och dit så bör ni tänka över hurvida staten bör ha sådan makt.
Det är därför vi har konstitutioner och liknande för att skydda oss mot staten eftersom att om staten vill komma in i dina enheter så gör dom det.
Vi har ingen demokrati mot teknologins utveckling det är i stort sett en teknologisk diktatur och alla människor har blivit beroende av att dela hela sina liv i sina enheter vilket antagligen är tanken.
Själv bryr jag mig inte så mycket men ni som har ett liv bör fundera över det hehe ;p nästan alla problem vi har idag kan kopplas till den teknologiska diktaturen vi nu lever i och det kommer inte bli bättre direkt. gl hf
Well, du befinner dig i ett forum under Dator och IT/IT-säkerhet, då blir det lätt hänt att det diskuteras just sådana saker.

Dokument utifrån visar en dokumentär om Pegasus, del två av två nu på Torsdag:
Citat:
Pegasus infiltrerar mobiltelefoner utan att mottagaren behöver klicka på någonting. Spionprogrammet ger tillgång till allt som finns på mobilen och kan sätta på kameran. Det israeliska företaget som utvecklat programmet hävdar att det bara sålts till stater och myndigheter i syfte att bekämpa terrorism och kriminalitet. Men det har hittats i mobiler som tillhör dissidenter, journalister och aktivister världen över.
__________________
Senast redigerad av crocodilelilo 2023-03-17 kl. 15:28.
Citera
2023-03-27, 04:30
  #51
.Hellraiser.
Medlem
.Hellraiser.s avatar
för alla som läst lite SQL så vet man att din privata info och din hemliga info på nätet bara är ett musklick bort.

säkerheten på dom flesta sajter är oftast så dålig att de enda du beh göra för att släppas in i kassavalvet är att knacka på dörren och säga att du är en IT-säkerhetsingenjör och behöver gå in för att kolla säkerheten där inne. kallas även social ingenjörskonst; manipulation av t ex klädsel och sammanhang. kevin mitnick, art of deception, där skriver han om det.

summa summarum: om du kodar sån skit som är gjord för att gräva ut folks information likt hur du gröper ut glass från en frysbox till en skål; så gör den det. inte konstigt att pegasus har blivit en sån sinnessjukt äcklig och skräckinjagande drake i folks ögon. det är inte så svårt. och du kan göra det själv.
Citera
2023-03-27, 07:54
  #52
sparvodling48
Medlem
Citat:
Ursprungligen postat av .Hellraiser.
för alla som läst lite SQL så vet man att din privata info och din hemliga info på nätet bara är ett musklick bort.

säkerheten på dom flesta sajter är oftast så dålig att de enda du beh göra för att släppas in i kassavalvet är att knacka på dörren och säga att du är en IT-säkerhetsingenjör och behöver gå in för att kolla säkerheten där inne. kallas även social ingenjörskonst; manipulation av t ex klädsel och sammanhang. kevin mitnick, art of deception, där skriver han om det.

summa summarum: om du kodar sån skit som är gjord för att gräva ut folks information likt hur du gröper ut glass från en frysbox till en skål; så gör den det. inte konstigt att pegasus har blivit en sån sinnessjukt äcklig och skräckinjagande drake i folks ögon. det är inte så svårt. och du kan göra det själv.
Pegasus verkar ju snäppet svårare(än sql injection) att koda själv eftersom israeliska företaget som sitter på det har stater som kunder. Men enligt svt tv-programmet som gick nyss ska vi inte vara oroade eftersom de gör en egen etisk "utvärdering" av alla som vill shoppa hos dem.
Citera
2023-03-27, 10:19
  #53
rawtaliban
Medlem
Citat:
Ursprungligen postat av sparvodling48
Men enligt svt tv-programmet som gick nyss ska vi inte vara oroade eftersom de gör en egen etisk "utvärdering" av alla som vill shoppa hos dem.
Haha ja de påstår det ja.
https://www.theguardian.com/news/202...gy-of-security
https://www.bbc.co.uk/news/world-57891506
Citera
2023-03-27, 10:22
  #54
rawtaliban
Medlem
Citat:
Ursprungligen postat av .Hellraiser.
för alla som läst lite SQL så vet man att din privata info och din hemliga info på nätet bara är ett musklick bort.

säkerheten på dom flesta sajter är oftast så dålig att de enda du beh göra för att släppas in i kassavalvet är att knacka på dörren och säga att du är en IT-säkerhetsingenjör och behöver gå in för att kolla säkerheten där inne. kallas även social ingenjörskonst; manipulation av t ex klädsel och sammanhang. kevin mitnick, art of deception, där skriver han om det.

summa summarum: om du kodar sån skit som är gjord för att gräva ut folks information likt hur du gröper ut glass från en frysbox till en skål; så gör den det. inte konstigt att pegasus har blivit en sån sinnessjukt äcklig och skräckinjagande drake i folks ögon. det är inte så svårt. och du kan göra det själv.
Att förhindra SQL injection är ju trivialt jämfört med att göra vad Pegasus gör. Pegasus fungerade i alla fall tidigare på så sätt att den ringer upp dig på WhatsApp eller dylikt och även om du inte ens svarar så tar den över din mobil.
Citera
2023-03-28, 04:43
  #55
.Hellraiser.
Medlem
.Hellraiser.s avatar
Citat:
Ursprungligen postat av sparvodling48
Pegasus verkar ju snäppet svårare(än sql injection) att koda själv eftersom israeliska företaget som sitter på det har stater som kunder. Men enligt svt tv-programmet som gick nyss ska vi inte vara oroade eftersom de gör en egen etisk "utvärdering" av alla som vill shoppa hos dem.

Var nånstans skrev jag att man kan "koda pegasus själv?" många sk. hackare därute som tror att programmering gör dig till en hackare kommer aldrig att komma i närheten av den nivå som krävs för att koda sån skit som typ hydra, sqlmap, leviathan eller för den delen metasploit.

Citat:
Ursprungligen postat av rawtaliban
Att förhindra SQL injection är ju trivialt jämfört med att göra vad Pegasus gör. Pegasus fungerade i alla fall tidigare på så sätt att den ringer upp dig på WhatsApp eller dylikt och även om du inte ens svarar så tar den över din mobil.

Sant. men liksom. what else is new?
Citera
2023-03-28, 04:55
  #56
Kirunabengt
Medlem
Kan man på något sätt se om man har fått Pegasus installerat på sin mobil?
Citera
2023-03-28, 12:35
  #57
2006
Medlem
Citat:
Ursprungligen postat av Kirunabengt
Kan man på något sätt se om man har fått Pegasus installerat på sin mobil?

Mobile Verification Toolkit lär kunna identifiera Pegasus
https://docs.mvt.re/en/latest/
__________________
Senast redigerad av 2006 2023-03-28 kl. 12:44.
Citera
2024-08-18, 22:01
  #58
Mullret
Medlem
Mullrets avatar
Citat:
Ursprungligen postat av Max1494
Står om detta på text-TV. Inte mycket som skyddar en alltså. Räcker att man får ett "tjuv"-samtal.
Väldigt intressant eftersom många använder mobilen till i sort sett allt idag.
Man har telefonen som nyckel till bilen, huset, jobbet mm
Man aktiverar larm, belysning, apparater mm
Man har bank ID, Swish, Klarna mm, som kan missbrukas på många ställen på webben.
Hela ens identitet kan i stort sett stjälas och man kan även se när personen är ute och reser.

Än så länge "verkar" Pegasus bara vara i händerna på vissa underrättelsetjänster runt om i hela världen.
Men det finns antagligen redan många liknande varianter att ladda ner för vem som helst.
I princip är det som att bryta upp någons dörr och skriva av alla kreditkortsnummer, stjäla alla reservnycklar så att man kan återvända när man vill och rota runt i bostaden, sätta en GPS i fickan på den drabbade. Utan att någon märker det.

Det gör gärningsmannen till en inbrottstjuv och även en stalker.
Som dessutom återvänder till brottsplatsen upprepade gånger.
Men är det något som går att straffa enligt svensk lag?
Jag har svårt att tro att lagen hänger med i den tekniska utvecklingen.

Går en intressant dokumentär just nu på SVT.

Men, vill någon kolla vad man skriver på Flashback blir det busenkelt plocka ut namnet, då mobilnumret numera är verifierat med bankid
__________________
Senast redigerad av Mullret 2024-08-18 kl. 22:08.
Citera
2024-08-19, 12:07
  #59
Max1494
Medlem
Citat:
Ursprungligen postat av Mullret
Går en intressant dokumentär just nu på SVT.

Men, vill någon kolla vad man skriver på Flashback blir det busenkelt plocka ut namnet, då mobilnumret numera är verifierat med bankid


Om är dum nog att använda sitt eget telefonnummer på FB
Eller telefonnummer överhuvudtaget
Citera
2024-08-19, 12:34
  #60
Mullret
Medlem
Mullrets avatar
Citat:
Ursprungligen postat av Max1494
Om är dum nog att använda sitt eget telefonnummer på FB
Eller telefonnummer överhuvudtaget

Du ringer aldrig alltså? Intressant...
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in