Telegram Group & Telegram Channel
Telegram Group » United States » Fixed.One: новости мира Apple и не только… » Telegram Webview » Post 3070
Fixed.One: новости мира Apple и не только…
Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибке. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенству не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".
Reuters
Insight: How a Saudi woman's iPhone revealed hacking around the world
A single activist helped turn the tide against NSO Group, one of the world’s most sophisticated spyware companies now facing a cascade of legal action and scrutiny in Washington over damaging new allegations that its software was used to hack government officials…
www.tg-me.com/us/telegram/com.FixedOneNews/3070
41.9K viewsedited  



tg-me.com/FixedOneNews/3070
Create:
Last Update:

Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибке. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенству не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".

BY Fixed.One: новости мира Apple и не только…




Share with your friend now:
tg-me.com/FixedOneNews/3070

View MORE
Open in Telegram


telegram Telegram | DID YOU KNOW?

Date: |

How to Invest in Bitcoin?

Like a stock, you can buy and hold Bitcoin as an investment. You can even now do so in special retirement accounts called Bitcoin IRAs. No matter where you choose to hold your Bitcoin, people’s philosophies on how to invest it vary: Some buy and hold long term, some buy and aim to sell after a price rally, and others bet on its price decreasing. Bitcoin’s price over time has experienced big price swings, going as low as $5,165 and as high as $28,990 in 2020 alone. “I think in some places, people might be using Bitcoin to pay for things, but the truth is that it’s an asset that looks like it’s going to be increasing in value relatively quickly for some time,” Marquez says. “So why would you sell something that’s going to be worth so much more next year than it is today? The majority of people that hold it are long-term investors.”

How Does Bitcoin Work?

Bitcoin is built on a distributed digital record called a blockchain. As the name implies, blockchain is a linked body of data, made up of units called blocks that contain information about each and every transaction, including date and time, total value, buyer and seller, and a unique identifying code for each exchange. Entries are strung together in chronological order, creating a digital chain of blocks. “Once a block is added to the blockchain, it becomes accessible to anyone who wishes to view it, acting as a public ledger of cryptocurrency transactions,” says Stacey Harris, consultant for Pelicoin, a network of cryptocurrency ATMs. Blockchain is decentralized, which means it’s not controlled by any one organization. “It’s like a Google Doc that anyone can work on,” says Buchi Okoro, CEO and co-founder of African cryptocurrency exchange Quidax. “Nobody owns it, but anyone who has a link can contribute to it. And as different people update it, your copy also gets updated.”

telegram from us


Агентство Reuters рассказало о том

 Fixed.One: новости мира Apple и не только… TG
Webview: 3070
Fixed.One: новости мира Apple и не только….Telegram Webview
Fixed.One: новости мира Apple и не только… Telegram TG Channel
Telegram Updated:
Telegram Fixed.One: новости мира Apple и не только…
FROM USA