AW: Encrochat aufgeflogen
Mal ganz generell zu dem Thema:
Zitat:
- [l] Übrigens, an der Stelle ist mir ein Punkt wichtig: Wie kommt diese Pegasus-Malware auf die Geräte? Über Sicherheitslücken. Sicherheitslücken, die auf dem Schwarzmarkt gekauft wurden.Ein Markt, der überhaupt nur existiert, weil es Player gibt, die für Exploits zahlen, und die dann nicht schließen sondern sie ausnutzen.
Ein Markt, der aus genau einem Grunde existiert: Weil unseriöse Unrechtsregimes wie das unsrige ihre Geheimdienste und Polizeien ermächtigen, Sicherheitslücken auszunutzen um Trojaner zu installieren.
Diesen Markt gibt es, weil Länder wie wir Geld für Exploits zahlen. Ob wir die direkt kaufen oder über eine israelische Exploitwäscherei, das spielt an der Stelle keine Rolle.
Bei allem Gestikulieren über die schlimmen Israelis, die dieses Exploit-Kit zusammengestellt haben, dürft ihr bitte nichta us den Augen verlieren, dass sie das tun, weil unethische Möchtegernediktaturen wie Deutschland es für legitim findet, Trojaner auf den Geräten ihrer Bürger zu installieren.
Ist es nicht. War es nie. Und wenn man es doch macht, dann passiert genau das, was ihr gerade schön beobachten könnt.
Bald ist Wahl. Das Mindeste, was ihr tun könnt, ist keiner Partei eure Stimme geben, die es jemals für ethisch vertretbar hielten, Schadsoftware gegen die eigenen Bürger einzusetzen.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Ich hatte noch ein andere Video zu diesem Thema gesehen, und auch Apple soll davon betroffen sein. Es handelt sich wirklich um eine Verkettung von eienr Reihe Exploits, vom Ausbrechen aus der Sandbox, bis zu Exploits im Systemkern. Solche Exploits sind in der Masse nicht preiswert, da hat sich jemand richtig etwas kosten lassen.
Bei gewissen Geräten kam Pegasus auch ohne eine jegliche Kooperation des Nutzers aus, generell war es aber ein Link in einer SMS.
Soviel ich verstanden habe, soll Pegasus noch vor Android für iOS verfügbar gewesen sein.
Wer sagt denn nicht, dass bei der Google Entwicklung, nicht ein Maulwurf vorhanden ist, der nur solche Infos preis geben soll, wo und wie sich eine Lücke ausnutzen soll ? :hmm:
Ich bekomme seit Wochen SMS die zu 99% von Google (Spam) gefiltert werden. Jedesmal geht es auch um dieselbe Paketlieferung von der DHL. Echt lästig. Enthaltene Links bzw. angehängte Dateien möchte ich nicht unbedingt öffnen.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Mandarine
Soviel ich verstanden habe, soll Pegasus noch vor Android für iOS verfügbar gewesen sein.
Das ist m.W. korrekt. Sagt wahrscheinlich auch etwas über die Zielgruppe aus.
Zitat:
Wer sagt denn nicht, dass bei der Google Entwicklung, nicht ein Maulwurf vorhanden ist, der nur solche Infos preis geben soll, wo und wie sich eine Lücke ausnutzen soll ? :hmm:
Das ist möglich. Letztendlich ist es finanziell deutlich vorteilhafter, wenn man das Wissen um eine Schwachstelle für gutes Geld verkauft.
Zitat:
Ich bekomme seit Wochen SMS die zu 99% von Google (Spam) gefiltert werden. Jedesmal geht es auch um dieselbe Paketlieferung von der DHL. Echt lästig. Enthaltene Links bzw. angehängte Dateien möchte ich nicht unbedingt öffnen.
Bekomme ich auch. Ich weiss jedoch ebenso, aus welchen Leaks meine Telefonnummer zu einem grossen Teil stammt, besonders wenn sie dem Namen meiner Frau zugeordnet wird.
AW: Encrochat aufgeflogen
Diese DHL Geschichte ist ziemlich merkwürdig.
Ich bekomme die auch aber ohne irgendwelche Links.
Ich bekomme sie als Mails und als SMS, jeden Tag und mehrmals.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
twoxego
Diese DHL Geschichte ist ziemlich merkwürdig.
Ich bekomme die auch aber ohne irgendwelche Links.
Ich bekomme sie als Mails und als SMS, jeden Tag und mehrmals.
Ich kann noch mit Millionen Gewinnen aushelfen.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Mandarine
..............
Ich bekomme seit Wochen SMS die zu 99% von Google (Spam) gefiltert werden. Jedesmal geht es auch um dieselbe Paketlieferung von der DHL. Echt lästig. Enthaltene Links bzw. angehängte Dateien möchte ich nicht unbedingt öffnen.
Die normale Masche, auch für diesen Betrug."Pegasus" gibt es schon lange, ebenso die Methoden
Zitat:
Zitat von
ich58
Ich kann noch mit Millionen Gewinnen aushelfen.
Real wollen, die nur Deine Bank Verbindung, was immer am Schluß erfragt wird.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
navy
Die normale Masche, auch für diesen Betrug."Pegasus" gibt es schon lange, ebenso die Methoden
Denke ich mal. Wahrscheinlich auch noch weit mehr Apps, Bibliotheken, die dasselbe tun. Mit immer nach derselben Masche werden tausende Nutzer observiert. Viele Nutzer wissen ja nicht einmal, dass die App,lib installiert ist.
Ich z.B. könnte leicht ein Opfer von Pegasus werden. Ich schreibe auch hier sehr viel mit meinem Smartphone. Ich bekomme manchmal gar nicht richtig mit, wie dumm sich die automatische Wortvervollständigung anstellt. heißt, wenn ein Pegasus meine Tastatur kontrollieren würde, würde ich es nicht einmal merken. Zumindest nicht sofort.
AW: Encrochat aufgeflogen
Edward Snowden über Pegasus und die Unsicherheitsindustrie.
https://edwardsnowden.substack.com/p...-is-this-legal
Interessantes Detail am Rande:
The first thing I do when I get a new phone is take it apart. I don’t do this to satisfy a tinkerer’s urge, or out of political principle, but simply because it is unsafe to operate. Fixing the hardware, which is to say surgically removing the two or three tiny microphones hidden inside, is only the first step of an arduous process, and yet even after days of these DIY security improvements, my smartphone will remain the most dangerous item I possess.
https://cdn.substack.com/image/fetch...f4_728x467.pngThe microphones inside my actual phone, prepped for surgery
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Ansuz
Edward Snowden über Pegasus und die Unsicherheitsindustrie.
https://edwardsnowden.substack.com/p...-is-this-legal
Interessantes Detail am Rande:
The first thing I do when I get a new phone is take it apart. I don’t do this to satisfy a tinkerer’s urge, or out of political principle, but simply because it is unsafe to operate. Fixing the hardware, which is to say surgically removing the two or three tiny microphones hidden inside, is only the first step of an arduous process, and yet even after days of these DIY security improvements, my smartphone will remain the most dangerous item I possess.
https://cdn.substack.com/image/fetch...f4_728x467.pngThe microphones inside my actual phone, prepped for surgery
Die Mikrophone sollten erst einmal nicht überraschen. Sie sind schlicht zur Unterstützung der verschiedenen Modi eines Smartphones notwendig (Speaker, Video, usw.), und natürlich zur Unterdrückung von Umgebungsgeräuschen.
Ansonsten bin ich bei Snowden immer zwiegespalten. Er spricht Probleme korrekt an, aber seine Kritik geht ziemlich an der Sache vorbei, wenn er die Dominanz von Firmen beklagt, denn im nichtkommerziellen Bereich sieht die Sache nicht besser aus.
Solange Nutzer nicht für ihre Sicherheit zahlen, sowohl mit barer Münze als auch mit einem persönlichem Aufwand, solange wird sich nichts ändern.
AW: Encrochat aufgeflogen
Zitat:
Zitat von
Haspelbein
Die Mikrophone sollten erst einmal nicht überraschen. Sie sind schlicht zur Unterstützung der verschiedenen Modi eines Smartphones notwendig (Speaker, Video, usw.), und natürlich zur Unterdrückung von Umgebungsgeräuschen.
Ansonsten bin ich bei Snowden immer zwiegespalten. Er spricht Probleme korrekt an, aber seine Kritik geht ziemlich an der Sache vorbei, wenn er die Dominanz von Firmen beklagt, denn im nichtkommerziellen Bereich sieht die Sache nicht besser aus.
Solange Nutzer nicht für ihre Sicherheit zahlen, sowohl mit barer Münze als auch mit einem persönlichem Aufwand, solange wird sich nichts ändern.
Genau das ist es was viele nicht verstehen wollen. Man denkt, ,Software, Wartung, Service.. soll gefälligst kostenlos sein, schließlich habe man ja die Hardware gekauft' Falsch! Solche Fehler werden aber immer wieder gemacht. Anstatt Profis ins Haus zu holen, bekommen 2 Beschäftigte einen Crashkurs und dürfen hinterher die Firewall konfigurieren. Sicherheit und Funktion ist dann klar für`n Ar**h :auro: Wie oft muss ich mir dann anhören, dass sich die Vorlage nicht öffnen lässt, die Anwendung mal wieder streikt, Internet stockt, Emails nicht ankommen, VPN stockt usw..