Сообщество - Лига параноиков
Добавить пост

Лига параноиков

31 пост 716 подписчиков

Популярные теги в сообществе:

Отсутствие паранойи вовсе не означает отсутствие слежки

Сижу я такой в аэропорту, никого не трогаю, читаю Пикабу. И тут телефон такой

Отсутствие паранойи вовсе не означает отсутствие слежки Мегафон, Слежка, Реклама, Скриншот, Мат, Жалоба, Сервис

Хочется поинтересоваться, @MegaFon.help, вы там вообще ухуели?

UPD:

#comment_300109191

Показать полностью

Если у вас нет паранойи, это еще не значит, что за вами никто не следит

Дочке на НГ парень подарил клавиатуру

Если у вас нет паранойи, это еще не значит, что за вами никто не следит Слежка, Паранойя

Она подключила её к ноуту, потыкала, посмотрела световые режимы. Отключила. Сегодня в Пикабу весь день эта реклама, причем на моем смартфоне.
А вы и дальше заклеивайте камеры и бойтесь прослушки )) Товарищ майор, я без злого умысла ))

Показать полностью 1

Компьютерный мастер. Часть 342. Ну вот и в Касперского взлезли, очередная уязвимость

Компьютерный мастер. Часть 342. Ну вот и в Касперского взлезли, очередная уязвимость Информационная безопасность, Хакеры, Блокировка, Мат

основная проблема, что это нулевой клик и опять iMessage... то есть для очередного взлома айфонов не нужно никаких действий пользователей... просто отправленное сообщение в iMessage... кому интересны подробности гуглите "Операция «Триангуляция»" и CVE-2023-41990 и ещё несколько на картинке...

как же они заебали всё ломать, всё уязвимо, надежного ничего нет... похоже единственный способ изоляция... ну и ставим все обновления, как только выходят, пусть глючит зато безопасно

Показать полностью

Просто картинка про нашу реальность

Просто картинка про нашу реальность

Компьютерный мастер. Часть 319. Взлом смартфонов и уязвимости нулевого клика...

Прошлый пост про слежку через мобильные девайсы собрал 60к просмотров, значит стоит продолжать...

И сегодня мы проговорим про Пегасов, но не про коней с крыльями, а про аппаратно-программный продукт Израильской компании NSO Group

Компьютерный мастер. Часть 319. Взлом смартфонов и уязвимости нулевого клика... Информационная безопасность, Хакеры, Взлом, iPhone, Android, Слежка, Длиннопост

Встречайте PEGASUS -пожалуй самый современный инструмент для слежки и взлома смартфонов.

Компьютерный мастер. Часть 319. Взлом смартфонов и уязвимости нулевого клика... Информационная безопасность, Хакеры, Взлом, iPhone, Android, Слежка, Длиннопост

Пожалуй самое уникальное в этом продукте, ну помимо того что взлом вашего смартфона осуществлялся полностью удаленно, то что он использует "уязвимости нулевого клика" т.е. для заражения телефона не нужны никакие действия пользователя, мы то все раньше были уверены, чтобы получить вирус надо обязательно перейти по ссылке в письме или скачать вредоносный файл, а оказывается всё гораздо сложнее и страшнее...чтобы заразиться от пользователя ничего не требуется, достаточно просто получить картинку в формате png в imessage, или пройти мимо ловушки со включенным bluetooth, конечно использовались и стандартные фишинговые ссылки, одного перехода по которым в браузере safari было достаточно для заражения... Причем после заражения Pegagus проникал в микрокод чипов и даже после полного сброса устройства восстанавливал свою работоспособность.

После получения доступа к устройству Pegasus, мог перехватывать все коммуникации СМС, звонки и сообщения в популярных мессенджерах включая whatsapp, viber, skype, почтовые отправления, собирать данные о местоположении устройства, пароли от Wi-Fi и данные других приложений, а также получает доступ к микрофону и камере, списку контактов, истории браузера, скриншоты экранов. Это происходит за счёт получения повышенных привилегий в системе (rooting в случае Android, jailbreaking в случае продуктов Apple).

Помните долгие годы всем внушали что iphone наиболее защищенные телефоны, но крылатый конь обратил все эти мифы в прах, при помощи него были осуществлены взломы:

  • Мексика

    • Для слежки над Carmen Aristegui, который в 2014 расследовал коррупцию жены тогдашнего президента страны, над популярным журналистом Carlos Loret de Mola, и над журналистом Rafael Cabrera.

    • Для слежки за активистами, расследовавшими похищение и предположительное убийство наркокарателями 43 человек в 2014 году.

    • Для слежки за Juan E. Pardinas, разрабатывавшим антикоррупционное законодательство.

    • Для поимки известного наркобарона Хоакина «Эль Чапо» Гусмана.

    • С помощью коррумпированных мексиканских властей наркокартели использовали ПО для слежки за противостоящими им журналистами.

  • Саудовская Аравия (в 2018 году Amnesty International обвинила Саудовскую Аравию в том, что она использовала Pegasus для слежки за ее сотрудниками)

    • В частности ПО использовалось в рамках организации убийства диссидента Джамаля Хашогги.

    • Также саудовские власти внедрили ПО в телефон Джеффа Безоса, для чего наследный принц Саудовской Аравии Мухаммед ибн Салман послал ему сообщение.

  • ОАЭ

    • Для слежки за оппозиционерами, в частности за Ahmed Mansoor, которого неудачно попытались взломать, подослав на его iPhone вредоносную ссылку в текстовом сообщении. Именно исследование этой ссылки специалистами Citizen Lab позволило получить первые технические данные о функционировании Pegasus.

  • Марокко

  • Испания

  • Индия

    • Впервые использование Pegasus было зафиксировано исследователями Citizen Lab в 2018 году при идентификации ряда операторов ПО, один из которых, Ганг (Ganges), был активен в первую очередь в интернет-сетях Индии.

    • В 2019 году атаке подверглись 121 человек, среди которых журналисты, активисты, юристы-правозащитники. Подозрение пало на правительство премьер-министра Нарендра Моди; оппозиционеры в индийском парламенте потребовали расследовать инцидент на уровне Верховного суда.

    • В 2019 году было заявлено о слежке неизвестными лица над несколькими десятками высокопоставленных пакинстанских чиновников, среди которых — представители министерства обороны и разведслужб.

    • В обоих случаях использовалась уязвимость в WhatsApp.

  • Панама

    • По данным Univision, число жертв в 2012-2014 годах могло достигать 150 человек. Слежка проводилась по инициативе бывшего президента страны Ricardo Martinelli, следили за его политическими противниками и другими лицами, представлявшими для него интерес.

  • Того

  • Руанда

  • Азербайджан

  • Бахрейн

  • Венгрия

  • Казахстан

    • В числе объектов для слежки оказались журналисты, общественные активисты и правозащитники из Казахстана, а также политическая элита страны – президент Касым-Жомарт Токаев и премьер-министр Аскар Мамин

  • Кения

  • Европа

    • Следили за бельгийским политиком, еврокомиссаром по вопросам юстиции и соблюдения верховенства права Дидье Рейндерс. Кроме него шпионское ПО обнаружили на гаджетах еще как минимум у четырех высокопоставленных сотрудников Еврокомиссии.

    • Газета Washington Post сообщила, что по меньшей мере три президента, включая французского лидера Эммануэля Макрона, а также 10 премьер-министров и один король были среди потенциальных объектов слежки через программу Pegasus израильской NSO Group.

ХОТИТЕ ПРИОБРЕСТИ ТАКУЮ ПРОГРАММУ??

Вот тут я вынужден вас разочаровать, если вы не мексиканский наркокартель, то цены кусаются:

Стоимость одной лицензии достигает свыше $90 000, также для осуществления слежки вам понадобиться установить у себя аппартно-программный комплекс стоимость его под ключ $500 000, он включает себя сервера, программное обеспечение, облачные системы позволяющии анонимизировать источник слежки... И это ещё не всё, следить вы сможете только за теми, кого предварительно взломают специалисты NSO GROUP, стоимость взлома за 10 устройств $650 000, цены даны на 2016 год сейчас скорее всего уже дороже...

Так что господа спите спокойно с такими расценками вы тот самый неуловимый Джо, который неуловимый потому что нахер никому не нужен... кроме того фактов использования российскими властями ПО Pegasus пока не выявлено...

Если интересно, подписывайтесь, в следующем посте расскажу об одной скромной итальянской компании, которая специализируется на взломе веб камер и микрофонов ноутбуков и вот там уже проскакивал российский след в виде тендера МВД на закупку подобного ПО 3-4 года назад за охулиард евро...

Показать полностью 1

Компьютерный мастер. Часть 318. Цифровой и налоговый концлагерь откладывается...

Два любопытнейших клиента мне попались в октябре, первая(налоговый консультант) меня застращала, что беги легализуйся пока не поздно ибо наш ФНС сейчас строит систему по подобию Американской по учету расходов и доходов и как только она будет готова под неё подтянут законодательство и доначисление налогов, тебе смогут предъявить просто за превышение расходов над доходами в трёхлетнем периоде, причем отслеживать это они будут не только по отдельным физ.лицам, но и по ячейкам общества "семейным домохозяйствам" я естественно копнул, что за система и реально в 2020 году был принят закон "О Едином федеральном регистре населения России" и что самое веселое местом хранения данных о нас были выбраны сервера Федеральной налоговой службы...

Компьютерный мастер. Часть 318. Цифровой и налоговый концлагерь откладывается... Клиенты, Налоги, Самозанятость, Государство, Мат

Выглядит действительно страшно в теории после 2026 года налоговая будет знать о вас всё, с кем живете, с кем в браке, каким имуществом владеете, куда ездите за границу, что заказываете за рубежом, сколько тратите... реально крутая система...

Но на выходных апгрейдил комп пикабушнику, а он программист и весной устроился работать в ГНИВЦ ведущим разработчиком... ГНИВЦ это та самая организация, что уже несколько лет разрабатывает: Единый регистр(реестр) сведений о населении России... И он очень громко смеялся про 2026 год, сказал минимум 2030 и это еще если за переход на astra linux пару лет не накинут... рассказал, что начальство у них умнейшее все опытные аппаратчики, никто проект сдавать не спешит, главное отчетность, тянуть время будут по максимуму, пока финансирование не закончится, черепашья скорость разработки всех устраивает, половина команды разработчиков из 200+ человек набраны по знакомству и далеки от программирования... с его точки зрения это просто работа мечты, деньги платят большие и ничего не требуют...

Так что господа верим в Россию, с нашем уровнем коррупции и похуизма никакой цифровой концлагерь и налоговый контроль нам не грозит))) в ближайшие десятилетие точно... надеюсь)))

хотелось бы комментарии специалиста послушать @boss1w, вы как думаете когда нас физиков прижмут???

Показать полностью 1

Вопрос про госуслуги

Доброго времени суток пикабутяне.

Собственно, все началось после вчерашнего "звонка из госуслуг" с характерным акцентом. Я с собеседником долго не общался, совсем малость потроллил, в конце послал и бросил трубку.

Теперь постоянно приходит СМС из госуслуг с кодом потверждения.

Двухфакторная аутентификация стоит. Сегодня зашел в профиль, поменял пароль на более длинный, поставил контрольный вопрос - ответ. Отправил запрос в бки насчет кредитов.

Знаю, тут много раз про все это писали, сейчас сидел, штудировал через поиск.

Тем не менее, вопрос к знающим людям: чего мне стоит бояться? Тут я почитал, что пароли вообще легко взламываются. Даже коды подверждения можно подобрать.

В поддержку госуслуг пробовал звонить, не получается, дальше робота не пройти.

Если полностью удалить аккаунт, угроза останется??

Компьютерный мастер. Часть 310. Стоит ли следить через телефон за ребенком\мужем\женой разбираем технические и моральные аспекты

Прошлый пост Как оградить ребенка от порно в интернете, за сутки собрал 350 тысяч просмотров, значит стоит продолжать тему... там были популярны три категории комментов:

Первая, что ребенку бесполезно, что либо запрещать, он обойдет запреты :

Компьютерный мастер. Часть 310. Стоит ли следить через телефон за ребенком\мужем\женой разбираем технические и моральные аспекты Клиенты, Контроль, Слежка, Информационная безопасность, Толкин, Власть, Этика, Взлом, Длиннопост, Скриншот, Комментарии на Пикабу

Вторая, что запрещать ребенку порно не этично, а надо объяснять

Компьютерный мастер. Часть 310. Стоит ли следить через телефон за ребенком\мужем\женой разбираем технические и моральные аспекты Клиенты, Контроль, Слежка, Информационная безопасность, Толкин, Власть, Этика, Взлом, Длиннопост, Скриншот, Комментарии на Пикабу

На самый лучший коммент, это третья категория:

Про то, что предлагаемый мной уровень защиты недостаточный и надо ставить ПО по серьезнее, например KASPERSKY SAFE KIDS и полностью контролировать цифровую жизнь ребенка...

И мне стало весело да, что вы знаете про настоящий контроль))) и настоящий цифровой концлагерь в отдельно взятой семье)) нет это не так весело, но какие возможности

ТЕХНИЧЕСКИЙ АСПЕКТ СЛЕЖКИ

В моей молодости лет 10 назад, было такое приложение Avast Anti-Theft(АнтиВор), но анти вор это только на словах, по суди идеальное приложение для слежки за вашими близкими подростком\мужем\женой... Даже 10 лет назад оно имело множество возможностей:

- определение геолокации абонента

- чтение СМС и журнала звонков в онлайн режиме

- удаленное включение камеры и создание снимков и видеозаписей

-удаленное прослушивание микрофона

- скриншоты экрана

И это 10 лет назад... сейчас современные приложения умеют гораздо больше, в том числе читать переписку в мессенджерах, перехватывать вводимые пароли и голосовые сообщения... про конкретные приложения поговорим позже, для начало немного о механике проникновения в ваш телефон:

Это очень просто если вы хотите следить за своим близким, знакомым, партнером, ребенком... достаточно просто подарить ему уже настроенный телефон в идеале android... слежка через iphone гораздо сложнее, функционала меньше, а приложения дороже...

Я с темой скрытого наблюдения, прослушки знаком очень давно с самых примитивных решений:

Сначала это просто спрятанный телефон нокиа в помещение в режиме без звука и настроенный на автоприем звонков... вы просто звоните телефон поднимает трубку и вы слушаете))) классика скажите вы и будете правы дешевле любого жучка....

Далее были скрытые камеры, которые монтировались в стены, но все равно это было громоздко, требовало наличия видеорегистратора, проводов и кучи других условий, сейчас это просто...

Вот размер типичной IP камеры с FULL HD и отличным звуком:

Компьютерный мастер. Часть 310. Стоит ли следить через телефон за ребенком\мужем\женой разбираем технические и моральные аспекты Клиенты, Контроль, Слежка, Информационная безопасность, Толкин, Власть, Этика, Взлом, Длиннопост, Скриншот, Комментарии на Пикабу

Если отломать ножку, уже в два раза меньше, она легко входит вот в датчик пожарки, а сейчас так и вообще можно легально и недорого купить готовый вариант:

Компьютерный мастер. Часть 310. Стоит ли следить через телефон за ребенком\мужем\женой разбираем технические и моральные аспекты Клиенты, Контроль, Слежка, Информационная безопасность, Толкин, Власть, Этика, Взлом, Длиннопост, Скриншот, Комментарии на Пикабу

Ещё можно на компьютер установить специальное ПО, которое будет смотреть через камеру, слушать звук через микрофон, делать скриншоты экрана и собирать ваши пароли и переписку... Я вам даже более скажу, если вы руководитель в крупной компании и отвечаете за распределение финансов и вам дали корпоративный ноутбук, то скорее всего что-то подобное там обязательно есть, особенно если вы работаете на удаленке и часто выезжаете в командировки и на встречи... Такая же история с корпоративными машинами, безопасника хлебом не корми, как дай прослушку в неё засунуть)

Так что инструментов для скрытой слежки сейчас миллион... и ко мне часто обращаются клиенты с просьбой организовать что-то подобное... но возникает сложный этический вопрос... даже не по поводу закона для этого юристы есть, а по поводу морального аспекта

МОРАЛЬНЫЙ АСПЕКТ СЛЕЖКИ

Ну вот например насколько этично следить за подростком(своим ребенком), даже из хороших побуждений с одной стороны вы его оберегаете, а с другой вы можете узнать много вещей которые вам знать как родителю вообще не следовало, ибо некоторая информация может просто разрушить ваши отношения и подорвать доверие...

Например слежка за женой через телефон, которую вы подозреваете в изменах этична?? ну наверное если вам надо принять окончательное решение разводиться или нет, то практический смысл перевешивает этику... а если нет, то зачем вам читать, то что у неё в голове и знать то что знать не следовало...

А слежка за престарелым родственником, через скрытые камеры и телефон, чтобы его мошенники не обманули, чтобы он случайно не упал и не смог встать... где грань этики, что можно, а что нельзя... а мне приходится постоянно задавать такой вопрос себе, отказать клиенту или согласиться

А слежка за бизнес партнером? цель оправдывает средства или тоже под вопросом...

Слежка за сотрудником, тут наверное проще в рабочее время через корпоративный ноут и копоративный телефон имеете право, но как велик соблазн выйти за эти рамки и заглянуть немного дальше

ИНФОРМАЦИЯ ЭТО ВЛАСТЬ

многие слышали эту фразу, но немногие понимают о чем она... чтобы это понять, надо хотя бы раз получить такую власть, власть проникнуть в самые грязные тайны других людей, чтобы сказать себе нет некогда, это сильнее меня... это как кольцо всевластия у Толкина, то что захватывает и разрушает нас...

Поэтому мой ответ, нет и ещё раз нет... я против любой скрытой слежки даже во благо и обычно клиентам отказываю в таких услугах, единственное когда я соглашаюсь, когда это крайняя необходимость, например как наблюдение за недееспособным родственником... когда для человека это вопрос жизни и смерти... или когда сотрудники компании знают заранее, что на объекте ведется скрытое наблюдение и логирование всех корпоративных устройств... это пожалуй единственные исключения...

Показать полностью 2
Отличная работа, все прочитано!