Jak działa Pegasus?
ฝัง
- เผยแพร่เมื่อ 5 มิ.ย. 2024
- Cześć!
Dziś porozmawiamy o tym, jak działa oprogramowanie szpiegujące Pegasus tworzone przez NSO Group, a także o tym, dlaczego ludzie pracujący w bezpieczeństwie nie mają kolegów. Ostatnimi czasy o Pegasusie jest coraz głośniej, z racji wycieków kto został ich celem. Mam nadzieję, że ten film przybliży Wam zasadę działania takiego oprogramowania i będzie ciekawą lekturą.
Nagrywałem go jeszcze przed informacjami o tym, że Roman Giertych, Ewa Wrzosek i Krzysztof Brejza byli celami tych ataków.
Rozdziały:
00:00 Intro
00:24 Nieco kontekstu
01:05 Jak to kiedyś było
01:39 Twórcy takiego oprogramowania
02:32 Od kogo się zaczęło?
03:49 NSO Group
04:28 Pegasus
04:50 Wyrzucona ulotka, czyli co umie?
05:41 Ale jak to działa?
06:26 Atakowanie ofiary
07:26 Jak infekowano kiedyś?
09:19 Co działo się po uzyskaniu praw administratora?
09:49 Jak komunikuje się z bazą?
10:34 Klienci
11:01 Skąd o tym wiemy?
12:22 Forbidden Stories i The Pegasus Project
14:14 Inwigilacja Dżamala Chaszukdżiego
15:00 Pegasus to Cyber-Broń
15:21 Jak reagują poszkodowani?
16:11 Burza w mediach
16:54 Raport NSO
18:34 Jak szpieguje polskie CBA?
18:54 Czy Ty też jesteś podsłuchiwany?
20:02 A kto jest po drugiej stronie?
21:15 Co Robić i Jak Żyć?
23:47 Outro
Źródła:
🖥️ Jak zhakowano Hacking Team? bit.ly/32AaVur
📖 Raport osint z uniwersytetu ETH w Zurichu na temat jednostki 8200 bit.ly/32ypnmw
📓 Whitepaper o historii stuxnetu bit.ly/3qxm0oq
📧 Maile Hacking Team na WikiLeaks bit.ly/3qnIVCh
🌐 Strona NSO Group bit.ly/3eniY07
📰 Ulotka handlowa Pegasusa bit.ly/3qq10jb
🐴 Jak działa Pegasus - analiza techniczna, Max Bazaliy bit.ly/30YqSKg
🎩 Prezentacja na Black Hat o szczegółach ataku Pegasusem bit.ly/310qpYb
📲 The great iPwn - CitizenLab o ataku zero-click na iMessage na iOS 13.5.1 bit.ly/32Ab94L
🇺🇬 Jak zaatakowano amerykańskich dyplomatów w Ugandzie bit.ly/3qnJ8Fz
💻 Dlaczego lepiej nie mieć załączonej obsługi makr bit.ly/3mASpsN
👮Guardian o nadużyciach w używaniu cyber-broni bit.ly/343bEVL
🕯️Amnesty International o nowszych metodach ataku NSO bit.ly/3FxYhug
🏇Jak złapać Pegasusa? Amnesty International bit.ly/32Abcxt
📬 Washington Post o NSO wapo.st/3enlxzg
❌ Forbidden Stories o Pegasusie bit.ly/3swXIgD
👩⚖️ Cnet o pozwie Apple przeciwko NSO cnet.co/3eqj07w
🐱💻 Hakerzy do wynajęcia, artykuł NYT nyti.ms/3enlH9Q
⚔️ Jak internetowi najemnicy walczą w imieniu autorytarnych reżimów, artykuł NYT nyti.ms/3qnYYQF
🇨🇦 Citizen Lab na Uniwersytecie w Toronto bit.ly/3HaZzMi
📲 Jak wyłączyć iMessage? apple.co/3JjsPlL
🕯️ Toolkit Amnesty International sprawdzający, czy jesteśmy zainfekowani bit.ly/3yZlYJs
📙 Lookout - wraz z Amnesty International przeprowadzili analizę zainfekowanych urządzeń bit.ly/3z23IPD
💣 Wykorzystałem fragment “KAPITAN BOMBA: Bogusław Łęcina & Przyjaciele cz. 1“ bit.ly/3my4ore
Dziękujemy za gościnę katowickiej Cybermachinie!
Przy tworzeniu tego materiału korzystałem tylko z ogólnodostępnych źródeł, które znajdziecie w większości w opisie filmu.
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Podcasty na Anchor anchor.fm/mateusz-chrobok
Podcasty na Spotify open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok patronite.pl/MateuszChrobok - วิทยาศาสตร์และเทคโนโลยี
Panie Mateuszu, dziękujemy za takie treści.
Sorry ale jakie? Takie, ze Koń który mówi jest "bardzo niewygodny"? Żarty jakieś.
Chciałbym się na przykład dowiedzieć skąd wiadomo KTO użył Pegasusa, i czy "zainfekowanie Pegasusem" rzeczywiście oznacza, ze ktoś był celem ataku, a nie "dostał odpryskiem".
Mateusz twoja wiedza i materiały są super 👍👏👏👏👏👏
Bardzo dziękuje! Dawaj znać gdyby coś było niejasne.
Z wdzięcznością. Mało rozumiem ale... bardzo dziękuję
szanuję za wiedzę i chęć dzielenia się nią z ludźmi. Świetny kanał
Tak czysto i wyraznie mowisz, ze bez problemu mozna na 1,5x ogladac/sluchac...
Awwww. 🤭🥰 A ile bledow po drodze bylo! Dziekuje
Nikt nie jest idealny, ale niektórym znacznie bliżej do tego ! Pozdrawiam
@@MateuszChrobok dzięki tym błędom mamy gwarancję że jesteś formą życia opartą o C-12, a nie wykreowanym przez jakąś GAN M4teu5zem który nam tu ciśnie kit i sieje propagandę ;d
@@lis6502 Dziękuje za klasyfikację jako C-12! Nie będę ruszał współczynnika szumów. xD
Dokładnie cały materiał na 1.5x bezproblemowo, większość materiałów na yt max 1.25x ;)
Dzięki za kolejną dużą dawkę rzetelnej wiedzy! :)
Super merytorycznie przygotowany film - szacun! :)
Sztos, jak zawsze. Dzięki za kolejny materiał!
Jak zwykle niesamowicie wartościowy materiał. Idealnie uprzyjemnia niedzielny wieczór i działa pobudzająco na tą zdrową ciekawość
Wynajdujesz ciekawe miejsca na nagrywki, dzięki za dużą dawkę wiedzy! :)
Jak zwykle, świetna i potrzebna robota, dzięki!
Bardzo dobry, wartościowy materiał, dziękuję
Super gość, dzięki za profesjonalne wykłady 😉
Do prawdy zacny materiał, dziękuję i wesołych Świąt :)
Dążyć do prawdy? Doprawdy...
Świetny materiał. Dzięki.
Kolejny fenomenalny materiał. Oby tak dalej. Pozdtrawiam
Wow czysta merytoryka aż miło się słucha
Coś niesamowitego, dziekuje Panie Mateuszu za dzielenie się Pańska wiedza :D
Świetne. Jak zwykle wartościowy materiał.
Panie Mateuszu, jestem pod wrażeniem Panskiej wiedzy oraz sposobu przekazu. Dla laika, którym jestem, to, o czym Pan opowiada, staje się zrozumiałe
Bardzo dziękuję i życzę wszystkiego najlepszego w 2022 😀.
Łopatologicznie wytlumaczone 👍👍👍👍 jeden malutki problem to rozne momenty filmu maja rozna glosnosc .
Tak trzymaj .... Najlepszego w 2022 ,👍👍👍
Świetny materiał. Dziśki śliczne za wiadro wiedzy. Pzdro.
Przekazujesz wiedzę w rewelacyjnie przystępny sposób. Świetna robota!
Jak zwykle bardzo przydatny i ciekawy materiał :)
Super materiał :)
Bardzo dziękuję za niego :)
Super materiał :) Oby takich więcej ;)
Dzięki za kolejny świetny materiał 👍💥
Dziękuję, bardzo dobry materiał
Temat na czasie🏅👏
Dzięki za informacje
wspanial odcinek dziekuje!
Fajnie opowiadasz. Jesteś dobry w tym, co robisz
Pozdrawiam. Dziękuję. Super
Niesamowite...👍👍👍
Świetnie opracowane, mądrego aż miło posłuchać.
Błagam Cię chłopie... więcej takich merytorycznych odcinków.
Totalnie trafiasz sposobem mowy i przekazywaniem wiedzy w target.
Pozdrówki ! :D
Bardzo ciekawe. Bardzo. I szacun za wiedzę.
Dziękuje! 💗 ❤️ 💖
to już któryś materiał na temat, który niby znam, a okazuje się, że jednak nie bardzo :) dzięki majster!
spoko materiał. Dzięki:)
doprawdy zajebiste i wartościowe treści tworzysz UwU
Bardzo mi miło! Dziękuje
UwU:*
Dobra robota stary 😁
Nikt o ten kanal nie prosił ale każdy potrzebował
rewelacyjny materiał. Widzę też pole do popisu przy historiach z innych krajów o tego typu oprogramowaniach.
Dobra wiedza😊👏
Dziękuję I pozdrawiam
Dzięki za świetny materiał na czasie, tak trzymaj! :)
Bardzo fajny materiał. :)
Dzięki za info
Zajebisty materiał 👍
Masz wiedze. Mam nadzieję że nikt nie zakłuci twoich filmów. Chyba nie muszę więcej mówić. Pozdrawiam ,świetny materiał.
Super materiał, dzięki! Właśnie się ostatnio zastanawiałem jak to ten Pegasus działa :D
Super że takie rzeczy są mocno nagłaśnianie ale zdecydowanie za mało takich przypadków
Swietny material
Dzięki 👍
Dobra akcja z Łoszington Połst... 👍
Nie będę oryginalny. Dzięki za świetny materiał i tradycyjnie ***** ***
Jestem pod wielkim wrażeniem. Świetny materiał.
To nie jest recenzja.
@@Bratek193 Nie uważam że spieranie się na temat tego czy coś jest recenzją lub wywodem na jakiś temat czymś aż tak istotnym aby zwracać komuś uwagę pod jego komentarzem. Chyba że osoba ta wzięła sobie za punkt honory poprawiać innych błędy merytoryczne, stylistyczne lub też ewentualne ortograficzne.
świetny materiał
backdur - ała moje uszy
Dobre te twoje filmy są wiesz jakościowo nie tylko merytorycznie
Ziomeczku. Jesteś najlepszy.
SUPER!!!!!!
Za samą miniaturkę już łapka w górę :)
xD Ciekaw jestem ile osób skuma na 1 rzut oka.
Dobre, dobre, bardzo dobre.
Super przedstawione informacje, słucham z wielką ciekawością i lekkim przerażeniem, ciekawe, czy telefon typu klawiszowego jest odporny na wszystkie ataki tak jak mówił „prezes”…
Fajny kanał, daje suba i pozdrawiam :D
Dziekuje i pozdrawiam!
Jak zwykle ciekawy odcinek i znów ciekawa miejscówka - jakaż to była godzina, że w Cybermachinie takie pustki? 😉
Na pewno nie happy hour. A tak serio to dość wcześnie by nie załapać tłumów. Pozdrawiam!
ten kanał to moje odkrycie roku
dzięki🤛🏻
Dobry materiał
🙏🍀🍀🍀genialne
dobry materiał
Super
super
Niiiice, wiyncyj kurła!
Jesteś objawieniem 2021 na polskim YT :)
Jak ja ciebie szanuję. ✌
Ciekawy jestem Pozdro
Odcinek świąteczny :-) A tu taka in-wigilacja. Kurczę pękło 40 :-) tyś.
to się serio zaczęło od odcinka z Klawiterem? no kontent jest mega wartościowy i aż się boję że wyczepiesz ciekawe tematy, pozdrawiam:)
Tak serio serio. Życie pisze śmieszne scenariusze 😎
Super robota jak zawsze, może teraz jakiś dłuższy film o VPN?
Hej dziś rano trafiłem na twój kanał w poszukiwaniu farmazonów na temat pegazusa i jak on działa. Myślałem ze trafie na ortodoksyjny kanał z niczym nie związanym z wiedza. Następnie sprawdziłem kolejne filmy np o wifi. I szczerze Wow dobra wykonana praca dziennikarska bo tak to nazwę. Rzadko widzę tak dobrze przygotowaną wiedzę techniczna.
Świetnie się ogląda mów dalej xD
Jak zawsze dobrze się oglądało :) Mam pytanie...czy na palcu wskazującym to Oura Ring?
Tak jest! Teraz testuję wersję 3. Byłem pod wrażeniem tego jak wraz z USC robili badania nad powszechnym virusem i testowali korelacje temperatury ciała zanim to było modne.
dzieki za materil. fajnie opowiadasz. powiedz mi prosze jakie masz filtry w swoich okularach bo nosze sie z zamiarem nabycia nowych oprawek i szkiel, a chce jakies fajne :D
4:28 mistrz! :D
Hej. Nagrywaliśmy ten odcinek zanim opublikowano część ofiar Pegasusa w Polsce. Jeżeli będzie coś ciekawego to pewnie w czasie zrobimy kolejny odcinek w formie dogrywki. Pod tym linkiem trochę więcej o trudnościach jakie ma NSO group bit.ly/3sEeavE
Tomek Klim zrobił mega artykuł na ten temat, który dostałem dzień po publikacji: payload.pl/czy-pegasus-jest-w-stanie-dalej-dzialac/
Sprytnie, ale nie dam się nabrać po obejrzeniu.
Giertych, czysty jak łza ofiara Pegasusa, którego nie używamy ?
@@Szczawik324 xDDDDD
coś mi mówi, że pod tym linkiem zainstaluje się mi pegasus... no przynajmniej będę grał w gry sprzed 25 lat xd
.
.
.
.
.
A tak w ogóle jak dowiedziałem się (od Kuby Klawitera), że rząd śledzi używając Pegasusa to przez jakieś 2 minuty myślałem, że tu chodzi o tą konsolę xD potem skapnąłem się, że to jest nazwa tego oprogramowania
@adam gawa Nie da się tak edytować niestety a reupload nie trafi do takiej ilości ludzi (z tego co mi się wydaje). Stąd dzięki za komentarz - poprawię w przyszłości.
Cudowny jesteś
1. Jak zwykle jasno i klarownie. Zrobiłbyś jakiś odcinek do którego można ponarzekać i się poprzyczepiać :P
2. Dobra, to teraz podbijamy poprzeczkę - jak podejść do tematu telefonów? Niegdyś Blackberry był uznawany na mekkę bezpieczeństwa. A teraz co wybrać aby: 1) utrudnić podgladanie/podsłuchiwanie nas 2) nie sprzedawać swoich danych do Google/Apple? Jak żyć? Nie wykorzystując play store / apple narażeni jesteśmy na większe ryzyko dziury bezpieczeństwa, bo nie mamy regularnych aktualizacji.
Nokie 3310 albo gołębia pocztowego. Tak, mnie też po tych materiałach łapie jakaś paranoja i mam ochotę zniszczyć całą swoją elektronikę i uciec w bieszczady. Głęboko.
@@pepe-po4hv szkoda, że główną ułomnością 3310 jest sam protokół GSM. :)
Tu nawet nie chodzi o paranoję i uciekanie w Bieszczady. Mam na myśli - jakie są alternatywy i czy w ogóle ktokolwiek (i nie mówię tego ja - zwykły szarak) może przeciwdziałać i być opornym.
Witam.
Jestem tu pierwszy raz na tym kanale. Ciekawe. Pan opowiada miłego dnia
kawal porzadnej roboty !
Super materiał, i widzę tym razem Cyber ;) Pytanie a zaraz pomysł na odcinek: czy opensouce'owe aplikacje z zakresu openID, oauth, zero-trust to dobry pomysł/rozwiązanie?
To teraz coraz popularniejsze nie bez powodu. Ostatnio byłem na konferencji gdzie OpenID Foundation opowiadało o przyszłości. Ja jestem zajarany podobnie jak podejściem zero-trust (poza vendorami, którzy to powtarzają jako nowy materiał marketingowy). IMO to technologie, które teraz dobrze znać.
Cybermachina Katowice! No tego to się nie spodziewałem:)
Dobry wieczór🌙 👍
Dobry wieczor! 🙌
Dodam jeszcze że avatar z głównej strony to jest to, ogólnie dygresję z memów tworzą tło pasujące do całość, aż miło słuchać patrząc😉 👍👍👍🤟👍👍👍.
Ps aż przypomniał mi się lis 🐺 i pingwin 🐧od Klawitera z początków.
Sprawy spokrewnione z trackingiem i hackowaniem jakoś nigdy mnie nie interesowały acz kolwiek po tym filmie jestem głodny wiedzy :DD
Niech Pan nie przestaje !!
Jak już przyjdzie moment w którym zabronią Ci publikować treści na YT, a wnioskuję po ultra ciekawych treściach, że to może nastąpić xD to gdzie będzie można oglądać Twoje filmy? 😅
Według mnie można by rozszerzyć nieco definicję słowa "exploit". W filmie mówiłeś, że (parafraza) to wykorzystywanie błędów lub luk w systemach w celu dostania się do niego przez nieautoryzowane osoby. Tymczasem w grach komputerowych oznacza to słowo też używanie błędów (w grach), ale w celu np. zwiększenia pieniędzy (także w grze). Więc myślę, że dałoby się uprościć to, do "używania błędów w oprogramowaniu lub w systemach do uzyskania jakichś celów". A może nawet pójść o krok dalej i zahaczyć generalne jakieś "systemy" w szeroko pojętym znaczeniu (tzn. w prawie jakiegoś państwa etc.) i zdefiniować jako "używanie błędów lub luk w systemie ustalonych zasad (czy jak tam inaczej to nazwiemy) do uzyskania danego celu" (przykładowo omijanie podatków od ZUS'u, choć nie wiem czy to nie jest już przesada...
nawet mi w proponowanych po prawej stronie pokazuje mi się materiał Heda "Potężne exploity, które nigdy nie zostały załatane" gdy piszę to
Świetny materiał Mateuszu! Daj znać co myślisz o kluczach bezpieczeństwa U2F - zapewnia to całkowite bezpieczeństwo - tak jak jest to reklamowane? I dodaj proszę, także informacje jaka siłownie polecasz na Śląsku i dlaczego to Kraft 🖖😋
Jeszcze jak to Kraft zreszta na kraftowym instagramie czasem mozna zobaczyc nasze wygłupy! O u2f pewnie opowiem w przyszłości ale nie jeat to rozwiazanie niezniszczalne. Szkoda mi że jego adopcja jest tak slaba ale dodaje do todo. A Zuze polecam serdecznie do skladania czlowieka na nogi. Boli ale dziala! Pozdrawiam!
Pani Zuzo Panie Mateuszu żadne szyfrowanie Państwu nie pomoże.
Przykład lokalizacji telefonu. Jeżeli będziesz w jakiś sposób próbował/a "zagłuszyć" taki sygnał. Dostanie Pani GPSa gratis prosto do buta. Jeżeli Pani wyrzuci takiego buta. Dostanie pani kulką w udo lub łydkę, ( uczycie wyrywanego włosa który zaczepił się pod spodniami )
Państwo możecie oszukać "służby" na poziomie "pinczerów", które są niegroźne i nie ma sensu sobie nimi zaprzątać głowy. Natomiast przed służbami którymi warto się zabezpieczyć, niestety nie ma takiej możliwości. Są tak potężne, że zawsze osiągają cel nawet jeżeli muszą zrobić obejście.
@@victorkaminski1747 I kto niby miałby podrzucić gps-a do buta ? np. u mnie zawsze jest ktoś w domu- obcych się nie wpuszcza nawet na klatkę schodową - alarm w domu - szyfrowanie to jedna z metod ale lepszy jest dobrze skonfigurowany system Linux który nie działa na końce administratora i taki system próby instalacji jakiegokolwiek niechcianego oprogramowania OLEJE ciepłym moczem - dodatkowo przeglądarka często działa w tzw. piaskownicy czyli że działania które podejmuje przeglądarka nie mają wpływu na system - dodam jeszcze na osobnym urządzeniu IPTABLES które analizują ruch sieciowy pod względem anomalii....................
@@edekkredek8542 A nawet nadepniesz na niego na chodniku (nano technologia). Ja tu pisze o technologii "kosmicznej" zarezerwowanej dla USA, Rosji, Chin... etc. Technologia to jest taka, że widzą co masz na ekranie komputera bez instalacji na nim jakiegokolwiek programu.
Polskie pinczery to odrębny temat.
@@victorkaminski1747 sugeruję wizytę u psychiatry.
Nasz nauczyciel w akcji… lubię to !!
Zazdraszczam🤩
Masz łapkę w górę za te żarty 😅 Swoją drogą jak załatwiasz nagrywanie w takich fajnych miejscówkach? Jakie masz magiczne sztuczki?
Przychodzę. Mówię, że jesteśmy z programu wspierającego osoby poszkodowane przez genetykę czego dowodem jest moja twarz i zazwyczaj z litości pozwalają nam nagrywać xD. Pozdrawiam!
@@MateuszChrobok no,no