Security Professionals
- ipfw add deny all from eindgebruikers to any
Volledige lijst Pegasus spyware schandaal
21-07-2021, 19:06 door Quantummechanic, 5 reacties
De NSO groep lijst van 50.000 targets is uitgelekt zoals te lezen is in het nieuws.
Amnesty en een paar journalisten laten alleen een paar mensen zien uit de dataset van mensen die bespioneerd worden. Meestal de politici en collega reporters.
Ik vind dat iedereen op die lijst de mogelijkheid moet hebben om te kijken of hij of een bekende erop staat (er werd ook familie getarget) en niet alleen van de hoogste en belangrijkste mensen zoals de ontwikkelaar van Telegram.
Wie weet of deze info ergens inzichtelijk is?
Dit is natuurlijk wat anders dan een leak van e-mails en wachtwoorden. Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.
Amnesty en een paar journalisten laten alleen een paar mensen zien uit de dataset van mensen die bespioneerd worden. Meestal de politici en collega reporters.
Ik vind dat iedereen op die lijst de mogelijkheid moet hebben om te kijken of hij of een bekende erop staat (er werd ook familie getarget) en niet alleen van de hoogste en belangrijkste mensen zoals de ontwikkelaar van Telegram.
Wie weet of deze info ergens inzichtelijk is?
Dit is natuurlijk wat anders dan een leak van e-mails en wachtwoorden. Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.
Reacties (5)
Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.
On bended knee is no way to be free!
Door Anoniem:
On bended knee is no way to be free!
Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.
On bended knee is no way to be free!
Wat wil je daar nou mee zeggen of wat wil je uitlokken met een gekopieerde oneliner?
Weer tijd verspild deze reactie te lezen. Ik zou zeggen doe eens een nieuwe poging en draag wat bij.. aan de maatschappij
Je komt kennelijk niet op het idee dat zo'n lijst op straat gooien ook vervelende consequenties kan hebben.
Er is niet gezegd dat al die 50.000 telefoonnummers van dissidenten, activisten en journalisten zijn. Deze software wordt ook ingezet om terrorisme te bestrijden, bijvoorbeeld. Dan ligt het voor de hand dat er telefoonnummers op staan van echte terroristen die volkomen terecht in de gaten gehouden worden. Vind je het een goed idee om die erop te wijzen hoe dicht overheden ze op de hielen zitten?
En houd er ook rekening mee dat degenen die ten onrechte op die lijst staan benadeeld kunnen worden door de publicatie. Als er ook terroristen op die lijst staan dan kan iedereen die erop staat als potentiële terrorist worden gezien, niet alleen door het regime dat ze op die lijst heeft geplaatst maar door iedereen. Je helpt die dissidenten, activisten en journalisten niet door hun reputatie op die manier onderuit te halen, je loopt kans dat je ze het werken onmogelijk maakt.
Amnesty International is erbij betrokken. Daar vindt men ongetwijfeld ook dat dedissidenten, activisten en journalisten moeten weten dat ze op die lijst staan, en daar pakt men dat ongetwijfeld op een subtielere manier aan dan alles maar in de openbaarheid te dumpen. Uit het feit dat je er niets over hoort kan je niet concluderen dat er niets gebeurt. Misschien hoor je het wel niet omdat men het veel verstandiger aanpakt dan jij voorstelt.
Er is niet gezegd dat al die 50.000 telefoonnummers van dissidenten, activisten en journalisten zijn. Deze software wordt ook ingezet om terrorisme te bestrijden, bijvoorbeeld. Dan ligt het voor de hand dat er telefoonnummers op staan van echte terroristen die volkomen terecht in de gaten gehouden worden. Vind je het een goed idee om die erop te wijzen hoe dicht overheden ze op de hielen zitten?
En houd er ook rekening mee dat degenen die ten onrechte op die lijst staan benadeeld kunnen worden door de publicatie. Als er ook terroristen op die lijst staan dan kan iedereen die erop staat als potentiële terrorist worden gezien, niet alleen door het regime dat ze op die lijst heeft geplaatst maar door iedereen. Je helpt die dissidenten, activisten en journalisten niet door hun reputatie op die manier onderuit te halen, je loopt kans dat je ze het werken onmogelijk maakt.
Amnesty International is erbij betrokken. Daar vindt men ongetwijfeld ook dat dedissidenten, activisten en journalisten moeten weten dat ze op die lijst staan, en daar pakt men dat ongetwijfeld op een subtielere manier aan dan alles maar in de openbaarheid te dumpen. Uit het feit dat je er niets over hoort kan je niet concluderen dat er niets gebeurt. Misschien hoor je het wel niet omdat men het veel verstandiger aanpakt dan jij voorstelt.
Amnesty International heeft een tool gepubliceerd waarmee iedereen zijn eigen telefoon kan controleren:
https://github.com/mvt-project/mvt
Dat dit github-project niet alleen zelf beweert dat het van Amnesty is maar dat Amnesty dat ook zelf beweert kan je hier zien (zoek op de tekst "MVT"):
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
Het vereist handigheid met de commandline, maar dit is wel een manier waarop mensen kunnen controleren of ze hierdoor geraakt zijn die niet vereist dat dat openbaar wordt gemaakt.
https://github.com/mvt-project/mvt
Dat dit github-project niet alleen zelf beweert dat het van Amnesty is maar dat Amnesty dat ook zelf beweert kan je hier zien (zoek op de tekst "MVT"):
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
Het vereist handigheid met de commandline, maar dit is wel een manier waarop mensen kunnen controleren of ze hierdoor geraakt zijn die niet vereist dat dat openbaar wordt gemaakt.
Door Anoniem: Amnesty International heeft een tool gepubliceerd waarmee iedereen zijn eigen telefoon kan controleren:
https://github.com/mvt-project/mvt
https://github.com/mvt-project/mvt
Link naar de benodigde lijst van IOC’s (indicators of compromise), zoals gevonden door Amnesty Tech
https://www.security.nl/posting/712743#posting713140
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
