Security Professionals - ipfw add deny all from eindgebruikers to any

Volledige lijst Pegasus spyware schandaal

21-07-2021, 19:06 door Quantummechanic, 5 reacties
De NSO groep lijst van 50.000 targets is uitgelekt zoals te lezen is in het nieuws.

Amnesty en een paar journalisten laten alleen een paar mensen zien uit de dataset van mensen die bespioneerd worden. Meestal de politici en collega reporters.


Ik vind dat iedereen op die lijst de mogelijkheid moet hebben om te kijken of hij of een bekende erop staat (er werd ook familie getarget) en niet alleen van de hoogste en belangrijkste mensen zoals de ontwikkelaar van Telegram.


Wie weet of deze info ergens inzichtelijk is?

Dit is natuurlijk wat anders dan een leak van e-mails en wachtwoorden. Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.
Reacties (5)
21-07-2021, 20:22 door Anoniem
Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.

On bended knee is no way to be free!
22-07-2021, 02:19 door Anoniem
Door Anoniem:
Mensen op deze lijst lopen gewoon gevaar en dat stilhouden is dan een vreemde keuze.

On bended knee is no way to be free!

Wat wil je daar nou mee zeggen of wat wil je uitlokken met een gekopieerde oneliner?

Weer tijd verspild deze reactie te lezen. Ik zou zeggen doe eens een nieuwe poging en draag wat bij.. aan de maatschappij
22-07-2021, 03:07 door Anoniem
Je komt kennelijk niet op het idee dat zo'n lijst op straat gooien ook vervelende consequenties kan hebben.

Er is niet gezegd dat al die 50.000 telefoonnummers van dissidenten, activisten en journalisten zijn. Deze software wordt ook ingezet om terrorisme te bestrijden, bijvoorbeeld. Dan ligt het voor de hand dat er telefoonnummers op staan van echte terroristen die volkomen terecht in de gaten gehouden worden. Vind je het een goed idee om die erop te wijzen hoe dicht overheden ze op de hielen zitten?

En houd er ook rekening mee dat degenen die ten onrechte op die lijst staan benadeeld kunnen worden door de publicatie. Als er ook terroristen op die lijst staan dan kan iedereen die erop staat als potentiële terrorist worden gezien, niet alleen door het regime dat ze op die lijst heeft geplaatst maar door iedereen. Je helpt die dissidenten, activisten en journalisten niet door hun reputatie op die manier onderuit te halen, je loopt kans dat je ze het werken onmogelijk maakt.

Amnesty International is erbij betrokken. Daar vindt men ongetwijfeld ook dat dedissidenten, activisten en journalisten moeten weten dat ze op die lijst staan, en daar pakt men dat ongetwijfeld op een subtielere manier aan dan alles maar in de openbaarheid te dumpen. Uit het feit dat je er niets over hoort kan je niet concluderen dat er niets gebeurt. Misschien hoor je het wel niet omdat men het veel verstandiger aanpakt dan jij voorstelt.
22-07-2021, 04:30 door Anoniem
Amnesty International heeft een tool gepubliceerd waarmee iedereen zijn eigen telefoon kan controleren:
https://github.com/mvt-project/mvt

Dat dit github-project niet alleen zelf beweert dat het van Amnesty is maar dat Amnesty dat ook zelf beweert kan je hier zien (zoek op de tekst "MVT"):
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Het vereist handigheid met de commandline, maar dit is wel een manier waarop mensen kunnen controleren of ze hierdoor geraakt zijn die niet vereist dat dat openbaar wordt gemaakt.
22-07-2021, 11:01 door Anoniem
Door Anoniem: Amnesty International heeft een tool gepubliceerd waarmee iedereen zijn eigen telefoon kan controleren:
https://github.com/mvt-project/mvt

Link naar de benodigde lijst van IOC’s (indicators of compromise), zoals gevonden door Amnesty Tech

https://www.security.nl/posting/712743#posting713140
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.