Nieuws

Commerciële Predator-spyware luistert op allerlei manieren gesprekken af

zondag 28 mei 2023, 10:52 door Redactie, 9 reacties

De commerciële Predator-spyware die aan overheden wordt geleverd blijkt slachtoffers op allerlei manieren af te luisteren, zo hebben onderzoekers van Cisco ontdekt. De Predator-spyware is te vergelijken met de beruchte Pegasus-spyware en werd eind 2021 voor het eerst ontdekt door onderzoekers van Citizen Lab. Vorig jaar meldde Google dat de spyware vijf verschillende zerodaylekken gebruikte om Androidtelefoons te infecteren. De spyware is echter ook beschikbaar voor iOS. Details over de werking van de spyware waren niet beschikbaar, maar Cisco heeft nu een analyse gepubliceerd.

Daaruit blijkt dat Predator gesprekken die via de microfoon, oordopjes en voip worden gevoerd kan afluisteren. Ook kan de spyware eigen certificaten voor certificaatautoriteiten aan de certificaatstore toevoegen, waardoor het mogelijk is om TLS-verkeer binnen de browser te ontsleutelen. Verder kan Predator willekeurige code op het systeem uitvoeren, bepaalde applicaties verbergen of voorkomen dat die bij een herstart van de telefoon worden geladen. Tevens verzamelt Predator allerlei informatie over de besmette telefoon, zoals adresboek en gespreksgeschiedenis.

De onderzoekers van Cisco denken dat de spyware ook in staat is om de camera in te schakelen, geolocatiegegevens te verzamelen en het kan doen lijken alsof de telefoon is uitgeschakeld, terwijl die in werkelijkheid nog actief is. De functionaliteit zou mogelijk in een module aanwezig zijn waar de onderzoekers niet de beschikking over hebben, maar waar wel in de onderzochte code naar werd verwezen.

Google stelde eerder dat de aanpak van commerciële surveillancebedrijven een robuuste en gemeenschappelijke inzet van inlichtingenteams, netwerkbeveiligers, academische onderzoekers en techplatformen vereist. Citizen Lab waarschuwde dat het ontbreken van internationale en binnenlandse wetgeving en waarborgen ervoor zorgt dat journalisten, mensenrechtenactivisten en oppositiegroepen in de nabije toekomst slachtoffer van dergelijke spyware zullen blijven.

Python Package Index verplicht 2FA voor alle softwareprojecten

Organisaties bezorgd over wegbezuinigen digitale geletterdheid in onderwijs

Reacties (9)

28-05-2023, 11:04 door Anoniem

En iedereen blijft braaf met zo'n toestel rond lopen. Het digi-drammen versterkt dat.

28-05-2023, 13:34 door Anoniem

Misbruik maken van o.m. malware verspreiding via mail.
Onbekende plots toegevoegde functionaliteit (verborgen apps), traagheid.

Trage patching van Linux holes is een feit, lees: https://source.android.com/docs/security/bulletin/2021-11-01?hl=pl#kernel-components_1

Ook werkt men via certificeringsmisbruik.
Lees wat Erik van Straten hier bij tijd en wijle over te melden heeft.

Na afloop van een actieve Intell-IDF carrière gaat men via de commerciële markt los.

Niets verder doen aan digitale vaardigheden van de velen,
maakt dat de vaardige enkeling hen onder de duim kan houden.

Niet voor niets kent Ivriet tachtig synoniemen voor snappen en begrijpen. Gepaard gaand aan een aangeboren leergierigheid is men menigeen op intellectueel vlak de baas. Geen waardeoordeel, maar een vaststelling van de feitelijkheid.

Mazzal (geluk) betekent niet zomaar onder een gelukkig gesternte geboren zijn, maar meer een feitelijke werkelijkheid. Ieder wandelt namelijk onder dezelfde 'mazaroth/mazzaleth' oftewel de constellatie van de Eeuwige.

Aan overheidsspyware kun je moeilijk ontsnappen, aan mijn waarschuwing gemakkelijk.

luntrus

28-05-2023, 13:44 door Anoniem

It's not a bug, it's a feauture ;)

28-05-2023, 16:24 door Anoniem

1. Geen simkaart.
2. 'Sensoren uit' inschakelen.
3. Firewall gebruiken.
4. Die criminele zaakjes van je regel jij maar op de parkeerplaats van het tankstation. ;-)

Zijn dingen die vrijwel iedereen kan, dan wordt het voor ze toch een heel stuk lastiger.

28-05-2023, 18:21 door Anoniem

Door Anoniem: 1. Geen simkaart.
2. 'Sensoren uit' inschakelen.
3. Firewall gebruiken.
4. Die criminele zaakjes van je regel jij maar op de parkeerplaats van het tankstation. ;-)

Zijn dingen die vrijwel iedereen kan, dan wordt het voor ze toch een heel stuk lastiger.

Waarom dan nog een telefoon hebben?

28-05-2023, 20:56 door Anoniem

Voorzichtig zijn met alles wat je deelt met Interwebz.
Wat je niet deelt ermee, kan je later niet in je k*nt komen bijten.

Daarom zet men nu in op AI om later ook je brein en gemoedstoestand uit te kunnen lezen.
De angstige toekomst hiervan wordt al in menige film vooraf getoond.

We zijn als orgineel gecodeerde mens al met een achterhoede gevecht bezig tegen diegenen, die ons 'van onze ziel willen beroven' en modificeren tot cyberslaafjes mettertijd. Dit gaat al in een ijltempo geïmplementeerd worden.

Nog even en er is geen verweer meer mogelijk.
Call me a conspiracy fab-thinker.
De tijd zal het echter leren, wie gelijk heeft gehad.

29-05-2023, 11:14 door Anoniem

1. e-sim?
2. op android alleen mogelijk in developer mode (tenzij ze gewoon weer aangezet worden), iOS vergeet het maar
3. echte firewall op android heeft root nodig, op iOS vergeet het maar
4. welk tankstation, even bellen?

29-05-2023, 11:17 door Anoniem

Door Anoniem: Voorzichtig zijn met alles wat je deelt met Interwebz.
Wat je niet deelt ermee, kan je later niet in je k*nt komen bijten.

Ik ben voorzichtig met wat ik deel met het internet, de rest van de wereld niet. Dus die ring deurbel die me filmt, tesla die me filmt, andere smartphone users die mijn bluetooth en wifi signalen willen harvesten, foto's die gedeeld worden op facebook met mij erop etc etc. kan ik helaas niets tegen doen. Zelfs off the grid is kansloos

https://www.vice.com/en/article/88xq54/us-intelligence-building-system-to-track-mass-movement-of-people-around-the-world
"There's no such thing as living off the grid," said one architect of the system, which will use data from internet-connected devices and "smart city" sensors.

29-05-2023, 19:21 door Anoniem

@anoniem van 11:17,

Je deelt dit gevoel met veel meer medemensen,
dan je wel denkt. Daar hoor ik ook bij.

Inmiddels heeft het idee wel postgevat en
meer en meer aanhangers gekregen,
dat je overheid niet perse je grootste vriend is
om het een beetje neutraal uit te drukken.

We zien allemaal waar het heen gaat met de controle behoeften
en surveillance drang van grootcommercie en overheden.

CSS, AI, tracken, sleepnetten, digitaliseren zonder analoge alternatieven als een vorm van geplande pure voortschrijdende vrijheidsberoving.

Nu weer belasting op brandstofmotoren in auto's als voorbeeldje.

Massaal aanpraten van een schuldgevoel naar de burger toe,
terwijl de groot industrie off the hook wordt gelaten
en in geval van leasen bijv. geen belasting betaalt.

Moet ik nog verder uitweiden?
Wij zijn immers als gewone eindgebruiker het algemeen 'uitbeen'-produkt.

Groetjes van een mede-anononiem,
blijf veilig en zeker - zowel offline als online,

#webproxy

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer