Commerciële Predator-spyware luistert op allerlei manieren gesprekken af
De commerciële Predator-spyware die aan overheden wordt geleverd blijkt slachtoffers op allerlei manieren af te luisteren, zo hebben onderzoekers van Cisco ontdekt. De Predator-spyware is te vergelijken met de beruchte Pegasus-spyware en werd eind 2021 voor het eerst ontdekt door onderzoekers van Citizen Lab. Vorig jaar meldde Google dat de spyware vijf verschillende zerodaylekken gebruikte om Androidtelefoons te infecteren. De spyware is echter ook beschikbaar voor iOS. Details over de werking van de spyware waren niet beschikbaar, maar Cisco heeft nu een analyse gepubliceerd.
Daaruit blijkt dat Predator gesprekken die via de microfoon, oordopjes en voip worden gevoerd kan afluisteren. Ook kan de spyware eigen certificaten voor certificaatautoriteiten aan de certificaatstore toevoegen, waardoor het mogelijk is om TLS-verkeer binnen de browser te ontsleutelen. Verder kan Predator willekeurige code op het systeem uitvoeren, bepaalde applicaties verbergen of voorkomen dat die bij een herstart van de telefoon worden geladen. Tevens verzamelt Predator allerlei informatie over de besmette telefoon, zoals adresboek en gespreksgeschiedenis.
De onderzoekers van Cisco denken dat de spyware ook in staat is om de camera in te schakelen, geolocatiegegevens te verzamelen en het kan doen lijken alsof de telefoon is uitgeschakeld, terwijl die in werkelijkheid nog actief is. De functionaliteit zou mogelijk in een module aanwezig zijn waar de onderzoekers niet de beschikking over hebben, maar waar wel in de onderzochte code naar werd verwezen.
Google stelde eerder dat de aanpak van commerciële surveillancebedrijven een robuuste en gemeenschappelijke inzet van inlichtingenteams, netwerkbeveiligers, academische onderzoekers en techplatformen vereist. Citizen Lab waarschuwde dat het ontbreken van internationale en binnenlandse wetgeving en waarborgen ervoor zorgt dat journalisten, mensenrechtenactivisten en oppositiegroepen in de nabije toekomst slachtoffer van dergelijke spyware zullen blijven.
Onbekende plots toegevoegde functionaliteit (verborgen apps), traagheid.
Trage patching van Linux holes is een feit, lees: https://source.android.com/docs/security/bulletin/2021-11-01?hl=pl#kernel-components_1
Ook werkt men via certificeringsmisbruik.
Lees wat Erik van Straten hier bij tijd en wijle over te melden heeft.
Na afloop van een actieve Intell-IDF carrière gaat men via de commerciële markt los.
Niets verder doen aan digitale vaardigheden van de velen,
maakt dat de vaardige enkeling hen onder de duim kan houden.
Niet voor niets kent Ivriet tachtig synoniemen voor snappen en begrijpen. Gepaard gaand aan een aangeboren leergierigheid is men menigeen op intellectueel vlak de baas. Geen waardeoordeel, maar een vaststelling van de feitelijkheid.
Mazzal (geluk) betekent niet zomaar onder een gelukkig gesternte geboren zijn, maar meer een feitelijke werkelijkheid. Ieder wandelt namelijk onder dezelfde 'mazaroth/mazzaleth' oftewel de constellatie van de Eeuwige.
Aan overheidsspyware kun je moeilijk ontsnappen, aan mijn waarschuwing gemakkelijk.
luntrus
2. 'Sensoren uit' inschakelen.
3. Firewall gebruiken.
4. Die criminele zaakjes van je regel jij maar op de parkeerplaats van het tankstation. ;-)
Zijn dingen die vrijwel iedereen kan, dan wordt het voor ze toch een heel stuk lastiger.
2. 'Sensoren uit' inschakelen.
3. Firewall gebruiken.
4. Die criminele zaakjes van je regel jij maar op de parkeerplaats van het tankstation. ;-)
Zijn dingen die vrijwel iedereen kan, dan wordt het voor ze toch een heel stuk lastiger.
Waarom dan nog een telefoon hebben?
Wat je niet deelt ermee, kan je later niet in je k*nt komen bijten.
Daarom zet men nu in op AI om later ook je brein en gemoedstoestand uit te kunnen lezen.
De angstige toekomst hiervan wordt al in menige film vooraf getoond.
We zijn als orgineel gecodeerde mens al met een achterhoede gevecht bezig tegen diegenen, die ons 'van onze ziel willen beroven' en modificeren tot cyberslaafjes mettertijd. Dit gaat al in een ijltempo geïmplementeerd worden.
Nog even en er is geen verweer meer mogelijk.
Call me a conspiracy fab-thinker.
De tijd zal het echter leren, wie gelijk heeft gehad.
2. 'Sensoren uit' inschakelen.
3. Firewall gebruiken.
4. Die criminele zaakjes van je regel jij maar op de parkeerplaats van het tankstation. ;-)
Zijn dingen die vrijwel iedereen kan, dan wordt het voor ze toch een heel stuk lastiger.
1. e-sim?
2. op android alleen mogelijk in developer mode (tenzij ze gewoon weer aangezet worden), iOS vergeet het maar
3. echte firewall op android heeft root nodig, op iOS vergeet het maar
4. welk tankstation, even bellen?
Wat je niet deelt ermee, kan je later niet in je k*nt komen bijten.
Ik ben voorzichtig met wat ik deel met het internet, de rest van de wereld niet. Dus die ring deurbel die me filmt, tesla die me filmt, andere smartphone users die mijn bluetooth en wifi signalen willen harvesten, foto's die gedeeld worden op facebook met mij erop etc etc. kan ik helaas niets tegen doen. Zelfs off the grid is kansloos
https://www.vice.com/en/article/88xq54/us-intelligence-building-system-to-track-mass-movement-of-people-around-the-world
"There's no such thing as living off the grid," said one architect of the system, which will use data from internet-connected devices and "smart city" sensors.
Je deelt dit gevoel met veel meer medemensen,
dan je wel denkt. Daar hoor ik ook bij.
Inmiddels heeft het idee wel postgevat en
meer en meer aanhangers gekregen,
dat je overheid niet perse je grootste vriend is
om het een beetje neutraal uit te drukken.
We zien allemaal waar het heen gaat met de controle behoeften
en surveillance drang van grootcommercie en overheden.
CSS, AI, tracken, sleepnetten, digitaliseren zonder analoge alternatieven als een vorm van geplande pure voortschrijdende vrijheidsberoving.
Nu weer belasting op brandstofmotoren in auto's als voorbeeldje.
Massaal aanpraten van een schuldgevoel naar de burger toe,
terwijl de groot industrie off the hook wordt gelaten
en in geval van leasen bijv. geen belasting betaalt.
Moet ik nog verder uitweiden?
Wij zijn immers als gewone eindgebruiker het algemeen 'uitbeen'-produkt.
Groetjes van een mede-anononiem,
blijf veilig en zeker - zowel offline als online,
#webproxy
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
