Érdekes kérdés, hogy az NSO hogyan ellenőrizte termékük felhasználását.

Részlet a pár nappal korábbi hírből Hulió-tól:
"A Pegasusnak negyvenöt ügyfele van, egyenként évi százas számokkal. A listán olyan országok is szerepelnek, amelyek nem ügyfeleink, és az NSO-nak egyáltalán nincs listája, amely központosítja a Pegasus összes célpontját, pusztán azért, mert maga a vállalat nem tudja valós időben, hogyan használják ügyfelei a rendszert” – magyarázta.
Hulió elutasította a civilek lehallgatásának vádjait. „Újságírók, emberi jogi aktivisták, civil társadalmi szervezetek kívül esnek a határokon. Annak az ügyfélnek, aki újságírót vagy emberi jogi aktivistát hallgat le, számomra abban a pillanatban megszűnik az ügyfél státusza. Miért? Mert nem ez a rendszer célja. Ismerjük, és felismerjük az ilyesmit. Mindent megteszünk annak érdekében, hogy megakadályozzuk a visszaéléséket” – hangsúlyozta." [link]

Vagyis nem online, de van rálátásuk arra, hogy kit hallgatnak le a szoftverükkel? Ha igen az egyrészt érthető technológiai oldalról, másrészt viszont komoly kockázatot jelent a vevő oldaláról, mert egy másik ország védelmi minisztériuma alá tartozó cég lát rá, hogy náluk kit hallgatnak le...

Szóval akár van, akár nincs rálátásuk arra, hogy mit csinálnak a szoftverükkel, mindkét lehetőség gáz.

[ Szerkesztve ]

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Hja, úgy emlékszem, kormányváltás volt, az előző mocskait, szekrényében talált csontvázait jó is lesz mutogatni.

Mondjuk nehéz lesz úgy csinálni, hogy emiatt ne legyen egy kis zsidózás is minden érintett országban.

Nálunk mondjuk biztosan nem történt törvénysértés, a csúti Ramszesz elvégre jogász, és csak be tudta védeni magát a törvények szintjén. Ha meg történt is némi túlkapás, azt senki se fogja ráverni.

Ha jól értem, rá akarják tolni a felelősséget meg a vizes lepedőt az NSO-ra, miután jóhiszeműen (ami amúgy haha) kormányzati szerveknek eladta a szoftvert/szolgáltatást. Holott ez annak a sara, aki igénybe vette. Vakargassák csak azt, aki tényleg sáros.

pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)

Valószínűleg direkt adnak ellentmondó nyilatkozatokat, hogy senki se láthasson tisztán a kérdésben. Közben pedig arra várnak, hogy történjen valami új balhé a világban, amire átválthat a sajtó figyelme, és azzal a tömegek érdeklődése is az új eseményre vált át. Legkésőbb az NSA ügy óta mindenkinek nyilvánvalóvá válhatott, hogy a hatalom azt hallgatja le, akit akar, és az eszközök "biztonsági frissítései" nagyjából annyi új kiskaput nyitnak, ahány felfedezettet bezárnak.

Elég nagy eséllyel pontosan tudják hogy melyik országban mire használják.

Lehet hogy plusz pénzért még DLC is van....

Nem ertem, mire ez az extra nyomozas. Az eddigi hirek szerint pont azok hasznaltak fel, akiknek hivatalosan el lehetett adni, vagyis a kormanyzatok. Arra pedig egyertelmu hogy nem lehet garanciat adni, pontosabban elfogadni a garanciat miszerint az adott kormanyok csak legalisan es csak potencialis bunozok, terrosistak ellen fogjak felhasznalni.

So mivel valoszinuleg olyan kormanyok vettek ezt az eszkozt akiknek nincs meg a tudasa egy ilyen keszitesere, igy konnyen lehet hogy az Izraeli titkosszolgalatnak van meg beepitett backdoorja a kodban, vagy idonkent jelentest kuld nekik a megfigyelt szamokrol.

Most csinaljak a mubalhet, meg a munyomozast, hogy mutassanak valamit kifel, de amugy csak a szivarogtato utan nyomoznak.

Az meg minden orszag belugye, hogy az aktualis kormany, vagy titkosszolgalat civil kontroll nelkul tevekenykedhet. Nalunk is nyilt titok, hogy a kormany minden tekintetben fekek es ellensulyok nelkul azt csinal amit akar, igy az hogy megfigyeltek a politikai ellenfeleiket, vagy az ugyeikben turkalo ujsagirokat, az nem ujdonsag. Ha azon sem csodalkozunk, hogy mondjuk Putyin megoleti, vagy bortonbe zaratja a politikai ellefeleit, vagy hogy epp mit csinal Erdogan, Kim Jong Un, vagy Lukasenka, miert csodalkoznank hogy mit csinal Orban. Mindenki tudja, hogy ugyanabbol a fabol faragtak. Nem is csoda hogy szinte csak diktator haverjai vannak a kulpolitikaban.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

"Az NSO azt is közölte, hogy a „látogatás” célja – mivel az általuk fejlesztett szoftver érzékenynek, nemzetbiztonságilag kiemeltnek számít, így külön szabályok vonatkoznak rá"

Tippre van biztonsági másolatuk is mindenről, amit át is adtak folyamatosan az illetékes hatóságnak. Most tán az a nagy kérdés, melyik kozmetikázott verziót osszák meg majd nemzetközi szinten, illetve azt bebiztosítani, hogy az NSO biztosan ne csinálhasson olyat, ami árthat a jelenlegi vezetésnek is.

[ Szerkesztve ]

Mondjuk ez egy hivatalos és ismert kémszoftver. De ilyenből van több millió, ami nem rendelkezik hivatalos vagy akár ismert státusszal, ha valaki le tud fejleszteni egy ilyen szoftvert, akkor más is. Szerintem ez nagyobb gond.

Már az is meglepő, hogy erről a cuccról itt olvashatunk...

@Tigerclaw : A NSO-s csóka bolgár cége árul szoftvert teljesen függetlenül. Mi a biztosíték rá, hogy ugyanazt a kódot nem pakolta bele? Azt már akárkinek eladhatja.

[ Szerkesztve ]

Mutogatni való hater díszpinty

És emberek nem értik, miért rühellem az okoseszközöket, különös tekintettel a TV-kre és telefonokra, vagy hogy az utóbbi miért csak akkor van a kezemben, amikor hívnak vagy én hívok valakit (ami amúgy nem túl gyakori; egy 1500-ös feltöltésből simán elvagyok egy hónapot, ha nem többet). Na, a kettőből ez az egyik ok.

SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.

Pedig alapvetően ezen a szinten nincs/nem lenne különbség a PC és egy mobileszköz között, értelmesen megalkotott szoftvereket feltételezve.

Mutogatni való hater díszpinty

Magyarországon kit hallgattak le illegálisan? Ha van ilyen személy, az beperelte-e már a kormányt vagy a titkosszolgálatot, vagy mitomén kit kell ilyenkor beperelni? Komolyan kérdezem, mert nem igazán olvastam utána, hogy mi zajlik jelenleg ez ügyben.
Az is fura, hogy régóta piacon van ez a kémszoftver, és miért pont most lett ebből ilyen nagy hír? Pláne úgy, hogy az okos tv-től kezdve az okos hangszórón át egy egyszerű tabletig bezárólag, amiben van kis mikrofon, bizony mind gyűjti rólunk a hanganyagot ha tetszik ha nem. Saját példát tudok mondani: beszéltem csajommal, hogy cukkiniből mit csináljunk. Később pont cukkinis recept videókat ajánlott a youtube, pedig semmilyen receptre nem kerestem rá. Micsoda véletlen

[ Szerkesztve ]

Hát, a történet nem rövid.
https://itcafe.hu/hir/izrael_nso_spyware_export_kemkedes.html
https://telex.hu/cimke/pegasus

[ Szerkesztve ]

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

"Az is fura, hogy régóta piacon van ez a kémszoftver, és miért pont most lett ebből ilyen nagy hír?"
Mert most szivárgott ki egy konkrét telefonszámlista (most, tavaly vagy 2019-ben?) , és vizsgáltak be elég telefont (arról a listáról) ahhoz, hogy kiderüljön, komoly védett személyeket is megfigyeltek a progival.

Mutogatni való hater díszpinty

"A listát elemző Amnesty International szakemberei..."
Oké, akkor már ki is derült, melyik független szél fúj itt ismét.

"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)

Tehát ha egy listát elfogad egy csomó ország titkosszolgálata, és azt elemezte egy (mondjuk, hogy baloldali, soros, akármi) szervezet, akkor az a lista hiteltelen? Why?
Nem az Amnesty találta ám ezt ki, csak segítettek elemezni a kiszivárgott cuccot.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Egy a sok közül megoldás a kémkedésre...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Maga a szervezet hiteltelen és az, amit állít.
Egyébként mindig voltak és lesznek titkosszolgálatok és megfigyelések, úgyhogy az a meglepő számomra, hogy ez egyáltalán hír. Ha meg olyan valakit figyeltek meg, akire nem lett volna joguk, akkor pedig a lehallgatás elrendelőjét vonják felelősségre. Habár ez már nem nemzetközi/média ügy, hanem szakmai kérdés.

"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)

Talán el kellett volna olvasni a technikai elemzésüket, mielőtt hiteltelennek nevezed az állításaikat, esetleg nem tűnnél teljesen fogalmatlannak.

https://www.coreinfinity.tech

Ha jól emlékszem, a ma butának tartott telefonok utolsó 1-2 generációja is alkalmas volt egyszerűbb műveletekre, főleg, ha GPS is volt bennük, de a mikrofont és a kamerát is remote be lehetett kapcsolni.

https://www.coreinfinity.tech

Mármint ha egy állam egy ellenzéki újságírót lehallgat, az szerinted tök rendben van és ok. Ahogy az is rendben van, hogy egy állam egy ellenzéki újságírót megölet egy idegen országban, az illegális megfigyelése után?

"Habár ez már nem nemzetközi/média ügy, hanem szakmai kérdés."
Milyen szakma? Ha egy újságírót lehallgatnak személyiségi és alkotmányos jogokat megsértve, akkor mint állampolgár nem vonhatom felelősségre az államot érte? Ja nem diktatúrákban kuss a neved. Isten hozott Magyaroroszágon?

A Pegasus kiberfegyver kategóriába tartozik, ilyet eddig még csak nation-state, vagy azokkal szoros kapcsolatban álló csoportoktól láttunk, a "sima" kiberbűnözők inkább pénzre utaznak.

https://www.coreinfinity.tech

Az Amnesty International-ról régóta tudvalevő, hogy egy távolról sem független, megrendelésre dolgozó egylet. Egy hiteltelen szervezet.
Innentől kezdve, amik ők állítanak, az is hiteltelen. Ettől még maga a téma lehet fontos, érdekes, de amit ők állítanak róla, az semmitérő.
A beszólogatást meg tartsd meg magadnak.

"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)

Ha az adott újságíró nemzetbiztonsági kérdéseket vetett fel, akkor nyilván le fogják hallgatni. Vagy mit gondolsz, hogy ez érinthetetlenné teszi őt?

Milyen szakmai kérdés? Hát pl.: nemzetbiztonsági, jogi, rendőri, terrorelhárítási, és egyéb módszertani. Vagy hogy képzelted el? Valamelyik politikus két meccsnézés közben odatelefonál a pegasusos józsinak, hogy figyelj, nézd már meg miről beszél XY, mert nagyon gyanúsan kivonult a vip páholyból? Nem. Nyilván van ennek egy mechanikája. Ezért szakmai. Szakmai kérdés, hogy kit, mikor, hol lehet megfigyelni. Ha valaki ezt megszegi, akkor felelősségre vonják.

"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)

És a megfigyelt magyar újságírók milyen nemzetbiztonsági kockázatot jelentetek? Pusztán szakmai kíváncsiból? Esetleg korrupciós tényfeltáró riport nemzetbiztonsági ügy vagy mi?

"Ha valaki ezt megszegi, akkor felelősségre vonják."
Mármint a magyar államot ki vonja felelősségre? Ne vicceljünk már...

Látom a állampolgárok legyilkolására nem válaszoltál, de akkor azt is helyesled. Érdekes...

"Vagy hogy képzelted el? Valamelyik politikus két meccsnézés közben odatelefonál a pegasusos józsinak, hogy figyelj, nézd már meg miről beszél XY, mert nagyon gyanúsan kivonult a vip páholyból?"

Az a vicces, hogy nagyjából tényleg így történik.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

A kannibál hasonlattal lehetne élni... Ugye mikor valakire rá kell fogni, hogy kannibál, akkor a bizonyíték nem léte az maga a bizonyíték.

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Persze ez nem egy most talált szoftver, régóta ismerik a Pegasust. Mivel tudjuk, hogy konferenciákon elemezték a céget és a terméket, azt is állítom, hogy ez egy kereskedelmi termék, nem mondanám rá, hogy kiberfegyver. Ha valaki egy kicsit be akar nézni a függöny mögé, hallgassa meg a független szakértők ma reggeli elemzését. [link]

Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!

Amugy az szinten nem szimpatikus, hogy a nagy oknyomozas kozben nem teszik kozze a telefonszamlistat. Ha esetleg vedeni akarjak a tulajokat, legalabb lenne egy lekerdezesi lehetoseg, mint amikor le lehet csekkolni, hogy a sajat e-mail cimed szerepel-e valami feltort, ellopott authentikacios adatbazisban.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

azt is állítom, hogy ez egy kereskedelmi termék, nem mondanám rá, hogy kiberfegyver

A kettő nem zárja ki egymást, az AR-15 is kereskedelmi termék és mellette fegyver is (nem kiber, hanem igazi). Márpedig a Pegasus egyértelműen kiberfegyver - és ezt a jelek szerint mind a gyártója, mind a kormányok így látják, azért is van rajta ilyen szigorú exportszabályzás (aminek a betartása (és betartatása) lett most nagyon-nagyon kétséges).

[ Szerkesztve ]

DRM is theft

Itt elsősorban nem amiatt áll a bál, hogy kiberfegyver, vagy sem. Persze, hogy ismerték, csak bizonyos országokban nem igazán arra használták / vagy nem kizárólag /, ami a célja és amilyen ürüggyel megrendelhető. Így már egy kicsit más a leányzó fekvése.

Legjobb példa erre pl. a zárnyitó eszközök. Amíg szakiként arra használod , hogy kinyiss ajtókat elveszett kulcsos tulajoknak, addig teljesen rendben van, de ha betörésre használod, az már nem annyira frankó.

[ Szerkesztve ]

"Ha az alkohol akadályoz a munkában, hagyd abba a munkát!" /Manuel Scorza/

ezt már én is tapasztaltam, sajnos