Как стать автором
Обновить

Главной угрозой для общества стали компании, которые «защищают безопасность»

Блог компании Дата-центр «Миран» Информационная безопасность *Разработка мобильных приложений *Законодательство в IT Смартфоны
Перевод
Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно остаётся самым опасным предметом в моей квартире.


Микрофоны на материнской плате смартфона перед удалением

До публикации проекта Pegasus — разоблачения фатальных последствий деятельности NSO Group, ещё одной коммерческой фирмы, которая вышла из-под контроля индустрии безопасности — большинство производителей смартфонов и большая часть мировой прессы дружно закатывали глаза, когда я публично называл новенький iPhone потенциальной угрозой для жизни.

Теперь все поняли, о чём речь.
Читать дальше →
Всего голосов 117: ↑95 и ↓22 +73
Просмотры 72K
Комментарии 197

Как графический формат прошлого века привёл к zero-click exploit в iOS

Блог компании М.Видео-Эльдорадо Информационная безопасность *Мессенджеры *Разработка под iOS *Реверс-инжиниринг *
Перевод

Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для атаки на активиста из Саудовской Аравии.

В этой серии из двух постов мы впервые расскажем, как работает zero-click-эксплойт iMessage.

Судя по нашим исследованиям и открытиям, это один из самых технически сложных эксплойтов, которые нам встречались, ещё больше демонстрирующий, что предоставляемые NSO возможности считались доступными только нескольким государствам.

Рассматриваемая в посте уязвимость была устранена 13 сентября 2021 года в iOS 14.8 в рамках CVE-2021-30860.
Читать дальше →
Всего голосов 106: ↑106 и ↓0 +106
Просмотры 14K
Комментарии 4

Facebook обвинил NSO Group в слежке за пользователями WhatsApp

Информационная безопасность *IT-компании
image
Фото: www.flickr.com

Facebook и WhatsАpp подали в суд на израильскую компанию NSO Group и владеющую ей Q Cyber Technologies. По мнению истцов, компания распространяла вредоносное ПО с помощью мессенджера.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 3.6K
Комментарии 1

Amnesty International: в Марокко смартфон журналиста был взломан спецслужбами всего лишь после визита на сайт

Информационная безопасность *IT-компании

Смартфон марокканского журналиста и правозащитника Омара Ради был взломан в сентябре 2019 года, предположительно, местными спецслужбами, сообщает правозащитная группа Amnesty International. По данным организации, доступ к данным правоохранители смогли получить с помощью софта, разработанного компанией NSO Group. 

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 9.7K
Комментарии 14

Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7

Информационная безопасность *Смартфоны Сотовая связь
image

Citizen Lab заявила, что 25 стран приобрели инструмент для слежки, который позволяет вычислить местоположение смартфона в любой точке мира за считанные секунды. Его поставляет израильская Circles, а инструмент эксплуатирует Систему Сигнализации №7 (Signaling System 7 или SS7).
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 6.6K
Комментарии 3

Десятки iPhone журналистов Al Jazeera взломали с помощью шпионского ПО израильской фирмы

Информационная безопасность *Разработка под iOS *Смартфоны Софт
image

Исследователи Citizen Lab заявили, что шпионское ПО израильской NSO Group использовали для взлома iPhone десятков журналистов Al Jazeera по заказу Саудовской Аравии и ОАЭ. По словам авторов отчета, уязвимость, которая позволила осуществить взлом, содержится во всех iPhone с ОС, предшествующей iOS 14.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 4.9K
Комментарии 8

Власти 11 стран используют троян Pegasus под iOS и Android для слежки за общественными активистами

Блог компании ITSumma Информационная безопасность *Смартфоны Софт
Recovery mode


Шпионская программа Pegasus от израильской компании NSO Group эксплуатирует 0day-уязвимости на iOS и Android для скрытой установки на смартфоны и дистанционного съёма информации. Например, на iOS 14.6 её можно удалённо установить через сообщение iMessage без перехода по ссылке (zero-click attack).

Pegasus официально лицензируется для правоохранительных органов с целью отслеживания преступников и террористов. Но оказывается, что власти Азербайджана, Казахстана, Венгрии и нескольких других стран используют Pegasus для прослушки членов гражданского общества — журналистов и активистов из общественных организаций.
Читать дальше →
Всего голосов 44: ↑35 и ↓9 +26
Просмотры 11K
Комментарии 3

Amazon отключила инфраструктуру NSO Group из-за истории с Pegasus

IT-инфраструктура *Облачные сервисы IT-компании


По информации Vice, Amazon отключила NSO Group доступ к облачной инфраструктуре Amazon Web Services (AWS) и заблокировала все ее аккаунты. Это произошло после опубликования журналистских расследований о причастности израильской компании к скрытой слежке правительствами некоторых стран, которые использовали шпионскую программу Pegasus.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 4.6K
Комментарии 4

В шпионском списке Pegasus обнаружили номер Макрона и 14 других глав государств

Информационная безопасность *Смартфоны Софт

Согласно докладу Amnesty International, среди целей для слежки с помощью шпионской программы Pegasus производства израильской компании NSO могли оказаться телефонные номера Макрона и 14 других глав государств.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 6K
Комментарии 8

Дуров не удивился, увидев себя среди целей для слежки в списке Pegasus

Информационная безопасность *Смартфоны IT-компании

Среди объектов для шпионажа из списка Pegasus обнаружен основатель Telegram Павел Дуров. По информации Guardian, в 2018 году им заинтересовались власти Объединённых Арабских Эмиратов (ОАЭ), где он сейчас проживает.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 7.1K
Комментарии 0

NSO Group больше не будет отвечать на вопросы про Pegasus

Информационная безопасность *Смартфоны IT-компании

NSO Group заявила, что больше не будет отвечать на вопросы СМИ по поводу шпионского списка Pegasus. По её словам, журналисты разыграли злобную и клеветническую кампанию, и NSO не собирается этому подыгрывать.

Читать далее
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 2.2K
Комментарии 8

Pegasus использовали для добычи личных фото журналисток

Информационная безопасность *Софт

Журналисты NBC News опубликовали ещё несколько случаев использования шпионской программы Pegasus против сотрудников СМИ. Как заявили репортёры, через Pegasus злоумышленники добывали личные фотографии ливанской журналистки Гада Уейсс, активистки Аля Альвайти из Саудовской Аравии и других ближневосточных активисток и сотрудниц СМИ. Фото использовали для порчи репутации женщин. 

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 5.4K
Комментарии 19

Apple выпустила обновление для защиты от слежки Pegasus

Информационная безопасность *Разработка под iOS *Разработка под MacOS *Софт

Apple объявила, что устранила уязвимость в своих операционных системах, которая позволяла пользователям шпионского программного обеспечения Pegasus незаметно запускать программы на чужих устройствах. Обновления вышли для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina. Устранение уязвимости подтвердила группа по кибербезопасности Citizen Lab.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.3K
Комментарии 0

США внесли в чёрный список израильскую компанию NSO Group

Законодательство в IT IT-компании

Бюро промышленности и безопасности США (Bureau of Industry and Security, BIS) опубликовало постановление, согласно которому в чёрный список США добавят четыре компании — российскую Positive Technologies, сингапурскую Computer Security Initiative Consultancy PTE. LTD и израильские NSO Group и Candiru. Как указано в документе, израильские организации попали в список, поскольку разрабатывали и поставляли шпионские программы иностранным правительствам, которые использовали эти инструменты для злонамеренной атаки на правительственных чиновников, журналистов, бизнесменов, активистов, учёных и сотрудников посольств.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.2K
Комментарии 0

Правительство Венгрии призналось в использовании шпионского ПО Pegasus от NSO Group

Информационная безопасность *IT-компании

Депутат правящей партии Фидес венгерского парламента Лайош Коша признался, что Министерство внутренних дел приобрело и применяло шпионское ПО Pegasus от израильской компании NSO Group. Протоколы заседания законодателей от 4 ноября были засекречены до 2050 года. Венгрия является единственной европейской страной, открыто признавшейся в использовании Pegasus.

Читать далее
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 6.1K
Комментарии 15

Apple заявила, что будет судиться с NSO Group из-за Pegasus и запретит компании пользоваться своей продукцией

Информационная безопасность *Законодательство в IT IT-компании

Apple подала иск против израильской компании NSO Group, чтобы привлечь её к ответственности за слежку за клиентами Apple путём распространения шпионских программ, в частности — Pegasus. В юридической жалобе содержится новая информация о том, как израильские программы взламывали смартфоны на iOS. Кроме того, Apple будет добиваться законодательного запрета на использование NSO любого программного обеспечения, услуг или устройств компании.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 2.1K
Комментарии 0

NSO Group задумалась о продаже бизнеса после скандала с Pegasus

Информационная безопасность *IT-компании

По информации внутренних источников издания Bloomberg, израильская компания NSO Group задумалась о продаже подразделения Pegasus и бизнеса в целом из-за скандала с утечкой списка возможных целей для заражения шпионскими программами. NSO уже ведёт переговоры с инвестиционными фондами, которые включают вопросы рефинансирования или прямой продажи организации.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 823
Комментарии 0

Глава NSO Group уходит в отставку

Информационная безопасность *

Председатель израильской компания NSO Group Ашер Леви покидает свой пост, сообщает газета Haaretz. Шпионское программное обеспечение NSO Pegasus применялось для слежки за правозащитниками и журналистами по всему миру. На прошлой неделе компания была втянута в скандал в связи с использованием ПО израильской полицией с 2013 года.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1K
Комментарии 2

NSO Group предлагало американскому телекому много денег, утверждает бывший сотрудник

Информационная безопасность *

Бывший вице-президент американской компании Mobileum Гэри Миллер рассказал, что израильский производитель шпионского ПО NSO Group предлагал «чемодан денег» за доступ к незащищенному сетевому протоколу ОКС-7. Это позволило бы клиентам NSO следить за абонентам операторов связи в США.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 830
Комментарии 0

Уязвимость iPhone использовала другая израильская шпионская фирма

Информационная безопасность *Разработка под iOS *Смартфоны

Как сообщили источники Reuters, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно применила конкурирующая компания.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.3K
Комментарии 0
1