Jak działa Pegasus?
HTML-код
- Опубликовано: 3 июн 2024
- Cześć!
Dziś porozmawiamy o tym, jak działa oprogramowanie szpiegujące Pegasus tworzone przez NSO Group, a także o tym, dlaczego ludzie pracujący w bezpieczeństwie nie mają kolegów. Ostatnimi czasy o Pegasusie jest coraz głośniej, z racji wycieków kto został ich celem. Mam nadzieję, że ten film przybliży Wam zasadę działania takiego oprogramowania i będzie ciekawą lekturą.
Nagrywałem go jeszcze przed informacjami o tym, że Roman Giertych, Ewa Wrzosek i Krzysztof Brejza byli celami tych ataków.
Rozdziały:
00:00 Intro
00:24 Nieco kontekstu
01:05 Jak to kiedyś było
01:39 Twórcy takiego oprogramowania
02:32 Od kogo się zaczęło?
03:49 NSO Group
04:28 Pegasus
04:50 Wyrzucona ulotka, czyli co umie?
05:41 Ale jak to działa?
06:26 Atakowanie ofiary
07:26 Jak infekowano kiedyś?
09:19 Co działo się po uzyskaniu praw administratora?
09:49 Jak komunikuje się z bazą?
10:34 Klienci
11:01 Skąd o tym wiemy?
12:22 Forbidden Stories i The Pegasus Project
14:14 Inwigilacja Dżamala Chaszukdżiego
15:00 Pegasus to Cyber-Broń
15:21 Jak reagują poszkodowani?
16:11 Burza w mediach
16:54 Raport NSO
18:34 Jak szpieguje polskie CBA?
18:54 Czy Ty też jesteś podsłuchiwany?
20:02 A kto jest po drugiej stronie?
21:15 Co Robić i Jak Żyć?
23:47 Outro
Źródła:
🖥️ Jak zhakowano Hacking Team? bit.ly/32AaVur
📖 Raport osint z uniwersytetu ETH w Zurichu na temat jednostki 8200 bit.ly/32ypnmw
📓 Whitepaper o historii stuxnetu bit.ly/3qxm0oq
📧 Maile Hacking Team na WikiLeaks bit.ly/3qnIVCh
🌐 Strona NSO Group bit.ly/3eniY07
📰 Ulotka handlowa Pegasusa bit.ly/3qq10jb
🐴 Jak działa Pegasus - analiza techniczna, Max Bazaliy bit.ly/30YqSKg
🎩 Prezentacja na Black Hat o szczegółach ataku Pegasusem bit.ly/310qpYb
📲 The great iPwn - CitizenLab o ataku zero-click na iMessage na iOS 13.5.1 bit.ly/32Ab94L
🇺🇬 Jak zaatakowano amerykańskich dyplomatów w Ugandzie bit.ly/3qnJ8Fz
💻 Dlaczego lepiej nie mieć załączonej obsługi makr bit.ly/3mASpsN
👮Guardian o nadużyciach w używaniu cyber-broni bit.ly/343bEVL
🕯️Amnesty International o nowszych metodach ataku NSO bit.ly/3FxYhug
🏇Jak złapać Pegasusa? Amnesty International bit.ly/32Abcxt
📬 Washington Post o NSO wapo.st/3enlxzg
❌ Forbidden Stories o Pegasusie bit.ly/3swXIgD
👩⚖️ Cnet o pozwie Apple przeciwko NSO cnet.co/3eqj07w
🐱💻 Hakerzy do wynajęcia, artykuł NYT nyti.ms/3enlH9Q
⚔️ Jak internetowi najemnicy walczą w imieniu autorytarnych reżimów, artykuł NYT nyti.ms/3qnYYQF
🇨🇦 Citizen Lab na Uniwersytecie w Toronto bit.ly/3HaZzMi
📲 Jak wyłączyć iMessage? apple.co/3JjsPlL
🕯️ Toolkit Amnesty International sprawdzający, czy jesteśmy zainfekowani bit.ly/3yZlYJs
📙 Lookout - wraz z Amnesty International przeprowadzili analizę zainfekowanych urządzeń bit.ly/3z23IPD
💣 Wykorzystałem fragment “KAPITAN BOMBA: Bogusław Łęcina & Przyjaciele cz. 1“ bit.ly/3my4ore
Dziękujemy za gościnę katowickiej Cybermachinie!
Przy tworzeniu tego materiału korzystałem tylko z ogólnodostępnych źródeł, które znajdziecie w większości w opisie filmu.
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Podcasty na Anchor anchor.fm/mateusz-chrobok
Podcasty na Spotify open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok patronite.pl/MateuszChrobok - Наука
Mateusz twoja wiedza i materiały są super 👍👏👏👏👏👏
Bardzo dziękuje! Dawaj znać gdyby coś było niejasne.
Z wdzięcznością. Mało rozumiem ale... bardzo dziękuję
Panie Mateuszu, dziękujemy za takie treści.
Sorry ale jakie? Takie, ze Koń który mówi jest "bardzo niewygodny"? Żarty jakieś.
Chciałbym się na przykład dowiedzieć skąd wiadomo KTO użył Pegasusa, i czy "zainfekowanie Pegasusem" rzeczywiście oznacza, ze ktoś był celem ataku, a nie "dostał odpryskiem".
Tak czysto i wyraznie mowisz, ze bez problemu mozna na 1,5x ogladac/sluchac...
Awwww. 🤭🥰 A ile bledow po drodze bylo! Dziekuje
Nikt nie jest idealny, ale niektórym znacznie bliżej do tego ! Pozdrawiam
@@MateuszChrobok dzięki tym błędom mamy gwarancję że jesteś formą życia opartą o C-12, a nie wykreowanym przez jakąś GAN M4teu5zem który nam tu ciśnie kit i sieje propagandę ;d
@@lis6502 Dziękuje za klasyfikację jako C-12! Nie będę ruszał współczynnika szumów. xD
Dokładnie cały materiał na 1.5x bezproblemowo, większość materiałów na yt max 1.25x ;)
szanuję za wiedzę i chęć dzielenia się nią z ludźmi. Świetny kanał
Dzięki za kolejną dużą dawkę rzetelnej wiedzy! :)
Jak zwykle niesamowicie wartościowy materiał. Idealnie uprzyjemnia niedzielny wieczór i działa pobudzająco na tą zdrową ciekawość
Super merytorycznie przygotowany film - szacun! :)
Super gość, dzięki za profesjonalne wykłady 😉
Jak zwykle, świetna i potrzebna robota, dzięki!
Bardzo dobry, wartościowy materiał, dziękuję
Sztos, jak zawsze. Dzięki za kolejny materiał!
Wynajdujesz ciekawe miejsca na nagrywki, dzięki za dużą dawkę wiedzy! :)
Coś niesamowitego, dziekuje Panie Mateuszu za dzielenie się Pańska wiedza :D
Do prawdy zacny materiał, dziękuję i wesołych Świąt :)
Dążyć do prawdy? Doprawdy...
Wow czysta merytoryka aż miło się słucha
Kolejny fenomenalny materiał. Oby tak dalej. Pozdtrawiam
Przekazujesz wiedzę w rewelacyjnie przystępny sposób. Świetna robota!
Świetne. Jak zwykle wartościowy materiał.
Panie Mateuszu, jestem pod wrażeniem Panskiej wiedzy oraz sposobu przekazu. Dla laika, którym jestem, to, o czym Pan opowiada, staje się zrozumiałe
Bardzo dziękuję i życzę wszystkiego najlepszego w 2022 😀.
Świetny materiał. Dzięki.
Świetny materiał. Dziśki śliczne za wiadro wiedzy. Pzdro.
Jak zwykle bardzo przydatny i ciekawy materiał :)
Łopatologicznie wytlumaczone 👍👍👍👍 jeden malutki problem to rozne momenty filmu maja rozna glosnosc .
Tak trzymaj .... Najlepszego w 2022 ,👍👍👍
Super materiał :) Oby takich więcej ;)
Fajnie opowiadasz. Jesteś dobry w tym, co robisz
Świetnie opracowane, mądrego aż miło posłuchać.
Dzięki za kolejny świetny materiał 👍💥
Super materiał :)
Bardzo dziękuję za niego :)
Dziękuję, bardzo dobry materiał
to już któryś materiał na temat, który niby znam, a okazuje się, że jednak nie bardzo :) dzięki majster!
Bardzo ciekawe. Bardzo. I szacun za wiedzę.
rewelacyjny materiał. Widzę też pole do popisu przy historiach z innych krajów o tego typu oprogramowaniach.
Błagam Cię chłopie... więcej takich merytorycznych odcinków.
Totalnie trafiasz sposobem mowy i przekazywaniem wiedzy w target.
Pozdrówki ! :D
Pozdrawiam. Dziękuję. Super
Masz wiedze. Mam nadzieję że nikt nie zakłuci twoich filmów. Chyba nie muszę więcej mówić. Pozdrawiam ,świetny materiał.
doprawdy zajebiste i wartościowe treści tworzysz UwU
Bardzo mi miło! Dziękuje
UwU:*
Super że takie rzeczy są mocno nagłaśnianie ale zdecydowanie za mało takich przypadków
Nikt o ten kanal nie prosił ale każdy potrzebował
wspanial odcinek dziekuje!
Nie będę oryginalny. Dzięki za świetny materiał i tradycyjnie ***** ***
Dzięki za informacje
Super materiał, dzięki! Właśnie się ostatnio zastanawiałem jak to ten Pegasus działa :D
Dobra akcja z Łoszington Połst... 👍
Jestem pod wielkim wrażeniem. Świetny materiał.
To nie jest recenzja.
@@Bratek193 Nie uważam że spieranie się na temat tego czy coś jest recenzją lub wywodem na jakiś temat czymś aż tak istotnym aby zwracać komuś uwagę pod jego komentarzem. Chyba że osoba ta wzięła sobie za punkt honory poprawiać innych błędy merytoryczne, stylistyczne lub też ewentualne ortograficzne.
Dobre te twoje filmy są wiesz jakościowo nie tylko merytorycznie
Dziękuję I pozdrawiam
spoko materiał. Dzięki:)
Ziomeczku. Jesteś najlepszy.
Super przedstawione informacje, słucham z wielką ciekawością i lekkim przerażeniem, ciekawe, czy telefon typu klawiszowego jest odporny na wszystkie ataki tak jak mówił „prezes”…
Bardzo fajny materiał. :)
Temat na czasie🏅👏
Niesamowite...👍👍👍
Za samą miniaturkę już łapka w górę :)
xD Ciekaw jestem ile osób skuma na 1 rzut oka.
Dziękuje! 💗 ❤️ 💖
Odcinek świąteczny :-) A tu taka in-wigilacja. Kurczę pękło 40 :-) tyś.
Dobra wiedza😊👏
Dobra robota stary 😁
ten kanał to moje odkrycie roku
Hej. Nagrywaliśmy ten odcinek zanim opublikowano część ofiar Pegasusa w Polsce. Jeżeli będzie coś ciekawego to pewnie w czasie zrobimy kolejny odcinek w formie dogrywki. Pod tym linkiem trochę więcej o trudnościach jakie ma NSO group bit.ly/3sEeavE
Tomek Klim zrobił mega artykuł na ten temat, który dostałem dzień po publikacji: payload.pl/czy-pegasus-jest-w-stanie-dalej-dzialac/
Sprytnie, ale nie dam się nabrać po obejrzeniu.
Giertych, czysty jak łza ofiara Pegasusa, którego nie używamy ?
@@Szczawik324 xDDDDD
coś mi mówi, że pod tym linkiem zainstaluje się mi pegasus... no przynajmniej będę grał w gry sprzed 25 lat xd
.
.
.
.
.
A tak w ogóle jak dowiedziałem się (od Kuby Klawitera), że rząd śledzi używając Pegasusa to przez jakieś 2 minuty myślałem, że tu chodzi o tą konsolę xD potem skapnąłem się, że to jest nazwa tego oprogramowania
@adam gawa Nie da się tak edytować niestety a reupload nie trafi do takiej ilości ludzi (z tego co mi się wydaje). Stąd dzięki za komentarz - poprawię w przyszłości.
Zajebisty materiał 👍
Dzięki za info
Dzięki za świetny materiał na czasie, tak trzymaj! :)
Fajny kanał, daje suba i pozdrawiam :D
Dziekuje i pozdrawiam!
Jesteś objawieniem 2021 na polskim YT :)
Jak ja ciebie szanuję. ✌
Jak zwykle ciekawy odcinek i znów ciekawa miejscówka - jakaż to była godzina, że w Cybermachinie takie pustki? 😉
Na pewno nie happy hour. A tak serio to dość wcześnie by nie załapać tłumów. Pozdrawiam!
Super robota jak zawsze, może teraz jakiś dłuższy film o VPN?
Swietny material
super
Hej dziś rano trafiłem na twój kanał w poszukiwaniu farmazonów na temat pegazusa i jak on działa. Myślałem ze trafie na ortodoksyjny kanał z niczym nie związanym z wiedza. Następnie sprawdziłem kolejne filmy np o wifi. I szczerze Wow dobra wykonana praca dziennikarska bo tak to nazwę. Rzadko widzę tak dobrze przygotowaną wiedzę techniczna.
świetny materiał
Dzięki 👍
SUPER!!!!!!
Dobre, dobre, bardzo dobre.
Ciekawy jestem Pozdro
Super
Sprawy spokrewnione z trackingiem i hackowaniem jakoś nigdy mnie nie interesowały acz kolwiek po tym filmie jestem głodny wiedzy :DD
Niech Pan nie przestaje !!
to się serio zaczęło od odcinka z Klawiterem? no kontent jest mega wartościowy i aż się boję że wyczepiesz ciekawe tematy, pozdrawiam:)
Tak serio serio. Życie pisze śmieszne scenariusze 😎
backdur - ała moje uszy
1. Jak zwykle jasno i klarownie. Zrobiłbyś jakiś odcinek do którego można ponarzekać i się poprzyczepiać :P
2. Dobra, to teraz podbijamy poprzeczkę - jak podejść do tematu telefonów? Niegdyś Blackberry był uznawany na mekkę bezpieczeństwa. A teraz co wybrać aby: 1) utrudnić podgladanie/podsłuchiwanie nas 2) nie sprzedawać swoich danych do Google/Apple? Jak żyć? Nie wykorzystując play store / apple narażeni jesteśmy na większe ryzyko dziury bezpieczeństwa, bo nie mamy regularnych aktualizacji.
Nokie 3310 albo gołębia pocztowego. Tak, mnie też po tych materiałach łapie jakaś paranoja i mam ochotę zniszczyć całą swoją elektronikę i uciec w bieszczady. Głęboko.
@@pepe-po4hv szkoda, że główną ułomnością 3310 jest sam protokół GSM. :)
Tu nawet nie chodzi o paranoję i uciekanie w Bieszczady. Mam na myśli - jakie są alternatywy i czy w ogóle ktokolwiek (i nie mówię tego ja - zwykły szarak) może przeciwdziałać i być opornym.
Świetnie się ogląda mów dalej xD
🙏🍀🍀🍀genialne
dzięki🤛🏻
dzieki za materil. fajnie opowiadasz. powiedz mi prosze jakie masz filtry w swoich okularach bo nosze sie z zamiarem nabycia nowych oprawek i szkiel, a chce jakies fajne :D
Dobry materiał
dobry materiał
Cybermachina Katowice! No tego to się nie spodziewałem:)
Niiiice, wiyncyj kurła!
4:28 mistrz! :D
Witam.
Jestem tu pierwszy raz na tym kanale. Ciekawe. Pan opowiada miłego dnia
Jak zawsze dobrze się oglądało :) Mam pytanie...czy na palcu wskazującym to Oura Ring?
Tak jest! Teraz testuję wersję 3. Byłem pod wrażeniem tego jak wraz z USC robili badania nad powszechnym virusem i testowali korelacje temperatury ciała zanim to było modne.
19:45 ... nie dlatego, zawsze jest zestaw narzędzi, taki konik to tylko w końcu ułatwiacz dla leniwych, chodzi o rozmiar danych, na godzinę samej gadki trzeba liczyć dniówkę analizy, więcej jak ?... tak z tysiąc obiektów (trzeba liczyć że w sprawie czy wątku jest wiele obiektów) na raz nawet całe nasze służby razem nie dadzą rady kminić, trzeba liczyć 3 dniówki robocze na dniówkę figuranta minimum, nie licząc potem krzyżowej analizy z całym SIGINTE-em, a z tego wynika jeszcze ze 3 tyle roboczogodzin żeby jakieś czynności wykonać ... sprawdzeniowe, a co dopiero rezultat uzyskać :)
Dobry wieczór🌙 👍
Dobry wieczor! 🙌
Dodam jeszcze że avatar z głównej strony to jest to, ogólnie dygresję z memów tworzą tło pasujące do całość, aż miło słuchać patrząc😉 👍👍👍🤟👍👍👍.
Ps aż przypomniał mi się lis 🐺 i pingwin 🐧od Klawitera z początków.
Cudowny jesteś
Poproszę o więcej informacji nt podejścia poszczególnych korporacji do kwestii bezpieczeństwa i prywatności swoich użytkowników :)
Nasz nauczyciel w akcji… lubię to !!
Zazdraszczam🤩
OOOoooo Cybermachina w Kato, szczerze zachwycają mnie filmy i miejsca w których są kręcone :D
hm jak nie bedzie prowadził komunikacji przy mocno rozładowanej baterii, albo w roamingu to mamy tu potencjalne źródło obrony.
jeśli jest to wiadome, to wątpie aby nie było jeszcze innych możliwości inwigilacji o których nie wiemy
dobry materiał, thx!
Co jeżeli w ustawieniach mam blokadę instalowania aplikacji z poza sklepu, a w skrajnym przypadku nie mam połączenia z internetem. Powiedzmy telefon na kartę z płatnym internetem.
Czy też mogą tym koniem posłuchać?
Pomijam fakt, że po co im podsłuchiwać kogoś takiego jak ja.
Fajnie było posłuchać o tym wynalazku. Jak zwykle ciekawie.
kawal porzadnej roboty !