Cześć!
Dziś porozmawiamy o tym, jak działa oprogramowanie szpiegujące Pegasus tworzone przez NSO Group, a także o tym, dlaczego ludzie pracujący w bezpieczeństwie nie mają kolegów. Ostatnimi czasy o Pegasusie jest coraz głośniej, z racji wycieków kto został ich celem. Mam nadzieję, że ten film przybliży Wam zasadę działania takiego oprogramowania i będzie ciekawą lekturą.
Nagrywałem go jeszcze przed informacjami o tym, że Roman Giertych, Ewa Wrzosek i Krzysztof Brejza byli celami tych ataków.
Rozdziały:
00:00 Intro
00:24 Nieco kontekstu
01:05 Jak to kiedyś było
01:39 Twórcy takiego oprogramowania
02:32 Od kogo się zaczęło?
03:49 NSO Group
04:28 Pegasus
04:50 Wyrzucona ulotka, czyli co umie?
05:41 Ale jak to działa?
06:26 Atakowanie ofiary
07:26 Jak infekowano kiedyś?
09:19 Co działo się po uzyskaniu praw administratora?
09:49 Jak komunikuje się z bazą?
10:34 Klienci
11:01 Skąd o tym wiemy?
12:22 Forbidden Stories i The Pegasus Project
14:14 Inwigilacja Dżamala Chaszukdżiego
15:00 Pegasus to Cyber-Broń
15:21 Jak reagują poszkodowani?
16:11 Burza w mediach
16:54 Raport NSO
18:34 Jak szpieguje polskie CBA?
18:54 Czy Ty też jesteś podsłuchiwany?
20:02 A kto jest po drugiej stronie?
21:15 Co Robić i Jak Żyć?
23:47 Outro
Źródła:
🖥️ Jak zhakowano Hacking Team? bit.ly/32AaVur
📖 Raport osint z uniwersytetu ETH w Zurichu na temat jednostki 8200 bit.ly/32ypnmw
📓 Whitepaper o historii stuxnetu bit.ly/3qxm0oq
📧 Maile Hacking Team na WikiLeaks bit.ly/3qnIVCh
🌐 Strona NSO Group bit.ly/3eniY07
📰 Ulotka handlowa Pegasusa bit.ly/3qq10jb
🐴 Jak działa Pegasus - analiza techniczna, Max Bazaliy bit.ly/30YqSKg
🎩 Prezentacja na Black Hat o szczegółach ataku Pegasusem bit.ly/310qpYb
📲 The great iPwn - CitizenLab o ataku zero-click na iMessage na iOS 13.5.1 bit.ly/32Ab94L
🇺🇬 Jak zaatakowano amerykańskich dyplomatów w Ugandzie bit.ly/3qnJ8Fz
💻 Dlaczego lepiej nie mieć załączonej obsługi makr bit.ly/3mASpsN
👮Guardian o nadużyciach w używaniu cyber-broni bit.ly/343bEVL
🕯️Amnesty International o nowszych metodach ataku NSO bit.ly/3FxYhug
🏇Jak złapać Pegasusa? Amnesty International bit.ly/32Abcxt
📬 Washington Post o NSO wapo.st/3enlxzg
❌ Forbidden Stories o Pegasusie bit.ly/3swXIgD
👩‍⚖️ Cnet o pozwie Apple przeciwko NSO cnet.co/3eqj07w
🐱‍💻 Hakerzy do wynajęcia, artykuł NYT nyti.ms/3enlH9Q
⚔️ Jak internetowi najemnicy walczą w imieniu autorytarnych reżimów, artykuł NYT nyti.ms/3qnYYQF
🇨🇦 Citizen Lab na Uniwersytecie w Toronto bit.ly/3HaZzMi
📲 Jak wyłączyć iMessage? apple.co/3JjsPlL
🕯️ Toolkit Amnesty International sprawdzający, czy jesteśmy zainfekowani bit.ly/3yZlYJs
📙 Lookout - wraz z Amnesty International przeprowadzili analizę zainfekowanych urządzeń bit.ly/3z23IPD
💣 Wykorzystałem fragment “KAPITAN BOMBA: Bogusław Łęcina & Przyjaciele cz. 1“ bit.ly/3my4ore
Dziękujemy za gościnę katowickiej Cybermachinie!
Przy tworzeniu tego materiału korzystałem tylko z ogólnodostępnych źródeł, które znajdziecie w większości w opisie filmu.
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Podcasty na Anchor anchor.fm/mateusz-chrobok
Podcasty na Spotify open.spotify.com/show/6y6oWs2...
Podcast na Apple Podcasts podcasts.apple.com/us/podcast...
Patronite @MateuszChrobok patronite.pl/MateuszChrobok