Kto dziś już zrestartował telefon? ;)

Mnie Pegasus zainfekował już we wczesnym dzieciństwie. Najpierw Mario, Contra... Pozniej Battle Toadss i złota piątka. Teraz się to ciągnie, zmuszony jestem kupować karty graficznie za miliony monet od kopaczy bitkojna. Nie polecam. Pozdrawiam.

Nie rozumiem dlaczego wszyscy sa oburzeni , przecież kaczor na wyborach juz mówił że będą słuchać Polaków i słuchają.

Super materiał Piotrze, dużo inspiracje do dalszej lektury. Dziękuję!

fajnie - fajny film dziękuję

mega fajny materiał, oby takich więcej

Szedlem ulica i slyszalem jak ktos rozmawial o jakims Pegasusie. Dzisiaj wyswietlil mi sie ten film na glownej. No to ogladam :)

Jeżeli ktoś naprawdę wierzył w to że zakup oprogramowania pegasus miało służyć tylko do zwalczania terroryzmu i najbardziej niebezpiecznych przestępców, było z jego strony bardzo naiwne.

Giga fajnie się tego słucha, więcej takich odcinków!

swietny material i wytlumaczenie

W Polsce nie ma żadnej opozycji. Wszyscy posłowie są na smyczy i wykonują rozkazy.

Bardzo merytorycznie i prawdziwie. Należy zmienić dyskurs w którym ludzie uważają że dopóki czegoś nie zainstalują to nie staną się ofiarami exploitu. Bardzo popularne były kiedyś overflowy w WebKit które działały na kliknięcie linka, a teraz jak widać wystarczy mieć działającą usługę odbioru wiadomości.

Szacun za koszulke. ATARI RULZ :). Pozdrawiam :).

Dzięki, obłędny wykład 🙏

Ciekawy materiał. Dziękuję :) Dobrze, że internetu mobilnego używam na smartfonie rzadko.

Czy jeśli zrezygnuje z ciągłego połączenia z siecią czy to przez dane komórkowe czy wifi i będę włączał tylko na krótki czas bede bezpieczniejszy ? Czy brak abonamentu i karta prepaid bez wykupionego pakietu danych jest bezpieczniejsza ?

Ooo. Propsy za koszulkę ATARI!

Czy można byłoby zrobić urządzenie, które od strony atakującej będzie "widziane" jak zwykły smartfon czy komputer, ale będzie cały czas monitorować i zapamiętywać wszystkie zmiany w pamięci, bit po bicie? Na przykład coś, co byłoby podłączone do szyny albo jako wstawka na złączach (pamięci, procka, karty sieciowej...) w prawdziwym telefonie lub komputerze i zapisywać na żywo wszystko, co po niej lata, a analityk jakiś by sobie naciskał play, stop jak w boomboxach i patrzył, co tam się działo w czasie ataku...

Jak ostatnim razem chciałem wysłać maile do kilku posłów opozycji, to wchodząc na stronę sejmu telefon mi się zawiesił na dobrą minutę, a potem jeszcze przez kolejnych kilka minut działał jak mucha w smole. Było to niepokojące. Chociaż przecież jestem nikim, więc nie ma powodu, żeby ktokolwiek miał się mną interesować. Szczerze mówiąc bardziej podejrzewam, że to ktoś z zewnątrz shakował mnie poprzez wcześniejsze shakowanie strony rządu, niż to że mają trigger na to że ktoś rozsyła wysyła maile o spostrzeżeniach zatroskanych obywateli odnośnie rozdrobnienia elektoratu opozycyjnego, potencjalnych możliwościach odkręcenia niektórych wałków poprzez zmianę konstytucji (chociażby sądownictwo - KRS, SN, TK) w kontekście metody podziału głosów d'Hondta.

Mam pytanie - czy jeśli wykryto użycie Pegasusa (pod warunkiem, że nawet to da się stwierdzić z pewnością a nie jedynie użycie luki, z której P korzysta...) to można wykryć kto go użył? Wydaje mi się, że nie, ale mogę się mylić.

Ja się w ogóle dziwię, że politycy opozycji podczas kampanii wyborczej nawet nie domyślali się, że mogą mieć Pegasusa na swoich telefonach. Byłem pewny, że o tym wiedzą i że zastosowali odpowiednie środki zapobiegawcze. A okazało się, że byli nieświadomi i naiwni jak małe dzieci. Niestety afera podsłuchowa z 2014 r. chyba niczego ich nie nauczyła. Przecież już w 2006 roku, kiedy pierwszy raz rządził PiS, już wtedy ujawniło się ich zamiłowanie do śledzenia i podsłuchiwania każdego niewygodnego dla nich człowieka. Podsłuchiwali nawet swoich własnych koalicjantów. Pamięta ktoś jeszcze konferencję Zbigniewa Zero z dyktafonem w ręku, kiedy chwalił się, że będzie on gwoździem do trumny Andrzeja Leppera? Tacy ludzie nie zmieniają metod swoich działań i dla utrzymania władzy za wszelką cenę nie cofną się absolutnie przed niczym. A wyborcy powinni byli to sobie uświadomić zanim poszli do urn na nich zagłosować. Teraz za ich krótką pamięć, nieświadomość, lekkomyślność lub po prostu naiwność i chęć nachapania się na programach socjalnych płaci cały kraj. Moja rada dla polityków opozycji: Kiedy prowadzi się spotkania w sztabie wyborczym czy organizuje jakiekolwiek poufne narady, to wszystkie telefony, tablety i podobne urządzenia powinny zostać zamknięte pod kluczem w depozycie, najlepiej w wygłuszonym i ekranowanym pomieszczeniu. Sam lokal również powinien zostać wcześniej dokładnie sprawdzony przez specjalistyczną firmę, zajmującą się wykrywaniem urządzeń podsłuchowych.

No to przechodzimy na listy.

Dzięki za info

Podsumowując film, nie ma sie czym przejmować, nie da sie uchronić przed tym syfem, więc nie ma se co d... zawracać ;)

Piotrku maam pytanie smartfony z Media tec z androidem 11 w tych czasach to dobry wybór o smartfon v 20 doogee mi chodzi ?

Jeżeli pięć lat temu, mobilnych okienek nie było w jadłospisie Pegaza, to czy np. Lumia 950 jest bezpiecznym urządzeniem?

Siema.. Może odcinek na temat Sky ecc który upadł lub o czymś podobnym co go zastąpiło. System miał być nie do złamania

Pytanko, czy koszulka sugeruje kolejne wersje oprogramowania które mają nazwę kodową ATARI? Czy mozemy sie spodziewać również ataków Amigi i Commodore?

Biorąc pod uwagę kto zrobił pegasusa, to podejrzewam, że wiedzą kto kogo i pewnie też jest bardzo trudny w crackowaniu. No i najważniejsze aktualizacje - bez nich coraz więcej 0-dayi jest bezużyteczne, a ciągle potrzeba nowych (przynajmniej na ios aktualizacje są częstsze).

Skoro mają wgląd w pliki na telefonie to czy są wstanie odzyskać usunięty plik w telefonie/karcie pamięci?

A czy jeśli będę używał starego telefonu bez popularnego systemu, np. Sony Ericsson k800i, albo jeszcze starszy telefon z wyświetlaczem monochromatycznym, pamięcią liczoną w kilobajtach i brakiem obsługi czegokolwiek, to Pegasus, lub inne oprogramowanie szpiegowskie ma szansę się tam zagnieździć?

To jeszcze mam takie pytanko skoro dziury są w whatsupa to nie lepiej po prostu wywalić ten program, oraz inne potencjalnie dziurawe, lub z nich nie korzystać? Rozumiem że z messengera trudno nie korzystać :P ale whatsupa chyba sie da? Lub zastępować te apki bardziej niszowymi? Wiadomo że jeśli korzystamy z najpopularniejszych aplikacji, ryzyko jest duże, mało kto interesuje się niszowym softem, chyba że dla treningu. :P Recepta na każdy atak: 1) używaj tylko tych niezbędnych aplikacji; 2) nie używaj najpopularniejszych aplikacji; 3) Kup stary telefon z systemem bada :D na allegro masa ogłoszeń do 100zł :P (Samsung S8600 Wave 3)

Co ja widzę?😊 logo ATARI na koszulce i od razu tyle wspomnień poczynając od 65XE przez STE a na TT 030 kończąc - no ale ja mam 65 lat 😎

W jakim stopniu Pegasus działa automatycznie, a w jakim wymaga nadzorowania/sterowania przez kogoś w firmie-wlascicielu?

Przerażające jest to jak potężnym i półki co prawie że doskonałym narzędziem jest Pegazus, a jeszcze bardziej przerażające jest to że istnieje grupa ludzi którzy znają tak poważne backdoory. Kod źródłowy Pegazusa to istny Święty Graal branży cyber bezpieczeństwa.

@Niebezpiecznik a co to może znaczyć jeśli 2x mój fon leżący, nieużywany ale włączony przemówił sam w kilku słowach, które ciężko mi było zapamiętać bo rozmawiałam akurat z kimś z pokoju i byliśmy w takim szoku, że nie zajarzyliśmy co ten telefon gadał? przyznam, że poczułam się dziwnie.

W jakiej minucie jest odpowiedź jak wykryć atak bo nie chce mi się oglądać całego odcinka. Chociaż większą część obejrzałem.

Yey! Też mam t-shirt Atari! Czy na thumbnail to jest tzw fu*k pokazany? Pozdrawiam!

Czy istnieje opcja sterowania czyimś telefonem przez złośliwe oprogramowanie ? ( Np zmienianie zmienianie utworu muzycznego , blokowanie np aktualizacji messangera ) Mam wrażenie , że tak choć nie jestem pewien pozdrawiam :)

kiedy coś o Da Vinci? Jakieś porównanie kto lepszy deal zrobił?

Myśicie że służby powiedzą wam jaki mają sprzęt życzę powodzenia

ciekaw jestem czy stare BB sa odporne na to mam na myśli bezdotykowe

Nokia 3310 nie jest na symbianie. Główny atak najprawdopodobniej nie jest przez exploit 0 day a przez kartę SIM komputer w niej zaszyty i sms klasy 0. stąd kilka lat temu nakaz ich rejestracji. Technicznie podobna sprawa jak z intel me i analogicznym rozwiązaniem amd.

*Tak, mam pytanie:* Czy służby innego kraju mogą podsłuchiwać kogoś z innego kraju? Np. służby państwa "B.", gdy pozyskają informację, że ktoś w kraju "P." może być ważnym źródłem informacji, to czy mogą mu się "wbić" na telefon?

"Bezpieczności" dobre to jest.

Ciekawe, a ja się dziwię dlaczego SafeDot na moim smartfonie ostatnio częściej zgłasza mi włączoną kamerę lub mikrofon :)

Czy gdybym zbudował własny telefon na przykład na module SIM800 to czy dalej istnieje możliwość włamania poprzez sam moduł SIM?

Jeśli telefon został zainfekowany poprzez złośliwego SMSa to zapewne będzie można to wykryć poprzez analizę billingów od operatora i porównanie tego z zawartością skrzynki sms na telefonie. Rachunek szczegółowy wraz listą połączeń i wiadomości każdy klient Plusa (choć mam nadzieję, że innych sieci również) może sobie wyklikać w 10 sekund.

dobrą ochroną przed używaniem kamery przedniej jest wysuwana kamerka mechaniczna :) Jeżeli się otworzy bez powodu najlepiej od razu wgrać system od nowa. I dziwne że o tym nie powiedział twórca tego kanału. Że wgranie systemu od nowa jest bardziej bezpieczne niż reset do fabrycznych

mój Szef powiedział, że mamy zawsze tak mówić aby się potem nie wstydzić jak się okaże, że wszystko co powiemy zostanie upublicznione

Pytanie. Czy iPhone bez sima i wylogowany kontem iCloud, tzn bez iMessage. Dajmy na to, używasz iPhone tylko, po WiFi i Signala. Nadal się da zhakować, bo niby jak skąd wiadomo gdzie i jak wgrać pegasusa?

2:53 A co w przypadku antywirusów ,,wbudowanych" w systemowe aplikacje? Działają one lepiej, czy też nie ma sensu ich używać? :)

Dlaczego prokuratura odmawia wszczęcia dochodzenia w sprawie podsłuchiwania Brejzy i Wrzosek? Bo nie może być sędzią we własnej sprawie..?

Co powiecie o PinePhone?

Obiecuje że nie otworze linku by się dowiedzieć więcej .

Jeśli założymy, że "król czy generał może zlecić atak narzędziami typu Pegasus" (czy jakąkolwiek inną formą inwigilacji) bez pośrednictwa sądu i dzieje się to w Polsce, to w takiej narracji wszystko jest możliwe i jest to Dziki Zachód. Każdy nas podsłuchuje kiedy chce. Wtedy wyłączmy telefony, komputery, TV itp. bo w zasadzie każdy nas podsłuchuje w każdej chwili. Albo opieramy się na prawie wychodząc, z założenia, że jednak to państwo prawa, albo "puszczamy oko" do słuchacza sugerując, że jest tu bantustan.

Zawsze Amiga!

Pytanie dotyczyło starych Nokii typ 3310 czy 6310i. A one nie posiadają żadnego z wymienionych przez Was systemów operacyjnych

@niebezpiecznik w pytaniu o to czy starsze telefony sa mozliwe do 'shakowania pegasusem' odpowiedzieliscie tylko o symbianie i blackberry, a jeszcze starsze telefony? wiem ze pewno nikt nie uzywa juz K750i na przykład no ale ciekawi mnie to. Czy po prostu istnieja jeszcze starsze niezałatane exploit na takie telefony?

"można wykryć pegasusa po ruchu sieciowym"... czy są może jakieś gotowe moduły do openwrt które by analizowały ruch wychodzący z sieci domowej?

Służby usa I Izraela od dawna podsłuchują obywateli a mają duuuzo większe możliwości techniczne. A my się podniecamy pegasusem.

nawiązując do koszulki prowadzącego - pozdrawiam użytkowników Atari 65XE

Trzeba zwracać uwagę czy wystają skrzydełka i kopytka Ot i cały problem.😰😰😰😰

9:06 literówka!

Cześć, czy Pegasus poza podsłuchiwaniem potrafi też podrzucać na smartfony ofiar informacje spreparowane przez operatora? Czy może ingerować w treści zapisane na smartfonie? Pozdrawiam!

[śmieszny żart o tej konsoli do gier]

Ja na 100% jestem czymś zainfekowany, w momencie gdy idę po mleko to w 20min pada mi cała bateria. Nie jest to wina korzystania z LTE, bo gdy siedzę na LTE w domu to bateria działa normalnie. Muszę mieć włączony internet aby padała mi bateria, czyli telefon wysyła ogrom danych. Jest jakiś whireshark na telefon czy inne cuś abym mógł wykryć co wysyłam będąc poza domem? Czy usunięcie androida i zainstalowanie linageos usunie również złośliwe oprogramowanie? Czy raczej będę musiał walić kilka hard formatów telefonu nadpisywac dane itp by się tego pozbyć?

A czy istnieje możliwość że podszywacz używa mojego numeru telefonu, nawet jeśli na moim smartfonie działa karta SIM? Mogę mieć zainfekowany telefon.

Czy zby Windows Phone i Windows Mobile były niekompatybilne z Pegasusem ?

A co jeśli zrotujemy telefon i dodamy jakieś zabezpieczenia od środka np. narzędzie wykrywania podejrzanych linków ?

Uważam że myślenie iż izraelska firma dostarcza rozproszoną technologię sieciową w postaci programu "do skopiowania" i "skrakowania" - jest bardzo naiwne. To najpewniej dostarczane jest w postaci sprzętowego urządzenia sieciowego na które użytkownik nie ma żadnych szans wpłynąć i w nim grzebać, w którym licencje wygasają a usługi wyłączają się w kilka ms po tym jak jakiś wąsacz w Izraelu unieważnia licencję. Nie to żebym cokolwiek na ten temat wiedział ale wystarczy się rozejrzeć po rozwiązaniach które stosują tamtejsze siostrzane firmy. Poza tym żadna firma handlująca na takim poziomie nie sprzeda wędki (nawet takiej z kłódką kodową) co najwyżej haczyk do niej.... bo przecież wiemy że żyłkę (infrastrukturę cebulową) też utrzymują sami - a jak się do tego doda jeszcze fakt że to izealska firma to łooooo paaanie idź paaan....

ja to na pegasusie grałem w contre i duck hunta, i świat był prostszy

O cholera. Akurat tej nocy dostałem smsa. Wchodzę w wiadomości - nic nie ma. Wracam do ekranu głównego i widzę na ikonce powiadomienie. Otwieram raz jeszcze i znów pudło. Czy to oznacza, że mogłem zostać zainfekowany tym dziadostwem?

Nie wiem czy dobrze myślę. Ale jeden telefon bez karty SIM tylko wifi gdzie mamy signala, plus drugi telefon gdzie udestepniamy Internet i nic nam nie zrobią? Oczywiście odpowiednia konfiguracją pierwszego telefonu

11:41 Przy wyłączonym telefonie kamerka działa, na youtube jest film Iphonez pegasusem

Czyli wallety crypto tez bez problemów mogą sobie zagarnąć?

Jak wygląda kwestia dostępu NSO Group do danych gromadzonych przez klientów Pegasusa?

Ja używam wyłącznie tel na korbkę i żaden Pegasus mi nie podskoczy - no chyba że ktoś wepnie swoje kabelki w moją linię 😖

Nawet jeśli masz tryb samolotu albo wyłączony telefon to i tak go przegladaja

Witam, jestem ofiarą takich ludzi którzy się podłączyli mnie szpiegują tym urządzeniem , ponadto podsłuch na telefonie na numerze *#61#i *#68# i mam pytanie jak mozna zablokować

Jedyny realny sposób walki (nie w 100% bezpieczny, ale zawsze) to w końcu uwolnić oprogramowanie do komórek i traktować komórki jak każdy inny komputer.

Co do 11:41 jest telefon, którego nie da się w praktyce inwigilować. Trzeba zbudować go samemu. Koszt znalezienie słabego punktu w takim telefonie jest ogromny i nie gwarantuje sukcesu a mowa o kilku czy kilkunastu telefonach a nie produkowanych w milionach sztuk. jest nawet taki projekt oparty o ESP32 i SIM800 a nie ma problemu aby był na przykładowo STM32 i SIM900 czy innym.

Ale najlepsze jest to że to kolejny temat nad którym można się spuszczać na KZbin, który i tak nie dotyczy ludzi, którzy oglądają te materiały 😳🤣

Tak ale nie dodałeś, że do iPhone'a nikt się nie wbije mechanicznie bez kodu... Co z tego że ktoś będzie miał dostęp jak, ręcznie nie będzie miał opcji wejścia...

Nie wiem czym się aż tak podniecać. Z tego co pamiętam z połowy lat 90tych warunkiem udzielenia koncesji operatorom komórkowym było techniczne umożliwienie tzw "służbom" dostępu do zawartości transmitowanych przez sieć. Podejrzewam, że służby jeśli tylko chcą lub potrzebują, wyciągną wszystkie informacje jakie chcą z "szyfrowanych" kanałów transmisyjnych/rozmównych.

Na IOS od nowej wersji systemu, gdy kiedykolwiek telefon używa mikrofonu, to w prawym górnym rogu pojawia się ikonka mikrofonu, pegasus potrafi to zneutralizować?

Jak widac technologia nie jest dla nas az tak super jakby sie wydawalo.

Od ponad 5 lat mam telefon z androidem, od około 6-12 m-cy mam zainstalowany "My-box" nigdy go nie instalowałem i nie aktywowałem, nawet na tym telefonie nie mam włączonej łączności z internetem, używam go tylko jako telefon, nawet nie instalowałem innych programów, więc jak się to aktywowało i jak to wyłączyć bo normalnie nie da się ani wyłączyć ani odinstalować?

Bardziej enigmatycznie to nie dało się o tym opowiedzieć. :D Czasami przydałby się jakiś szczególik który uzasadniałby te buńczuczne stwierdzenia, jak np z czego wynikają te ograniczenia dla aplikacji sprawdzających system, potrzebują dostępu do odczytu plików którego nie mogą uzyskać, co wynika z jakiś zabezpieczeń których dla bezpieczeństwa nie da się wyłączyć bez fizycznej ingerencji w np kod maszynowy/bajtowy? Czy może te sprawdzanie wiąże sie również z jakimiś modyfikacjami tych plików i po takim sprawdzeniu system nie jest już zdatny do użytku? A może to czysty marketing? :P Zastanawiam się czy uruchomiony system jednak nie daje większych możliwości do diagnozowania, bo można wykorzystać jakieś funkcje, wykonać jakiś test na działającym systemie, dotrzeć do zakamarków różnych funkcjonalności, których z kodu maszynowego nie bylibyśmy w stanie wywnioskować, myślę że najskuteczniejsze byłoby połączenie tych technik, a nie stawianie na jedną z nich, bo inne, które działają w oparciu o uruchomiony system to ściema. Większej ściemy to nie można było sprzedać. :P Naprawdę wierzycie w to że jakaś tajna technologia do walki z cyberprzestępczością, skuteczna i faktycznie używana, została ujawniona aby niebezpiecznik i inni, żywiący się takimi historiami, mógł o tym opowiadać? :D My tu rozkminiamy pegasusa, a producenci smarfonów, są zobowiązani instalować takie oprogramowanie jako normalny, ukryty składnik systemu. :D

Pytanie: skąd oni biorą te zero daye? Wydawało by się, że zero day to taki rarytas, odkrywany raz na długi czas, szczególnie taki poważny, a oni jakby to były marchewki na plantacji. Mają zero daye na wszystko. No jak to możliwe?

Przypadkiem trafiłem ma ten materiał po niedawnym zasubskrybowaniu kanału. YT nie ma funkcji przeszukiwania komentarzy, więc może odpowiedź już gdzieś jest - czy Signal jest w tym kontekście lepszy od WhatsApp?

Mam zainstalowany NoRoot Firewall i X Firewall. Czy Pegasus będzie wstanie działać z pominięciem tych firewalli ?

A pamietam czasy jak na Pegazusie się w Contre grało. 😂

@Niebezpiecznik mam takie anomalie częste: zawsze gdy z kimś rozmawiam to zdarza się że po kilku minutach rozmowy jedna ze stron słyszy, a druga nie słyszy i na odwrót. najpierw tak zaczęło się na jednym telefonie i potem kupiłem drugi i też zaczęło się tak samo dziać, od razu przyznaje że na jednym i drugim miałem whatappa Co wy na to ?

Mi ciągle pojawiają się reklamy randomowo w KZbin na telefonie i na ekranie z aplikacjami.

Jaką średnio Pegasus ma przepustowość? tzn ile telefonów potencjalnie może podsłuchiwać Pegasus?

11:46 raczej taki który nie jest smartfonie na nokii3310 tego nie zainstalują

Czy wiemy o możliwości ataku Pegasusa na Windows Phone 10 ?

wychodzi na to, że najlepiej zarobi ten kto zrobi pfona z systemem na kości bez możliwości zapisu , aktualizacja to wymiana kości na nową z nową wersją sys. Instrukcje w związku z tym wykonywane tylko z listy poleceń sys. fizycznie z kosci sys inne niemożliwe

aby sprawdzić czy cię podsłuchują ,zadzwoń do znajomego i porozmawiaj o przedmiotach których nigdy nie przeglądałeś w internecie .podejrzewam że w ciągu 24 h reklamy z tym przedmiotem zasypią twoją pocztę ,przeglądarkę itp