Cześć!
Dziś porozmawiamy o tym, jak działa oprogramowanie szpiegujące Pegasus tworzone przez NSO Group, a także o tym, dlaczego ludzie pracujący w bezpieczeństwie nie mają kolegów. Ostatnimi czasy o Pegasusie jest coraz głośniej, z racji wycieków kto został ich celem. Mam nadzieję, że ten film przybliży Wam zasadę działania takiego oprogramowania i będzie ciekawą lekturą.
Nagrywałem go jeszcze przed informacjami o tym, że Roman Giertych, Ewa Wrzosek i Krzysztof Brejza byli celami tych ataków.
Rozdziały:
00:00 Intro
00:24 Nieco kontekstu
01:05 Jak to kiedyś było
01:39 Twórcy takiego oprogramowania
02:32 Od kogo się zaczęło?
03:49 NSO Group
04:28 Pegasus
04:50 Wyrzucona ulotka, czyli co umie?
05:41 Ale jak to działa?
06:26 Atakowanie ofiary
07:26 Jak infekowano kiedyś?
09:19 Co działo się po uzyskaniu praw administratora?
09:49 Jak komunikuje się z bazą?
10:34 Klienci
11:01 Skąd o tym wiemy?
12:22 Forbidden Stories i The Pegasus Project
14:14 Inwigilacja Dżamala Chaszukdżiego
15:00 Pegasus to Cyber-Broń
15:21 Jak reagują poszkodowani?
16:11 Burza w mediach
16:54 Raport NSO
18:34 Jak szpieguje polskie CBA?
18:54 Czy Ty też jesteś podsłuchiwany?
20:02 A kto jest po drugiej stronie?
21:15 Co Robić i Jak Żyć?
23:47 Outro
Źródła:
🖥️ Jak zhakowano Hacking Team? https://bit.ly/32AaVur
📖 Raport osint z uniwersytetu ETH w Zurichu na temat jednostki 8200 https://bit.ly/32ypnmw
📓 Whitepaper o historii stuxnetu https://bit.ly/3qxm0oq
📧 Maile Hacking Team na WikiLeaks https://bit.ly/3qnIVCh
🌐 Strona NSO Group https://bit.ly/3eniY07
📰 Ulotka handlowa Pegasusa https://bit.ly/3qq10jb
🐴 Jak działa Pegasus - analiza techniczna, Max Bazaliy https://bit.ly/30YqSKg
🎩 Prezentacja na Black Hat o szczegółach ataku Pegasusem https://bit.ly/310qpYb
📲 The great iPwn - CitizenLab o ataku zero-click na iMessage na iOS 13.5.1 https://bit.ly/32Ab94L
🇺🇬 Jak zaatakowano amerykańskich dyplomatów w Ugandzie https://bit.ly/3qnJ8Fz
💻 Dlaczego lepiej nie mieć załączonej obsługi makr https://bit.ly/3mASpsN
👮Guardian o nadużyciach w używaniu cyber-broni https://bit.ly/343bEVL
🕯️Amnesty International o nowszych metodach ataku NSO https://bit.ly/3FxYhug
🏇Jak złapać Pegasusa? Amnesty International https://bit.ly/32Abcxt
📬 Washington Post o NSO https://wapo.st/3enlxzg
❌ Forbidden Stories o Pegasusie https://bit.ly/3swXIgD
👩⚖️ Cnet o pozwie Apple przeciwko NSO https://cnet.co/3eqj07w
🐱💻 Hakerzy do wynajęcia, artykuł NYT https://nyti.ms/3enlH9Q
⚔️ Jak internetowi najemnicy walczą w imieniu autorytarnych reżimów, artykuł NYT https://nyti.ms/3qnYYQF
🇨🇦 Citizen Lab na Uniwersytecie w Toronto https://bit.ly/3HaZzMi
📲 Jak wyłączyć iMessage? https://apple.co/3JjsPlL
🕯️ Toolkit Amnesty International sprawdzający, czy jesteśmy zainfekowani https://bit.ly/3yZlYJs
📙 Lookout - wraz z Amnesty International przeprowadzili analizę zainfekowanych urządzeń https://bit.ly/3z23IPD
💣 Wykorzystałem fragment “KAPITAN BOMBA: Bogusław Łęcina & Przyjaciele cz. 1“ https://bit.ly/3my4ore
Dziękujemy za gościnę katowickiej Cybermachinie!
Przy tworzeniu tego materiału korzystałem tylko z ogólnodostępnych źródeł, które znajdziecie w większości w opisie filmu.
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
Dziękuję za Waszą uwagę. ❤️
Znajdziecie mnie również na;
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Podcasty na Anchor https://anchor.fm/mateusz-chrobok
Podcasty na Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR
Podcast na Apple Podcasts https://podcasts.apple.com/us/podcast/mateusz-chrobok-bezpiecze%C5%84stwo-startupy-i-sztuczna-inteligencja/id1617335932
Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok