Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSpähsoftware Pegasus: Überwachung in Polen zieht immer größere Kreise
In dem vor mehr als zwei Jahren bekannt gewordenen Überwachungsskandal, bei dem mehrere polnische Oppositionelle mit Pegasus ausgespäht wurden, kommen immer mehr Details ans Licht. Nun ist in PiS-Kreisen eine Liste mit Namen aufgetaucht, die möglicherweise ebenfalls überwacht wurden – darunter auch eigene Politiker der Partei.
Was ich mich wundere ist, das diese Spähsoftware nicht vom Antivirus und/oder ähmlichen sofort entdeckt wird. Gibt es da abkommen das die nicht gefunden wird?
Es gibt ausreichend Beispiele wo das auch bei anderen Parteien der Fall ist.
USA - Demokraten und Republikaner. Die wollen und machen das beide!
UK - Labaour Party und Conservative Party. Die wollen und machen das beide!
DE = CDU (UNION), SPD. Die wollen und machen das beide (wenn der EuGH dann mal einknickt)!
@wern001
die malware wird bei hochkarätigen zielen (aufwändig) personalisiert, so dass es nicht einfach ein signaturabgleich tut. höchstens über heuristiksuche.
die schadsoftware kommt also in einer einzigartigen ausführung bei den zielpersonen zum allerersten mal zum einsatz. sprich sie wurde vorher noch von niemand anderem als sample zu irgendeinem antivirenhersteller eingesendet. außer du hast einen maulwurf auf seite der überwacher.
und das macht es zumindest sehr schwer, da sofort auf ein anschlagen des av zu hoffen.
Die Europäische Union scheute bisher einen solchen Schritt, auch weil ein eigens dafür eingerichteter Untersuchungsausschuss im EU-Parlament keine nennenswerten Ergebnisse liefern konnte.
Die Konkurrenz-Spähsoftware sollte man auch nicht einfach ignorieren.
Da könnte man für die Öffentlichkeit gegen die NSO sein, weil sie "zu bekannt" geworden ist und gleichzeitig weniger oder unbekannte Alternativen nutzen.
Es dürfte eher so sein, dass solche Software sehr weit entwickelt ist und sehr schwer überhaupt zu entdecken.
Erst wenn sie mal entdeckt ist und es eine Signatur bzw. ein Verhaltensmuster gibt, dann kann der Hersteller von Hardware/Anti-Virus wissen, das sowas im Hintergrund läuft.
Auf dem iPhone hat man einen (!) überlaufenden Integer genutzt um sich ein Flip-Flop-Gate zu bauen und damit dann Überwachungs-Software programmiert. Sowas ist echt krass und zeigt wie viel Wissen und Gewissenlosigkeit in der Branche vorhanden ist.
Wundert mich im Falle der polnischen Ex-Regierung überhaupt nicht: super rechts Populisten sind halt so.
Die AFD hier würde es nicht anders handhaben, die CSU eventuell ebenfalls...
Mit Pegasus wollte ich mich mal beschäftigen. das ist doch die gleiche malwawe mit der macron ausspioniert wurde oder?
wern001 schrieb:
Was ich mich wundere ist, das diese Spähsoftware nicht vom Antivirus und/oder ähmlichen sofort entdeckt wird. Gibt es da abkommen das die nicht gefunden wird?
Nein, das ist staatssoftware aus isreal.... nen staattrojaner der sich so tief ins system gräbt das du im grund das nur mit spezieller software findest. zumindest war das so im zeiraum wo es auf macros telefon war.
Das installiert sich angeblich sogar über den ISP, also über die netzanbieter ohne das man darauf einfluss haben soll, wen ich das jetzt nicht durcheinader bringe.
Der sourcecode oder reverseenengierung würde mich da interssiern.
Du tust so als wärst du nen Sendemast, oder legst nen infiziertes gerät in die Nähe, und dann hast du den Scheiß auf dem Telefon. Damit werden halt Poltiker oder in dem Fall oppositionelle ausspioniert. Da bringt keine FIrewall und auch kein Virenscanner.... man konnte es früher auch nur indirekt feststellen in dem man vom Gerät nen image macht und eine darauf spezialiserte software prüfen lässt.
Spyware auf diesem Niveau ist sackteuer und vorrangig von Regierungstellen zu erwerben. Sie nutzt Schwachstellen der Geräte/Betriebssysteme aus, die selbst dessen Hersteller bisher unbekannt sind. Deshalb der Name Zero-Day. Wiki weiß ein paar Sachen.
Die meisten Antivirusprogramme nutzen Signaturen zur Erkennung. Kann man sich wie ein Fahndungsbild eines Kriminellen vorstellen. Wenn man weiß, daß etwas ein Virus ist, kann man eine Signatur anfertigen. Dafür muß man aber erst mal von seiner Existenz wissen. Etwas weiter gehen Heuristiken, weil fortgeschrittenere Viren ihre Erkennung durch Signaturen verschleiern, indem sie winzige Teile von sich ändern, damit die Signatur eine andere ist. Im Beispiel Fahndungsbild wäre das z. B. ein angeklebter Schnauzbart. Heuristiken analysieren nicht nur das Aussehen von Dateien, sondern auch ihr Verhalten. Aber auch Heuristiken sind nicht unfehlbar.
Bester Beweis dafür, dass die Verfügbarkeit solcher Möglichkeiten auch ausgenutzt wird. Das gerade Faschisten darauf stehen, liegt in der Natur der Sache.
C4rp3di3m schrieb:
DSA - Digital Services Act in der EU heute haben Grüne+SPD voll Zugestimmt, so viel zu solchen Pauschalaussagen
USA - Demokraten und Republikaner. Die wollen und machen das beide!
UK - Labaour Party und Conservative Party. Die wollen und machen das beide!
DE = CDU (UNION), SPD. Die wollen und machen das beide (wenn der EuGH dann mal einknickt)!
Also in meinem Verständnis sind alle deiner Beispiele als eher (großteils sogar eher rechts-)konservativ einzustufen
Ausser vielleicht die SPD, aber die ist halt in den meisten Fällen ein Fähnchen im Wind der Macht.
Das installiert sich angeblich sogar über den ISP, also über die netzanbieter ohne das man darauf einfluss haben soll, wen ich das jetzt nicht durcheinader bringe.
Der sourcecode oder reverseenengierung würde mich da interssiern.
Jetzt wird's langsam interessant.
Wie aufwändig ist es diese Software zu installieren?
Wenn ich eine "Person von Interesse" wäre würde ich mich sogar darum kümmern ein Sicheres Betriebssystem zu nutzen. Wobei Sicher ist wohl nix. Sailfish oder so wären da wohl genau gleich anfällig.
Würde es was bringen alle 7 Tage ein Komplettwipe des Gerätes durchzuführen? Messenger hat man ja recht schnell wieder Chatverlauf hergestellt und ausser Bankin ist nix kompliziert wieder einzurichten.
Je nach dem wie schwer es ist infiziert zu werden.
Dürfte wohl den allermeisten bewusst sein, dass es nicht gut ist rechts/links allein das Ruder zu überlassen …
Hat mit dem Thema allerdings wenig bis überhaupt nichts zu tun.
Eher sollte es in der EU eine allgemeine Pflicht zur Meldung von Sicherheitslücken geben. Regierungen die solche nachweislich ausnutzen bekommen entsprechende Sanktionen.
