News Staatstrojaner: Kaspersky teilt Tool zur Erkennung von Pegasus auf iPhones

[Drummermatze]

Kaspersky... ich erinnere mich daran dass ich vor etwa 8-9 Jahren den Mist von dem letzten Laptop runtergeschmissen habe. Genauso wie Avira. Im privaten Umfeld nur noch den Defender. Nie Probleme gehabt.

 

[Dark Soul]

Hab die Scripts mal durchgeschaut und laufen gelassen:
+++ No suspicious processes detected in '/private/var/db/'. Last reboot was on: 2023-12-23 03:27:32 UTC
+++ No suspicious processes detected in '/private/var/tmp/'. Last reboot was on: 2023-12-23 03:27:32 UTC

--> jedoch haben die Programmierer bei Kaspersky nicht sehr sauber gearbeitet, wenn man sowas rauslässt dann bitte ohne DeprecationWarnings

/home/*****/iphone/iShutdown/iShutdown_detect.py:57:
    DeprecationWarning: datetime.datetime.utcfromtimestamp() is deprecated and
    scheduled for removal in a future version. Use timezone-aware
    objects to represent datetimes in UTC:
    datetime.datetime.fromtimestamp(timestamp, datetime.UTC).
date = datetime.utcfromtimestamp(unix_timestamp)

 

[FOSS-Fox]

Frage aus Neugierde und vielleicht auch ein bisschen Unwissenheit:

Wenn der Chaos Computer Club sagen würde: "Jau, könnt ihr nutzen, ist unbedenklich". Gibt es hier Leute die darauf vertrauen?
Oder c´t3003, oder WinFuture?

Was ich damit Fragen will, gibt es eine Instanz die objektiv Hinweise/Warnungen zu solchen Sachen rausgibt, wo man drauf "vertrauen" kann das die Meinung nicht gekauft ist oder gar manipulativ?

Das ist nahezu unmöglich.
Propaganda gibt es im "Osten" (China, Russland, Nordkorea, etc.) genauso wie im "Westen" (USA, Deutschland, etc.)
Staatlichen Behörden kann man auch nicht zu 100% vertrauen, weil sie selbst großes Interesse daran haben, die eigenen Bürger auszuspionieren und zu täuschen.

Wer bestimmten Quellen immer vertraut, besonders wenn diese Quellen selbst zu solchen Mitteln greifen und nachweislich historisch schon immer jede Macht ausgenutzt haben, ist das beste Beispiel dafür, wie gut Propaganda auf der Welt funktioniert.

Logischer Menschenverstand übertrifft jedes Versprechen. Und auch wenn es der durchschnittliche Mensch nicht wahrhaben möchte, ist der durchschnittliche Mensch selbst Opfer dieser Manipulationen.

Tendenziell gibt es vertrauenswürdigere Quellen, aber eine Sicherheit gibt es nie.

Für mich persönlich gilt z.B.:

• https://netzpolitik.org/ ist glaubwürdiger als jeder deutsche Politiker
• Jedes Land ist glaubwürdiger als die USA, China, Nordkorea, etc.
• YouTuber, Social Media (wie ComputerBase, Reddit, Facebook, etc.) sind keine seriösen Quellen
• https://www.privacytools.io/ Empfehlungen stehen für mich über Empfehlungen von Chip, Bild, ComputerBase, usw.

 

[WhoDat]

Frage aus Neugierde und vielleicht auch ein bisschen Unwissenheit:

Wenn der Chaos Computer Club sagen würde: "Jau, könnt ihr nutzen, ist unbedenklich". Gibt es hier Leute die darauf vertrauen?
Oder c´t3003, oder WinFuture?

Was ich damit Fragen will, gibt es eine Instanz die objektiv Hinweise/Warnungen zu solchen Sachen rausgibt, wo man drauf "vertrauen" kann das die Meinung nicht gekauft ist oder gar manipulativ?

Wenn es eine Warnung von Seiten des CCC geben würde, dann sollte man die mit Sicherheit ernst nehmen.

Ich bin nur ein durchschnittlicher User, meine bescheide Meinung, ich halte viel vom CCC, er kritisiert die Regierungsbehörden und wird zeitgleich von ihnen um Rat gebeten. Ich hab bisher von CCC Leute und dem Umfeld nur guten Kontent gesehen und stabile Meinungen gehört. Ich finde auf die sollte viel mehr gehört werden.

 

[imperialvicar]

Sponsert Kaspersky für die Wiederwahl Putins eigentlich ?

Ergänzung (18. Januar 2024)

Das ist nahezu unmöglich.
Propaganda gibt es im "Osten" (China, Russland, Nordkorea, etc.) genauso wie im "Westen" (USA, Deutschland, etc.)
Staatlichen Behörden kann man auch nicht zu 100% vertrauen, weil sie selbst großes Interesse daran haben, die eigenen Bürger auszuspionieren und zu täuschen.

Wer bestimmten Quellen immer vertraut, besonders wenn diese Quellen selbst zu solchen Mitteln greifen und nachweislich historisch schon immer jede Macht ausgenutzt haben, ist das beste Beispiel dafür, wie gut Propaganda auf der Welt funktioniert.

Logischer Menschenverstand übertrifft jedes Versprechen. Und auch wenn es der durchschnittliche Mensch nicht wahrhaben möchte, ist der durchschnittliche Mensch selbst Opfer dieser Manipulationen.

Tendenziell gibt es vertrauenswürdigere Quellen, aber eine Sicherheit gibt es nie.

Für mich persönlich gilt z.B.:

• https://netzpolitik.org/ ist glaubwürdiger als jeder deutsche Politiker
• Jedes Land ist glaubwürdiger als die USA, China, Nordkorea, etc.
• YouTuber, Social Media (wie ComputerBase, Reddit, Facebook, etc.) sind keine seriösen Quellen
• https://www.privacytools.io/ Empfehlungen stehen für mich über Empfehlungen von Chip, Bild, ComputerBase, usw.

Die Deutsche Propaganda ?
Was wird dort verbreitet ?

 

[Pantare]

Das Script ist viel zu umständlich zu installieren.

Eine ausführbare Exe wäre einfacher. So muss man python, die libs etc installieren und dann ausführen. das ist für den Ottonormalanwender zu umfrangreich und kompliziert.

Die libs sind alle bei der Standardinstallation von Python dabei. Ist eher verwirrend, dass die das explizit angeben. Installieren von Python mit Standardeinstellungen dauert eine Minute.

Gerade mit einer .exe würden die doch jegliches Vertrauen verspielen. Hier sinds ~300 Zeilen simpler Code, der halt eine Textdatei zeilenweise nach interessanten Strings durchgeht.

--> jedoch haben die Programmierer bei Kaspersky nicht sehr sauber gearbeitet, wenn man sowas rauslässt dann bitte ohne DeprecationWarnings

Das ist so ne Sache mit utcfromtimestamp (und utcnow), die um einiges flotter sind, aber eben nicht timezone-aware. Einige Leute bleiben dann hartnäckig beim alten, bis es nicht anders geht, weil im Fall hier braucht kein Mensch irgendwas mit Zeitzonen. Der zuständige Entwickler für diese deprecation gibt auch selbst zu, dass die nur eingeführt wurde, um unvorsichtige Programmierer vor Fehlern zu bewahren.

 

[Galatian]

Ich nutz den Windows Defender, mein PC ist aber auch nur zum Daddeln da.

Eine Sache begreif ich nicht ganz:

Auf der einen Seite wird - sag ich mal - von äußerst linken Medien (Magazin Royale mit Böhmermann) eine Affäre, um den BSI Präsidenten Schöhbohm heraufbeschworenen, dass er russische Connections hat, auf der anderen muss dann unter ihm aber ja noch Kaspersky auf die Liste gepackt worden sein.

Beides passt nicht ganz zusammen. Da die Affäre ja sang und klanglos aus den Medien verschwunden ist und am Ende nicht viel bei rumgekommen, gehe ich eher mal davon aus, dass Böhmermann da selbst ne Agenda gepushed hat.

 

[LuckyMagnum]

Der wird das nicht brauchen weil sein Leben völlig uninteressant ist für ein Staatstrojaner auf dem Level von Pegasus...

Ich bin auch ein normaler Mensch, trotzdem finde ich es angenehm, wenn keine Praktikanten Alles mitlesen.

 

[scryed]

Hm Ich dachte hier in der blase sehen wir solche anti Virus Programme ehr kritisch da sie meist Systeme ehr verlangsamen vor allem ältere Systeme mit hdd werden oft extrem von solchen Programmen gebremst das wenn man das nicht gewöhnt ist im Prinzip nicht benutztbar ist

War so oft an Rechnern die sich vor allem beim start totgerodelt haben bis man es überhaupt benutzen konnte und ja hdds sind noch weit verbreitet als OS Platte und dann wundert es mich hier das solche antivir Programme hier Zuspruch finden

 

[piepenkorn]

Staatstrojaner: Kaspersky teilt Tool zur Erkennung von Pegasus auf iPhones
Ging es hier nicht um das iPhones?
Hier wird mal wieder diskutiert über den Windows Defender am PC. etc. 🙄

 

[Milchkühlung]

Ich liebe Kaspersky. Das ist wirklich so toll. Schon viele Überfalle und Vandalismus durch dieses tolle und vielseitige Programm verhindert.

 

[Weyoun]

Was soll man derzeit von Kaspersky halten? Der Firmensitz ist in London, doch die Leute arbeiten von Moskau aus. Wie will man sicherstellen, dass deren Sicherheitssoftware nicht insgeheim Trojaner im Sinne von Putin enthält? Zudem hat das BSI im Jahr 2022 explizit vor Kaspersky gewarnt. Von daher bin ich mir nicht sicher, wie vertrauenswürdig Informationen denen noch sind. Auf der anderen Seite legen sie seit 2018 ihre Quellsoftware offen und es wurden bisher keine Auffälligkeiten gefunden. Ich bin da ziemlich zwiegespalten, was ich davon halten soll.

 

[Fedorauser]

Nicht das ich Antiviren Software verteidigen möchte, aber wer ist diese Person und warum sollte man ihr nur eine Sekunde gehör/vertrauen schenken?

Weil er sich wirklich gut auskennt und seine Berufliche Laufbahn und Tätigkeit dafür spricht. Das Internet gibt doch genug Auskunft darüber oder wirft ChatGPT nichts aus dazu 😉

Ergänzung (19. Januar 2024)

Dass er irgendwas höher gewertet hat, als den MS Defender macht das ganze Video schon unbrauchbar.

Will ich wirklich ein Programm auf meinen PC packen, dass sich so tief in das System gräbt, Administratorrechte hat und das durch Analyse aller Dateien, Websiten und Mails den Angriffsvektor auf meinen Computer so massiv erhöht?

Und alle anderen Tools setzten noch eines auf die Funktionen des Defenders drauf und bremsen das langsame Windows noch mehr aus... WOW.
Nur noch eines Nachgeschoben, es dreht sich nicht darum den Defender zu Favorisieren sondern sich etwas mehr um die Hintergründe zu kümmern. TierLists sind immer und überall Aufreger und das ist der Sinn dahinter.

Die BSI Debatte ist wirklich wertfrei zu sehen denn auch andere Länder haben diese Kasperky Produkte auf der NoGo Liste.
Ich möchte gar nicht wissen wie viele Leute zu dem Thema meinen etwas sagen zu können und den CCleaner im Einsatz haben.

 

[Bl4cke4gle]

Also ich denke mal Pegasus ist mittlerweile öffentlich so bekannt, dass es rein konsequent logisch gedacht nicht mehr die aktuell genutzte spyware sein kann, vor allem, wenn jetzt solche Gegenmaßnahmen erscheinen.
Ergo: Pegasus ist veraltet und hat einen (vermutlich noch mal besseren) Nachfolger. Zweites ergo: dieses jetzt von Kaspersky erschienene Analysetool ist völlig nutzlos und Geheimdienste lachen sich kaputt.

 

[Reihensechser]

Ich bin da ziemlich zwiegespalten, was ich davon halten soll.

Warum zwiegespalten? Einfach den Dreck nicht installieren und gut ist.

Ich liebe Kaspersky. Das ist wirklich so toll. Schon viele Überfalle und Vandalismus durch dieses tolle und vielseitige Programm verhindert.

😂

 

[Bl4cke4gle]

legen sie seit 2018 ihre Quellsoftware offen und es wurden bisher keine Auffälligkeiten gefunden.

Das ist leider kein Argument, da wie schon bei der Modem-Firmware von Huawei, die ebenfalls zum Beweis der Unschuld offengelegt wurde, die schiere Masse an Codezeilen niemand ernsthaft analysieren könnte bzw wollte. Der Aufwand ist einfach viel zu groß.

 

[Seven2758]

Also ich denke mal Pegasus ist mittlerweile öffentlich so bekannt, dass es rein konsequent logisch gedacht nicht mehr die aktuell genutzte spyware sein kann, vor allem, wenn jetzt solche Gegenmaßnahmen erscheinen.
Ergo: Pegasus ist veraltet und hat einen (vermutlich noch mal besseren) Nachfolger. Zweites ergo: dieses jetzt von Kaspersky erschienene Analysetool ist völlig nutzlos und Geheimdienste lachen sich kaputt.

Bei Pegasus handelt es sich um eine Spionagesoftware, die in der Lage ist, auf – schlimmstenfalls alle – persönlichen Daten der angegriffenen Person zuzugreifen und das iPhone zur ständig verfügbaren Wanze zu machen. Die Angriffsmöglichkeit und Ausnutzung von Exploits wird dabei immer angepasst.

Damals mit der Trident Methode, dann Megalodon, PWNYOURHOME und nun Operation Triangulation.

Die aktuellen Exploits wurden übrigens per Patch behoben:
Insgesamt vier kritische Zero-Day-Lücken sollen laut der Präsentation auf dem 37C3 für die Triangulation-Malware verwendet worden sein. Alle vier sind inzwischen gepatcht. Sie betreffen sämtliche aktuelle Apple-Geräte, also auch Macs, iPads und sogar die Apple Watch.

 

[Weyoun]

Warum zwiegespalten? Einfach den Dreck nicht installieren und gut ist.

Habe ich ja auch nicht vor. Ich meinte mit "zwiegespalten" eigentlich, was man von solch einer Nachricht halten soll. Darf man Kaspersky noch ernst nehmen in Bezug auf Meldung von Sicherheitslücken?

 

[Cool Master]

Ich bin auch ein normaler Mensch, trotzdem finde ich es angenehm, wenn keine Praktikanten Alles mitlesen.

Wenn du Opfer von Pegasus wirst hast du ganz andere Probleme als den Praktikanten der alles lesen kann...

 

[LuckyMagnum]

@Cool Master
Das ist klar, ich wollte damit ausdrücken, dass wir Normalos es schön finden, das gute Gefühl bestätigt zu bekommen.
Ich denke, das kann man verstehen.