Hogyan deríthető ki, hogy megfertőzték-e a készülékünket a Pegasus kémszoftverrel?

Az elmúlt hétvégén kezdődött a nagy port kavaró hír útja a világsajtóban, és persze hazánkban is elővették, hogy az izraeli NSO Group által fejlesztett Pegasus kémszoftvert legalább 180 újságíró megfigyelésére is bevetették az egyes kormányok – köztük állítólag Magyarország kormánya is. Technikai szempontból ráadásul a Pegasus anélkül is képes a célszemély készülékére kerülni, hogy neki bármit is tennie kellene (zero-click), majd ezt követően a kémszoftver gyakorlatilag bármihez hozzáférhet, legyen szó üzenetekről, névjegyzékről, naptárról, fotókról, de még akár a mikrofont vagy a kamerát is bekapcsolhatja, rögzítheti a hívásokat, vagy lekérdezheti a GPS alapján a helyzetünket.

Ebben a cikkben a dolog politikai részét teljességgel figyelmen kívül hagyva most végigmennénk azon, hogy a jelenleg rendelkezésre álló információk alapján mit lehet tudni magáról a Pegasus-ról, az Apple készülékei esetén melyikek lehetnek az érintettek, hogyan deríthetjük ki, hogy az adott készülék fertőzött-e, mit tehetünk, ha esetleg belefutottunk, illetve hogyan lehet védekezni ellene.

TL;DR

A jelenleg elérhető információk alapján gyakorlatilag bármely iPhone érintett lehet. Hogy ezek közül melyik fertőzhető meg távolról, zéró felhasználói interakcióval, az jelenleg nem egyértelmű, és több körülménytől is függ. A dologhoz kapcsolódó politikai szál arra utal, hogy hazánkban állítólag a nem kormánypárti körökhöz tartozók lehetnek érintettek, de a szakértők szerint az egyszeri állampolgárnak jellemzően nem kell tartania ettől. A Pegasus fejlesztője, az NSO Group mindent tagad, és visszautasítja az ellenük felhozott vádakat.

Mi az a Pegasus?

Ahogyan arról már 2016-ban is írtunk, a Pegasus egy, az izraeli NSO Group által fejlesztett kémprogram, amellyel a célszemély készülékének adataihoz lehet távolról hozzáférést szerezni. A Citizen Lab, egy mobilos információbiztonsági cég a Lookout kutatóival együtt elemezte is akkor a spyware-t, és a technikai részletek iránt érdeklődőknek javasoljuk mind a Citizen Lab nagyobb lélegzetvételű írását, mind pedig a Lookout által közzétett elemzést a kémprogram telepítését lehetővé tevő exploitrendszerről, illetve ezeknél sokkal frissebb, szintén technikai jellegű jelentés olvasható az Amnesty International oldalán, független peer-review pedig például itt.

Az NSO Group által fejlesztett szoftvert kizárólag államok és azok hatóságai vásárolhatják meg, ráadásul nekik is csak az izraeli védelmi minisztérium engedélyével adhatja el az eszközt az NSO. Az ügyfelek a Pegasus-t hivatalosan csak terrorizmussal és bűnözéssel gyanúsított személyek ellen vethetik be, de a tényfeltárás során kiderült, hogy legalább 10 országban használják újságírók, jogvédők, ellenzéki politikusok, ügyvédek és üzletemberek ellen (is).

We would like to emphasize that NSO sells it technologies solely to law enforcement and intelligence agencies of vetted governments for the sole purpose of saving lives through preventing crime and terror acts. NSO does not operate the system and has no visibility to the data.

Szeretnénk kiemelni, hogy az NSO a technológiáit kizárólag előzetesen ellenőrzött kormányok hatóságai és hírszerzési ügynökségei számára értékesíti, és kizárólag csak emberéletek megmentése céljából, a bűn- és terrorcselekmények megelőzésén keresztül. Az adott kormány által használt rendszert nem az NSO üzemelteti, és nincs hozzáférésünk az adatokhoz sem.

(Forrás: NSO Group)

Ugyan létezik egy elvileg 50.000 telefonszámot tartalmazó lista a megfigyeléssel világszerte érintettekről, de ez nyilvánosan jelenleg nem hozzáférhető, sem nem kérdezhető le, hogy szerepel-e benne a saját telefonszámunk. A szakértők szerint ugyanakkor a hétköznapi embernek nem kell attól tartania, hogy célpont legyen.

Melyik iOS-verziók érintettek?

Az elérhető információk alapján még az iOS 14.6 is érintett, várhatóan készüléktípustól függetlenül.

Az jelenleg nem ismert, hogy az iOS 14.7 vagy pedig az iOS 15 bétája is érintett-e – de ez nem is zárható ki. Ugyanakkor ahogyan az egyes béták esetén az alkalmazások kompatibilitása is kérdéses lehet, úgy ez halmozottan igaz az iOS működésébe belenyúló, annak hibáit kihasználó exploitokra.

Hogyan jut be egy telefonba a Pegasus, és mire képes?

Az eddigi információk alapján a Pegasus által használt támadási felületek közé tartozik az SMS, WhatsApp, vagy iMessage üzenet, illetve egyéb, ismeretlen sebezhetőség, mint például más, elterjedten használt alkalmazásban található, kihasználható hiba. Adott esetekben ráadásul a spyware telepítésének még az sem feltétele, hogy a felhasználó rányomjon egy gyanús SMS-ben érkezett furcsa linkre.

A telepítés után a Pegasus elméletben képes kinyerni bármi adatot a készülékből, és azt visszaküldeni a támadónak. Ilyen adatok lehetnek például az SMS-ek és iMessage-ek, az emailek, a WhatsApp üzenetek, a fotók és videók, de a spyware képes bekapcsolni a mikrofont illetve a kamerát is, rögzítheti a hívásokat, használhatja a helymeghatározást, hozzáférhet a naptárunkhoz és a névjegyzékünkhöz is.

Hogyan deríthető ki, hogy egy készülék fertőzött-e?

Mivel a spyware valahogyan mindenképpen vissza fogja küldeni a gyűjtött adatokat a támadónak, így adatforgalmat generál az adott készüléken. Ez alapján igazából már felfedezhető lehet, ha egyszer csak elfogy a mobilinternetünk havi adatforgalmi kerete úgy, hogy mi valójában nem is igazán használtuk, illetve korábban mindig elég volt, aztán egyszer csak kevéssé válik egyik napról a másikra.

Az adatforgalom tényleges megfigyelésére alkalmas egy proxy (például a Charles), de pi-hole használata esetén még a DNS-lekérdezésekből is felfedezhetjük, ha valami nem illik a képbe, mert olyan címre vonatkozó lekérdezést látunk a logban, ami egyértelműen kilóg a többi közül, és tudjuk, hogy biztosan nem látogattunk meg ilyen címmel rendelkező oldalt.

Jailbreakelt készüléken könnyebb a dolgunk

Jailbreakelt készülék esetén Terminalban egy ps -ax parancs is elegendő lehet ahhoz, hogy megtaláljuk a futó folyamatok között az egyébként Apple-ös nevűnek álcázottakat:

ABSCarryLog
aggregatenotd
ckkeyrollfd
com.apple.Mappit.SnapshotService
com.apple.rapports.events
CommsCenterRootHelper
Diagnostic-2543
Diagnosticd
eventsfssd
fmld
JarvisPluginMgr
launchafd
MobileSMSd
nehelprd
pcsd
PDPDialogs
ReminderIntentsUIExtension
rlaccountd
roleaccountd

Ezt megkönnyítendő H2CO3 kollégával készítettünk egy Cydia csomagot is, ami ellenőrzi, hogy az Amnesty International elemzésében leírt, a Pegasus-hoz kapcsolódó folyamatok közül bármelyik fut-e épp a készülékünkön. (Elképzelhető, hogy ez jelentősen régebbi iOS-verziókra, mint például a 10.3.4-re nem telepíthető.)

A telepítés szokás szerint a stable.szifon.com repo-ról lehetséges, ahol keressük a Pegasus Checker névre hallgató csomagot. A telepítés végén a Cydia logjában láthatjuk, hogy talált-e bármit is a fenti folyamatok közül, vagy sem:

Jailbreak nélkül: Mobile Verification Toolkit

Jailbreak nélkül használhatjuk az Amnesty International fejlesztését, a nyílt forráskódú, így bárki által szabadon ellenőrizhető Mobile Verification Toolkit (továbbiakban: MVT) eszközt, ami a számítógéppel készített biztonsági mentésünket képes átfésülni a Pegasus nyomai után kutatva. Az MVT mellé töltsük le a pegasus.stix2 fájlt is.

Első lépésként tehát készítsünk egy jelszóval védett biztonsági mentést a készülékünkről a számítógépünk segítségével. A jelszavas védelem azért fontos, mert így sokkal több adatunk kerül bele a mentésbe, mint ha azt jelszó használata nélkül csinálnánk.

Ezt a mentést utána dekódolnunk kell, amit az MVT telepítését követően az alábbi parancs kiadásával tehetünk meg:

mvt-ios decrypt-backup -p jelszo -d /dekodolt/fajlok/helye /eredeti/backup/helye

Tehát ha például a mentésünk jelszava a szuper biztonságos “Alma1234”, a dekódolt fájlokat az asztalra szeretnénk tenni egy “test” nevű mappába, a mentésünk pedig az alapértelmezett helyen van, akkor a parancs így néz majd ki:

mvt-ios decrypt-backup -d ~/Desktop/test -p Alma1234 ~/Library/Application\ Support/MobileSync/Backup/12345678-0123456789A1234B

A mentésünk méretétől függően ez jó pár percig el fog tartani. Windows esetén a titkosított biztonsági mentés kibontása hibára futhat, amit így tudjuk orvosolni, ameddig nem frissítik ezt a projektben: ERROR: module ‘mmap’ has no attribute ‘PROT_READ’.

Amint a dekódolás végzett, jön a fájlok átfésülése. Ehhez a következő parancsot kell kiadnunk:

mvt-ios check-backup --iocs /stix2/fajl --output /eredmenyek/helye/ /dekodolt/mentes/helye/

Az előző példát követve az eredményeket most szintén az asztalra, egy “results” nevű mappába szeretnénk megkapni, a pegasus.stix2 fájlt pedig közvetlenül az asztalon helyeztük el:

mvt-ios check-backup --iocs ~/Desktop/pegasus.stix2 --output ~/Desktop/results ~/Desktop/test

A végeredmény az alábbi fájlok listája lesz – probléma akkor van, ha több fájl nevében is megtalálható a “_detected” szövegrész:

Az egyes fájlok esetén a Records extracted by mvt-ios linken tájékozódhatunk arról, hogy melyik pontosan milyen adatokat tartalmaz.

Ebben az esetben ez most szerencsére figyelmen kívül hagyható találat, mert a manifest_detected.json és a timeline_detected.csv is csak a com.apple.softwareupdateservicesd.plist fájlra vonatkozóan tartalmazza ugyanazt az adatot, és semmi más esetben nem kaptunk találatot:

Ezt a fals pozitívot időközben egyébként már ki is vették a pegasus.stix2 fájlból, így már nem fogja feldobni feleslegesen.

Ha viszont ezen kívül bármi más, további találatba is belefutunk, annak érdemes utánajárni.

Az MVT egyébként képes a fájlrendszer lementett tartalmát (/private) is átnézni, viszont ehhez jailbreakelt készülékre van szükségünk.

Aki túlzottan óvatos akar lenni még az MVT-vel is, az használhatja az eszközt egy virtuális gépben, internetkapcsolat nélkül, amibe átmásolja a dekódolt biztonsági mentését, majd az átfésülés után az egész virtuális gép törölhető.

Mit tehetek, ha a jelek szerint fertőzött a készülékem?

Ez több szempontból is egy igen jó kérdés.

Ha egy számítógép segítségével visszaállítjuk a készülék szoftverét, majd azt új iPhone-ként állítjuk be (tehát véletlenül sem állítunk vissza adatokat biztonsági mentésből!), az várhatóan nyom nélkül eltünteti a Pegasus-t a készülékünkről.

Ugyanakkor ha egyszer megfertőzték a készülékünket a Pegasus-szal, azt várhatóan megtehetik máskor is. Ez utóbbi eshetőségre viszont nincs jó tippünk.

Hogyan védekezhetek?

Jelenleg úgy tűnik, hogy nincs egyértelműen működő megoldás a védekezésre. A béta iOS-verziók használata viszont talán segíthet, elvégre ahogyan az egyes appok kompatibilitása is mindig kérdéses és sokszor problémás is a béták során, úgy az exploitoké aztán pláne. Így előállhat az a furcsa helyzet, hogy lehetséges, hogy jobban járunk, ha bétát használunk, már legalábbis ideig-óráig, elvégre nem lehet tudni, hogy a Pegasus fejlesztői felkészítették-e időközben a szoftverüket az adott béta támogatására – a hivatalos verziókra viszont biztosan.

Az elemzések alapján a célszemélyek készülékeit a telefonszámukra küldött üzenettel fertőzik meg, így esetleg csökkentheti az esélyt a fertőzésre, ha az iMessage (és FaceTime) esetén nincs engedélyezve a telefonszámunk, csak az email-címünk, a mobilszolgáltatóval pedig konkrétan letiltatjuk az SMS és MMS szolgáltatásokat az előfizetésünkön, ha az lehetséges. Ez utóbbi azonban kifejezetten verébre ágyúval módszer, és az SMS letiltása több más szempontból is problémás lehet. Az iMessage és FaceTime szolgáltatások teljes letiltása önmagában nem feltétlen jelent védettséget, de valamelyest növelheti a biztonságot addig, ameddig az Apple nem orvosolja ezt a kérdést ennek a macska-egér játéknak a legújabb fejezetében.

A cikk a július 19-én elérhető információk alapján készült. Jelezd hozzászólásban, ha az itt leírtak esetleg már nem lennének pontosak, és javítjuk!

Ezek még érdekelhetnek:


Népszerű hozzászólások

  1. A kamera, vagy a mikrofon bekapcsolásáná a kis LED (zöld, narancs) bekapcsolása nélkül is le tudnak hallgatni? Erről lehet tudni valamit?

  2. Jadeye says:

    erről nincs információ, de a szoftveres visszajelző pöttyöket valószínűleg ki tudja valahogy kerülni, elvégre másképp rájöhetne a célszemély.

  3. Bízom benne hogy nem. Sajnálom hogy az Apple nem szólal meg. De szerintem némán a következő frissítéskor ki frissítik a **csá ba.

  4. pAnk says:

    Nincs értelme reagálniuk erre. Ilyenek voltak és lesznek is mindig.

    Off: Különben meg, megmondták, hogy nem tudnak ilyenről, szóval nem létezik, aggodalomra semmi ok.

  5. nemethj says:

    Nekem az apple Watch-on rendszeresen megjelenik a sárga mikrofon ikon amikor felemelem a kezem viszont szinte azonnal eltűnik a jel rögtön miután a kijelző bekapcsol

  6. Jadeye says:

    be van kapcsolva a kézmosás automatikus észlelése, és valószínűleg úgy érzékeli a mozgás és a zajok alapján, mintha épp megnyitottad volna a csapot, és szappanoznád a kezedet.

    korrigálom: ez csak az egyik lehetőség, a másik az, amit @Czo írt, és ha nincs zaj, amikor ezt látod, akkor sokkal valószínűbb, hogy ez az utóbbi.

  7. Czo says:

    A raise to speak funkcio is lehet.

  8. nemethj says:

    Jó tudni :slight_smile: próbáltam adatvédelemben keresni de ott nincs részletezve úgy mint az iPhone-on

  9. kchris says:

    megoldás: új iPHone vagy új telefonszám? Új telefonszámmal nem tud SMS-t küldeni…

  10. Jadeye says:

    amennyiben valaki érintett, ott valószínűleg teljesen mindegy, mit cserél le. a telefont biztosan nem kell lecserélni, mert arról lesöpörhető, de ugye ez nem jelenti azt, hogy nem kerül rá vissza. a telefonszám lecserélése meg ilyen esetben talán azért mindegy, mert ha már ilyen eszközt használnak ellene, az új telefonszámot kideríteni semeddig nem tart nekik.

  11. gunar says:

    Ha csak annyit meg lehetne csinálni, hogy az egyik iphone a másikat képes legyen Bt kihangosítónak használni akkor ugyan kellene másik teló hozzá, de egy SE-t kiherélve (kamera+mikrofon+stb amit kell) benne a SIM és a főtelót mint kihangosítót használná talán lehetne egyfajta első megoldás, vagy átirányítással egy virtuális (pl ephone számra) jönne meg a hívás. Persze aki nem használ hagyományos szöveges üzenetküldőt annak jó lenet egy GSM-VOIP gateway is otthonra és arra egy alkalmas app-al becsatlakozni, így már csak net kell a hordott telóra, ami többféle módon megoldható. Persze ezek csak így elsőre pattantak ki és biztosan lesz rajtuk fogás, csak kicsit csiszolódni kell majd ezeknek még és simán kerülhető annak aki valóban akarja. Bár mivel lehet talán olyan módja a teló elérésének a kémszoftver számára amit most még nem is ismerünk, hát addig ugye azok ellen nem is igazán lehet védekezni. :crazy_face:

  12. Jadeye says:

    ennek semmi köze a Pegasus-hoz. akit célba akarnak venni, azt az általad leírtak alapján is ugyanúgy célba vennék, felesleges túlbonyolítani. onnantól, hogy a felállított láncban egyetlen készülék utolérhető, már bukott az egész.

  13. én ezekkel mindig úgy vagyok, hogy annak kell aggódnia, aki okot ad rá, hogy megfigyeljék, vagy vaj van a füle mögött :slight_smile:

    Vannak akik fosnak, mert olyan fontosnak gondolják magukat. Ez egy másik kategória.

  14. gunar says:

    Azért kell olyan megoldás hogy ne tudják utolérni a valós vasat, de ugye ahhoz kell tudni mi ellen kell megvédeni a láncot pontosan, addig csak félmegoldások születhetnek sacc/kb alapon.

    Mindegy is az mert mindkét fél jól fizet a megoldásért. :slightly_smiling_face:

  15. Kukori says:

    Hát… Kémbotrány hazánkban, akkor, amikor éppen nem tetszik az új gyermekvédelmi tv. az EU becses “megmondóembereinek” és épp egy újabb egyébként teljesen jogszerűtlen kötelességszegési készül hazánk ellen, ez már önmagában is furcsa. Ha hozzáveszem még azt az “apróságot”, hogy a Transparency - amelyik már sok év óta ágál hazánk ellen, biztosítja a jogállamiságinak nevezett jelentésekhez az ostobaságokat és persze nem tettszik neki a jelenlegi kormány, mert nem engedi be az agysebész migriket és ezért úgy általában ott tesz alá ahol csak tud, mert valójában egy politikai szervezet - adja a “kémszoftver lebuktató szoftvert” az egészhez (amellyel lehet hogy egy immáron valódi kémszoftvert juttat fel az egyszeri júzer a készülékére önként és dalolva) és úgy egyáltalán a külföldi balos sajtó asszisztál mindehhez, nos ez így nekem már sokkal több mint gyanús. Szerintem maradjunk abban, hogy ez az egész story igen nagy eséllyel egy f.asság lesz úgy ahogy van. Csak egy újabb hazugságcunami, amikhez már kezdünk hozzászokni.
    Valójában nulla bizonyítékuk van. Valami lista, amiről senki nem tudja honnan van, nem tudni valódi-e egyáltalán (gyanús, hogy nem) és egy Transparency által készített program, amiről meg nem tudni mit tesz vagy mit nem és hogyan talál valamit, ha egyáltalán talál, szóval hmm, izé, na. Értelmes emberek vagyunk, gondolkozzunk is néha. Én tuti nem ereszteném rá a Transparency szoftverét sem a telefonomra, sem a számitógépemre. Attól még az is jobb, ha esetleg tényleg a mobilomon van az izraeli kémszoftver, mert még abban is sokkal jobban bízom.

  16. ef-dani says:

    Kicsit olvass már utána. Ezek akik a magyar listán vannak, kb. a jelentéktelen nullák azokhoz képest, akiket külföldön figyeltek meg. De igazad van, biztos a pedofiltörvény meg a migrante zavarja a TI-t… :roll_eyes: Csak itthon nyílván ebből van botrány, más országban meg mások miatt.

  17. rXc says:

    Megnyugtató hogy a Fidesz hívek már itt is megjelennek.
    Attól hogy koncepciózusan többes szám első személyben írod hogy “kezdünk hozzászokni”, még nem lesz igaz. A hazugságcunami a 100 milliárdból fenntartott közTV meg az összelopkodott közpénzből fenntartott seggnyaló médiából jön.
    Halkan jegyzem meg, hogy normális országban a média dolga a hatalom ellenőrzése, ez a dolguk. Pl pont azért, hogy ha illegálisan lehallgatják az állampolgáraikat, az kiderüljön.

    Biztosan ez is hazugság, és az hogy a fél világ erről beszél, az is csak szegény ártatlan Orbán V ellen intézett támadás… :smiley:

    Vicces fiú vagy te.

  18. Drága Kukori, úgy örülök, hogy írtál - mert minden szavad arany, talán csak a fórumot tévesztetted el, ez ugyanis nem a Bayer show.
    Kitűnően reprezentálja a hozzászólásod azt a bornírt kisemberi mentalitást, ami oly’ szívósan zülleszti kishazánkat: magyartalan, nyelvtanilag hibás, tárgyi tévedéseket tartalmazó (tehát az adott témában tájékozatlan), többes számot használó (mintha egy vélt többségi csoporthoz tartozás legitimálná az ostobaságod), és a kedvencem: gondolkozásra felszólító (!), mert hát értelmes emberek vagyunk (sic!).
    Kukori, akinek már akkor inkább a kémszoftver, kezd elölről a gondolkozást, mert tévedésben vagy.

  19. Az új telefonszám (1) ne a saját nevedre szóljon (feltöltőkártyás pl. évente lehet más névre regisztrált), vagy (2) olyan külföldi szám legyen, amely regisztrálásához nem kellett nevet és személyes adatokat megadni.

  20. kisai says:

    Konkrétan Pegasus elleni védekezéshez elég egy régi, nyomógombos telefon használata, vagy minden híváshoz új sim kártya. De nyugi, ez titeket nem érint. Amit el kell fogadni, ha nálad van az okostelefon, lehallgathatnak. De ha nyomós ok van a lehallgatásodra, akkor a mobilszolgáltató is elég, így semmilyen mobil nem véd meg.

  21. kisai says:

    Egyébként jó cikk, tetszett! Köszi!

  22. Abban kisai igazad van, hogy egy régi nyomógombos jó szolgálatot tehet, ha nem a saját neveden van az előfizetés. OV sem véletlenül vagy puritánságból használ ilyet.
    A legális lehallgatásra és követésre megvan a lehetőség, a botrány most a dolog illegális jellege miatt van. A legális, mobilszolgáltatón keresztüli ugyanis csak a hálózaton keresztüli forgalmat “látja”, a titkosítottat vagy a komplett telefon-tartalmat nem.

  23. Jadeye says:

    nem megyek végig az egész hozzászólásodon, mert felesleges. viszont az említett szoftvert nem kell ráereszteni a készülékedre, hiszen a számítógépen, az elkészített biztonsági mentésedet nézi át. azt a mentést pedig internetkapcsolat nélkül egy virtuális gépben is átfésültetheted vele, majd törölheted a virtuális gépet.

    de mindez egyébként mindegy, hiszen az MVT nyílt forráskódú, tehát bárki ellenőrizni tudja, mit is csinál.

    a politikai meglátásaid pedig nem erre az oldalra valók, itt ragaszkodjunk a technikai dolgokhoz, ne kelljen már moderálni.

  24. Valamikor élelmesek milliárdokat kerestek a lehallgathatatlan telefonok árusításával. Ezeket azzal reklámozták, hogy teljesen más rendszert használ, ezért lehallgathatatlan.
    Hiába mondod, hogy ember, ne vedd meg, hülyeség, mert ha más rendszert használna, akkor nem tudnád felhívni róla anyádat, és hogy értsd már meg, nem a telefonodat hallgatják le, hanem az átjátszótornyot, ezért tök mindegy milyen típust használsz… hiába.
    Kb ekkora technikai tudású emberek vannak most beszarva, hogy most aztán az iPhone is szar.
    Én inkább arra leszek kiváncsi, melyik celebkék sipákolnak majd először hogy őket bizony így figyelik Pegazussal :slight_smile:

  25. Azt írja a TheCitizenLab, hogy a kémszoftver a jelenlétének eltitkolása érdekében nem a telefon adattárát, hanem átmeneti memóriáját használja, ide is telepíti magát, és távolról deaktiválható, tehát a jelenléte utólag is láthatatlanná tehető.
    Mit gondoltok: van arra valamilyen valid információ, hogy mennyi átmeneti memóriát használnak átlagosan az egyes iPhone típusok? A használt memóriamennyiség megugrása jelezheti a szoftver jelenlétét.

  26. Jadeye says:

    attól, hogy magát a szoftvert már nem találja meg rajta valaki a készüléken, annak a működése egy csomó közvetett jegyet hagy maga után, amit nem feltétlen tud kitakarítani, mielőtt eltűnne. ezért tudja ezeket a rá utaló jeleket megtalálni az MVT.

    igazából az lenne érdekes, hogy vajon a console-ban látszik-e bármi a működése közben, mert akkor gépre dugva talán észlelhető lenne futás közben is, de passz. nyilván jailbreakelt készüléken ez (is) egyszerűbb.

    az iOS RAM-kezelése miatt nem vagyok biztos abban, hogy pusztán a memóriahasználat figyelgetése tudna-e érdemi eredményt adni, mert ugye adott appot vagy folyamatot az iOS nem feltétlen rúg ki a memóriából, ha egyszer van elég szabad még.

  27. Na meg ugye meg kellene buknia a fogyasztás-ellenőrzésen is, vagy nem?

  28. bcsi says:

    A teljesség jegyében egy kis olvasnivaló az Amnesty oldaláról:

    Kukori, ez az oldal elsősorban az Apple hírei iránt érdeklődő tech-olvasóknak készült és töltjük is naponta frissülő hasznos cikkekkel, hogy minden idelátogató szemezgethessen, ízlése szerint. Van akit Mac-es, van akit telefonos, másokat pedig szoftverekkel kapcsolatos hírek érdekelnek. A politikának szerintem más fórumokon adj hangot, itt szorítkozz Apple-féle dolgokra. Peace.

  29. gunar says:

    Most nem azért, de senkiben sem merül föl az a kérdés, ha egy cég ami legyen bármilyen illetőségű, meg tud egy ilyen szoftvert csinálni, akkor más komoly tudású hacker, hacker csapat, stb, miért ne tudhatna!? Az Apple közreműködött ebben? Vagy ott ahol ez készült ott mivel tudnak többet mint a világ másik részein? Arról nem is beszélve hogy miért tudnak ők többet? Hiszen akik a JB-et készítik is szétszedik ízekre az iOS-t. Most akkor hol is van a biztonság?

  30. Czo says:

    Nem kell ehhez Apple. Szerintem siman vasaroljak folyamatosan a 0dayeket es ahogy 1-2 publikalodik, eloveszik a masikat. Ez orok macska-eger szituacio.

  31. gunar says:

    Pont ezért is tettem föl a kérdést, hogy akkor ezek alapján mások is csinálhatnak hasonló kémprogramokat akár, amit 1xű feljuttatni a célkészülékre és üzemel a háttérben észrevétlenül.

  32. Jadeye says:

    persze, csinálhatnak. de nézd meg, mennyiért mennek a 0-day-ek a fekete piacon, illetve mennyi a bug bounty, amit az Apple az egyes kategóriákra kifizethet, és rá fogsz jönni, hogy ez nem olyan, hogy csak leemeled a fekete polcról, mert komoly összegek.

  33. “… a dolog politikai részét teljességgel figyelmen kívül hagyva …”
    Ne tessék kábítani!
    Ez a szoftver már régóta létezik. Miért most lett fontos róla cikket írni?
    Merkelt és sok más politikust is hasonló szoftverrel hallgatták le évekkel ezelőtt.
    A Pegasushoz hasonló méregdrága szoftvereket fajsúlyos politikai és gazdasági ellenfelek lehallgatására fejlesztik ki, mert még az üzemeltetéséhez is komoly technikai, anyagi és szakember háttér kell.
    A listán egyetlen komolyan vehető magyar “ellenfél” sincs, akit érdemes lenne lehallgatni.
    Olyan újságírók vannak rajta, akik legfeljebb sajtótájékoztatón jutnak információhoz, vagy külföldi újságokból ollóznak össze cikkeket, nem véletlenül. Komoly információforrással rendelkező újságírók utána járhatnak, hogy valóban lehallgatják e őket és kész a lebukás.
    Ha valóban megvette volna a magyar kormány, akkor legfeljebb “arra érdemesek” lehallgatására költenek.

  34. Jadeye says:

    a Pegasus valóban létezett, és ahogyan a cikkben is említettük, írtunk is róla 2016-ban, linkeltük is az adott cikket:

    Ahogyan arról már 2016-ban is írtunk, a Pegasus egy, az izraeli NSO Group által fejlesztett kémprogram, amellyel a célszemély készülékének adataihoz lehet távolról hozzáférést szerezni.

    az MVT viszont eddig nem volt elérhető, és a cikk annak a használatáról szól. ennek semmi köze a politikához.

    ezek szerint neked megvan a teljes lista az összes hazai érintettről? el tudnád küldeni? megnézném.

  35. Teljes listám természetesen nekem sincs, én is csak azokról tudok akiket az Amnesty … Magyarország nyilvánosságra hozott. Ők is sokkal több nem magyar nevet hoztak nyilvánosságra, mint magyart. Ez a mondatuk igen figyelemre méltó:
    ( A Pegasus Project: kémprogrammal figyeltek meg újságírókat, jogvédőket és politikusokat Amnesty International )
    “A kiszivárgott adatokból a nyomozás sorána a Forbidden Stories és partnerei 11 olyan országot azonosítottak, amely A GYANÚ SZERINT megvásárolta az NSO szoftverét: Azerbajdzsán, Bahrein, Magyarország, India, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Togo és az Egyesül Arab Emírségek.” A “nyomozásban” résztvevő Amnesty gyanúról ír, a magyar ellenzéki média pedig határozottan állítja, hogy Magyarország megvásárolta.
    “Eddig legalább 20 ország 180 újságírójáról derült ki …”
    A magyar lista eddig összesen 3 főből áll, ebből 1 ügyvéd. Erős a gyanúm, hogy nincs is több és ez is csak gyanú.
    Ez nem ok arra, hogy magyar átlagpolgárok Pegasust keresgéljenek a telefonjukon.

  36. Jadeye says:

    nem tudom, milyen listát említesz, amin eddig csak 3 ember van, akik közül 1 ügyvéd, mikor rögtön az elején 4 újságírót említettek itthon érintettként, kettőt a Direkt36-tól, egyet a HVG-től, és egy neve elhallgatását kérőt. a többi még ezen felül lehet.

    mondjuk az átlag állampolgárnak nem csak emiatt nem kell ettől tartania – de az MVT használata meg semmibe sem kerül.

  37. rgbx says:

    Nem próbáltam még az MVT-t, mert nem érzem magam említésre érdemes célpontnak, de amikor hazaérek, automatikusan kikapcsolom a mobilnetet, hogy egyes appok még véletlenül se abból kezdjenek fogyasztani, ha van WiFi. Ennek ellenére a DataWidget időről időre jelzi, hogy a telefon mégis forgalmaz éjszakánként a mobilkapcsolaton át. Nem tudja valaki, hogy mi az, ami a háttérben visszakapcsolja, forgalmaz egy keveset, majd kikapcsolja? Mondjuk a Find My (iPhone) funkció esetleg? A WiFi asszisztens is ki van kapcsolva.

  38. Inkább az az érdekes, hogy a Pegasus - mint írtátok - 2016 óta létezik, de az Apple azóta sem foltozta be az általa használt exploitokat. Persze ez egy never-endong-story, mert nyilván mindkét oldal fejleszt.

    Politikailag azért nem érdemes - még - messze menő következtetéseket levonni, mert a konkrétumokat még nem ismerjük. Egy 2018-as kutatást ismerünk a torontói egyetemről (CitizenLab), ami akkor még arra jutott, hogy Magyarország (és akkor Horvátország is) érintettsége még nem bizonyított, ellenben Mexikó és az USA lehet a rekorder, de a britek, franciák, hollandok, svájciak, lengyelek, görögök is érintettek (voltak már akkor), meg az egész Közel-Kelet, stb. Mindezeken túl, ha nem Pegasus-sal, akkor mással, de lehallgatás az van, volt és lesz. A buta telefon szomszéd szobában hagyása adhat valami védelmet manapság, ha valakinek ez komolyan érdeke, mert mondjuk olyan pozícióban van.

    Jogilag meg az lesz az érdekes, ha a megfigyelteket tényleg a magyar szolgálat (is) követte, hogy volt-e erre végzés, jóváhagyás. Mert egy oknyomozó újságíró vagy egy ügyvéd esetén simán felmerülhet olyan nemzetbiztonsági ok, amire az illetékes szerv kiadhat ilyen engedélyt, már a szakmájából adódóan is. Például részt vehettek olyan találkozón, amin egy harmadik résztvevő fél lehallgatása volt az érdekes.

  39. Jadeye says:

    ha van Wi-Fi, akkor nem fogyasztanak mobilnetet – csak ha esetleg be van kapcsolva a Wi-Fi-asszisztens a Beállítások, Mobilhálózat alatt, illetve ha nincs töltőn, akkor a Wi-Fi-t alvó módban szintén lekapcsolja egy idő után, és csak 15 percenként kapcsolja vissza. szerintem a push szolgáltatás generál adatforgalmat, de ez elhanyagolható mennyiség kell legyen, és emiatt szerintem feleslegesen kapcsolod ki. vagy tedd éjszakára töltőre, akkor pláne nem kellene neki mobilnetet használnia.

    az Apple elég sok exploitot befoltozott azóta (az iOS 14.7 is javított most egy jó párat), de nyilván vannak olyanok is, amik azért 0-day-ek, mert az Apple nem tud róla. ha nincs kézzel fogható *ware, akkor nem feltétlen derül ki, milyen exploitot használnak ki.

    inkább egy alufóliával bélelt dobozka.

  40. Kukori says:

    Ennyi erővel én is írhatnám, hogy megnyugtató, hogy a liberálisok itt is itt vannak, ahogyan egyébként az összes többi internetes fórumot is lényegében uralják. Vagyis jobban mondva rémuralják, mindenféle “közösségi alapelveknek” nevezett dologra hivatkozva tulajdonképpen cenzúráznak, érdekes módon csak azokat, akiknek a véleménye nem egyezik az övékével.
    Csak hát ez sajnos nem megnyugtató, hanem éppen ellenkezőleg. Tippelek; fiatal vagy még. Amikor Gyurcsány-Bajnai volt kormányon, még kisgyerek voltál, vagy esetleg tini. Mert különben tisztában lennél azzal, hogy a köznek nevezett média az a világon mindenütt az éppen aktuális kormány politikájának megfelelő propagandát nyomja, legyen az bármilyen és hogy a honi közmédia fenntartási költsége a töredéke mondjuk a Hollandnak, vagy Osztráknak. Csak míg nálunk, ha valaki ellenkező véleményen van, akkor nem fog érte jönni a “fekete autó”, mint annak idején a kádári időkben, sőt, még csak bíróság elé sem citálják, mint azt a kisnyugdíjast a németeknél, aki nem tetszését fejezte ki a migriket illetően a “fészbúkon” tett hozzászólásában, azután meg fajgyűlölőt csinált belőle az ottani balos, köznek nevezett média. És persze ellenzéki újságírókat sem lövöldöznek le, mint a rettentő demokratikus Hollandiában. Ja és igen, hogy el ne felejtsem az “állandó vesszőparipát”, az ottani kormánypropagandába belefáradt, a mókuskerékből kiszállt sztár újságírók, műsorvezetők sem halnak meg nálunk gyanús körülmények között, mint Németországban, lásd Ulfkotte.
    Oztán magyarázd már el, mitől lenne “seggnyaló” valaki, csak mert valamit illetően más véleményen van mint szerénytelenséged és az mondjuk pont a jelenlegi kormány véleményével azonos? És miért ne beszélhetne többes számban, miután a honfitársainak nagyobb részének bizonyítottan hasonló a véleménye?
    És igen, ez a lehallgatási botrány is szerintem egyértelműen hazugság lesz, ahogyan az állítólagos mentő ápoló esete, meg a több hasonló baloldali propaganda is, ezt szerintem az is bizonyítja, hogy azóta már a függetlennek hazudott 444 is visszakozott, ha megfigyeled, még a cikk címét is megváltoztatta, jó szokásának megfelelően. És ha már itt tartunk, szerintem nem a jelenlegi kormány titokminisztere találkozott éttermekben az akkori honi maffia prominens személyével és nem is a jelenleginek volt titkos aktája Ovi és Bajusz néven a Fidesz vezető személyeiről. És persze nem is tudom ki figyel meg kit, ha egyszer az ellenzéki média rögtön értesül arról és fényképekkel is tudja bizonyítani, ha mondjuk Orbán lánya véletlenül a kuka mellé dob egy pelenkát, hogy az mennyire ronda dolog és úgy egyáltalán, ha Orbán csak nagyobbat pislog, már rögtön mindenki háborog és jön a hetes eljárás.
    Igen, néha tényleg vicces vagyok, de az ilyesmiből veled ellentétben sosem csinálnék viccet.

  41. Jadeye says:

    kértem, hogy ragaszkodjunk a technikai részletekhez. ha ezt nem tudod megtenni, akkor moderálva leszel. nem kérem újból.

    ez értelemszerűen mindenki másra is ugyanúgy vonatkozik, aki nekiállna politikai csatározásoknak.

  42. Kukori says:

    Ha a számitógépemen elkészített biztonsági másolatot nézetem át a szóbanforgó programmal, akkor szerinted nem kell ráereszteni a számitógépemre??? Na ez új. Ezt magyarázd el nekem, hogy ezt hogyan is csinálod enélkül légyszi.
    Nyílt forráskódú szoftverekről is derültek már ki “furcsa” dolgok, szóval ezzel engem nem nyugtattál meg.
    A politika pedig nem meglátás, csak következtetés.

  43. Jadeye says:

    ahogyan leírtam, virtuális gépben csinálod, tehát nem a saját rendszereden, hanem attól elszigetelve. innentől kezdve teljesen mindegy, mert el van szigetelve a saját gépedtől.

  44. Kukori says:

    Azt még nem láttam akkor, sorry.
    (Bár, ha azt vesszük tulajdonképpen ez az egész politika úgy ahogy van.)
    Egyébként a többieknek akik szintén politizáltak miért nem üzentél ilyent külön?

  45. Kukori says:

    Virtuális gépben??? Az micsoda?

  46. Jadeye says:

    például VMware, Parallels, vagy mondjuk VirtualBox:

  47. Kukori says:

    Számitógép egy másik számitógépen belül. Aha. Tehát akkor végső soron mégiscsak rá kell eresszem egy számitógépre. :smiley:

  48. Jadeye says:

    egy virtuális gépre kell ráeresztened, ami el van szigetelve a saját rendszeredtől, és az egész után egy az egyben letörölheted. a virtuális gépen semmi más nincs rajta, csak az előzetesen átmásolt biztonsági mentésed, az MVT, és mivel elveszed tőle az internetkapcsolatot is, mielőtt lefuttatnád a mentéseden, semmi nem hagyja el a virtuális gépet. utána pedig letörlöd, így meg is semmisül.

  49. Kukori says:

    OK, akkor két dolog; 1. Ugye, ha “elveszed a netet” valamitől, azt teljes bizonyossággal csak úgy teheted meg, ha valamilyen módon teljesen leakasztod róla. Ha ezt nem teszed meg, akkor különböző kiskapukon keresztül kijuthat bármi, láttam már ilyeneket youtube-os videokon, hogy még tűzfalakon keresztül is kijutott akkor, amikor teljesen blokkolva volt a kifele menő forgalom. Mégis sikerült. Teljesen biztonságosan blokkolni mondjuk egy wi-fi kapcsolatot meg csak úgy tudsz, ha a routert kihúzod a konnektorból. Persze, ezt is meg lehet tenni végül is, de a gond az, hogy előbb-utóbb vissza fogod kapcsolni úgyis. Ha pedig valami megbújt ott, akkor kijuthat akkor, vagy onnantól.
    2. A másik dolog, ha valamit letöröl az ember a gépéről, valójában attól még fizikailag ott marad a gépén, hiszen a törlés csak az attribútumát változtatja meg, legyen az bármi.
    Szóval részemről köszönöm, de továbbra sem és másnak is inkább ezt javasolnám, hogy semmilyen ismeretlen programot soha semmilyen körülmények között ne használjon. Ha ezt egy olyan szervezet preferálja, vagy reklámozza, vagy adja (nevezzük bárhogy), amelyiknek fogalmazzunk úgy, “nem ez a profilja”, akkor különösen nem javasolt szerintem. Ennyi.

  50. Jadeye says:

    az ilyesmivel foglalkozó biztonsági szakemberek is virtuális gépen futtatnak bármi olyat, amiben nem bíznak meg. teljességgel bevett és működő módszer.

    ezek alapján én azt látom, hogy nem érted, mindez hogyan működik, és mit jelent az, hogy teljesen el van szeparálva a virtuális gép a valódi gépedtől, és hogy egy törölt virtuális gép lemezképében (ami a virtuális rendszert és annak fájljait tartalmazza) nincs lehetősége semminek megbújni, majd onnan kiszabadulni.

    de akkor egyszerűsítsük le egy példával. képzeld el a virtuális gépet úgy, mint mondjuk egy fotó, amin látszik egy penészes gyümölcs, amitől akkor tartunk, mert nem tudjuk, hogy mérget termelő penész, vagy mondjuk hasznos penicillin-törzs. ha leteszed a konyhaasztalra, a képről nem ugrik át a penész az asztalodon található szelet kenyérre. ha meg miszlikre téped a képet, és lesöpröd az asztal alá, akkor sem. így érthetőbb?

  51. Kukori says:

    Jaj… Hát ez nagyon rossz példa volt szerintem, de mindegy. Ha egy fényképen ábrázolt alma penészes, akkor a penész nem a fényképen van, hanem az almán, amiről a fénykép készült. Viszont a fénykép is lehet penészes, ha hozzáért az almához és akkor már fertőzhet is. Na ne ragozzuk ezt túl…
    Olyan, hogy valami “teljesen elszeparált” szerintem az informatikában egy hálózati kapcsolatokra képes készülék esetében nem létezik. Vagy legfeljebb akkor, ha olyan programkódról beszélünk, amit a rendszer, vagy maga a számitógép nem tud értelmezni. Viszont akkor futtatni se lehetne ugye. Kizárt, hogy ennek ellenkezőjéről meg tudjál győzni. Bocsi. Beton fejű vagyok néhány dologban és ez is egy ilyen.
    Én egyetlen megoldást látok, ha valaki egy olyan számitógépet használ tesztgépként, amit sosem regisztrált, sosem akasztott az internetre (és más hálózatra sem), előzetesen tönkreteszi a hálózati kapcsolatokhoz szükséges hardver elemeit, a használat után pedig fizikailag megsemmisíti és eldobja. :smiley: Vagyis részemről továbbra sem javasolt ismeretlen noname programokat használni bárhogyan.

  52. Jadeye says:

    de nem ismeretlen, hiszen nyílt a forráskód, egyértelműen láthatod, mit csinál.

  53. Kukori says:

    OK. Akkor merüljünk el ebben is. Te hogyan szoktál belenézni egy nyílt forráskódú szoftverbe, amit nem Te állítottál elő?

  54. Jadeye says:

    hogyhogy hogyan? sima szövegként láthatod a forráskódot. egy sima szöveges forráskód, amit nem fordítottál le a gép számára értelmezhető utasításokká, semmit nem képes csinálni.

    például itt egy részlet a kontaktokat exportáló komponenséből:

  55. Kukori says:

    Öööö… Miután már lefordította valaki. De szerintem értetted te a kérdést, csak most akadékoskodsz.

  56. Jadeye says:

    de hát nem fordította le senki, ez maga a forráskód. nem értem.

  57. Kukori says:

    Ok. Akkor én itt befejeztem, mert szerintem nem akarod érteni.
    Még egyszer utoljára; Részemről minden ismeretlen, akár “szabad forráskódú” szoftver ellenjavallt! Ha ezt egy olyan “cég” terjeszti, amelyiknek … (fogalmazzunk politika mentesen virág nyelven) nem ez a profilja és … céljai vannak, akkor különösen ellenjavallt! Ennyi. Jó éjt!

  58. Jadeye says:

    én próbálom érteni, de nem értem. a github oldalon a forráskódot találod. azt tudod letölteni, és lefordítani. lefordítás nélkül a kód semmit nem csinál, lefordítás előtt pedig végigolvashatod, mert sima szöveg. nyilván aki semennyire nem ért a programozáshoz, az valószínűleg nem fogja megérteni a kódot, de neki erre ott van a virtuális gép.

    hovatovább, szerinted nem lenne tele ugyanígy a világsajtó azzal, ha bármi olyat csinálna ez az eszköz, amitől te tartasz, főleg hogy bárki számára nyilvánosan végigolvasható a kód?

  59. pAnk says:

    Bár nem akartam, mégis leírom, mégha törölve is lesz. Legyen is, a tieddel együtt. Ezt fáj olvasni, mert személyes sértésnek veszem. Nagyjából agymosásról beszélsz, anélkül, hogy tükörbe néznél. (Javaslom, hogy szüntessék meg a hozzászolásokat mielőtt teljesen káoszba fullad a topic. Sajnálom azokat, akik valóban tájékozódni szeretnének a helyzettel kapcsolatban.)

  60. Kukori says:

    “Isten hozott a való világban!”
    El ne sírd magad plíz azért, mert valakinek más a véleménye mint neked és ezt le is merte írni.
    Már hogy mit is veszel személyes sértésnek??? Nem emlékszem rá, hogy bárkit is sértegettem volna. Engem viszont valóban sértegettek itt többen, de az meg lepereg már rólam elég régen. Javaslom, hogy kerülj tisztába a saját értékeiddel, értékrendeddel és akkor Téged sem fog zavarni más, tőled eltérő véleménye, vagy az, ha esetleg bárki bármilyen jelzővel illet, bár ez esetben részemről - ismétlem - nem történt ilyesmi.

  61. Hacsi says:

    “Javaslom, hogy kerülj tisztába a saját értékeiddel” ha már itt tartunk akkor kerülj tisztába saját informatikai tudásoddal…

  62. bcsi says:

    Kukori!

    Mint médiaszakember mondom, a félreértések elkerülése miatt:

    1. Az MTVA 2021-es, majdnem 118(!) milliárdos költségvetése NEM töredéke a holland és osztrák közmédiáénak, hidd el. Világviszonylatban is kiemelkedő!

    2. Az általad említett, holland újságíró nem az ellenzékisége miatt került bajba, hanem nagyon sötét bűnözői csoportok ügyeiben kutakodott… Ő is tudta, hogy a tűzzel játszik. Meggyilkolása egyébként számomra is felháborító.

    3. Hidd el, (sajnos) annyira már mi sem vagyunk fiatalok itt a szifon.com-on!

    4. “műsorvezetők sem halnak meg nálunk gyanús körülmények között, mint Németországban, lásd Ulfkotte.”
      Feltételezem a német újságíróra, Udo Ulfkotte-ra gondolsz, aki halála előtt már több szívrohamon keresztül is átesett, és egy rákos megbetegedést is túlélt. 12 éven keresztül (1986-1998) többnyire a Közel-Keleten élt, ahol felvette az iszlám vallást, majd Európába visszatérve újra keresztény lett…

    5. “Olyan, hogy valami “teljesen elszeparált” szerintem az informatikában egy hálózati kapcsolatokra képes készülék esetében nem létezik.”
      Teljes jószívvel ajánlom, mélyítsd el az informatikai ismereteidet.

    6. “Isten hozott a való világban!”
      Ne vedd sértésnek, de a világ mindenki számára mást jelent. Az emberek eltérő mélységben és síkokon képesek érzékelni a körülöttük zajló folyamatokat. Egyszerűbben: a 2 és 3 dimenzió viszonya.

  63. Kukori says:

    Én kevés dolgon csodálkozom már, viszont mindig csodálom azokat az embereket, akik nulla érdemi információkkal rendelkeznek dolgokról, ám mégis, teljes bizonyossággal állítanak azzal kapcsolatban valamit.

    1. Rosszul tudod. Ezek az adatok nyilvánosak. Persze nem az ellenzéki sajtó “adataiból” kell kiindulni.
    2. A holland újságíró az ottani politikai vezetés és az alvilág közti szövevényről próbált cikket vagy cikkeket írni. Valószínűsíthető, hogy “ebbe halt bele”, de ugye ezt még senki sem tudhatja teljes bizonyossággal, mivel a nyomozás még tart és ugye folyamatban lévő ügyekről meg nincs érdemi információ. Ha média szakember vagy, akkor pl. ezzel tisztában kellene lenned. De ha már itt tartunk, ha a meggyilkolása nem politikai okok miatt történt, akkor is erős mínusz pont a nálunk lévő viszonyokhoz képest, hiszen nálunk a bűnügyi szakújságírókat sem gyilkolásszák, míg a nagy és demokratikus Hollandiában igen, ráadásul nem is először történik arrafelé ilyesmi.
    3. Nézőpont kérdése mit nevezel “fiatalnak”. Számomra aki 40 alatti az fiatal, bár hozzám képest egy 45 éves is az, míg egy huszonévesnek aki 40 feletti az “öreg ember”. De, ha valóban így van és tényleg nem vagytok már “annyira fiatalok”, az akkor még szomorúbb.
    4. Volt más Ulfkotte is? Sejtettem, hogy valami lényegtelent fogsz írni ezzel kapcsolatban. Ez csak tanács; Ne a Wikiről tájékozódj! Ulfkotte egyetemistaként már be lett szervezve a német titkosszolgálatba. A Frankfurter Allgemeine Zeitung főszerkesztője volt hosszú éveken át, de a német közmédiának is vezető szerkesztője és “sztárriportere” volt. Óriásit csattant, amikor kilépve az egész mókuskerékből, leleplezte, hogy lényegében a német közsajtót a Merkel időszak óta folyamatosan cenzúrázza a német titkosszolgálat által a politika, sőt, egy idő óta már kifejezetten megmondják mit lehet leadni és mit nem és amit le lehet adni, azt hogyan kell az emberek előtt tálalni. Ezt persze súlyosbította még az a botrány is, ami akkor tört ki, mikor kikerült egy véletlenül bekapcsolva maradt kamera felvétele egy vacsoráról, amikor Merkel éppen arról beszélget “Cukorheggyel”, hogy cenzúrázni kellene bizonyos hozzászólásokat a “fészbúkon”, “Cukorhegy” pedig bólintott rá és érdekes, azóta ez így is történik, a németeknél tripla olyan erősen, mint nálunk.
      A betegségeiből felgyógyult Ulfkotte. Nyilván nem tudom azt egyértelműen kijelenteni, hogy biztosan meggyilkolták, de legalábbis a halálának a körülményei mondjuk úgy furcsák. De ha nem a halálával foglalkozunk, hanem csak a munkásságaival, leleplező tevékenységeivel, könyveivel, ami szálka volt a német köz és baloldali média, de a német politikai vezetés szemében is nyilvánvalóan, már akkor is furcsán néz ki. Dupla bukás, mégsem indult Németország ellen hetes eljárás. Hazánk ellen, ahol viszont semmiféle ilyesmi nincsen, igen. Ez is amolyan kettős mérce. “Quod licet Jovi non licet bovi”, magyarul; “Amit szabad Jupiternek, azt nem szabad az ökörnek”, vagyis annak, akit annak néznek. Ez esetben úgy tűnik minket néznek annak. Hát nem, nem vagyunk azok!
    5. Mérnök vagyok. Más kérdés, hogy nem csak ez az egy szakmám van és pont nem ebben dolgozom, így bocsásd meg, ha nem vagyok naprakész. De azt hiszem a szóban forgó dologban nem történtek túl nagy változások vagy 20 év óta, vagy ha mégis, akkor inkább csak a rosszabb irányba. De nyugodtan javíts ki, ha szerinted ez nem így van és kijátszhatatlan tűzfalak, vagy rendszerek vannak immáron. (Bár ez kissé vis maior lenne, hiszen ez az egész cikk lényegében amiatt született, mert állítólag kijátszottak egy egyébként általam agyon szapult, viszont még általam is elismerten biztonságosnak tartott rendszert.)
    6. Kevés ember tud engem megsérteni. Azok is a barátaim, kollégáim közül kerülnek ki inkább, akik egyfelől ismernek, másfelől számít a véleményük számomra. Egy általam sosem látott, nem is ismert internetes “választ írogató” rólam alkotott véleménye miért kellene érdekeljen? Ezért is tartom a személyeskedéseket feleslegesnek az ilyen vitákban.
      Mindenki mindent másképp érzékel, hiszen az emberek különbözőek. És pont ez a jó! De azért vannak törvényszerű és egyértelmű dolgok is, mint pl. a fizika, vagy matematika. A politika persze erőteljesen képlékeny dolog, ez igaz, de azért, virágnyelven; ha csak azt vesszük alapul, hogy végigtekintesz a 2004-2010 közti időszakon és a 2010-mostanáig tartó időszakon, már akkor eléggé egyértelműek a dolgok. Ha még hozzáveszel “egyebeket” is, akkor meg még inkább!
    7. Én még akkor sem lepődnék meg, ha valóban megfigyeltek volna bizonyos embereket jogszerűen. (Mondjuk nem azokat akikről most szó van - és esélyesen nem így -, hiszen ők csak a saját fejükben gondolják magukat fontosnak vagy jelentőségteljesnek.)
  64. Kukori says:

    Előző hozzászólásom 5. pontja.

  65. En varom hogy mikor jelez,hogy elfogyott a mobilnet,de korlatlan😱.

  66. Hacsi says:

    Hát hacsak nem az, hogy a virtualizáció megjelent és olyan szintre fejlődött, hogy virtuális gépeken hatékonyan lehet dolgozni, mind amellett amit fentebb leírtak, hogyan lehet nagy biztonsággal egy izolált virtuális gépen lefuttatni az ellenőrzést majd egy mozdulattal leállítani a virtualizációt.
    De mondhatnám a Raspberry Pi-t mint olyan környezetet amire felmásolva a mentést és a forrást (vagy oda egyből installálhatod is) az ellenőrzés után nincs más dolgod mint eldönteni, hogy az SD kártyát amiről a teljes rendszer futott (és “filléres”) azt megsemmisíted vagy simán újra formázod.
    Amúgy a “Mérnök” nem egy szakma…

    Pont ezt csinálod!

  67. Kukori says:

    Muhaha… A “virtualizáció” az 1960-as évek óta létezik. Rengeteg dologra használták már a kezdetek kezdetétől. Lehet, hogy ennyire nem volt fejlett mint most (sőt biztos), de a fejlődése akkor sem változtatott meg egetverően dolgokat, legalábbis ami a kártékony dolgok elleni védekezéseket illeti. Szóval de!
    Egen a raspberry pi, amit kivált lényegében egy tök ócska régi asztali gép is, ha eldobsz belőle minden háttértárat, plusz kiszeded a hálózati kapcsolatokhoz kellő dolgokat és ugyanott vagy. Szóval megint csak de!
    A mérnők egy szakma: " A szó magyar értelmezése szerint a mérnök a mérnöki tudományokban dolgozó olyan egyén, aki megfelelő szakirányú egyetemi vagy főiskolai képzettséggel (diplomával) rendelkezik és egy megfelelő szakmai szervezet elismerten magas képzettségű tagjai által felállított vizsga letételével (a diploma megvédése) vagy egy megfelelő színvonalú tartalmas munkával gyakorlati tudását bebizonyítva a szakmai szervezet elismerését elnyerte, tehát aki ezt a hivatást, pályát, illetve szakmát választotta munkájára." /forrás: bár én ki nem állhatom, de a Wikipedia/

    Nem is tudom ki csinálja “ezt”… :smiley:

  68. Amugy az MVT siman felrakhato Homebrew nelkul is, ha van normalis Python mar fent.

    Egy Homebrew gyulolo.

  69. Hacsi says:

    Szövegértelmezés 1-es…
    Azért mert a szócikkben szerepel a szakma szó még nem jelenti azt!

  70. Hacsi says:

    Te!

  71. Hacsi says:

    Ehhez se értesz, ne vergődj…

  72. Kukori says:

    Öööö… De. Azt jelenti.

  73. Kukori says:

    Nem vergődök. Igazából rólam lepereg minden személyeskedés, mivel nem érdekel a rólam alkotott véleményed (ahogyan másé sem aki itt írogat). Mivel nem ismerlek, így lényegtelen mit gondolsz rólam. Rám csak érdemi válasszal tudsz hatni.
    Másrészt érdemeben viszont nem cáfoltál, tehát egyelőre 1:0 nekem.

  74. Kukori says:

    Azért mert egy valamiről nem tudtam mire gondolsz? :smile: Vicces vagy.
    Ismétlem magamat; Rám csak az érdemi válaszok hatnak. A többitől csak még jobban nyeregben érzem magamat, lévén rendszerint csak az személyeskedik, akinek elfogytak a valódi érvei. Vagy az, aki lusta, de ezt persze nem feltételezném rólad. :smiley::smiley:

  75. Jadeye says:

    a korábbi hozzászólásaid alapján viszont ez nem így tűnik. egy csomó pontatlan vagy konkrétan téves felvetésedre kaptál pontos, érdemi válaszokat, amelyek a további hozzászólásaidat nézve semmi hatással nem voltak rád.

  76. Hacsi says:

    Kár, hogy fordítva ülsz abban a nyeregben… kár rád az időt pazarolni.

  77. Kukori says:

    És volt amire meg is írtam, hogy az hasznos volt. De ez ritka eset volt itt. Bocsi. Többnyire csak a szokásosat hajtogatjátok.

  78. Kukori says:

    Jajjj, mindjárt sírok, hogy ezt gondolod. :smiley: Adnál zsebit? :smiley:

  79. Jadeye says:

    @Kukori ez az oldal nem a magyar politikai hírek felülete. az ilyen hozzászólásokat töröljük.

  80. Kukori says:

    Muhaha. :smiley: Az egész cikk politikai hír alapján készült és arra hajaz.

  81. Jadeye says:

    @Kukori akkor sajnos úgy tűnik, gondjaid vannak a szövegértelmezéssel. világosan leírtuk a cikkben, hogy figyelmen kívül hagyjuk a dolog politikai részét, és arról nem is esik egy szó sem benne, a cikk szigorúan a technikai részleteket veszi górcső alá:

    Ebben a cikkben a dolog politikai részét teljességgel figyelmen kívül hagyva most végigmennénk azon, hogy a jelenleg rendelkezésre álló információk alapján mit lehet tudni magáról a Pegasus-ról, az Apple készülékei esetén melyikek lehetnek az érintettek, hogyan deríthetjük ki, hogy az adott készülék fertőzött-e, mit tehetünk, ha esetleg belefutottunk, illetve hogyan lehet védekezni ellene.

  82. Kukori says:

    Muhaha. Akkor sajnos úgy tűnik neked vannak gondjaid a szövegértéssel. Én azt írtam, hogy az egész cikk egy politikai hír alapján készült. Nem azt, hogy itt politizáltok, ami mellesleg egyébként szintén igaz, legalábbis ha a hozzászólásokat nézzük. :smiley:
    Nyilván, pont ti, meg a transparency fog rengeteget tudni egy titkos izraeli kémszoftverről. :smiley: Vicces.

  83. Jadeye says:

    csakhogy a cikk nem egy politikai hír alapján készült… nem az alapján készült, hogy esetleg kik használták fel ki ellen, hanem hogy hogyan lehet a nyomaira bukkanni. ha te nem hiszel ebben az egészben, az a saját dolgod, csak sajnos(?) a világosan igazolható tények nem ezt igazolják, a rendszer normál működése ugyanis nem produkál olyan jegyeket, amelyek itt felismerhetők az említett eszközzel.

    sehol sem állítottuk azt, hogy mi fogunk rengeteget tudni egy titkos izraeli kémszoftverről, és igazából az is tökmindegy, hogy az Amnesty említésre kerül, vagy sem, ha egyszer világosan igazolhatóak a cikkben említett módszerrel a Pegasus nyomai az érintettek készülékein. és ebben világszerte számtalan biztonsági szakember is ugyanúgy egyetért.

  84. Szerintem nyugodtan zárjuk le ezt a topikot, erre a végtelen adok-kapokra senki nem kiváncsi.

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!