|
Auteur | Sujet : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...) |
---|
meluor | Reprise du message précédent : |
Publicité | Posté le 19-07-2021 à 10:48:58 |
F117 | un communiqué de l'ancien agent de la NSA le plus aimé des agences de renseignements USA
|
chinois02 | Plus tu touilles, plus ça pue.
--------------- N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince. |
rewe |
|
F117 | Vendus comme très sûrs, les iPhone ont été piratés par Pegasus pendant des années
|
chinois02 |
Message cité 1 fois Message édité par chinois02 le 20-07-2021 à 22:24:01 --------------- N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince. |
rewe |
|
meluor | L'outil utilisé par Amnesty International pour vérifier une contamination à Pegasus :
|
meluor | Comme expliqué dans l'article, celui en lien n'est pas n'importe quel outil justement mais celui utilisé par Amnesty. |
Publicité | Posté le 21-07-2021 à 09:21:34 |
SanPe' Membre n°312819 |
--------------- "Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison." |
Flyman81 |
|
meluor | Chacun peut aussi lire en entier l'article qu'il mentionne |
rewe |
|
meluor |
Message cité 1 fois Message édité par meluor le 21-07-2021 à 12:34:56 |
rewe |
|
meluor | Merci pour ton message qui confirme le PEBKAC. |
Rasthor |
|
meluor |
Si peu
|
ptibeur OK Zoomer |
--------------- It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it. |
porc1net superseded | Un reportage intéressant de la chaîne AlJazeera sur Pegasus suite au piratage de plusieurs journalistes de leur rédaction. Ça date d'avant les révélations récentes mais ça permet de bien poser le problème. --------------- "Le basketball est le second sport d’intérieur le plus excitant, et le premier ne devrait pas avoir de spectateurs." D. Vertlieb - Feed |
rewe |
|
Rasthor |
|
rewe |
|
supergbip |
|
rewe |
|
Mr Oscar Pour la beauté du geste. |
Bah là si c'est une circonstance où c'est vraiment utile, Amnesty International a enquêté avec le consortium de journaliste et développé ses outils. Ce sont eux qui ont découvert le truc , si eux ne publient pas bah l'outil il n'existe pas immédiatement (et comme en plus on parle d'un logiciel espion cela laisserait le temps d'effacer la plupart des traces que d'attendre un développement de nouvel outil from scratch , si tant est que quelqu'un d'autre peut s'atteler à la tâche et publier en ayant accès à des téléphones infectés) - pour la confiance, on parle quand même d'un scandale d'espionnage donc on est droit de se méfier de tout et Amnesty International (qui a une image et des valeurs à tenir) se doute bien que quelques uns examinerons en détail le code de l'outil - comme cela c'est améliorable. Amnesty International c'est pas la Mozilla Foundation, c'est pas leur job de faire du user friendly ou des vérifications approfondies des compatibilités sur divers systèmes, ils peuvent laisser à d'autres le soin d'améliorer. Par contre s'ils ne publiaient pas même "as is" bah comme dit plus haut l'outil n'existerait pas tout de suite..
Message édité par Mr Oscar le 22-07-2021 à 06:45:11 --------------- Avatar tiré de Cineminimized (http://tmblr.co/ZyhR_uiPyPEK, réduit pour l'avatar par moi). |
meluor |
|
rewe |
|
Rasthor |
|
rewe |
|
Flyman81 | Et tu as fait la commande "pip install --upgrade pi" comme conseillé par le message d'erreur ?
|
Rasthor | Tape ces deux commandes:
|
meluor |
Donc, pour android :
Pour la première commande :
Pour la seconde :
On la convertit ensuite pour la rendre lisible :
On peut alors lancer la commande pour analyser les sms reçus, à la recherche de liens malicieux :
Pour passer ces liens à la moulinette des domaines identifiés par Amnesty International comme vecteur de contamination Pegasus, il faut passer rajouter à la commande le paramètre --iocs pegasus.stix2, après avoir téléchargé ce fichier régulièrement mis à jour https://raw.githubusercontent.com/A [...] asus.stix2
Voilà, rien d'insurmontable sans être non plus grand public. Message cité 1 fois Message édité par meluor le 22-07-2021 à 19:55:21 |
rewe |
le probleme c'est que si je commence à upgrader 1 logiciel derrière c'est comme du redhat/fedora : à la fin pour que le prog marche il faut carrément upgrader vers la derniere version de l'OS. Je change pas toute la déco intérieure d'une baraque pour un probleme de tapis si tu veux.. either ca marche, or au revoir.
mouais. La méga malice aurait été quand meme de récupérer les sms en envoyant un lien vers le pegasus, qu'il finisse par etre ouverte, à faire un backup de tous les sms, enlever celui contenant le lien et restaurer la nouvelle backup sans le lien. ou encore, utiliser un iphone sans utiliser imessage.. Message cité 1 fois Message édité par rewe le 22-07-2021 à 20:02:53 |
rewe | d'ailleurs sur le projet pegasus, les petites querelles gouvernements vs opposants ne concernent pas tant de pays "soupçonnables" que ca (hors arabie saoudite ou UAE), cependant d'autres auraient eu la logique de les y voir... pas de trace de la russie (ceci dit l'état russe ...), ni de la corée du nord (c'est vrai, personne a de smartphone là bas ) ni la chine , pourtant connue pour avoir arrêté son concitoyen sino directeur d'interpol ya deux ans.. Message cité 1 fois Message édité par rewe le 22-07-2021 à 20:31:02 |
meluor |
|
Rasthor | C'est même la règle de base pour la sécurité: toujours avoir les dernières versions en production. |
Publicité | Posté le |