Rubato Israeliano software di sorveglianza, è stata quotata Scuro Web
Il membro del personale ha rubato Pegasus spyware codice e ha tentato di vendere al Buio Web.
WhatsApp ha rivelato una grave vulnerabilità in app di messaggistica che dà scova un modo per remoto iniettare Israeliano spyware su iPhone e dispositivi Android, semplicemente chiamando il bersaglio.
Il bug, dettagliate in un lunedì di Facebook di consulenza per CVE-2019-3568, è una vulnerabilità di tipo buffer overflow all’interno di WhatsApp VOIP funzione.
Un utente malintenzionato avrebbe bisogno di chiamare un target e inviare truccate Secure Real-time Transport Protocol (SRTP) i pacchetti per il telefono cellulare, consentendo loro di utilizzare la memoria difetto di WhatsApp VOIP funzione per iniettare lo spyware e il controllo del dispositivo.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
Il target non ci sarebbe neanche bisogno di rispondere alla chiamata per l’spyware per essere iniettato, e la chiama spesso scompaiono da registri chiamate.
Mentre WhatsApp non supporta end-to-end encryption, che dovrebbe proteggere il contenuto di comunicazioni tra gli utenti, questa misura di sicurezza può essere compromessa se un dispositivo è compromesso da malware.
Il Financial Times, che ha rotto la storia, le relazioni che lo spyware è da una società Israeliana NSO Gruppo, che è stato accusato di aver venduto la sua spyware per i governi di dubbia diritti umani record.
NSO Gruppo prodotto di punta è Pegasus, un cosiddetto ‘lecito intercettare lo strumento, che i ricercatori dell’Università di Toronto Cittadino di Laboratorio ha recentemente trovato è distribuito in 45 paesi.
La diffusione suggerisce che non è solo essere usato per combattere il crimine e il terrorismo, ma anche per la sorveglianza transfrontaliera, per esempio, da parte dei governi in cerca di informazioni da dissidenti politici che vivono in altri paesi.
Il malware è in grado di registrare le conversazioni, rubare i messaggi privati, sottrarre le foto, girare su un telefono la telecamera e il microfono, e raccogliere dati sulla posizione.
L’anno scorso un Cittadino Laboratorio di ricerca ha trovato che i colleghi di un ucciso giornalista Messicano furono presi di mira con Pegasus.
WhatsApp ingegneri di domenica hanno riferito di corse per risolvere la vulnerabilità, come è stato utilizzato in quel giorno, nel tentativo di installare Pegasus sul telefono di con sede in gran BRETAGNA per i diritti umani avvocato.
WhatsApp ha distribuito una correzione lato server su venerdì della scorsa settimana ha rilasciato una patch per gli utenti finali lunedì al fianco di Facebook di consulenza.
WhatsApp VOIP difetto riguarda WhatsApp per Android prima di v2.19.134, WhatsApp Business per Android prima di v2.19.44, WhatsApp per iOS prima di v2.19.51, WhatsApp Business per iOS prima di v2.19.51, WhatsApp per Windows Phone prima del v2.18.348, e WhatsApp per Tizen prima di v2.18.15.
Secondo il Financial Times, l’innominato UK avvocato che è stato mirato con Pegasus contro NSO di Gruppo in Israele per conto di un gruppo di Messicani giornalisti e i critici del governo e dell’Arabia saudita dissidenti che vivono in Canada. La causa sostiene NSO Gruppo condivide la responsabilità per il suo prodotto di uso improprio da parte dei clienti.
Facebook ha detto la pubblicazione: “Questo attacco ha tutte le caratteristiche di una società privata noto a lavorare con i governi per fornire spyware riferito che assume le funzioni di sistemi operativi per telefoni cellulari. Abbiamo raccolto un certo numero di diritti umani organizzazioni di condividere informazioni e collaborare con loro per informare la società civile.”
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
WhatsApp dice che ha informato il Dipartimento di Giustizia statunitense in merito al problema.
NSO Gruppo ha preso le distanze dall’attuale tentativo di installare il programma spyware nel regno UNITO avvocato di telefono.
“NSO non potevano o non usare la sua tecnologia in proprio per qualsiasi persona o organizzazione, tra cui questo individuo,” NSO Gruppo detto a ZDNet.
L’azienda sostiene che la sua tecnologia è autorizzato autorizzato agenzie governative per il solo scopo di combattere la criminalità e il terrorismo.
“La società non fa funzionare il sistema, e dopo un rigoroso licenza e il controllo di processo, di intelligenza e di applicazione di legge determinare come utilizzare la tecnologia a supporto del loro pubblico e sicurezza missioni”, NSO gruppo ha detto.
Essa ha aggiunto che indaga credibili le accuse di abuso e, se necessario, prende l’azione, che potrebbe includere l’arresto del sistema.
“In nessuna circostanza avrebbe NSO essere coinvolti nel funzionamento o l’identificazione di bersagli della sua tecnologia, che è l’unico gestito da intelligence e di polizia,” NSO Gruppo ha detto.
Di più su Pegasus, WhatsApp, Facebook, e di sicurezza
Android attenzione: è Stato eseguito il Pegasus spyware è trovato utilizzando telefoni cellulari intercettare e prendere i dati‘Lecito intercettare’ Pegasus spyware trovato distribuito in 45 paesidel governo francese rilascia in-casa IM app per sostituire WhatsApp e Telegramma di utilizzarePegasus gov’t spyware utilizzato per la destinazione del collega ucciso cartello della droga giornalistaFacebook raccolto 1,5 milioni di utenti contatti e-mail, senza l’autorizzazione diOltre 540 milioni di Facebook i record trovati su esposto AWS serverOnline sicurezza 101: Come proteggere la tua privacy da parte di hacker, spie, e il governoWhatsApp tappi di inoltro dei messaggi di cinque istanze di lotta di false notizieProgrammatore ha provato a vendere il cyberweapon su dark web per 50 milioni di dollari: Promemoria per proteggere i dipendenti TechRepublicWhatsApp vulnerabilità ammessi segreto di installazione di spyware CNET
Argomenti Correlati:
UE
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati