以色列國防技術出å£æŽ§åˆ¶æ©Ÿæ§‹å‰›ç™¼å‡ºé€šå‘Šï¼Œå…§å®¹æ˜¯æŒ‡æœƒåŠ 強監管出售網絡監控技術åŠå·¥å…·ï¼Œæš—示å¯æ¸›å°‘被惡æ„應用於竊å–ç§éš±çš„é¢¨éšªã€‚é€™æ¬¡é€šå‘ŠåŽŸä¾†äº‹å‡ºæœ‰å› ï¼Œå› ç‚ºæœ€è¿‘å¤šå€‹ç¾Žåœ‹å‚³åª’éƒ½åˆŠå‡ºå ±å°Žï¼ŒæŒ‡æŽ§ä»¥è‰²åˆ—ç§‘æŠ€å…¬å¸ NSO Group æ›¾åˆ©ç”¨å…¶æ‰‹æ©Ÿç ´è§£æŠ€è¡“ï¼Œå–得至少 11 個美國é§çƒå¹²é”國務院官員的機密資料,所以æ‰æœ‰é€™å€‹æ´—白通告…… æ ¹æ“šä»¥è‰²åˆ—ä¸€ä»½å ±ç« å ±å°Žï¼Œä»¥è‰²åˆ— Defense Exports Control Agency 最新å‘å®¢æˆ¶ç™¼å‡ºä¸€ä»½é€šå‘Šï¼ŒæŒ‡æ—¥å¾Œå…¶ä»–åœ‹å®¶å¿…é ˆç°½ç½²ä¸€ä»½æ–°çš„ã€Œæœ€çµ‚å®¢æˆ¶è²æ˜Žã€ï¼Œç¢ºèªä¸æœƒå°‡é€™äº›å·¥å…·ç”¨ä¾†å°ä»˜ç•°è¦‹äººå£«æˆ–組織,åŒæ™‚åªèƒ½ç”¨æ–¼åæåŠåš´é‡ç½ªæ¡ˆèª¿æŸ¥ä¸Šï¼Œæ‰èƒ½æŽ¡ç”¨ä»¥è‰²åˆ—åœ‹å…§çš„ç›£æŽ§ç§‘æŠ€ã€‚é€™ä»½æ´—ç™½é€šå‘Šç›¸ä¿¡èˆ‡è¿‘ä¾†ä»¥è‰²åˆ—æ”¿åºœçš„çª˜æ…‹æœ‰é—œï¼Œå› ç‚ºå®ƒè¢«å¤šåœ‹æŒ‡æŽ§ä¾µçŠ¯äººæ¬ŠåŠç«Šå–å„國機密資料有關,特別是上月多倫多大å¸å…¬æ°‘實驗室和美è¯ç¤¾çš„ä¸€ä»½å ±å°Žæ›´æŒ‡å‡ºï¼Œå³ä½¿æ˜¯ä»¥è‰²åˆ—政府自己的間諜機構,也使用這些技術入侵å…åå·´å‹’æ–¯å¦å¹³æ¬Šäººå£«çš„智能電話。 其實早在 11 月åˆï¼Œç¾Žåœ‹å•†å‹™éƒ¨æŒ‡æŽ§ä»¥è‰²åˆ—å…¬å¸ NSO Group åŠ Candiru ç‰ç§‘技公å¸ï¼Œé€éŽç›£æŽ§è»Ÿä»¶åŠç ´è§£æ‰‹æ©Ÿç‚ºæ”¿æ¬Šæœå‹™ï¼Œç«Šå–å…¶ä»–åœ‹å®¶é ˜å°ŽäººåŠé«˜å®˜æ©Ÿå¯†è¨Šæ¯ï¼Œä»¥åŠæ‰“壓敵å°å‹¢åŠ›åŠæ°‘é‹äººå£«ï¼Œå› æ¤æ±ºå®šåˆ¶è£å…©é–“å…¬å¸ï¼Œé˜»æ¢å°æ–¹å–得美國相關技術åŠå·¥å…·çš„使用權,並下令深入調查…
Browsing: NSOGroup
自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢ä½ç¶²è³¼å¤§äº¨å˜…手機ä¿å®‰å’嚴密,點解都會出事?上星期è¯åˆåœ‹çµ‚æ–¼å‡ºå’—èª¿æŸ¥å ±å‘Šï¼Œäº¤ä»£äº‹ä»¶ä¾†é¾åŽ»è„ˆï¼Œå…ˆçŸ¥åŽŸä¾†ä»¶äº‹å””ä¿‚å’ç°¡å–®ï¼ å ±å‘Šè©±åŽŸä¾† Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一æ¢ç‰‡å‡ºäº‹ï¼Œå› 為就喺收到呢æ¢ç‰‡ä¹‹å¾Œå¹¾å€‹é˜ï¼ŒBezos 部 iPhone 就開始有大é‡ä¸æ˜Žè³‡æ–™å‚³é€å˜…動作,估計係黑客å·ç·Šæ‰‹æ©Ÿè³‡æ–™ã€‚大家å¯èƒ½æœƒå•ï¼Œé»žè§£çŽ‹å„²å¥½åœ°åœ°è¦æžBezos呢? å’å°±è¦å›žä¸€ä¸‹å¸¶ï¼Œè©±èªª Bezos 部手機係 2018 å¹´ 5 月…
唔知大家仲記唔記得,舊年10月美國《è¯ç››é “éƒµå ±ã€‹æ²™ç‰¹é˜¿æ‹‰ä¼¯è£”è¨˜è€…å¡èˆ’å‰ï¼ˆJamal Khashoggi)入咗沙特é§åœŸè€³å…¶ä¼Šæ–¯å¦å¸ƒçˆ¾é ˜äº‹é¤¨å¾Œä¸‹è½ä¸æ˜Žï¼Œæœ€å¾Œè‰å¯¦è¢«æ®ºå‘¢å–®æ–°èžï¼Ÿä½ å¯èƒ½æœƒè©±ï¼Œå‘¢å–®å˜¢åŒè³‡å®‰ç•Œå¥½ä¼¼å†‡ä¹œé—œä¿‚,ä¸éŽéš¨ä½å‘¢å–®æ¡ˆé€²å…¥å¯©è¨ŠéšŽæ®µï¼Œæ„ˆä¾†æ„ˆå¤šç´°ç¯€æŠ«éœ²å‡ºåšŸï¼Œå…ˆç™¼ç¾åŽŸä¾†åšé–‹è³‡å®‰å˜…å…¬å¸ä¿‚有å¦ä¸€æ¢è²¡è·¯ï¼ æ£å¸¸å˜…資安機構,最多咪åšä¸‹é˜²æ¯’軟件,擋擋黑客åŒåŸ‹ç—…毒程å¼ä¹‹é¡žï¼Œä½†ä¿‚有部分嘅æ¥å‹™å°±è¤‡é›œå¥½å¤šï¼Œå¥½ä¼¼NSO Groupã€Gamma Groupã€Hacking Team(呢間今年四月啱啱åŒå¦ä¸€é–“å…¬å¸åˆä½µæˆç‚ºMemento Labs)ç‰ç‰ï¼Œä½¢å“‹ä¿‚專為å„國政府æ供軟件,å·å–目標人物喺網上嘅所有數據(沙地記者當然係目標人物之一啦),雖然佢哋呢類生æ„唔多公開,但從唔åŒæ¸ é“ç²å¾—嘅資料顯示,呢盤生æ„æŸ¥å¯¦å¹¾å’Œå‘³ï¼ å…ˆèˆ‰NSO Group為例,佢è²ç¨±è‡ªå·±2018年嘅總收入係2.5億美元,但係今年二月,一間英國ç§å‹ŸåŸºé‡‘Novalpina Capital收購咗佢大部分股權,作價就超éŽ10億美元,å¯æƒ³è€ŒçŸ¥ï¼Œä½¢å“‹ç”Ÿæ„應該超éŽä½¢å ±å‡ºåšŸå€‹æ•¸å•¦ï¼è¦äº†è§£ä½¢å“‹ç›¤ç”Ÿæ„點解å’大,當然è¦å…ˆçŸ¥é“客人係邊個啦,å’佢哋實唔會自己爆響å£å˜…,但åˆå¥½è¡°å””衰,2015年一次大型數據外洩事件,其ä¸éƒ¨åˆ†æ•¸æ“šå°±å’啱見到Hacking Team嘅客戶å單,當ä¸åŒ…括沙地阿拉伯政府ã€FBIã€é¦¬ä¾†è¥¿äºžå貪部門,åŒåŸ‹ä½æ–¼éžæ´²å°¼æ—¥å°¼äºžå˜…巴耶爾薩州政府,一ç‡éƒ½çŸ¥å€‹å€‹ä¿‚尊貴客人,就解釋到生æ„é¡é»žè§£æœƒå’大。 呢類生æ„唔係今時今日先有架喇,自從2013年發生斯諾登事件,全世界知é“美國有個å’完善嘅電å監察系統,其他國家當然都想有個å’æ£å˜…系統,於是出得起錢嘅政府,一係就請ç§äººè³‡å®‰æ©Ÿæ§‹å¹«æ‰‹ï¼Œä¸€ä¿‚å°±ç´¢æ€§é«˜è–ªæŒ–æ™’è¥¿æ–¹æƒ…å ±çµ„ç¹”å˜…å‰å“¡å·¥ï¼Œå¸Œæœ›æ´žæ‚‰å„ç¨®åŠ å¯†æŠ€è¡“åŒåŸ‹è§£æ‹†æ–¹æ³•ï¼Œä¹‹å‰ã€Šç´ç´„æ™‚å ±ã€‹å°±ç²å¾—阿拉伯è¯åˆé…‹é•·åœ‹ä¸€é–“å«åšDarkMatter嘅公å¸å˜…人事部文件,發ç¾ä½¢å“‹è«‹å’—好多å‰ç¾Žåœ‹åœ‹å®¶å®‰å…¨å±€å˜…å‰å“¡å·¥ï¼Œå°±æ‡·ç–‘係後者嘅åšæ³•ã€‚ ä½ è©±å’樣å·å–個人資料到底åˆå””åˆæ³•ï¼Œæ¢ç•Œç·šå°±çœŸä¿‚å¥½æ¨¡ç³Šå˜…ï¼Œå› ç‚ºå°±ç®—ä¸Šåˆ°æ³•åºï¼Œéƒ½å””知點先å¯ä»¥èˆ‰è‰ï¼Œå°±ä»¥æœ€è¿‘一單為例,有個åŒåŸƒå¡žä¿„比亞有連繫嘅美國人,懷疑埃國政府æµäººç›£è½ä½¢åŒåŸ‹ä½¢å˜…家人,但最後法åºéƒ½ä»¥ç›£è½æ´»å‹•å””係喺美國發生為由,冇å—ç†åˆ°å–®æ¡ˆä»¶ï¼Œå¾žä¸å¯ä»¥è¦‹åˆ°èˆ‰è‰å˜…å›°é›£ã€‚é›–ç„¶é™¸é™¸çºŒçºŒéƒ½æœ‰äººæƒ³æ–½åŠ å£“åŠ›ï¼Œä¾‹å¦‚å一月就有美國åƒè°å“¡æ出è°æ¡ˆï¼Œè©±è¦èª¿æŸ¥ä¸€ä¸‹NSO Group,有冇åšå‡ºå±å®³ç¾Žåœ‹åœ‹æ°‘嘅事,ä¸éŽå°±ç®—真係通éŽï¼ŒæŸ¥å¾—嚟都蚊瞓,照目å‰æƒ…æ³ç‡ï¼Œéƒ½æ‡‰è©²æœªæœ‰ä¹œå˜¢äº‹å¯ä»¥å¨è„…到呢類機構繼續賺大錢架喇ï¼
WhatsApp 係今年 4 月 29 日至 5 月 10 æ—¥æœŸé–“ï¼Œæ›¾ç¶“ä¿¾ä»¥è‰²åˆ—å…¬å¸ NSO Group 開發嘅軟件天馬(Pegasus)利用軟件æ¼æ´žï¼Œé€éŽæ’¥æ‰“ Video Call 去控制å°æ–¹æ‰‹æ©Ÿï¼Œé€²è¡Œç«Šå–資訊åŠç›£æŽ§å˜…行為。之å‰æ”¶è³¼å’— WhatsApp 嘅 Facebook 話,å—影響嘅åªå¾—少部分人,但經éŽå…§éƒ¨æ·±å…¥èª¿æŸ¥å¾Œï¼Œæœ‰æŒ‡ä»Šæ¬¡äº‹ä»¶æ‡‰è©²å””æ¢å½±éŸ¿…
WhatsApp 有é‡å¤§ä¿å®‰æ¼æ´žï¼Œä»²è¦ä¿‚防禦ä¸èƒ½ï¼Œæ™®é€šç‰ˆåŒ Business 版齊齊ä¸æ‹›ï¼ŒåŒåŸ‹å””ç†ä½ ä¿‚ iOS〠Android 抑或 Windows 作æ¥ç³»çµ±ï¼Œçµ±çµ±éƒ½èµ°å””甩。唔想俾黑客無è²ç„¡æ¯é™è·å®‰è£æƒ¡æ„程å¼ï¼Œå°±è¦å³åˆ»å°‡ä½¢æ›´æ–°åŽ»æœ€æ–°ç‰ˆæœ¬å–‡ï¼ WhatsApp 用家全部ä¸æ‹› WhatsApp 今æœæ–°é®®ç†±è¾£å…¬å¸ƒï¼Œæ——下å„版本嘅應用軟件å˜æœ‰ç·©è¡å€æº¢ä½ï¼ˆbuffer overflow)æ¼æ´žï¼Œå¯ä»¥ä¿¾é»‘客利用,喺目標用家嘅手機內é™è·åŸ·è¡Œæƒ¡æ„程å¼ï¼Œå·å·å“‹å®‰è£é–“諜軟件。攻擊手法仲è¦ç›¸ç•¶ç°¡å–®ï¼Œåªä¿‚é€éŽ WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已å¯åˆ©ç”¨ç·©è¡å€æº¢ä½æ¼æ´žï¼Œå–ºå…¶ä»–ç·©è¡è¨˜æ†¶å€å–得權é™ä¸¦åŸ·è¡ŒæŒ‡ä»¤ï¼Œå®‰è£ä¸€éš»å為 Pegasus 嘅間諜軟件,而且事後仲å¯ä»¥åˆªé™¤åŸ‹æœªæŽ¥ä¾†é›»å˜…æ示,所以基本上係ä¸å’—招都唔會知é“,èªçœŸå¤§ä»¶äº‹ã€‚ 到底 Pegasus…