Browsing: NSOGroup

    以色列國防技術出口控制機構剛發出通告,內容是指會加強監管出售網絡監控技術及工具,暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因,因為最近多個美國傳媒都刊出報導,指控以色列科技公司 NSO Group 曾利用其手機破解技術,取得至少 11 個美國駐烏干達國務院官員的機密資料,所以才有這個洗白通告…… 根據以色列一份報章報導,以色列 Defense Exports Control Agency 最新向客戶發出一份通告,指日後其他國家必須簽署一份新的「最終客戶聲明」,確認不會將這些工具用來對付異見人士或組織,同時只能用於反恐及嚴重罪案調查上,才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關,因為它被多國指控侵犯人權及竊取各國機密資料有關,特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出,即使是以色列政府自己的間諜機構,也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初,美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司,透過監控軟件及破解手機為政權服務,竊取其他國家領導人及高官機密訊息,以及打壓敵對勢力及民運人士,因此決定制裁兩間公司,阻止對方取得美國相關技術及工具的使用權,並下令深入調查…

    自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢位網購大亨嘅手機保安咁嚴密,點解都會出事?上星期聯合國終於出咗調查報告,交代事件來龍去脈,先知原來件事唔係咁簡單! 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一條片出事,因為就喺收到呢條片之後幾個鐘,Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作,估計係黑客偷緊手機資料。大家可能會問,點解王儲好地地要搞Bezos呢? 咁就要回一下帶,話說 Bezos 部手機係 2018 年 5 月…

    唔知大家仲記唔記得,舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉(Jamal Khashoggi)入咗沙特駐土耳其伊斯坦布爾領事館後下落不明,最後證實被殺呢單新聞?你可能會話,呢單嘢同資安界好似冇乜關係,不過隨住呢單案進入審訊階段,愈來愈多細節披露出嚟,先發現原來做開資安嘅公司係有另一條財路! 正常嘅資安機構,最多咪做下防毒軟件,擋擋黑客同埋病毒程式之類,但係有部分嘅業務就複雜好多,好似NSO Group、Gamma Group、Hacking Team(呢間今年四月啱啱同另一間公司合併成為Memento Labs)等等,佢哋係專為各國政府提供軟件,偷取目標人物喺網上嘅所有數據(沙地記者當然係目標人物之一啦),雖然佢哋呢類生意唔多公開,但從唔同渠道獲得嘅資料顯示,呢盤生意查實幾和味! 先舉NSO Group為例,佢聲稱自己2018年嘅總收入係2.5億美元,但係今年二月,一間英國私募基金Novalpina Capital收購咗佢大部分股權,作價就超過10億美元,可想而知,佢哋生意應該超過佢報出嚟個數啦!要了解佢哋盤生意點解咁大,當然要先知道客人係邊個啦,咁佢哋實唔會自己爆響口嘅,但又好衰唔衰,2015年一次大型數據外洩事件,其中部分數據就咁啱見到Hacking Team嘅客戶名單,當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門,同埋位於非洲尼日尼亞嘅巴耶爾薩州政府,一睇都知個個係尊貴客人,就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇,自從2013年發生斯諾登事件,全世界知道美國有個咁完善嘅電子監察系統,其他國家當然都想有個咁正嘅系統,於是出得起錢嘅政府,一係就請私人資安機構幫手,一係就索性高薪挖晒西方情報組織嘅前員工,希望洞悉各種加密技術同埋解拆方法,之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件,發現佢哋請咗好多前美國國家安全局嘅前員工,就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法,條界線就真係好模糊嘅,因為就算上到法庭,都唔知點先可以舉證,就以最近一單為例,有個同埃塞俄比亞有連繫嘅美國人,懷疑埃國政府搵人監聽佢同埋佢嘅家人,但最後法庭都以監聽活動唔係喺美國發生為由,冇受理到單案件,從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力,例如十一月就有美國參議員提出議案,話要調查一下NSO Group,有冇做出危害美國國民嘅事,不過就算真係通過,查得嚟都蚊瞓,照目前情況睇,都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇!

    WhatsApp 有重大保安漏洞,仲要係防禦不能,普通版同 Business 版齊齊中招,同埋唔理你係 iOS、 Android 抑或 Windows 作業系統,統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式,就要即刻將佢更新去最新版本喇! WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布,旗下各版本嘅應用軟件存有緩衝區溢位(buffer overflow)漏洞,可以俾黑客利用,喺目標用家嘅手機內遙距執行惡意程式,偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道,認真大件事。 到底 Pegasus…