பெகாசஸ் என்றால் என்ன? பெகாசஸ் என்பது NSO குழுமம் என்ற நிறுவனத்தால் பராமரிக்கப்பட்டு, தேசிய மாநிலங்களுக்கு உரிமம் பெற்று, ஐபோன்கள் மற்றும் ஆண்ட்ராய்டு போன்களில் இருந்து தகவல்களைப் பிரித்தெடுக்கவும், அவற்றைப் பயன்படுத்துபவர்களைக் கண்காணிக்கவும் கண்காணிக்கவும் அந்த நாட்டு மாநிலங்களின் செயல்பாட்டாளர்களால் பயன்படுத்தப்படும் ஸ்பைவேர் ஆகும்.
அம்னஸ்டி இன்டர்நேஷனல் மற்றும் ஃபார்பிடன் ஸ்டோரிஸ், உலகெங்கிலும் உள்ள ஒரு டஜன் செய்தி நிறுவனங்களின் கூட்டமைப்புடன் இணைந்து செயல்படுகின்றன, வார இறுதியில் ஒரு தொடர்ச்சியான ஒருங்கிணைந்த அறிக்கைகளை வெளியிட்டன, அடிப்படையில் NSO அவர்களின் பெகாசஸ் ஸ்பைவேரை யார் சரியாகப் பயன்படுத்துகிறார்கள் மற்றும் எவ்வளவு என்பது பற்றி வெளிப்படையாகக் குறைவாக இருப்பதாகக் குற்றம் சாட்டினர். உண்மையில் பயன்படுத்தப்படுகிறது.
வேறு வார்த்தைகளில் கூறுவதானால், எந்தவொரு சைபர் ஐடிகளையும் சரிபார்க்காமலோ அல்லது இணைய பின்னணி சோதனைகளை இயக்காமலோ இந்த சைபர் துப்பாக்கிகளை அவர்கள் ஒப்படைத்துள்ளனர், மேலும் நூற்றுக்கணக்கானவர்கள் அல்லது ஆயிரக்கணக்கானவர்கள் அல்ல, பல்லாயிரக்கணக்கானவர்கள்.
வெடிகுண்டு தாக்குதல்கள் மற்றும் போதைப்பொருள் மற்றும் பாலியல் கடத்தல் கும்பல்கள் உட்பட பயங்கரவாத தாக்குதல்களைத் தடுக்க 40 நாடுகளில் உள்ள 60 வெளிப்படுத்தப்படாத உளவுத்துறை, இராணுவம் மற்றும் சட்ட அமலாக்க முகமைகளால் தங்கள் ஸ்பைவேர் உரிமம் பெற்றுள்ளதாக இப்போது NSO கூறுகிறது. வேறு வார்த்தைகளில் கூறுவதானால், அவர்கள் ஹீரோக்கள். அவர்கள் தங்கள் விற்பனை அனைத்திற்கும் இஸ்ரேல் மாநிலத்திடம் இருந்து ஒப்புதல் பெறுகிறார்கள். எனவே அதை பற்றி அவர்கள் முதுகில் இருந்து அனைத்து வழி கிடைக்கும்.
வணிக நிர்வாகிகள், ஆர்வலர்கள், பத்திரிகையாளர்கள், அரசியல்வாதிகள், இராஜதந்திரிகள், இராணுவம் மற்றும் சிவில் ஏஜென்சிகள் மற்றும் அரச தலைவர்கள், முதன்மையாக மெக்சிகோ மற்றும் மத்திய கிழக்கில், இந்தியாவிலும் கூட, சர்வாதிகார ஆட்சிகளால் NSO ஸ்பைவேர் பயன்படுத்தப்படுகிறது என்று அறிக்கை கூறுகிறது. மற்றும் பாக்கிஸ்தான் மற்றும் சுற்றியுள்ள பகுதிகள், மற்றும் பிரான்ஸ் மற்ற இடங்களில் ஆதாரங்களை அம்பலப்படுத்த, எதிர் பிரச்சார உத்திகள், மற்றும் தடுத்து வைக்கப்பட்டுள்ள, கூட எதிர்ப்பாளர்களை கண்காணிக்க.
NSO அவர்கள் தங்கள் வாடிக்கையாளர்களுக்காக ஸ்பைவேரை இயக்குவதில்லை, தரவுகளுக்கான வழக்கமான அணுகலைக் கொண்டிருக்கவில்லை, மேலும் ஸ்பைவேரை தவறாகப் பயன்படுத்துவதாகக் கண்டறியப்பட்ட வாடிக்கையாளர்களின் ஒப்பந்தங்களை முறித்துக்கொள்கிறார்கள். யுஎஸ் ஃபோன்களில் பெகாசஸைப் பயன்படுத்துவது தொழில்நுட்ப ரீதியாக சாத்தியமற்றது என்றும் என்எஸ்ஓ கூறுகிறது.
முழு அறிக்கையும் மிகைப்படுத்தப்பட்டதாகவும், தவறாக வழிநடத்துவதாகவும், போலித்தனமாகவும், அடிப்படையில் முற்றிலும் தவறானதாகவும், பாதுகாப்பு மற்றும் கல்விக் குழுக்களின் கூட்டமைப்புடன் பணிபுரியும் பல சுயாதீன விசாரணைகள் இருந்தபோதிலும். எனவே மீண்டும், நம்மில் எவரும் தனிப்பட்ட முறையில் கவலைப்பட வேண்டிய ஒன்று அல்ல, ஆனால் நாம் அனைவரும் உலகளாவிய மற்றும் புவிசார் அரசியல் ரீதியாக எச்சரிக்கையாக இருக்க வேண்டும். ஆனால் இதற்கும் ஆப்பிளுக்கும் என்ன சம்பந்தம்? எனவே இது ஆப்பிள் மற்றும் கூகிளுடன் தொடர்புடையது, ஏனெனில் அவை இயங்குதளங்களைச் சொந்தமாக வைத்துள்ளன, ஏனெனில் பெகாசஸ் ஸ்பைவேர் ஐபோன்கள் மற்றும் ஆண்ட்ராய்டு தொலைபேசிகளில் பயன்படுத்தப்படுகிறது. அவை எங்களின் மிகவும் தனிப்பட்ட சாதனங்கள், எங்களைப் பற்றி அதிகம் அறிந்தவை, எங்கள் தனிப்பட்ட தரவு அனைத்தையும் உள்ளடக்கியவை, எங்கள் தனிப்பட்ட தகவல்தொடர்புகள் அனைத்தையும் கையாளக்கூடியவை, மேலும் அவை கேமராக்கள் மற்றும் மைக்குகள் உள்ளமைக்கப்பட்டவை.
பெகாசஸ் போன்ற தாக்குதல்களின் மிகப்பெரிய இலக்கு. ஃபோட்டோஷாப் அல்லது எந்தவொரு மென்பொருளையும் சேவையாகப் பயன்படுத்த உங்களைப் போலவே பெகாசஸைப் பயன்படுத்துவதற்கான உரிமத்திற்காக NSO உடன் ஒப்பந்தம் செய்யும் ஒரு தேசிய அரசு அல்லது அதன் ஏஜென்சி வேலை செய்யும் வழி அல்லது நான் Adobe இலிருந்து உரிமத்தைப் பெறலாம். பின்னர் Pegasus தாக்குபவர் அதிக மதிப்புள்ள இலக்கை அடையாளம் கண்டு, iMessage அல்லது WhatsApp அல்லது Signal அல்லது Messenger போன்ற செய்தியிடல் பயன்பாட்டின் மூலம் அவர்களுக்கு இணைப்பை அனுப்புகிறார். அது எதுவாகவும் இருக்கலாம்.
இந்தச் செய்தி இலக்குக்காகவே வடிவமைக்கப்பட்டு, இலக்கைக் கிளிக் செய்ய இலக்கைக் கவர்ந்திழுக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இது தொற்றுநோயைத் தொடங்குகிறது, இது பொதுவாக ஸ்பியர் ஃபிஷிங் என்று அழைக்கப்படுகிறது. ஸ்பியர் ஏனெனில் அவர்கள் அந்த குறிப்பிட்ட இலக்குகளை குறிவைத்து ஸ்னிப்பிங் செய்கிறார்கள், சாத்தியமான எல்லா இலக்குகளுக்கும் பெரிய வலைகளால் இழுக்கவில்லை. அவர்கள் நிறைய மக்களைப் பிடிக்க விரும்பவில்லை, அவர்கள் ஒரு பட்டன் வலை அல்லது ransomware பேரரசு அல்லது கவனத்தை ஈர்க்கும் அல்லது கண்டுபிடிக்கும் அபாயத்தை அதிகரிக்கும் எதையும் உருவாக்க விரும்பவில்லை, இதன் விளைவாக அவர்களின் சுரண்டல்கள் அடையாளம் காணப்பட்டு மிக விரைவாக சரி செய்யப்படும். . இல்லை, அவர்கள் மிகவும் குறிப்பிட்ட நபர்களை மட்டுமே பிடிக்க விரும்புகிறார்கள். எனவே அவர்களின் சுரண்டல்கள், அவர்கள் ஒரு சிறிய அதிர்ஷ்டத்தை செலுத்தியவை, கிட்டத்தட்ட எங்கும் எரிந்து ஒட்டுப்போடுவதில்லை. இப்போது மிக சமீபத்தில், பெகாசஸ் பூஜ்ஜிய கிளிக் செய்திகளாகவும் பயன்படுத்தப்பட்டது, அதாவது ஒரு இணைப்பைக் கிளிக் செய்வதன் மூலம் இலக்கை ஏமாற்ற வேண்டிய அவசியமில்லை. அவர்கள் செய்தியைப் பெற வேண்டும், ஆப்ஸால் சரியாக அலசவோ அல்லது கையாளவோ முடியாத ஒன்றைக் கொண்ட ஒரு செய்தி, ஏதேனும் தவறான அல்லது நிரம்பி வழியும் ஏதாவது ஒரு பிழையைப் பயன்படுத்தி, ஸ்பைவேர் பேலோடை ஆப்ஸ் வழங்கக்கூடிய பாதுகாப்புகள் அனைத்தையும் வெளியேற்ற அனுமதிக்கிறது. இயக்க முறைமை. மேலும் இது செய்தியிடல் பயன்பாடுகளுக்கு மட்டும் கண்டிப்பாக வரையறுக்கப்படவில்லை, தாக்குபவர், சிறப்பாக வடிவமைக்கப்பட்ட இணைப்பு அல்லது பேலோடைக் கொண்ட இணையதளத்தைப் பார்வையிட இலக்கை ஏமாற்றி இலக்கைப் பிடிக்கவும் முடியும். அந்த வகையில், இந்த அறிக்கைக்கு ஆப்பிள் பதிலளித்துள்ளது. மேலும் சுவாரஸ்யமாக, பதில் PR குழுவிடமிருந்து வரவில்லை, ஆனால் பாதுகாப்பு பொறியியல் மற்றும் கட்டிடக்கலையை நடத்தும் மற்றும் பிளாக்ஹாட்டில் விரிவான பேச்சுக்களை வழங்கிய இவான் கிரிஸ்டிக் என்பவரிடமிருந்து வந்தது.
கடந்த சில ஆண்டுகளில் பலமுறை, ஆப்பிள் பத்திரிகையாளர் மற்றும் ஆர்வலர்களுக்கு எதிரான சைபர் தாக்குதல்களை அவர் கண்டனம் செய்தார், ஐபோன் பாதுகாப்பான மற்றும் மிகவும் பாதுகாப்பான நுகர்வோர் கைபேசியாக உள்ளது, மேலும் இதுபோன்ற தாக்குதல்கள் மிகவும் அதிநவீனமானவை, உருவாக்க மில்லியன் டாலர்கள் செலவாகும். குறிப்பிட்ட நபர்களை குறிவைக்கப் பயன்படுகிறது, மேலும் பெரும்பாலும் குறுகிய கால ஆயுளைக் கொண்டிருப்பது, பெரும்பாலான மக்கள் கவலைப்பட வேண்டிய ஒன்று அல்ல, ஆனால் அதைத் தடுக்க ஆப்பிள் தொடர்ந்து செயல்பட்டு வருகிறது. ஆப்பிளால் இதை ஏன் தடுக்க முடியாது அல்லது சரி செய்ய முடியாது? ஆம், ஆப்பிள் மற்றும் கூகுள் கேனான் அவர்கள் சந்திக்கும் அனைத்து பிழைகளையும் முடிந்தவரை விரைவாக சரி செய்யும். துரதிர்ஷ்டவசமாக, சம்பந்தப்பட்ட கூட்டமைப்பு தங்கள் கண்டுபிடிப்புகளை ஆப்பிள் அல்லது கூகிளுக்கு மிகவும் முன்னதாகவே வெளிப்படுத்துவது போல் தெரியவில்லை, எனவே பெகாசஸின் இந்த குறிப்பிட்ட பதிப்பு மிகவும் முன்னதாகவே இணைக்கப்பட்டிருக்கலாம். அதாவது, அவர்கள் ஆப்பிள் மற்றும் கூகுளுக்கு வழங்கியதை விட பெகாசஸைப் பற்றி தங்கள் இணையம் மற்றும் வீடியோ தயாரிப்புக் குழுக்களுக்கு முன்னதாகவே கொடுத்தால் நான் ஆச்சரியப்பட மாட்டேன், தனிப்பட்ட முறையில் இது எனக்கு அதிகம். இப்போது நிருபர்கள் வெளிப்படுத்த எந்தக் கடமையும் இல்லை, ஆனால் நெறிமுறை பாதுகாப்பு ஆராய்ச்சியாளர்கள் அதைத்தான் செய்திருப்பார்கள். பொருட்படுத்தாமல் கவரேஜ் பிளாக்பஸ்டராக இருந்திருக்கும் என்று நான் நினைக்கிறேன், குறிப்பாக "இந்த தகவலை நாங்கள் ஆப்பிள் மற்றும் கூகிளுடன் பகிர்ந்துள்ளோம்" என்று அவர்கள் கூறியிருந்தால், அவர்கள் முந்தைய புதுப்பிப்புகளில் பிழைகளை சரிசெய்தனர். "இப்போது அதைப் பற்றி உங்களுக்குச் சொல்வோம்." இது என் கருத்துப்படி, கதையை மிகவும் சிறப்பாகவும், சிறப்பாகவும் மாற்றியிருக்காது, ஆனால் அது NSO சுரண்டல்களை மிக விரைவில் எரித்து, அதிகப் பணத்தை வேகமாகச் செலவழிக்கும்படி கட்டாயப்படுத்தியிருக்கும், மேலும் அவர்களின் ஸ்பைவேரைத் தொடர அவர்களின் சுரண்டல்களைப் பயன்படுத்தியிருக்கும். இதற்கிடையில் பலரைப் பாதுகாக்கக்கூடிய சாத்தியம் உள்ளது, இது அனைவருக்கும் மிகப்பெரிய வெற்றியாக இருந்திருக்கும்.
எனவே, Negatron ஹூக்அப்களுக்கு நான் நேர்மையாக விரும்புகிறேன், அவர்கள் என்ன நினைக்கிறார்கள் அல்லது நினைக்கவில்லை என்பதை இப்போது வரை வெளிப்படுத்தாமல் இருப்பார்கள், ஏனென்றால் தீம்பொருளைப் பற்றி புகாரளிப்பதில் நான் நினைக்கும் மிகப்பெரிய ஆபத்துகளில் ஒன்று, நமது பயம் மற்றும் சித்தப்பிரமையைப் பணமாக்குவதற்கு கவனத்தை ஈர்க்கும் ஒரு தூண்டுதலாகும். , இது அறிக்கையிடலை மற்றொரு வகை தீம்பொருளாக மாற்றுகிறது. பெகாசஸ் போன்ற ஸ்பைவேர் ஏன் சாத்தியம்? அது தொடங்குவதற்கு எப்படி இருக்க முடியும்? குறுகிய பதில் என்னவென்றால், சரியான குறியீடு என்று எதுவும் இல்லை, இனி நாசாவிடமிருந்து கூட இல்லை. அமைப்புகள் மற்றும் அம்சத் தொகுப்புகள் மிகவும் பெரியவை மற்றும் சிக்கலானவை, மேலும் பிழைகள் தவிர்க்க முடியாதவையாக உள்ளன. பெரும்பாலான பிழைகள் எரிச்சலூட்டும், தடுமாற்றங்கள் மற்றும் உறைதல் மற்றும் செயலிழந்தால் பாதிப்பில்லாதவை, ஆனால் மற்றவற்றைச் சுரண்டுவதற்கு ஒன்றாக இணைக்கப்படலாம் ஜெயில் பிரேக்கிங் அப்படித்தான். இதற்கு நீண்ட நேரம் ஆகலாம், அதற்கு நிறைய பேர் தேவைப்படலாம், அல்லது பெகாசஸ் மற்றும் தேசிய அரசுகள் பயன்படுத்தும் பிற கருவிகள், குறிப்பாக பணம் உட்பட பாரிய, பாரிய அளவிலான வளங்கள், ஓரளவுக்கு நெறிமுறை பாதுகாப்பு ஆராய்ச்சியாளர்கள் பிழைகள் மற்றும் சுரண்டல்களை வெளிப்படுத்துவதால். அவர்கள் ஆப்பிள்கள் மற்றும் கூகுள்கள் மற்றும் உலகின் பிற இயங்குதளங்களைக் கண்டறிந்து, அவற்றைச் சரிசெய்து, பயனர்களாகிய எங்களைப் பாதுகாக்க முடியும். மேலும் இது நெறிமுறைகளைக் காட்டிலும் குறைவான நபர்களுக்கு நேரடியாகவோ அல்லது NSO போன்ற நிறுவனங்களிடமோ விற்பதற்கு குறைவான பிழைகள் மற்றும் சுரண்டல்களை விட்டுச்செல்கிறது. இப்போது, ஆப்பிள் மற்றும் பிறர் சுரண்டல்களுக்கு பணம் செலுத்தும் பிழை பவுண்டி திட்டங்களைக் கொண்டுள்ளனர். அவர்கள் தேசிய மாநிலங்களை விஞ்ச முடியாது என்றாலும், கிட்டத்தட்ட எதையும் செலுத்தத் தயாராக உள்ளனர், அவர்கள் போதுமான அளவு பணம் செலுத்த முடியும், இது நிறைய ஆராய்ச்சியாளர்களை நெறிமுறையாக இருக்க ஊக்குவிக்கிறது. ஆனால் எப்படியிருந்தாலும், பிழைகள் நடக்கும் மற்றும் தேசிய மாநிலங்கள் மற்றும் தேசிய மாநிலங்களுக்கு விற்பனை செய்பவர்கள் அவற்றைப் பெற முடியும்.
இப்போது நாம் உண்மையில் செய்யக்கூடியது, நிறுவனங்களின் பிழைகள் மற்றும் சுரண்டல்கள் கண்டறியப்படும்போது எவ்வளவு விரைவாகவும் சிறப்பாகவும் அவற்றைச் சரிசெய்கிறது என்பதன் அடிப்படையில், அவற்றால் பாதிக்கப்பட்ட பிளாட்ஃபார்ம் மட்டத்தில் மட்டுமல்லாமல், உள்கட்டமைப்பு மட்டத்தில் அவற்றை ஹோஸ்டிங் செய்து வரிசைப்படுத்துவது உட்பட. பெகாசஸ் ஸ்பைவேருக்கு NSO பயன்படுத்தும் உள்கட்டமைப்பை மூடுவதாக அமேசான் அறிவித்தது. இது அவர்களை எந்த வகையிலும் தடுக்காது, ஆனால் அது அவர்களின் வாழ்க்கையை மிகவும் சிரமத்திற்கு ஆளாக்கும். அப்படியானால், படங்கள், இணைப்புகள் மற்றும் பிற சாத்தியமான தாக்குதல் திசையன்கள், அந்த வகையான அம்சங்களை செய்தியிடல் பயன்பாடுகளிலிருந்து அகற்றும் யோசனை பற்றி என்ன? ஆம், அதனால்தான் நம்மால் நல்ல விஷயங்கள் இருக்க முடியாது. ஒவ்வொரு அம்சமும் ஒரு ஆப்ஸ் அல்லது சாதனத்தின் மதிப்பைக் கூட்டுகிறது, ஆனால் அந்த ஆப்ஸ் அல்லது சாதனத்தில் உள்ள சிக்கலான தன்மை மற்றும் சாத்தியமான பிழைகள் மற்றும் சுரண்டல்கள். மெசேஜிங் ஆப்ஸ் படங்கள், இணைப்புகள், ஈமோஜி, யூனிகோட், நவீன மெசேஜிங் ஆப்ஸை நவீன மெசேஜிங் பயன்பாடாக மாற்றும் அனைத்திற்கும் ஆதரவை நீக்கலாம், ஆனால் இது பெரும்பான்மையான மக்களுக்கு செய்தி அனுப்பும் ஆப்ஸின் பயனை குப்பையில் போட்டு, குப்பையில் போடும். மேலும் தாக்குபவர்கள் வலைப்பக்கங்கள், பயன்பாட்டுப் பதிவிறக்கங்கள், அஞ்சல், USB சாதனங்கள் போன்ற பிற திசையன்களுக்குச் செல்வார்கள்.
வங்கி இல்லை என்றால் யாராலும் கொள்ளையடிக்க முடியாது என்று சொல்வது போல் இருக்கிறது. உண்மை, ஆனால் இது மிகவும் எரிச்சலூட்டும், உண்மையில் ஒரு சிரமமாக இருக்கும், அது போன்ற அம்சங்கள் எதுவும் இல்லை, நமது ஐபோன்கள் அல்லது ஆண்ட்ராய்டு போன்களில் இருக்கும் நவீன அம்சங்கள், ஆப்பிள் மற்றும் கூகுள் மற்றும் நிறுவனங்கள் என்ன செய்ய முடியும் மற்றும் என்ன செய்கின்றன iOS மற்றும் ஆண்ட்ராய்டு மற்றும் ஆன்லைன் இயங்குதளங்களை கடினப்படுத்துவதைத் தொடர்வது, அவர்கள் கண்டறிந்த அல்லது வாங்கும் பிழைகள் மற்றும் சுரண்டல்களை ஆயுதமாக்குவது மிகவும் கடினமான மற்றும் நேரத்தைச் செலவழிக்கும் மற்றும் விலையுயர்ந்த விஷயங்கள்.
சிலிக்கானில் ஆப்பிளின் புள்ளி அங்கீகாரக் குறியீடுகள் மற்றும் வெடிப்பு கதவை உருவாக்கியது, முந்தைய வகை iMessage தாக்குதல்கள் வெற்றிகரமாக இருப்பதைத் தடுக்கும் ஒரு வழியாகும். கூகிள் திட்ட பூஜ்ஜியத்தைக் கொண்டுள்ளது, இது பிழைகளை ஆயுதமாக்குவதற்கு முன்பு கண்டுபிடித்து புகாரளிக்க முயற்சிக்கிறது. அது குற்றம் மற்றும் பாதுகாப்பு பாதுகாப்பு பதில் பனிப்பாறையின் பழமொழியின் முனை மட்டுமே. இது இன்னும் முற்றிலும் பூனை மற்றும் எலி விளையாட்டு, ஆனால் எல்லா தளங்களும் எப்போதும் வெற்றி பெற விளையாடுகின்றன. உங்கள் தொலைபேசி பெகாசஸால் பாதிக்கப்பட்டுள்ளதாக நீங்கள் நினைத்தால் நீங்கள் என்ன செய்யலாம்? நீங்கள் உண்மையிலேயே தீவிரமாக, பூஜ்ஜிய சித்தப்பிரமை, நீங்கள் யார் மற்றும் நீங்கள் என்ன செய்கிறீர்கள் என்பதன் அடிப்படையில் பெகாசஸ் ஸ்பைவேரின் அதிக மதிப்புள்ள அதிக ஆபத்துள்ள இலக்கு என்று நீங்கள் நினைத்தால், ஒரு குறிப்பிட்ட இலக்கைப் போல, மொபைல் சரிபார்ப்பு கருவித்தொகுப்பைக் கண்டறிய நீங்கள் பயன்படுத்தலாம். இது ஐ-ஃபோன்களில் மற்றும் ஆண்ட்ராய்டு போன்களில் கண்டறிய முயற்சிக்கவும், ஏனெனில் ஆண்ட்ராய்டு போன்களில் கண்டறிவது மிகவும் கடினம். குறைந்தபட்சம் இப்போதைக்கு இது ஒரு கட்டளை வரி மட்டுமே கருவி, ஆனால் அது விரைவில் மாறும் என்று நம்புவோம்.
No comments:
Post a Comment