Az Apple beperelte a kémszoftvereket gyártó izraeli NSO Group vállalatot

Szerzői jog, Online jog, Szólásszabadság

A nagy amerikai techvállalatok közül a Facebook(Meta)/WhatsApp után másodikként az Apple is beperelte a Pegasus fantázianevű kémszoftveréről ismertté vált izraeli NSO Group vállalatot a felhasználóik megfigyelése miatt.

"Az államilag szponzorált szereplők, mint az NSO Group, több millió dollárt költenek kifinomult megfigyelési technológiákra anélkül, hogy ténylegesen felelősségre lehetne őket vonni. Ezen változtatni kell."

- fogalmazott Craig Federighi, az Apple szoftverfejlesztésért felelős vezető alelnöke.

A pert a kaliforniai bíróságon indította az Apple, amihez a kémszoftver technikai működése is hozzájárult. A szoftver egy olyan - azóta javított - sebezhetőséget használt ki, amivel az áldozat tudta nélkül képes volt feltelepülni bármilyen Apple eszközre és megfigyelni a felhasználóját. Az Apple nyomozása során kiderítette, hogy ehhez az NSO mérnökei száznál is több kamu Apple ID fiókot hoztak létre. A támadás első lépésében a kamu fiókokat felhasználva megbizonyosodtak arról, hogy a célpont Apple eszközt használ. Ezután egy megfelelően preparált adatcsomagot küldtek az áldozat eszközére az iMessage szolgáltatáson keresztül, amivel kikapcsolták az eszközön a naplózást, hogy a nagyobb méretű Pegasus kémszoftvert is észrevétlenül át tudják küldeni. Célba juttatása előtt a programot titkosítva tárolták az iCloud szervereken. Feltelepítése után a Pegasus teljesen átvette az eszköz feletti irányítást és távolról hozzáférést biztosított az áldozat üzeneteihez, fájlokhoz, rögzíthették a beszélgetéseket, bekapcsolhatták a kamerát, lekérdezhették az eszköz pozícióját.

Az Apple ID fiókok regisztrációjánál azonban el kellett fogadniuk az NSO mérnökeinek az Apple iCloud felhasználási feltételeit, amiben explicite szerepel, hogy a vállalat a kaliforniai törvényeknek megfelelően működik. Az Apple szerint ezáltal az NSO súlyosan megsértette a felhasználási feltételeket és a felhasználók személyes jogait, ami jogi alapot nyújt a kaliforniai törvények alapján a perre.

Az Apple azt is indítványozta, hogy az NSO Group a jövőben ne használhasson semmilyen Apple eszközt, szoftvert vagy szolgáltatást. 

Emellett a vállalat 10 millió dollárt is adományoz a torontói egyemen működő Citizen Lab kibervédelmi kutatólabornak (akik elsőként fedezték fel és jelentették Apple-nek a sebezhetőséget) és hasonló csoportoknak. Az anyagi támogatás mellett pro-bono mérnöki és technikai támogatást is nyújtani fognak a kutatócsoportoknak munkájuk elősegítése érdekében.

( trey | 2021. 11. 24., sze – 14:32 )

Szerkesztve: 2021. 11. 24., sze – 14:33

Szélmalomharc a termékeikben hibát keresőket üldözni. Ha az Apple Bug Bounty program rendesen működne, akkor az 0day hibákat a felfedezők nem a grey/black marketen adnák el az NSO féle cégeknek, hanem bejelentenék az Apple-nek jutalomért.

De, amíg az Apple le sem szarja / kabátgombokkal akarja a felfedezők szemét kinyomni nagy mennyiségű amerikai dollár helyett és amíg az ilyen céget 50+ - csillagos ég K USD-t fizetnek ...

Addig maradnak az ilyen bohóclépések.

Mire számítanak?

Lazán kapcsolódik: Panaszkodnak az IT biztonsági szakemberek az Apple bug bounty programjára

trey @ gépház

Részben jogos, amit írsz, de ez egy más kategória. Ha x "nagyobb" összeget fizetne az Apple az ilyen sebezhetőségért, akkor az NSO-féle cégek tudják, hogy bizonyos államoktól legalább 10x-100x-re számíthatnak. Azaz mindaddig lesz rá piac, ameddig engedélyezett az ilyen cégek működése. Az Apple itt lépéskényszerben is van, mert ha nem perelne, akkor ezzel szemet hunyna olyan ellenséges vállalatokkal szemben, amik a saját hírnevét és üzletét rombolják. Mert hát elég nehéz úgy eladni a "biztonságosak az eszközeink" dumát, hogy közben leszarom ha más cégek a sebezhetőségek értékesítésével keresnek egy rakás pénzt.

Részben jogos, amit írsz, de ez egy más kategória. Ha x "nagyobb" összeget fizetne az Apple az ilyen sebezhetőségért, akkor az NSO-féle cégek tudják, hogy bizonyos államoktól legalább 10x-100x-re számíthatnak.

A másik ok, ami miatt szélmalomharc. 

Az Apple itt lépéskényszerben is van, mert ha nem perelne, akkor ezzel szemet hunyna olyan ellenséges vállalatokkal szemben, amik a saját hírnevét és üzletét rombolják. Mert hát elég nehéz úgy eladni a "biztonságosak az eszközeink" dumát, hogy közben leszarom ha más cégek a sebezhetőségek értékesítésével keresnek egy rakás pénzt.

Így van. Tulajdonképpen ez a per nem azért indult, hogy gátat szabjon ennek a folyamatnak, hanem azért, hogy az Apple védje a seggét.

trey @ gépház

Mivel a szoftverekben mindig is lesznek kihasználható hibák, így az Apple csak akkor lenne képes maradandóan "gátat szabni" az ilyen cégeknek, hogy ha lenne egy iDestroyer-ekből álló hadiflottája felszerelve iTomahawk rakétákkal és perek helyett bunkerromboló bombákat indítana az ellenséges cégek székháza felé. De szerencsére itt (még) nem tartunk, marad az "unalmas" jogi út. Az összes többi érintett gyártó is csatlakozhatna egyébként a perhez.

Mindenesetre érdekes lesz a per kimenete. Arra is választ fog adni, hogy "terrorelhárításra" hivatkozva következmények nélkül megtehet-e egy cég szinte bármit (akár más cégek kárára is), vagy nem.

Vannak olyan cégek, amelyek:

  • nem szarják le a grey/black hat közösséget
  • olyan bug bounty összegeket fizetnek és benefit/elismerési rendszert tartanak fenn, amit a grey/balck hat közösség is értékesnek tart
  • olyan rendezvényeket tart, ami fenntartja a grey/black hat közösséggel való jó kapcsolatot

Ilyen pl. a ZDI. Lehet(ne) ezt jól is csinálni. Ilyen rendszerben már meggondolják, hogy eladják-e a black marketen az 0day-üket. Mert a pénz nem minden, ha megadják mellé a megfelelő credit-et (Hall of Fame) és legális bevételként jelenik meg náluk a kifizetett összeg, nem kell bujkálniuk és az FBI-tól, IRS-ről sem kell tartaniuk ... magyarázzam még?

Az Apple az egyik legutolsó, amelyik elindította a Bug Bounty programját emlékeim szerint, akkor is csak azért, mert már nem bírták a nyomást. A kényszerből működtetett rendszerüket azóta is kritizálják ebben a közösségben.

trey @ gépház

legális bevételként jelenik meg náluk a kifizetett összeg, nem kell bujkálniuk és az FBI-tól, IRS-ről sem kell tartaniuk ... magyarázzam még?

De hát ez _jelenleg_ az NSO-ra is maximálisan igaz; papíron tök legális minden. Közben - feltételezhetően - sokkal-sokkal többet keresnek állami megrendelőktől, mint ha egy random alvilági szereplővel üzletelnének.

Semmi bizonyíték nincs arra (szólj, ha van), hogy az NSO az Apple bug bounty programjának elégtelensége miatt lépett erre az útra, nem pedig alapból ez volt a célja. Vagy akár arra, hogy az NSO nem saját maga találta a sebezhetőséget, hanem black marketen vette, mert az Apple bug bounty összegénél simán többet ajánlott érte.

A többit nem érzem egyáltalán relevánsnak. Az NSO nem egy script-kiddie hacker, aki azt mérlegeli, hogy a fekete piacon adja el egy picivel többért a 0day sebezhetőséget, vagy egy bug bounty programon keresztül. Ez egy közepes méretű, majdnem 500 főt foglalkoztató SaaS platformot árusító vállalat tulajokkal, részvényesekkel, és persze egy rakás szoftveressel. Szerinted milyen magasról szarnak arra, hogy felkerülnek-e egy random cég Hall of Fame oldalára? Bug bounty programba egyáltalán nem éri meg nekik csatlakozni ezen a szinten. Az csak egy alkalmas összeg. Ezzel szemben SaaS platformot kínálni államoknak vaskos kiépítési és havidíjért nagyságrendekkel jobban megéri nekik. Ezzel egyik bug bounty program sem tud versenyezni. Ha egyszer bejelented a bugot, kijavítják, nem garantált hogy te találod meg a következőt. Lehallgatni mindig kell valakit, azaz van mindig új vevő/előfizető.

nso nem eladja a bugokat, hanem megveszi. a hakkerektol. azert tudja megvenni, mert a hakkerek az apple helyett nekik adjak el. ha lenne applenak rendes bb programja, es megerne _oda_ bekuldeni a hibakat, akkor oda kuldenek be a hibakat. az nso meg lesegetne vagy kenytelen lenne sajatmaga keresni bugokat.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Van rá forrásod is vagy csak találgatsz? Ennyi erőforrással miért ne lehetne egy külön szakosztályuk a sebezhetőséget felkutatására?

Továbbá szerintem félreértelmezted, hogy mit jelent a SaaS kifejezés. Az NSO nem a bugokat adja el, hanem egy készre csomagolt kémszoftver-platformot. Nem az adott ország belügyminisztériumában kell nekiállni kifejleszteni a programot, hanem kvázi csak beírni a célpont telefonszámát.

csak tippelek. neked van forrasod?

ha en kemkedo swt csinalnek, ahhoz a bugokat a piacrol szednem ossze. ez ket okbol is lehet elonyos: lehet olcsobb is, masreszt igy az exkluzivitas miatt le se jelentik a gyartonak (jelent esetben az applenek) a felfedezest. a javitatlan bug meg tobb ideig tarva-nyitva

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Tényleg nem értem mit akarsz ezzel a bug bounty dologgal. Az NSO kvázi egy államilag támogatott és "felügyelt" fegyvergyártó cég. Mi közük lenne a bug bounty programokhoz? Eladni nem fognak önmagában bugot számukra aprópénzért. Venni talán, de ki tudja, hogy nem-e cégen belül oldják meg a sebezhetőségek felkutatását is. Ha meg veszik, simán ráígérnek kétszer annyit, mint az adott cég - hisz van rá keretük - így szinte mindegy, hogy milyen az a bug bounty program.

Azt látom.

Az amerikai vonal:

  1. Ha az Apple nem filléreket fizetne az 0day-eket megtalálóknak, hanem annyit, vagy többet, mint az NSO / feketepiac fizet, akkor az Apple-nek adnák el ezeknek a sérülékenységeknek a leírásait (IRS, FBI stb. nem üldözné őket, megkapnák a credit-et, nem kéne bújkálniuk)
  2. Ha az Apple együttműködne az amerikai bűnüldözői szervekkel és pl. az FBI-nak nem Izraelből kellene feltörő eszközt venni az Apple szaraihoz (ami látjuk, nem feltörhetetlen még csak véletlenül sem), hogy időben feltörhessék egy potenciális terrorista telefonját, ne akkor amikor már a bomba felrobbant

Külföldi probléma (miért értelmetlen és marketing értékű ez a lépés):

  • sok sikert a világ összes ilyen cégének és kormányzati hivatalának (pl. Észak-Korea, Kína cyberhadserege) bepereléséhez

trey @ gépház

nem egészen értem mit szeretnél, ha 1 milliárd dollárt adna az apple / hiba akkor más valaki adna 1 millárd dollár + 1-t. ennek hol lenne a vége? sehol, neked nyilván az lenne a legjobb ha ez a cég megszűnne létezni úgy ahogy van. 

A "béna cégnek" és az Applenek is kötelessége és érdeke arra törekedni, hogy a terméke minél kevesebb hibával működjön. Bizonyos dolgokat csak azok csinálhatnak, akiknek társadalmi konszenzus alapján engedélyük van rá. A "tizenéves hülyegyereknek" nem volt ilyen engedélye, tehát "bűnöző". A "nagy cégnek" volt engedélye, mely az államok egymáshoz viszonyulásával kapcsolatos realitásokon alapult. Az Apple úgy állította be magát, hogy a felhasználói érdekeit képviseli, és vigyáz a privát szférájukra. Kiderült, hogy ez nem sikerült elég jól, tehát "béna" volt az Apple, mert nem biztosította azt a minőséget, amit ígért. Nincs itt semmiféle kettősség, csak realitás, meg az, hogy az Applet rajtakapták letolt gatyával rejszolni, mire ő válaszként képmutatóan túlterjeszkedik a vállalati határokon.

:)

Van a "nagy cégnek" engedélye? Kitől?

Atyaég... A társadalomtól, az elvileg a társadalmat képviselő politikusok által elfogadott jogszabályokon keresztül... Az NSO engedéllyel működik, nem? A titkosszolgálatok engedéllyel vették meg és használták a termékét, nem?

Mellesleg most az Apple a téma, de tudtommal az androidos készülékeket is simán törheti a Pegasus, mégis az Apple a béna cég.

Ennek egyrészt az lehet az oka, hogy az Apple indított pert, másrészt az, hogy ez a topik az Apple által indított perről szól, harmadrészt az, hogy az androidos gyártók általánosságban nem tetszelegnek az ügyfeleik személyes zónáját mindenképpen millió foggal és körömmel megvédő szerepben.

Aki semmilyen ellenlépést nem tesz, az nem az.

Valami konkrétumot, mert ez így egyelőre semminek is kevés.

:)

 Az NSO engedéllyel működik, nem? 

Fogalmam sincs, nem láttam az engedélyét. Azt tudom, hogy informatikai eszközbe betörni, illetve másokat ahhoz segíteni alapból bűncselekmény. A titkosszolgálat más kérdés, annak nyilván szabad használni ilyen holmit, bárhogy is jutott hozzá.

( tamas.hornos | 2021. 11. 24., sze – 15:31 )

Ha jól értem, akkor egy megfelelően preparált SMS/iMessage üzenetet kell küldeni adott telefonszámra, ami nem jelenik meg és megtöri a telefont észrevétlenül. Az iMessage üzenetek nem az Apple szerverein mennek keresztül (kék üzenetek)?

Igen, a nyilvánosságra hozott infók alapján a Pegasus telepítéséig az Apple szervereit/szolgáltatásait használták a célpont feltöréséhez (linkelt PDF 51. bekezdés). Utána már az NSO vagy a megrendelő szerverén keresztül irányították az eszközt (52. bekezdés). Modern cég, létezik tehát SaaS és self-hosted változata is a csomagnak. Talán egy kis apróért még a forráskódba is bele lehet nézni, esetleg publikus API-t használva kiegészítőket írni hozzá. :)

Többízbeli esetben egy fél-sms hang volt a telefonon abban a pillanatban, amikor megkapta a message-t, főleg a régebbi (lassúbb) készülékeknél. 

Engem biztosan nem figyelnek meg, de az elmúlt héten volt egy ilyen fél-sms hang, majd azonnal megnéztem az üzeneteket, de semmi... 

( dcsaba v | 2021. 11. 24., sze – 20:32 )

Igen jó lették, minden okuk megvolt rá (icloud aszf). Remélem lenullázzák ezeket a köcsögöket, nem csak kiköhögnek valami jelképes összeget a zsebpiszokból.

sudo mount -o ro /hup.hu

( Apa | 2021. 11. 24., sze – 22:09 )

Azért megvan annak a diszkrét bája, amikor a legnagyobb adathalász(ok) nyekereg(nek) a konkurencia miatt.

Fogalmazzunk ugy, hogy az Apple bukott le vele eddig a legkevesbe. A tobbieknel durvabb dolgok leakeltek mar.

A HomePod meg a Siri allitolag pont azert akkora szar, mert az Apple komolyan vette, hogy aki nem akarja, hogy taroljak a hangjat, annak tenyleg nem tudnak a fejlesztok dolgozni a hangjanak a diagnosztikajan.

( bolond | 2021. 11. 24., sze – 23:35 )

Az Apple azt is indítványozta, hogy az NSO Group a jövőben ne használhasson semmilyen Apple eszközt, szoftvert vagy szolgáltatást.

Ha az Apple nyer, beleírja az ÁSZF-be, hogy a felhasználó annak elfogadásával kijelenti, hogy nem az NSO alkalmazottja? És ha igen, mi van, ha az NSO NSO2-re nevezi át a céget? A felhasználónak ki kell derítenie, hogy hívták az őt alkalmazó céget korábban? Vagy majd a felhasználónak meg kell adnia, hol dolgozik, és az Apple leellenőrzi? Vagy az Apple csak kijelenti, hogy NSO-sok nem használhatják az Apple termékeket, és Izraelben meg szarnak rá? Vagy az Apple egész Izraelt bojkottálni fogja? Vagy lehúzza a rolót, mert csak ezzel tudja biztosítani, hogy az NSO ne használhasson Apple termékeket? Vagy elküldi az NSO-hoz evonet, és az NSO-sok ciánkapszula rágcsálása közben mindent őszintén megbánnak?

:)

"És ha igen, mi van, ha az NSO NSO2-re nevezi át a céget?"

 

Egy cég az átnevezéssel jogilag ugyanaz a cég marad. Új céget kellene alapítani ... a gond, hogy ha ez nagyon "áltátszó" indokkal történik, gyorsan jóváhagyják az új cégre is a korlátozásokat. Persze ki lehet játszani, mert másik céggel is dolgoztathat, csak a huawei ügyből látszik, hogy a probléma gyorsan eszkalálódhat más cégekre.

 

"Vagy az Apple csak kijelenti, hogy NSO-sok nem használhatják az Apple termékeket, és Izraelben meg szarnak rá?"

 

Izraelben azt csinálnak amit ott megengednek nekik. Viszont egy illegális cégnek nehéz legális befektetőt találni. Nyilván üzemeltethetnek bűnszervezetet is (láttunk már ilyen belügyminisztert is), csak azt mafiának hívják nem cégnek.

A huawei ügyből azért látszik, hogy elég gyorsan el lehet lehetetleníteni egy-egy céget ha elvágják a külvilágtól.

Ha megváltoztatja a cég a nevét, vagy új cégbe szerveződik át, az Apple ~azonnal frissíti a felhasználási feltételeket, és küldi le a készülékekre?

Valami azt súgja, egy kémkedéssel foglalkozó cégbe eleve csak egy kis kör fektet, ráadásul olyanok, akiknek nincsenek erkölcsi aggályaik.

:)

"egy kémkedéssel foglalkozó cégbe eleve csak egy kis kör fektet"

 

Az NSO egy piaci cég. A balhé elég komoly fejfájás a cégnek. A folyamatos vezetőváltások nem azért vannak mert bűnszervezetként akarnak működni. Sokan úgy írnak erről mintha itt egy szürke/fekete cégről lenne szó. Ez egy nyílt cég volt, nemzetközi engedéllyel megfegyelő eszközök forgalmazására. Ahogy magyarországon is vannak cégek akik pl. tankokat árulnak. Engedéllyel teszik, és ha pl. Iránnak adnának el fegyvert, akkor abból elég komoly balhé lenne, és megszűnne az engedélyük. Ezzel megszűnne az a lehetőségük is, hogy NATO tagországoktól vásároljanak olyan eszközöket amiket aztán továbbadhatnak.

Az NSO-nak eddig lehetősége volt pl. szövetséges titkosszolgálatokkal üzletelni. Vehettek tőlük eszközöket, és adhattak el nekik ilyet. Ha a balhé tovább eszkalálódik, és nem tudnak legálisan üzletelni, akkor nyakukba veszik a pénzmosás gondját is, ami bizonyos összeg felett már nagyon-nagy probléma. Eddig egyfajta agregátorként működhettek, ha ez megszűnik, akkor fölöslegessé is válnak. Abból, hogy megvesznek pár bug-ot nem lesz megfigyelő eszköz, és eladni sem olyan egyszerű. A "script kiddie" piac elég telített. Nem oda akarnak lőni.

 

Befektetni befektető cégek szoktak. Ezeknek nincs arca (és lelkiismerete sem), viszont van egy sor törvény aminek meg kell felelniük. Amikor Szergej odamegy egy bőrönd pénzzel az nem befektetés, és ezen a szinten ez nem is működik. Az NSO-nak több száz kiváló szakembert kell irányítani. Ez bűnszervezetként nem fog működni, Izraelnek meg van saját hadteste a célra a hadseregen és a titkosszolgálaton belül.

Pocsék az analógiád. Az NSO terméke nem egy építőjáték gyerekeknek, hanem egy kifejezetten kémkedésre gyártott eszköz, melyet elvileg csakis állami titkosszolgálatok vehetnek meg, más szakmabeli cégek vagy magánszemélyek számára nem elérhető. Kétlem, hogy létezik olyan ország, ahol a titkosszolgálatoknak ne lenne jogosultsága olyan eszközt használni, amely kommersz felhasználásra nem kaphatna engedélyt. Ugyanúgy, ahogy pl. a hadsereg használhat olyan éles fegyvereket/lőszereket, amelyeket rajtuk kívül más talán még csak nem is birtokolhat. Ezeknek a katonai eszközöknek nem feltétlenül kell megfelelni azoknak az előírásoknak, amik a hétköznapi ember számára gyártott dolgoknak igen. Pl. egy jelzavaró eszköz nem fog megfelelni az elektromágneses jelek zavarása ellen hozott szabályozásnak. Vagy ha mégis, az azért van, mert kivételként szerepel a szabályban, hogy mondjuk a katonai felhasználásra készült eszközökre nem vonatkozik a szabályozás. Az Apple által felhozott kifogás kémeszköz-piaci kontextusban csupán kutyaugatás a szomszéd utcából. Ha a bíróság az NSO ellen ítél majd, abból annak kellene következni, hogy a Pegasushoz hasonló összes kémeszköz illegális, még az állami titkosszolgálatok számára is. Ha ez nem fog következni belőle, akkor az ítélet képmutató, és feltehetően arra irányul, hogy 1. összezavarják az állampolgárokat, 2. támogassák az Apple jócég imázsát, 3. megpróbáljanak kivégezni egy külföldi céget.

:)

( KGer | 2021. 11. 25., cs – 09:46 )

1. mi köze hozzá

2. ők sokkal durvábban tolják a lehallgatást

3. nem közösen együtt csinálták? nem lepődnék meg

( YleGreg | 2021. 11. 25., cs – 13:27 )

Szoval az Apple az EULA lobogtatasaval vedi azokat a terroristakat, akiknek penzert telefont ad, hogy lefuleljek oket. Ja nem, forditva tartom a papirt. Az NSO segiti a kormanyokat, hogy azok vegrehajthassak a terroristaellenes torekvesuket, de veletlenul sajat nevvel regisztraltak technikai accountot, ahelyett hogy egy palack koccintosert egy csoves ele tartottak volna a kepernyot, hogy ide bokjon bacsi, ezt most tessek elfogadni, aztan ide, hogy elkuldje az uzenetet. Koszi, itt egy ezres, szep napot...

Baszki, jogasznak kellett volna mennem, egy ilyen cicaharcbol meglenne a gyerekeim oroklakasa. Bora-boran.

( STP | 2021. 11. 25., cs – 19:32 )

Csak hogy érezzék a törődést, most kellene egy csoportos pert akasztani a Apple nyakába, hogy a híg fossal egyenértékű rendszert ad el a felhasználóknak, így maga is hozzájárul a személyes adatok kiszivárgásához és az azzal történő visszaéléshez. (Az iOS-t de jure nem adja el, de facto igen, hiszen csak azzal lehet az eszközeit megvenni.)
Továbbá erről már elég régóta tudnia kellett, mivel a xar sem tegnap borult ki és akik felgöngyölítették az ügyet, nem két nap alatt tették. Eddig lapítottak mint a....
És az EU is simán ráugorhatna, mert az is GDPR-t sért, aki nem kellő gondossággal jár el az általa biztosított informatikai rendszer/szolgáltatás tekintetében. Az izraeliek simán csak kihasználták a rendszer gyengeségeit.  

Amiatt nem tudsz pert akasztani a nyakába, mert más rendszer is sérülékeny. Nincs olyan mobiltelefon op. rendszer, ami ne lenne, vagy ne lehetne az.

Az Apple-t false advertising (félrevezető reklámozás) miatt lehetne beperelni. Ugyanis reklámokban sulykolja, hogy a rendszere biztonságosabb mint a többi. Egy lófaszt.

trey @ gépház

( jevgenyij | 2021. 11. 26., p – 01:16 )

Az Apple hírhedten lehúzza az ügyfelei pénztárcájáról még a hatodik bőrt is. Szintén hírhedten sóher ha fizetnie kellene saját rendszerén talált sérülékenységekért. Milyen meglepő, hogy ilyen hozzáállás mellett inkább jobban fizető entitásoknak adják el a felfedezett sérülékenységeket. 

A biztonsági oldal a mai időkben egyre nagyobb súllyal számít egy termék minőségénél. Ezért az Apple cuccok még inkább túlárazott és kétes értékű portékák. Pereskedéstől biztosan nem lesz jobb minőségű az iPhone!

“Az ellenség keze betette a lábát”

De, a megvett példányokhoz lifetime frissítést adnak ... :D

Komolyra fordítva: helyes, innentől kezdve Magyarország hivatalosan Pegazus-mentes ország. Papírja van róla. Ja, hogy nincs. Mert a cikk sem mutat semmilyen bizonyítékot.

trey @ gépház

( lcsaszar v | 2021. 11. 26., p – 17:45 )

Két gondolat:

Nem csak az NSO van. 

Az USA és Izrael szövetségesek.

Mert nem szovetsegi rendszer, hanem szovetseg. Tipikusan ketoldali megallapodasok szoktak lenni, mint pl. ahogy Lichtenstein megallapodott Svajccal, vagy par Csendes oceani sziget megallapodott az USA-val (a kisebb fel sokszor vedelmi penzt fizet a nagyobbnak), Tuvalu Ausztraliaval, stb.. Esetleg a nagyobb fizet azert, hogy katonai bazisa lehessen az adott helyen, es csereben vallalja, hogy beavatkozik problema eseten (Oroszorszag igy hasznalta Krimet, meg Sziriaban van ilyen bazisuk, de az USA vedelmi kiadasanak jelentos resze is pont az ilyen bazisokra megy - pl. Taszaron is ez volt).

A szovetsegi rendszer mas tema, a NATO meg meg bonyolultabb. De itt nem errol van szo.

AFAIK az USA katonai eszkozoket/rendszereket ad el Izraelnek, meg persze ez forditva is ervenyes (pl. az Iron Dome rendszert most tesztelik Guamon, talan valamelyik kisebb dron is megtetszett az amerikaiaknak), ill. van valami katonai segely rendszer is.

A strange game. The only winning move is not to play. How about a nice game of chess?

Redben, van valamilyen link erre vagy ezekre az egyedi megállapodásokra USA és Izrael között? 

Mert olyan ez a dolog mint a főnixmadár meg a női hűség. Mindenki beszél róla de még senki sem látta. 

Arról olvastam, hogy volt egy izraeli vadászgép fejlesztés, IAI Lavi. Majd az amerikaiak csak ráerőltették Izraelre az F-16-ot, aminek a Lavi potenciális konkurense lett volna a globális fegyverpiacon. Az amerikai fegyverlobbi ereje viszont jelentős. Itt nem ért véget a Lavi története. Az izraeliek ugyanis eladták a Lavi teljes dokumentációját tervekkel mindennel Kínának. Ebből lett a kínai Chengdu J-10, ami a kínai légierő egyik máig ütőképes típusa. Közel 500 darabot gyártottak eddig belőle. Nos, ilyet egy NATO szövetséges ország nem tehetett volna. Ismerem a pesti mondásokat, a valóságtartalmukkal kapcsolatban vannak kétségeim. 

“Az ellenség keze betette a lábát”

Egy gyors duckduckgozas kiadott egy oldalt, ahol fel van sorolva par erdekes pont. Van kifejezetten katonai resze is, ill. dokumentumokat is lehet talalni. Erdekes, hogy F-35-ot is kaphattak nem NATO tagkent.

Ugy emlekszem, eleinte senki nem adott nekik stabilan fegyvert, ugy kukaztak ossze mindenhonnan, hasznaltak nemet harckocsikat, T-34-est, meg valamilyen brit keszitesut is. Kezifegyverbol is hasonlo volt a helyzet eleinte. Repulobol francia tipusok remlenek, meg a Mirage-ok idejebol. Persze elkezdtek sajat fegyvereket is gyartani, geppisztolybol az UZI elegge ismert, de a Mirage-ok masolata/tovabbfejlesztese a Kfir, ill. a Merkava harckocsik is ismertek. Hazai fejlesztesu dronokkal is nagyon jol allnak, bizonyos kategoriaban az elvonalat kepviselik (a gruz-orosz konfliktus elejen lelott Hermes is izraeli tipus). A hideghaboruban az arabok a szovjet oldalon voltak, ugyhogy emiatt idovel nyugati eszkozoket jobban kaptak. Azert volt par melypont, pl. amikor a frissen beszerzett F-16-osokkal lebombaztak az iraki reaktort, nagyon kiakadtak az amerikaiak (ez az eset az ursiklo lezuhanasakor is elojott, az urhajos volt az egyik pilota, emiatt merult fel szandekossag). Ha jol tippelek, a J-10 eladasaert/kiszivarogtatasaert sem kaptak dicseretet, bar pont abban az idoben a SZU-Kina kapcsolat sem volt valami fenyes, lehet, hogy pont amerikai keresre tortent (Kissinger strategiaja volt Dengek felfejlesztese, es Damanszkij kb. akkoriban lehetett).

Az meg ugye egyertelmu, hogy ha adok 30 milliard dollart katonai beszerzesre, akkor elvarom, hogy azt nalam koltsd el. Ha F-16-ra adom, akkor arra fogod, es nem veszel belole a konkurenciatol MiGeket. (mondjuk minden katonai eladasnal ra kell bolintania az elado allamnak is, szoval azt valoszinuleg nem is adnanak el)

A strange game. The only winning move is not to play. How about a nice game of chess?