▲GN⁺ 2024-12-31 | parent | ★ favorite | on: Pegasus에서 Predator까지 – iOS 상의 상업용 스파이웨어 진화 [비디오](media.ccc.de)Hacker News 의견 iOS의 상업 스파이웨어에 대한 개요가 좋음. 그러나 실제 시장은 더 넓고 많은 공격이 탐지되지 않음. 방어 조직의 노력은 미숙함. 제안된 해결책은 충분하지 않음. 공격자들은 방어 시도를 능가할 것임. 이러한 도구들이 사회에 미치는 피해를 과소평가함. 데이터 도난이 단순해 보이지만, 위치, 습관, 친구, 미래 이벤트 등이 노출될 수 있음. 이는 기자, 활동가, 일반인에게 영향을 줄 수 있음. Pegasus에 대한 책을 읽고 감명받음. 감시가 계속될 것임. 링크 제공. 이러한 상황을 변화시키려면 국가 수준의 조치가 필요함. NSO와 같은 회사의 책임자들을 처벌해야 함. 파서 라이브러리에 주소 검사기를 도입하여 익스플로잇을 발견할 수 있는 아이디어를 고려함. 흥미로운 비디오였지만 오디오 품질이 나빴음. 몇 분 후에 개선됨. iOS 장치에서 멀웨어 페이로드를 메모리에서 추출하는 것이 얼마나 어려운지 궁금함. iOS 사용자는 Lockdown 모드를 활성화해야 함. 기능이 필요한 경우 개별 웹사이트나 앱에 예외를 부여할 수 있음. 이는 공격 표면을 줄이는 데 도움이 됨. 발표자는 슬라이드를 읽는 형식을 지양해야 함. 질문: 동료가 Mac과 Timemachine을 사용하여 랜섬웨어로부터 안전하다고 생각함. 실제로 안전한지 궁금함.
Hacker News 의견
iOS의 상업 스파이웨어에 대한 개요가 좋음. 그러나 실제 시장은 더 넓고 많은 공격이 탐지되지 않음. 방어 조직의 노력은 미숙함. 제안된 해결책은 충분하지 않음. 공격자들은 방어 시도를 능가할 것임.
이러한 도구들이 사회에 미치는 피해를 과소평가함. 데이터 도난이 단순해 보이지만, 위치, 습관, 친구, 미래 이벤트 등이 노출될 수 있음. 이는 기자, 활동가, 일반인에게 영향을 줄 수 있음.
Pegasus에 대한 책을 읽고 감명받음. 감시가 계속될 것임. 링크 제공.
이러한 상황을 변화시키려면 국가 수준의 조치가 필요함. NSO와 같은 회사의 책임자들을 처벌해야 함.
파서 라이브러리에 주소 검사기를 도입하여 익스플로잇을 발견할 수 있는 아이디어를 고려함.
흥미로운 비디오였지만 오디오 품질이 나빴음. 몇 분 후에 개선됨.
iOS 장치에서 멀웨어 페이로드를 메모리에서 추출하는 것이 얼마나 어려운지 궁금함.
iOS 사용자는 Lockdown 모드를 활성화해야 함. 기능이 필요한 경우 개별 웹사이트나 앱에 예외를 부여할 수 있음. 이는 공격 표면을 줄이는 데 도움이 됨.
발표자는 슬라이드를 읽는 형식을 지양해야 함.
질문: 동료가 Mac과 Timemachine을 사용하여 랜섬웨어로부터 안전하다고 생각함. 실제로 안전한지 궁금함.