कमतर दिखाने की कोशिश नहीं है, लेकिन EU संसद सदस्य जैसी मशहूर हस्तियां शायद लगभग रोज़ phishing emails का निशाना बनती होंगी
विधायक जासूसी गतिविधियों के शीर्ष targets में होंगे, और आम लोगों को भी phishing emails नियमित रूप से मिलते हैं
सिर्फ़ शीर्षक देखकर मुझे कुछ ज़्यादा sophisticated चीज़ की उम्मीद थी, लेकिन आखिर में यह “targeted phishing attempt जो इसलिए रुक गया क्योंकि user ने संदिग्ध link नहीं खोला” जैसा दिखता है
यह phishing नहीं था। दावे के मुताबिक, सिर्फ़ link खोलने से ही phone संक्रमित हो जाता
अगर सच है, तो यह बहुत असामान्य है। phishing आम तौर पर नकली webpage पर credentials मांगने का तरीका होता है, लेकिन सिर्फ़ webpage visit करने से phone में spyware डालना कहीं ज़्यादा कठिन और कहीं ज़्यादा गंभीर है
ऐसी चीज़ें काफ़ी आम हैं। Israel पहले भी ICC की निगरानी कर चुका है और prosecutors को धमका चुका है https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Palestinian Authority के सदस्यों के phones की tapping भी हुई थी, और बहुत संभव है कि ऐसी कई बातें हों जिनके बारे में हमें पता ही नहीं
Palestine का public telephone network Israel के ज़रिए route होता है। कम-से-कम अगर exchanges अभी भी बचे हैं, तो ऐसा ही होगा
Israel की आलोचना करने की कई वजहें हैं, लेकिन Palestinian Authority से आने-जाने वाली calls tap करना शायद उनमें से एक मानना मुश्किल है
यहां लोग सिर्फ़ “Israeli” वाले हिस्से पर react कर रहे हैं और बड़े मुद्दे, यानी किस देश ने MEP पर हमला किया, को मिस कर रहे हैं
Israel में tech industry कुल employment का लगभग 10% है, इसलिए regulation बहुत ढीला रखा जाता है, और इसी वजह से offensive security companies उन सभी को बेचती हैं जो अमेरिकी sanctions list में नहीं हैं
मुख्य सवाल यह है कि किस buyer ने हमला किया
reporting की पंक्तियों के बीच Hungarian intelligence होने की संभावना छिपी है [0]
बड़ा सवाल यह है कि हालिया EU spyware scandals में शामिल Hungary, Poland, Spain, Greece, Cyprus क्यों अब भी अपने interior ministries को देश-विदेश के विरोधियों के phones पर हमला करने देते हैं, और “राजनीतिक फायदे के लिए spyware” का दुरुपयोग क्यों करते हैं [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
यह राष्ट्रीय सुरक्षा का मुद्दा भी है, क्योंकि Israel उस surveillance का फायदा उठा रहा हो सकता है
यह सफल होने से ज़्यादा चूक गया लगता है। उन्होंने link भेजा, और target ने समझदारी से उसे नहीं खोला
क्या हम ऐसी दुनिया में नहीं रहते जहां zero-click vulnerabilities मौजूद हैं? मुझे लगा था कि target को link click करने की ज़रूरत नहीं, बस उसे receive करना काफ़ी होगा
मुझे उत्सुकता है कि इसे कैसे काम करने के लिए design किया गया होगा। क्या मानना पड़ेगा कि उनके पास हर operating system के हर browser engine के लिए ऐसा vulnerability है जो सिर्फ़ page visit करने से phone infect कर दे?
अगर Android के Chrome और iOS के WebKit दोनों के लिए है, तो चिंता की बात है, लेकिन पता नहीं यह कितना realistic है
दिलचस्प है कि company का नाम Amazon की एक मछली पर रखा गया है। उस मछली के बारे में एक लोककथा है कि वह इंसान की urethra में तैरकर घुस जाती है और फंस जाती है
इस industry में लगता है एक pattern है। कम-से-कम Palantir भी है, जिसका नाम The Lord of the Rings में Saruman को भ्रष्ट करने वाले crystal ball से लिया गया है
बचकाना humour sense, परिपक्व ethical sense के साथ मुश्किल से ही चलता है
ऐसे groups, यानी Israeli cyber groups से जुड़े issues, HN पर बहुत जल्दी deny कर दिए जाते हैं या legitimacy खो देते हैं, ऐसा लगता है
इस पर काफ़ी discussion होती है। बस ऐसी articles समय के साथ एक जैसी मिलती-जुलती लगने लगती हैं
कौन-सी चीज़ नई और दिलचस्प है, यह छांटना मुश्किल हो जाता है, और आखिर में readers पूरी category से ही थकान दिखाने लगते हैं
यह phenomenon दोहराई जाने वाली या related सभी articles में आम तौर पर दिखता है। इस मामले में लोग इसे अलग तरह से इसलिए interpret कर रहे हैं, क्योंकि उन्हें इस topic को special case की तरह treat करने के लिए conditioned किया गया है
इसलिए वे मान लेते हैं कि कुछ खास हो रहा है। वैसे conflict के दोनों पक्ष इसी तरह react करते हैं
ऐसा नहीं है। इस thread में सबसे ऊपर वाला comment आपका ही है, और वह discussion में लगभग कोई योगदान नहीं देता
Israel और वहां से आने वाले mercenary spyware के इर्द-गिर्द geopolitics पर इस site पर बहुत अक्सर बात होती है
कुछ लोग connection को छोटा दिखाने या बातचीत को दूसरी दिशा में मोड़ने की कोशिश करते हैं, लेकिन इस topic पर चर्चा पर्याप्त है
मुझे पता है क्योंकि मैं इस topic को करीब से follow करता हूं और लगभग सभी discussions पढ़ चुका हूं। ऐसे issues को व्यापक या संगठित तरीके से दबाने का कोई evidence मैंने अभी तक नहीं देखा
जिस नई दुनिया में हम रहते हैं, उसमें हर power group के पास supporters की फौज है जिसे वे अपने खिलाफ़ पसंद न आने वाली articles को खत्म करने के लिए mobilize कर सकते हैं
जिन्हें हम आम तौर पर “अच्छी तरफ़” मानते हैं, वे forces भी अब ऐसा करती हैं
Western governments के interest groups हों, तो लगभग सभी पर यह लागू होता है। कम-से-कम उन organizations से जुड़ी छोटी submissions या individual comments में तो ऐसा है
Assange की रिहाई जैसी बड़ी चीज़ों को दबाया नहीं जा सकता, लेकिन यह pro-government comments से भरा है जिन्हें 2015 से पहले कोई software engineer नहीं लिखता
तो या तो engineers मूल रूप से बदल गए हैं, या फिर …
spyware और दूसरे cyberattacks की reporting बहुत selective होती है
हर कोई लगातार target बन रहा है, लेकिन वह news में आता है या नहीं, यह journalist की choice पर निर्भर करता है
फिर भी हमला किसने भेजा, यही news है। यह सच है कि random cyber crime organizations के attacks हमेशा आते रहते हैं, लेकिन जब official capacity वाली organization किसी खास target को निशाना बनाती है, तो स्वाभाविक रूप से ध्यान खींचती है
1 टिप्पणियां
Hacker News टिप्पणियां
कमतर दिखाने की कोशिश नहीं है, लेकिन EU संसद सदस्य जैसी मशहूर हस्तियां शायद लगभग रोज़ phishing emails का निशाना बनती होंगी
विधायक जासूसी गतिविधियों के शीर्ष targets में होंगे, और आम लोगों को भी phishing emails नियमित रूप से मिलते हैं
सिर्फ़ शीर्षक देखकर मुझे कुछ ज़्यादा sophisticated चीज़ की उम्मीद थी, लेकिन आखिर में यह “targeted phishing attempt जो इसलिए रुक गया क्योंकि user ने संदिग्ध link नहीं खोला” जैसा दिखता है
अगर सच है, तो यह बहुत असामान्य है। phishing आम तौर पर नकली webpage पर credentials मांगने का तरीका होता है, लेकिन सिर्फ़ webpage visit करने से phone में spyware डालना कहीं ज़्यादा कठिन और कहीं ज़्यादा गंभीर है
ऐसी चीज़ें काफ़ी आम हैं। Israel पहले भी ICC की निगरानी कर चुका है और prosecutors को धमका चुका है
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Palestinian Authority के सदस्यों के phones की tapping भी हुई थी, और बहुत संभव है कि ऐसी कई बातें हों जिनके बारे में हमें पता ही नहीं
Israel की आलोचना करने की कई वजहें हैं, लेकिन Palestinian Authority से आने-जाने वाली calls tap करना शायद उनमें से एक मानना मुश्किल है
यहां लोग सिर्फ़ “Israeli” वाले हिस्से पर react कर रहे हैं और बड़े मुद्दे, यानी किस देश ने MEP पर हमला किया, को मिस कर रहे हैं
Israel में tech industry कुल employment का लगभग 10% है, इसलिए regulation बहुत ढीला रखा जाता है, और इसी वजह से offensive security companies उन सभी को बेचती हैं जो अमेरिकी sanctions list में नहीं हैं
मुख्य सवाल यह है कि किस buyer ने हमला किया
reporting की पंक्तियों के बीच Hungarian intelligence होने की संभावना छिपी है [0]
बड़ा सवाल यह है कि हालिया EU spyware scandals में शामिल Hungary, Poland, Spain, Greece, Cyprus क्यों अब भी अपने interior ministries को देश-विदेश के विरोधियों के phones पर हमला करने देते हैं, और “राजनीतिक फायदे के लिए spyware” का दुरुपयोग क्यों करते हैं [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
यह सफल होने से ज़्यादा चूक गया लगता है। उन्होंने link भेजा, और target ने समझदारी से उसे नहीं खोला
अगर Android के Chrome और iOS के WebKit दोनों के लिए है, तो चिंता की बात है, लेकिन पता नहीं यह कितना realistic है
दिलचस्प है कि company का नाम Amazon की एक मछली पर रखा गया है। उस मछली के बारे में एक लोककथा है कि वह इंसान की urethra में तैरकर घुस जाती है और फंस जाती है
tweet में capture किए गए newsletter का link यह है: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
फिलहाल, कम-से-कम मेरे लिए, न paywall है और न login wall
ऐसे groups, यानी Israeli cyber groups से जुड़े issues, HN पर बहुत जल्दी deny कर दिए जाते हैं या legitimacy खो देते हैं, ऐसा लगता है
कौन-सी चीज़ नई और दिलचस्प है, यह छांटना मुश्किल हो जाता है, और आखिर में readers पूरी category से ही थकान दिखाने लगते हैं
यह phenomenon दोहराई जाने वाली या related सभी articles में आम तौर पर दिखता है। इस मामले में लोग इसे अलग तरह से इसलिए interpret कर रहे हैं, क्योंकि उन्हें इस topic को special case की तरह treat करने के लिए conditioned किया गया है
इसलिए वे मान लेते हैं कि कुछ खास हो रहा है। वैसे conflict के दोनों पक्ष इसी तरह react करते हैं
Israel और वहां से आने वाले mercenary spyware के इर्द-गिर्द geopolitics पर इस site पर बहुत अक्सर बात होती है
कुछ लोग connection को छोटा दिखाने या बातचीत को दूसरी दिशा में मोड़ने की कोशिश करते हैं, लेकिन इस topic पर चर्चा पर्याप्त है
मुझे पता है क्योंकि मैं इस topic को करीब से follow करता हूं और लगभग सभी discussions पढ़ चुका हूं। ऐसे issues को व्यापक या संगठित तरीके से दबाने का कोई evidence मैंने अभी तक नहीं देखा
जिन्हें हम आम तौर पर “अच्छी तरफ़” मानते हैं, वे forces भी अब ऐसा करती हैं
Assange की रिहाई जैसी बड़ी चीज़ों को दबाया नहीं जा सकता, लेकिन यह pro-government comments से भरा है जिन्हें 2015 से पहले कोई software engineer नहीं लिखता
तो या तो engineers मूल रूप से बदल गए हैं, या फिर …
spyware और दूसरे cyberattacks की reporting बहुत selective होती है
हर कोई लगातार target बन रहा है, लेकिन वह news में आता है या नहीं, यह journalist की choice पर निर्भर करता है