1 poin oleh GN⁺ 2024-07-26 | 1 komentar | Bagikan ke WhatsApp

1 komentar

 
GN⁺ 2024-07-26
Komentar Hacker News
  • Bukan bermaksud meremehkan, tetapi tokoh terkenal seperti anggota Parlemen UE tampaknya hampir setiap hari menjadi sasaran email phishing
    Para legislator pasti termasuk target utama aktivitas intelijen, dan orang biasa pun rutin menerima email phishing
    Dari judulnya saya sempat mengira ada sesuatu yang lebih canggih, tetapi pada akhirnya ini tampak seperti “upaya spear phishing yang gagal karena pengguna tidak mengeklik tautan mencurigakan”

    • Ini bukan phishing. Jika klaimnya benar, hanya dengan membuka tautan saja ponsel sudah akan terinfeksi
      Jika benar, ini sangat tidak biasa. Phishing biasanya meminta kredensial lewat halaman web palsu, sedangkan menanamkan spyware ke ponsel hanya dengan mengunjungi halaman web jauh lebih sulit dan jauh lebih serius
  • Hal seperti ini cukup umum. Israel sebelumnya juga pernah memata-matai ICC dan mengintimidasi jaksa
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    Ada juga penyadapan ponsel anggota Palestinian Authority, dan kemungkinan ada jauh lebih banyak hal yang tidak kita ketahui

    • Jaringan telepon umum Palestina melewati Israel. Setidaknya jika sentral teleponnya masih ada, mestinya begitu
      Ada banyak alasan untuk mengkritik Israel, tetapi menyadap panggilan ke dan dari Palestinian Authority rasanya bukan salah satunya
  • Di sini orang tampaknya hanya bereaksi pada bagian “Israeli” dan melewatkan isu yang lebih besar, yaitu negara mana yang menyerang seorang MEP
    Israel punya industri teknologi yang mencakup hampir 10% dari total lapangan kerja, jadi regulasinya sangat longgar, dan karena itu perusahaan keamanan ofensif menjual ke siapa pun yang tidak masuk daftar sanksi AS
    Pertanyaan intinya adalah pembeli mana yang melakukan serangan itu
    Di balik pemberitaan, ada kemungkinan ini terkait intelijen Hungaria [0]
    Pertanyaan yang lebih besar adalah mengapa Hungary, Poland, Spain, Greece, dan Cyprus—yang terlibat dalam skandal spyware UE baru-baru ini—terus membiarkan kementerian dalam negeri menyerang ponsel lawan di dalam dan luar negeri, serta menyalahgunakan “spyware demi keuntungan politik” [1][2]
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • Ini juga merupakan masalah keamanan nasional, karena Israel mungkin ikut menumpang dalam pengawasan itu
  • Ini tampaknya lebih mendekati serangan yang meleset ketimbang serangan yang berhasil. Mereka mengirim tautan, dan targetnya cukup cerdas untuk tidak mengeklik

    • Bukankah kita hidup di dunia tempat kerentanan zero-click itu ada? Saya kira targetnya tidak perlu mengeklik tautan, cukup menerimanya saja
    • Saya penasaran bagaimana mekanisme ini dirancang untuk bekerja. Apakah kita harus menganggap mereka punya kerentanan yang bisa menginfeksi ponsel hanya dengan kunjungan halaman, untuk semua mesin browser di semua sistem operasi?
      Jika mencakup Chrome di Android dan WebKit di iOS, itu mengkhawatirkan, tetapi saya tidak tahu seberapa realistisnya
  • Menarik bahwa nama perusahaannya diambil dari ikan di Amazon. Ada mitos bahwa ikan itu berenang masuk ke uretra manusia lalu tersangkut di sana

    • Tampaknya memang ada pola di industri ini. Setidaknya ada Palantir juga, yang namanya diambil dari bola kristal di The Lord of the Rings yang membuat Saruman jatuh
    • Selera humor kekanak-kanakan jarang berjalan beriringan dengan kesadaran etika yang matang
  • Tautan newsletter yang ditangkap dalam tweet ada di sini: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    Untuk saat ini, setidaknya bagi saya, tidak ada paywall atau hambatan login

  • Rasanya isu terkait kelompok-kelompok seperti ini, yakni kelompok siber Israel, di HN sangat cepat disangkal atau kehilangan legitimasi

    • Cukup sering dibahas. Hanya saja, seiring waktu artikel-artikel seperti ini mulai terasa tercampur dan mirip satu sama lain
      Jadi makin sulit memilah mana yang baru dan menarik, dan pada akhirnya para pembaca menunjukkan kelelahan terhadap seluruh kategori ini
      Fenomena ini umum terjadi pada semua artikel yang berulang atau saling terkait. Orang menafsirkan kasus ini secara berbeda hanya karena mereka sudah terkondisikan untuk memperlakukan topik ini sebagai kasus khusus
      Akibatnya, orang menganggap ada sesuatu yang istimewa sedang terjadi. Sebagai catatan, kedua pihak dalam konflik sama-sama bereaksi seperti ini
    • Tidak juga. Komentar teratas di tulisan ini justru komentar Anda, dan itu hampir tidak memberi kontribusi pada diskusi
      Geopolitik seputar Israel dan spyware tentara bayaran yang berasal dari sana sangat sering dibahas di situs ini
      Memang ada beberapa orang yang mencoba mengecilkan kaitannya atau mengalihkan percakapan ke arah lain, tetapi diskusi tentang topik ini tetap sangat banyak
      Saya tahu karena mengikuti topik ini dengan dekat dan membaca hampir semua pembahasannya. Saya belum melihat bukti adanya upaya luas atau terorganisasi untuk menutup-nutupi masalah seperti ini
    • Tulisan yang tampak relevan: https://www.leefang.com/p/inside-the-pro-israel-information
    • Di dunia baru tempat kita hidup sekarang, semua kelompok berkuasa punya pasukan pendukung yang bisa dikerahkan untuk mematikan artikel yang tidak mereka sukai
      Bahkan pihak-pihak yang biasanya kita anggap “yang baik” sekarang juga melakukannya
    • Kalau kelompok kepentingan pemerintah Barat, umumnya memang begitu. Setidaknya pada kiriman kecil atau komentar individual yang terkait dengan organisasi-organisasi itu
      Hal besar seperti pembebasan Assange memang tidak bisa ditekan, tetapi sejak 2015 ini penuh dengan komentar pro-pemerintah yang dulu tidak akan pernah ditulis insinyur perangkat lunak
      Jadi, entah para insinyur memang berubah secara mendasar, atau kalau tidak …
  • Spyware dan serangan siber lainnya diberitakan dengan sangat selektif
    Semua orang terus-menerus menjadi target serangan, tetapi apakah itu masuk berita bergantung pada pilihan jurnalis

    • Tetap saja, siapa pengirim serangannya itulah yang menjadi berita. Benar bahwa kita selalu diserang oleh kelompok kejahatan siber acak, tetapi ketika organisasi dengan mandat resmi menargetkan sasaran tertentu, tentu itu menarik perhatian