Вот и настал тот день - теперь у меня есть свой пушистый ублюдок. А точнее пушистая. Копеечка, спасенная от утопления и плохих условий жизни.

Всем привет,

Сегодня у нас очень большая и важная новость.

Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.

Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.

Атака проводится максимально скрытно, однако факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. Система выявила в нашей сети аномалию, исходящую с Apple устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»).

По причине закрытости в iOS не существует (и не может существовать) каких-либо стандартных средств операционной системы для выявления и удаления этой шпионской программы на заражённых смартфонах. Для этого необходимо прибегать к внешним инструментам.

Косвенным признаком присутствия Triangulation на устройстве является блокировка возможности обновления iOS. Для более точного распознавания заражения потребуется снять резервную копию устройства и проверить её специальной бесплатной утилитой (которую мы позже опубликуем на GitHub). Более подробные рекомендации изложены в технической статье на нашем блоге Securelist.

Из-за особенностей блокировки обновления iOS на заражённых устройствах нами пока не найдено действенного способа удаления шпионской программы без потери пользовательских данных. Это можно сделать только при помощи сброса зараженного iPhone до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удалённым из памяти устройства перезагрузкой, троянец-шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS.

Расследование шпионской операции Triangulation только начинается. Сегодня мы публикуем первые результаты анализа, но впереди ещё много работы. По ходу расследования инцидента мы будем обновлять эту страницу и подведём черту проделанной работе на международной конференции Security Analyst Summit в октябре (следите за новостями на сайте).

Мы уверены, что наша компания не была главной целью этой шпионской операции. Надеемся, что уже в ближайшие дни мы получим статистику распространения «троянского треугольника» в других странах и регионах.

Мы считаем, что главной причиной этого инцидента является закрытость iOS. Данная операционная система является «чёрным ящиком», в котором годами могут скрываться шпионские программы подобные Triangulation. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создаёт для шпионских программ идеальное убежище. Иными словами, как я уже не раз говорил, у пользователей создаётся иллюзия безопасности, связанная с полной непрозрачностью системы. Что на самом деле происходит в iOS, специалистам по IT-безопасности неизвестно. Отсутствие новостей об атаках отнюдь не свидетельствует о невозможности самих атак — в чём мы только что убедились.

Хочется напомнить, что это не первый случай целевой атаки против нашей компании. Мы прекрасно понимаем, что работаем в очень агрессивном окружении и выработали соответствующие процедуры реагирования. Благодаря принятым мерам, компания работает в штатном режиме, бизнес-процессы и пользовательские данные не затронуты, угроза нейтрализована. Мы продолжаем защищать вас, как всегда.

P.S. А причём здесь триангуляция?

Для распознавания программной и аппаратной спецификации атакуемой системы Triangulation использует технологию Canvas Fingerprinting и рисует в памяти устройства жёлтый треугольник.

источник: https://e-kaspersky.livejournal.com/987692.html

Я, в принципе, всю жизнь занимаюсь странной для всех работой. Но этот случай запомнился.
На тот момент (да и сейчас) занимался активно заказами из-за рубежа. И вот один из клиентов пишет, что в преддверии моей поездки в Штаты у него для меня есть заказ. Это был 2012 год
Встретились, он вручает записку и 100$. Задача простая. Во всех знаменитых местах сфотографировать врученный пергамент.

В фотосессии, конечно, было больше мест. Отрабатывал. Хз чего это было :)
P.S. Подпись замазякал

Люблю шататься по всяким гребеням. Поэтому оказавшись на малой родине, решила поездить по деревням, поглазеть на разрушенные церкви.

1) Деревня Кунино. Троицкая церковь, копия Спасо-Преображенского собора Санкт-Пербурга, 1832г, Архитектор В.П.Стасов (тот самый знаменитый архитектор). В самой деревне сейчас большинство домов разрушены, покинуты.

Но там все ещё живут люди, на полях сельхозтехника, ходит скот.

2) Деревня Заовражье. Была достаточно большой, там был клуб, в который ходила молодежь из близлижайших деревень. Теперь половина домов пустует, либо сровнялась с землей.

Сохранилась церковь, старый погост вокруг нее, там много дореволюционных могил. ухожен, мои прабабушки там похоронены, езжу регулярно.

Людей в деревне ещё много, сажают огороды, в сохранившихся домах пластиковые окна, даже у контейнеров следы жизни)

3) Прямухино. Усадьба Бакуниных. Когда-то тут собирался «высший свет»

4) Церковь в д.Мясково. Очень атмосферное место.

5) Церковь в д. Большой Борок

Рядом, вероятно, здание клуба

6) Церковь в селе Тысяцкое

7) Церковь в д. Сурушино

Ps: Люблю такие места. За это неуловимое ощущение скоротечности жизни, главенства времени, и незыблемости природы - после нас останется лес, тихий и приветливый лес.