Дневной архив: 31.10.2020

На прошлой неделе Жуков принял участие в слушаниях Общественной Палаты РФ, посвященных обсуждению итогов горячей линии о травмоопасных детских площадках. Горячая линия «Осторожно, детская площадка!» была открыта в Общественной палате 13 августа 2012 год, и за месяц приняла более 200 сообщений о травмоопасных площадках со всей России, из них 13 случаи тяжелого детского травматизма, а два — с летальным исходом.

Участники слушаний пришли к выводу о необходимости четких стандартов и технических регламентов на изготовление и монтаж игрового оборудования, а также оснащение детских площадок системами видеонаблюдения и «тревожными кнопками». Но в первую очередь, считают эксперты, необходимо ввести личную ответственность чиновников местного уровня за состояние детских площадок.

Эти предложения лягут в основу рекомендаций, которые Общественная палата РФ направит в профильные министерства и ведомства. А пока Роман Жуков добивается правды в суде. 21 сентября состоялось второе открытое судебное заседание, рассмотрение дела по существу по гибели дочери певца в Нагатинском районном суде. На заседании адвокат Романа Жукова выступил с новыми разоблачающими ответчиков сенсационными доказательствами вины.

В связи с появлением новых материалов дела, судья взял паузу и перенес слушание на конец сентября, но певца этот факт не смущает. «Мы взялись за дело основательно и хотим довести его до конца, сколько бы времени это не заняло, — заявил Роман Жуков. — Пора ставить жирную точку на беспределе чиновников. Если мы выиграем это дело, то создадим фонд памяти моей Лизоньки и будем оказывать безвозмездную юридическую помощь всем пострадавшим от игрового оборудования семьям. Я хочу, чтобы каждый пострадавший доводил дело до суда, — может быть, тогда чиновники задумаются о той ответственности, которую они несут за каждую подписанную бумажку».

Эпатажная Алена Водонаева решила доказать всем, что она очень смелая.

И выбрала для этого интересный способ — устроила фотосессию со скорпионами.

— Я поймала трех скорпионов!!! — объявила Алена, а потом стала информировать о своих ощущениях во время съемки. — Они, заразы, еще ползали по мне, на месте не стояли, поэтому меня в жар бросало, как на родах! Уффф! Экстрим! Сама не понимаю, как я на это решилась!!! Но я не могла этого не сделать! Приручаю тварей, вы же ругаете меня, когда я их убиваю?!

Ради ярких фотографий Водонаева пустила скорпионов даже на свой живот.

А один из ее поклонников пошутил, что, если бы скорпион укусил Алену, то спасать бы пришлось самого скорпиона.

Хакерское сообщество стран Восточной Европы и СНГ, а также в меньшей степени Азии — это основные генераторы атак на сложные промышленные систем. «Хотя хакеры из Восточной Азии доминируют в сегодняшних новостных заголовках, связанных с кибербезопасностью и организацией ATP-атак (advanced persistent threats), было бы ошибкой полагать, что именно они играют значительную роль в криминальной киберугрозе для современного интернета», — говорит вице-президент антивирусной компании Trend Micro Том Келлерманн.

По его словам, эти две больших группы хакеров имеют разные режимы и способы работы. Восточноевропейские хакеры обычно работают в небольших группах и пишут специализированный вредоносный код под каждую атаку. Сам по себе написанный код довольно компактен, имеет высокую степень автоматизации и применяется всегда только после заранее проведенной обширной кампании по разведке.

В отличие от этого, восточноазиатские хакеры тяготеют к использованию готовых наборов вредоносного программного обеспечения, эксплуатирующих те или иные уязвимости в общеизвестном программном обеспечении. Попав внутрь целевой системы, хакеры пытаются выкрасть как можно больше информации и подключить к атаке как можно больше ресурсов, экспортируя все похищенные данные оптом обратно на свои ресурсы. Такой стиль обратен стилю восточноевропейцев и практически не оставляет шансов остаться незамеченными после атаки.

В Trend Micro говорят, что разница атакующих стилей заключается в степени развитости рынка вредоносного программного обеспечения. Восточная Европа — это один из самых старых рынков вредоносного софта, который начал коммерциализироваться еще в 90е годы, после того, как многие программисты на постсовестском пространстве остались без работы и уезжали из стран, либо уходили в хакерско-коммерческое подполье. Этот рынок остается коммерциализированным уже более 15 лет.

Это также находит отражение и в их коде. Большинство хакеров в восточноевропейском регионе начали работу с устаревшего оборудования, из-за чего выработали привычку к написанию очень компактного и быстрого кода, который максимизирует эффективность, не требуя больших ресурсов. Сторонние инструменты здесь также редкость.

«Сейчас все больше говорят о таком классе вредоносов, как кибероружие. По нашим данным, большинство подобных кодов пишутся с нуля именно здесь», — говорит Келлерманн. «Если азиатский и восточноевропейские хакерские рынки сравнить с оружием, то азиатский рынок — это пулемет, старающийся уничтожить все на своем пути, а восточно-европейский — снайперская винтовка с лазерным прицелом для одного, но очень точного выстрела в цель».

При этом, в Trend Micro говорят, что они не склонны измерять все рынки по одному шаблону. На азиатском рынке также есть высообразованные и опытные хакеры, которые используют похожие на европейскую техники. Хотя в целом на сегодняшний день азиатский рынок — это рынок готовых купленных решений или же решений, который были созданы на основе какой-то базы с добавлением некоторой кастомизации. «В целом, можно сказать, что азиатский рынок вредоносного ПО менее элегантный и более массовый. Здесь в ход идет все, что может в принципе использоваться», — говорит вице-президент Trend Micro.

В антивирусной компании рассказали, что различия в подходах также обусловлены и разными мотивами атак. Если европейцами в первую очередь движет личная финансовая нажива, то азиатские хакеры в первую очередь охотятся за корпоративными данными и занимаются промышленным шпионажем. «Большая часть хакерских инцидентов, ведущих в Азию, не связаны напрямую с деньгами, они направлены на прямую кражу данных в интересах заказчиков или кражу этих же данных, чтобы потом их перепродать потенциальным получателям», — рассказал Келлерманн.

«Азиатская тактика со стратегической точки зрения имеет больше преимуществ, но до тех пор, пока у хакеров есть надежный государственный покровитель или государственный заказчик. В отличие от этого, европейские хакеры работают малыми группами и не имеют высокопоставленных покровителей. Выйти на контакт с восточноевропейскими хакерами непросто, они стараются не афишироваться и наладить с ними контакт в большинстве случаев можно только через личного связующего знакомого», — говорит он.