OHOTAPORTAL.RU

Разработчики Евгений Сокарев и Антон Старцев (он же Saikono), выпустившие в 2021 году визуальную новеллу в жанре ужасов «Зайчик» (Tiny Bunny), рассказали о травле со стороны бывших партнёров.

Источник изображения: Steam (DaY)

По словам авторов, экс-композитор «Зайчика» Дмитрий Петякин и несостоявшийся переводчик игры на испанский Евгений Иванов (он же William Schermann) с лета 2024 года «угрожают, [деанонят] и гадят» команде.

Чем прославился Петякин и что он хочет от создателей «Зайчика»:

• по оценке разработчиков, Петякин в ответе примерно за 15 % музыки «Зайчика», которую по договору передал им в бессрочное владение, за что в своё время получил запрашиваемый гонорар;
• спустя пять лет после окончания своей работы и на фоне роста популярности «Зайчика» Петякин вернулся и начал требовать 13 млн (сначала рублей, потом долларов) за уже оплаченный труд;
• претензия Петякина заключается в том, что «якобы по закону нельзя владеть музыкой бессрочно», о чём, похоже, «знал заранее и намеренно вводил [разработчиков] в заблуждение»;
• Петякин также начал рассылать жалобы на нарушение авторских прав ютуберам, выпускавшим ролики с прохождением «Зайчика». Среди них оказался Дмитрий Куплинов, с которого композитор под угрозой уничтожения канала потребовал 50 % «донатов» в криптовалюте — блогер от греха подальше все видео по игре с YouTube удалил;
• кроме того, Петякин «начал сочинять, что он чуть ли не ведущий разраб и гений маркетинга». Якобы он задал вектор успеха игры, и без него финального, пятого эпизода не будет — чтобы доказать свою точку зрения, композитор пытался добиться удаления «Зайчика» из Steam;
• Сокарев и Старцев посчитали действия Петякина похожими на мошенническую схему и на его ультиматум ответили заменой всей проблемной музыки в «Зайчике» на новую, так что видео с прохождением игры больше удалить не смогут.

Источник изображения: VK (Tiny Bunny / Зайчик)

Что касается Иванова, то, будучи большим фанатом «Зайчика», он предложил бесплатно перевести игру на испанский. Проверка носителем языка показала, что «текст далёк от художественного» и в игре использоваться не может.

В результате уязвлённой гордости Иванов начал травить проект и его создателей. В частности, писать доносы в Следственный комитет (СК) на наличие в игре «всех видов известных грехов». Проверка СК показала, что ничего подобного в проекте нет.

Источник изображения: VK (Tiny Bunny / Зайчик)

Как отмечают разработчики, Петякин сдружился с Ивановым на базе ненависти к игре, и «теперь они гадят на пару»: «Петякин и Иванов реально опасны для общества, с ними нельзя иметь никаких дел».

Сокарев и Старцев призвали придать ситуации максимальную огласку и приготовились идти «к самому Малахову», лишь бы этот ужас закончился. Разработчики сожалеют о потраченном на разбирательства и замену музыки времени, но верят в победу.

Как и было обещано, второе крупное обновление для мифологического роглайк-экшена Hades II от разработчиков из студии Supergiant Games (Transistor, Pyre) не заставило себя долго ждать после начала 2025 года.

Источник изображений: Supergiant Games

Вышедший крупный патч называется The Warsong Update и принёс с собой финальную битву наземного маршрута, бога войны Ареса, новых врагов, а также дополнительные активности на Перекрёстке (вроде возможности спеть дуэтом).

Кроме прочего, разработчики перерисовали иллюстрации в Алтаре Пепла, добавили ещё одного фамильяра (хорька) и более 2 тыс. строчек диалога, упростили сбор ресурсов, расширили саундтрек, реализовали новые дары и улучшили старые.

В приуроченном к релизу геймплейном трейлере The Warsong Update показали перечисленные нововведения, а также намекнули на дальнейшее развитие истории Hades II.

Полный список изменений приведён на странице в Steam и включает более мелкие усовершенствования / исправления багов. Для тех, кто на чтение не настроен, авторы подготовили видео, в котором перечень зачитывает рассказчик из игры.

Supergiant Games подтвердила, что уже приступила к третьему крупному обновлению (выйдет через несколько месяцев) — в нём сосредоточатся на улучшении боссов, расширении арсенала и сюжета.

Hades II вышла 6 мая 2024 года в раннем доступе Steam и Epic Games Store. Игрокам в роли принцессы Подземного мира Мелинои предстоит бросить вызов зловещему титану времени Кроносу. Сроки релиза версии 1.0 не раскрываются.

Исследователи безопасности из компании SecurityScorecard обвинили китайских хакеров в проведении массовых скоординированных атак методом распыления паролей на учетные записи Microsoft 365. Обычно распыление паролей блокируется системами безопасности, однако эта кампания нацелена на неинтерактивные входы, используемые для аутентификации между службами, которые не всегда генерируют оповещения безопасности.

Источник изображения: pexels.com

Распыление паролей — это один из методов взлома, который предполагает использование списка часто используемых паролей для массовой атаки на множество учётных записей. Такие атаки нередко бывают успешными, поскольку многие пользователи защищают свои аккаунты простыми паролями, которые несложно подобрать, например, «123456», «password» или «qwerty123». Мировой рекордсмен 2024 года среди паролей, строка «123456», был обнаружен в более чем 3 миллионах учётных записей в процессе исследования компании NordPass. Для взлома такого пароля требуется меньше секунды.

SecurityScorecard в своих обвинениях ссылаются на использование атакующими инфраструктуры, связанной с CDS Global Cloud и UCLOUD HK — организаций, имеющих операционные связи с Китаем. «Эти выводы нашей команды STRIKE Threat Intelligence подтверждают, что злоумышленники продолжают находить и использовать пробелы в процессах аутентификации, — заявил исследователь безопасности SecurityScorecard Дэвид Маунд (David Mound). — Организации не могут позволить себе предполагать, что MFA (многофакторная аутентификация) сама по себе является достаточной защитой. Понимание нюансов неинтерактивных входов имеет решающее значение для устранения этих пробелов».

Хотя распыление паролей — хорошо известная техника, эта кампания отличается своим масштабом, скрытностью и использованием критических слепых зон систем безопасности. В отличие от предыдущих атак, связанных с Solt Typhoon (Китай) и APT33 (Иран), этот ботнет, чтобы избежать обнаружения и блокировки традиционными средствами безопасности, использует неинтерактивные входы, которые применяются для аутентификации между службами и не всегда генерируют оповещения безопасности. Это позволяет злоумышленникам действовать, не активируя защиту MFA или политики условного доступа (CAP), даже в высокозащищённых средах.

Источник изображения: SecurityScorecard

Эта атака имеет последствия для многих отраслей, но организации, которые в значительной степени полагаются на Microsoft 365 для электронной почты, хранения документов и совместной работы, могут быть подвержены особому риску. Чтобы не стать жертвой кибератак, следует:

• Проверять неинтерактивные журналы входа на предмет попыток несанкционированного доступа.
• Менять учётные данные для всех аккаунтов с недавними неудачными попытками входа.
• Отключить устаревшие протоколы аутентификации.
• Отслеживать украденные учётные данные, связанные с их организацией, в журналах похитителей информации.
• Внедрить политики условного доступа, которые ограничивают неинтерактивные попытки входа в систему.

Поскольку Microsoft собирается полностью отказаться от базовой аутентификации к сентябрю 2025 года, эти атаки подчёркивают срочность перехода на более безопасные методы аутентификации, прежде чем они приобретут ещё большие масштабы.