3side кибербезопасности
10.3K subscribers
303 photos
24 videos
7 files
493 links
Рассказываем о российской кибербезопасности как она есть - просто, понятно и с примерами

Информационный канал компании Третья Сторона 3side.org

Связь с администрацией - @TG_3side
Download Telegram
«Синего кита» создали СМИ
Разбор старого интернет-мифа

История «групп смерти» — это классический пример моральной паники, когда общество само придумало страшную сказку, а подростки начали в неё играть.

Многие до сих пор уверены, что существовала тайная международная организация, планомерно убивавшая детей через квесты. Расследования и антропологические исследования доказали: изначально этого феномена не существовало. Его создали журналисты, а дети подхватили волну из-за шумихи.

Вот как фантом стал реальностью

1. Как рождался миф: театр одного актера

До того как стать «смертельным квестом», группы в соцсетях были просто подростковой игрой в альтернативную реальность (ARG). Админы вдохновлялись мрачной эстетикой, шифрами и мемами.

Внутри этих закрытых пабликов создавалась иллюзия массовости. Вскрылся показательный факт: администраторы (часто такие же подростки) общались сами с собой. Одна и та же девушка или парень регистрировали десятки фейковых аккаунтов. В закрытых чатах они разыгрывали спектакли: с одного профиля «жертва» умоляла о помощи, со второго «куратор» отдавал зловещие приказы, а с третьего писали: *«Она прыгнула, её больше нет»*.

Цель? Банальный хайп, нагон подписчиков для продажи рекламы и желание авторов почувствовать себя «вершителями судеб».

2. Хронология: как фантом материализовался

* Шаг 1. Искажение информации. В массовой прессе выходит громкое расследование. Автор связывает в одну цепочку реальные трагедии подростков и их пребывание в депрессивных пабликах. Причинно-следственная связь ломается: паблики были лишь *симптомом* подростковых проблем, но их объявили *причиной*.

* Шаг 2. Запуск медиавируса. Новость подхватывают тысячи ресурсов и ТВ. Появляются «расстрельные списки из 50 заданий» (которые журналисты буквально по кусочкам собрали из разных сетевых шуток и крипипаст). Школы и родительские чаты взрываются паникой.

* Шаг 3. Включение остенсии. В фольклористике и социологии термином остенсия называют процесс, когда люди начинают воплощать в реальной жизни сюжеты из городских легенд, слухов или мифов. Именно это и произошло: подростки из новостей узнали, что появился новый «запретный и романтичный» способ закричать о своих проблемах или проверить себя «на слабо», и начали массово ставить хештеги игры.

* Шаг 4. Появление реальных кураторов. Сетевые тролли и неадекватные пользователи, начитавшись инструкций в СМИ, регистрируют профили и начинают писать детям, со знанием дела требуя выполнять те самые «50 заданий».

Вывод

Общество само написало сценарий игры, детально пропиарило его на всю страну, а дети и тролли просто начали играть по предложенным правилам.

«Синий кит» стал удобной ширмой. Вместо глубокой работы с реальными проблемами подростков (депрессия, домашнее насилие, буллинг), взрослым было проще обвинить «таинственных интернетовских кураторов». Как только хайп в медиа утих, а соцсети заблокировали хештеги — фантом исчез так же быстро, как и появился.


P.S. Одна известная Российская ИБ-компания очень активно пиарилась на этом, и устраивала расследования разгоняя медиа-вирус. Мы написали об этом просто потому, что оказывается, многие им поверили и верят до сих пор. И пора уже расставить все точки.
🔥54🤔14👎65👏5🤯3🤡3
3side кибербезопасности
Отзовет ли GlobalSign (Бельгия) свой сертификат?
GlobalSign отозвали сертификат!

Но не у OpZero, а у мессенджера MAX.

Мессенджер сразу же выпустил новый через Let's Encrypt.

Интересно, а его аналогично отзовут и запретят выпуск новых?

Кажется отзыв "санкционных" сертификатов становится системным, о чем мы и писали ранее.
😁6710🔥8🤔7👨‍💻4🤣1
Про noname специалистов по информационной безопасности

Тут пишут, что взломали очередного бота для постинга. На этот раз в Махе, но в ТГ такие истории тоже происходили, и достаточно регулярно. Сам взлом не очень интересен, интересно другое.

Владелец (видимо) бота утверждал, что он проаудирован "ведущими специалистами по ИБ". И вот тут сразу возникает проблема — сама фраза "что-то кем-то проаудировано" вообще не говорит о защищенности чего бы то ни было.

Во-первых — никакого аудита могло и не быть вовсе. Просто написали "мы думаем про кибербез", и все. Так бывает, видели такое многократно (часто когда заходили уже с форензикой).
Во-вторых, там вполне могли быть совершенно нормальные, компетентные специалисты. Но два релиза назад, да.
В-третьих, мы не знаем, как вообще была совершена атака. Возможно там уязвимость не "технического" характера. Но повторюсь, мы этого не знаем.

И вот мы все это к чему. Надпись "мы занимаемся ИБ" — это примерно как "злобный хакер, уходи". Ну то есть работает как маркетинг, но если что-то случится, выглядеть будет плохо. Мораль: занимайтесь кибербезом должным образом. Это не так дорого, иногда совсем недорого. Главное — не обманывайте своих клиентов.
20😁8🔥5👍4
Forwarded from КиберТопор
⚡️В MAX взломали популярнейшего бота для отложенных публикаций — под ударом оказались более 30 тысяч каналов.

Хакер получил доступ к сервису и начал рассылать сообщения во все подключённые каналы. Во многих из них уже появился одинаковый пост с сообщением об уязвимости бота.

Самое забавное, что до этого сервис якобы прошёл аудит безопасности у специалистов по информационной безопасности. Более того, сам взломщик утверждает, что заранее предупреждал разработчиков о критической дыре, но проблему никто не исправил.

Теперь владельцы каналов массово отключают бота и проверяют свои проекты на предмет компрометации.

🕹КиберТопор — Подписаться
😁5313🤯5👨‍💻2
Бессмертный долгострой: почему «новинка» от Касперского на ПМЭФ-2026 — это дежавю пятилетней давности

Ленты деловых СМИ снова взлетели от заголовков в стиле: «Касперский показал на ПМЭФ-2026 суверенный смартфон, который невозможно взломать!»

Евгений Валентинович лично достал из кармана аппарат, отрапортовал о начале тестирования и сорвал аплодисменты. Журналисты в экстазе пишут о прорыве.

Есть только одна проблема: перед нами классический корпоративный долгострой, которому больше 20 лет, а конкретно этой мобильной «новинке» — минимум пять.

Давайте снимем слои маркетинга и посмотрим на факты.

Краткий таймлайн проекта:

- 2002 год: Рождение идеи. Стартует внутренняя разработка безопасной микроядерной системы под кодовым именем «Проект 11.11».

- 2012 год: Спустя 10 лет исследований Касперский официально подтверждает в блоге: да, пишем свою ОС с нуля.

- 2021 год: Громкий анонс! На рынке появляется первый «неуязвимый смартфон» Aquarius CMP NS M11 на базе KasperskyOS. Глава ЛК точно так же показывает его на выставках и обещает скорый релиз.

- 2022 год: Альянс разваливается. В «Аквариусе» заявляют, что система им «по разным причинам не подошла» и уходят пилить девайсы на «Авроре». А Касперский сворачивает сотрудничество. Смартфон отправляется на пересборку.

- Конец 2025 года: Дизайнеры ЛК публикуют на Хабре откровенную статью о том, как они годами продирались «от костылей к патентам», пытаясь нарисовать интерфейс для KasperskyOS Mobile.

- Июнь 2026 года: Касперский выходит на сцену ПМЭФ-2026 с новой «железкой» в кармане и повторяет тезисы пятилетней давности.

В чем реальная проблема?

Изначально KasperskyOS проектировалась как жесткая, ультра-защищенная система для заводов, IoT и автомобильных контроллеров. Она микроядерная, там крошечный объем кода (около 100 тысяч строк), что подтверждает их официальная документация.

Но то, что идеально для умного роутера или контроллера на АЭС, превращается в ад при попытке сделать из этого мобилку. В системе изначально не было поддержки тяжелой графики, нормальных UI-фреймворков и экосистемы приложений. Команда уже который год пытается натянуть промышленную архитектуру на потребительское устройство ради сочных контрактов на «безопасные мобильные рабочие места». Технологии «кибериммунитета» реальны, но они создавались для инфраструктуры, а не для карманных гаджетов.

Итог: Смартфон на KasperskyOS — это не «горячая новинка 2026 года», а бесконечный инфраструктурный сериал. Каждые пару лет проект меняет аппаратного партнера, обновляет дизайн интерфейса, и его снова привозят на ПМЭФ как «абсолютно новый продукт». Скриньте, встретимся на презентации этого же смартфона через пару лет.

Есть ли шанс, что это что-то полностью новое? Есть, это было бы очень круто, но шанс минимален.

P.S. Слишком многие написали автору в духе "видел новинку?", решил написать.
🔥378👍7🗿4😁3🤯3🤡3
3side кибербезопасности
Отзовет ли GlobalSign (Бельгия) свой сертификат?
Массовый отзыв сертификатов начался

Ну чтож, мы ошиблись в одном GlobalSign - совсем не Бельгия, а Япония.

В остальном, к сожалению, оказались правы. Начался массовый отзыв сертификатов у российских компаний!

Банки уже рассылают смс с предупреждениями клиентам, а массовость это подтвердил гендиректор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков.

По его словам в списке отзыва 15 000 - 20 000 тыся сертификатов, не считая поддомены.
Чтоб вы понимали, это второй по величине центр сертификации, после Let's Encrypt. И соответственно первый по величине из платных.

Так вышло, что наш канал первым написал об этой проблеме и предсказал эту ситуацию в посте от 2 июня про OpZero.

Адекватной и признаваемой в мире альтернативы у нас нет, ей нужно было заниматься до 2022 года.

Интернет сегментируется. Ведь в случае перехода на сертификаты Минцифры сайты российский компаний, а главное их приложения, перестанут быть доступны у многих.

Это не решение, а еще большая разделение и развал единого Интернет пространства.
🤯80🤔21👍6🤡21🔥1
Про 3side и цифровые трансформации

Нас тут хорошие друзья позвали в пару проектов по цифровым трансформациям бизнеса, и вот внезапно есть что сказать по этому поводу. Прям-таки много чего сказать.

Во-первых, сама тема "цифровых трансформаций" за счет дикого хайпа сильно дискредитирована. Ну то есть вот буквально приходится объяснять, что это не про хайп, а про конкретные измеримые метрики.

Во-вторых, нет трансформации без недетерминированных бизнес процессов. Когда вы не знаете как работает бизнес - цифровизовывать нечего, пишите регламенты.

В-третьих, внедрение ИИ реально работает. В одном случае мы развернули "проектный нейро-офис" с одним человеком и нейронками. За 2 недели написали корпус документов и построили процессы взаимодействия подразделений. Процессы — вообще самая недооцененная часть, ну какбы это фундамент, без них можно закупать любую айтиху за любые деньги, толку не будет.

Ну и в-четвертых, про кибербез. Тут просто - закрывайте дыры по мере взросления. Мы использовали 4sec как самый простой дешевый инструмент, но можно и другими способами.

В общем, мы поняли главное. Продавать конкретные цифры, KPI, дорожные карты, цели, SLA и прочее — наверное, хорошо и правильно. Продавать неоформившуюся идею, абстрактный софт, "внедрении ИИ ради ИИ" — не очень. И вроде бы все очевидно, но "ии-хайп" создал у бизнеса аллергию на такого рода инструменты.

В общем, будем работать дальше. Но опыт оказался очень интересный — как нибудь напишем в цифрах, что получилось.
👍2014🔥6
⬜️⬜️⬜️⬜️
NEXT GENERATION SECURITY 2026: AI vs AI

ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее.

Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности.

На конференции эксперты рынка разберут:
🔵 как злоумышленники используют AI для обхода современных систем защиты
🔵 чем бизнес может ответить киберпреступникам уже сейчас
🔵 как ИИ помогает в мониторинге, реагировании и работе SOC
🔵 какие риски несет внедрение AI в инфраструктуру
🔵 можно ли доверить искусственному интеллекту автоматический ответ на кибератаку

Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность.

🖇 Регистрируйтесь и подключайтесь к дискуссии о будущем ИБ, которое уже наступило.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍42
Слежка за социальными связями через уязвимость Телеграм

Парижская компания Symbolic Software, специализирующаяся на криптографии проверила старое обвинение в адрес Telegram.
Что мессенджер можно использовать для слежки за пользователями через сетевой трафик, даже если переписка зашифрована.
Технически это правда.

Как это работает, по-простому:
У каждого устройства с Telegram есть свой постоянный "номерок" — auth_key_id.
Он зашит в каждое сообщение, которое телефон или компьютер отправляет на сервер Telegram.

И этот номерок передаётся НЕ зашифрованным — его видит любой, кто технически может смотреть в трафик:
- провайдер интернета
- оператор Wi-Fi в кафе
- админ корпоративной сети
- государственная слежка.

Важно: сам текст переписки при этом защищён шифрованием — экспертиза это не оспаривает.

Проблема не в содержании сообщений, а в том, что "номерок устройства" торчит наружу отдельно от текста.
Даже секретные чаты с end-to-end-шифрованием это не спасает — номерок живёт на уровне ниже, под шифрованием.
Номерок не меняется при смене сети, IP, перезапуске приложения — он работает как постоянный ярлык на твоём телефоне, видимый издалека.

Как это позволяет следить за связями:
Если на одном IP-адресе или в одной точке (кафе, офис, мероприятие) одновременно видно несколько таких номерков — это значит, что устройства физически были рядом друг с другом.
Через время накапливается статистика: чей номерок регулярно появляется рядом с чьим.
Это и есть способ восстановить социальный граф — кто с кем встречается, кто состоит в одной группе — без чтения единого сообщения.
Ровно так спецслужбы строят карты связей по метаданным телефонных звонков, только здесь это применимо и к мессенджеру.

Авторы отчёта прямо пишут: достаточно один раз привязать номерок к реальному человеку,например, через регистрацию в гостевом Wi-Fi по почте — и весь архив прошлых и будущих подключений этого номерка можно поднять и прочитать как историю передвижений и контактов.

А как же MTProto?
Авторы исследования показали, что "Обфускация" MTProto — тривиальная, не криптографическая защита, легко обратима публично известными методами.

Что делать?
Защищать трафик, ведь если ваш трафик зашифрован, например с помощью решений которые нынче очень популярны, то увидеть "номерок" невозможно.

Оригинальное исследование тут
23🤔17🔥7👍1
Нет ничего более постоянного, чем временное

Мы свой сайт в такой парадигме делали дважды. Каждый раз он не совсем нас устраивал, но мы оставляли как есть по нескольким причинам:
- Сайт казался нам не самым важным в нашем бизнесе. Ожидали, что наши задачи особо никто не гуглит и не выбирает по сайту.
- Всегда было не до него, он был не в приоритете.
- Не совсем сами понимали, что же мы от него хотим.

В результате, только сейчас спустя много лет после нашего запуска, мы привели его в адекватный вид!

Планируем расширять количество полезных кейсов, пополнять портфолио выступлений/публикаций/комментариев в СМИ.
Но в целом сайт готов и вышел в прод!

URL все тот же https://3side.org/

P.S. Цветовое решение целиком на Антоне, это сразу видно =)
🔥16👍13😁42
Как не остаться без сертификата: чеклист для компаний

С 13 июня GlobalSign — крупнейший зарубежный коммерческий Центр Сертификации(CA) в России (~90% рынка) — запустил принудительный отзыв.

Параллельно ужесточили политику DigiCert и Sectigo. Об этом мы писали вот тут.

Проверить свой сайт за 2 минуты:
Открыть сайт → нажать замочек → «Сертификат» → строка «Кем выдан».
GlobalSign, DigiCert, Sectigo, Thawte, GeoTrust — читайте дальше внимательно, есть риски.
Let's Encrypt, HARICA, ZeroSSL — пока спокойно, но запасной план всё равно нужен.

Рынок сейчас выглядит так:
За последние недели пространство резко сузилось.
Buypass прекратил деятельность.
HARICA перешли на платную модель.

Из бесплатных вариантов с глобальным доверием браузеров для российских компаний по факту остались два.

Let's Encrypt — де-факто стандарт.
Бесплатный, автоматизированный,
Риск: как некоммерческая американская организация, может отозвать — прецеденты уже были для компаний под санкциями.
Скорее всего именно их сертификат у вас и стоит, если вы не покупали.

ZeroSSL — ближайшая боевая альтернатива.
Бесплатный, проверяет только владение доменом.
Не смотрит на юрлицо и не требует документов компании.
Нужна регистрация для API-ключа, после — полностью автоматизируется.

А если платная альтернатива?

HARICA — платный сертификат .
Некоммерческий греческий академический центр.
Тоже входит в trust store всех браузеров.
Не привязан к коммерческим санкционным спискам — риск отзыва ниже, чем у западных коммерческих CA.
На него сейчас переехал vk.com

Для IT, как подготовиться за полчаса?

Все CA поддерживают ACME — тот же протокол, что использует Let's Encrypt.
Инструмент acme.sh переключает CA одной командой с параметром --server.

Минимальный план:
1. Установить acme.sh на сервер
2. Создать тестовый поддомен (ssl-test.ваш-домен.ru)
3. Выпустить тестовый сертификат запасного CA
4. Убедиться, что браузер не ругается
5. Зафиксировать команды — они готовы на день X

Если ваш сертификат отзовут — переключение займёт 15–30 минут, а не сутки паники.
👍15🔥52🤣2🤔1
8200.pdf
229.1 KB
8200 — подробная история того, как военная разведка стала стартап-инкубатором

Вот тут давно-давно я обещал текст про израильскую киберразведку. Написал я его еще в мае, но по разным причинам выходит он только сейчас. В общем, исправляюсь.

Сам по себе этот текст — не попытка сказать "вау, давайте срочно делать так же, как и них" или "ужас ужас, кровавый апартеид", он вообще не про политику. Скорее это попытка проанализировать, как за 30+ лет чисто техническая разведслужба вышла на рынок и отъела себе его очень жирный кусок.

В общем, такое вот чтение на вечер. Enjoy, надеюсь вам понравится)

upd - если кто-то помнит меня до 3side то да, это первый длинный текст, который я написал с 2023 года )
3🔥31👍17👏53😁1🤔1
Вебинар: Киберинцидент как бизнес-риск: реальные кейсы и выводы

Дата проведения:
22 июля 2026г. | 12.00 (МСК)
Формат: онлайн
Регистрация по ссылке

22 июля в 12:00 Антон Бочкарев и Артем Наливайко проведут вебинар про реальные инциденты в российских компаниях.

Что разберем:
- почему большинство атак случается не из-за суперхакеров, а из-за обычных ошибок
- несколько свежих кейсов, включая недавнюю историю с молочным заводом в Уфе и атаку на поставщика через один украденный токен
- самые частые причины, из-за которых инциденты вообще происходят
- что делать в первые часы, если все уже случилось

Будет 30-40 минут практических примеров от Антона Бочкарева и Артема Наливайко, а потом сессия вопросов и ответов. Запись тоже будет, но если хотите успеть спросить свое – лучше приходите онлайн.
Всех кто останется до конца ждет бонус.

Регистрация
🔥9👍2
Статья разошлась, и это супер!
1
Forwarded from argument.media
⏹️8200 — как военная техническая разведка стала драйвером развития ИБ-отрасли в стране

Сооснователь 3side/4sec Артем Наливайко анализирует, как выпускники создали компании на $200+ млрд и почему эту модель невозможно скопировать.

1️⃣2️⃣3️⃣4️⃣ Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍17🔥53
Forwarded from CyberCamp
Чем еще заняться на «Лете в КиберКэмпе» (часть 1)

Наши друзья подготовили много локаций и активностей, где можно развлечься или отдохнуть ⬇️

🍀 3side
Social Hacks — конкурс по социальной инженерии, вдохновленный книгами Кевина Митника и реальной практикой организаторов. Здесь пригодятся наблюдательность, умение убеждать и находить подход к людям. Сможете взломать не систему, а доверие?

🍀 Axel PRO
Шахматы и шашки для тех, кто привык просчитывать ходы на несколько шагов вперед. После партии можно сделать фото с дружелюбным надувным корги — еще одним героем фестиваля.

🍀 Codeby
Два испытания для любителей головоломок. CTF-квест проведет вас по всему фестивалю через задачи на OSINT, веб и криптографию, а GeoGuessr-турнир проверит наблюдательность и умение определять локации по мельчайшим деталям. Самых внимательных ждут призы.

🍀 Positive Technologies
Спортивный азарт здесь встречается с летним настроением. Настольный футбол, игра «Всё упало», Ice Cream Bar, фотозона с SPF-баром и розыгрыш призов — отличный способ сменить активность между докладами.

🍀 R-Vision
Загляните в R-Vision Save Point и сохраните прогресс перед следующей миссией. Здесь можно перевести дух в шезлонге, освежиться лимонадом, сыграть в бадминтон и сделать яркие фото. Иногда лучший способ пройти уровень — вовремя поставить игру на паузу.

🍀 VK Tech
VK Security Gate ждёт вас на Пирсе: VIP-зона у воды, лаунж, бар и уютное место для общения и отдыха. Вы можете проверить свой публичный проект на GitHub на критические уязвимости и получить кастомный подарок. Если уязвимостей не найдется — дарим настольную игру «У нас инцидееент» . 

🍀 ГК Эшелон
Лимонадная лаборатория с четырьмя необычными вкусами поможет освежиться между активностями. А мобильный квест «Охота за уязвимостями» проведет вас по парку: находите уязвимости, отмечайте их на интерактивном баннере и получайте стильный мерч.

🍀 Индид
Сразитесь за кубок «Индид Cup» или приходите поболеть за коллег. Турнир по настольному теннису пройдет по олимпийской системе с памятными призами для всех участников и подарками для победителей. Между матчами можно отдохнуть в лаунж-зоне и обсудить кибербез.

Кстати, все эти локации участвуют в квесте «Печати Компота». Так что успейте побывать в каждой 😈

До встречи 17 июля в Березы Парк Строгино!

🌝 Билеты в Лето | 👋Комьюнити
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍21
В Telegram завезли очередную фичу — «сообщества» каналов, где можно читать посты десятков авторов в одной общей ленте. Наверняка вы скоро увидите кучу приглашений вступить в такие пулы.

Нас там не будет. И вот почему.
Когда мы создавали канал 3side, главным правилом было: никакого спама и информационного шума.

Мы пишем только тогда, когда нам действительно есть что сказать — когда есть уникальная экспертиза, инсайд или личное мнение, которого вы не найдёте на других ресурсах. Из-за этого наши посты выходят нечасто, но каждый из них имеет вес.
Если мы вступим в подобное «сообщество», произойдёт пара неприятных вещей:

1. Наш контент просто утонет. Уникальный лонгрид или редкая аналитика потеряются между десятками ежедневных постов от более активных коллег.

2. Вам станет неудобно. Отфильтровать только наши публикации в общей куче будет той ещё задачей.

Мы понимаем, что для многих каналов такие коллаборации — это отличный способ быстро набрать подписчиков и словить хайп. Мы искренне рады за коллег, но у нас другой путь.
Мы ценим ваше время и внимание.

Остаёмся на связи. В своём, тихом и чистом темпе.
2👍47🔥14👏73