3side кибербезопасности

Я тебя найду и позвоню Вышла очень важная статья на Хабре о торговле за копейки нашими данным. Не об утечках! О легальных сервисах позволяющих за 1 звонок без снятия трубки раскрыть данные о ваших перемещениях, посещаемые сайты и метаданные ваших телефонных переговоров! Очень прошу помочь с репостами, такой легальный пробив не должен существовать.

Тишина в канале закончилась Всем привет, у нас случился конец года и сезон огромного количества мероприятий! Поэтому активность в канале была почти нулевой. Но, мы возвращаемся постепенно в строй, вот планы по ближайшим публикациям: - прогноз на 2025 год в индустрии - немного о мероприятиях - о Web3 кибербезе - статья на хабре про легальную торговлю данными - наши планы на 2025 год Возможно будет что-то еще, порядок тоже может поменяться! Будет интересно)

T-mobile ломают снова и снова Знаете, T-Mobile - это одна из крупнейших телекоммуникационных компаний в мире, принадлежат они Deutsche Telekom, в свою очередь крупнейшему провайдеру Германии. К слову, именно Deutsche Telekom помогли создать технологию, которую не совсем честно использовали для разработки "Google.Планета Земля", что позволило создать все современные онлайн и оффлайн карты и навигаторы! Они занимались кибербезопасностью? Безусловно. В ковидный 2020 год, мне даже довелось собеседоваться к ним в T-Systems. Это было задолго до основания 3side, на тот момент еще даже идеи в моей голове не было. Собеседовали меня на должность эксперта по тестированию на проникновение/redteam со специализацией на инфраструктуре. Это был один из самых сложных и интересных технических собесов в моей жизни! Команда и потенциальный руководитель вызывали восхищение, и собес я прошел, ожидал лишь оффер. Команда атакующей безопасности (pentest/redteam) T-systems сидела в офисе в Санкт-Петербурге и обслуживала всю Европейскую инфраструктуру группы компаний, конечно же вся команда была из России, лишь некоторые релоцировалась в Германию. На собесе я также подчеркнул, что у меня серьезный опыт в социальной инженерии. Но с очень грустным вздохом, мой потенциальный руководитель рассказал, что по законодательству Германии, подобные проекты нелегальны. Нельзя винить сотрудника в подобных ошибках и проверять сотрудников нельзя. Поэтому у них это большая проблема, и они вынуждены пытаться защищаться от любых действий своих же сотрудников! Даже T-systems нельзя было проводить подобные проекты. Летом 2020 года, набор в команду T-Systems был заморожен, и мне сказали, что раз оффер был уже согласован, меня ждут сразу после разморозки найма. Найм планировали разморозить после ковида, но этого так и не случилось до самого февраля 2022. Далее, насколько мне известно, T-systems прекратили свое существование. Да и я уже не рассматривал работу в найме! За эти 4 года группа компаний T-Mobile были взломаны не менее 3 раз и каждый раз со скандалом, утечками и огромным ущербом. Более того, уверен что запрет на социальную инженерию и роспуск очень сильной команды T-Systems из России сыграли свою роль. Цените ваших сотрудников и оценивайте свою защищенность с минимумом искусственных ограничений!

Взлететь нельзя погибнуть — немного про российские ИБ-стартапы Мы тут на прошлой недели посетили одно замечательное мероприятие, посвященное стартапам в кибербезе. Спасибо уважаемым коллегам из CyberStage что позвали, было действительно очень, очень полезно, мы точно получили больше, чем ожидали. Из неожиданного — было много сказано о том, почему история со стартапами в России несколько ... проблемная, а у "малого кибербеза" вагон проблем. Дисклеймер для людей из индустрии: большинство описанных проблем относятся в первую очередь к продуктовой разработке, у услуг своя кухня, да и большинство компаний на рынке ИБ-услуг "стартапами" назвать нельзя при всем желании. Так вот, первая и главная проблема — российский ИБ-рынок очень маленький. И пусть кажущаяся цифра в ~500 млрд через пару лет никого не смущает — в реальности (и это было хорошо показано) рынок состоит из большого числа маленьких ниш. Лезть на самые крупные из них (вроде антивирусов) для небольшой команды — безумие. А объем остальных будет оставаться в диапазоне от 5 до 15 млрд рублей — сорри, но тут единорогом даже не пахнет. Вывод: действительно, без выхода на международку потенциал продукта будет реализован очень слабо. Вторая проблема — зарегулированность и экономика. Деньги на ИБ есть у крупных компаний. Но они же (и это тоже было сказано) не готовы пускать в свою инфраструктуру небольшие компании. И их можно понять, тут же есть регулятор, который отметил, что главное — безопасность, а у небольших вендоров с этим могут быть проблемы, и пока они не пройдут 100500 сертификаций, пускать их куда-то нельзя. И вообще, "стартапы — это про технологии, пусть продаются крупным корпорациям". Правда, уважаемый представитель регулятора не сказал (или не знал) сколько в России early stage сделок с участием российских ИБ-стартапов. Открою секрет: по пальцам одной руки. Ой, как же так выходит, что крупняк не спешит инвестировать в ИБ, а если делает это — то на таких условиях, что из бизнеса после этого фаундерам часто проще уйти. Вывод: с экономикой мы ничего не сделаем, регулятор больше интересуют бумаги, так что спасение утопающих дело рук самих утопающих. В конце концов, "хотели бы денег — шли бы в IT" (С). Третья — извините, но ключевая ставка. Эра дешевых денег закончилась, вместе с ней умер венчур. Для ожидаемых инвестором доходностей у нас просто не хватит емкости рынка. Все, точка, занавес. Вывод: и снова, MENA и LATAM нас спасут. Наверное. Когда-нибудь. На самом деле, не все так плохо. Текущая ситуация не только сильно усложнила инвестиции, но и сделала ИБ болью небольших компаний. Которые рано или поздно будут инвестировать в ИБ. А значит, если продуктовый стартап выживет сейчас, то через пару лет у него появляются очень интересные перспективы. Надо только объяснить это сотрудникам, когда они будут снова просить проиндексировать зарплату.

🎤 Запись стрима со специалистом по кибербезопасности ☑️ Рекомендуем к прослушиванию всем, кто не смог присутствовать. Обсудили много важных тем, которые помогут вам сохранить личные данные в безопасности и уберечь их от злоумышленников. 00:29 - Начало 03:12 - Насколько защищены личные данные пользователей в Telegram 07:26 - Можно ли повысить защищенность личных данных и уменьшить "публичный след" 10:25 - Какую информацию предоставляет Telegram через запросы из государственных органов 14:30 - Про секретные чаты в Telegram 25:08 - Удаление и восстановление чатов 33:08 - Повышение уровня безопасности Telegram-аккаунта 38:57 - про VPN и расширения для браузеров 43:45 - про покупку Telegram- аккаунтов 48:03 - Какие данные нужно сохранить, если подозреваете собеседника в мошенничестве 55:18 - о мессенджере Signal 01:00:58 - Прослушка разговора в Telegram 01:03:50 - Про взлом Android и iPhone 01:11:20 - Про холодные кошельки 01:16:41 - Про возможность создания государственных бирж 01:19:57 - Про AML и миксеры 01:24:19 - Общие рекомендации от специалиста 📗От себя добавим, что мы рекомендуем проводить какие-либо сделки через мессенджеры фиксируя все договоренности, проводить идентификацию собеседника и сохранять историю на сторонние носители. ⌚️ Если вы уже стали жертвой мошенников, то мы совместно с техническими специалистами можем провести проверку мошенника с выдачей эскпертного заключения для обращения в правоохранительные органы и юридическим сопровождением дальнейших действий для поимки мошенника. P.S. Важно понимать, что успех подобных действий во многом зависит от "компетенции" мошенника. Вы можете написать нам на рабочий аккаунт @ipolitov_pro , мы рассмотрим вашу ситуацию и сориентируем по возможности вернуть средства. ▪️▪️▫️▫️▫️▫️▫️➡️Подписаться

Тот самый стрим, который проводили в конце октября! Тут расписаны темы, тайминг очень удобно для прослушивания в записи)

Кибербезопасность приграничных регионов Практика показывает, что звонок от «службы безопасности сбербанка» для жителей приграничных с Украиной регионов не единственная возможно атака на их телефоны. Пойдем по порядку. Мошенники звонят по всей России, используя IP-телефонию, но сейчас им старательно связывают руки, рубят каналы коммуникации: - Ужесточили ответственность операторов IP-телефонии за недостаточную проверку своих клиентов. - Фильтруют входящие звонки из-за границы. - Старательно борются с подменой номера при звонках. Конечно всё еще остаются методы мошеннических звонков через приложения мессенджеров, но тут уже всё в руках пользователя, который поверит, что сотрудники Сбера будут звонить через Whatsapp. Но жителям приграничья и всем, кто находится на новых территориях доверять телефонам звонкам нельзя даже после новых защитных мер. Вам могут позвонить с любого номера, прислать любое смс и даже повлиять на ваш мобильный интернет. А все потому, что на вышках сотовой связи со стороны Украины стоит нужное оборудование, заставляющее все телефоны в радиусе действия вышек переключаться на ИХ вышки, а не наши. Происходит это за счет подменны метаданных, так как телефон ведет обмен с вышкой с самым оптимальным показателем связи. И если ваш телефон подключился к их вышке, то со своей стороны вы никак не можете перевестись на нашу. То есть сбрасывать странный звонок и звонить самому бесполезно - вас всё равно переадресует к мошенникам. То есть именно физическое расположение вышек, в приграничных территориях, например Харьковской области, создают точки кибератак на обычные телефонные звонки, начиная с обычной прослушки любого звонка, заканчивая переадресацией и подменой входящих номеров. Чуть сложнее с перехватом мобильного интернета, например онлайн камер, но тоже возможно. Относитесь ко всей мобильной связи в приграничье с подозрением, ведь вы не знаете к какой вышке вы подключены в данный момент!

🗣Внимание, конкурс! Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от TheLinux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться: 🟣Каталог электронных курсов и сертификации Их можно применить к любому: — онлайн-курсу — сертификационному экзамену — или пакету (курс + сертификация) 🤝CKA, CKS, CKAD и другие — в комплекте! Условия розыгрыша просты: 🔵Подпишитесь на KazDevOps и нажмите "участвую" под этим постом. 🚩14ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен. Go-go-go, и успехов! #kubernetes#cka#ckad#cks#k8s#linuxfoundation#cncf @DevOpsKaz😛

У наших друзей сейчас конкурс, кому интересно, велком!)

Нас же еще ни разу не взломали! Компаниям бывает просто везет. У них может быть на периметре простая и при этом критическая уязвимость, которую просто никто не замечал. Или как у WebArchive годами могут лежать API-ключи для доступа к их системе поддержки в публичном хранилище кода, но это не использовали. WebArchive был мало кому интересен, хотя исследователи безопасности обнаружили этот репозиторий и ключи, и даже пытались достучаться до компании. Не вышло. В итоге WebArchive был взломан дважды, не работал значительное время и были слиты данные всех их пользователей. Но это показывает, что уверенность в собственной защищенности, описываемая простой фразой "нас же еще ни разу не взломали" не стоит ничего. Меняется как и интерес, так и квалификация злоумышленников, например до 2022 года высококвалифицированный хактивизм не существовал. Отсутствие взлома - не признак защиты.

Завтра добро пожаловать на эфир!

⛈Приглашаем на стрим: техническая безопасность при проведении криптовалютных сделок В рамках юридических консультаций по безопасности мне часто задают вопросы, не всегда связанные с юриспруденцией. Отвечаю на них исходя из своей личной практики и ориентируясь на материалы уголовных дел, с которыми я ознакамливаюсь при защите доверителей. ⏱️ Для ответов на технические вопросы, которые могут касаться безопасности и защиты данных, мы проведем стрим с экспертом 31 октября (четверг) в 19:00. 🗣Темы для обсуждения: 1️⃣ Как защищены личные данные пользователей в Telegram и какие меры безопасности используются. 2️⃣Принципы работы сквозного шифрования: чем отличаются обычные чаты от “секретных”. 3️⃣Анонимность в Telegram: помогает ли номер с fragment для конфиденциальности. 4️⃣Способы повышения уровня безопасности аккаунта и какие настройки нужно использовать. 5️⃣Удаление данных: как это работает и что можно восстановить. 6️⃣Использование VPN и прокси: влияет ли это на приватность. 7️⃣Риски покупки телеграм-аккаунтов в интернете. 8️⃣Возможности для деанонимизации криптовалютного мошенника. 9️⃣Безопасность холодных кошельков. 1️⃣0️⃣ AML, миксеры и проверка средств перед отправкой на биржу. 1️⃣1️⃣ Создание государственных бирж, защищенных от блокировок по требованиям OFAC. Возможно ли это? 📃 Свои вопросы для обсуждения вы можете направить нам в рабочий аккаунт @ipolitov_pro ▪️▪️▫️▫️▫️▫️▫️➡️Подписаться