3side кибербезопасности

😎Мастер-класс. Практикум по пентесту сайта: cyber + legal 💬Есть у нас идея провести МК по полноценному разбору сайтов на предмет legal + privacy + cyber рисков, причем по рискам ИБ: 🟡на простых тренажерах, имитирующих внешний ресурс, мы разберем настоящие атаки! 🧦В рамках практикума: увидишь и повторишь своими руками: 🟡Как выглядит сканирование портов на примере настоящей инфраструктуры? Сможешь сканировать и сам 🟡Как определяют, что какой-либо сервис уязвим? 🟡Какие бывают базовые атаки на веб-приложения? Попробуешь их провести и увидишь результат! ☕️Хотим провести оффлайн, 24 апреля (кто хочет предоставить площадку, 2м сотрудникам бесплатно), писать @krakozubla ⭐️По стоимости: 20 000 руб после официального анонса, 15 000 руб - предзапись у Веры @shipunovavv 📎А преподаватели: 🟡конечно же, Антон Бочкарев, без него никуда - пентестер от рождения 🟡да и я, Кристина Боровикова, расчехлю свои знания ✏️Зачем: Чтобы сразу можно было открыть внешний ресурс и разобраться, что да как RPPA.pro | RPPAedu.pro

Тренд предыдущего и текущего года - автоматизация атак Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии! - Бот сам звонит цели и "ведет диалог" - Бот сам забирает ОТP код - Может сам проверить его валидность на целевом сайте - Для удобства и ручного управления используется телеграм бот Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!

Приглашаем на ProIT Social Capital Fest 7 февраля в Москве. Встреча для экспертов от Lead до C Level, а также медийных специалистов в IT сфере, где стоимость билетов обменивается на ваш социальный капитал. ✔️Вас ждут 3 потока интерактивных секций, где участники могут творить контент наравне со спикерами в формате интерактивов, атмосфере загородного дома и неформального нетворка: General - Основные тренды на рынке IT; Network - Здесь вы сможете все перезнакомиться и устроить целую биржу связей; Закрытая секция C Level - здесь собираются CTO, CEO, CPO, CIO, COO, CMO, и все, кого называют С-Level в компаниях 200 человек+. Они будут делиться своим опытом, системным видением, уровнем ответственности и рисков. Preparty в формате званого ужина, где вы сможете лучше узнать друг друга, готовя вместе, а также after party в формате Drinkup игровыми активностями. До встречи на Social Capital Fest - полезный отдых, который вы заслужили! 👉Успейте обменять свой социальный капитал на билет тут Каждый участник, получивший скидку от 50%, будет анонсирован в наших каналах на уровне спикеров! P.S. На следующем ProIT Fest ждите доклад от Антона Бочкарева, его анонсируем отдельно!

Нет в Google - нет в Интернете У технарей есть такая фраза: «Если нет в Google, значит, нет в интернете». Смысла обычно два: - Про доминирующую роль Google в сфере поиска информации и Интернете в целом; - И о том, что далеко не все способны найти то, чего в гугле нет. Но иногда мы даже не подозреваем, насколько Google может затруднить доступ к сайту для миллиардов пользователей, и отсутствие в выдаче — лишь верхушка айсберга! В этой статье я расскажу о том, как без какой-либо причины интернет-гигант забанил наших клиентов, насколько длинны его «руки», можно ли было это предупредить, что делать, когда вас уже «забанили» в Интернете? Написал эту статью, чтоб показать, что Google может быть единой точкой отказа совсем не с точки зрения поиска! Поддержите репостами, плюсами на Хабре и комментариями, это действительно важная тема, информирование - защита от подобных ситуаций в будущем!

Китай запрещает американский и израильский ИБ-софт - чем это важно для России Тут пришла вот такая (спойлер: вполне ожидаемая) новость: Китай запрещает ИБ-софт из США и Израиля, который в этом плане является филиалом США. "Израильские компании по кибербезопасности" давно стали чем-то вроде мема, при этом они часто работают подрядчиками АНБ. Да и что далеко ходить, вспоминаем Pegasus. Нет, это не значит, что у нас появился шанс что-то продать Китаю. Эта новость нам интересна вот чем. Чем больше "фрагментируется" мир, чем более многополярным он становится, тем большие требования предъявляются к происхождению ИБ-софта. При этом в мире не так много стран, которые в состоянии этот софт разрабатывать на достаточно высоком уровне. И вот тут у России появляются шансы: у нас значительная часть мира косо смотрит на США. Другая значительная часть мира (особенно в ЮВА) очень косо смотрит на Китай. В итоге Россия оказывается чуть ли не самой политически "нейтральной" страной: у нас нет глобальных амбиций, мы не хотим навязать кому-то новый миропорядок, мы хотим назад в SWIFT, продавать нефть и снятие санкций. То есть для многих стран и китайский, и американский софт начинает нести существенные политические риски. Особенно это касается стран, которые не являются союзниками ни Китая, ни США. Вот в этом, возможно, главный шанс на экспорт российского кибербеза. Мы в состоянии поставлять "хорошие решения без политической составляющей". Мы не передаем данные в АНБ, ЦРУ, китайскую разведку или куда-то еще. Российские вендора — понятные. И даже если российские решения уступают американским — с точки зрения политических угроз они ощутимо надежнее.

Телефонное мошенничество в 2025 году: итоги Что больше всего запомнилось мне в 2025 году в контексте телефонного мошенничества? 0) Широкое обсуждение. О проблеме заговорили все: от блогеров и лидеров мнений до журналистов, далеких от темы кибербезопасности и мошенничества. Это хорошо, потому что привлекло внимание широкой аудитории. Но иногда они несли такое, что лучше б не говорили ничего. Множили мифы и укрепляли заблуждения. Особенно стойким оказался миф про пенсионеров как самую уязвимую возрастную категорию. Уважаемая аудитория, это не так. Самая уязвимая возрастная категория — 30-39 лет! 1) Убитые. Появились первые убитые под влиянием телефонного мошенничества. 24 декабря человек, находящийся под влиянием, приехал в Москву из Ивановской области и, получив взрывное устройство, заложил его под машину. В этот момент к нему подошли два сотрудника ДПС, и устройство сдетонировало. Погиб и сам зомби-подрывник, и оба сотрудника, еще двое их коллег оказались ранены. Схема была стандартная: имитация взлома Госуслуг, а далее инструкции от «товарища майора» и участие в «спецоперации». О том, что социальная инженерия может быть очень опасной, я писал еще в 2022 году. Это был восьмой пост нашего канала (https://t.me/By3side/8), выпущенный после первой акции по поджогу автомобиля. Мы одними из первых начали поднимать эту тему и бороться с мошенничеством. 2) Странная борьба. Под борьбу с этим явлением подтягивали в этом году очень многое. От вполне адекватных инициатив, например, периода охлаждения для кредитов, до неэффективных и противоречивых, например, блокировки звонков в мессенджерах. Нам говорили о MAX как месте, где мошенников не будет, но, по иронии судьбы, пользоваться им оказалось для злоумышленников дешевле и удобнее! Аккаунты в MAX стоят дешевле. И если ранее перехватывать смс-коды для множества действий требовалось через постоянную коммуникацию с жертвой или спец. приложения, то теперь достаточно один раз установить MAX жертвы себе на устройство. А если ещё национального мессенджера у жертвы нет, ей рассказывают, как установить, и помогают, параллельно устанавливая и себе. Война с телефонным мошенничеством продолжается: - Иногда эффективно; - Иногда и с умышленным или случайным «дружественным огнем»; - Совместно с идиотами, воющими не туда; - И, к сожалению, с первыми человеческими жертвами. А до ее окончания еще очень-очень далеко!

Редкий случай: шифровальщик от инсайдера В нашей практике уже был случай, когда IT-директор действовал против своей компании. Однако тогда речь шла не о шифровании. Теперь же расскажем о необычном случае. Обычно шифровальщик — это внешний злоумышленник, так как приобрести его непросто. Но 40-летний IT-директор компании «Сотранс» сумел это сделать. По версии следствия, он: — приобрёл лицензию на шифровальщик OldGremlin; — заразил корпоративную инфраструктуру; — потребовал выкуп в размере 500 миллионов рублей. Мнения экспертов и следствия о целях такого высокого выкупа расходятся. Следствие и руководство компании считают, что цель была в уничтожении бизнеса, и злоумышленник не планировал его получить. Эксперты, напротив, утверждают, что это обычная практика — первоначально завышать сумму для более продуктивных переговоров. С этим согласен и автор данного поста. Компания смогла самостоятельно восстановиться примерно за две недели. Экс-IT-директор находится под домашним арестом, ему предъявлены обвинения в вымогательстве. Если вы столкнулись с шифровальщиками, обратитесь к нам. Консультация всегда бесплатна, а далее мы предложим решения, учитывая особенности вашего инцидента.

3side - итоги года (совсем коротко) 1. Концепция работы площадки — подтверждена! Закрыли несколько десятков контрактов, причем далеко не только на пентест. На фоне прошлого года — просто космос. Еще десятка полтора "переехало" на начало нового года. А количество клиентов "в раздумьях" к концу декабря перевалило за 50. 2. Научились продавать "коробки" — услуги с предрасчитанной стоимостью. В новом году "коробочный" пентест для небольших компаний станет реальностью. 3. Сформировали костяк команды. Наше огромное уважение ребятам, которые научились работать в рамках ролей, которых на российском рынке толком не было. 4. "Комплексные услуги" — работают! Кибертрансформация перешла в разряд реальных продаж 5. Профинансировали разработку 4security из выручки — без привлечения сторонних инвесторов. Финансировать стартап на деньги от другого стартапа — это не самая частая ситуация для России. Получили под сотню регистраций в "бесплатной" версии и пачку платящих клиентов. 6. Начали продавать IT-услуги вместе с ИБ. Пока начинаем с IT-аудита, а там посмотрим. На удивление, спрос есть и мы как площадка вполне конкурентоспособны 7. Нашли больше 10 очень разных партнеров-лидогенераторов, из которых 2 прям очень крутые и почти наверняка "выстрелят". С учетом того, что компания полноценно работала "по специализации" 7 месяцев из 12 — результат не самый плохой.

Планы на старт 2026года в нашем канале Сложный был год: налоги, криминализация утечек, приостановка проектов осенью, несбывшиеся планы на партнеров и мало постов у нас в канале. С последним мириться было нельзя, и за дело принялся знающий человек — снова я. Поэтому на январских праздниках я напишу все те тексты, которые откладывал: - Одну статью в «Хакер» с рабочим названием «Полиграф глазами хакера». - Статью в новое крутое кибербез медиа про рынок ИБ-кадров и баталии на нем. - Не менее 5 постов по актуальным темам в наш канал, темам, по которым у нас есть что сказать нового/уникального, а не просто пересказать новости. - Полноценные итоги года нашей компании, куда уж без них? - Одну популяризационно-развлекательную статью для Хабра! - И если хватит сил, соберу воедино все материалы по телефонному мошенничеству, написанные мной и рассказанные на выступлениях, в один полноценный обзор этого явления. Масштабный, всесторонний, экспертный, такой, чтоб ответил на все вопросы. А пока всех с наступающим Новым Годом! Убежал закрывать этот сложный год =) Антон Бочкарев

Всего три действия отделяют вас от iPhone 17 Pro Max ⚡️ Ведь команда КоинКит не может оставить вас без новогоднего настроения и поэтому подготовила розыгрыш. Что мы разыгрываем? 1️⃣iPhone 17 Pro Max 256GB Silver eSIM — главный подарок под ёлку 2️⃣Apple…

Всего три действия отделяют вас от iPhone 17 Pro Max⚡️ Ведь команда КоинКит не может оставить вас без новогоднего настроения и поэтому подготовила розыгрыш. Что мы разыгрываем? 1️⃣iPhone 17 Pro Max 256GB Silver eSIM — главный подарок под ёлку 2️⃣Apple AirPods (3-го поколения) и наш фирменный шерстяной плед — для уюта и любимой музыки в праздники 3️⃣Колонка JBL Go 3 Blue Pink и стильный термос КоинКит — для зимних прогулок и поездок Как принять участие? ⚫️ Быть подписанным на наш Telegram-канал; ⚫️ Оставить пару ❤️‍🔥 под понравившимися постами в нашем канале; ⚫️ Нажать кнопку «Участвую!». Итоги конкурса подведем 29 декабря в 18:00 🔥И это ещё не всё. В честь праздников мы запускаем новогоднюю скидку 30%на проверкив КоинКит Лайт — чтобы ваши новогодние каникулы были в безопасности! С наступающим 2026 годом! Пусть ваш год будет безопасным и продуктивным — в транзакциях, проектах и во всех начинаниях. Мы продолжаем работать для вас и благодарим за доверие и поддержку. Ваша команда КоинКит💙

🚀 CISO FORUM 2026 — главное событие для лидеров кибербезопасности! 📅 28 апреля 2026 📍 Центр международной торговли, Москва 1000+ участников — CISO, CIO, архитекторы и руководители SOC. 4 трека • Реальные кейсы атак • Живые практикумы Без маркетинга — только то, что работает. 🔥 В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли. 💼 Участие бесплатно для специалистов по ИБ и ИТ. 👉[Регистрация открыта →] CISO FORUM 2026 — где безопасность встречается с бизнесом.