现已上线!2025 年 Telegram 研究 — 年度关键洞察 
3side кибербезопасности
前往频道在 Telegram
Рассказываем о российской кибербезопасности как она есть - просто, понятно и с примерами Информационный канал компании Третья Сторона 3side.org Связь с администрацией - @TG_3side
显示更多📈 Telegram 频道 3side кибербезопасности 的分析概览
频道 3side кибербезопасности (@by3side) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 10 307 名订阅者,在 技术与应用 类别中位列第 11 821,并在 俄罗斯 地区排名第 62 974 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 10 307 名订阅者。
根据 29 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 52,过去 24 小时变化为 -1,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 29.48%。内容发布后 24 小时内通常能获得 9.90% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 3 038 次浏览,首日通常累积 1 020 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 57。
- 主题关注点: 内容集中在 хакер, взлом, мсб, инцидент, шифровальщик 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Рассказываем о российской кибербезопасности как она есть - просто, понятно и с примерами
Информационный канал компании Третья Сторона 3side.org
Связь с администрацией - @TG_3side”
凭借高频更新(最新数据采集于 30 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
10 307
订阅者
-124 小时
-217 天
+5230 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+126
在5个频道中
五月 '26
+373
在5个频道中
Get PRO
四月 '26
+1 031
在26个频道中
Get PRO
三月 '26
+919
在47个频道中
Get PRO
二月 '26
+99
在26个频道中
Get PRO
一月 '26
+78
在2个频道中
Get PRO
十二月 '25
+275
在24个频道中
Get PRO
十一月 '25
+129
在4个频道中
Get PRO
十月 '25
+573
在11个频道中
Get PRO
九月 '25
+93
在2个频道中
Get PRO
八月 '25
+71
在21个频道中
Get PRO
七月 '25
+80
在8个频道中
Get PRO
六月 '25
+196
在14个频道中
Get PRO
五月 '25
+61
在2个频道中
Get PRO
四月 '25
+118
在4个频道中
Get PRO
三月 '25
+116
在20个频道中
Get PRO
二月 '25
+500
在1个频道中
Get PRO
一月 '25
+51
在1个频道中
Get PRO
十二月 '24
+899
在21个频道中
Get PRO
十一月 '24
+821
在37个频道中
Get PRO
十月 '24
+161
在18个频道中
Get PRO
九月 '24
+1 911
在57个频道中
Get PRO
八月 '24
+56
在2个频道中
Get PRO
七月 '24
+179
在12个频道中
Get PRO
六月 '24
+80
在3个频道中
Get PRO
五月 '24
+71
在3个频道中
Get PRO
四月 '24
+139
在4个频道中
Get PRO
三月 '24
+417
在20个频道中
Get PRO
二月 '24
+139
在4个频道中
Get PRO
一月 '24
+224
在37个频道中
Get PRO
十二月 '23
+688
在33个频道中
Get PRO
十一月 '23
+94
在4个频道中
Get PRO
十月 '23
+80
在1个频道中
Get PRO
九月 '23
+107
在0个频道中
Get PRO
八月 '23
+322
在0个频道中
Get PRO
七月 '23
+170
在0个频道中
Get PRO
六月 '23
+199
在0个频道中
Get PRO
五月 '23
+72
在0个频道中
Get PRO
四月 '23
+422
在0个频道中
Get PRO
三月 '23
+218
在0个频道中
Get PRO
二月 '23
+149
在0个频道中
Get PRO
一月 '23
+32
在0个频道中
Get PRO
十二月 '22
+218
在0个频道中
Get PRO
十一月 '22
+1 797
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 30 六月 | 0 | |||
| 29 六月 | +1 | |||
| 28 六月 | 0 | |||
| 27 六月 | +1 | |||
| 26 六月 | +2 | |||
| 25 六月 | 0 | |||
| 24 六月 | +2 | |||
| 23 六月 | 0 | |||
| 22 六月 | +1 | |||
| 21 六月 | 0 | |||
| 20 六月 | 0 | |||
| 19 六月 | +1 | |||
| 18 六月 | +3 | |||
| 17 六月 | +1 | |||
| 16 六月 | +3 | |||
| 15 六月 | +3 | |||
| 14 六月 | +12 | |||
| 13 六月 | +9 | |||
| 12 六月 | +5 | |||
| 11 六月 | +1 | |||
| 10 六月 | +3 | |||
| 09 六月 | +25 | |||
| 08 六月 | +35 | |||
| 07 六月 | +6 | |||
| 06 六月 | +1 | |||
| 05 六月 | +1 | |||
| 04 六月 | +2 | |||
| 03 六月 | +2 | |||
| 02 六月 | +5 | |||
| 01 六月 | +1 |
频道帖子
Нет ничего более постоянного, чем временное
Мы свой сайт в такой парадигме делали дважды. Каждый раз он не совсем нас устраивал, но мы оставляли как есть по нескольким причинам:
- Сайт казался нам не самым важным в нашем бизнесе. Ожидали, что наши задачи особо никто не гуглит и не выбирает по сайту.
- Всегда было не до него, он был не в приоритете.
- Не совсем сами понимали, что же мы от него хотим.
В результате, только сейчас спустя много лет после нашего запуска, мы привели его в адекватный вид!
Планируем расширять количество полезных кейсов, пополнять портфолио выступлений/публикаций/комментариев в СМИ.
Но в целом сайт готов и вышел в прод!
URL все тот же https://3side.org/
| 2 | Слежка за социальными связями через уязвимость Телеграм
Парижская компания Symbolic Software, специализирующаяся на криптографии проверила старое обвинение в адрес Telegram.
Что мессенджер можно использовать для слежки за пользователями через сетевой трафик, даже если переписка зашифрована.
Технически это правда.
Как это работает, по-простому:
У каждого устройства с Telegram есть свой постоянный "номерок" — auth_key_id.
Он зашит в каждое сообщение, которое телефон или компьютер отправляет на сервер Telegram.
И этот номерок передаётся НЕ зашифрованным — его видит любой, кто технически может смотреть в трафик:
- провайдер интернета
- оператор Wi-Fi в кафе
- админ корпоративной сети
- государственная слежка.
Важно: сам текст переписки при этом защищён шифрованием — экспертиза это не оспаривает.
Проблема не в содержании сообщений, а в том, что "номерок устройства" торчит наружу отдельно от текста.
Даже секретные чаты с end-to-end-шифрованием это не спасает — номерок живёт на уровне ниже, под шифрованием.
Номерок не меняется при смене сети, IP, перезапуске приложения — он работает как постоянный ярлык на твоём телефоне, видимый издалека.
Как это позволяет следить за связями:
Если на одном IP-адресе или в одной точке (кафе, офис, мероприятие) одновременно видно несколько таких номерков — это значит, что устройства физически были рядом друг с другом.
Через время накапливается статистика: чей номерок регулярно появляется рядом с чьим.
Это и есть способ восстановить социальный граф — кто с кем встречается, кто состоит в одной группе — без чтения единого сообщения.
Ровно так спецслужбы строят карты связей по метаданным телефонных звонков, только здесь это применимо и к мессенджеру.
Авторы отчёта прямо пишут: достаточно один раз привязать номерок к реальному человеку,например, через регистрацию в гостевом Wi-Fi по почте — и весь архив прошлых и будущих подключений этого номерка можно поднять и прочитать как историю передвижений и контактов.
А как же MTProto?
Авторы исследования показали, что "Обфускация" MTProto — тривиальная, не криптографическая защита, легко обратима публично известными методами.
Что делать?
Защищать трафик, ведь если ваш трафик зашифрован, например с помощью решений которые нынче очень популярны, то увидеть "номерок" невозможно.
Оригинальное исследование тут | 1 652 |
| 3 | ⬜️⬜️⬜️⬜️
NEXT GENERATION SECURITY 2026: AI vs AI
ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее.
Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности.
На конференции эксперты рынка разберут:
🔵 как злоумышленники используют AI для обхода современных систем защиты
🔵 чем бизнес может ответить киберпреступникам уже сейчас
🔵 как ИИ помогает в мониторинге, реагировании и работе SOC
🔵 какие риски несет внедрение AI в инфраструктуру
🔵 можно ли доверить искусственному интеллекту автоматический ответ на кибератаку
Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность.
🖇 Регистрируйтесь и подключайтесь к дискуссии о будущем ИБ, которое уже наступило. | 2 018 |
| 4 | Про 3side и цифровые трансформации
Нас тут хорошие друзья позвали в пару проектов по цифровым трансформациям бизнеса, и вот внезапно есть что сказать по этому поводу. Прям-таки много чего сказать.
Во-первых, сама тема "цифровых трансформаций" за счет дикого хайпа сильно дискредитирована. Ну то есть вот буквально приходится объяснять, что это не про хайп, а про конкретные измеримые метрики.
Во-вторых, нет трансформации без недетерминированных бизнес процессов. Когда вы не знаете как работает бизнес - цифровизовывать нечего, пишите регламенты.
В-третьих, внедрение ИИ реально работает. В одном случае мы развернули "проектный нейро-офис" с одним человеком и нейронками. За 2 недели написали корпус документов и построили процессы взаимодействия подразделений. Процессы — вообще самая недооцененная часть, ну какбы это фундамент, без них можно закупать любую айтиху за любые деньги, толку не будет.
Ну и в-четвертых, про кибербез. Тут просто - закрывайте дыры по мере взросления. Мы использовали 4sec как самый простой дешевый инструмент, но можно и другими способами.
В общем, мы поняли главное. Продавать конкретные цифры, KPI, дорожные карты, цели, SLA и прочее — наверное, хорошо и правильно. Продавать неоформившуюся идею, абстрактный софт, "внедрении ИИ ради ИИ" — не очень. И вроде бы все очевидно, но "ии-хайп" создал у бизнеса аллергию на такого рода инструменты.
В общем, будем работать дальше. Но опыт оказался очень интересный — как нибудь напишем в цифрах, что получилось. | 2 128 |
| 5 | Ток-шоу «Безопасная среда»
Искусственный интеллект на службе ИБ
🗓 17 июня в 12:00 (МСК)
➡️ Регистрация
ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты.
Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну.
На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора.
С экспертами обсудим:
*️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%?
*️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)?
*️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ?
*️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак?
*️⃣ Как узнать, используют ли в компании Shadow AI?
*️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния?
*️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?
Эксперты:
— Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
— Данила Вайсбург, директор по ИБ, государственная компания
— Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point | 1 255 |
| 6 | Массовый отзыв сертификатов начался
Ну чтож, мы ошиблись в одном GlobalSign - совсем не Бельгия, а Япония.
В остальном, к сожалению, оказались правы. Начался массовый отзыв сертификатов у российских компаний!
Банки уже рассылают смс с предупреждениями клиентам, а массовость это подтвердил гендиректор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков.
По его словам в списке отзыва 15 000 - 20 000 тыся сертификатов, не считая поддомены.
Чтоб вы понимали, это второй по величине центр сертификации, после Let's Encrypt. И соответственно первый по величине из платных.
Так вышло, что наш канал первым написал об этой проблеме и предсказал эту ситуацию в посте от 2 июня про OpZero.
Адекватной и признаваемой в мире альтернативы у нас нет, ей нужно было заниматься до 2022 года.
Интернет сегментируется. Ведь в случае перехода на сертификаты Минцифры сайты российский компаний, а главное их приложения, перестанут быть доступны у многих.
Это не решение, а еще большая разделение и развал единого Интернет пространства. | 5 053 |
| 7 | Бессмертный долгострой: почему «новинка» от Касперского на ПМЭФ-2026 — это дежавю пятилетней давности
Ленты деловых СМИ снова взлетели от заголовков в стиле: «Касперский показал на ПМЭФ-2026 суверенный смартфон, который невозможно взломать!»
Евгений Валентинович лично достал из кармана аппарат, отрапортовал о начале тестирования и сорвал аплодисменты. Журналисты в экстазе пишут о прорыве.
Есть только одна проблема: перед нами классический корпоративный долгострой, которому больше 20 лет, а конкретно этой мобильной «новинке» — минимум пять.
Давайте снимем слои маркетинга и посмотрим на факты.
Краткий таймлайн проекта:
- 2002 год: Рождение идеи. Стартует внутренняя разработка безопасной микроядерной системы под кодовым именем «Проект 11.11».
- 2012 год: Спустя 10 лет исследований Касперский официально подтверждает в блоге: да, пишем свою ОС с нуля.
- 2021 год: Громкий анонс! На рынке появляется первый «неуязвимый смартфон» Aquarius CMP NS M11 на базе KasperskyOS. Глава ЛК точно так же показывает его на выставках и обещает скорый релиз.
- 2022 год: Альянс разваливается. В «Аквариусе» заявляют, что система им «по разным причинам не подошла» и уходят пилить девайсы на «Авроре». А Касперский сворачивает сотрудничество. Смартфон отправляется на пересборку.
- Конец 2025 года: Дизайнеры ЛК публикуют на Хабре откровенную статью о том, как они годами продирались «от костылей к патентам», пытаясь нарисовать интерфейс для KasperskyOS Mobile.
- Июнь 2026 года: Касперский выходит на сцену ПМЭФ-2026 с новой «железкой» в кармане и повторяет тезисы пятилетней давности.
В чем реальная проблема?
Изначально KasperskyOS проектировалась как жесткая, ультра-защищенная система для заводов, IoT и автомобильных контроллеров. Она микроядерная, там крошечный объем кода (около 100 тысяч строк), что подтверждает их официальная документация.
Но то, что идеально для умного роутера или контроллера на АЭС, превращается в ад при попытке сделать из этого мобилку. В системе изначально не было поддержки тяжелой графики, нормальных UI-фреймворков и экосистемы приложений. Команда уже который год пытается натянуть промышленную архитектуру на потребительское устройство ради сочных контрактов на «безопасные мобильные рабочие места». Технологии «кибериммунитета» реальны, но они создавались для инфраструктуры, а не для карманных гаджетов.
Итог: Смартфон на KasperskyOS — это не «горячая новинка 2026 года», а бесконечный инфраструктурный сериал. Каждые пару лет проект меняет аппаратного партнера, обновляет дизайн интерфейса, и его снова привозят на ПМЭФ как «абсолютно новый продукт». Скриньте, встретимся на презентации этого же смартфона через пару лет.
Есть ли шанс, что это что-то полностью новое? Есть, это было бы очень круто, но шанс минимален.
P.S. Слишком многие написали автору в духе "видел новинку?", решил написать. | 3 410 |
| 8 |  +2⚡️В MAX взломали популярнейшего бота для отложенных публикаций — под ударом оказались более 30 тысяч каналов.
Хакер получил доступ к сервису и начал рассылать сообщения во все подключённые каналы. Во многих из них уже появился одинаковый пост с сообщением об уязвимости бота.
Самое забавное, что до этого сервис якобы прошёл аудит безопасности у специалистов по информационной безопасности. Более того, сам взломщик утверждает, что заранее предупреждал разработчиков о критической дыре, но проблему никто не исправил.
Теперь владельцы каналов массово отключают бота и проверяют свои проекты на предмет компрометации.
🕹КиберТопор — Подписаться | 3 146 |
| 9 | Про noname специалистов по информационной безопасности
Тут пишут, что взломали очередного бота для постинга. На этот раз в Махе, но в ТГ такие истории тоже происходили, и достаточно регулярно. Сам взлом не очень интересен, интересно другое.
Владелец (видимо) бота утверждал, что он проаудирован "ведущими специалистами по ИБ". И вот тут сразу возникает проблема — сама фраза "что-то кем-то проаудировано" вообще не говорит о защищенности чего бы то ни было.
Во-первых — никакого аудита могло и не быть вовсе. Просто написали "мы думаем про кибербез", и все. Так бывает, видели такое многократно (часто когда заходили уже с форензикой).
Во-вторых, там вполне могли быть совершенно нормальные, компетентные специалисты. Но два релиза назад, да.
В-третьих, мы не знаем, как вообще была совершена атака. Возможно там уязвимость не "технического" характера. Но повторюсь, мы этого не знаем.
И вот мы все это к чему. Надпись "мы занимаемся ИБ" — это примерно как "злобный хакер, уходи". Ну то есть работает как маркетинг, но если что-то случится, выглядеть будет плохо. Мораль: занимайтесь кибербезом должным образом. Это не так дорого, иногда совсем недорого. Главное — не обманывайте своих клиентов. | 2 707 |
| 10 |  GlobalSign отозвали сертификат!
Но не у OpZero, а у мессенджера MAX.
Мессенджер сразу же выпустил новый через Let's Encrypt.
Интересно, а его аналогично отзовут и запретят выпуск новых?
Кажется отзыв "санкционных" сертификатов становится системным, о чем мы и писали ранее. | 4 033 |
| 11 |  «Синего кита» создали СМИ
Разбор старого интернет-мифа
История «групп смерти» — это классический пример моральной паники, когда общество само придумало страшную сказку, а подростки начали в неё играть.
Многие до сих пор уверены, что существовала тайная международная организация, планомерно убивавшая детей через квесты. Расследования и антропологические исследования доказали: изначально этого феномена не существовало. Его создали журналисты, а дети подхватили волну из-за шумихи.
Вот как фантом стал реальностью
1. Как рождался миф: театр одного актера
До того как стать «смертельным квестом», группы в соцсетях были просто подростковой игрой в альтернативную реальность (ARG). Админы вдохновлялись мрачной эстетикой, шифрами и мемами.
Внутри этих закрытых пабликов создавалась иллюзия массовости. Вскрылся показательный факт: администраторы (часто такие же подростки) общались сами с собой. Одна и та же девушка или парень регистрировали десятки фейковых аккаунтов. В закрытых чатах они разыгрывали спектакли: с одного профиля «жертва» умоляла о помощи, со второго «куратор» отдавал зловещие приказы, а с третьего писали: *«Она прыгнула, её больше нет»*.
Цель? Банальный хайп, нагон подписчиков для продажи рекламы и желание авторов почувствовать себя «вершителями судеб».
2. Хронология: как фантом материализовался
* Шаг 1. Искажение информации. В массовой прессе выходит громкое расследование. Автор связывает в одну цепочку реальные трагедии подростков и их пребывание в депрессивных пабликах. Причинно-следственная связь ломается: паблики были лишь *симптомом* подростковых проблем, но их объявили *причиной*.
* Шаг 2. Запуск медиавируса. Новость подхватывают тысячи ресурсов и ТВ. Появляются «расстрельные списки из 50 заданий» (которые журналисты буквально по кусочкам собрали из разных сетевых шуток и крипипаст). Школы и родительские чаты взрываются паникой.
* Шаг 3. Включение остенсии. В фольклористике и социологии термином остенсия называют процесс, когда люди начинают воплощать в реальной жизни сюжеты из городских легенд, слухов или мифов. Именно это и произошло: подростки из новостей узнали, что появился новый «запретный и романтичный» способ закричать о своих проблемах или проверить себя «на слабо», и начали массово ставить хештеги игры.
* Шаг 4. Появление реальных кураторов. Сетевые тролли и неадекватные пользователи, начитавшись инструкций в СМИ, регистрируют профили и начинают писать детям, со знанием дела требуя выполнять те самые «50 заданий».
Вывод
Общество само написало сценарий игры, детально пропиарило его на всю страну, а дети и тролли просто начали играть по предложенным правилам.
«Синий кит» стал удобной ширмой. Вместо глубокой работы с реальными проблемами подростков (депрессия, домашнее насилие, буллинг), взрослым было проще обвинить «таинственных интернетовских кураторов». Как только хайп в медиа утих, а соцсети заблокировали хештеги — фантом исчез так же быстро, как и появился.
P.S. Одна известная Российская ИБ-компания очень активно пиарилась на этом, и устраивала расследования разгоняя медиа-вирус. Мы написали об этом просто потому, что оказывается, многие им поверили и верят до сих пор. И пора уже расставить все точки. | 4 278 |
| 12 | Отзовет ли GlobalSign (Бельгия) свой сертификат? | 3 764 |
| 13 | Иллюзия независимости и недостроенный цифровой суверенитет
Сейчас ни один сайт в интернете не может жить без сертификатов. Именно они - основной столп безопасности защищающий наши данные, ведь на них работает HTTPS.
Для небольших компаний и личных проектов с 2014 года было очень легко получить сертификат, его автоматизировано и бесплатно выдавала Некоммерческая Организация Internet Security Research Group (ISRG), своим сервисом Lets Encrypt!
У тебя есть сайт? Подтверди им владение и получи сертификат безопасности бесплатно.
ISRG - это НКО, организованная Фондом электронных рубежей (Electronic Frontier Foundation, EFF), Mozilla Foundation, Akamai и Cisco Systems. Уважаемые объединения и компании, некоммерческий статус и не менее уважаемые партнеры.
А когда в России начался тренд на цифровой суверенитет, особенно создание собственных центров сертификации, многие видели в этом попытку зарегулирования, контроля, но не защиту. Ведь есть независимые сервис и центр, зачем это нужно?
И вот на днях, случился прецедент. Lets Encrypt отозвал и более не выдает новые сертификаты для доменов opzero.ru и поддомена www.opzero.ru. Они просто отказались и поставили блок, такого не было ранее никогда. Даже в 2022 году сервис не лез в политику и выполнял свое главное обещание, о предоставлении сертификатов всем желающим во благо безопасности Интернета.
OPERATION ZERO - это единственная в России платформа по приобретению 0day-эксплоитов у исследователей. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран. Конечно же платформа под санкциями США по политическим мотивам, это буквально торговля кибероружием.
Но такие платформы есть во множестве стран, в самом США есть Zerodium, и у них проблем с санкциями и сертификатами конечно же нет.
У автора этого поста два предположения:
1. Представители США, где и расположена штаб квартира ISRG, попросили заблокировать доступ к сертификатам для OpZero. Они подчинились. Выглядит это далеко не независимо.
2. Представители США, запросили возможность контролировать выпуск сертификатов для доменов OpZero, контроль над сертификатами позволял бы им вскрывать шифрование и перехватывать данные всех посетителей сайта. ISRG, оценив репутационные риски, выбрали меньшее зло и заблокировали сертификаты и их выпуск.
Что дальше?
Доверие к сервису подорвано, любая компания может оказаться в немилости и потеряет свой сертификат. Одномоментно можно остановить работу большинства небольших сайтов РФ.
Есть ли бесплатные альтернативы не в юрисдикции США?
Нет, и главное в России такого внутреннего сервиса тоже нет!
А такой сервис однозначно нужен, к тому же нужно сделать так, чтоб он не был завязан на сертификат Минцифры РФ. Ведь это закроет доступ для всех зарубежных пользователей. Должен быть сертификат, который признают по всему миру.
С учетом политического контекста запускать этот сервис нужно было еще вчера, а в идеале до 2022 года. Это действительно был бы сильный шаг к суверенному Рунету.
А что теперь у OpZero?
Они выпустили платный сертификат от Global Sign, как долго он продержится? Делайте ваши ставки в опросе! | 11 570 |
| 14 | Отзовет ли GlobalSign (Бельгия) свой сертификат? | 1 |
| 15 | Блокировки vs MTProto противостояние продолжается
Ответы на частые вопросы нам в сообщениях
Что происходит с блокировками?
Классическая битва щита и меча. Совершенствуется DPI, определяющий протокол Телеграмма, за ним руками энтузиастов совершенствуется протокол MTProto, устраняющий уязвимости, позволяющие выделить именно этот протокол.
А может быть какой-то более радикальный ход по блокировкам?
Политически - их масса. Технически - сложнее. Но действительно сильный ход, который очень сильно ударит по клиентам - добиться удаления клиента Телеграмма из магазинов приложений!
К чему это приведет?
Отсутствию обновлений его у пользователей, а значит совершенствовать защиту Телеграмм более не сможет.
А это возможно?
Да, у нас уже по требованию регуляторов из магазинов для российских пользователей удалены множественные заблокированные приложения. Например, LinkedIn и множественные приложения для обхода блокировок. То есть AppStore и Google Play активно сотрудничают с регулятором России и могут выполнить требование.
А если устанавливать из сторонних магазинов?
Это крайне опасно, даже из одного из старейших магазинов APKPure! Недавно именно в нем нашли загруженное приложение Телеграмма со шпионским модулем внутри. Хотя казалось бы сама суть магазина, что отражено в названии, чистейшие приложения из Google Play в виде apk файлов, но оказалось не так.
Для пользователей Айфонов же установить приложение сторонее во много раз сложнее и опаснее.
А что тогда придется делать?
Обновляться через учетные записи других (зарубежных) регионов, где будут публиковаться новые версии. Это единственный надежный и безопасный вариант. Но будут ли у всех такие записи?
Поэтому крайне надеемся, что до удаления из магазинов не дойдет. | 3 845 |
| 16 |  ⚡️ Уже сегодня в 10:00 (МСК) — возможность подключиться к выступлению Романа Шапиро, руководителя Дирекции информационной безопасности «Почты России»
Тема: От разрозненного "зоопарка" ИБ-продуктов — к платформенному подходу: взрывной рост рынка NGFW, SIEM, DLP, EDR и NTA, консолидация вендоров и главный вызов последних лет — необходимость видеть безопасность как единую экосистему, а не набор отдельных классов решений.
🔥 Редкая возможность послушать практика, который отвечает за безопасность одной из крупнейших инфраструктур страны.
🔜 10:00 (МСК)
➡️ Регистрация
Занятие пройдет в рамках 3 модуля Код ИБ Академии — внешние участники получат доступ только к части практикума.
Успевайте присоединиться, количество мест ограничено! | 0 |
| 17 |  КАК МЫ ВОССТАНАВЛИВАЕМ КОМПАНИИ ЗА 48 ЧАСОВ
Без воды. По делу.
Мы — 4sec. Занимаемся реагированием на инциденты для малого и среднего бизнеса. Не для банков и госкорпораций. Именно для тех, у кого нет своего SOC, нет армии безопасников и нет бюджета на 6-недельный аудит.
Что мы делаем, когда вас взломали:
ПЕРВЫЕ 48 ЧАСОВ
— Приезжаем или подключаемся удалённо
— Останавливаем атаку если она ещё идёт
— Сохраняем улики для расследования
— Поднимаем критичные бизнес-процессы
Результат: вы работаете. Не идеально, но работаете.
СЛЕДУЮЩИЕ 2 НЕДЕЛИ
— Полное расследование: как вошли, что взяли, как долго сидели
— Восстановление данных (если есть хоть какие-то копии — найдём)
— Закрытие всех дыр, которые нашли
— Настройка мониторинга: если придут снова — сразу узнаете
Результат: понимаете что произошло. Это не повторится.
СКОЛЬКО ЭТО СТОИТ
Честно: зависит от масштаба. Для компании как «Три Богатыря» — от 300 до 500 тысяч рублей за полный цикл.
Для сравнения: один день простоя среднего МСБ — 300-700 тысяч упущенной выручки.
МЫ НЕ ОБЕЩАЕМ
— Восстановить данные без резервных копий. Шанс 5%, будем честны.
— Что расследование даст 100% ответ, если Дима уже всё почистил.
— Что будет дёшево. Нормальная работа стоит денег.
МЫ ОБЕЩАЕМ
— Приехать быстро. Не через неделю с КП на 4,6 миллиона.
— Говорить честно. Если не сможем — скажем сразу.
— Восстановить работу бизнеса в разумные сроки.
Если у вас произошло — пишите в личку прямо сейчас.
Если не произошло — проверьте себя бесплатно: 4security.ru | 4 229 |
| 18 |  ВАС ВЗЛОМАЛИ. У ВАС 2 ЧАСА. ЧТО ДЕЛАТЬ?
Запомните одно правило: чем меньше вы трогаете — тем больше шансов на расследование и восстановление.
Дима из «Трёх Богатырей» сделал всё неправильно. Не потому что плохой. А потому что никто не объяснил.
Объясняем.
━━━━━━━━━━━━
ЧТО ДЕЛАТЬ СРАЗУ
✅ Изолируйте заражённые машины от сети.
Вытащите сетевой кабель. Отключите WiFi. Не выключайте сами машины — в RAM может быть ключ дешифровки.
✅ Не запускайте антивирус и «очистку».
Антивирус уничтожит улики. Полезен он будет потом, не сейчас.
✅ Не перезагружайте серверы.
Перезагрузка стирает всё из памяти. Вирус может исчезнуть — вместе с данными для расследования.
✅ Сфотографируйте экраны с сообщением о выкупе.
Текст, адрес кошелька, контакты — всё. Это поможет идентифицировать вирус.
✅ Зафиксируйте время.
Когда обнаружили? Что делали до этого? Кто из сотрудников что открывал? Это хронология атаки.
━━━━━━━━━━━━
ЧТО НЕ ДЕЛАТЬ
❌ Не платить выкуп сразу. 30% компаний, заплативших — ничего не получили. Или получили, но вирус остался.
❌ Не искать «мастеров с Авито». Они не справятся с современными шифрами. Потратите время и деньги.
❌ Не восстанавливать систему без расследования. Не закрыв дыру — получите повторную атаку.
❌ Не молчать. Если у вас данные клиентов — по закону вы обязаны уведомить Роскомнадзор в течение 24 часов.
━━━━━━━━━━━━
ПОСЛЕ ПЕРВЫХ 2 ЧАСОВ
Звоните профессионалам. Не Диме. Не мастеру с Авито. Специалистам по реагированию на инциденты.
Их работа — приехать, сохранить улики, восстановить работу, найти как вошли, закрыть дыру.
Чем быстрее — тем больше шансов восстановить хоть что-то.
Завтра — как выбрать нормальных специалистов и сколько это должно стоить. | 3 706 |
| 19 |  ООО «ТРИ БОГАТЫРЯ» — ЧАСТЬ 8: ДРУГАЯ ИСТОРИЯ
Серия 8 из 8.
«Три Богатыря» нашли Колю. По счастливой случайности. Потому что Михаил Борисович позвонил школьному другу в нужный момент.
Но большинству не везёт так.
Вот другая версия этой истории.
Коля не находится. Мастер с Авито берёт деньги и пропадает. Большая компания присылает КП на 4,6 миллиона. Михаил Борисович не может столько потратить.
Они восстанавливаются сами. Медленно. Из обрывков. Нанимают фрилансера, который «поднимает» систему. Закрывают ли дыру — никто не знает. Дима говорит, что закрыл. Михаил Борисович верит.
А Антон в это время дозванивается до клиентов.
Неделя третья. Большинство уже не берут трубку — нашли других поставщиков, перестраивать логистику обратно дорого и незачем. «Премиумбетон» прислал официальное письмо о прекращении сотрудничества. Не звонок, не мессенджер — письмо. На бланке. С подписью директора.
Антон распечатал его и положил на стол Михаилу Борисовичу.
Михаил Борисович прочитал. Убрал в ящик. Ничего не сказал.
Антон вернулся к себе. Открыл таблицу с планом продаж на год. Долго смотрел. Закрыл.
На четвёртой неделе Антон написал заявление на увольнение.
Не потому что плохой сотрудник. А потому что продавать нечего — половина клиентской базы ушла, кредитная линия закрыта, новых контрактов не подписать без нормальной инфраструктуры. Антон это понял раньше Михаила Борисовича.
Через 6 недель — повторное шифрование. Дыру так и не закрыли.
На этот раз в офисе почти никого нет. Антона нет. Двух менеджеров нет. Людмила Семёновна сидит одна и смотрит на знакомый чёрный экран.
«Снова», — говорит она себе тихо.
На этот раз денег на восстановление уже нет. Один из трёх учредителей требует вернуть вложения.
Через 4 месяца — ликвидация.
Не потому что взломали. А потому что не было никого рядом в нужный момент. И потому что Антон ушёл первым — он просто раньше всех понял, куда это идёт.
Дима, кстати, в этой версии тоже нашёл новую работу. Айтишником. В другой компании.
————
Это была история об одной компании. Но это история тысяч компаний каждый год.
━━━━━━━━━━
Две версии одной истории. Счёт:
Версия А (нашли Колю):
Потери: ~7 400 000 ₽. Бизнес выжил.
Версия Б (не нашли):
Потери: ~15 000 000+ ₽. Ликвидация.
Разница между версиями: один звонок однокласснику.
Или один сервис мониторинга, который нашёл бы дыру за три месяца до взлома.
━━━━━━━━━━
Завтра — важный пост: что делать в первые 2 часа, если вас взломали.
Это не очевидно. И это реально спасает.
Начать с 1 серии. | 2 645 |
| 20 | Ждали?) | 1 854 |
