В России из-за атак телефонных мошенников фактически запретили IP-телефонию
Начнем с главного: решение вступает в силу с 1 сентября 2025 года, так что с большой вероятностью оно выглядит как хайп, и до конца года будет отменено. Пожалуй, этим можно было бы и закончить — но проблема реальная.
Такой радикальный подход говорит об одном: кажется, более адекватного способа борьбы с "черными" колл-центрами в России сейчас чисто физически нет. Но тот факт, что за 2,5 года их активной работы банки, телеком-операторы и другие участники рынка так и не научились с ними бороться, очень расстраивает. Запретили, скорее всего, из-за недавней серии поджогов и прочего — но чисто финансовый ущерб от действий мошенников, по разным оценкам, составит в этом году до 1 трлн рублей.
Итак, чем это нам грозит:
- проблемы у техподдержки. Ну, то есть работать она будет, но как конкретно - мы не знаем.
- звонки с двухфакторкой (введите последние цифры номера телефона) — тоже по большей части минус.
- звонки с подтверждением в онлайн-магазинах ... ну, вы поняли.
- и любые легальные рекламные звонки, которые нас многих бесят, но необходимы бизнесу для выживания!
Если честно, это примерно как ради борьбы с сифилисом объявить всеобщий целибат — мы очень извиняемся за такую аналогию, но других сходу придумать не удалось. Причем это же не результат санкций или чего-то подобного: мы отказываемся от IP-телефонии сами и добровольно. И это, без сомнения, грустно.
UPD. Основная проблема в том, что Постановление написано крайне размыто и выглядит так что запрещает саму IP-телефонию. А не проксирование номеров во вне, как выглядело бы более логично
Начнем с главного: решение вступает в силу с 1 сентября 2025 года, так что с большой вероятностью оно выглядит как хайп, и до конца года будет отменено. Пожалуй, этим можно было бы и закончить — но проблема реальная.
Такой радикальный подход говорит об одном: кажется, более адекватного способа борьбы с "черными" колл-центрами в России сейчас чисто физически нет. Но тот факт, что за 2,5 года их активной работы банки, телеком-операторы и другие участники рынка так и не научились с ними бороться, очень расстраивает. Запретили, скорее всего, из-за недавней серии поджогов и прочего — но чисто финансовый ущерб от действий мошенников, по разным оценкам, составит в этом году до 1 трлн рублей.
Итак, чем это нам грозит:
- проблемы у техподдержки. Ну, то есть работать она будет, но как конкретно - мы не знаем.
- звонки с двухфакторкой (введите последние цифры номера телефона) — тоже по большей части минус.
- звонки с подтверждением в онлайн-магазинах ... ну, вы поняли.
- и любые легальные рекламные звонки, которые нас многих бесят, но необходимы бизнесу для выживания!
Если честно, это примерно как ради борьбы с сифилисом объявить всеобщий целибат — мы очень извиняемся за такую аналогию, но других сходу придумать не удалось. Причем это же не результат санкций или чего-то подобного: мы отказываемся от IP-телефонии сами и добровольно. И это, без сомнения, грустно.
UPD. Основная проблема в том, что Постановление написано крайне размыто и выглядит так что запрещает саму IP-телефонию. А не проксирование номеров во вне, как выглядело бы более логично
Итоги года нашего канала
Мы приятно удивлены, что у нашего довольно нишевого канала набралась такая большая и заинтересованная аудитория!
Спасибо вам большое за вашу поддержку!
"Несмотря на рост мы не откажемся от наших принципов, указанных в закрепленном сообщении, и продолжим рассказывать вам про кибербез простым языком, без спама новостями, а исключительно экспертными материалами. Возможно в 2025 году мы как канал дорастем и до открытых комментариев. " Антон Бочкарев
"История канала еще раз показывает, что экспертность, простота и хорошо выбранный момент — это все еще основа коммуникаций. А еще мы не пытаемся продавать ничего, кроме кибербеза". Артем Наливайко
P.S. Также в наших итогах не только картинка от TGStat, но и помощь им кибербезе, подсказали как улучшить авторизацию владельцев каналов)
А наши итоги как компании выйдут в отдельном посте.
Мы приятно удивлены, что у нашего довольно нишевого канала набралась такая большая и заинтересованная аудитория!
Спасибо вам большое за вашу поддержку!
"Несмотря на рост мы не откажемся от наших принципов, указанных в закрепленном сообщении, и продолжим рассказывать вам про кибербез простым языком, без спама новостями, а исключительно экспертными материалами. Возможно в 2025 году мы как канал дорастем и до открытых комментариев. " Антон Бочкарев
"История канала еще раз показывает, что экспертность, простота и хорошо выбранный момент — это все еще основа коммуникаций. А еще мы не пытаемся продавать ничего, кроме кибербеза". Артем Наливайко
P.S. Также в наших итогах не только картинка от TGStat, но и помощь им кибербезе, подсказали как улучшить авторизацию владельцев каналов)
А наши итоги как компании выйдут в отдельном посте.
3side 2024 - как это было
В конце декабря принято подводить итоги года, мы не исключение. Год был очень интересный, очень насыщенный а ноябрь с декабрем выдались совершенно сумасшедшими.
Первое и главное - у стартапа все хорошо, количество клиентов и выручка растет, у нас появляется небольшая команда сотрудников и уже 3 вакансии в поиске. Инвесторов у нас не было и нет, компания уже достаточно давно окупает себя.
В следующем году будет еще веселее - там и новые "коробки услуг", и продуктовая разработка, и много чего еще. Мы не знаем, что из этого реально "выстрелит", но будет интересно.
Огромное спасибо всем, кто нас поддерживал - консультировал, рассказывал о своем опыте, рассказывал о нас друзьям, и так далее. Значительная часть наших клиентов - это "сарафан", и мы стараемся во всех случаях давать клиенту реальную ценность. Более того, не всем клиентам мы вообще что-то продаем: для нас сейчас важнее долгосрочное партнерство и доверие.
А еще, как мы уже писали, оказались очень глубоко погружены в проект Кибериспытаний от фонда Сайберус. Там классная команда и интересные перспективы для нас.
В общем, прошло 2 года, полет нормальный, планов куча, а что получится - разберемся в новом году!
В конце декабря принято подводить итоги года, мы не исключение. Год был очень интересный, очень насыщенный а ноябрь с декабрем выдались совершенно сумасшедшими.
Первое и главное - у стартапа все хорошо, количество клиентов и выручка растет, у нас появляется небольшая команда сотрудников и уже 3 вакансии в поиске. Инвесторов у нас не было и нет, компания уже достаточно давно окупает себя.
В следующем году будет еще веселее - там и новые "коробки услуг", и продуктовая разработка, и много чего еще. Мы не знаем, что из этого реально "выстрелит", но будет интересно.
Огромное спасибо всем, кто нас поддерживал - консультировал, рассказывал о своем опыте, рассказывал о нас друзьям, и так далее. Значительная часть наших клиентов - это "сарафан", и мы стараемся во всех случаях давать клиенту реальную ценность. Более того, не всем клиентам мы вообще что-то продаем: для нас сейчас важнее долгосрочное партнерство и доверие.
А еще, как мы уже писали, оказались очень глубоко погружены в проект Кибериспытаний от фонда Сайберус. Там классная команда и интересные перспективы для нас.
В общем, прошло 2 года, полет нормальный, планов куча, а что получится - разберемся в новом году!
Опасные расширения
Вы обратили внимание, что нам всё чаще навязывают расширения/плагины для браузеров?
Из именно навязываемых я чаще всего встречал с функциями:
- VPN
- Загрузки видео из VK/Youtube/иных плееров
- Ускорение Youtube
- Скидки/купоны
- Блокировщики рекламы
Очевидно, что такие блокировщики не только хотят вам помочь, но и преследуют свои цели. Иногда эти цели благие, иногда вредоносные. Но давайте по порядку!
Что видят расширения для браузера?
В рамках своих разрешений, но вполне могут видеть:
- вводимые вами данные (криптокошельки, пароли, сообщения и проч.)
- сессии, предоставляющие доступ к вашим аккаунтам, например, соц. сетей/банков
- в целом всё, что отображается на вашей странице
Поэтому они могут использовать всё введенное вами в злонамеренных целях. От показа вам дополнительной таргетированной рекламы до слива ваших данных/кражи аккаунтов.
Бывают ли откровенно вирусные расширения?
Да, могут пытаться запустить вредоносный код, тут вам поможет антивирус. На такое проверяют и сами магазины расширений, но не так тщательно, как хотелось бы.
А от слива ваших данных и кражи аккаунтов антивирус поможет?
Нет, действия плагина будут выглядеть легитимно. Ему по функциям может быть необходимо сканировать всё содержимое страницы и передаваемые данные. А уж уходит оно потом куда-то или нет, видит только сервер разработчика. Так что большинство опасных действий нельзя будет отличить от обычной работы расширения.
Какие расширения можно ставить?
Популярные, с репутацией и открытым исходным кодом. Например, известный блокировщик рекламы AdBlock, один из первых в своем роде. В 2017 клон этого блокировщика с похожим названием "AdBlock Plus" заразил 37 тысяч пользователей!
А если взломают ответственного разработчика расширения?
Да, такое тоже было. И взломы, и угон расширения! Из недавнего случился внутренний конфликт внутри команды разработчиков расширения ЮБуст, и не совсем понятно, кто сейчас управляет им. Злоумышленник может устроить атаку на «цепочку поставок», установив вредоносное обновление. Ответственность за такое всегда на разработчике расширения.
На что обращать внимание?
Навязывание. Если сайт вместо обычной функции уговаривает вас именно поставить расширение, это подозрительно. В лучшем случае вам добавят рекламы и так на вас заработают.
Излишние права. Если расширение при установке требует прав на очень многое, что особенно не совпадает с заявленными функциями, это очень подозрительно.
В целом, чем меньше расширений вы поставите, тем лучше. Относитесь к ним с максимальным подозрением, это лучшая рекомендация.
Вы обратили внимание, что нам всё чаще навязывают расширения/плагины для браузеров?
Из именно навязываемых я чаще всего встречал с функциями:
- VPN
- Загрузки видео из VK/Youtube/иных плееров
- Ускорение Youtube
- Скидки/купоны
- Блокировщики рекламы
Очевидно, что такие блокировщики не только хотят вам помочь, но и преследуют свои цели. Иногда эти цели благие, иногда вредоносные. Но давайте по порядку!
Что видят расширения для браузера?
В рамках своих разрешений, но вполне могут видеть:
- вводимые вами данные (криптокошельки, пароли, сообщения и проч.)
- сессии, предоставляющие доступ к вашим аккаунтам, например, соц. сетей/банков
- в целом всё, что отображается на вашей странице
Поэтому они могут использовать всё введенное вами в злонамеренных целях. От показа вам дополнительной таргетированной рекламы до слива ваших данных/кражи аккаунтов.
Бывают ли откровенно вирусные расширения?
Да, могут пытаться запустить вредоносный код, тут вам поможет антивирус. На такое проверяют и сами магазины расширений, но не так тщательно, как хотелось бы.
А от слива ваших данных и кражи аккаунтов антивирус поможет?
Нет, действия плагина будут выглядеть легитимно. Ему по функциям может быть необходимо сканировать всё содержимое страницы и передаваемые данные. А уж уходит оно потом куда-то или нет, видит только сервер разработчика. Так что большинство опасных действий нельзя будет отличить от обычной работы расширения.
Какие расширения можно ставить?
Популярные, с репутацией и открытым исходным кодом. Например, известный блокировщик рекламы AdBlock, один из первых в своем роде. В 2017 клон этого блокировщика с похожим названием "AdBlock Plus" заразил 37 тысяч пользователей!
А если взломают ответственного разработчика расширения?
Да, такое тоже было. И взломы, и угон расширения! Из недавнего случился внутренний конфликт внутри команды разработчиков расширения ЮБуст, и не совсем понятно, кто сейчас управляет им. Злоумышленник может устроить атаку на «цепочку поставок», установив вредоносное обновление. Ответственность за такое всегда на разработчике расширения.
На что обращать внимание?
Навязывание. Если сайт вместо обычной функции уговаривает вас именно поставить расширение, это подозрительно. В лучшем случае вам добавят рекламы и так на вас заработают.
Излишние права. Если расширение при установке требует прав на очень многое, что особенно не совпадает с заявленными функциями, это очень подозрительно.
В целом, чем меньше расширений вы поставите, тем лучше. Относитесь к ним с максимальным подозрением, это лучшая рекомендация.
Прогнозы на 2025
Написали достаточно кратко прогноз по действиям киберпреступников на этот год, в чем то повторили известные тезисы, в чем-то разошлись! В конце года подведем итоги и узнаем, насколько же мы их недооценили или переоценили.
https://plusworld.ru/articles/62034/
Написали достаточно кратко прогноз по действиям киберпреступников на этот год, в чем то повторили известные тезисы, в чем-то разошлись! В конце года подведем итоги и узнаем, насколько же мы их недооценили или переоценили.
https://plusworld.ru/articles/62034/
Plus World
Как будут действовать киберпреступники в 2025 году
В последние годы по всему миру поднимают штрафные санкции для компаний за утечки клиентских данных, особенно в России. Ожидается, что теперь злоумышленники будут использовать риски заработать крупный штраф как элемент шантажа участников рынка. Фактически…
Ищем технического директора / лида разработки
Мы осознаем, что малые и средние предприятия нуждаются в недорогих и доступных продуктах для обеспечения своей безопасности. Услуг явно недостаточно, и 3side стремится внести свой вклад в этот процесс.
Для расширения нашей специализации и разработки собственного продукта мы ищем технического директора (CTO). Наша цель — найти специалиста, который:
- Сможет организовать небольшую команду для разработки и поддержки продукта.
- Реализует MVP и будет развивать его в полноценный продукт.
Идеальный кандидат должен обладать следующими навыками:
- Опыт работы в качестве лида разработки и стремление стать CTO или иметь опыт работы техническим директором.
- Опыт создания продуктов в сфере информационной безопасности.
Однако мы ищем реальных кандидатов, а не идеальных, поэтому не стесняйтесь присылать (https://www.group-telegram.com/TG_3side) свои резюме!
Мы осознаем, что малые и средние предприятия нуждаются в недорогих и доступных продуктах для обеспечения своей безопасности. Услуг явно недостаточно, и 3side стремится внести свой вклад в этот процесс.
Для расширения нашей специализации и разработки собственного продукта мы ищем технического директора (CTO). Наша цель — найти специалиста, который:
- Сможет организовать небольшую команду для разработки и поддержки продукта.
- Реализует MVP и будет развивать его в полноценный продукт.
Идеальный кандидат должен обладать следующими навыками:
- Опыт работы в качестве лида разработки и стремление стать CTO или иметь опыт работы техническим директором.
- Опыт создания продуктов в сфере информационной безопасности.
Однако мы ищем реальных кандидатов, а не идеальных, поэтому не стесняйтесь присылать (https://www.group-telegram.com/TG_3side) свои резюме!
Telegram
3side Account
3side.org Наш канал @By3side Наш менеджер: @Kykyruzzz
Профинансированная ЦРУ IT-компания друзей Илона Маска стал самой быстрорастущей компанией Америки — при чем здесь будущее ИБ?
Тут в конце прошлого года пришли удивительные новости — небезызвестная американская компания Palantir с рыночной капитализацией около 160 млрд долларов (для сравнения, это четыре "Газпрома"), стала лидером S&P 500 по темпам роста. За года она подорожала почти в 4 раза.
Сама компания — крупный оборонный подрядчик в сфере IT, про нее писали наши друзья, на этой теме специализирующиеся. Более того, на ранней по американским меркам стадии в них проинвестировал венчурный фонд ЦРУ (да, такой есть). А сейчас прекрасная компания выходцев из PayPal в лице Тиля и Маска активно поддерживала компанию Трампа. Более того, вице-президент Вэнс работал в структурах Тиля и считается его протеже (одно время даже ходили слухи об их романе).
То есть в перспективе мы увидим две вещи. Во-первых, американский "биг тех" в массе своей поддержит Трампа, который уже пообещал им сотни миллиардов долларов на развитие ИИ и многое другое.
А во-вторых, мы почти гарантированно увидим бум инвестиций в западный кибербез, причем как в атакующий, так и в защищающийся. ИБ прямо сейчас выходит по росту объема инвестиций, сразу за ИИ. И очень похоже, что огромный запрос американских военных на решения в сфере ИИ и автоматизации достаточно быстро придут к тому, что через 3-5 лет они будут закупать ИБ-решения. У кого? Правильно - у все того же американского бигтеха.
В общем, ближайшие 4 году будут очень интересными еще и в плане развития западного кибербеза.
Тут в конце прошлого года пришли удивительные новости — небезызвестная американская компания Palantir с рыночной капитализацией около 160 млрд долларов (для сравнения, это четыре "Газпрома"), стала лидером S&P 500 по темпам роста. За года она подорожала почти в 4 раза.
Сама компания — крупный оборонный подрядчик в сфере IT, про нее писали наши друзья, на этой теме специализирующиеся. Более того, на ранней по американским меркам стадии в них проинвестировал венчурный фонд ЦРУ (да, такой есть). А сейчас прекрасная компания выходцев из PayPal в лице Тиля и Маска активно поддерживала компанию Трампа. Более того, вице-президент Вэнс работал в структурах Тиля и считается его протеже (одно время даже ходили слухи об их романе).
То есть в перспективе мы увидим две вещи. Во-первых, американский "биг тех" в массе своей поддержит Трампа, который уже пообещал им сотни миллиардов долларов на развитие ИИ и многое другое.
А во-вторых, мы почти гарантированно увидим бум инвестиций в западный кибербез, причем как в атакующий, так и в защищающийся. ИБ прямо сейчас выходит по росту объема инвестиций, сразу за ИИ. И очень похоже, что огромный запрос американских военных на решения в сфере ИИ и автоматизации достаточно быстро придут к тому, что через 3-5 лет они будут закупать ИБ-решения. У кого? Правильно - у все того же американского бигтеха.
В общем, ближайшие 4 году будут очень интересными еще и в плане развития западного кибербеза.
Telegram
SCB Analytics
Всевидящее око получает деньги
18-й корпус десантников (18 Airborne Corps) впервые использует систему Maven Smart System, которая позволяет обмениваться данными в реальном времени с Federal Emergency Management Agency (аналог нашего МЧС) и US Northern Command…
18-й корпус десантников (18 Airborne Corps) впервые использует систему Maven Smart System, которая позволяет обмениваться данными в реальном времени с Federal Emergency Management Agency (аналог нашего МЧС) и US Northern Command…
Как мы во ФСТЭК звонили и остались очень довольны
В конце прошлой недели у нас возник ряд вопросов по необходимости лицензирования продукта, который мы разрабатываем. Мы пришли к знакомым юристам и коллегам, которые занимались подобной разработкой. И один из них сказал: а что вы гадаете, во ФСТЭК можно просто ... позвонить!
Сама мысль о том, что в такую организацию можно не просто писать запросы в установленной форме и получить ответ почтой по месту регистрации в течение 90 рабочих дней, а реально позвонить и проконсультироваться, нас немного шокировала. В общем, утром мы позвонили, и результат ... шокировал
Мужчина на другом конце трубки очень уставшим голосом ответил на все наши вопросы предельно грамотно, корректно, с пониманием ситуации и возможных "допущений". То есть он реально пытался разобраться в ситуации, помочь и ответить на наш вопрос. И в целом, очень помог. Сказать, что мы в шоке — это просто ничего не сказать.
В общем, у ФСТЭК есть много своих приколов, но вот конкретно возможность просто позвонить и спросить — очень крутая.
В конце прошлой недели у нас возник ряд вопросов по необходимости лицензирования продукта, который мы разрабатываем. Мы пришли к знакомым юристам и коллегам, которые занимались подобной разработкой. И один из них сказал: а что вы гадаете, во ФСТЭК можно просто ... позвонить!
Сама мысль о том, что в такую организацию можно не просто писать запросы в установленной форме и получить ответ почтой по месту регистрации в течение 90 рабочих дней, а реально позвонить и проконсультироваться, нас немного шокировала. В общем, утром мы позвонили, и результат ... шокировал
Мужчина на другом конце трубки очень уставшим голосом ответил на все наши вопросы предельно грамотно, корректно, с пониманием ситуации и возможных "допущений". То есть он реально пытался разобраться в ситуации, помочь и ответить на наш вопрос. И в целом, очень помог. Сказать, что мы в шоке — это просто ничего не сказать.
В общем, у ФСТЭК есть много своих приколов, но вот конкретно возможность просто позвонить и спросить — очень крутая.
Кибериспытания - очень крутой проект с реальной ценностью для заказчика
В общем не секрет, что мы давно в нем участвуем - более того, в нем участвуют некоторые наши клиенты.
Первые большие результаты еще впереди, но пока это выглядит как небольшая ИБ-революция. Так что рекомендуем.
В общем не секрет, что мы давно в нем участвуем - более того, в нем участвуют некоторые наши клиенты.
Первые большие результаты еще впереди, но пока это выглядит как небольшая ИБ-революция. Так что рекомендуем.
Lenta.RU
Сто компаний проверят свою устойчивость от кибератак силами белых хакеров
Проект «Кибериспытание» подводит итоги грантовой программы по повышению защищенности российского бизнеса. 100 компаний из различных индустрий российской экономики получили возможность бесплатно для себя оценить свою защищенность силами белых хакеров.
Конкурс манипуляций ИИ-мошенниками
В начале прошлого года мы уже писали и говорили на различных выступлениях о том, что в мошеннических бизнес-процессах активно применяется автоматизация.
Злоумышленники из колл-центров стремятся сделать массовые атаки более целенаправленными, но не хотят тратить на это человеческие ресурсы.
Тогда они прибегают к помощи GPT-ботов, которые в наше время модно называть ИИ. И вот уже в вашу компанию пишет «фейковый босс», который на самом деле даже не человек.
Сотрудники одной уважаемой компании, которую попросили не раскрывать, решили показать, на что способен ИИ-мошенник, выполняя забавные инструкции!
Мы же решили сделать эту историю популярной и предложить вам поучаствовать в конкурсе:
1. Дождитесь, пока в вашу компанию или компанию ваших друзей напишет «фейковый босс».
2. Попросите его сделать что-то абсурдное и смешное.
3. Пришлите нам (@TG_3side) скриншот переписки с боссом и название атакованной компании.
Мы обязательно опубликуем на нашем канале лучшие из них, а автора самого забавного снимка наградим приятным подарком — фирменным мерчем!
Предварительная дата окончания конкурса — 3 марта, но мы будем ориентироваться на активность мошенников, ведь они здесь делают первый ход.
P.S. Репосты конкурса приветствуются!
В начале прошлого года мы уже писали и говорили на различных выступлениях о том, что в мошеннических бизнес-процессах активно применяется автоматизация.
Злоумышленники из колл-центров стремятся сделать массовые атаки более целенаправленными, но не хотят тратить на это человеческие ресурсы.
Тогда они прибегают к помощи GPT-ботов, которые в наше время модно называть ИИ. И вот уже в вашу компанию пишет «фейковый босс», который на самом деле даже не человек.
Сотрудники одной уважаемой компании, которую попросили не раскрывать, решили показать, на что способен ИИ-мошенник, выполняя забавные инструкции!
Мы же решили сделать эту историю популярной и предложить вам поучаствовать в конкурсе:
1. Дождитесь, пока в вашу компанию или компанию ваших друзей напишет «фейковый босс».
2. Попросите его сделать что-то абсурдное и смешное.
3. Пришлите нам (@TG_3side) скриншот переписки с боссом и название атакованной компании.
Мы обязательно опубликуем на нашем канале лучшие из них, а автора самого забавного снимка наградим приятным подарком — фирменным мерчем!
Предварительная дата окончания конкурса — 3 марта, но мы будем ориентироваться на активность мошенников, ведь они здесь делают первый ход.
P.S. Репосты конкурса приветствуются!
О метках рекламы
Всем привет, у нас новая активность бьет ключом и мы о ней вам скоро тут расскажем!
Но этот пост о другом, в начале следующей недели вы увидите у нас пост с меткой "реклама" и соответствующим по закону Erid.
Продались? Нет)
Многие крупные мероприятия для получения статуса информационного партнера хотят заключить договор, договор не на деньги, а на пост в обмен на билет/статус партнера, поэтому не продались)
Мероприятия и конференции мы поддерживали и ранее и писали о тех, в которых участвовали, и были в статусе информационного партнера. Поэтому если для конференции, в которой мы участвуем, договор обязательный, то на посте будет маркировка. Но мы по прежнему не продаем рекламу в канале и не планируем!
Всем привет, у нас новая активность бьет ключом и мы о ней вам скоро тут расскажем!
Но этот пост о другом, в начале следующей недели вы увидите у нас пост с меткой "реклама" и соответствующим по закону Erid.
Продались? Нет)
Многие крупные мероприятия для получения статуса информационного партнера хотят заключить договор, договор не на деньги, а на пост в обмен на билет/статус партнера, поэтому не продались)
Мероприятия и конференции мы поддерживали и ранее и писали о тех, в которых участвовали, и были в статусе информационного партнера. Поэтому если для конференции, в которой мы участвуем, договор обязательный, то на посте будет маркировка. Но мы по прежнему не продаем рекламу в канале и не планируем!
Станьте частью главного события из мира информационной безопасности этого года!
Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?
Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем💯
🗓 10 апреля
📍 Москва, Loft Hall
Зарегистрироваться БЕСПЛАТНО
На форуме вас ждет
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке🪩
Среди спикеров
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.
Количество мест ограничено!
🚀Не упусти возможность стать частью главной тусовки для лидеров информационной безопасности!
Реклама. Рекламодатель: ООО «Р-конф» ИНН 9701165423 ОГРН 1207700441497 Erid 2SDnjbz5FWC
Хотите получить лучшие практики по управлению киберрисками, интеграции ИБ в бизнес-процессы и встретить CISO крупнейших компаний рынка на одной площадке?
Приходите на CISO FORUM 2025 — это ключевое мероприятие для топ-менеджеров и руководителей по информационной безопасности. Новые знакомства и качественные инсайты гарантируем
Зарегистрироваться БЕСПЛАТНО
На форуме вас ждет
• на 30% больше CISO из реального бизнеса — без лишней теории, только обмен опытом, разбор кейсов и рабочие инструменты.
• 8 часов избранного контента без воды и рекламы в 3 параллельных потоках.
• Проактивные подходы и реальные кейсы, которые можно применить сразу.
• Пропуск на after-party для общения с коллегами по рынку в расслабленной обстановке
Среди спикеров
• Кирилл Мякишев, Озон Технологии
• Дмитрий Тараненко, СберЗдоровье
• Антон Кокин, Трубная металлургическая компания
• Алексей Мартынцев, Норникель
Участие для IT и ИБ руководителей — бесплатное! Подать заявку на участие можно на сайте.
Количество мест ограничено!
🚀Не упусти возможность стать частью главной тусовки для лидеров информационной безопасности!
Реклама. Рекламодатель: ООО «Р-конф» ИНН 9701165423 ОГРН 1207700441497 Erid 2SDnjbz5FWC
Please open Telegram to view this post
VIEW IN TELEGRAM
3side кибербезопасности
Ищем технического директора / лида разработки Мы осознаем, что малые и средние предприятия нуждаются в недорогих и доступных продуктах для обеспечения своей безопасности. Услуг явно недостаточно, и 3side стремится внести свой вклад в этот процесс. Для расширения…
4Security - новый бренд под продукты
Мы уже писали ранее, что ищем себе СТО и начинаем разработку продукта. И вот, команда разработки от СТО до самих разработчиков собрана, и мы начали процесс!
4Security - название именно под продукты, поэтому во многих местах вы увидите теперь и его, помимо нашего бренда по услугам 3side, не удивляйтесь.
Задача продукта проста - защищать малые и средние предприятия от ключевых для них недопустимых событий.
Защищать при наличии самых минимальных компетенций со стороны заказчика. Ведь у нашей целевой аудитории нет и никогда не будет вертикали безопасников в штате, это сам продукт для них будет тем самым CISO!
При этом наша цель - быть доступными по цене совсем небольшому бизнесу и закрывать базовые потребности в безопасности.
Первая версия нашего продукта будет сфокусирована на защите от шифровальщиков, и в него будет входить услуга гарантированного восстановления данных, если инцидент случился. Буквально вчера к нам за консультацией пришел малый бизнес, с которого за расшифровку вымогают 1,5 миллиона рублей, и они, кажется, решили платить. Судя по всему выбора у них особо и нет.
То что мы делаем, больше чем просто SaaS решение. Фактически мы берем ответственность за защиту от ключевого риска, строим минимальную защиту и подсказываем CTO/CEO, как постепенно развивать безопасность в небольших компаниях! А дальше - разные варианты. Сейчас мы прорабатываем идею со страхованием и другие сервисы внутри.
Будем держать вас в курсе о дальнейших наших шагах по запуску продукта)
P.S. Именно из-за этого постов в канале было совсем мало, начало проекта вышло довольно нагруженным. Но мы исправляемся!
Мы уже писали ранее, что ищем себе СТО и начинаем разработку продукта. И вот, команда разработки от СТО до самих разработчиков собрана, и мы начали процесс!
4Security - название именно под продукты, поэтому во многих местах вы увидите теперь и его, помимо нашего бренда по услугам 3side, не удивляйтесь.
Задача продукта проста - защищать малые и средние предприятия от ключевых для них недопустимых событий.
Защищать при наличии самых минимальных компетенций со стороны заказчика. Ведь у нашей целевой аудитории нет и никогда не будет вертикали безопасников в штате, это сам продукт для них будет тем самым CISO!
При этом наша цель - быть доступными по цене совсем небольшому бизнесу и закрывать базовые потребности в безопасности.
Первая версия нашего продукта будет сфокусирована на защите от шифровальщиков, и в него будет входить услуга гарантированного восстановления данных, если инцидент случился. Буквально вчера к нам за консультацией пришел малый бизнес, с которого за расшифровку вымогают 1,5 миллиона рублей, и они, кажется, решили платить. Судя по всему выбора у них особо и нет.
То что мы делаем, больше чем просто SaaS решение. Фактически мы берем ответственность за защиту от ключевого риска, строим минимальную защиту и подсказываем CTO/CEO, как постепенно развивать безопасность в небольших компаниях! А дальше - разные варианты. Сейчас мы прорабатываем идею со страхованием и другие сервисы внутри.
Будем держать вас в курсе о дальнейших наших шагах по запуску продукта)
P.S. Именно из-за этого постов в канале было совсем мало, начало проекта вышло довольно нагруженным. Но мы исправляемся!
$1.4млрд за "анализ защищенности" смарт-контракта
Один миллиард четыреста тысяч долларов.
Это сумма которая была час назад выведена за одну ETH транзакцию у одной из самых популярных бирж - ByBit.
Что известно на данный момент?
- Злоумышленники воспользовались уязвимостью смарт-контракта, изменили его логику и вывели средства с холодного кошелька.
- Соответственно транзакция выглядела абсолютно доверенной.
- Сразу же начался отмыв украденных средств, возвращать деньги за процент, как это принято в рамках "криптобагбаунти", злоумышленник не намерен.
- Сейчас биржа привлекает аналитиков, пытаясь отследить средства.
- Биржа утверждает, что остальные активы не были затронуты, и вывод не остановлен.
Как этого избежать? Проводить аудит смарт контрактов! Для компаний работающих в крипто сфере одна серьезная ошибка в логике работы контракта может приводить к подобным последствиям. Контракт это код, код всегда содержит уязвимости, лучше чтоб их нашли в рамках аудита, чем так.
P.S. Мы подобные проекты готовы провести с лучшими специалистами России, обращайтесь! И это будет стоить примерно в 200 000 раз дешевле)
Один миллиард четыреста тысяч долларов.
Это сумма которая была час назад выведена за одну ETH транзакцию у одной из самых популярных бирж - ByBit.
Что известно на данный момент?
- Злоумышленники воспользовались уязвимостью смарт-контракта, изменили его логику и вывели средства с холодного кошелька.
- Соответственно транзакция выглядела абсолютно доверенной.
- Сразу же начался отмыв украденных средств, возвращать деньги за процент, как это принято в рамках "криптобагбаунти", злоумышленник не намерен.
- Сейчас биржа привлекает аналитиков, пытаясь отследить средства.
- Биржа утверждает, что остальные активы не были затронуты, и вывод не остановлен.
Как этого избежать? Проводить аудит смарт контрактов! Для компаний работающих в крипто сфере одна серьезная ошибка в логике работы контракта может приводить к подобным последствиям. Контракт это код, код всегда содержит уязвимости, лучше чтоб их нашли в рамках аудита, чем так.
P.S. Мы подобные проекты готовы провести с лучшими специалистами России, обращайтесь! И это будет стоить примерно в 200 000 раз дешевле)
ByBit обнесли Lazarus
Появились подтверждения, что биржу ограбили именно правительственные хакеры КНДР. В целом это было ожидаемо, 20% взломов крипты приходится именно на них!
Хотя для людей далеких от кибербезопасности фраза "северокорейские хакеры" может показаться шуткой, но это одна из сильнейших APT-групп на протяжении десятка лет.
Появились подтверждения, что биржу ограбили именно правительственные хакеры КНДР. В целом это было ожидаемо, 20% взломов крипты приходится именно на них!
Хотя для людей далеких от кибербезопасности фраза "северокорейские хакеры" может показаться шуткой, но это одна из сильнейших APT-групп на протяжении десятка лет.
Forwarded from КоинКит | Блокчейн-аналитика в крипто
Please open Telegram to view this post
VIEW IN TELEGRAM
28-29 мая грянет обновленный и невероятно масштабный THE TRENDS
11000 посетителей
110 спикеров
70+ стендов
Форум-выставка объединит ведущих экспертов и лидеров технологических индустрий со всего мира.
ДЕЛОВАЯ ПРОГРАММА
- главная сцена и ее актуальные выступления в стиле TedX и дискуссии;
- зона Level Up и ее живые диалоги со спикерами, мастер-классы по ИИ, майнингу, робототехнике, а также питчинги отобранных IT-стартапов.
- винная гостиная в ВИП-зоне форума, где ВИП-гости смогут окунуться в интервью с лучшими спикерами и задать вопросы экспертам в особенной атмосфере.
ВЫСТАВКА
Более 70 стендов - Инновационные решения в Blockchain, IT, AI и других технологических отраслях. А также возможность узнать о самых интересных стартапах России.
НЕТВОРКИНГ
Обменяйтесь опытом с топ-экспертами, найдите новых партнеров и получите международные связи.
От нашего канала, как от информационного партнера форума действует скидка 15% переходите по этой ссылке и при покупке билета увидите окончательную цену)
11000 посетителей
110 спикеров
70+ стендов
Форум-выставка объединит ведущих экспертов и лидеров технологических индустрий со всего мира.
ДЕЛОВАЯ ПРОГРАММА
- главная сцена и ее актуальные выступления в стиле TedX и дискуссии;
- зона Level Up и ее живые диалоги со спикерами, мастер-классы по ИИ, майнингу, робототехнике, а также питчинги отобранных IT-стартапов.
- винная гостиная в ВИП-зоне форума, где ВИП-гости смогут окунуться в интервью с лучшими спикерами и задать вопросы экспертам в особенной атмосфере.
ВЫСТАВКА
Более 70 стендов - Инновационные решения в Blockchain, IT, AI и других технологических отраслях. А также возможность узнать о самых интересных стартапах России.
НЕТВОРКИНГ
Обменяйтесь опытом с топ-экспертами, найдите новых партнеров и получите международные связи.
От нашего канала, как от информационного партнера форума действует скидка 15% переходите по этой ссылке и при покупке билета увидите окончательную цену)
ЛАНИТ взломан!
Теперь подтверждено официально на сайте НЦКИ. Точно затронуты юридические лица ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис».
По нашей информации, уже вчера (22.02) утром злоумышленники устраивали вредоносные рассылки со следующий доменов:
- lanit.ru
- cloud.lanit.ru
- fit-out.itlanit.ru
- itlanit.ru
- lanatm.ru
- lanit.tech
- oazis.lanit.ru
Что нужно сделать?
1. Если вас обслуживают данные компании - отзовите им доступы, смените пароли.
2. Если вам за последние дни приходили письма с указанных доменов, проверьте открывали ли их пользователи и проведите расследование.
Теперь подтверждено официально на сайте НЦКИ. Точно затронуты юридические лица ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис».
По нашей информации, уже вчера (22.02) утром злоумышленники устраивали вредоносные рассылки со следующий доменов:
- lanit.ru
- cloud.lanit.ru
- fit-out.itlanit.ru
- itlanit.ru
- lanatm.ru
- lanit.tech
- oazis.lanit.ru
Что нужно сделать?
1. Если вас обслуживают данные компании - отзовите им доступы, смените пароли.
2. Если вам за последние дни приходили письма с указанных доменов, проверьте открывали ли их пользователи и проведите расследование.
gossopka.ru
Публикации
Статьи по информационной безопасности, публикации по тематике ГосСОПКА, аналитические материалы
🚀 ЦОД: Актуальность и горизонты развития – бесплатный вебинар! 🚀
💡 Центры обработки данных – это не просто инфраструктурные объекты, а фундамент цифровой трансформации!
Разберитесь в ключевых аспектах работы ЦОД и узнайте о перспективах развития отрасли!
📅 Дата: 26 февраля 2025 года
⏰ Время: 11:00 – 12:30
👨🏫 Спикер: Игорь Викторович Дорофеев – ведущий эксперт и Президент Ассоциации участников отрасли ЦОД
🔍 На вебинаре вы узнаете:
✅ Почему ЦОД – это сердце цифровой инфраструктуры
✅ Как они обеспечивают безопасность и устойчивость IT-инфраструктуры
✅ Будущее отрасли и ключевые тенденции
👀 Кому будет полезно?
✔️ IT-специалистам
✔️ Системным администраторам
✔️ Инженерам и разработчикам
✔️ Тем, кто хочет развиваться в сфере ЦОД
📲 Регистрируйтесь прямо сейчас!
💡 Центры обработки данных – это не просто инфраструктурные объекты, а фундамент цифровой трансформации!
Разберитесь в ключевых аспектах работы ЦОД и узнайте о перспективах развития отрасли!
📅 Дата: 26 февраля 2025 года
⏰ Время: 11:00 – 12:30
👨🏫 Спикер: Игорь Викторович Дорофеев – ведущий эксперт и Президент Ассоциации участников отрасли ЦОД
✅ Почему ЦОД – это сердце цифровой инфраструктуры
✅ Как они обеспечивают безопасность и устойчивость IT-инфраструктуры
✅ Будущее отрасли и ключевые тенденции
✔️ IT-специалистам
✔️ Системным администраторам
✔️ Инженерам и разработчикам
✔️ Тем, кто хочет развиваться в сфере ЦОД
📲 Регистрируйтесь прямо сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
3side — новости
За валом репостов и новостей партнеров как-то теряется суть канала. А потому пара апдейтов.
В 2025 год мы заходили с 2 сотрудниками, сейчас их 8, плюс еще 6 человек бэк-офиса и много исполнителей. Тут все неплохо.
Кибериспытания от Сайберуса стартовали, там очень много всего любопытного и это будет отдельный пост.
4security в ближайшее время будет основным генератором новостей, тем более что старт полноценных продаж уже совсем скоро. Там уже идет много процессов, касающихся юридической обвязки, маркетинга, продаж и другого.
В общем, все неплохо!)
За валом репостов и новостей партнеров как-то теряется суть канала. А потому пара апдейтов.
В 2025 год мы заходили с 2 сотрудниками, сейчас их 8, плюс еще 6 человек бэк-офиса и много исполнителей. Тут все неплохо.
Кибериспытания от Сайберуса стартовали, там очень много всего любопытного и это будет отдельный пост.
4security в ближайшее время будет основным генератором новостей, тем более что старт полноценных продаж уже совсем скоро. Там уже идет много процессов, касающихся юридической обвязки, маркетинга, продаж и другого.
В общем, все неплохо!)