3side кибербезопасности
Telegram@by3side
Рассказываем о российской кибербезопасности как она есть - просто, понятно и с примерами Информационный канал компании Третья Сторона 3side.org Связь с администрацией - @TG_3side
О канале 3side кибербезопасности
Рассказываем о российской кибербезопасности как она есть - просто, понятно и с примерами Информационный канал компании Третья Сторона 3side.org Связь с администрацией - @TG_3side
Основные метрики
Рост подписчиков
Вовлечённость
Здоровье аудитории
Часовая активность
МСККогда канал публикует — распределение постов по часам суток.
Последние публикации канала «3side кибербезопасности»
- 697 просмотров, 3 реакций, 10 июл. 2026 г.
Чем еще заняться на «Лете в КиберКэмпе» (часть 1) Наши друзья подготовили много локаций и активностей, где можно развлечься или отдохнуть ⬇️ 🍀 3side Social Hacks — конкурс по социальной инженерии, вдохновленный книгами Кевина Митника и реальной практикой…
Открыть пост в MAX - 607 просмотров, 5 реакций, 10 июл. 2026 г.
Чем еще заняться на «Лете в КиберКэмпе» (часть 1) Наши друзья подготовили много локаций и активностей, где можно развлечься или отдохнуть ⬇️ 🍀 3side Social Hacks — конкурс по социальной инженерии, вдохновленный книгами Кевина Митника и реальной практикой организаторов. Здесь пригодятся наблюдательность, умение убеждать и находить подход к людям. Сможете взломать не систему, а доверие? 🍀 Axel PRO Шахматы и шашки для тех, кто привык просчитывать ходы на несколько шагов вперед. После партии можно сделать фото с дружелюбным надувным корги — еще одним героем фестиваля. 🍀 Codeby Два…
Открыть пост в MAX - 1.0K просмотров, 09 июл. 2026 г.
Статья разошлась, и это супер!
Открыть пост в MAX - 1.0K просмотров, 25 реакций, 09 июл. 2026 г.
⏹️ 8200 — как военная техническая разведка стала драйвером развития ИБ-отрасли в стране Сооснователь 3side/4sec Артем Наливайко анализирует , как выпускники создали компании на $200+ млрд и почему эту модель невозможно скопировать. 1️⃣ 2️⃣ 3️⃣ 4️⃣ Подписаться
Открыть пост в MAX - 1.2K просмотров, 11 реакций, 08 июл. 2026 г.
Вебинар: Киберинцидент как бизнес-риск: реальные кейсы и выводы Дата проведения: 22 июля 2026г. | 12.00 (МСК) Формат: онлайн Регистрация по ссылке 22 июля в 12:00 Антон Бочкарев и Артем Наливайко проведут вебинар про реальные инциденты в российских компаниях. Что разберем: - почему большинство атак случается не из-за суперхакеров, а из-за обычных ошибок - несколько свежих кейсов, включая недавнюю историю с молочным заводом в Уфе и атаку на поставщика через один украденный токен - самые частые причины, из-за которых инциденты вообще происходят - что делать в первые часы, если все уже…
Открыть пост в MAX - 2.4K просмотров, 61 реакций, 05 июл. 2026 г.
8200 — подробная история того, как военная разведка стала стартап-инкубатором Вот тут давно-давно я обещал текст про израильскую киберразведку. Написал я его еще в мае, но по разным причинам выходит он только сейчас. В общем, исправляюсь. Сам по себе этот текст — не попытка сказать "вау, давайте срочно делать так же, как и них" или "ужас ужас, кровавый апартеид", он вообще не про политику. Скорее это попытка проанализировать, как за 30+ лет чисто техническая разведслужба вышла на рынок и отъела себе его очень жирный кусок. В общем, такое вот чтение на вечер. Enjoy, надеюсь вам понравится) upd…
Открыть пост в MAX - 2.7K просмотров, 25 реакций, 01 июл. 2026 г.
Как не остаться без сертификата: чеклист для компаний С 13 июня GlobalSign — крупнейший зарубежный коммерческий Центр Сертификации(CA) в России (~90% рынка) — запустил принудительный отзыв. Параллельно ужесточили политику DigiCert и Sectigo. Об этом мы писали вот тут . Проверить свой сайт за 2 минуты: Открыть сайт → нажать замочек → «Сертификат» → строка «Кем выдан». — GlobalSign, DigiCert, Sectigo, Thawte, GeoTrust — читайте дальше внимательно, есть риски. — Let's Encrypt, HARICA, ZeroSSL — пока спокойно, но запасной план всё равно нужен. Рынок сейчас выглядит так: За последние недели…
Открыть пост в MAX - 2.8K просмотров, 35 реакций, 27 июн. 2026 г.
Нет ничего более постоянного, чем временное Мы свой сайт в такой парадигме делали дважды. Каждый раз он не совсем нас устраивал, но мы оставляли как есть по нескольким причинам: - Сайт казался нам не самым важным в нашем бизнесе. Ожидали, что наши задачи особо никто не гуглит и не выбирает по сайту. - Всегда было не до него, он был не в приоритете. - Не совсем сами понимали, что же мы от него хотим. В результате, только сейчас спустя много лет после нашего запуска, мы привели его в адекватный вид! Планируем расширять количество полезных кейсов, пополнять портфолио…
Открыть пост в MAX - 3.2K просмотров, 48 реакций, 26 июн. 2026 г.
Слежка за социальными связями через уязвимость Телеграм Парижская компания Symbolic Software, специализирующаяся на криптографии проверила старое обвинение в адрес Telegram. Что мессенджер можно использовать для слежки за пользователями через сетевой трафик, даже если переписка зашифрована. Технически это правда. Как это работает, по-простому: У каждого устройства с Telegram есть свой постоянный "номерок" — auth_key_id . Он зашит в каждое сообщение, которое телефон или компьютер отправляет на сервер Telegram. И этот номерок передаётся НЕ зашифрованным — его видит любой, кто технически может…
Открыть пост в MAX - 2.8K просмотров, 11 реакций, 23 июн. 2026 г.
⬜️ ⬜️ ⬜️ ⬜️ NEXT GENERATION SECURITY 2026: AI vs AI ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее. Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности. На конференции эксперты рынка разберут: 🔵 как злоумышленники используют AI для обхода современных систем защиты 🔵 чем бизнес может ответить киберпреступникам уже сейчас 🔵 как ИИ…
Открыть пост в MAX - 2.7K просмотров, 40 реакций, 22 июн. 2026 г.
Про 3side и цифровые трансформации Нас тут хорошие друзья позвали в пару проектов по цифровым трансформациям бизнеса, и вот внезапно есть что сказать по этому поводу. Прям-таки много чего сказать. Во-первых, сама тема "цифровых трансформаций" за счет дикого хайпа сильно дискредитирована. Ну то есть вот буквально приходится объяснять, что это не про хайп, а про конкретные измеримые метрики. Во-вторых, нет трансформации без недетерминированных бизнес процессов. Когда вы не знаете как работает бизнес - цифровизовывать нечего, пишите регламенты. В-третьих, внедрение ИИ реально работает. В одном…
Открыть пост в MAX - 5.5K просмотров, 111 реакций, 13 июн. 2026 г.
Массовый отзыв сертификатов начался Ну чтож, мы ошиблись в одном GlobalSign - совсем не Бельгия, а Япония. В остальном, к сожалению, оказались правы. Начался массовый отзыв сертификатов у российских компаний! Банки уже рассылают смс с предупреждениями клиентам, а массовость это подтвердил гендиректор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков. По его словам в списке отзыва 15 000 - 20 000 тыся сертификатов, не считая поддомены. Чтоб вы понимали, это второй по величине центр сертификации, после Let's Encrypt. И соответственно первый по величине из платных. Так вышло, что…
Открыть пост в MAX - 3.8K просмотров, 65 реакций, 11 июн. 2026 г.
Бессмертный долгострой: почему «новинка» от Касперского на ПМЭФ-2026 — это дежавю пятилетней давности Ленты деловых СМИ снова взлетели от заголовков в стиле: « Касперский показал на ПМЭФ-2026 суверенный смартфон, который невозможно взломать!» Евгений Валентинович лично достал из кармана аппарат, отрапортовал о начале тестирования и сорвал аплодисменты. Журналисты в экстазе пишут о прорыве. Есть только одна проблема: перед нами классический корпоративный долгострой, которому больше 20 лет , а конкретно этой мобильной «новинке» — минимум пять. Давайте снимем слои маркетинга и посмотрим на…
Открыть пост в MAX - 3.2K просмотров, 37 реакций, 09 июн. 2026 г.
Про noname специалистов по информационной безопасности Тут пишут, что взломали очередного бота для постинга. На этот раз в Махе, но в ТГ такие истории тоже происходили, и достаточно регулярно. Сам взлом не очень интересен, интересно другое. Владелец (видимо) бота утверждал, что он проаудирован "ведущими специалистами по ИБ". И вот тут сразу возникает проблема — сама фраза "что-то кем-то проаудировано" вообще не говорит о защищенности чего бы то ни было. Во-первых — никакого аудита могло и не быть вовсе. Просто написали "мы думаем про кибербез", и все. Так бывает, видели такое многократно…
Открыть пост в MAX - 3.4K просмотров, 73 реакций, 09 июн. 2026 г.
⚡️ В MAX взломали популярнейшего бота для отложенных публикаций — под ударом оказались более 30 тысяч каналов. Хакер получил доступ к сервису и начал рассылать сообщения во все подключённые каналы. Во многих из них уже появился одинаковый пост с сообщением об уязвимости бота. Самое забавное, что до этого сервис якобы прошёл аудит безопасности у специалистов по информационной безопасности. Более того, сам взломщик утверждает, что заранее предупреждал разработчиков о критической дыре, но проблему никто не исправил. Теперь владельцы каналов массово отключают бота и проверяют свои проекты на…
Открыть пост в MAX
Качество и доверие
Эвристические сигналы качества по публичным метрикам (охват, реакции, динамика подписчиков). Это не доказанный фрод и не приговор — лишь поводы присмотреться к каналу.
Реклама и монетизация
Внешняя реклама, которую этот канал размещал в других лентах.
Рекламирует с 13.06.2026
- @Capital_sec2 поста
Средние показатели последних публикаций. Тип определён по тексту поста — оценочно.
Цитирование
Сколько раз канал упомянут и репостнут в постах других каналов.
Публикации
Дополнительно
Из 18 пойманных постов в диапазоне ID сообщений отсутствует 3. Пропуски — это удалённые посты ИЛИ медиа-альбомы и служебные сообщения (один альбом = несколько ID). Точную причину по одним ID определить нельзя.