Форум информационной безопасности - Codeby.net
Статья OSINT расследование теневого флота: AIS-данные и спутниковые снимки против контрабанды зерна через Ливию
AIS-спуфинг у берегов Ливии: 14 санкционных танкеров транслировали фиктивные заходы в Хор-эз-Зубайр, пока физически грузились в другой точке — Lloyd's List Intelligence зафиксировал схему в первом полугодии 2024.Методология детекции строится на трёхкомпонентном скоринге: AIS Gaps (разрывы у известных STS-зон), Position Spoofing (физически невозможные маршруты), STS Transfers (два судна ближе 500 м вне порта). Балкер Handysize с осадкой 8–10 м в грузу против 3–5 м в балласте — изменение через AIS-разрыв у Тобрука или Мисураты сразу даёт HIGH-риск.
Верификация — через Sentinel Hub SAR-снимки и Equasis для раскрытия цепочки владения.
AIS молчит — судно «чистое». Но SAR-снимок Sentinel Hub покажет его у ливийского берега.Статья Миграция TLS и PKI на постквантовые алгоритмы: практический чеклист для security-инженера
Kubernetes v1.33 молча включил постквантовый X25519MLKEM768 для всего TLS — просто обновив Go 1.24. Без KEP, без анонса. Chrome, Cloudflare, Akamai уже в production. Миграция PKI на ML-KEM/ML-DSA идёт прямо сейчас.Атака Harvest Now, Decrypt Later (MITRE T1040, T1557) работает уже сегодня: противник сохраняет зашифрованный трафик, CRQC расшифрует его ретроактивно. NIST deprecated классическую криптографию после 2030, полный вывод — 2035. NSA CNSA 2.0 требует PQC для web TLS с 2025 года. Мигрировать нужно RSA, ECDH, ECDSA — всё, что стоит за TLS handshake.
AES-256 квантовоустойчив — Гровер лишь вдвое снижает стойкость. Весь риск сосредоточен в асимметричном слое.Статья Credential Stuffing атаки и Password Spraying: от утёкшего дампа до захвата аккаунтов
Без единого эксплойта — за четыре часа: дамп Exploit.In (593 млн пар email
assword), фильтрация по домену OWA, прогон через OpenBullet 2 — 23 валидные учётки, семь без MFA. MITRE T1110.004 в действии.Credential stuffing и password spraying — два маршрута к одному результату: initial access без CVE. Первый берёт объёмом — combo list из утечек, нормализация через grep и дедупликацию, конверсия 1–3% даёт десятки живых аккаунтов. Второй работает low-and-slow: Kerbrute по AD, пароли вида Winter2025! — ниже порога lockout, тишина в логах.
SOC смотрит на failed logins — stuffing даёт одну попытку на аккаунт, счётчик блокировки не срабатывает.Статья Governance информационной безопасности: оргструктура, роли, RACI и reporting для зрелой ИБ-программы
Утечка на $4.45 млн — это не дыра в периметре. Post-mortem показывает: никто не знал, кто изолирует сегмент, кто уведомляет регулятора, кто несёт accountability. Организационный хаос дороже любого CVE.NIST CSF 2.0 ввёл функцию GOVERN (GV) как отдельную — её не было в предыдущей версии. Субкатегория GV.OC-01 требует привязки киберрисков к бизнес-целям. MITRE T1078, T1098, T1484 эксплуатируют именно governance-пробелы: нет рецертификации привилегий — атакующий закрепляется. T1562 отключает телеметрию, если никто не accountable за конфигурацию SIEM.
Статья разбирает три оргмодели ИБ — централизованную, распределённую, гибридную — с критериями выбора.
Defender мониторит эндпоинты — хаос в RACI оставляет атакующего незамеченным без единого алерта.Статья Roadmap повышения зрелости ИБ: пошаговый план перехода между уровнями
Финтех на 400 сотрудников заказал gap-анализ по CIS Controls v8 «для аудитора». Итог: из 56 safeguards IG1 закрыто 11. Инвентарь активов — выгрузка из AD трёхмесячной давности. Политика ИБ — PDF 2019 года, не открывавшийся 14 месяцев.Семь из десяти компаний переоценивают зрелость минимум на два уровня — self-assessment bias без злого умысла. Статья даёт честный 15-пунктный чеклист по CIS Controls v8 и NIST CSF v2.0: от инвентаризации активов (CIS 1.1) до tabletop-учений по IR.
Аудитор ставит «средний уровень» — реальность: нижняя граница начального. Разрыв живёт в self-assessment.Статья CTF соревнования по кибербезопасности: тренировка Red/Blue Team и оценка кандидатов в ИБ
Кандидат с тремя сертификациями и пятью годами опыта не выстроил цепочку path traversal → RCE за 40 минут. Участник без единого дня в индустрии закрыл ту же задачу за 12 минут — и попал в Red Team.CTF-формат вскрывает то, что прячет резюме: скорость под давлением, глубину владения техниками, способность строить цепочки fingerprinting → initial access → privesc. В статье — маппинг CTF-категорий на MITRE ATT&CK (T1190, T1068, T1110), проектирование задач по kill chain и разбор таска на базе CVE-2023-32315 (path traversal в Openfire, CVSS 8.6, CWE-22, CISA KEV).
SOC и HR смотрят на сертификаты — CTF показывает, кто реально строит цепочку, а кто пересказывает методологию.