Криптография и шифрование

Статья Атака на ML-DSA через утечку рандомности: от математики ILWE до key recovery за секунду

  • 235
  • 0
Стеклянная доска с решётчатой схемой ML-DSA и надписью «KEY RECOVERY < 1s» в голубом маркере. Рядом планшет с блок-схемой алгоритма и выделенной переменной, фарфоровая чашка на блюдце.


🔐 Бернштайн опубликовал 59-страничный разбор «Exploiting ML-DSA bugs»: две атаки на FIPS 204 восстанавливают полный секретный ключ менее чем за секунду на одном ядре — достаточно публичного ключа и двух подписей.

ML-DSA (CRYSTALS-Dilithium) рушится при утечке бит эфемерного вектора y. Из уравнения z = y + c·s₁ строится ILWE-инстанс: утечка k старших бит каждого коэффициента y превращает N подписей в систему Integer LWE. Belief Propagation-солверы снижают порог атаки на 1–2 порядка по числу нужных подписей.

💡 Rejection sampling защищает от статанализа z — но только пока y полностью скрыт. Один бит утечки ломает инвариант.

Статья Архитектура хранения паролей: как устроено шифрование в 1Password, Bitwarden, KeePass и браузерных менеджерах

  • 419
  • 0
Разобранный USB-токен безопасности и ноутбук с зелёным текстом на тёмном экране лежат на антистатическом столе. Руки в перчатках держат логический щуп над микросхемой.


🔐 LastPass слил зашифрованные хранилища целиком — URL и метаданные лежали в открытом виде. Офлайн-перебор PBKDF2 с 1 итерацией на RTX 4090 через hashcat вскрыл слабые мастер-пароли за часы.

1Password использует Two-Secret Key Derivation (2SKD) с 650 000 итераций PBKDF2 и 128-битным Secret Key — это делает офлайн-атаку бессмысленной без ключа устройства. Bitwarden переключился на Argon2id: 3 итерации, 64 МБ RAM, 4 потока — GPU-ферма упирается в VRAM, а не в CUDA-ядра.

Chrome хранит пароли в SQLite Login Data через DPAPI — один вызов CryptUnprotectData в активной сессии Windows, и T1555.003 отработан.

💡 Маркетинговый «AES-256» одинаков везде — реальная стойкость определяется KDF и иерархией ключей.

Статья Постквантовая криптография в пентесте: инструменты аудита и чеклист поиска слабых алгоритмов

  • 377
  • 0
Распечатанный чеклист криптографического аудита на кремовой бумаге. Латунное пресс-папье и перьевая ручка лежат на светлом столе при мягком дневном свете.


🔐 На криптоаудите финтех-API обнаружены TLS 1.0 с RC4 на внутренних эндпоинтах — межсервисный трафик, не обновлявшийся с 2018 года. Через полтора месяца threat intelligence зафиксировал артефакты Harvest Now, Decrypt Later на сетевом оборудовании.

RC4 ломается классическими методами без квантового компьютера — BEAST, POODLE, Sweet32 актуальны прямо сейчас. RSA-2048 на внешнем периметре — горизонт ближайшего десятилетия. Статья разбирает оба уровня: testssl.sh для массового TLS-аудита, sslyze для парсинга cipher suites, OpenSSL 3.x для диагностики PQC KEM. MITRE T1040, T1557, T1600.001 — конкретные техники под каждый сценарий.

💡 SOC мониторит эндпоинты — HNDL работает на сетевом уровне. RC4-трафик пишется сегодня, расшифровывается позже.

Статья Аудит криптографии в приложениях: поиск слабых алгоритмов, hardcoded ключей и ошибок реализации

  • 357
  • 0
Разобранный смартфон на антистатическом коврике с щупом у чипа памяти. Рядом экран ноутбука с декомпилированным кодом и выделенным жёстко заданным ключом шифрования.


🔐 jadx вскрыл PaymentCryptoHelper за 12 минут: AES-256 в CBC-режиме, ключ вшит строковой константой — одинаков для каждой установки. OWASP A02:2021, CWE-321, штраф по GDPR до 4% выручки.

apktool извлекает hardcoded ключ за минуту — и трафик 200 тысяч транзакций в сутки расшифрован. Semgrep с кастомными YAML-правилами ловит MD5, SHA-1, DES в Java и Python за минуты. TruffleHog сканирует всю git-историю с флагом --only-verified, проверяя ключи против AWS, GCP, Stripe.

ECB-режим, CBC без HMAC, Math.random() вместо SecureRandom, повторный IV — формально AES-256, по факту нулевая стойкость.

💡 Аудиторы проверяют алгоритм — APK-ревёрсер смотрит на константы. Правильный алгоритм с hardcoded ключом хуже, чем слабый с KMS.

Статья Управление сертификатами PKI: от CT-мониторинга до HSM — чеклист для SOC

  • 417
  • 0
Монитор с журналом Certificate Transparency и предупреждением об ошибке выдачи, рядом аппаратный модуль HSM с янтарным индикатором. Светлый рабочий стол у окна, кофе и рукописный чеклист на бумаге.


🔐 Wildcard-сертификат протух двое суток назад — никто не заметил. Grafana в красном, 502-е на балансировщике, бизнес теряет деньги. Ручная ротация и уволившийся инженер обнулили PKI-контроль за один уикенд.

CT-мониторинг через crt.sh и Certspotter ловит misissuance и тайпосквоттинг-домены в течение минут после выпуска DV-сертификата. SIEM-правило: новый сертификат из watchlist, issuer вне approved-списка CA — severity High, алерт в SOC.

ACME DNS-01 через acme.sh закрывает wildcard и внутренние сервисы за NAT без порта 80. HSM убирает приватный ключ из файловой системы. Чеклист: cert-manager в Kubernetes, хуки на not_after минус 30 дней, аудит ADCS для внутренних CA.

💡 CT-логи слепы к внутренним CA — ADCS и EJBCA с приватным корнем мониторятся только сканированием сети.

Статья Миграция TLS и PKI на постквантовые алгоритмы: практический чеклист для security-инженера

  • 431
  • 0
Распечатка протокола TLS-рукопожатия на плотной бумаге с пометками чернильной ручкой, рядом чеклист миграции PKI с отмеченными пунктами. Мягкий дневной свет, неглубокая резкость.


🔐 Kubernetes v1.33 молча включил постквантовый X25519MLKEM768 для всего TLS — просто обновив Go 1.24. Без KEP, без анонса. Chrome, Cloudflare, Akamai уже в production. Миграция PKI на ML-KEM/ML-DSA идёт прямо сейчас.

Атака Harvest Now, Decrypt Later (MITRE T1040, T1557) работает уже сегодня: противник сохраняет зашифрованный трафик, CRQC расшифрует его ретроактивно. NIST deprecated классическую криптографию после 2030, полный вывод — 2035. NSA CNSA 2.0 требует PQC для web TLS с 2025 года. Мигрировать нужно RSA, ECDH, ECDSA — всё, что стоит за TLS handshake.

💡 AES-256 квантовоустойчив — Гровер лишь вдвое снижает стойкость. Весь риск сосредоточен в асимметричном слое.

Статья Постквантовая криптография NIST: ML-KEM, ML-DSA, SLH-DSA — что менять в инфраструктуре уже сейчас

  • 422
  • 0
Распечатанная таблица сравнения трёх постквантовых стандартов на плотной бумаге. Латунное пресс-папье и перьевая ручка лежат рядом в мягком дневном свете.


🔐 NIST финализировал три постквантовых стандарта — FIPS 203 (ML-KEM), 204 (ML-DSA), 205 (SLH-DSA). RSA-2048 и ECDH P-256 deprecated к 2035 году. Но harvest-now-decrypt-later работает уже сегодня через T1040 и T1557.

HNDL — не академическая модель, а живой TTP: трафик перехватывается сейчас, расшифровывается алгоритмом Шора после появления CRQC. NSA CNSA 2.0 требует software signing на PQC к 2025, networking к 2026. ML-KEM-768 заменяет ECDH в TLS 1.3 и IKEv2 — но публичный ключ вырастает с 32 до 1184 байт.

ML-DSA-65 даёт подпись 3309 байт против 64 байт у ECDSA P-256 — certificate chain раздувается в 50 раз. SLH-DSA (FIPS 205) на хеш-основе страхует от прорыва в MLWE-криптоанализе.

💡 SOC ищет квантовую угрозу в будущем — HNDL собирает ваш трафик прямо сейчас.

Статья TLS харденинг конфигурация: cipher suites, certificate pinning и типичные ошибки

  • 390
  • 0
Рабочий стол с планшетом, на экране которого открыта конфигурация TLS с выделенной устаревшей строкой. Рядом лежит распечатка с оценкой А+, обведённой чернилами, и стоит чашка кофе в мягком дневном...


⚙️ HAProxy финтех-компании три года принимал TLS 1.0 с TLS_RSA_WITH_3DES_EDE_CBC_SHA — пока пентест 2025 года не показал downgrade-атаку за 4 часа. SIEM молчал: никто не мониторил TLS handshake с устаревшей версией. MITRE T1562.010, OWASP A02:2021.

Nginx стоял идеально — TLS 1.3, AEAD, HSTS preload. Балансировщик вне scope аудита открывал путь для перехвата сессионных токенов. В статье — cipher suites для nginx и HAProxy, отключение CBC-режима (BEAST, Lucky13), ECDHE-only key exchange с x25519, настройка OCSP stapling и DH-параметров.

💡 Qualys SSL Labs показывает A+ — а трафик HAProxy→nginx идёт plain HTTP внутри сегмента.

Статья Стеганография в изображениях: техники LSB, DCT и palette-манипуляций — от атаки до детекта

  • 418
  • 0
Фотография заката под лупой с латунной оправой, сквозь которую виден увеличенный пиксельный грид. Под снимком — прозрачный лист с шестнадцатеричным дампом, янтарные байты светятся в тёплом свете на...


🧬 Сотрудник General Electric прятал турбинные расчёты внутри обычной картинки — DLP видела JPEG с котиком, ничего аномального. LSB, DCT и palette-манипуляции обходят контентную фильтрацию, IDS и AV одновременно.

LSB-внедрение меняет младший бит пикселя на 1 — разница в значении канала максимум единица, глаз не замечает. DCT-стеганография работает в JPEG через модификацию частотных коэффициентов (T1027.003 + T1001.002). Малварь скачивает картинку с CDN, парсит биты — для сети это обычный GET к легитимному хосту.

Детект: chi-square тест выявляет выравнивание пар (2k, 2k+1) в каналах — реализовано в zsteg.

💡 AV не сканирует пиксельные данные на shellcode — payload живёт в изображении, пока малварь не вызовет T1140.

Статья Символьное исполнение для поиска уязвимостей: angr, Manticore и Triton на практике

  • 1 257
  • 0
Разобранный кодовый замок на чёрном антистатическом коврике с обнажёнными штифтами, разделёнными на три группы. Жёсткий боковой свет выхватывает линию среза в почти монохромной криминалистической п...


🔬 angr, Manticore, Triton: «wyvern» CSAW CTF 500 — 15 минут скриптом вместо часов в Ghidra. Честный разбор трёх символьных движков с decision tree и кодом.

Символьное исполнение заменяет конкретный ввод символическими переменными, накапливает constraints на каждом ветвлении и скармливает Z3-солверу — тот находит ввод математически, без перебора. angr — CTF rev/pwn и AEG, еженедельные коммиты. Manticore — разработка остановлена, EVM-наработки ещё ценны. Triton — DSE поверх конкретного trace, незаменим для деобфускации VMProtect и Themida.

Path explosion убивает анализ на реальных бинарях: SHA-256 на критическом пути — стоп-сигнал. Concolic через angr+Unicorn: распаковка конкретно, символьный анализ включается после. Шесть строк кода на fauxware, strcpy_find за 2 секунды, автоматическая AEG.

💡 Fuzzer за час находит то, что символьный движок ищет сутки — но concolic генерирует ввод через magic bytes.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 806
Сообщения
347 247
Пользователи
161 689
Новый пользователь
vladimirkireychikov