Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках. Плюсом добавил парочку от себя.
Даже если вы никак не связаны с ИБ, но часами залипали в контурные карты глобальных стратегий или восхищались глобусом в центре управления X-COM, эта подборка инструментов вам понравится.
Традиционное предупреждение
Этот список не претендует на стопроцентную полноту. В сети есть множество картографических сервисов, и, чтобы обозначить рамки, мы исключили из рассмотрения классические онлайн-карты вроде OpenStreetMap и Google Earth и постарались отобрать интерактивные дашборды — сервисы, которые переносят на карту мира различные динамические процессы и часто обновляются.
Содержание
➢ Интернет-инфраструктура, протоколы и сервисы
➢ Экология, природа и сельское хозяйство
➢ Криминал, социальные риски и всевозможные плохие новости
➢ Карты теней для геолокации фото и видео
Мониторинг киберугроз
Сервисов в этой категории оказалось довольно много. Все они обладают схожей функциональностью, но опираются на разные источники данных, так что нет одной карты угроз, которая правит всеми.
shadowserver dashboard — команда Shadowserver собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
Shodan internet exposure dashboard — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим.
Global ransomware attacks — глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
cybermap.kaspersky — красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании. Кроме того, «Лаборатория Касперского» поддерживает дашборд с информацией по актуальным угрозам, расположенный по адресу: statistics.securelist.com.
Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
Talos reputation center — дашборд с общей информацией о киберугрозах, созданный компанией Talos при поддержке Cisco.
Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
Sicherheitstacho — дашборд кибератак от Deutsche Telekom, который работает на базе опенсорсной сети ханипотов: T-Pot.
Cyber map — дашборд от европейской компании HTTPCS, который агрегирует данные о киберугрозах, обнаруженные на территории разных стран. Для просмотра большей части статистики нужна регистрация.
Cyberthreat Heatmap — информативный атлас киберугроз. Несколько выбивается из общего ряда представленных здесь ресурсов, однако предлагает большое количество аналитики по регионам и «работающим» по ним APT-группировкам.
Sophos threat center — геолоцирует веб-угрозы, источники распространения спама и вредоносного ПО, по мере того, как их обнаруживают аналитики компании Sophos. Сервис показывает текущий уровень опасности и позволяет увидеть базовую статистику по некоторым видам угроз.
threatmap BunkerWeb — малоинформативная карта, примечательная тем, что отображает атаки, зафиксированные опенсорсным WAF Bunkerweb.
SonicWall Security Center Map, threatmap.checkpoint, threatmap.fortiguard — еще ряд симпатичных live-визуализаций, но полезной информации здесь мало.
ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
Digital attack map — интерактивная карта DDoS-атак, созданная в результате сотрудничества Google Ideas и Arbor Networks. Позволяет изучать исторические данные в отчетах о сбоях в конкретный день с разбивкой по странам.
DDoS Threat Intelligence Map — аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа. Предоставляет фильтры по категориям атакующих агентов.
Live botnet threats worldwide — показывает расположение IP-адресов серверов, используемых для управления зараженными устройствами.
app.any.run — дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
Threatbutt Internet Hacking Attack Attribution Map — эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний. Карта работает на опенсорсном фреймворке pewpew (именно с таким звуком появляются новые сообщения).
Интернет-инфраструктура, протоколы и сервисы
Для начала несколько ссылок «вне очереди»: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они все равно крутые.
Что касается дашбордов, то выделю:
Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS- приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.
Отслеживание транспорта
Авиа
Flightradar24 — один из самых популярных авиа-трекеров, который отслеживает около 200 тысяч рейсов по всему миру. Платная версия предоставляет много аналитических данных и позволяет просматривать историю полетов каждого борта за три года. Принцип работы основан на сети ADS-B-приемников, установленных добровольцами.
FlightAware — одна из крупнейших платформ для отслеживания рейсов и сбора данных о полетах. Получает данные: от систем управления воздушным движением в более чем 45 странах, из сети наземных станций ADS-B FlightAware в 195 странах, спутникового мониторинга ADS-B Aireon, по каналам передачи данных ARINC, SITA, Satcom Direct, Garmin и Honeywell GoDirect.
ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации.
OpenSky Network — швейцарский некоммерческий проект по отслеживанию рейсов. Поддерживается активным сообществом волонтеров и имеет открытый API и общедоступную базу исторических данных.
Plane Finder — был создан в 2009 году в качестве авиатрекера для iOS. С тех пор развился в продвинутую систему поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
AirNav RadarBox — еще одна Live-карта полетов. Предоставляет много статистики, но доступна только для зарегистрированных пользователей.
SkyVector — профессиональный инструмент, предназначенный для планирования частных авиарейсов. Содержит много актуальной информации о текущей ситуации в небе от погоды до зон полетов крупных военных беспилотников, но выглядит довольно недружелюбно с точки зрения UI.
PolarRadar — сервис помогает отслеживать воздушное движение над Северным и Южным полюсами. В других трекерах траектория полета в этих зонах отображается с искажениями. А еще здесь можно увидеть расписание и «таблицу лидеров» — самолетов, максимально приблизившихся к полюсу.
Safeairspace — здесь приводятся рекомендации о том, каких зон следует избегать при планировании полетов и описаны источники потенциальной опасности. Сервис показывает «сводку рисков» в мировом воздушном пространстве.
FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
SondeHub Tracker — веб-приложение для реалтайм-отслеживания метеорологических радиозондов, которые обычно закрепляют на высотных аэростатах.
Virtual Radar Server — опенсорсное .NET-приложение, которое позволяет развернуть свой локальный авиарадар. Для этого нужна собственная радиостанция с поддержкой SDR, Kinetic SBS-3, AVR "*", " @», «:» или Mode-S Beast.
GPSJam — карта помех GPS/GNSS, которая основана на данных с бортовых систем самолетов. Использует данные ADS-B Exchange.
GPS-jamming — еще одна карта GPS-помех на базе Flightradar24.
Морской транспорт
Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.
VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.
Наземный транспорт
Live Train Tracker — Live-карта, показывающая расположение поездов на территории Европы, США и Австралии.
Паровозики и автобусики — хорошо забытые интерактивные карты Яндекса с расписанием движения и местоположением поездов, электричек и междугородних автобусов на территории России, Белоруссии, Казахстана и Абхазии. Не претендуют на полноту, но отслеживают довольно много маршрутов и дают возможность искать информацию по номеру рейса, станции, городу, типу поезда.
ПРОдвижение — интерактивная тепловая карта поездок москвичей, разработанная Центром организации дорожного движения (ЦОДД). Представляет собой агрегацию исторических данных о поездках на такси, каршеринге и самокатах на базе обезличенной статистики агрегаторов о местоположении транспорта и статусе заказов. Позволяет сравнивать динамику поездок в разных районах города.
Zugradar— онлайн-отслеживание поездов в Германии, Австрии, Швейцарии, Нидерландах и Бельгии.
Raildar — «живая» карта маршрутов поездов Великобритании, а также аналитика и статистика железнодорожной сети: отраслевые отчеты, анализ производительности и тому подобное.
trains.fyi — еще одна локальная Live-карта общественного транспорта, на этот раз для пассажирских поездов США.
Космос
SatelliteXplorer — впечатляющий дашборд в виде глобуса, на котором можно отследить местоположение и орбиты 16 тысяч искусственных объектов, вращающихся вокруг Земли. Поставщики данных базовых карт: Esri, Maxar, Earthstar Geographics, CNES/Airbus DS, USDA, USGS, AeroGRID, IGN и сообщество GIS-пользователей. Метаданные об активных спутниках взяты из спутниковой базы данных Союза обеспокоенных ученых.
Stuff in Space — мониторинг искусственных спутников на базе WebGL, который использует данные Space Track.
In-The-Sky.org — онлайн планетарий, ориентированный на отображение данных о спутниках. Умеет показывать местоположение спутников на небе в различных точках земного шара.
Погода
Windy — продвинутый погодный трекер, который позволяет увидеть данные про скорость и направление ветра, качество воздуха, осадки, грозы, волны — всего более 40 информационных слоев, охватывающих всю планету.
Windfinder — глобальный ветрорадар для любителей виндсерфинга и парусного спорта. Прогнозирует направление и силу ветра при помощи модели GFS.
Windguru — дашборд с прогнозами ветра и погоды для виндсерфинга, кайтсерфинга и других подобных видов спорта. Основан на двух моделях: GFS показывает прогноз на 78 часов, WRF — на 180 часов. Обновляется четыре раза в сутки.
earth nullschool — анимированный дашборд в виде глобуса, позволяющий наблюдать за воздушными потоками, погодой, состоянием океана и уровнем загрязнения, которые прогнозируются суперкомпьютерами и обновляются каждые три часа.
Ventusky — чешский портал для метеорологов. Интересен тем, что наглядно демонстрирует связь между различными климатическими показателями. Пример: изменения атмосферного давления, которые происходят вдоль мощных воздушных течений.
Meteoblue — погодный радар от швейцарской службы прогноза погоды. Агрегирует много статистики, например, позволяет находить зоны с аномальным количеством осадков, давлением или температурой. Разработчики нескромно утверждают, что их «культовая анимационная карта ветра сформировала отраслевой стандарт».
Cyclocane — дашборд для отслеживания ураганов, циклонов и тайфунов. Похоже, что шторма в мировом океане не утихают ни на сутки.
Earth-2 от NVIDIA — сервис представляет собой цифрового двойника Земли, который позволяет моделировать и визуализировать глобальные погодные условия в «беспрецедентном масштабе». Может работать нестабильно.
Zoom Earth — отображение дождей в реальном времени, а также анимированные карты скорости ветра, давления, влажности и температуры.
Яндекс.Погода — погодный трекер и карта осадков от Яндекса.
City Climate — климат в городах сильно отличается от среднего по региону, более того, меняется от улицы к улице. Этот дашборд агрегирует данные о температуре в разных точках мегаполисов в Европе, Северной Америке и Австралии.
openSenseMap — агрегирует данные с различных датчиков окружающей среды, установленных волонтерами по всему миру. В качестве базовой карты используются открытые данные из OpenStreetMap.
LightningMaps и blitzortung — дашборды, которые показывают места ударов молний в режиме реального времени. Это результат работы группы волонтеров, которые фиксируют электромагнитные разряды в атмосфере при помощи более 500 VLF-приемников и хитрых алгоритмов.
Экология, природа и сельское хозяйство
Air Matters — дашборд для наблюдения за уровнем качества воздуха в реальном времени. Пригодится, если хотите знать индекс AQI, содержание в атмосфере частиц различных калибров и концентрацию нескольких видов аллергенов.
World's Air Pollution — еще один инструмент для наблюдением за качеством воздуха. Выдает подробную (иногда вплоть до улицы) и довольно свежую (с обновлением раз в 3-5 минут) информацию.
Electricity Maps — визуализация источников электроэнергии и выбросов CO2. Open Source-проект, который позволяет изучить влияние выработки электроэнергии на климат. Например, стрелки между регионами обозначают реальное движение (импорт и экспорт) электричества между зонами: чем быстрее они мигают, тем интенсивнее поток.
Eyes on the Earth — дашборд-глобус от NASA, на котором отображаются разнообразные данные о планете.
The U.S. Energy Information Administration (EIA) — проект Управления энергетической информации США. Здесь собрано множество интерактивных карт для отслеживания состояния энергетической инфраструктуры, наводнений и штормов, а также большой массив статистических данных в виде графиков и таблиц.
Dynamic World — дашборд с данными о землепользовании и растительном покрове с разрешением 10 м, обновляемый каждые 2–5 дней. Создан с помощью ML в результате партнерства Google с World Resources Institute.
Global Forest Watch map — онлайн-платформа для мониторинга лесов. Ее используют для выявления и предотвращения незаконной деятельности (например, вырубки лесов), пожаров, защиты земель и ресурсов, проведения исследований по охране природы.
OneSoil — интерактивная карта с полями и посевами, которые были обнаружены с помощью ИИ. Позволяет получить представление о местных и мировых тенденциях в растениеводстве и изучить распределение урожая и посевные площади.
OCEARCH Shark Tracker — да, это приложение позволяет отслеживать геолокацию акул (и других крупных морских обитателей). Осторожно, наблюдая за ними легко можно почувствовать себя Доктором Зло.
Стихийные бедствия
Natural Hazards Viewer — дашборд Национального управления океанических и атмосферных исследований США. Архивирует и визуализирует данные о цунами, землетрясениях и вулканах, пожарах и прочих стихийных бедствиях.
GDACS (Global Disaster Alert and Coordination System) — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).
CISN Real-Time Earthquake Map — карта землетрясений Калифорнийской интегрированной сейсмической сети (CISN).
Interactive Map of Active Volcanoes — интерактивная карта действующих вулканов и недавних землетрясений. Проект Volcano Discovery.
Криминал, социальные риски и разные плохие новости
GlobalIncidentMap — портал с набором дашбордов (всего около 30 различных карт) с информацией об угрозах мировой, государственной и общественной безопасности. Отображаются различные данные, от кибератак и авиационных происшествий, до проблем с продовольствием и лекарствами, деятельности банд, торговли людьми и незаконного пересечения границ.
HungerMap — карта, которая показывает зоны, где по данным Всемирной продовольственной программы наблюдается нехватка продуктов питания. Использует прогностические ML-модели для оценки ситуации с продовольственной безопасностью и охватывает 94 страны.
RiskMap — геолоцирует сообщения о преступлениях, массовых беспорядках, террористических актах, авариях и других подобных событиях. Опирается на данные глобальных и локальных СМИ.
ACLED Crisis Monitor — сервис собирает информацию о вооруженных конфликтах и рассчитывает индекс стабильности и безопасности по четырем показателям: число погибших, уровень опасности для гражданского населения, географическое распространение и фрагментация вооруженных группировок.
Live Piracy Map — сайт подразделения Международной торговой палаты по борьбе с преступностью ICC Commercial Crime Services (CCS), созданный для мониторинга пиратской активности.
CrisisWatch — проект Crisis Group представляет собой инструмент для мониторинга глобальных конфликтов и раннего предупреждения об инцидентах, связанных с насилием.
Migratory map — карта позволяет следить за миграционной ситуацией в Европе. Выбрав страну или регион, можно увидеть, сколько случаев незаконного пересечения границы было зарегистрировано там за последние полгода, а также получить информацию о миграционных маршрутах разных лет.
Newspaper Map — интерактивная карта региональных новостных изданий со всего мира, например, «Вечерний Саранск». К сожалению, обновление сайта происходит с задержками. Если vsar навсегда сляжет под хабр-эффектом, с карты его удалят еще не скоро.
Карты теней для геолокации фото и видео
OSINT-расследователи навострились определять место и время, где сделаны фото и видео по расположению теней от объектов, попавших в кадр. В этот раздел попали специализированные инструменты, которые могут помочь в этом непростом деле.
ShadeMap — дашборд с интерактивной визуализацией теней от гор, зданий и даже отдельных деревьев, использующая карты OpenStreetMap.
Shadowmap — интерактивная карта теней с трехмерным отображением зданий. Есть возможность использовать данные со спутниковых снимков и другие платные функции.
F4map Demo — еще одна карта теней с 3D-режимом.
Shadow Calculator — авторы сервиса предлагают использовать карты Google для расчета местоположения теней. В отличие от предыдущих решений, здесь пользователь может самостоятельно разметить карту, например, выделить по контуру дом или другой объект, а Shadow Calculator рассчитает, какую тень объект будет отбрасывать в определенные часы. Так можно нарисовать свой будущий загородный дом и посмотреть, как будет меняться освещенность на участке.
3D Sun-Path — специализированное веб-приложение, демонстрирующее положение солнца и его лучей по отношению к географическим объектам в течение года.
P.S.
Дашборды из этой подборки — это стилизованные визуализации, не претендующие на точность. Международные и морские границы, географические названия и прочие топонимы показаны на них в ознакомительных целях и могут содержать ошибки. Автор текста не несет ответственности за корректность данной информации.
Другие авторские подборки инструментов, связанных с информационной безопасностью
Комментарии (4)
shvedalexey
09.04.2024 11:12Любопытно. Но.. зашел ради интереса на Riskmap, выбрал Москву и прифигел.. пусть идут лесом с таким сервисом
VladimirMironovML
Неплохой такой набор.