AL
Ну современный Snort c OpenAppID тоже позволяет анализировать прикладной уровень. В таблице все-таки речь идет об источниках данных для анализа - сырой трафик, flow, логи
Size: a a a
2019 September 11
AS
По мне (и как я вижу по мнениям в комьюнити Bro) Bro все таки уверенно выбивается в отдельный тип источника данных для анализа
ПА
Dmitry Darensky
Антон, может конурс устроишь?))) у вас же там тамада будет?)))))
Тамада не знаю, а позитив точно😂
DD
Если решение обрабатывает траф, логи, flow, анализирует все уровни оси и выносит вердикт по событиям, то чем это отличается SIEM с сетевыми сенсорами?
NK
Большое кол-во разных устройств попало в список уязвимых
INTEGER OVERFLOW OR WRAPAROUND CWE-190
The kernel is affected by an integer overflow when handling TCP Selective Acknowledgements, which could allow a remote attacker to cause a denial-of-service condition.
UNCONTROLLED RESOURCE CONSUMPTION CWE-400
A remote attacker sending specially crafted TCP Selective Acknowledgment (SACK) sequences may cause a denial-of-service condition.
UNCONTROLLED RESOURCE CONSUMPTION CWE-400
An attacker may exploit a vulnerability in the TCP retransmission queue implementation kernel when handling TCP Selective Acknowledgements (SACK) to cause a denial-of-service condition.
https://www.us-cert.gov/ics/advisories/icsa-19-253-03
INTEGER OVERFLOW OR WRAPAROUND CWE-190
The kernel is affected by an integer overflow when handling TCP Selective Acknowledgements, which could allow a remote attacker to cause a denial-of-service condition.
UNCONTROLLED RESOURCE CONSUMPTION CWE-400
A remote attacker sending specially crafted TCP Selective Acknowledgment (SACK) sequences may cause a denial-of-service condition.
UNCONTROLLED RESOURCE CONSUMPTION CWE-400
An attacker may exploit a vulnerability in the TCP retransmission queue implementation kernel when handling TCP Selective Acknowledgements (SACK) to cause a denial-of-service condition.
https://www.us-cert.gov/ics/advisories/icsa-19-253-03
P
По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают специалисты, в последнее время киберпреступники стали проявлять интерес к «умным» газовым насосам.
Киберпреступники обратили внимание на «умные» газовые насосы
Киберпреступники обратили внимание на «умные» газовые насосы
R
Dmitry Darensky
А как зарезервировать? ))
AS
И картинка, и песня, не соскучишься...
AV
Песня фу. Лубок.
AC
Полное отражение реальности :)
AS
@AlexeyGurevich @Nixmak на какую музыку то? В Сочи будем петь?
DS
@AlexeyGurevich @Nixmak на какую музыку то? В Сочи будем петь?
На «марсельезу» (кто в Питере был, поймёт) :))))))
AG
Коллеги, не могу комментировать про песню
AG
Есть определенный формат журнала и определенные договорённости со СВЕТИЛАМИ
AS
Ну хоть музыку напой )
A💫
Добрый вечер, я музыку не напою, но вопрос задам: пишу научную работу в магистратуре и хочется узнать мнение людей из индустрии о характере угроз в сфере ИБ в энергетике. То есть какие проблемы сейчас наиболее актуальны. Буду очень рада, если кто-то согласиться со мной пообщаться (конкретные кейсы компаний не нужны), хочется узнать мнение человека, с опытом в индустрии.
AP
Думаю, Алексей Лукацкий расскажет, какие проблемы в ИБ сейчас актуальны. ☺️
AL
Andrei Potseluev
Думаю, Алексей Лукацкий расскажет, какие проблемы в ИБ сейчас актуальны. ☺️
Не, это не ко мне. Про общие проблемы без кейсов - любая презентация с конфы по ИБ
AP
Alexey Lukatsky
Не, это не ко мне. Про общие проблемы без кейсов - любая презентация с конфы по ИБ
Любая презентация с конфы по ИБ будет про сферических злобных хакеров в вакууме. А не про странные требования регуляторов и прочие прелести отечественного ИБ. 😊