DD
Побольше бы таких новостей!
Size: a a a
2019 October 03
AP
Dmitry Darensky
Побольше бы таких новостей!
Тока побольше бы конкретики в таких новостях. А то все сводится к "мы сделаи все офигенно". А что сделали, куда сделали. 😊
AS
С
Немного PR
Первая ссылка: https://www.cnews.ru/news/line/2019-10-03_infosistemy_dzhet_zashchitili
Первая ссылка: https://www.cnews.ru/news/line/2019-10-03_infosistemy_dzhet_zashchitili
1,5 месяца на все? начиная с обследования площадки и сдачи "под ключ"?
VS
Andrei Potseluev
Тока побольше бы конкретики в таких новостях. А то все сводится к "мы сделаи все офигенно". А что сделали, куда сделали. 😊
Мы бы радо, но не все заказчики готовы разглашать детали проектов по ИБ. Поэтому все очень гладко получилось в финальной версии.
VS
1,5 месяца на все? начиная с обследования площадки и сдачи "под ключ"?
Работали быстро, большим десантом.
Конечно проектная документация была нам предоставлена заранее. Но, как вы понимаете, на объекте не все соответствовало документации.
Конечно проектная документация была нам предоставлена заранее. Но, как вы понимаете, на объекте не все соответствовало документации.
NK
Уязвимости Urgent/11 затрагивает не только ОСРВ VxWorks но и 6 других ОСРВ, которые используют уязвимый стек IPnet, включая:
- ZebOS от IP Infusion,
- ITRON от TRON Forum,
- OSE от ENEA,
- Nucleus от Mentor,
- Integrity от Green Hills и
- ThreadX от Microsoft.
Многие встраиваемые системы используют данные ОСРВ, в том числе медицинское и промышленное оборудование.
https://www.securitylab.ru/news/501538.php
- ZebOS от IP Infusion,
- ITRON от TRON Forum,
- OSE от ENEA,
- Nucleus от Mentor,
- Integrity от Green Hills и
- ThreadX от Microsoft.
Многие встраиваемые системы используют данные ОСРВ, в том числе медицинское и промышленное оборудование.
https://www.securitylab.ru/news/501538.php
NK
Опубликована предварительная программа одной из лучших конференций по промышленной кибербезопасности - S4x20 в Майами
https://s4xevents.com/agenda/
https://s4xevents.com/agenda/
NK
На GitHub опубликован еще один инструмент для обнаружения уязвимостей Urgent/11 в ОСРВ VxWorks и других
https://github.com/ArmisSecurity/urgent11-detector
https://github.com/ArmisSecurity/urgent11-detector
VS
Коллега написала статью на Хабр с бомбическими картинками.
VS
SZ
каким скриптиком погенерить scada трафик?
ST
каким скриптиком погенерить scada трафик?
cat /dev/urandom | socat ...
AG
AG
Интересно, что-то подобное есть по другим направлениям промышленности?)
AK
Интересно, что-то подобное есть по другим направлениям промышленности?)
Можно разработать 😉
MS
каким скриптиком погенерить scada трафик?
Какой конкретно?
MS
И для каких целей?
MS
Для стрессового тестирования реализаций некоторых промышленных протоколов существуют продукты
