В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 October 08

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
NIST выпустил отчет по статусу выбора алгоритма легковесной криптографии после первого раунда отбора. Легковесная криптография актуальна для устройств интернета вещей, встраиваемых устройств, где вычислительная мощность устройств крайне ограничена.
источник
07:58пожаловаться#1

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
NIST.IR.8268.pdf
(539.8 Кб)
источник
07:58пожаловаться#2

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Американский производитель оборонных технологий Raytheon представил новое решение безопасности Cyber Anomaly Detection System (CADS), призванное защитить самолеты от «кибераномалий». Как сообщается на сайте Defense One, CADS представляет собой систему оповещения, предупреждающую пилотов в случае взлома компьютерных систем самолета.

https://www.securitylab.ru/news/501627.php
www.securitylab.ru
Новая система оповещения предупредит пилотов в случае взлома самолета
Система CADS призвана защитить самолеты от «кибераномалий».
источник
20:07пожаловаться#3

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:
Американский производитель оборонных технологий Raytheon представил новое решение безопасности Cyber Anomaly Detection System (CADS), призванное защитить самолеты от «кибераномалий». Как сообщается на сайте Defense One, CADS представляет собой систему оповещения, предупреждающую пилотов в случае взлома компьютерных систем самолета.

https://www.securitylab.ru/news/501627.php
www.securitylab.ru
Новая система оповещения предупредит пилотов в случае взлома самолета
Система CADS призвана защитить самолеты от «кибераномалий».
Финальный раздел документации гласит - «Если ничего не помогло, перегрузи систему» ;-)
источник
20:12пожаловаться#4

AP

Andrei Potseluev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Финальный раздел документации гласит - «Если ничего не помогло, перегрузи систему» ;-)
"...и прыгай с парашютом". 😏
источник
20:13пожаловаться#5

AP

Andrei Potseluev in RUSCADASEC community: Кибербезопасность АСУ ТП
Мне вот другое понравилось "и с помощью беспроводного соединения..." А если отключать wi-fi доступ к системам управления хотя бы во время полета? 🧐 А, хотя не, ерунду предлагаю. 😂
источник
20:16пожаловаться#6

VP

Vyatcheslav P in RUSCADASEC community: Кибербезопасность АСУ ТП
канеш ерунду. Обновления-то безопасности устанавливать ведь надо
источник
20:30пожаловаться#7

VP

Vyatcheslav P in RUSCADASEC community: Кибербезопасность АСУ ТП
а там оно само и перезагрузится
источник
20:30пожаловаться#8

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Andrei Potseluev
Мне вот другое понравилось "и с помощью беспроводного соединения..." А если отключать wi-fi доступ к системам управления хотя бы во время полета? 🧐 А, хотя не, ерунду предлагаю. 😂
Модель нарушителя не предполагает нахождение рядом с самолетом в воздухе придурка с ноутбуком 😊
источник
21:49пожаловаться#9

AP

Andrei Potseluev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Модель нарушителя не предполагает нахождение рядом с самолетом в воздухе придурка с ноутбуком 😊
Рядом-то да. А так, этих придурков до 500, а то и более может быть внутри. 😁
источник
21:50пожаловаться#10
2019 October 09

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Как было недавно обещано, опубликованы новые парсеры для промышленных протоколов для Open Source системы мониторинга трафика Zeek/Bro:
* BACnet
* Ethernet/IP & Common Industrial Protocol (one plugin)
* Profinet
* S7comm
* MS-TDS Tabular Data Stream Protocol (not strictly ICS but used by some SCADA historians)
Ранее Zeek уже умел разбирать Modbus, DNP3 и 60870-5-104
источник
02:00пожаловаться#11

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/amzn/zeek-plugin-bacnet
GitHub
amzn/zeek-plugin-bacnet
Zeek network security monitor plugin that enables parsing of the BACnet standard building controls protocol - amzn/zeek-plugin-bacnet
источник
02:00пожаловаться#12

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/amzn/zeek-plugin-enip
GitHub
amzn/zeek-plugin-enip
Zeek network security monitor plugin that enables parsing of the Ethernet/IP and Common Industrial Protocol standards - amzn/zeek-plugin-enip
источник
02:00пожаловаться#13

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/amzn/zeek-plugin-profinet
GitHub
amzn/zeek-plugin-profinet
Zeek network security monitor plugin that enables parsing of the Profinet protocol - amzn/zeek-plugin-profinet
источник
02:00пожаловаться#14

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/amzn/zeek-plugin-s7comm
GitHub
amzn/zeek-plugin-s7comm
Zeek network security monitor plugin that enables parsing of the S7 protocol - amzn/zeek-plugin-s7comm
источник
02:00пожаловаться#15

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/amzn/zeek-plugin-tds
GitHub
amzn/zeek-plugin-tds
Zeek network security monitor plugin that enables parsing of the Tabular Data Stream (TDS) protocol - amzn/zeek-plugin-tds
источник
02:00пожаловаться#16

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
NIST ищет желающих принять участие в разработке стандарта по защите связи между распредленными источниками электроэнергии, как то солнечные панели и геотермальные станции, и распредустройствами/подстанцией.
источник
07:22пожаловаться#17

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
es-iiot-project-description-final (2).pdf
(725.59 Кб)
источник
07:22пожаловаться#18

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
07:22пожаловаться#19

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Популярная система Sunny WebBox, доступная часто через интренет, особенно ранее.

CROSS-SITE REQUEST FORGERY (CSRF) CWE-352
An attacker could send a malicious link to an authenticated operator, which may allow remote attackers to perform actions with the permissions of the user. This device uses IP addresses to maintain communication after a successful login, which would increase the ease of exploitation.

https://www.us-cert.gov/ics/advisories/icsa-19-281-01
https://www.shodan.io/search?query=WebBox
www.us-cert.gov
SMA Solar Technology AG Sunny WebBox | CISA
1. EXECUTIVE SUMMARY

CVSS v3 9.6

ATTENTION: Exploitable remotely/low skill level to exploit

Vendor: SMA Solar Technology AG

Equipment: Sunny WebBox

Vulnerability: Cross-Site Request Forgery
2.
источник
11:44пожаловаться#20