Как ваши впечатления от учебы?

Очень хороший уровень английского нужен?

Самые положительные. Очно лучше - хочешь не хочешь, но делаешь лабы. Удаленно я пробовал тоже учиться - но там себя сложнее заставить делать лабы

AUTHENTICATION BYPASS USING AN ALTERNATE PATH OR CHANNEL CWE-288
The affected product is vulnerable to authentication bypass, which may allow an attacker to remotely bypass authentication and extract credentials from the affected device.

CVSS v3 9.8

https://www.us-cert.gov/ics/advisories/icsa-19-318-05

USE OF OBSOLETE FUNCTION CWE-477
Omron CX-Supervisor ships with Teamviewer Version 5.0.8703 QS. This version of Teamviewer is vulnerable to an obsolete function vulnerability requiring user interaction to exploit.

https://www.us-cert.gov/ics/advisories/icsa-19-318-04

Спасибо!!!

Алексей, подскажите в двух словах на сколько вам эти курсы были полезны и был ли у вас ранее опыт програмировани контроллеров или разработки проектов на PLC и SCADA. Просто хочется понять, что получишь после таких дорогостоящих курсов.

Польза безусловная, но немного в другом аспекте. Я был на двух курсах - ICS410 и ICS515. На 410-й я бы не пошел, если бы у меня был опыт работы с АСУ ТП. Он рассчитан на безопасников, которые ни разу не сталкивались с АСУ ТП, и на АСУ ТПшников, которые не знают, что такое ИБ. 515-й интереснее свой практической направленностью, но опять же не в части глубокой работы с АСУ ТП. Там проводят занятия о том, как обнаруживать и расследовать инциденты на АСУ ТП. В качестве АСУ ТП выдают Raspberri Pi и мини-стенд со светофором, которым можно управлять, его можно атаковать, можно обнаруживать атаки на него и т.п. На самих курсах программировать контроллер не надо было, но в качестве домашки и по желанию можно было поиграться и с этим - софт соответствующий давали. Так что все зависит от целей и ожиданий от посещения курсов. Сейчас там еще два появилось курса, но их я не проходил

Алексей, большое спасибо за развернутый ответ.  Буду иметь ввиду, но куда нам нищебродам до таких курсов.

Интересно было узнать какими техниками они смотрят если атака была нам сам PLC точнее вредоносный код был положен в проект и залит на PLC. И исполнение происходит в режиме отработки самого проекта

Развернутые я давал https://lukatsky.blogspot.com/2015/09/sans-ics410_16.html и https://lukatsky.blogspot.com/2015/10/sans-ics515.html

Там этого не было. Автор курса все-таки больше безопасник и аналитик, чем асутпшник. Он занимался расследованиями в ВВС США, поэтому есть свои нюансы в том, что он рассказывает и показывает. Возможно с тех пор ситуация поменялась, не знаю

⚠️ Коллеги, привет! Мы тут запустили копилку сообщества!

Теперь, если захотите поддержать инициативу, можете без труда подкинуть сколько захотите с банковской карты или кошелька Яндекс.Деньги на общие расходы вроде стикеров, хостинга и прочего!

https://yasobe.ru/na/ruscadasec

Коллеги, может на cobit 5 для ИБ скинемся?

Лаборатория Касперского опубликовала на русском язык отчет по результатам глобального опроса, проведенного ARC Advisory Group, о состоянии кибербезопасности систем промышленной автоматизации в 2019 году

https://ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019/

Решили изготовить устройство, на базе Raspberry cm3+ с кучей промышленных портов и модемом mpcie. Как Вам?

Надо юзать

с виду не вижу продуманности охлаждения и резервного питания

Стоимость сего девайса