AG
Мне кажется он его полгода назад докладывал?
Да, кажется на АСУ ТП КВО, кажется
Size: a a a
2019 December 03
SK
Да, кажется на АСУ ТП КВО, кажется
+
VK
Тем, кто слышал его ранее, может и не совсем, но здорово, что на конференции промышленные (энергетические в данном случае) стали приглашать интеграторов по информационной безопасности
В целом, да. :)
NK
Запись доклада Артёма Зиненко из Kaspersky ICS CERT "Недостатки публичных баз уязвимостей АСУ ТП" с Kaspersky Industrial Cybersecurity conference 2019 в Сочи
https://youtu.be/6XMP3nuh3HQ
https://youtu.be/6XMP3nuh3HQ
NK
Вакансия в ТЕКОН-Инжиниринг
Специалист по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/34854011
Специалист по информационной безопасности [АСУ ТП]
https://hh.ru/vacancy/34854011
NK
2019 December 04
NK
EtherSploit/IP is an interactive shell with a bunch of helpful commands to exploit EtherNet/IP vulnerabilities. More specifically, this tool explores the way Rockwell Micrologix PLCs communicate using EtherNet/IP and abuse some of its original functionalities.
Capabilities:
- Remotely start/stop the PLC
- Read PLC protection password
- Overwrite protection password (even if password is encrypted)
- Change device's IP address remotely
- Erase device's memory
- Reboot device remotely
- Enable all communication protocols (there are known vulnerabilities associated with other protocols. As a mitigation, all protocols are disabled by default on the latest firmware. This command turns them back on)
- Force device into FAULT state
- Crash PLC using a bad Modbus packet (This one doesn't work anymore on the latest firmware)
https://github.com/thiagoralves/EtherSploit-IP
Capabilities:
- Remotely start/stop the PLC
- Read PLC protection password
- Overwrite protection password (even if password is encrypted)
- Change device's IP address remotely
- Erase device's memory
- Reboot device remotely
- Enable all communication protocols (there are known vulnerabilities associated with other protocols. As a mitigation, all protocols are disabled by default on the latest firmware. This command turns them back on)
- Force device into FAULT state
- Crash PLC using a bad Modbus packet (This one doesn't work anymore on the latest firmware)
https://github.com/thiagoralves/EtherSploit-IP
NK
Картинки от the World Economic Forum про киберустойчивость в энергетике
https://www.weforum.org/agenda/2019/03/hackers-are-causing-blackouts-it-s-time-to-boost-our-cyber-resilience/
https://www.weforum.org/agenda/2019/03/hackers-are-causing-blackouts-it-s-time-to-boost-our-cyber-resilience/
AS
Про учения НАТО Cyber Coalition на русском
http://factmil.com/publ/strana/nato/komandno_shtabnoe_uchenie_ovs_nato_cyber_coalition_2018_2019/61-1-0-1593
http://factmil.com/publ/strana/nato/komandno_shtabnoe_uchenie_ovs_nato_cyber_coalition_2018_2019/61-1-0-1593
AL
AS
Alexey Lukatsky
SecurityMatters купили за 113 миллионов. Sentryo не помню. Кажется не было опубликовано?
22
Alexey Lukatsky
Кстати у Тenable есть не плохой продукт и свой для мониторинга промышленного трафика и его разборка по промышленным протоколам. Тестировали это чудо Tenable IS называется. А теперь я так полагаю этот тренд у них будет более широко представлен т.к. ранее они мониторили трафик а теперь будут еще и смотреть за АРМами и PLC
E
Ну вот зачем нам ссылка на магаз..))
22
VK
VK
VK
VK
