SL
Хотя бы для бонусхантинга и обхода антифрода различных партнерок можно заняться изучением КБ, это уже более приземленные для мня вещи 😁
Size: a a a
2020 February 12
2020 February 13
ER
Антон, при ближайшем рассмотрении MITRE ATT&CK ICS в текущей версии не выдерживает критики.
RK
Меня больше всего поразил mailing list. В 2020 году... среди инфосеков...
AS
Ekaterina Rudina
Антон, при ближайшем рассмотрении MITRE ATT&CK ICS в текущей версии не выдерживает критики.
Ну нет предела совершенству. Лучшее чем ничего. "Критикуешь - предлагай". И что теперь спасибо не сказать хотя бы за то что сделано?
Очевидно что их матрица это не серебрянная пуля, это какой-то минимальный базис. Тем более это развивающийся фраемворк, и это только первая версия. Я сторонник гитхабизации, не принимают твой pull request/предложение? Делаешь свой форк и продвигаешь его (или вообще делай свою матрицу, если такой умный :)
Короче стакан наполовину полон :)
Очевидно что их матрица это не серебрянная пуля, это какой-то минимальный базис. Тем более это развивающийся фраемворк, и это только первая версия. Я сторонник гитхабизации, не принимают твой pull request/предложение? Делаешь свой форк и продвигаешь его (или вообще делай свою матрицу, если такой умный :)
Короче стакан наполовину полон :)
AS
Меня больше всего поразил mailing list. В 2020 году... среди инфосеков...
Это так-то все еще один из самым популярных каналов а глобальном ICS security community. Название RUSCADASEC так то производное от них (с поддержкой основателей). В основном читают, кто-то пишет. Доступ свободный
http://scadasec.email/mailman/listinfo/scadasec
http://scadasec.email/mailman/listinfo/scadasec
ER
Мы и будем предлагать. Спасибо говорить за неполный неконсистентный фреймворк с откровенными косяками, который будет пользоваться популярностью только за счет имени MITRE? Увольте. Большинство тех, кто ретвитит офигенную новость о его выходе, внутрь даже не заглядывали.
RK
Это так-то все еще один из самым популярных каналов а глобальном ICS security community. Название RUSCADASEC так то производное от них (с поддержкой основателей). В основном читают, кто-то пишет. Доступ свободный
http://scadasec.email/mailman/listinfo/scadasec
http://scadasec.email/mailman/listinfo/scadasec
Да, там громкие имена. Спасибо
ER
Даже интересно было, скажет ли кто-то , что король голый. Но нет)
AS
Ekaterina Rudina
Даже интересно было, скажет ли кто-то , что король голый. Но нет)
Стакан пусть не наполовину но на какую-то часть полон :) Там есть некоторые техники за которые можно зацепиться при моделировании угроз. Лучше чем ничего. А идеальной она не будет никогда
AI
Ekaterina Rudina
Даже интересно было, скажет ли кто-то , что король голый. Но нет)
Попробуйте вы ))
ER
Я - уже.
AS
Ekaterina Rudina
Даже интересно было, скажет ли кто-то , что король голый. Но нет)
Я им про отсутствующую группу для Stuxnet (хотя от этого объективно пользы немного, больше для аккуратности), и еще о нескольких вещах уже сказал :)
AI
Ekaterina Rudina
Я - уже.
Пока я лично увидел только заявление. А аналитики и фактов нет. Может быть, опубликуете разбор? Уверен, все помогут.
AS
Ekaterina Rudina
Даже интересно было, скажет ли кто-то , что король голый. Но нет)
Что скажешь про БДУ ФСТЭК?
ER
Сгорел сарай, гори и хата? ))
Т
А кто составлял БДУ ФСТЭК кстати. Мне интересно взглянуть на это сообщество экспертов.
JG
Меня больше всего поразил mailing list. В 2020 году... среди инфосеков...
А какая замена? До сих пор наиболее эффективный метод для долгих дискуссий
AS
Тимур
А кто составлял БДУ ФСТЭК кстати. Мне интересно взглянуть на это сообщество экспертов.
Т
Половина алфавита.😂
JG
А какая замена? До сих пор наиболее эффективный метод для долгих дискуссий
А вообще, для разработки таких стандартов надо что-то в виде git делать. У тех же современных law experts есть нечто подобное. Например, https://monax.io/
