НД
Пожалейте испанцев - не носители они языка ))
Size: a a a
2020 February 21
AS
Николай Домуховский
Пожалейте испанцев - не носители они языка ))
¡Estoy acuerdo contigo!
AS
ID:0
Краткий обзор протокола Secure Modbus/TCP от испанского INCIBE-CERT
https://www.incibe-cert.es/en/blog/evolving-towards-secure-modbus
https://www.incibe-cert.es/en/blog/evolving-towards-secure-modbus
НД
No habla espiñol
НД
А если по существу - требования надо не только к протоколу формулировать, но и к преобразователю интерфейса, который должен быть шлюзом modbus-tcp - modbus rtu и осуществлять, собственно, аутентификацию и авторизацию (кто имеет право быть мастером)
A
Добрый день!
"...
Vendors: ENEA, Green Hills Software, ITRON, IP Infusion, Wind River
• Vulnerabilities: Stack-based Buffer Overflow, Heap-based Buffer Overflow, Integer Underflow, Improper Restriction of Operations within the Bounds of a Memory Buffer, Race Condition, Argument Injection, Null Pointer Dereference
..."
https://www.us-cert.gov/ics/advisories/icsa-19-274-01
"...
Vendors: ENEA, Green Hills Software, ITRON, IP Infusion, Wind River
• Vulnerabilities: Stack-based Buffer Overflow, Heap-based Buffer Overflow, Integer Underflow, Improper Restriction of Operations within the Bounds of a Memory Buffer, Race Condition, Argument Injection, Null Pointer Dereference
..."
https://www.us-cert.gov/ics/advisories/icsa-19-274-01
RK
Николай Домуховский
А если по существу - требования надо не только к протоколу формулировать, но и к преобразователю интерфейса, который должен быть шлюзом modbus-tcp - modbus rtu и осуществлять, собственно, аутентификацию и авторизацию (кто имеет право быть мастером)
RK
извините за рекурсию, руководсто доступно с 2018, а новости обзоры с ссылкой на руководство в 2020
22
E
AS
извините за рекурсию, руководсто доступно с 2018, а новости обзоры с ссылкой на руководство в 2020
Запись выступления с s4x18
AS
Новость не про новизну, а про обзор от испанцев. Больше чтобы напомнить
AI
Dragos 2019 Year in Review reports on industrial threat activity groups, vulnerabilities, threat hunting and executive insights | Dragos
https://dragos.com/year-in-review-2019/
https://dragos.com/year-in-review-2019/
22
RK
но оно же обходится специально подготовленным ntuser.dat
https://medium.com/tenable-techblog/bypass-windows-10-user-group-policy-and-more-with-this-one-weird-trick-552d4bc5cc1b
https://medium.com/tenable-techblog/bypass-windows-10-user-group-policy-and-more-with-this-one-weird-trick-552d4bc5cc1b
22
AI
Только карент юзер
AI
А остальное же нет
AI
То что на машину, на всех юзеров и т.д.
22
но там есть свои тонкости, нужно перелогиниваться. Но майкрософт в курсе может что запилят