В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2052 membersпожаловаться на группу
2020 February 26

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Rostyk Kudlak
да сколько можна мучать модбас и s7 (единственное что разобрано и лежит везде)
все равно все тащат в проприетарщину (типа меньше шансов что студенты будут ковыряться) и поэтому "безопаснее"
слабо показывать примеры на vnet/ip или fte или на худой конце распарсите уже и так почти "доломаный" tsaa
Провокатор!
источник
22:37пожаловаться#1

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Сказали же - сделают один протокол для всех и всё будет хорошо :)
источник
22:38пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Cheshire
Сказали же - сделают один протокол для всех и всё будет хорошо :)
То про полевую шину только
источник
22:50пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Rostyk Kudlak
да сколько можна мучать модбас и s7 (единственное что разобрано и лежит везде)
все равно все тащат в проприетарщину (типа меньше шансов что студенты будут ковыряться) и поэтому "безопаснее"
слабо показывать примеры на vnet/ip или fte или на худой конце распарсите уже и так почти "доломаный" tsaa
Tristation вон распарсили. До сих пор в каждой презентации
источник
22:51пожаловаться#4

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
То про полевую шину только
и мы даже не начали разговор о real-time ethernet
источник
22:51пожаловаться#5

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Tristation вон распарсили. До сих пор в каждой презентации
расскомпилив питоновский код вредоноса. молодцы
источник
22:52пожаловаться#6

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Rostyk Kudlak
расскомпилив питоновский код вредоноса. молодцы
Ну а что добру пропадать :)
источник
22:53пожаловаться#7

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
2020_USA20_SBX1-W6_01_ICS-OSINT-An-Attackers-Perspective.pdf
(5.75 Мб)
источник
22:59пожаловаться#8

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
ICS OSINT: An Attacker’s Perspective
источник
22:59пожаловаться#9

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey а этих слайдов нет?
источник
23:28пожаловаться#10

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
23:29пожаловаться#11

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Увы
источник
23:40пожаловаться#12

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Увы
А я в итоге нашел, правда там в PDF один заглавный слайд...ну кто так делает )

https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive-3
источник
23:45пожаловаться#13

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Aviation Cybersecurity: Technology and Teamwork
источник
23:47пожаловаться#14

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
2020_USA20_SBX1_R9_01_Aviation_Cybersecurity.pdf
(13.74 Мб)
источник
23:47пожаловаться#15

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
MITRE опубликовала Common Weakness Enumeration (CWE) list v 4.0. Прошлые версии включали описания уязвимостей программного обеспечения. В новую версию добавили описания уязвимостей аппаратного обеспечения. Кроме того, новая версия упрощает представление уязвимостей в виде различных представлений и добавляет функцию поиска для легкой навигации по ресурсу

https://cwe.mitre.org/
cwe.mitre.org
CWE -  
Common Weakness Enumeration
Common Weakness Enumeration (CWE) is a list of software and hardware weaknesses.
источник
23:55пожаловаться#16
2020 February 27

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
А я в итоге нашел, правда там в PDF один заглавный слайд...ну кто так делает )

https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive-3
Они еще не все выложили. Обычно в течение месяца докладывают
источник
00:07пожаловаться#17

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Рабочей группой центра компетенций «Кибербезопасность в энергетике «Энерджинет» НТИ» подготовлен аналитический отчёт о текущем состоянии кибербезопасности в электроэнергетике. Отчёт опубликован на официальном сайте Национальной технологической инициативы: https://energynet.ru/upload/Кибербезопасность%20в%20электроэнергетике.pdf
источник
10:32пожаловаться#18

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey G
Рабочей группой центра компетенций «Кибербезопасность в энергетике «Энерджинет» НТИ» подготовлен аналитический отчёт о текущем состоянии кибербезопасности в электроэнергетике. Отчёт опубликован на официальном сайте Национальной технологической инициативы: https://energynet.ru/upload/Кибербезопасность%20в%20электроэнергетике.pdf
Круто! Жалко проблемы подробнее не раскрыли как GAO например
источник
10:40пожаловаться#19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
The United States Government Accountability Office (GAO) опубликовал отчет о состоянии рисков кибербезопасности для электроэнергетики США

https://www.gao.gov/products/GAO-19-332
www.gao.gov
Critical Infrastructure Protection: Actions Needed to Address Significant Cybersecurity Risks Facing the Electric Grid
The nation?s electric grid is becoming more vulnerable to cyberattacks?particularly those involving industrial control systems that support grid operations. Recent federal assessments indicate that cyberattacks could cause widespread power outages in the United States, but the scale of such outages is uncertain.The Department of Energy (DOE) plays a key role in helping address cybersecurity risks in each component of the electric grid?s infrastructure. However, DOE has not developed plans for electric grid cybersecurity that address the key characteristics needed for a national strategy.We recommended that it do so.An illustration of powerlinesAn illustration of powerlines connected to a towerThe electric grid faces significant cybersecurity risks:Threat actors. Nations, criminal groups, terrorists, and others are increasingly capable of attacking the grid.Vulnerabilities. The grid is becoming more vulnerable to cyberattacks—particularly those involving industrial control systems that support grid operations.…
источник
10:40пожаловаться#20