AL
Рекомендации ФСТЭК по обеспечению безопасности ОКИИ в условиях дистанционной работы
Size: a a a
2020 March 24
AV
По мак адресам контролировать при работе через впн, где маршрутизируемый трафик? Причем на серверах в технологии? Если где свт по макам и можно фильтровать - так это у операторов связи на доступе или агрегации, а никак не в тлвс окии.
AS
Alexey Lukatsky
Рекомендации ФСТЭК по обеспечению безопасности ОКИИ в условиях дистанционной работы
"дистанционный режим исполнения должностных обязанностей" - а есть определение этого? Это как бы очевидно что это из дома? Или удаленая работа откуда является "дистанционной"?
AV
"дистанционный режим исполнения должностных обязанностей" - а есть определение этого? Это как бы очевидно что это из дома? Или удаленая работа откуда является "дистанционной"?
Да я когда с рабочего места специального попадаю в тлвс, сервера соответствующие моего мака не знают и не видят. Расскажите кто-нибудь фстеку про работу ип сетей.
AS
Да я когда с рабочего места специального попадаю в тлвс, сервера соответствующие моего мака не знают и не видят. Расскажите кто-нибудь фстеку про работу ип сетей.
К вашему замечанию у меня лично вопросов не было
AV
Так это призыв к человеку, который фстековцев живьем видит! Хоть иногда, судя по всему, там на конфах и прочее. Без шуток
P
Специалисты из компании FireEye предупредили о распространении вредоносных инструментов с возможностями нацеливания на автоматизированные системы управления (АСУ ТП). Эксперты проанализировали все вредоносные инструменты для взлома АСУ ТП, выпущенные в последние годы.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
NK
Следующая запись с CS3STHLM 2019 об учениях NATO Locked Shield 2019: MIchael Widmann, What is the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)?
https://www.youtube.com/watch?v=QXQN6QV-Sp0
https://www.youtube.com/watch?v=QXQN6QV-Sp0
AC
Alexey Lukatsky
ФСТЭК как всегда пишет то, что хотят слышать, а не то, что применимо в реальности :)
А
ФСТЭК как всегда пишет то, что хотят слышать, а не то, что применимо в реальности :)
У них своя реальность :)
NK
IMPROPER LIMITATION OF A PATHNAME TO A RESTRICTED DIRECTORY ('PATH TRAVERSAL') CWE-22
The affected product could allow a remote unauthenticated attacker to read arbitrary files on the device.
MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The affected product could allow a local user to execute processes that otherwise require escalation privileges when sending local network commands to the IGSS update service.
https://www.us-cert.gov/ics/advisories/icsa-20-084-02
The affected product could allow a remote unauthenticated attacker to read arbitrary files on the device.
MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The affected product could allow a local user to execute processes that otherwise require escalation privileges when sending local network commands to the IGSS update service.
https://www.us-cert.gov/ics/advisories/icsa-20-084-02
MR
AI
Да, много геморроя я тогда поимел с обновлением той прошивки у всех заказчиков руками луноходов-наладчиков..
2020 March 25
NF
Добрый день. Есть тут кто из сейлзов Позитива? А то кинул заявку на обратную связь уже неделю ждём-с.
NF
Или всех covid 19 подкосил?
VV
Добрый день. Есть тут кто из сейлзов Позитива? А то кинул заявку на обратную связь уже неделю ждём-с.
У них же свои чаты есть. По продуктам
JG
Или всех covid 19 подкосил?
covidимо
AP
Добрый день. Есть тут кто из сейлзов Позитива? А то кинул заявку на обратную связь уже неделю ждём-с.
Сэйлы - не факт. Технари есть.
AP
ID:0
Следующая запись с CS3STHLM 2019 об учениях NATO Locked Shield 2019: MIchael Widmann, What is the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)?
https://www.youtube.com/watch?v=QXQN6QV-Sp0
https://www.youtube.com/watch?v=QXQN6QV-Sp0
Крымсония, ага
DD
Добрый день. Есть тут кто из сейлзов Позитива? А то кинул заявку на обратную связь уже неделю ждём-с.
Добрый день, я не сейл, но из Позитива, о чем и кому была ваша заявка? можете писать мне в личку.