AC
и всё будет норм
Size: a a a
2020 April 29
AC
У разных вендоров одни и теже фичи могут называться по-разному из-за патентных тяжб
AI
Надо самим в ТЗ или других документах описать что вы имеете ввиду под актив-актив
Да, тоже так думаю. Вам надо с пресейлами вендора поработать..
ЕК
Это получается что сам ввожу определение, а общепринятого нет. Юристам еще обосновать нужно.
AC
Зачем вводить определение? Вы описываете требования к системе и всё
AI
Система должна поддерживать режим отказоустойчивости, при котором 1. 2. И т.д.
AC
Оборудование долно поддерживать режим при котором осуществялется ... одновременно с .... устройств, при этом в случае обрыва соединения .... и т.д. и т.п.
AC
сходу несколько разных примеров оформления привели :)
ЕК
А если я поставщик и у закупщика указано помимо мелких требований по количеству портов только требование по схеме
AC
надо у него уточнить?
ЕК
Спасибо
NK
Завтра пройдет онлайн соревнование SANS ICS NetWars Challenge. Доступ свободный. После завтра конференция DISC SANS ICS Virtual Conference. Кстати в пройдет в Zoom
https://www.sans.org/webcasts/114285
https://www.sans.org/webcasts/114285
2020 April 30
NK
Опубликована запись RUSCADASEC Online Meetup с докладами Дмитрий Даренский и Ян Сухих
Подписывайтесь на YouTube канала RUSCADASEC
https://www.youtube.com/watch?v=MFV31m82S3A
Подписывайтесь на YouTube канала RUSCADASEC
https://www.youtube.com/watch?v=MFV31m82S3A
NK
MR
22
Мало информации, как они внесли изменения в сам проект PLC, нужно было его залить. Или они могли подделать команды в трафике на скада. Че то какой то бред, и модель PLC тоже не озвучили.
22
"Основываясь на связи с нашими отраслевыми контактами в регионе, мы полагаем, что злоумышленник получил начальный доступ к некоторым элементам в среде OT изначально и установил свое присутствие, используя слабые пароли или пароли по умолчанию для доступа к различным сетевым элементам (сервер SCADA, Historian или другие).
Существует несколько возможных вариантов этого начального нарушения доступа. Большинство местных систем водоснабжения и канализации представляют собой небольшие объекты, и большинство из них подключены через сотовую связь к Интернету для технического обслуживания и других целей. Эти сотовые маршрутизаторы редко подвергаются жесткому контролю паролей, отключению незащищенных интерфейсов управления и обращению к общедоступным IP-адресам. Таким образом, считается, что эта киберпреступная деятельность велась удаленно путем сканирования известных уязвимостей, открытых портов и использования слабых паролей или паролей по умолчанию."
Информация разниться
Существует несколько возможных вариантов этого начального нарушения доступа. Большинство местных систем водоснабжения и канализации представляют собой небольшие объекты, и большинство из них подключены через сотовую связь к Интернету для технического обслуживания и других целей. Эти сотовые маршрутизаторы редко подвергаются жесткому контролю паролей, отключению незащищенных интерфейсов управления и обращению к общедоступным IP-адресам. Таким образом, считается, что эта киберпреступная деятельность велась удаленно путем сканирования известных уязвимостей, открытых портов и использования слабых паролей или паролей по умолчанию."
Информация разниться
O
AS
2 2
Мало информации, как они внесли изменения в сам проект PLC, нужно было его залить. Или они могли подделать команды в трафике на скада. Че то какой то бред, и модель PLC тоже не озвучили.
А где информация про изменения в PLC? В исходники вроде ничего об этом
AI
Сегментация на цифровых подстанциях при использовании PRP.
Анонимный опрос
Проголосовало: 32