АБ
Вполне себе ИБ проблема.
Size: a a a
2020 June 01
АБ
2013 год..
PD
Николай Домуховский
Всерьез разбирать безопасность шинных протоколов тоже самое, что разбирать безопасность какой-нибудь шины PCI или SCSI...
lol, а через pci вполне себе атакуют )
НД
Андрей Боровский
Поинтересуйтесь у коллег, сколько трудозатрат они вложили в свое исследование - это сходу говорит о том, что такие атаки вряд ли когда-нибудь будут хоть сколько-то вероятны
АБ
Николай Домуховский
Поинтересуйтесь у коллег, сколько трудозатрат они вложили в свое исследование - это сходу говорит о том, что такие атаки вряд ли когда-нибудь будут хоть сколько-то вероятны
С такой позицией хватит воздушного зазора. Можно распускать сообщество и расходиться :)
НД
Ну не надо из крайности в крайность... Просто надо исходит априорно из того, что шинный протокол не будет оснащаться механизмами безопасности и учиться с этим жить
AC
Андрей Боровский
Что такое отказ в обслуживании в данной статье?
AC
Если говорить простым языком, то таких отказов может быть два - убитая железка (не лечится перезагрузкой) и что-то зависло. Для датчика второй вариант - почти нормальный режим работы. Т.е. осуществление такой атаки не имеет смысла, имхо.
АБ
Что такое отказ в обслуживании в данной статье?
Насколько я помню. Они добились зависания контроллера датчиков. По сути ослепляли объект. Нужно презу и видео с конфы искать
E
Андрей Боровский
2013 год..
Только в 2015 и позже годах - естб другие исследования, когда через оконечные датчики ломают технологическую и/или корпаративну сеть...
И трудозатрат там меньше
И трудозатрат там меньше
АБ
Только в 2015 и позже годах - естб другие исследования, когда через оконечные датчики ломают технологическую и/или корпаративну сеть...
И трудозатрат там меньше
И трудозатрат там меньше
Так тут они тоже делали удаленное выполнение команд и отправляли скаду качать вредоносы с веб.
E
Андрей Боровский
Вполне себе ИБ проблема.
Да
2016/2017 года - одно из наших предприятий - у них это было заложено в риски и рассматривали как можно снизить урон при этаке через hart
2016/2017 года - одно из наших предприятий - у них это было заложено в риски и рассматривали как можно снизить урон при этаке через hart
AC
Андрей Боровский
Насколько я помню. Они добились зависания контроллера датчиков. По сути ослепляли объект. Нужно презу и видео с конфы искать
Тем для доклада на конфе и пиара вообще хорошая, реальная применимость близка к нулю
v
Андрей Боровский
С такой позицией хватит воздушного зазора. Можно распускать сообщество и расходиться :)
позиция адекватная, ИБ про риски... Тоже самое, что кол-во охраны на обьекте расчитывается из категории
АБ
vadim.s.
позиция адекватная, ИБ про риски... Тоже самое, что кол-во охраны на обьекте расчитывается из категории
Категория по 256-фз это комплайнс, а не риски
E
Андрей Боровский
Так тут они тоже делали удаленное выполнение команд и отправляли скаду качать вредоносы с веб.
А это типа фигня? :)))
T
Thomas Pyott has not completed the captcha in time. "User" was kicked out.
АБ
А это типа фигня? :)))
Не знаю. Для меня не фигня :)
ZS
Важность угрозы зависит от покрытия ей продукта который ты продаешь😄
AC
Zakir Supeyev
Важность угрозы зависит от покрытия ей продукта который ты продаешь😄
👍😂