То есть ?

Сервер на DigitalOcean взять и поставить свой VPN

Для доступа к АСУ ТП?

Расшифруйте АСУ ТП, пожалуйста
Заранее спасибо

Это группа про кибербезопасность АСУ ТП, а не просто про кибербезопасность

Асу тп это что ?

Автоматизированная система управления технологическими процессами

Спасибо!

/viewConfig

https://www.us-cert.gov/ics/advisories/icsa-20-170-03

OUT-OF-BOUNDS WRITE CWE-787
A specially crafted communication packet sent to the affected GENESIS64 GenBroker64 or GENESIS32 GenBroker32 systems could cause a denial-of-service condition or allow remote code execution.

ESERIALIZATION OF UNTRUSTED DATA CWE-502
A specially crafted communication packet sent to the affected GENESIS64 Platform Services could cause a denial-of-service condition due to a deserialization issue.

DESERIALIZATION OF UNTRUSTED DATA CWE-502
A specially crafted communication packet sent to the affected GENESIS64 Workbench Pack-and-Go function could cause a denial-of-service condition due to a deserialization vulnerability.

IMPROPER CONTROL OF GENERATION OF CODE ('CODE INJECTION') CWE-94
A specially crafted WCF client that interfaces to the GENESIS64 FrameWorX Server may allow the execution of certain arbitrary SQL commands remotely.

DESERIALIZATION OF UNTRUSTED DATA CWE-502
A specially crafted communication packet sent to the affected GENESIS64 FrameWorX Server could allow remote code execution and a denial-of-service condition due to a deserialization vulnerability.

https://www.us-cert.gov/ics/advisories/icsa-20-170-02

OUT-OF-BOUNDS WRITE CWE-787
A specially crafted communication packet sent to the affected MC Works64 Broker64 or MC Works32 Broker32 systems could cause a denial-of-service condition or allow remote code execution.

DESERIALIZATION OF UNTRUSTED DATA CWE-502
A specially crafted communication packet sent to the affected MC Works64 platform services could cause a denial-of-service condition due to improper deserialization.

DESERIALIZATION OF UNTRUSTED DATA CWE-502
A specially crafted communication packet sent to the affected MC Works64 Workbench Pack & Go function could allow remote code execution due to improper deserialization.

IMPROPER CONTROL OF GENERATION OF CODE ('CODE INJECTION') CWE-94
A specially crafted message sent from a custom client function that interfaces to the affected MC Works64 GridWorX server may allow the execution of certain arbitrary SQL commands remotely and disclose internal data or allow internal data tampering.

DESERIALIZATION OF UNTRUSTED DATA CWE-502
A specially crafted communication packet sent to the affected MC Works64 FrameWorX server could allow remote code execution and a denial-of-service condition due to the deserialization vulnerability.

⚠️ Коллеги, настроил в группе нового антиспам бота на проверку входящих пользователей и фильтрацию спам ботов. А также подключил антивирусного бота, который будет проверять входящие файлы и ссылки в группе на предмет вредоносности и предупреждать об этом.

Данные меры должны добавить безопасности и удобства в группе. А так же напоминаю, для тех кто хочет следить только за основные материалами группы без обсуждений - есть канал сообщества @RUSCADASECnews

Industrial Internet Consortium (IIC) 25 июня проведет бесплатный онлайн курс (полдня) по “IoT Security Maturity Model” с Екатериной Рудиной (Kaspersky), в качестве тренера. Регистрация еще открыта

https://iiconsortium.org/smm-workshop-2020.htm

Very usefull document to understand the TTPs.

Онлайн-презентация Group-IB Threat Detection System Industrial
https://www.it-world.ru/events/webinars/154277.html?utm_source=7&utm_medium=email&utm_campaign=2020.06.19&utm_content=txt

Коллеги, кто-нибудь знает что-то про продукт?