AC
Alexey Lukatsky
Ну началось ;-)
Вы бы знали, кто сейчас проходит курсы для безопасников в интернетах :) Хорошо, если 5% "знают" ИТ :)
Size: a a a
2020 August 02
AL
Зато модно
AC
Alexey Lukatsky
Зато модно
"34х битная архитектура CPU", "...а что такое переменная?" и т.п.
AS
Ребят посоветуйте книжку какую-нибудь по основам ИБ
На вопросы общей направленности по ИБ вам лучше ответят в группах общей направленности по ИБ
https://zlonov.ru/telegram-security-list-2020/
https://zlonov.ru/telegram-security-list-2020/
MR
Вы бы знали, кто сейчас проходит курсы для безопасников в интернетах :) Хорошо, если 5% "знают" ИТ :)
и это печально
2020 August 03
AI
Давайте начнем с простого - что Вы понимаете под ИБ? О чем должна быть книга :) Если просто "про ИБ", то лучше поищите книгу "по сновам ИТ", "...компьютерных сетей", "...баз данных". ИМХО.
Олифер, Таненбаум?))
AG
Ребят посоветуйте книжку какую-нибудь по основам ИБ
"7 безопасных информационных технологий". Там общие принципы, менеджмент, процессы. Настраивать АВ не научит, но про ИБ станет понятнее.
AI
А можно "камасутра для оратора" и софт-скиллами всех поубивать ))
22
Возможно это пригодиться в случае какого нить ЧП. Для разбора полётов. Нагрузка на ПК?)) В том что на рабочей станции которая 24/7 работает от имени пользователя и раз в месяц на заходит админ что бы антивирус обновить.
Попробуйте настроить перенаправление журналов. Так у вас по стандартным протоколам журналы будут отправляться на одну машинку и там хранится. Во первых это полезно если у вас на ПК локальном почистят логи (ну если вдруг что то случиться). Во вторых не так будет быстро место заполняться на локальном ХДД. Да и это просто делается (гайдов в инете полно+ это все централизованно просто будет храниться). А так же можно задать настройки аудита GPO на группе тачек и собирать только то что вам действительно нужно. Локально хранить можно конечно но место будет очень много за год + если что случиться логи не восстановите.
2020 August 04
IM
This video shows a "MITM" scenario performed between PLC and an HMI. This attack vector shows how to get full control of a motor (the endpoint device). after poisoning the arp table of the HMI and inserting fake values , they sent desirable values to the PLC directly in order to produce a false representation (similar to the results of the Stuxnet attack).
C
This video shows a "MITM" scenario performed between PLC and an HMI. This attack vector shows how to get full control of a motor (the endpoint device). after poisoning the arp table of the HMI and inserting fake values , they sent desirable values to the PLC directly in order to produce a false representation (similar to the results of the Stuxnet attack).
_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
AC
This video shows a "MITM" scenario performed between PLC and an HMI. This attack vector shows how to get full control of a motor (the endpoint device). after poisoning the arp table of the HMI and inserting fake values , they sent desirable values to the PLC directly in order to produce a false representation (similar to the results of the Stuxnet attack).
Ерунда какая-то :) Сделать митм с разрывом TCP-соединения и потом работать так, чтобы машины слева и справа жили своей жизнью - что тут сложного? Ещё и питон для чего-то подтянули... :)
IM
Ерунда какая-то :) Сделать митм с разрывом TCP-соединения и потом работать так, чтобы машины слева и справа жили своей жизнью - что тут сложного? Ещё и питон для чего-то подтянули... :)
Ой, на вас, профессионалов, не угодишь. 🤣
AC
Ой, на вас, профессионалов, не угодишь. 🤣
Не, ну правда :))) Я бы для этого взял КаинАбель + обычный клиент ModbusTCP
AC
Если бы они вклинились так, чтобы TCP не порвалось... Это было бы интересно...
AI
Не, ну правда :))) Я бы для этого взял КаинАбель + обычный клиент ModbusTCP
Почему тогда не просто клиентом?))
AI
Зачем вообще митм?
AI
Если бы они вклинились так, чтобы TCP не порвалось... Это было бы интересно...
Вот именно это ценно
AI
Пока ни разу не видел своими глазами
ZS
А мне понравилось как все это оформили, стенд собрали, визуализация