AI
Zakir Supeyev
А мне понравилось как все это оформили, стенд собрали, визуализация
Это да. Просто хочется увидеть то, что сам не можешь )) и научиться
Size: a a a
2020 August 04
ZS
Это да. Просто хочется увидеть то, что сам не можешь )) и научиться
Это же pwc😂
22
Ерунда какая-то :) Сделать митм с разрывом TCP-соединения и потом работать так, чтобы машины слева и справа жили своей жизнью - что тут сложного? Ещё и питон для чего-то подтянули... :)
Ну как я понял они просто перехватывали команды с HMI и отправляли свои на PLC при этом просто имитировали запись в PLC в управляющий регистр с ноута. А на HMI отправляли что хотели чтобы диспетчер не у видел изменений. Атака не сложная но весь вопрос, как они ее хотят реализовать в реальной жизни? есть ACL, RADIUS сервера, в конце концов физический доступ понадобиться, трудно это представить но в реалиях больших пром площадок конечно возможно.
А есть отсылка на статью или зачем они собрали этот стенд и что хотели этим показать и кому?
А есть отсылка на статью или зачем они собрали этот стенд и что хотели этим показать и кому?
AC
2 2
Ну как я понял они просто перехватывали команды с HMI и отправляли свои на PLC при этом просто имитировали запись в PLC в управляющий регистр с ноута. А на HMI отправляли что хотели чтобы диспетчер не у видел изменений. Атака не сложная но весь вопрос, как они ее хотят реализовать в реальной жизни? есть ACL, RADIUS сервера, в конце концов физический доступ понадобиться, трудно это представить но в реалиях больших пром площадок конечно возможно.
А есть отсылка на статью или зачем они собрали этот стенд и что хотели этим показать и кому?
А есть отсылка на статью или зачем они собрали этот стенд и что хотели этим показать и кому?
О том и речь. Либо геморно подключать, либо можно сделать стандартными утилитами :)
AS
Zakir Supeyev
А мне понравилось как все это оформили, стенд собрали, визуализация
*вздыхает* представляю как это все хозяйство транспортировать на выставки чтобы оно не развалилось
AI
Зачем транспортировать? В лабе поставить камеры и на выставке только моник
AC
Зачем транспортировать? В лабе поставить камеры и на выставке только моник
ковидный вариант :))
AK
*вздыхает* представляю как это все хозяйство транспортировать на выставки чтобы оно не развалилось
Да ладно, там жидкостей хотя бы нет)
AC
Потопы позитив показывает :)))
NK
Переслано от artk
Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на
новом проекте ПАО "Новатэк".
Место работы: г. Москва, м. Новые Черемушки
График: 5\2 с 9 до 18
Обязанности:
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений
Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется
по вопросам прошу в ЛС
новом проекте ПАО "Новатэк".
Место работы: г. Москва, м. Новые Черемушки
График: 5\2 с 9 до 18
Обязанности:
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений
Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется
по вопросам прошу в ЛС
ZS
Потопы позитив показывает :)))
Дымогенераторы тоже впечатляют людей😄
IM
"разработка и внедрение ОРД" - это немного тянет на уголовную статью, если вы понимаете о чем я
AL
"разработка и внедрение ОРД" - это немного тянет на уголовную статью, если вы понимаете о чем я
Профдеформация?
AL
Орграспорядительная документация жеж
NK
Теперь в PT ISIM пополняемая база правил за счёт пакетов экспертизы. https://www.ptsecurity.com/ru-ru/about/news/v-pt-industrial-security-incident-manager-poyavilas-vozmozhnost-popolnyat-bazu-znaniy-paketami-ekspertizy/
AS
AG
AS
АСУ ТП?
Ну наверняка нет