MD
Alexey Lukatsky
При 100% патчинге
Даже от 0day?
Size: a a a
2020 November 15
MD
Который в стакснете было порядка 4-ых, если я не ошибаюсь
C
Который в стакснете было порядка 4-ых, если я не ошибаюсь
_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
AL
Именно
AL
Причем тут зеродей и патчи?
MD
Патчите то что?
NK
Вакансия в Kaspersky
Security Researcher / Вирусный аналитик (ICS CERT)
https://hh.ru/vacancy/37226611
Security Researcher / Вирусный аналитик (ICS CERT)
https://hh.ru/vacancy/37226611
AC
Alexey Lukatsky
Есть и другая версия попадания стухнета
Теорий может много, но если судить по публикациям буржуев, то они об этом прямо написали.
AC
Alexey Lukatsky
Моментально - это сколько? В maersk сеть поожило за 7 минут. 50 тысяч компов
А хде там воздушный зазор? :) То, что быстро работает будет везде быстро работать, это факт.
AS
Теорий может много, но если судить по публикациям буржуев, то они об этом прямо написали.
Дело не в теориях, исследования разных обнаруженных сэмплов s_t_u_x_n_e_t (обходим тригер 🙂) которые хранят путь распространения, показали несколько начальных иранских организаций, которые связаны с заводом в Натензе
https://securelist.ru/stuxnet-pervye-zhertvy/24277/
https://securelist.ru/stuxnet-pervye-zhertvy/24277/
C
Дело не в теориях, исследования разных обнаруженных сэмплов s_t_u_x_n_e_t (обходим тригер 🙂) которые хранят путь распространения, показали несколько начальных иранских организаций, которые связаны с заводом в Натензе
https://securelist.ru/stuxnet-pervye-zhertvy/24277/
https://securelist.ru/stuxnet-pervye-zhertvy/24277/
_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
AS
_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
Не удалось 🙂
AC
C
_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
AC
Не буду сейчас искать оригинал, мне влом
AC
Но как исследователи определили, что стухнет попал от подрядчика на объект? То, что так пытались сделать - это факт, но то, что это получилось свидетельств нет. А статьи свидетельствующие об обратном - есть :)
AS
Но как исследователи определили, что стухнет попал от подрядчика на объект? То, что так пытались сделать - это факт, но то, что это получилось свидетельств нет. А статьи свидетельствующие об обратном - есть :)
1. Исследования показали что был вектор заражения смежных организаций связанных с целью (никто не говорит что он был единственный) и я не смог сходу вспомнить/найти информацию что в сэмплах которые получила ВирусБлокАда непосредственно с завод упоминался путь распространения с этими организациями
2. Давно статья в газете стала самым приоритетным доказательством? 🙂
2. Давно статья в газете стала самым приоритетным доказательством? 🙂
AC
1. Исследования показали что был вектор заражения смежных организаций связанных с целью (никто не говорит что он был единственный) и я не смог сходу вспомнить/найти информацию что в сэмплах которые получила ВирусБлокАда непосредственно с завод упоминался путь распространения с этими организациями
2. Давно статья в газете стала самым приоритетным доказательством? 🙂
2. Давно статья в газете стала самым приоритетным доказательством? 🙂
Так у вас вообще никаких нет :) Это и козе понятно, что люди пытались заразить через смежников. И в это газете логики не меньше чем в каких-то "исследованиях" без утвердительных выводов :)
AS
Так у вас вообще никаких нет :) Это и козе понятно, что люди пытались заразить через смежников. И в это газете логики не меньше чем в каких-то "исследованиях" без утвердительных выводов :)
А мы вообще о чём спорим? :)
Я не утверждаю что смежники были фактическим источником. У меня недосточно информации. Я говорю что такой вектор был запущен. Это факт, в этом можно убедиться посмотрев сэмплы.
Я не утверждаю что смежники были фактическим источником. У меня недосточно информации. Я говорю что такой вектор был запущен. Это факт, в этом можно убедиться посмотрев сэмплы.
NK
https://www.ee-isac.eu/ee-isac-plenary/
The upcoming EE-ISAC Plenary will be be covering topics on the European Energy sector with sessions including open discussion and information sharing on:
– Threat Intelligence Management
– Incident Response Analysis
– Review of the NIS Directive
– Network Code
The upcoming EE-ISAC Plenary will be be covering topics on the European Energy sector with sessions including open discussion and information sharing on:
– Threat Intelligence Management
– Incident Response Analysis
– Review of the NIS Directive
– Network Code
