Телеграмм чат группы RUSCADASEC страница 3148

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2441 membersпожаловаться на группу

2020 November 15

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Zakir Supeyev

воткнул 4g свисток в АРМ

Фьюить-Ха!

источник

14:05пожаловаться #1

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Cheshire

Приехали мы как-то в одну контору, где нас уже знали лично, приходим к оператору, который знает нас лично, просим скинуть что-то на флэшку (ужа забыл что именно), а он говорит - я не против, но вашу флэшку втыкать не буду - у нас -50% премии за срабатывание антивируса. Воткнул только после звонка непосредственного начальника.
Кому надо - тот всё организует по уму :)

За срабатывание?!))) Странный KPI

источник

14:05пожаловаться #2

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Вторая часть

https://www.youtube.com/watch?v=zk8bRExBl4c

YouTube

Fortiphyd ICS Training Part 2

Part 1: https://www.youtube.com/watch?v=CCj9iW4KJvU
Get the Kali VirtualBox image: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
Github Repo: https://github.com/Fortiphyd/GRFICSv2

Третья часть

https://www.youtube.com/watch?v=rak6wODfzd0

YouTube

Fortiphyd ICS Security Training - Injecting Malicious Modbus Commands

Part 3 of our free ICS security training videos using the open source GRFICS project.

Part 2 - HMI and ARP spoofing: https://www.youtube.com/watch?v=zk8bRExBl4c

Github Repo: https://github.com/Fortiphyd/GRFICSv2

In this video learn how to inject a malicious Modbus command to shut down the ICS!

Check out our paid version featuring a full course, VM management, and more simulation scenarios here:
https://fortiphyd.talentlms.com/catalog/index

источник

16:18пожаловаться #3

cj in RUSCADASEC community: Кибербезопасность АСУ ТП

Доброго времени суток, я начинающий асушник, прошу откликнуться специалистов по MasterScada и ПЛК серии Овен, мой коллега поставил мне простую задачку: Опросить плк через ОРС сервер. Дал мне патч корд и плк. Но после вопроса об IP адресе ПЛК, попросил меня прекратить выполнение данной задачки. Как можно было опросить ПЛК без знания IP-адреса через ethernet ?

источник

20:35пожаловаться #4

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

Здравствуйте, группа не совсем про ПЛК, она больше про ИБ в отношении к АСУ ТП. Вам скорее в соседний чат - https://t.me/ru_ASUTP

ru_ASUTP

АСУ ТП: САУ, SCADA, ПЛК и немного умных домов

без стикеров, непрошенной рекламы и игр в русский форум

оформляйте вопрос в одно сообщение
вопросы со словом «кто» игнорируются
don't ask for ask

источник

20:36пожаловаться #5

cj in RUSCADASEC community: Кибербезопасность АСУ ТП

Спасибо)

источник

20:37пожаловаться #6

cj in RUSCADASEC community: Кибербезопасность АСУ ТП

Прошу прощения за беспокойство)

источник

20:38пожаловаться #7

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

В рамках проходящей в эти дни кибер битвы The Standoff есть возможность послушать доклад для пентестеров и реверс-инженеров, интересующихся областью безопасности промышленных систем автоматизации. "Учимся ломать завод" подробности ниже. https://standoff365.com/conferences/253931

Standoff365

Standoff 2020

источник

21:55пожаловаться #8

2020 November 16

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

https://youtu.be/ERGe93lb_wo

YouTube

Developing Effective Detection & Defense Strategies using the Diamond Model, Kill Chain & ATT&CK

Following best practice is always a good approach when establishing cyber defense policies. But best practices are general guidance and don't fit every situation. Instead, we can get specific by using the Diamond Model, Kill Chain and Mitre ATT&CK® frameworks to develop threat-specific detection and defense strategies based on your own threat profile. In this presentation you'll learn how to build a better threat model, develop a measurably effective detection and defense strategy, and, usually skipped by many, evolve and measure your defenses as the threat environment changes.

Speaker: Sergio Caltagirone, VP Threat Intelligence, Dragos

источник

06:41пожаловаться #9

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Cheshire

Теорий может много, но если судить по публикациям буржуев, то они об этом прямо написали.

Буржуи также предполагали, что вредонос был занесен изначально в рамках поставки оборудования и ПО. Но эта версия не очень удобная для многих и ее не особо раскручивали

источник

06:43пожаловаться #10

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Lukatsky

Да, как вариант очень хорош :)

источник

08:43пожаловаться #11

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

На https://www.sans.org/cyber-security-summit/archives/ выложили презы с последнего SANS ICS Summit

источник

08:53пожаловаться #12

Nishonali NARALIYEV in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.anti-malware.ru/news/2020-11-16-111332/34235

Anti-Malware

На The Standoff уже взломали аэропорт, систему штрафов и завод

Киберполигон The Standoff, организованный Positive Technologies, уже показал первые интересные итоги. Участвующим специалистам в области кибербезопасности удалось взломать аэропорт, систему штрафов и

источник

14:24пожаловаться #13

АВ

Анна Воробьева... in RUSCADASEC community: Кибербезопасность АСУ ТП

«Дистанцированы, но не сломлены! Больше. Насыщеннее. Безопаснее».
Таков девиз SOC-Форум Live. И это неспроста – ивент пройдёт в новом гибридном формате: живые люди в телестудии и дистанционные зрители по всей стране. Охват – более 10 000 безопасников!
Организаторы обещают много SOCа – тренды, угрозы, технологии, клиентский опыт построения и эксплуатации, опыт ошибок, ИИ, КИИ, промышленный SOC и кибербезопасность АСУ ТП. В перерывах – интерактивы: интеллектуальные игры с призами, стенд-ап про ИБ и даже немного кибер-ЗОЖа...
Присоединяйтесь, подискутируем https://ib-bank.ru/soclive

источник

14:38пожаловаться #14

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, кто следит или участвует в PHD / The Standoff? Есть интересные детали по техникам, атакам и детекту на промышленные объекты? Знаю что уже были успешные инциденты.

https://standoff365.com/

Standoff365

Standoff 2020

источник

15:52пожаловаться #15

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Следите или участвуете в учениях The Standoff?

https://standoff365.com/

Анонимный опрос

Участвую в команде Атакующих

Участвую в команде Защитников

40%

Слежу со стороны

56%