O
Alexey Lukatsky
Два дня уже перемалывают тему сгоревшего ЦОДа. Она вот реально того стоит? Почему никто не обсуждает доклады SANS ICS Summit?
Потому, что у всех подгорает, что они могли быть на месте okmeter.io
Size: a a a
2021 March 11
O
Многие глядя на кадры миграции OVH в облако полезли смотреть в каком у них там ящике лежит DRP написанный в 2007 году.
O
Лично мне интереснее ростелеком, а не ЦОД, но чот пока никто ничего не знает.
AL
Ну есть еще версия, что это кривые руки при настройке ТСПУ
ZS
Alexey Lukatsky
Два дня уже перемалывают тему сгоревшего ЦОДа. Она вот реально того стоит? Почему никто не обсуждает доклады SANS ICS Summit?
Меня эта тема беспокоит, т.к . такие же технологии используются в on-prem цодах и там частенько хостится верхний уровень АСУ
O
Zakir Supeyev
Меня эта тема беспокоит, т.к . такие же технологии используются в on-prem цодах и там частенько хостится верхний уровень АСУ
Надо либо иметь хороший DRP, либо (а лучше и то и другое) аудитить цоды в которых сидишь. И пожаротушение тоже проверять. И делать всё, чтобы самому не оказаться на месте очага пожара.
O
У меня видос есть хороший
AI
Alexey Lukatsky
Два дня уже перемалывают тему сгоревшего ЦОДа. Она вот реально того стоит? Почему никто не обсуждает доклады SANS ICS Summit?
Там Лютиков не выступал и про КИИ не было )))
O
Кто знает этот датацентр поднимите руку :))
AS
Zakir Supeyev
Пора обновлять карту угроз))) взлом ибп и овкв приведший к взрыву
Это кажется было в сериале Мистер Робот
AS
Andrei Potseluev
О, на такое написание бот не агрится. 😏
Исправим )
O
Короче, это стойка известной (на тот момент) платёжной системы. 12 киловатт. 2 ветки питания. И одна из них подключена (блок розеток воткнут в розетку под фальшполом) при помощи тонкого проводочка от ноутбука, который у собиравшего стойку инженера был под рукой. Он-то на видео и горит.
AS
Это кажется было в сериале Мистер Робот
...Взрыв все равно произойдет, хотя с точки зрения саперов в здании «все чисто». Их не учили тому, что путем манипуляций с прошивкой источников бесперебойного питания (ИБП) можно вызвать их перегрев и как результат – мощный взрыв...
https://www.securitylab.ru/opinion/489780.php
https://www.securitylab.ru/opinion/489780.php
O
Короче, это стойка известной (на тот момент) платёжной системы. 12 киловатт. 2 ветки питания. И одна из них подключена (блок розеток воткнут в розетку под фальшполом) при помощи тонкого проводочка от ноутбука, который у собиравшего стойку инженера был под рукой. Он-то на видео и горит.
На видео хорошо виден и перекос между этими ветками. :)
22
Zakir Supeyev
Пора обновлять карту угроз))) взлом ибп и овкв приведший к взрыву
Это уже давно реализованная атака ) если что, особенно если у тебя сервер мониторинга и управления UPS стоит на предприятии ))
O
2 2
Это уже давно реализованная атака ) если что, особенно если у тебя сервер мониторинга и управления UPS стоит на предприятии ))
Ну сначала в карту угроз надо записать плохо сделанный необслуживаемый ибп, который загорается/взрывается сам по себе. :) Ну или проводка к нему, как на видосе выше.
22
Ну сначала в карту угроз надо записать плохо сделанный необслуживаемый ибп, который загорается/взрывается сам по себе. :) Ну или проводка к нему, как на видосе выше.
там можно режимами добиться выхода из строя, но ни как не взрыва. Тем более в таких дешевых стоечных ибп используются обычно стандартные CSB GP1272
22
Alexey Lukatsky
Два дня уже перемалывают тему сгоревшего ЦОДа. Она вот реально того стоит? Почему никто не обсуждает доклады SANS ICS Summit?
Я повыкачивал начал смотреть но меня постоянно сбивают дурацкие плакаты которые они по нарисовали )
T
Ves
Спасибо, но это не то. Мне хотелось подтверждение из документов вендора или того кто с этим сталкивался непосредственно. А в этом документе просто указано что необходимо запускать систему от спец учеток с ограниченными правами.
У Сименса есть security guide