O
2 2
там можно режимами добиться выхода из строя, но ни как не взрыва. Тем более в таких дешевых стоечных ибп используются обычно стандартные CSB GP1272
Ну вон я описываю, как можно добиться пожара. Кривыми руками, не кибератакой.
Size: a a a
2021 March 11
AC
Вы описали как добиться возгорания. Это не совсем то, что на фото.
22
У Сименса есть security guide
+ но если вы хотели услышать информацию от лиц которые это пробовали, то поставьте точно вопрос. Версию WinCC и как у вас загружается проект( автоматом, руками, через проводник, скриптом). Но все что видел я требует прав админа или численность в определенных адмиy группах но уже самого WinCC.
22
Когда я делал это комплайнс, мы его высылали вендору, ему очень понравилось. Можно сказать он его даже рекомендовал. Однако это было достаточно давно, и он уже сильно не полный\актуальный.
@YaYca прям от души за проделанную работу, иногда и этот харденинг просто игнорят. Но как базовый концепт мне понравилось 👍 теперь буду знать кто автор ))
MY
2 2
@YaYca прям от души за проделанную работу, иногда и этот харденинг просто игнорят. Но как базовый концепт мне понравилось 👍 теперь буду знать кто автор ))
спасибо, вроде такой же еще был по intouch, и были наработки других scada систем не уводившие публикации в итоге
MS
Alexey Lukatsky
Два дня уже перемалывают тему сгоревшего ЦОДа. Она вот реально того стоит? Почему никто не обсуждает доклады SANS ICS Summit?
Потому что у людей много свободного времени
22
спасибо, вроде такой же еще был по intouch, и были наработки других scada систем не уводившие публикации в итоге
По Intouch тоже ходовой был бы, там вообще можно режим киоска сделать с запретом выполнения ряда функций не говоря уже о возможностях разделения полномочий и не возможности покинуть режим киоска без пароля.
T
спасибо, вроде такой же еще был по intouch, и были наработки других scada систем не уводившие публикации в итоге
Эх. Чуть раньше бы этот гайд. А то когда эту задачу решал много шишок было набито
22
Эх. Чуть раньше бы этот гайд. А то когда эту задачу решал много шишок было набито
такая же ситуация ) пока все не перепробовали на себе пришлось многое узнать )
22
Эх. Чуть раньше бы этот гайд. А то когда эту задачу решал много шишок было набито
какой intouch крутили если не секрет?
22
вроде как в 20 много появилось по безопасности фишек
T
2 2
какой intouch крутили если не секрет?
Я с продуктами Сименса активно работал с 2005 до 2013 г. Wincc 4,5,6,7 версий.
22
Я с продуктами Сименса активно работал с 2005 до 2013 г. Wincc 4,5,6,7 версий.
Ясно, а я подумал про intouch )
AV
Andrei Potseluev
Это если источники известны, а если нет? Если источники не знакомые и нет нормализации под них?
Они могут быть известны, но недоступны. 4 месяца такой проект наблюдаю на куче объектов, все буксует если не назвать "утонуло". Решили данные снимать, воздушный зазор преодолеть целая проблема чисто физическая порой, нет коммуникаций, аварийные помещения, все плохо, железо чего-то не умеет и т.д. Обеспечат физику, что дальше? Схема безопасная? Куча вопросов порой нетривиальных и по иб и чисто телекомовских. А потом асушники встанут горой за нетроганье конфигураций сетевых конечных хостов, свичей и т.д.
22
Они могут быть известны, но недоступны. 4 месяца такой проект наблюдаю на куче объектов, все буксует если не назвать "утонуло". Решили данные снимать, воздушный зазор преодолеть целая проблема чисто физическая порой, нет коммуникаций, аварийные помещения, все плохо, железо чего-то не умеет и т.д. Обеспечат физику, что дальше? Схема безопасная? Куча вопросов порой нетривиальных и по иб и чисто телекомовских. А потом асушники встанут горой за нетроганье конфигураций сетевых конечных хостов, свичей и т.д.
😁прям в точку ) а потом еще и работать надо ибо везде нужно будет конфигу менять с логированием а еще служба отказываются работать ) и сетевка имеет свойство перестать отдавать логи. И все это называется работа по сбору событий и нормализации👍
NK
Коллеги, спешу поделиться новостью, что определились даты и место проведения конференции Kaspersky Industrial Cybersecurity Conference 2021. Конференция пройдет в офлайн формате в Сочи, 8-10 сентября. А также открылся прием заявок на выступления через форму на сайте. Присылайте заявки!
https://ics.kaspersky.ru/conference
https://ics.kaspersky.ru/conference
AV
2 2
😁прям в точку ) а потом еще и работать надо ибо везде нужно будет конфигу менять с логированием а еще служба отказываются работать ) и сетевка имеет свойство перестать отдавать логи. И все это называется работа по сбору событий и нормализации👍
Это еще очень далеко, пока. Я надеюсь. Сейчас доооотянууууууться надо. Тянуться. А еще говорят, воздушных зазоров нет, сплошь подпольные линки, стоит плискать. Найти бы, что бы жизнь облегчить.
MS
ID:0
Коллеги, спешу поделиться новостью, что определились даты и место проведения конференции Kaspersky Industrial Cybersecurity Conference 2021. Конференция пройдет в офлайн формате в Сочи, 8-10 сентября. А также открылся прием заявок на выступления через форму на сайте. Присылайте заявки!
https://ics.kaspersky.ru/conference
https://ics.kaspersky.ru/conference
В те же даты примерно инфофорум и инфоберег?
AS
В те же даты примерно инфофорум и инфоберег?
Инфофорум осенью не знаю дат. Инфоберег 07-10 сентября. Но эти две конференции никогда не конкурировали за аудиторию, докладчиков и партнёров
MS
Да просто помню, что в прошлом году 3 одновременно было. На самом деле жаль что так плотно - я бы лучше там 2 недели непрерывно провёл бы