MD
Я второй тип называю ряженные пенетрастеры. Ничего общего с понятием хакера они не имеют и от скрипткиддис недалеко ушли
Size: a a a
2021 March 26
НД
Для мс рпц, которое использует, в том числе , и opc da
2021 March 27
NK
Коллеги, привет!
Тут автор GitHub репозитория «ICS-Security-Tools» Tim Yardley приглашает всех желающих внести свой вклад в наполнении публичного списка типовых расширений файлов проектов SCADA / SCADA Common File Extensions. Если есть чем поделиться, добавляйте к тому что уже внесли.
https://docs.google.com/spreadsheets/d/1oM-kwxFreAr1p4k1kn5iA0bIONx25RZeTcvFVMt9ocU/edit
Тут автор GitHub репозитория «ICS-Security-Tools» Tim Yardley приглашает всех желающих внести свой вклад в наполнении публичного списка типовых расширений файлов проектов SCADA / SCADA Common File Extensions. Если есть чем поделиться, добавляйте к тому что уже внесли.
https://docs.google.com/spreadsheets/d/1oM-kwxFreAr1p4k1kn5iA0bIONx25RZeTcvFVMt9ocU/edit
MY
Хм... что-то очень знакомая задача)
2021 March 28
MS
Не помешают и семплы
P
Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.
https://www.securitylab.ru/news/517817.php
https://www.securitylab.ru/news/517817.php
NK
Вакансия в Полюс (производитель золота)
Старший аудитор (специализация ИТ) [включая АСУ ТП]
https://hh.ru/vacancy/43347583
Старший аудитор (специализация ИТ) [включая АСУ ТП]
https://hh.ru/vacancy/43347583
AL
Материалы, собранные мной для подготовки команды к стендофу.
Attacking Oil and Gas From the Internet to CORP
There are many ways how an attacker can get access to the corporate network. Here are some of the most common options:
• Via Internet resources (SAP Portal/CRM/SRM)
• Via Partners (SAP XI)
• Via SAP Router
• Via Workstations (Trojans)
• Via Unnecessary SAP Services exposed to the Internet
From Internal (CORP) Network to ERP
There a numerous ways how an ERP system can be compromised:
• Vulnerabilities
• Misconfigurations
• Unnecessary privileges
• Custom code issues
See also:
• SAP Cybersecurity for Oil and Gas
• SCADA System for Natural Gas Distribution / SembCorp Industries
• АГРС
• SCADA/ICS Hacking and Security
#scada #ics
Attacking Oil and Gas From the Internet to CORP
There are many ways how an attacker can get access to the corporate network. Here are some of the most common options:
• Via Internet resources (SAP Portal/CRM/SRM)
• Via Partners (SAP XI)
• Via SAP Router
• Via Workstations (Trojans)
• Via Unnecessary SAP Services exposed to the Internet
From Internal (CORP) Network to ERP
There a numerous ways how an ERP system can be compromised:
• Vulnerabilities
• Misconfigurations
• Unnecessary privileges
• Custom code issues
See also:
• SAP Cybersecurity for Oil and Gas
• SCADA System for Natural Gas Distribution / SembCorp Industries
• АГРС
• SCADA/ICS Hacking and Security
#scada #ics
2021 March 29
AI
AG
Да, в новостях говорили что более 20-ти уже как минимум
AK
да, легкий смог уже доходит и до нас
АБ
Подгруппа по кибербезопасности НТИ «Энерджинет» проводит исследование на тему российского законодательства в области ИТ и ИБ и просит анонимно ответить на несколько вопросов.
Поделиться своим мнением можно по ссылке: https://forms.gle/P4qBqncVNVNzGnNi6
Поделиться своим мнением можно по ссылке: https://forms.gle/P4qBqncVNVNzGnNi6
AS
Коллеги, вынужден был удалить спам и его обсуждение
2021 March 30
AK
Осталось аккредитацию рускадасека замутить
SG
👍