J
https
Size: a a a
2021 April 02
J
Нет
AI
Тогда сертификат - ваше спасение
J
Там парсятся данные с json файла. Мне нужно как-то запротектить либо содержимое, либо от серверной эмуляции этого файла у пользователя софтины
22
Задача не описана, полностью, но сделай доверенный сертики и подружи их
J
Вы понимаете структуру json файла? Там просто список ключ-значение. Оттуда парсятся данные по идентификатору. Нельзя скрыть адресс сайта. А при заходе по ссылке вылазит все содержимое файла.
22
https://www.emaro-ssl.ru/blog/ssl-pinning-for-android/
в общем читаем, а вообще в ДС уже ответили, Явно не по АСУ вопрос )
в общем читаем, а вообще в ДС уже ответили, Явно не по АСУ вопрос )
J
Спасибо
AS
Это группа про Кибербезопасность АСУ ТП. Прошу придерживаться темы или обсуждать это в других группах
J
Не знал, простите. Почистите флуд.
BR
Всем привет, можете пожалуйста подсказать, просто для общего развития. Что сможет сделать злоумышленник узная админку и пароль от моего сайта.
AP
Традиционный вопрос. Сайт по АСУ ТП?
BR
Нет
AS
Это группа про Кибербезопасность АСУ ТП. Прошу придерживаться темы или обсуждать это в других группах
2021 April 03
NK
AV
Я может чего-то не понимаю, это условия игры такие, что нельзя фильтровать трафик? В реальной жизни (не берем случаи, когда иб сетевой просто нет), когда есть фв и пусть не суперидеально, но они настроены, есть прикладные шлюзы, для наиболее критичных сегментов делающие телеком разрыв, как при этих обычных классических мерах возможны все эти "сетевые разведки", сканы, подключения с левых адресов? Это условия игры? Голая, незащищенная сеть, скормленная злоумышленникам?
AV
Пяток-десяток правил пакетного фильтра уровня иптаблес (и никаких вам некст генов), и конец мероприятию, можно расходиться. Нет?
AC
Вы не понимаете, - это другое!
AC
Просто показали возможности ISIM