В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2501 membersпожаловаться на группу
2021 April 29

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Не совсем так. Международная ИБ - это в чистом виде дипломатическая дисциплина. И он в ней плавает как рыба в воде. Но вот к привычной ИБ она никакого отношения не имеет. Отсюда и такое отношение к любым высказываниям мидаков (как он себя и своих коллег называют)
источник
17:14пожаловаться#1

ZS

Zakir Supeyev in RUSCADASEC community: Кибербезопасность АСУ ТП
Тут EPC  контора, значит пусконаладку той-же электростанции с большой вероятностью проводят они сами, учитывая большой инфообмен, вполне возможно, что в куче информации всплывёт текстовик с паролями для iiot шлюза будущей электростанции смотрящего в интернет)))
источник
17:34пожаловаться#2

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП
Это потому, что буквы "ИБ" в названии этой дисциплины лишние. Там же представление о том о чём они разговаривают на уровне визуала из книжек Гибсона.
источник
17:40пожаловаться#3

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП
Когда Крутских занимался разоружением, там хоть железки были, их можно себе просто представить.
источник
17:40пожаловаться#4

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
New Zeek Ethercat parser in the Industrial Control Systems Network Protocol Parsers (ICSNPP) repo by CISA

https://github.com/cisagov/icsnpp-ethercat
GitHub
cisagov/icsnpp-ethercat
Zeek Ethercat Parser - CISA ICSNPP. Contribute to cisagov/icsnpp-ethercat development by creating an account on GitHub.
источник
18:25пожаловаться#5

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Национальный университет Айдахо выпустил небольшой гайд  по формированию industrial cybersecurity teams. Компактно и вполне доходчиво.
источник
20:57пожаловаться#6

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
ICS_Workforce-ManagersGuide2020.pdf
(4.28 Мб)
Отправка по электронной почте ICS_Workforce-ManagersGuide2020.pdf
источник
20:57пожаловаться#7

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Гайд не плох, но где стока ставок взять на отдел целый. И главное чтобы все эти люди занимались тока ICS а не совмещали всё
источник
23:42пожаловаться#8
2021 April 30

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Тогда бы это был гайд по бюджетированию и кадровой политике)))
источник
00:12пожаловаться#9

I

Igor in RUSCADASEC community: Кибербезопасность АСУ ТП
Уважение! ✊🏼
источник
10:44пожаловаться#10

ZS

Zakir Supeyev in RUSCADASEC community: Кибербезопасность АСУ ТП
Опять дыры в RTOSах
https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04
us-cert.cisa.gov
Multiple RTOS | CISA
1. EXECUTIVE SUMMARY

CVSS v3 9.8

ATTENTION: Exploitable remotely/low attack complexity

Vendors: Multiple

Equipment: Multiple

Vulnerabilities: Integer Overflow or Wraparound
CISA is aware of a public report, known as “BadAlloc” that details vulnerabilities found in multiple real-time operating systems (RTOS) and supporting libraries.
источник
12:12пожаловаться#11

s

sergei084 in RUSCADASEC community: Кибербезопасность АСУ ТП
Приветствую всех. Помогите пожалуйста. Коллеги есть у кого пример документа "Требования к настройке безопасности AD" Начальник одолел своими регламентами(
источник
12:38пожаловаться#12

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Масштабно конечно
источник
12:39пожаловаться#13

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Но тут скорее уявзимость в некоторых libc. нежели в компонентах rtos. поэтому такое количество уязвимых продуктов. А отчёт уже в паблике есть по природе уязвимости?
источник
12:40пожаловаться#14

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Пример документа или необходимые ad hardening?
источник
12:43пожаловаться#15

s

sergei084 in RUSCADASEC community: Кибербезопасность АСУ ТП
в идеале пример документа
источник
12:44пожаловаться#16

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Что нужно сделать могу скинуть (на инглише). Примера докмента нет
источник
12:46пожаловаться#17

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
У Майкрософта вроде было
источник
12:46пожаловаться#18

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Если у вас МС официально с поддержкой то просто запросите в саппорте у них есть гайд по АД в зависимости от уровня нужной защиты.
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory
Docs
Best Practices for Securing Active Directory
Learn more about: Best Practices for Securing Active Directory
источник
12:53пожаловаться#19

s

sergei084 in RUSCADASEC community: Кибербезопасность АСУ ТП
Давайте хоть так)
источник
12:56пожаловаться#20