AC
Не то скинул :)
Size: a a a
2021 August 31
W
Актуальная и последняя GA версия Claroty CTD 4.3.0
OB
спасибо за линк, но надо не нестед виртуализация, а нестед влан (aka QinQ) в гипервизоре. на пакет сквирел нестед вланы вижу, а в ваершарке на виртуальной убунте нет :(
AL
У вас 1С, работающая в бухгалтерии и кадрах будет относиться к ОКИИ
AC
Да, прошу прощения, не так прочёл :)
M
Только, если я субъект КИИ.
1С система может успешно функционировать в сфере ИТ, бухгалтерии, выдачи зарплаты, кадровой работы и т.п.
Нет единого классификатора сфер систем и порядка (алгоритма) их отнесения.
1С система может успешно функционировать в сфере ИТ, бухгалтерии, выдачи зарплаты, кадровой работы и т.п.
Нет единого классификатора сфер систем и порядка (алгоритма) их отнесения.
AL
А это вы будете уже ФСБ объяснять ;-)
AL
Ну и ФСТЭК до кучи
NK
✅ Киберполигон с технологическими и бизнес-процессами реальных компаний
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года целая виртуальная страна окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
NK
Hack me, если сможешь
Хотим напомнить, что теперь у нас есть подкаст с лучшими выступлениями с Positive Hack Days. Новый выпуск каждый день 🤘
Подключайтесь 👇🏼
❇️ Яндекс Музыка
Яндекс Музыка
❇️ Apple Подкасты
Apple Подкасты
❇️ GoogleGoogle
❇️ VKVK
Хотим напомнить, что теперь у нас есть подкаст с лучшими выступлениями с Positive Hack Days. Новый выпуск каждый день 🤘
Подключайтесь 👇🏼
❇️ Яндекс Музыка
Яндекс Музыка
❇️ Apple Подкасты
Apple Подкасты
❇️ GoogleGoogle
❇️ VKVK
AL
Новые критические уязвимости в ICS (Industrial Control Systems, АСУ ТП) - все как мы любим. Да какие дырки!
Сначала про восемь новых уязвимостей в промышленной системе управления энергопотреблением DIAEnergy от компании Delta Electronics сообщило в конце прошлой недели американское Агентство кибербезопасности. CISA уведомило, что ошибки были выявлены еще в апреле, но исправляющие их патчи ожидаются не ранее 15 сентября. Комплексная оценка критичности - угрожающие 9.8
Позже более подробная информация в отношении дырок была дана исследователем Майклом Хайнцлом. Пять из выявленных им уязвимостей позволяют осуществить удаленное выполнение кода (RCE) неаутентифицированному пользователю. Остальные CVE по мелочи - обход аутентификации путем создания неаутентифицированным пользователем нового админа, получение пароля в cleartext и подделка межсайтовых запросов (XSRF).
Ну и кагбе чего, спросит пытливый подписчик. А дело в том, что DIAEnergy - это промышленная система управления энергопотреблением (IEMS), которая используется крупными промышленными компаниями для визуализации и оптимизации энергопотребления производственных процессов, особенно оборудования с высоким потреблением.
Потенциально хакер может манипулировать данными системы и влиять на энергопотоки, направленные на те или иные участки производства. Мы, конечно, не специалисты, но понимаем, что если в телевизор дать 320 Вольт вместо 220, то телевизору будет плохо. А если туда же впихнуть невпихуемый энергопоток - зомбоящик может и бахнуть.
А если представить на месте телевизора какой-нибудь теоретический котел на теоретическом химическом производстве, в котором варится теоретический фосген, то можно неиллюзорно оконфузиться (кто сказал Бхопал?)
Вообще вопросы киберзащиты ICS - это за гранью добра и зла, конечно.
Сначала про восемь новых уязвимостей в промышленной системе управления энергопотреблением DIAEnergy от компании Delta Electronics сообщило в конце прошлой недели американское Агентство кибербезопасности. CISA уведомило, что ошибки были выявлены еще в апреле, но исправляющие их патчи ожидаются не ранее 15 сентября. Комплексная оценка критичности - угрожающие 9.8
Позже более подробная информация в отношении дырок была дана исследователем Майклом Хайнцлом. Пять из выявленных им уязвимостей позволяют осуществить удаленное выполнение кода (RCE) неаутентифицированному пользователю. Остальные CVE по мелочи - обход аутентификации путем создания неаутентифицированным пользователем нового админа, получение пароля в cleartext и подделка межсайтовых запросов (XSRF).
Ну и кагбе чего, спросит пытливый подписчик. А дело в том, что DIAEnergy - это промышленная система управления энергопотреблением (IEMS), которая используется крупными промышленными компаниями для визуализации и оптимизации энергопотребления производственных процессов, особенно оборудования с высоким потреблением.
Потенциально хакер может манипулировать данными системы и влиять на энергопотоки, направленные на те или иные участки производства. Мы, конечно, не специалисты, но понимаем, что если в телевизор дать 320 Вольт вместо 220, то телевизору будет плохо. А если туда же впихнуть невпихуемый энергопоток - зомбоящик может и бахнуть.
А если представить на месте телевизора какой-нибудь теоретический котел на теоретическом химическом производстве, в котором варится теоретический фосген, то можно неиллюзорно оконфузиться (кто сказал Бхопал?)
Вообще вопросы киберзащиты ICS - это за гранью добра и зла, конечно.
АС
Если я какой-нибудь водоканал, то 1С не будет относиться к ОКИИ т.к. используется только для выплаты ЗП и еще по мелочи всякой
OB
отвечаю на свой вопрос (может кому пригодиться) после ресерча - MS Hyper-v не поддерживает QinQ, т.е. передать внутрь виртуальной машины пакет с двумя тегами нельзя. Один тег - можно.
22
AC
Откуда такая задача, если не секрет? IDS для телекома как виртуалка?
22
Наверное трафик на сенсор перенаправляют для анализа, а сенсор на виртуалке.
AC
qinq - это почти 100% от провайдера, но у провайдеров приличный объём трафика, поэтому виртуалка не лучшее решение
AC
Вот и интересно стало :)
22
Может тестируют какое нить решение, и идёт пилот
OP
🔳 Код ИБ ПРОФИ: Камерный интенсив для управленцев ИБ | 9-12 Сентября, Сочи 📍
⚡️ Последние 7 билетов, чтобы:
✅ присоединиться к сильной компании экспертов и CISO со всей страны
✅ получить знания, которые облегчат решение многих задач в сфере ИБ
✅ поучаствовать в киберучениях на платформе КИБЕРМИР
✅ перезагрузиться на море и в горах
👆Для участников сообщества RUSCADASEC особенно актуален будет мастер-класс Моделирование угроз по новой методике ФСТЭК, а особенно приятен - промокод RUSCADASEC, дающий скидку на участие.
Успевайте сделать себе профессиональный апгрейд и просто хорошо отдохнуть в хорошей компании коллег.
⚡️ Последние 7 билетов, чтобы:
✅ присоединиться к сильной компании экспертов и CISO со всей страны
✅ получить знания, которые облегчат решение многих задач в сфере ИБ
✅ поучаствовать в киберучениях на платформе КИБЕРМИР
✅ перезагрузиться на море и в горах
👆Для участников сообщества RUSCADASEC особенно актуален будет мастер-класс Моделирование угроз по новой методике ФСТЭК, а особенно приятен - промокод RUSCADASEC, дающий скидку на участие.
Успевайте сделать себе профессиональный апгрейд и просто хорошо отдохнуть в хорошей компании коллег.