К сожалению, нет, я онлайн смотрю. (((

Ждём когда codesys портируют под KaspOS и всё можно будет на одной малинке крутить)

Таки перечисленное исключительно про врождённый иммунитет, а не приобретённый 😉

Мопед не мой )) Я просто разместил объяву, даже без своих каментов

Не совсем понятно она для разработки что ли? Именно для асутп или в целом?

И чем она лучше обычной ос

Киберимунитет же.

конкретно эта сборка - это community edition - "поиграться" разработчикам-энтузиастам

есть другие коммерческие сборки

завтра я и Володя Карантаев будем рассказывать про сборку для IED-ов

она отличается от community edition

В копилку к уже раскрытым в первой половине 2021 года более 600 серьезным уязвимостям в системах промышленного контроля (АСУТП) компания Claroty добавила еще 17, которые были обнаружены в ПО Versiondog, разработанном немецкой компанией AUVESY.

AUVESY специализируется на разработках в области управления данными для автоматизации производства. Versiondog реализует функции автоматического резервного копирования данных, контроля и хранения версий различного ПО, интегрируясь в широкий спектр промышленных систем. К настоящему времени активно применяется в таких крупных компаниях, как Nestle, Coca Cola, Kraft Foods, Merck и др.

Выявленные уязвимости в компонентах OS Server API, Scheduler и WebInstaller могут использоваться удаленными злоумышленниками для обхода аутентификации, повышения привилегий, получения жестко закодированных криптографических ключей, выполнения произвольного кода, манипулирования файлами и данными и вызова отказа в обслуживании. Шести уязвимостям была присвоена критическая степень серьезности, а девяти уязвимостям - высокая степень серьезности.

При этом, по экспертному мнению разработчика, любое вмешательство в работу Versiondog может иметь разрушительные последствия для безопасности и целостности промышленных процессов.

Немецкий производитель со свойственной педантичностью не только выпустил исправления для уязвимостей (версия 8.1), но также устранил основные причины их возникновения.

Со своей стороны, Claroty дали высокую оценку оперативности AUVESY, поскольку в последнее время производители стали попросту забивать и устранять дыры только под давлением экспертного сообщества или СМИ, а по факту – чаще оставляя потенциально серьезные недостатки без исправлений.

Так что клиентам AUVESY, скажем так, повезло с выбором решения.

добрались и до версион дога на конец то )

Хорошо ж сидели, чо вот они начали

А вообще, если серьезно, то чем больше таких исследований, тем больше будет внимания к тематике ICS

а вот хотелось бы аналог такого ПО тока православного )

А вот кстати да, коллеги, можете посоветовать что посмотреть из отечественного?

Такой же функционал как у версиондог в одном ПО я не встречал, можно по частям собрать из инструментов проверки проекта от производителей, но не все ( Если кто то поделится опытом , использования аналогов ему, скажу спс

I'm just testing this one

Great! Finally! 😉