ДП
Инсайт и инсайд - разные понятия.
Спросите у коллег из GE.
И потом, думайте шире, ведь всё не ограничивается каким-то одним решением/проектом.
Информация названная мною выше доступна в публичных источниках.
Size: a a a
2021 November 05
U
Пожалуйста.
Я высказал лишь свою точку зрения. Ваши попытки манипулирования так себе... Методы "Шерлока Холмса" применяйте к кому-нибудь ещё.
Вот если бы помимо Роснефти/GE я бы дал деталей и по другим госкомпаниям, то вы бы также разводить стали?
А про Интернет и пересказывания, для начала, почитайте что-нибудь, например, про OSINT.
Скучно.
Удачи вам.
Я высказал лишь свою точку зрения. Ваши попытки манипулирования так себе... Методы "Шерлока Холмса" применяйте к кому-нибудь ещё.
Вот если бы помимо Роснефти/GE я бы дал деталей и по другим госкомпаниям, то вы бы также разводить стали?
А про Интернет и пересказывания, для начала, почитайте что-нибудь, например, про OSINT.
Скучно.
Удачи вам.
W
Размер рынка ICS Security. – новая инвестиционная политика по регионам, статус роста, тенденции развития и прогноз спроса до 2021-2026 гг. – Красное Знамя
https://krasnoeznamya.com/2021/11/04/%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80-%D1%80%D1%8B%D0%BD%D0%BA%D0%B0-ics-security-%D0%BD%D0%BE%D0%B2%D0%B0%D1%8F-%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F/
https://krasnoeznamya.com/2021/11/04/%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80-%D1%80%D1%8B%D0%BD%D0%BA%D0%B0-ics-security-%D0%BD%D0%BE%D0%B2%D0%B0%D1%8F-%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F/
W
Тут вот за 3000 у.е предлагаю отчет по ICS security))).
U
Ну вот, провокатор слился и следы за собой подчистил. Антон, Борис, админы, возьмите в оборот коллегу - в истории под админами видны удалённые сообщения.
AS
Прошу всех вести менее токсичные диалоги с коллегами. Так же всех прошу относится к вопросам и мнениям коллег не как к агрессии, а как к личным мнениям. Надоели разборки. В очередной раз напоминаю что мы здесь развиваем среду единомышленников, а не поле для ругани, конфликтов, ненависти и вражды. Прошу всех еще раз обратить на это внимание, а так же на свое собственное поведение с сообществе. Давайте придерживаться цели и быть более дружелюбными. Мест где можно поскандалить хватает.
U
Вот именно, всё правильно, провокации неуместны.
AS
Как я написал выше не нужно относиться ко всему как к провокациям. Текстовые сообщения искажают восприятие. Так же не нужно грубить в ответ. Особенно удивляет когда свое имя в аргесивной форме защищают анонимные участники сообщества. Еще раз рошу всех не горячиться, а проявлять сдержанность.
U
Моё имя не скрыто и есть у многих участников данного чата, в том числе и у тебя Антон.
В RUSCADASEC ты Chosen One, для всех это неоспоримо, честно, поэтому лично я всё услышал и принял к сведению.
Всем хорошего вечера.
В RUSCADASEC ты Chosen One, для всех это неоспоримо, честно, поэтому лично я всё услышал и принял к сведению.
Всем хорошего вечера.
HE
2021 November 06
GC
Ребята, привет, подскажите пожалуйста:
Если мы говорим о способах реализации управления обновлениями ПО, то, насколько корректно говорить о том, что фундаментально у нас есть два способа:
1. Обновление подсистем - перезапись отдельных модулей.
2. Обновление встроенного ПО - полная перезапись (перепрошивка)
А всё остальное - это уже различные подвиды реализаций?
Если мы говорим о способах реализации управления обновлениями ПО, то, насколько корректно говорить о том, что фундаментально у нас есть два способа:
1. Обновление подсистем - перезапись отдельных модулей.
2. Обновление встроенного ПО - полная перезапись (перепрошивка)
А всё остальное - это уже различные подвиды реализаций?
NK
AttkFinder - a tool that performs static program analysis of PLC programs, and produce Data-oriented Attack vectors. In a nutshell, AttkFinder takes PLC programs written under the standard IEC-61131-3 in xml-format or structured text, and builds a Data-Flow graph (DFG), a Control-Flow graph (CFG) and translates the program into a Structured Intermediate Representation Language (STIR) version. A symbolic execution engine analyses the stir-version code searching for attack vectors that can be exploited by a malicious actuator.
https://gitlab.com/jhcastel/attkfinder
https://gitlab.com/jhcastel/attkfinder
NK
Telegram запустил рекламу в публичных каналах, наш канал @RUSCADASECnews в том числе. Имейте ввиду
2021 November 07
AS
Запись публичных слушаний комитета по транспорту и инфраструктуры палаты представителей США (нижняя палата конгресса США) на тему “The Evolving Cybersecurity Landscape: Industry Perspectives on Securing the Nation's Infrastructure”
https://www.youtube.com/watch?v=i2l1-5xlyl8
https://www.youtube.com/watch?v=i2l1-5xlyl8
2021 November 08
AL
Альтирикс Групп приглашает всех желающих принять участие в вебинаре на актуальную тему: "Защита критической информационной инфраструктуры 2021-2022. Тренды и прогнозы".
Дата: 11.11.2021
Время: 10:30
Длительность: 1-1,5 часа
Вебинар состоит из двух частей. Первая часть посвящена вопросам обеспечения безопасности КИИ:
- Основные этапы и особенности реализации требований 187-ФЗ.
- АСУ ТП как объект КИИ. Практика реализации защиты.
- Импортозамещение в КИИ. Проблемы и решения.
- Субсидии для субъектов КИИ. Как получить?
- Обеспечение безопасности КИИ за минимальный бюджет.
Вторая часть вебинара посвящена выбору средств защиты информации на примере подсистемы межсетевого экранирования и обнаружения вторжений:
- Развитие типов угроз.
- Функции межсетевых экранов в 2021 году.
- Сценарии использования межсетевых экранов.
- Варианты импортозамещения. Плюсы и минусы.
- Критерии выбора поставщика.
Страница регистрации: https://altirixgroup.webinar.ru/events/9284069
Сайт организатора: https://altirixgroup.com
Дата: 11.11.2021
Время: 10:30
Длительность: 1-1,5 часа
Вебинар состоит из двух частей. Первая часть посвящена вопросам обеспечения безопасности КИИ:
- Основные этапы и особенности реализации требований 187-ФЗ.
- АСУ ТП как объект КИИ. Практика реализации защиты.
- Импортозамещение в КИИ. Проблемы и решения.
- Субсидии для субъектов КИИ. Как получить?
- Обеспечение безопасности КИИ за минимальный бюджет.
Вторая часть вебинара посвящена выбору средств защиты информации на примере подсистемы межсетевого экранирования и обнаружения вторжений:
- Развитие типов угроз.
- Функции межсетевых экранов в 2021 году.
- Сценарии использования межсетевых экранов.
- Варианты импортозамещения. Плюсы и минусы.
- Критерии выбора поставщика.
Страница регистрации: https://altirixgroup.webinar.ru/events/9284069
Сайт организатора: https://altirixgroup.com
NK
🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.
🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.
Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»
Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:
🔴 Нарушение работы очистных сооружений.
👉 «Канализационные шалости» австралийского хакера.
🔴 Отключение очистки питьевой воды на станции водозабора.
👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.
🔴 Показ нелегитимного контента на рекламных видеоэкранах.
👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.
🔴 Отключение уличного освещения.
👉 Взлом уличного фонаря с помощью лазера.
🔴 Перехват изображения с городских камер видеонаблюдения.
👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.
🔴 Остановка колеса обозрения в парке аттракционов.
👉 Люди застряли вниз головой на «Американских горках» в Австралии.
🔴 Авария на аттракционе «Колесо обозрения».
👉 Технологии на страже безопасности аттракционов в Калининградской области.
🔴 Сбой системы кондиционирования в офисных зданиях.
👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
NK
R
💰 Работа мечты? 🤨