Работник, имеющий подтверждённую учётную запись на ЕПГУ, может самостоятельно внести сведения о выданном ему корпоративном телефонном номере, воспользовавшись сервисом «Активация корпоративной SIM-карты», либо подтвердить его в случае, если сведения на ЕПГУ были предоставлены через работодателя.

уже прошли такое, зарегали сим карты в шлюзах, ранее говорили до декабря и все отрубят, напугали )

возможно вы правы, не все знают даже про КИИ ) и что можно в НКЦКИ отправить информацию. Может стоит им сделать некие дни в которые они будут самые интересные на их взгляд оповещения озвучивать и говорить спасибо, ну само собой в режиме инкогнито данных

С НКЦКИ по этому поводу интач, вся инфа отправлена

👍

https://www.youtube.com/watch?v=TxX0wFRFLUU

Довольно высокоуровневое интервью Matt Leipnik - Ведущего специалиста по ИБ АСУ ТП - Nexus Controls (Bake Hughes) UK, London каналу www.industrialcybersecuritypulse.com

Может быть интересно начинающим специалистам интересующимися основами ИБ АСУ ТП и тематической дискуссией на английском.

Рекомендуем к просмотру доклад Артема Зиненко, руководителя отдела исследования и анализа уязвимостей индустриальных систем.
"Vulnerability Assessment в ICS на основе информации из публичных источников"

https://youtu.be/EQ18J25oqLo

молодцы. по поводу второй проблемы/DoS: т.к. изначально область и ее код не определяли перед собой задачу, приводящую к запланированному отключению функций, отвечающих за коммуникации с устройством, то каких-либо претензий к ресерчy быть не может. то, что к проблемной точке можно обратиться лишь при наличии валидной "сессии", не делает сам недостаток приемлемым.
тут вопрос больше в целесообразности траты времени и в необходимости репортить подобные проблемы без наличия сторонних недостатков позволяющих эксплуатацию; набить фраги? mmmkay. возможно, у talos были какие то планы. вам же по итогу удалось добить сам протокол и по итогу раскрыть валидную сессию, что дает возможность эксплуатировать цепочки из подобных проблем. можно лишь предположить что у них изначально была схожая идея.

кстати, в отчете говорится об "unauthenticated commands to trigger this vulnerability".

а Артем тут?

Теперь тут)

Резюме нашего разговора по защите промышленных сетей. Там же ссылка на запись эфира.
https://www.anti-malware.ru/analytics/Technology_Analysis/ics-network-security

Через неделю будет второй эфир. Будем говорить про защиту хостов.
Если есть вопросы, которые хотите чтобы мы обсудили, то пишите мне в личные сообщения.

Чудо чудное

Да, неожиданно здравый смысл

А их вообще ФСТЭК должен штрафовать. Путина всегда за компом с Хрюшкой показывают. Или президент - это не КИИ?

За ИБ высших органов госвласти отвечает ФСБ

Шучу я, шучу :) Просто в тему вспомнил :)

Какая неожиданость

Там астра установлена а не хр