NK
Added links to Industrial Cybersecurity Incidents Databases I know to ICS-Security-Tools HitHub repo. Is there anymore?
https://github.com/ITI/ICS-Security-Tools/tree/master/feeds
https://github.com/ITI/ICS-Security-Tools/tree/master/feeds
Size: a a a
2021 December 07
MD
Поспорю, первые 200 страниц это какой-то некролог о ушедших технологиях. Я представляю глаза начальства, когда на задачу решить такой вопрос я им отвечу - с Таненбаумом ознакомлюсь и решу!
ER
Тут не хватает сведений не только о платформе, тут по сути постановки задачи нет. Рассказывать, что может быть не так с SSL или с реализацией aes на коленке, можно очень долго.
AC
Я человеку книг скинул, если что. Тут всё норм, все довольны.
MD
Зачем реализовывать AES самому, если есть openSSL?)
Единственная подлянка - heartbleed. Не понимаю всё равно...
Единственная подлянка - heartbleed. Не понимаю всё равно...
ER
Короткий ответ что может быть не так с SSL https://www.ssllabs.com/downloads/SSL_Threat_Model.png
MD
Так, что с этим делать? Изобретать свой велосипед?
ER
Нет, разбираться как это работает и как не наступать на известные грабли
MD
А для чего в этом контексте нужен Танненбаум?
ER
Для того, что без знания стека это все равно бесполезно.
AL
Главно, не отправлять учить Кузнечика
ER
а ведь посоветуют же!
A
Может уже и пора...
AI
для AES?! ))
AC
Кстати, тот же веракрипт с кузнечиком хакают всего несколько продуктов :) АЕС - почти все.
ER
Если нужно вывести тему из офтопа, могу предложить посмотреть на пример адвайзори https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-05_Modicon_M100%3AM200%3AM221_PLC_Security_Notification_V3.0.pdf&p_Doc_Ref=SEVD-2020-315-05
ER
В реализации криптографической защиты modbus сделаны все элементарные ошибки, какие только можно, а ведь тоже началось с хорошего совета наверняка
ER
