В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2020 March 13

AM

Aleksey Markov in Чат ruCyberSecurity
Алексей П
Как выходить из такой ситуации?
Можно багрепортить разработчику, что так и так, есть подозрение на 0-day или CVE.
А то, что либа не входит в формуляр, так существует вероятность вектора атака по цепочке зависимых модулей до потенциально уязвимой либы. Тут подробнее.
https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities

https://owasp.org/www-project-dependency-check/
источник
01:04пожаловаться#1

AM

Aleksey Markov in Чат ruCyberSecurity
Устранение недостатков средства должно предусматривать:

поиск в доступных источниках информации о недостатках средства, в том числе о недостатках в компонентах средства, заимствованных у сторонних изготовителей;

получение сведений о недостатках средства от потребителей средства;

.....

https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2050-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-30-iyulya-2018-g-n-131
источник
01:11пожаловаться#2
2020 March 17

ВА

Виталий Арзамасцев... in Чат ruCyberSecurity
подскажите. читаю формуляр на АПКШ Континент 3,9. пункт 4.3.Если комплекс не эксплуатировался в течение длительного периода времени, необходимо произвести техническое обслуживание его аппаратных средств. Вопрос - в чем заключается техническое обслуживание? Ни в какой документации найти не могу.
источник
10:34пожаловаться#3

A

Alexandro in Чат ruCyberSecurity
Виталий Арзамасцев
подскажите. читаю формуляр на АПКШ Континент 3,9. пункт 4.3.Если комплекс не эксплуатировался в течение длительного периода времени, необходимо произвести техническое обслуживание его аппаратных средств. Вопрос - в чем заключается техническое обслуживание? Ни в какой документации найти не могу.
Мероприятия по различным ТО должны быть прописаны в формуляре/руководстве по эксплуатации.
источник
10:58пожаловаться#4

ВА

Виталий Арзамасцев... in Чат ruCyberSecurity
Alexandro
Мероприятия по различным ТО должны быть прописаны в формуляре/руководстве по эксплуатации.
Если было бы прописано, то не спрашивал здесь
источник
10:59пожаловаться#5

A

Alexandro in Чат ruCyberSecurity
РЭ смотрели? Вы, просто, только формуляр упомянули
источник
10:59пожаловаться#6

ВА

Виталий Арзамасцев... in Чат ruCyberSecurity
Alexandro
РЭ смотрели? Вы, просто, только формуляр упомянули
Правила пользования, техническая документация, эксплуатацияонная документация. нигде нет  расшифровки что такое ТО. Только упоминание в формуляре.
источник
11:10пожаловаться#7

PK

Pavel Korostelev in Чат ruCyberSecurity
Всем привет! Есть у кого-нибудь презентации с последней конференцииИБ АСУ ТП КВО?
источник
13:24пожаловаться#8
2020 March 18

AI

Aleksandr Isaev in Чат ruCyberSecurity
Добрый день коллеги! Подскажите каким образом можно закрыть следующую проблему: компьютеры в домене, usb заблокированы, проблема в следующем остаётся возможность открыть крышку системного блока и подцепить жёсткий диск по sata ну а дальше вы поняли... Какой менее затратный програмный вариант устранения  возможен?
источник
11:00пожаловаться#9

AC

Alexey Cheshire in Чат ruCyberSecurity
Aleksandr Isaev
Добрый день коллеги! Подскажите каким образом можно закрыть следующую проблему: компьютеры в домене, usb заблокированы, проблема в следующем остаётся возможность открыть крышку системного блока и подцепить жёсткий диск по sata ну а дальше вы поняли... Какой менее затратный програмный вариант устранения  возможен?
http://navicase.ru/cat/accessories/others/11587/
http://xiod.ru/bios-slezhenie-za-otkryitiem-korpusa-siste/
И подобное...
источник
11:10пожаловаться#10

AI

Aleksandr Isaev in Чат ruCyberSecurity
Встречал я такие датчики от производителей именитых производителей компьютеров после вскрытия слетели с гарантии))) интересует программное решение проблемы минуя датчики, сценарий уязвимости что не загружаться будут со своего жёсткого  а списывать данные с текущего и запускать программы.
источник
11:17пожаловаться#11

AI

Aleksandr Isaev in Чат ruCyberSecurity
Сломать  пассатижами свободные порты sata?)))
источник
11:19пожаловаться#12

S

Saches in Чат ruCyberSecurity
Aleksandr Isaev
Добрый день коллеги! Подскажите каким образом можно закрыть следующую проблему: компьютеры в домене, usb заблокированы, проблема в следующем остаётся возможность открыть крышку системного блока и подцепить жёсткий диск по sata ну а дальше вы поняли... Какой менее затратный програмный вариант устранения  возможен?
Шифрование дисков штатными средствами венды))
источник
11:19пожаловаться#13

AI

Aleksandr Isaev in Чат ruCyberSecurity
Saches
Шифрование дисков штатными средствами венды))
Спасибо  изучу вопрос
источник
11:20пожаловаться#14

S

Saches in Чат ruCyberSecurity
Aleksandr Isaev
Спасибо  изучу вопрос
Any time!
В идеале с Secureboot.
К сожалению, наша ИБшная нормативка, в этом плане - стопка бумаги на раскурку...
источник
11:22пожаловаться#15

М

Михаил in Чат ruCyberSecurity
А пломбирование не решит вопрос?
источник
11:29пожаловаться#16

AM

Alexander Morozov in Чат ruCyberSecurity
Aleksandr Isaev
Добрый день коллеги! Подскажите каким образом можно закрыть следующую проблему: компьютеры в домене, usb заблокированы, проблема в следующем остаётся возможность открыть крышку системного блока и подцепить жёсткий диск по sata ну а дальше вы поняли... Какой менее затратный програмный вариант устранения  возможен?
Опечатать системный блок. Тем более это все равно надо делать. Можно вешать небольшой замочек на корпус. У большинства корпусов даже петля для этого предусмотрена.
источник
11:31пожаловаться#17

S

Saches in Чат ruCyberSecurity
Михаил
А пломбирование не решит вопрос?
Какой именно, что, например,  по завершение карантина обнаружите, что кто-то когда-то вскрыл системник?
источник
11:32пожаловаться#18

AI

Aleksandr Isaev in Чат ruCyberSecurity
Да проще реально поксиполом залепить sata)
источник
11:33пожаловаться#19

S

Saches in Чат ruCyberSecurity
Alexander Morozov
Опечатать системный блок. Тем более это все равно надо делать. Можно вешать небольшой замочек на корпус. У большинства корпусов даже петля для этого предусмотрена.
Ркеомендую так же поступать с денежными суммами и прочими ценностями. Маленький замочек и ок!
источник
11:33пожаловаться#20