RK
Maksim
Добрый день, может ли кто то помочь в следующем: есть контроллер Shneider tm241ce24t_u можно ли черз modbus изменить программу контроллера или только через somachine?
только если есть сорс (application) проект в somachine
Size: a a a
2019 April 09
M
Благодарю
MR
https://cert-portal.siemens.com/productcert/txt/ssa-324467.txt
OS Command Injection in Spectrum Power 4.7
CVSS v3.0 Base Score: 10.0
OS Command Injection in Spectrum Power 4.7
CVSS v3.0 Base Score: 10.0
MR
AS
...Согласно сценарию игры, выдуманная островная страна Берилия столкнулась с ухудшением ситуации с кибербезопасностью накануне выборов. Из-за координированных кибератак происходят сбои в работе систем очистки воды, электросетей, мобильной связи и других ключевых компонентов критической инфраструктуры. Инциденты также влияют на реакцию общественности на результаты выборов, из-за чего в стране происходят волнения...
https://www.securitylab.ru/news/498681.php
https://www.securitylab.ru/news/498681.php
SP
Новые правила: В реестр отечественного ПО будут допускать только продукты с российской техподдержкой
http://www.cnews.ru/news/top/2019-04-09_v_reestr_otechestvennogo_po_budut_dopuskat_tolko
Власти внесли изменения в правила ведения реестра отечественного ПО — теперь гарантийным обслуживанием, технической поддержкой и модернизацией продуктов, которые в него входят, могут заниматься только российские компании.
http://www.cnews.ru/news/top/2019-04-09_v_reestr_otechestvennogo_po_budut_dopuskat_tolko
Власти внесли изменения в правила ведения реестра отечественного ПО — теперь гарантийным обслуживанием, технической поддержкой и модернизацией продуктов, которые в него входят, могут заниматься только российские компании.
SP
Государство заставит российских ИБ-вендоров потратиться, а «варягов» уйти
http://www.cnews.ru/news/top/2019-04-09_gosudarstvo_zastavit_rossijskih_ibvendorov_potratitsya
ФСТЭК утвердила новые требования к решениям в сфере информационной безопасности. В результате разработчики и производители будут вынуждены до конца 2019 г. провести оценку соответствия своих решений новым требованиям, что, по мнению специалистов, потребует от отечественных вендоров дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.
http://www.cnews.ru/news/top/2019-04-09_gosudarstvo_zastavit_rossijskih_ibvendorov_potratitsya
ФСТЭК утвердила новые требования к решениям в сфере информационной безопасности. В результате разработчики и производители будут вынуждены до конца 2019 г. провести оценку соответствия своих решений новым требованиям, что, по мнению специалистов, потребует от отечественных вендоров дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.
SP
По новым правилам в отношении СЗИ должны быть проведены испытания по выявлению уязвимостей и недекларированных возможностей («закладок», «бэкдоров») в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.
AS
Новый фраемворк для проведения аудитов технологических систем: Industrial Security Auditing Framework (ISAF)
https://gitlab.com/d0ubl3g/industrial-security-auditing-framework
https://gitlab.com/d0ubl3g/industrial-security-auditing-framework
AS
Новый фраемворк для проведения аудитов технологических систем: Industrial Security Auditing Framework (ISAF)
https://gitlab.com/d0ubl3g/industrial-security-auditing-framework
https://gitlab.com/d0ubl3g/industrial-security-auditing-framework
Автор: @D0ubl3G
AS
Вакансия в Kaspersky Lab
Разработчик C# для создания и развития инфраструктурных сервисов для проекта ICS CERT (центр реагирования на киберугрозы в промышленности)
https://hh.ru/vacancy/30973071
Разработчик C# для создания и развития инфраструктурных сервисов для проекта ICS CERT (центр реагирования на киберугрозы в промышленности)
https://hh.ru/vacancy/30973071
RK
Новый фраемворк для проведения аудитов технологических систем: Industrial Security Auditing Framework (ISAF)
https://gitlab.com/d0ubl3g/industrial-security-auditing-framework
https://gitlab.com/d0ubl3g/industrial-security-auditing-framework
снова только открытые протоколы
AS
Результаты глобального опроса от Ponemon Institute и Tenable о состоянии OT Security: Cybersecurity in Operational Technology: 7 Insights You Need to Know. 701 опрошенных. Один из результатов: 50% заявили, что за 12 месяцев их OT инфраструктура была атакована как минимум один раз, что привело к простоям
https://static.tenable.com/marketing/research-reports/PonemonReport-Cybersecurity_in_Operational_Technology.pdf
https://static.tenable.com/marketing/research-reports/PonemonReport-Cybersecurity_in_Operational_Technology.pdf
AS
Ну опросы подобные есть не только у ЛК, знаю с десяток. И все же они не совсем такие. Как минимум в нашем опросе мы не с спрашиваем всех подряд публично, а все таки фильтруем целевую аудиторию. Но мы же понимаем что в опросах все равно полно необъективности и не точностей. Это как про мужчин Вилларибо и Виллабаджо. Заранее прошу прощения за фривольность :)
У мужчин деревни Вилларибо длина 15 см, а в Виллабаджо - 25 см.
Потому что в Вилларибо делали замеры, а в Виллабаджо проводили опрос.
У мужчин деревни Вилларибо длина 15 см, а в Виллабаджо - 25 см.
Потому что в Вилларибо делали замеры, а в Виллабаджо проводили опрос.
Но это только опрос, а не измерения, как было в Вилларибо и Виллабаджо ☝️
AM
Sergey Pariev
По новым правилам в отношении СЗИ должны быть проведены испытания по выявлению уязвимостей и недекларированных возможностей («закладок», «бэкдоров») в соответствии с методикой, разработанной и утвержденной ФСТЭК в феврале 2019 г.
А где взять эти методики?)
DK
Alexander Mezentsev
А где взять эти методики?)
В ФСТЭК. Они ДСПшные
SP
Alexander Mezentsev
А где взять эти методики?)
Да во ФСТЭК-е и да, они (точнее она) ДПС.
PX
Sergey Pariev
Да во ФСТЭК-е и да, они (точнее она) ДПС.
Самого приказа на сайте фстэк тоже нет. На тб форум 2019 есть преза с выпиской основных мер. Или в блоге Комарова (zlonov).