Телеграмм чат группы RUSCADASEC страница 2859

Новый эпизод в плэйлисте подкастов @BEERISAC: CPS/ICS Security Podcast Playlist: "Beer ISAC, Beer ISAC podcast and other initiatives Kaspersky Support" из подкаста The Industrial Security Podcast

Рассказал в нем так же о развитии сообщества RUSCADASEC

http://bit.ly/beerisac

Listen Notes

@BEERISAC: CPS/ICS Security Podcast Playlist - Podcast Playlist

A curated playlist of Cyber-Physical Systems and ICS Cyber Security related podcast episodes [any language] by ICS Security enthusiasts. Contact Anton Shipulin…

что-то ведущие какие-то очень скептические

источник

17:00пожаловаться #6

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Rostyk Kudlak

что-то ведущие какие-то очень скептические

Почему?

источник

17:05пожаловаться #7

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

делаем интервью с Касперским (которые помогли IOT консорциуму с практическим документом и который распространяется бесплатно) потом фигак "мы американцы ISA тут все выпустили а они европейцы с IEC просто его перепродают, вступайте в армию ISA"

источник

17:10пожаловаться #8

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.us-cert.gov/ics/advisories/icsa-20-177-02

IMPROPER RESTRICTION OF XML EXTERNAL ENTITY REFERENCE CWE-611
A remote, unauthenticated attacker could use an XML External Entity (XXE) attack to exploit weakly configured XML files to access local or remote content. A successful exploit could potentially cause a denial-of-service condition and allow the attacker to arbitrarily read any local file via system-level services.

www.us-cert.gov

Rockwell FactoryTalk Services Platform XXE | CISA

1. EXECUTIVE SUMMARY

CVSS v3 8.4

ATTENTION: Low skill level to exploit

Vendor: Rockwell Automation

Equipment: FactoryTalk Services Platform

Vulnerability: Improper Restriction of XML External Entity Reference
2. RISK EVALUATION

Successful exploitation of this vulnerability could lead to a denial-of-service condition and to the arbitrary reading of any local file via system level services.

источник

17:44пожаловаться #9

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Rockwell Automation received a report from Ilya Karpov and Evgeny Druzhinin who are part of the independent research team, ScadaX Security. They reported two vulnerabilities in FactoryTalk® View Site Edition (SE) software, which if successfully exploited, may result in the disclosure of Windows® Logon credentials (via the DeskLock software) or FactoryTalk View SE user credentials.

Affected Products
CVE-2020-14480: FactoryTalk View SE versions 9.0 and earlier.
CVE-2020-14481: FactoryTalk View SE version 10.0.

Vulnerability Details:
CVE-2020-14480: Cleartext Storage of Sensitive Information in Memory
A local, authenticated attacker may have access to certain credentials, including Windows Logon credentials, as a result of usernames/passwords being stored in plaintext in Random Access Memory (RAM).
CVSS v3.1 Base Score: 8.8/HIGH

CVE-2020-14481: Use of a Weak Algorithm for Password Protection
The DeskLock tool provided with FactoryTalk View SE uses a weak encryption algorithm that may allow a local, authenticated attacker to decipher user credentials, including the Windows user or Windows DeskLock passwords. If the compromised user has an administrative account, an attacker could gain full access to the user’s operating system and certain components of FactoryTalk View SE.
CVSS v3.1 Base Score: 8.8/HIGH

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1127024/redirect

источник

17:44пожаловаться #10

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Индепендент рисёрчерз Карпофф энд Дружинин ? ))

источник

18:14пожаловаться #11

Mr. YaYca in RUSCADASEC community: Кибербезопасность АСУ ТП

Alex Ivanov

Индепендент рисёрчерз Карпофф энд Дружинин ? ))

мы и индепендед и не индепендед бываем), выходные никто не отменял)

источник

18:38пожаловаться #12

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Ребят, молодцы!

источник

18:39пожаловаться #13

Igor Mikhaylov in RUSCADASEC community: Кибербезопасность АСУ ТП

Для новичков стакснет подвезли. Вебинар от карбонблека 21 июля: Stuxnet and Beyond: The Age of Digital Warfare and the Future of Our Cities https://www.carbonblack.com/resource/stuxnet-and-beyond-the-age-of-digital-warfare-and-the-future-of-our-cities/

VMware Carbon Black

Stuxnet and Beyond: The Age of Digital Warfare and the Future of Our Cities | VMware Carbon Black

In 2010, the discovery of Stuxnet, the sophisticated virus used by the U.S. and Israel to sabotage Iran's nuclear program, ushered in a new era of warfare — in the digital realm. It also placed critical infrastructure around the world in the cross hairs by demonstrating how a remote digital attack could be done anonymously and have as much destructive capability as a physical bomb.

источник

18:56пожаловаться #14

Combot in RUSCADASEC community: Кибербезопасность АСУ ТП

Igor Mikhaylov

VMware Carbon Black

Stuxnet and Beyond: The Age of Digital Warfare and the Future of Our Cities | VMware Carbon Black

_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned

источник

18:56пожаловаться #15

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП

🤣🤦‍♂️

источник

20:12пожаловаться #16

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Обновили с коллегами статью с подробной демонстрацией как Kaspersky Industrial Cybersecurity, KICS for Nodes и KICS for Networks могли бы вместе обнаружить техники по матрице MITRE ATT&CK ICS для Industroyer/CRASHOVERRIDE (Атака на украинскую подстанцию «Северная» в 2016 году)

https://www.kaspersky.com/enterprise-security/mitre/industroyer

источник

21:58пожаловаться #17

2020 June 30

Shieldy in RUSCADASEC community: Кибербезопасность АСУ ТП

Это антиспам проверка!

@shuzhynodaexugy206, пожалуйста, отправьте цифры с картинки в этот чат в течение указанного времени (200 сек), иначе вы будете удалены из группы (с возможностью повторного подключения через 2 минуты). Спасибо!

***
It is an antispam test!

@shuzhynodaexugy206, please, send the characters displayed within the time amount specified (200 sec) to this group, otherwise you will be kicked (with a new attempt to join in 2 minutes). Thank you!

источник

03:04пожаловаться #18

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.cnews.ru/news/top/2020-06-30_vlasti_ssha_otobrali_u_rossijskih

CNews.ru

Власти США запретили продавать российским военным и полицейским ОС Windows и iPhone

Министерство торговли США ввело новые ограничения на экспорт американских товаров в Россию и ряд других стран....

источник

15:52пожаловаться #19

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП

КИИ на очереди?

источник

15:52пожаловаться #20