AI
А я знаю одну большую компанию, где экран обрезают и обжимают без него. ))) А ещё монтажницам купили 10-контактные клещи и они ими обитали rj-45..
Size: a a a
2020 August 07
AC
А я знаю одну большую компанию, где экран обрезают и обжимают без него. ))) А ещё монтажницам купили 10-контактные клещи и они ими обитали rj-45..
Это фича-антихак! На экране накопится потенциал и когда присоединят приблуду для инвертирования битов, то этот потенциал её спалит =)
AI
Ну и плюс провода расправляют более 1см, так что наконечник болтается.. )) это тоже антихак - в случае чего проводки просто выпадут ))
MR
Господа, прощу прощения если такое вопрос и ответ на него уже был.
Вопрос такое: имеется ли где нибудь отдельный реестре CVE, включающий в себя список уязвимостей только в системах АСУ ТП?
Вопрос такое: имеется ли где нибудь отдельный реестре CVE, включающий в себя список уязвимостей только в системах АСУ ТП?
по сути его нет; к сожалению, в упомянутый ICS-CERT попадает далеко не все
AS
Господа, прощу прощения если такое вопрос и ответ на него уже был.
Вопрос такое: имеется ли где нибудь отдельный реестре CVE, включающий в себя список уязвимостей только в системах АСУ ТП?
Вопрос такое: имеется ли где нибудь отдельный реестре CVE, включающий в себя список уязвимостей только в системах АСУ ТП?
Коллеги из Kaspersky ICS-CERT работают над Kaspersky ICS Vulnerabilities Database, можно связаться с ними ics-cert@kaspersky.com
https://www.google.com/amp/s/www.anti-malware.ru/news/2019-09-20-1447/30821%3famp
https://www.google.com/amp/s/www.anti-malware.ru/news/2019-09-20-1447/30821%3famp
AI
Эксплойты в ней будут?))
AS
Эксплойты в ней будут?))
За эксплойтами это тебе в Gleg. Сколько лет продают, и не страшно им
http://gleg.net/agora_scada.shtml
http://gleg.net/agora_scada.shtml
AI
Я ж быдло, мне надо бесплатные ))) старьё из метасплойта уже не удовлетворяет ))
MR
@Jaspimo вы лучше не томите, расскажите что там вчера в презентации было, по поводу фаззинга инфраструктуры. что по итогу?
какие инновации нас ждут )
какие инновации нас ждут )
РМ
@Jaspimo вы лучше не томите, расскажите что там вчера в презентации было, по поводу фаззинга инфраструктуры. что по итогу?
какие инновации нас ждут )
какие инновации нас ждут )
посмотрел о чем речь, теперь тоже хочу подробностей
AI
@Jaspimo вы лучше не томите, расскажите что там вчера в презентации было, по поводу фаззинга инфраструктуры. что по итогу?
какие инновации нас ждут )
какие инновации нас ждут )
Я выложил слайд, собственно, насчёт того, что фаззинг нужен всегда и везде имхо притянуто за уши, а вот именно при разработке сильный продукт, собирает много данных. Но не делает внутренний фаззинг, только протоколы. Ну и цена аховая. )) Каждый протокол отдельно от 9к грина, кажется.
AI
Вот тут мотивация использовать фаззинг всегда и везде
РМ
ну при разработке СЗИ имеет смысл, а при эксплуатации инфраструктуры - не факт
РМ
так как для того, что бы распарсить вывод фаззера и исправить ошибки надо быть разработчиком )
AK
так как для того, что бы распарсить вывод фаззера и исправить ошибки надо быть разработчиком )
Ну неплохо, каждый асушник из глубинки, на которого иб повесили, освоит)
AI
ну при разработке СЗИ имеет смысл, а при эксплуатации инфраструктуры - не факт
Вот и я о том же. Плюс они упирают на обязанность при приёмке искать уязвимости.. но деликатно забыли, что там написано слово "известные", и фаззинг тут из пушки по воробьям. ))
РМ
Вот и я о том же. Плюс они упирают на обязанность при приёмке искать уязвимости.. но деликатно забыли, что там написано слово "известные", и фаззинг тут из пушки по воробьям. ))
угу, чото они немного не так позиционируют, имхо
AI
так как для того, что бы распарсить вывод фаззера и исправить ошибки надо быть разработчиком )
Ну вот дефенсикс значительно упрощает этот процесс, как я понял. Но устранять все равно придётся разрабу..