AI
Хочу напомнить, что сигнатуры в шине процесса цпс - сомнительная тема из-за гигантского объема трафика.
Size: a a a
2020 December 08
AV
Хочу напомнить, что сигнатуры в шине процесса цпс - сомнительная тема из-за гигантского объема трафика.
это там где MMS, GOOSE и прочий SV ?
AC
MMS наверху, SV внизу, гуси где долетят :))
AC
AV
спрошу еще, а сколько тэгов бегает наверху (MMS) в типичной ЦПС ?
AV
порядок чисел
AC
спрошу еще, а сколько тэгов бегает наверху (MMS) в типичной ЦПС ?
AC
Небольшая ПС
2020 December 09
НД
да и Scapy не предназначен для разбора тонны трафика, на дампе размеров 100 метров он отрабатывает крайне долго, изначально scapy выступала как интерактивная оболочка над стандартными сокетами, который в разы удобнее пользоваться и имеет всякие hexdump(packet) для отладки запросов и т.д.
Но предложили его именно для разбора трафика. Потому и написал.
AL
Исследователи инфосек компании Forescout подготовили отчет под названием AMNESIA: 33, в котором описали 33 новых уязвимости в четырех опенсорсных реализациях стека TCP/IP - uIP, FNET, picoTCP и Nut/Net.
Уязвимые стеки используются преимущественно в Интернете вещей, а также во встроенных устройствах. Среди них - элементы промышленных систем управления.
Выявленные уязвимости могут привести к удаленному выполнению кода, отказу в обслуживании, раскрытию информации. В общем - полный набор юного хакера.
Уязвимые стеки используются в продукции 158 вендоров. Это коммуникационные модули, офисная оргтехника, IoT и пр. и пр. Однако исследователи предупреждают, что это нижняя граница ожидаемого числа, поскольку не все вендоры указывают информацию об использовании конкретной реализации стека TCP/IP. Всего могут быть уязвимы десятки и сотни миллионов различных устройств, допускается, что даже больше миллиарда.
Точный перечень производителей Forescout не приводят, однако известно, что среди них - Siemens, Microchip Technology, MediaTek и др.
Проблема еще и в том, что многие устройства IoT и OT могут вообще не обновляться, а значит даже если выявленные уязвимости будут исправлены в стеках (что, с учетом опенсорса, представляется делом небыстрым), то до конечного пользователя апдейты в ряде случаев просто не дойдут.
Сделать доклад про AMNESIA: 33 исследователи должны сегодня на Black Hat Europe.
Уязвимые стеки используются преимущественно в Интернете вещей, а также во встроенных устройствах. Среди них - элементы промышленных систем управления.
Выявленные уязвимости могут привести к удаленному выполнению кода, отказу в обслуживании, раскрытию информации. В общем - полный набор юного хакера.
Уязвимые стеки используются в продукции 158 вендоров. Это коммуникационные модули, офисная оргтехника, IoT и пр. и пр. Однако исследователи предупреждают, что это нижняя граница ожидаемого числа, поскольку не все вендоры указывают информацию об использовании конкретной реализации стека TCP/IP. Всего могут быть уязвимы десятки и сотни миллионов различных устройств, допускается, что даже больше миллиарда.
Точный перечень производителей Forescout не приводят, однако известно, что среди них - Siemens, Microchip Technology, MediaTek и др.
Проблема еще и в том, что многие устройства IoT и OT могут вообще не обновляться, а значит даже если выявленные уязвимости будут исправлены в стеках (что, с учетом опенсорса, представляется делом небыстрым), то до конечного пользователя апдейты в ряде случаев просто не дойдут.
Сделать доклад про AMNESIA: 33 исследователи должны сегодня на Black Hat Europe.
NN
NK
Запись круглого стола «Промышленный SOC. Необходимость, функции, векторы развития» на SOC-Форум Live
https://www.youtube.com/watch?v=X-Dp5i_HZyQ
https://www.youtube.com/watch?v=X-Dp5i_HZyQ
NK
Кстати сегодня день рождения сообщества RUSCADASEC. Ровно пять лет, назад, 9 декабря, была создана группа в Telegram с этим именем!
VS
ID:0
Кстати сегодня день рождения сообщества RUSCADASEC. Ровно пять лет, назад, 9 декабря, была создана группа в Telegram с этим именем!
С праздником 🎉🎉🎉
VS
ID:0
Кстати сегодня день рождения сообщества RUSCADASEC. Ровно пять лет, назад, 9 декабря, была создана группа в Telegram с этим именем!
Мини юбилей прям!
AI
rr
ID:0
Кстати сегодня день рождения сообщества RUSCADASEC. Ровно пять лет, назад, 9 декабря, была создана группа в Telegram с этим именем!
О, Евгений!
AC
Поздравлям-с! 🍱🍰
S
Торт будет?