Телеграмм чат группы RUSCADASEC страница 3315

Я разве говорил про регулятора?

Ну я так понял что мы обсуждаем ФСТЭК и его инструменты

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:06пожаловаться #1

Сомневаюсь, что получится что либо более менее адекватное (в обозримом будущем) и способное переплюнуть - https://github.com/hslatman/awesome-industrial-control-system-security.
Хотя и эта репа больше похожа на поделку очумелых ручек

hslatman/awesome-industrial-control-system-security

A curated list of resources related to Industrial Control System (ICS) security. - hslatman/awesome-industrial-control-system-security

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

02:07пожаловаться #2

А зачем плодить сущности. В exploit-db и ICS эксплоиты тоже есть

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:08пожаловаться #3

Ну я так понял что мы обсуждаем ФСТЭК и его инструменты

В случае ДБ - я в общем говорил, не в контексте ФСТЭК-а

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:08пожаловаться #4

А зачем плодить сущности. В exploit-db и ICS эксплоиты тоже есть

Их там, слава богу \ увы, кот наплакал

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

02:08пожаловаться #5

hslatman/awesome-industrial-control-system-security

A curated list of resources related to Industrial Control System (ICS) security. - hslatman/awesome-industrial-control-system-security

Это репозиторий-агрегатор. Неплохой. Но этот мне нравится больше:

https://github.com/ITI/ICS-Security-Tools

Tools, tips, tricks, and more for exploring ICS Security. - ITI/ICS-Security-Tools

ITI/ICS-Security-Tools

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:09пожаловаться #6

Это репозиторий-агрегатор. Неплохой. Но этот мне нравится больше:

https://github.com/ITI/ICS-Security-Tools

Tools, tips, tricks, and more for exploring ICS Security. - ITI/ICS-Security-Tools

ITI/ICS-Security-Tools

Выглядит поприличнее, не спорю, но зайдя в тот же hw обнаружил ошибку. JTAGulator не является отладчиком, он позволяет искать отладочные интерфейсы на плате

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:12пожаловаться #7

А про условный Segger (банальщина) там вообще ничего не сказано, хотя он поддерживает более половины архитектур CPU в PLC и не только, но всё же

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

02:13пожаловаться #8

Это тоже всего-лишь репозиторий-агрегатор. Что к нему придираются. Не нравится - отправляй комит с правками, вноси вклад

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:14пожаловаться #9

Предвижу сообщение, опенсорс на то и опенсорс, чтобы принимать участие

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

02:14пожаловаться #10

Тут скорее факт не в том, что нравится, а что не нравится. Тут либо верно, либо неверно

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП

02:14пожаловаться #11

АС

А такие инструменты у ФСТЭК-а в наличии вообще есть?

ScanOval :)

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

07:31пожаловаться #12

Андрей Слободчиков

ScanOval :)

Между прочим, неплохо работает.

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

10:15пожаловаться #13

А ещё можно сделать NMAP, маппящий уязвимости на BDU FSTEC

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП

10:16пожаловаться #14

АС

Alex Ivanov

А ещё можно сделать NMAP, маппящий уязвимости на BDU FSTEC

А Вы знаете толк в извращениях.

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

10:16пожаловаться #15

Андрей Слободчиков

А Вы знаете толк в извращениях.

))

10:17пожаловаться #16

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

Alex Ivanov

А ещё можно сделать NMAP, маппящий уязвимости на BDU FSTEC

Ревизор сети же

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

10:30пожаловаться #17

Alexey Lukatsky

Ревизор сети же

Точно. Все время для лицензии покупали, ни разу не использовали.. ))

ivan akapulko in RUSCADASEC community: Кибербезопасность АСУ ТП

10:35пожаловаться #18

Сделали бы добрую историю. Что РЖД и исследователь пожали руки, обе стороны вынесли урок. И договорились сотрудничать и показали бы общественности как надо и как не надо вести себя исследователям и защитникам. Это бы вызвало восхищение.

Секунду, но ведь РЖД по определению стратегическое предприятие. И даже если не, вынос информации об уязвимости через голову исследуемого это уже нарушение закона. Вот если бы он им предоставил всю эту инфу, они бы закрыли брешь в защите, и он написал этот статью на хабре, тогда это бы вызвало восхищение без сомнений

ivan akapulko in RUSCADASEC community: Кибербезопасность АСУ ТП

10:54пожаловаться #19

А тут их юристы могут очень сильно и надолго отправить его в места не столь отдалённые. Причём всю фактуру нарушения он предоставил сам, и виноват в ней тоже исключительно самостоятельно.