В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2700 membersпожаловаться на группу
2021 December 14

R

Rose in RUSCADASEC community: Кибербезопасность АСУ ТП
Правила для `RUSCADASEC community: Кибербезопасность АСУ ТП:

1. Вести себя прилично;
2. Соблюдать тему сообщества.
__
cc: @Anton_Shipulin
источник
11:51пожаловаться#1

|

||ᴛʜᴇ ᴏᴘᴛɪᴍɪsᴛ|| 𓆩𝕛𝕛... in RUSCADASEC community: Кибербезопасность АСУ ТП
по твоему впн не относится к безопасности в интернете ? звучит глупо
источник
11:52пожаловаться#2

PD

Peter Destructive in RUSCADASEC community: Кибербезопасность АСУ ТП
Как это относится к ics security?
источник
11:52пожаловаться#3

|

||ᴛʜᴇ ᴏᴘᴛɪᴍɪsᴛ|| 𓆩𝕛𝕛... in RUSCADASEC community: Кибербезопасность АСУ ТП
нет вопросов
источник
11:54пожаловаться#4

ED

E D in RUSCADASEC community: Кибербезопасность АСУ ТП
AnimatedSticker.tgs
(10 Кб)
источник
12:09пожаловаться#5

AL

Alexander Lifanov in RUSCADASEC community: Кибербезопасность АСУ ТП
WinCC 7.4SP1 - это антиквариат антикварный, далеко не самое страшное.
Официальный адвизори здесь - https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf
источник
12:11пожаловаться#6

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Нормально так попало под скоуп уязвимости
источник
20:25пожаловаться#7

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
А иные производители уже позаботились такого рода информационной рассылкой?
источник
20:26пожаловаться#8

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Просто так мы же не узнаем, что в каком-то условном софте для ICS задействован log4j
источник
20:27пожаловаться#9

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/NCSC-NL/log4shell/blob/main/software/README.md - вот тут неплохой списочек
GitHub
log4shell/README.md at main · NCSC-NL/log4shell
Operational information regarding the vulnerability in the Log4j logging library. - log4shell/README.md at main · NCSC-NL/log4shell
источник
20:34пожаловаться#10

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
CISA тоже собирает информацию

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/13/cisa-creates-webpage-apache-log4j-vulnerability-cve-2021-44228
www.cisa.gov
CISA Creates Webpage for Apache Log4j Vulnerability CVE-2021-44228 | CISA
CISA and its partners, through the Joint Cyber Defense Collaborative, are tracking and responding to active, widespread exploitation of a critical remote code execution vulnerability (CVE-2021-44228) affecting Apache Log4j software library versions 2.0-beta9 to 2.14.1. Log4j is very broadly used in a variety of consumer and enterprise services, websites, and applications—as well as in operational technology products—to log security and performance information.
источник
20:35пожаловаться#11

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Но АСУ ТП там не так много 😞
источник
20:36пожаловаться#12

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Блин, но АСУ ТП завалить такой уязвимостью не так просто. Это же не веб-морда
источник
20:42пожаловаться#13

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну хорошо, надеюсь скоро и остальные вендоры подтянутся. Два ГМБХ (Сименс и Кодсис) всегда славились скоростью выпуска патчей и сопроводительных документов по патчингу
источник
20:42пожаловаться#14

C

C1t1zen in RUSCADASEC community: Кибербезопасность АСУ ТП
Так сервак обвалить можно
источник
20:47пожаловаться#15

PD

Peter Destructive in RUSCADASEC community: Кибербезопасность АСУ ТП
Rce в scada позволяет сломать тех процесс
источник
20:54пожаловаться#16

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Туда ещё добраться нужно.
источник
20:55пожаловаться#17

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Я не говорю, что это не актуально
источник
20:55пожаловаться#18

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Там не обязательно иметь веб морду, где то видел кусок статьи, что через LDAP эксплуатировали
источник
20:58пожаловаться#19

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Просто без условного исследования компонентов понять за 5 минут в каком ПО и где на производстве задействуется log4j около невозможно
источник
20:58пожаловаться#20