это не "авторитет", это называется "синдром вахтера"

Наша организация переживала пентест здесь представленной конторы. Ну и что? Сломали за счет большого периметра, т.е. через лашар в одной из областей. Я даже почти предугадал, через кого и примерно - как. Поэтому внутри подход почти ничем не отличается от защиты снаружи, когда ты а окружении друзей, с которыми врагов не нужно. И действительно, зачем было время и деньги терять, спросили бы нас. Но нас не спрашивают. А когда мы поднимаем голос, нас мочат. Ибо есть цели бизнеса на показ, в пиар релизах, а есть истинные и они покрыты мраком.

Синдром вахтёра другое.

Ха. Типовой подход пентестера. Подолбившись в периметр и обломавшись. Отправить резюме.doc с пэйлоадом кадровикам.

На phd на кибер играх организаторы запретили банить команду хакеров по ip . А то не игр не было бы не соки свою удаль не показали бы.

правда проход в инфраструктуру это одна часть . от того что хакнули сеть, даже технологическую, еще не значит, что получили полный доступ к функциям АСУТП

Можно не голосуя выкладывать

Ну я уточнить на всякий случай :)

ну это игры... как минимум там  времени мало, всего полтора дня если бы были игры неделю как например стандартный пентест проходит, А так какие-то ограничения будут иначе игры не получиться

Демократия в отдельно взятой группе )

Видеозапись результатов обнаружения атака от Kaspersky Lab и Dragos в рамках конкурса ICS Detection Challenge со вчерашней сессии на конференции S4x19 в Майами

Нужна начитка как у конкурентов

и список всего зоопарка, что там плавал (а то не понятно всё ли словили или нет)

Ну будует еще информация, пока то что есть с пылу с жару

Мы нашли 3 первых инцидента сигнатурами (Stuxnet, Havex, GreyEnergy) и 2 последних DPI (Rockwell Ethernet/IP) + сигнатуры (XSS в программе ПЛК, DoS ПЛК)

Хвастунишка))

Не, ну я же спросил )

Сигнатуры? А как же ИИ и статический анализ отклонений? )