v
черный?
Size: a a a
2019 February 02
v
можно контуры показать, если кто футбол смотрит, в лалиге например стали контуры логотипов команд делать, без цветов. Выглядит стильно
v
AS
У лого обычно бывают чернобелые версии, да
MD
2019 February 03
3
Давайте синим и с котиками "чтоб никто не догадался" (с)
NK
AI
Тогда уж в пусть Вася ложкин сделает логотип, по котикам - это к нему
РМ
Тогда уж в пусть Вася ложкин сделает логотип, по котикам - это к нему
РМ
готовый логотип с котиком, чб кстати
AS
Коллеги, вопрос на развлекательную тему, как раз для выходного дня. Слышал несколько мнений от коллег, что у RUSCADASEC корявое лого, в смысле картинки (контроллер и щит), не текст. Кто что думает? Если менять, то какие варианты?
Нужно сказать честно, что над текущим лого не работали профессиональные дизайнеры, а оно было собрано мной на коленке в paint .net из подручных материалов еще в 2015 при старте инициативы, но теперь оно много куда расплодилось, включая стикеры :)
Нужно сказать честно, что над текущим лого не работали профессиональные дизайнеры, а оно было собрано мной на коленке в paint .net из подручных материалов еще в 2015 при старте инициативы, но теперь оно много куда расплодилось, включая стикеры :)
Забавно, но все же я имел ввиду идеи по делу :) Это не срочно, просто хотел услышать мнения
2019 February 04
AS
Интересное новое исследование по обнаружению коммуникаций технологических систем через Интернет / Uncovering Vulnerable Industrial Control Systems from the Internet Core
В этот раз исследователи провели мониторинг трафика проходящего в уровне провайдера услуг связи ISP (транснациональный трафик) и Internet Exchange Point, IXP (локальный/региональный трафик).
В представленной методике сначала выявлены промышленные протоколы, с применением библиотеки парсеров IT протоколов NDPI, и парсеров промышленных протоколов Wireshark. После чего был исключен трафик нештатного взаимодействия технологических систем: трафик проектов сканирования Censys, Shodan, Rapid7 (Sonar) и Kudelski (почему-то не Fofa и ZoomEye и что такое Kudelski?) а так же трафик атак на ханипоты.
Вывод: штатные коммуникации через Интернет действительно существуют, на уровне IXP (Региональный трафик) они составляют 96% трафика промышленных протоколов, на уровне ISP (транснациональный трафик) – 1,5% всего трафика промышленных протоколов. Причем были обнаружены некоторые ICS хосты необнаруженные сервисами сканирования.
Представленную методику предлагается использовать для долгосрочного мониторинга вредоносной активности, направленной на ICS подключённые к Интернет и информирования владельцев систем и уполномоченные центры реагирования на инциденты.
Кроме этого, полезный перечень источников смежных исследований
https://arxiv.org/pdf/1901.04411
В этот раз исследователи провели мониторинг трафика проходящего в уровне провайдера услуг связи ISP (транснациональный трафик) и Internet Exchange Point, IXP (локальный/региональный трафик).
В представленной методике сначала выявлены промышленные протоколы, с применением библиотеки парсеров IT протоколов NDPI, и парсеров промышленных протоколов Wireshark. После чего был исключен трафик нештатного взаимодействия технологических систем: трафик проектов сканирования Censys, Shodan, Rapid7 (Sonar) и Kudelski (почему-то не Fofa и ZoomEye и что такое Kudelski?) а так же трафик атак на ханипоты.
Вывод: штатные коммуникации через Интернет действительно существуют, на уровне IXP (Региональный трафик) они составляют 96% трафика промышленных протоколов, на уровне ISP (транснациональный трафик) – 1,5% всего трафика промышленных протоколов. Причем были обнаружены некоторые ICS хосты необнаруженные сервисами сканирования.
Представленную методику предлагается использовать для долгосрочного мониторинга вредоносной активности, направленной на ICS подключённые к Интернет и информирования владельцев систем и уполномоченные центры реагирования на инциденты.
Кроме этого, полезный перечень источников смежных исследований
https://arxiv.org/pdf/1901.04411
AK
Что интересно, нет ссылок на Российские ресурсы.
AS
Alexander Kremlev
Что интересно, нет ссылок на Российские ресурсы.
Странно, почему Роберт Ли не написал ничего про 187 ФЗ
AK
Он просто неправильный эксперт, правильные законы трактуют.
J
Коллеги, добрый день! Есть проблема, где помощь сильного сообщества будет очень кстати!
Проблема: Создали левый почтовый ящик в Яндекс Почте и от имени официального лица - Председателя правления, делают емейл рассылки + занимаются социальной инженерией. Какие эффективные меры можно и нужно совершить, чтобы найти хоть какие-то концы и выйти на злоумышленника?
Рассылоку удалось поймать:
__
Добрый день.
В связи с необходимостью актуализировать информацию прошу в срочном порядке в формате excel прислать базу собственников.
С уважением,
Председатель правления, ….
__
У меня есть только само письмо и по письму можно еще посмотреть свойства.
Буду очень признателен, если подскажете, какие действия лучше совершить или в каком направлении лучше двигаться.
Проблема: Создали левый почтовый ящик в Яндекс Почте и от имени официального лица - Председателя правления, делают емейл рассылки + занимаются социальной инженерией. Какие эффективные меры можно и нужно совершить, чтобы найти хоть какие-то концы и выйти на злоумышленника?
Рассылоку удалось поймать:
__
Добрый день.
В связи с необходимостью актуализировать информацию прошу в срочном порядке в формате excel прислать базу собственников.
С уважением,
Председатель правления, ….
__
У меня есть только само письмо и по письму можно еще посмотреть свойства.
Буду очень признателен, если подскажете, какие действия лучше совершить или в каком направлении лучше двигаться.