Телеграмм чат группы RUSCADASEC страница 1903

Опубликованы слайды с конференции SANS Cyber Threat Intelligence Summit 2019
Конечно не явно про ICS, но MITRE ATT&CK и многое другое, что важно и нужно для промышленной кибербезопасности, для OT SOC и т.д.
Например, интересный топ 20 техник по популярности у атакующих по версии MITRE и Red Canary
https://www.sans.org/cyber-security-summit/archives/dfir

www.sans.org

SANS Institute: Summit Archives

Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.

источник

02:07пожаловаться #4

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

02:07пожаловаться #5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

02:07пожаловаться #6

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

SANS запустил публичный опрос в рамках ежегодного исследования состояния кибербезопасности OT/ICS: The State of OT/ICS Cybersecurity 2019
Направлен на специалистов с промышленных предприятий. Есть возможность высказать свою оценку
https://www.surveymonkey.com/r/SANS_2019_ICS_Survey

Surveymonkey

2019 SANS OT/ICS Security Survey

Take this survey powered by surveymonkey.com. Create your own surveys for free.

источник

02:58пожаловаться #7

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Тысячи подключенных к Интернет промышленных холодильников могут быть удалено разморожены, благодаря паролям по умолчанию

https://techcrunch.com/2019/02/08/industrial-refrigerators-defrost-flaw/

TechCrunch

Internet-connected industrial refrigerators can be remotely defrosted, thanks to default passwords

Security researchers have found thousands of individually exposed internet-connected industrial refrigerators that can be easily remotely instructed to defrost. The vulnerable temperature controlled systems, manufactured by U.K.-based firm Resource Data Management, are accessible from the internet and can be controlled by simply plugging in its default password found in documentation on the company’s website, according to […]

источник

03:11пожаловаться #8

MR

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП

Опять раздули очередную глупую новость с дефолтными паролями.
В этих контроллерах есть другие проблемы, никакие пароли не нужны, https://ics-cert.us-cert.gov/advisories/ICSA-16-140-01

ics-cert.us-cert.gov

Resource Data Management Intuitive 650 TDB Controller Vulnerabilities (Update A) | ICS-CERT

OVERVIEWThis updated advisory is a follow-up to the original advisory titled ICSA-16-140-01 Resource Data Management Intuitive 650 TBD Controller Vulnerabilities that was published May 19, 2016, on the NCCIC/ICS-CERT web site.Independent researcher Maxim Rupp has identified a privilege escalation vulnerability and a cross-site request forgery (CSRF) vulnerability in Resource

источник

04:14пожаловаться #9

NK

ID:673484512 in RUSCADASEC community: Кибербезопасность АСУ ТП

Ишь что удумали. Вместо того чтобы добросовестно производителю про дырку рассказать, совращают своими мильенами. Интересно если за айфон такие бабки, сколько тогда за крутой пром.контролёр дадут.

источник

07:33пожаловаться #10

NK

ID:673484512 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://zerodium.com/program.html

Zerodium

ZERODIUM - How to Sell Your 0day Exploit to ZERODIUM

ZERODIUM is the leading exploit acquisition platform for premium zero-days and advanced cybersecurity research. Our program allows security researchers to sell their 0day (zero-day) exploits for the highest rewards.

источник

07:33пожаловаться #11

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП

Проводкой запахло

источник

07:57пожаловаться #12

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:377746932

Там это был основной тезис: ваша сеть не защищена

Ваша... а их сеть? Про свою они так же мыслят? Это все перегибы, детская болезнь левизны. Корень этих рассуждений простая мысль, что нет в мире совершенства и людям свойственно ошибаться. Только почему-то обязательно ошибется защитник, а тестер или взломщик всегда сможет ошибку найти, это вопрос времени. А давайте так. Взломщики тоже люди, которым своймтвенно ошибаться и сделать непримтупную сеть или что там еще - это только вопрос желания, средств и времени

источник

09:43пожаловаться #13

РМ

Роман Мылицын in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Volkov

Ваша... а их сеть? Про свою они так же мыслят? Это все перегибы, детская болезнь левизны. Корень этих рассуждений простая мысль, что нет в мире совершенства и людям свойственно ошибаться. Только почему-то обязательно ошибется защитник, а тестер или взломщик всегда сможет ошибку найти, это вопрос времени. А давайте так. Взломщики тоже люди, которым своймтвенно ошибаться и сделать непримтупную сеть или что там еще - это только вопрос желания, средств и времени

строить всегда сложнее, чем ломать )

источник

09:48пожаловаться #14

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП

Роман Мылицын

строить всегда сложнее, чем ломать )

Поэтому нефик мучаться, как не совершенствуйте вашу астру, все бессмысленно, все зря, все пропало, шеф (с) Придет профи с хитрым прищуром и вместо дня на взлом потратит две недели, вот вся ценность вашего труда, вот чего все ваши усилия добились. Ну забавно же.

источник

09:53пожаловаться #15

РМ

Роман Мылицын in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Volkov

Поэтому нефик мучаться, как не совершенствуйте вашу астру, все бессмысленно, все зря, все пропало, шеф (с) Придет профи с хитрым прищуром и вместо дня на взлом потратит две недели, вот вся ценность вашего труда, вот чего все ваши усилия добились. Ну забавно же.

ну мы планируем устроить закрытый конкурс на взлом Астры для профи :)

источник

09:54пожаловаться #16

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП

Что подразумеваете под взломом?

источник

09:57пожаловаться #17

РМ

Роман Мылицын in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexander Kremlev

Что подразумеваете под взломом?