AI
спасибо за подробные разъяснения )
Земляк земляку всегда пожалуйста!
Size: a a a
2019 February 28
AI
это что ж получается, так можно и невыездным стать? 😱
Только с первой формой вроде бы. И невыездным какого-нибудь деда сделайте ))
2019 March 01
NS
Коллеги, поделитесь экспертным мнением. При категорировании следует в перечень включать АСУ ТП, подразумевая верхний уровень, систему управления и контроллеры в совокупности, поскольку они обеспечивают единый критический процесс.... или же дробить на уровни целесообразнее?
T
Коллеги, поделитесь экспертным мнением. При категорировании следует в перечень включать АСУ ТП, подразумевая верхний уровень, систему управления и контроллеры в совокупности, поскольку они обеспечивают единый критический процесс.... или же дробить на уровни целесообразнее?
Границы определяет субъект. По-моему мнению делить АСУТП на уровни и заявлять 2 ОКИИ смысла нет, так как это все же единое целое. Сомневаюсь что Ваше АСУТП сможет работать без систем второго уровня (хотя интересно что это у Вас). Системы второго уровня без уровня 1 всяко работать не сомгут.
T
на эту темы было интересно пообщаться в личке пока ... не обратило на нас внимание
AK
Если брать из закона то объект это ис, итс, асутп. Рассматривать асутп частями наверное неправильно. Асутп же у вас введена в эксплуатацию как совокупность разных уровней?
АЕ
Коллеги, у кого-нибудь есть ссылка на видео и презентацию прошедшего вэбинара Siemens?
AS
Коллеги, у кого-нибудь есть ссылка на видео и презентацию прошедшего вэбинара Siemens?
@AlexanderLifanov подскажешь?
v
эх.. всеж не учли что все на кво ходили...
Д
Гиганты индустрии наконец-то озаботились развитием рынка IoT-устройств и их безопасностью
https://goo.gl/z2pLZp
https://goo.gl/z2pLZp
AS
Поисковый движок подключенных устройств Shodan запустил новую фичу, которая позволяет устанавливать триггеры на определённые события в результате мониторинга своих публичных диапазонов сетей через Shodan. Среди триггеров есть появление в сети сервисов, относящихся к технологическим системам. Видео демо тут: https://asciinema.org/a/7WvyDtNxn0YeNU70ozsxvXDmL
MR
При общение с вендорами неоднократно приходилось сталкиваться с их последующими аргументами: "пользователи так привыкли", "мы доверяем всем запросам в течение последующих 10 минут", "это наша user friendly фича" и т.п. порой все это идет в разрез с самой безопасностью и иногда даже полностью лишает ее устройства/приложения.
Однако, с другой стороны, вполне понятно что с приложением которое при каждом запросе требует какое либо повторное/дополнительные подтверждение аутентификации от оператора просто не комфортно работать, и в целом это может сыграть свою роль в появление последующих недостатков которые будут базироваться на человеческих факторах.
Порой между юзабилити и той же самой безопасностью возникает достаточно размытая грань и в данном сферическом случае разговор о приемлемости реализации каких либо уступков в угоду безопасности.
Насколько в целом с вашей точки зрения тема "user friendly" имеет право на существование и приемлема в рамках тематике данного сообщества? Может быть кому то лично приходилось сталкиваться с ситуациями где стоял выбор между юзабилити vs безопасность при реализации/интеграции компонента.
#пятница
Однако, с другой стороны, вполне понятно что с приложением которое при каждом запросе требует какое либо повторное/дополнительные подтверждение аутентификации от оператора просто не комфортно работать, и в целом это может сыграть свою роль в появление последующих недостатков которые будут базироваться на человеческих факторах.
Порой между юзабилити и той же самой безопасностью возникает достаточно размытая грань и в данном сферическом случае разговор о приемлемости реализации каких либо уступков в угоду безопасности.
Насколько в целом с вашей точки зрения тема "user friendly" имеет право на существование и приемлема в рамках тематике данного сообщества? Может быть кому то лично приходилось сталкиваться с ситуациями где стоял выбор между юзабилити vs безопасность при реализации/интеграции компонента.
#пятница
AM
Это что ж за венлоры? Модет интеграторы?
MR
Один из последних случаев с которым мне довелось столкнуться: тут вендор имеющие свое оборудованием на рынке в определенной ниши (вода). Ниже представлен его ответ, в любом случае мне не хотелось бы его называть. Все они конечно не является какими то гигантами, но их наличие на рынке все же остается фактом.
https://pbs.twimg.com/media/D0ktHRFX4AAnL-r?format=jpg&name=4096x4096
В конкретном случае наличие такого юзабилити позволяло атакующему получить доступ к контроллеру без наличия пароля в течение последующих 30 минут после того как администратор на нем авторизовался. После объяснения с возможным сценарием атаки вендор согласился с наличием проблемы.
https://pbs.twimg.com/media/D0ktHRFX4AAnL-r?format=jpg&name=4096x4096
В конкретном случае наличие такого юзабилити позволяло атакующему получить доступ к контроллеру без наличия пароля в течение последующих 30 минут после того как администратор на нем авторизовался. После объяснения с возможным сценарием атаки вендор согласился с наличием проблемы.
AS
Вакансия в Kaspersky Lab
Специалист по исследованию угроз индустриальных систем
https://hh.ru/vacancy/30358382
Специалист по исследованию угроз индустриальных систем
https://hh.ru/vacancy/30358382
2019 March 02
🇺
Доброго времени суток! Есть такая проблема
