AL
Sergey Pariev
"требования по безопасности информации маршрутизаторов"???
У Cisco есть, если что 😊
Size: a a a
2019 March 04
AL
Андрей Боровский
Так есть маршрутизаторы в документе? Или кто то криво прочитал и теперь по всем чатикам и каналам развешивается туфта. Кто уже успел ознакомится с первоисточником?
Возможно там есть просто про маршрутизаторы, а про сертифицированное добавилось "как бы само собой" вместо "прошедших оценку соответствия"
АБ
Alexey Lukatsky
У Cisco есть, если что 😊
Маршрутизаторы по требованиям к МЭ? Там сертификаты не стухли ещё?
AL
Нет. Там постоянно что-то появляется. В том числе и по требованиям ФСБ к многопротокольному оборудованию
DK
Alexey Lukatsky
Возможно там есть просто про маршрутизаторы, а про сертифицированное добавилось "как бы само собой" вместо "прошедших оценку соответствия"
Причем, скорее всего, не в проекте документа, а в заметке :) Иначе бы Валерий написал про планируемую обязательность сертификации и остальных СЗИ :)
АБ
Маршрутизаторы могли попасть и от Минкомсвязи..
AL
Валерий, про 239-й еще не писал вроде
AL
Андрей Боровский
Маршрутизаторы могли попасть и от Минкомсвязи..
Не, эти там не при делах
AG
А что там с Новым приказом Минэнерго к СУМИД, может это гармонизация к отраслевому документу?)
AL
А что там с Новым приказом Минэнерго к СУМИД, может это гармонизация к отраслевому документу?)
Ради одной энергетики напрягать 11 других отраслей? ФСТЭК не сумасшедшая
AS
В международный учебный центр HackerU в Москве требуется преподаватель по направлению ICS/SCADA Security. Обязателен практический опыт работы в указанной сфере. Контакт: t.otbetkina@hackeru.com
AS
Исследователи из SEC Consult опубликовали подробный отчет о реверс-инжиниринге Siemens S7-1200 PLC
...
This means for the potential attackers:
- Hardware backdoors could be installed on the PCB of the Siemens PLC.
- All application programs on the PLC could be modified during run-time.
- A PLC-persistent malware could be designed.
- Since the NAND flash of the S7-1200v4 is write-able, it could be possible to place a backdoor in the firmware at this memory segment without leaving any trace (more complicated but invisible).
https://sec-consult.com/en/blog/2019/02/reverse-engineering-architecture-pinout-plc/
...
This means for the potential attackers:
- Hardware backdoors could be installed on the PCB of the Siemens PLC.
- All application programs on the PLC could be modified during run-time.
- A PLC-persistent malware could be designed.
- Since the NAND flash of the S7-1200v4 is write-able, it could be possible to place a backdoor in the firmware at this memory segment without leaving any trace (more complicated but invisible).
https://sec-consult.com/en/blog/2019/02/reverse-engineering-architecture-pinout-plc/
AS
Опубликованы фото с прошедшей конференции «Информационная безопасность АСУ ТП критически важных объектов»
http://www.xn--90acqjv.xn--p1ai
http://www.xn--90acqjv.xn--p1ai
2019 March 05
AL
https://www.rsaconference.com/writable/presentations/file_upload/sbx4-w1-ics_scada_attack_detection_101.pdf - презентация с RSAC "ICS/SCADA Attack Detection 101"
AS
Коллеги, рад сообщить что приступили к подготовке нашей международной конференции Kaspersky Industrial Cybersecurity Conference 2019, которая состоится в этом году 18-20 Сентября в Сочи(Адлер), "Radisson Blu Paradise Resort & Spa Sochi". Регистрация откроется 1 июля.
Открыт прием заявок на доклады через форму на сайте конференции. Не упустите шанс выступить на одной сцене с мировыми экспертами отрасли!
https://ics.kaspersky.com/conference/
Открыт прием заявок на доклады через форму на сайте конференции. Не упустите шанс выступить на одной сцене с мировыми экспертами отрасли!
https://ics.kaspersky.com/conference/
MN
Коллеги! Может мне кто-то объяснить зачем сертификат CEH (Certified Ethical Hacker) - международный сертификат, одобренный Министерством обороны США для выполнения работ на объектах КИИ РФ ?
DD
😂
VG
Коллеги! Может мне кто-то объяснить зачем сертификат CEH (Certified Ethical Hacker) - международный сертификат, одобренный Министерством обороны США для выполнения работ на объектах КИИ РФ ?
Это прям в требованиях прописано?
AS
Коллеги! Может мне кто-то объяснить зачем сертификат CEH (Certified Ethical Hacker) - международный сертификат, одобренный Министерством обороны США для выполнения работ на объектах КИИ РФ ?
Наверно для подтверждения понимания основ техник атакующих и методов анализа защищенности