v
убийца - садовник. сюжет не зацепил)
может не совсем по теме АСУ ТП...
но может быть интересно
https://thehackernews.com/2019/03/ghidra-reverse-engineering-tool.html?fbclid=IwAR2DzgR4-DtFY1pDpOcFbpgh2vwvVPjMwQjEN9netOsMsuPZEJqYfU1-5HE
Size: a a a
2019 March 07
DD
С одно стороны не плохо, риск ориентированность и переориентация с индикаторов на тактики. С другой, опять подсветили русский след, а происхождение остальных фремворков и малвари замолчали. Но это понятно--гос контора всё-таки.
2019 March 08
AS
Новая большая обзорная статья об инциденте Triton от качественного американского журналиста Blake Sobszak, E&E News. Много интересных деталей
1. Ну вот впервые опубликовано имя пострадавшей компании (если это вообще имеет значение), это "Petro Rabigh" - совместная компания Saudi Aramco и японской компании Sumitomo Chemical
2. Еще раз подчеркивается важность проведения кибер расследования при каждой промышленной аварии, чтобы не упустить такие случаи. Цитата:
"In June 2017, on a Saturday during the Islamic holy month of Ramadan, Schneider Electric product specialists were called in to assess an apparently malfunctioning Triconex unit. The safety device had tripped part of Petro Rabigh offline, but it wasn't clear why. Everything seemed to be working normally.
...
Schneider Electric specialists responded quickly to Petro Rabigh's request to investigate. They ran tests on-site and pulled the glitchy shutdown controller back to the lab for more analysis.
They found nothing terribly unusual in June. The plant restarted, and things stayed quiet until August — on the surface"
3. Fireeye в рамках своего отчёта где они указывают что части Triton могли быть разработаны сотрудниками российского ЦНИИХМ, описывают конкретного специалиста, но не называют его имя, который может быть среди нас. Цитата:
"One of the CNIIHM researchers contributed to Russia's version of Hacker magazine and made regular appearances on the international cybersecurity conference circuit"
https://www.eenews.net/stories/1060123327
1. Ну вот впервые опубликовано имя пострадавшей компании (если это вообще имеет значение), это "Petro Rabigh" - совместная компания Saudi Aramco и японской компании Sumitomo Chemical
2. Еще раз подчеркивается важность проведения кибер расследования при каждой промышленной аварии, чтобы не упустить такие случаи. Цитата:
"In June 2017, on a Saturday during the Islamic holy month of Ramadan, Schneider Electric product specialists were called in to assess an apparently malfunctioning Triconex unit. The safety device had tripped part of Petro Rabigh offline, but it wasn't clear why. Everything seemed to be working normally.
...
Schneider Electric specialists responded quickly to Petro Rabigh's request to investigate. They ran tests on-site and pulled the glitchy shutdown controller back to the lab for more analysis.
They found nothing terribly unusual in June. The plant restarted, and things stayed quiet until August — on the surface"
3. Fireeye в рамках своего отчёта где они указывают что части Triton могли быть разработаны сотрудниками российского ЦНИИХМ, описывают конкретного специалиста, но не называют его имя, который может быть среди нас. Цитата:
"One of the CNIIHM researchers contributed to Russia's version of Hacker magazine and made regular appearances on the international cybersecurity conference circuit"
https://www.eenews.net/stories/1060123327
SP
Компания Rockwell Automation выпустила обновление, устраняющее опасную уязвимость в программном обеспечении RSLinx Classic, позволяющую вызвать отказ в обслуживании устройства и потенциально выполнить код на атакуемом устройстве. Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
AL
Новая большая обзорная статья об инциденте Triton от качественного американского журналиста Blake Sobszak, E&E News. Много интересных деталей
1. Ну вот впервые опубликовано имя пострадавшей компании (если это вообще имеет значение), это "Petro Rabigh" - совместная компания Saudi Aramco и японской компании Sumitomo Chemical
2. Еще раз подчеркивается важность проведения кибер расследования при каждой промышленной аварии, чтобы не упустить такие случаи. Цитата:
"In June 2017, on a Saturday during the Islamic holy month of Ramadan, Schneider Electric product specialists were called in to assess an apparently malfunctioning Triconex unit. The safety device had tripped part of Petro Rabigh offline, but it wasn't clear why. Everything seemed to be working normally.
...
Schneider Electric specialists responded quickly to Petro Rabigh's request to investigate. They ran tests on-site and pulled the glitchy shutdown controller back to the lab for more analysis.
They found nothing terribly unusual in June. The plant restarted, and things stayed quiet until August — on the surface"
3. Fireeye в рамках своего отчёта где они указывают что части Triton могли быть разработаны сотрудниками российского ЦНИИХМ, описывают конкретного специалиста, но не называют его имя, который может быть среди нас. Цитата:
"One of the CNIIHM researchers contributed to Russia's version of Hacker magazine and made regular appearances on the international cybersecurity conference circuit"
https://www.eenews.net/stories/1060123327
1. Ну вот впервые опубликовано имя пострадавшей компании (если это вообще имеет значение), это "Petro Rabigh" - совместная компания Saudi Aramco и японской компании Sumitomo Chemical
2. Еще раз подчеркивается важность проведения кибер расследования при каждой промышленной аварии, чтобы не упустить такие случаи. Цитата:
"In June 2017, on a Saturday during the Islamic holy month of Ramadan, Schneider Electric product specialists were called in to assess an apparently malfunctioning Triconex unit. The safety device had tripped part of Petro Rabigh offline, but it wasn't clear why. Everything seemed to be working normally.
...
Schneider Electric specialists responded quickly to Petro Rabigh's request to investigate. They ran tests on-site and pulled the glitchy shutdown controller back to the lab for more analysis.
They found nothing terribly unusual in June. The plant restarted, and things stayed quiet until August — on the surface"
3. Fireeye в рамках своего отчёта где они указывают что части Triton могли быть разработаны сотрудниками российского ЦНИИХМ, описывают конкретного специалиста, но не называют его имя, который может быть среди нас. Цитата:
"One of the CNIIHM researchers contributed to Russia's version of Hacker magazine and made regular appearances on the international cybersecurity conference circuit"
https://www.eenews.net/stories/1060123327
Я тоже когда-то писал для Хакера и участвовал в международных конференциях 😊 Все, меня раскрыли 😊
AS
Alexey Lukatsky
Я тоже когда-то писал для Хакера и участвовал в международных конференциях 😊 Все, меня раскрыли 😊
Вы Алексей, не работник ЦНИИХМ, так что нестыковочка 🙂 Или работник? 😳
AS
Кстати вдруг кто не знает (я до отчета Fireeye не знал). ЦНИИХМ находится в ведомственном подчинении ФСТЭК
AL
Вы Алексей, не работник ЦНИИХМ, так что нестыковочка 🙂 Или работник? 😳
Фууух, пронесло
3
Sergey Pariev
Все уже судорожно читают )
Что интересно, 138 приказом унифицировали состав мер защиты 31 и 239, теперь в 239 вносят изменения, а 31 что? Конечно там в основном по формулировкам, но всеже...
NY
Шутка оценена 😂
НД
Ну аспирантура в этом цниихм суровая - прям военные специальности. Но что-то профиль у них явно не ИБшный
AL
Что интересно, 138 приказом унифицировали состав мер защиты 31 и 239, теперь в 239 вносят изменения, а 31 что? Конечно там в основном по формулировкам, но всеже...
Попозже опять унифицируют
AS
Вакансия в Kaspersky Lab
Penetration Testing Specialist
Обязанности:
...
Ведение и пополнение базы современных угроз/атак для операционных систем и для решений в областях: телеком-оборудование, IoT-устройства, промышленные контроллеры и SCADA-системы, автомобильные ECU и т.п.;
https://m.hh.ru/vacancy/30472352
Penetration Testing Specialist
Обязанности:
...
Ведение и пополнение базы современных угроз/атак для операционных систем и для решений в областях: телеком-оборудование, IoT-устройства, промышленные контроллеры и SCADA-системы, автомобильные ECU и т.п.;
https://m.hh.ru/vacancy/30472352
2019 March 09
MD
MD
Да это же второй кейс в истории
MD
Хотя есть сомнения в правдивости заявлений
Р
Основы Metasploit SCADA hacking
https://www.hackers-arise.com/single-post/2018/10/22/Metasploit-Basics-Part-16-Metasploit-SCADA-Hacking
https://www.hackers-arise.com/single-post/2018/10/22/Metasploit-Basics-Part-16-Metasploit-SCADA-Hacking
AV
Хотя есть сомнения в правдивости заявлений
Хороший способ навести тень на плетень. Там наверное разруха полная, люди за еду работают...
MD
Я был там 5 лет назад как раз во время похорон Чавеса