Телеграмм чат группы RUSCADASEC страница 2764

Да что ж такое. Как же нам обойти эту неприязнь к Zoom? 🙂

Выяснили, что при наличии учётки в зуме (это неопасно) можно пользоваться веб версией без установки софта. Может это решение?

зум норм

источник

22:43пожаловаться #3

Peter Destructive in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

SANS так тоже считает

＋

источник

22:43пожаловаться #4

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

SANS так тоже считает

Конфу там недавно делали. Они кое что понимают а безопасности

"This virtual conference will be held over Zoom due to the size of the audience (multiple thousand). SANS has evaluated the claims around Zoom's security and have found, collectively with our national partners, Zooms response to the concerns to be appropriate.

It is our assessment that even though there were valid concerns about Zoom, the company has responded accordingly to resolve the situation. SANS also found a significant level of misinformation about the Zoom security. More information about our Zooms security assessment can be viewed in this webcast. However, SANS will configure Zoom so that participants can use the web client if they do not want to install the Zoom application on their systems.

We feel confident in our platform choice and look forward to your participation in the virtual conference"

источник

22:44пожаловаться #5

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП

ничо, ничо, зум начали крупные аудиты (инфра, исходники и т.п.), скоро пройдет

источник

22:46пожаловаться #6

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП

а может быть и нет ;)

источник

22:46пожаловаться #7

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.youtube.com/watch?v=mVFFakuNoXo

YouTube

Mapping Incidents to ICS ATT&CK

ATT&CK for ICS is attempting to be an encyclopedia of ICS threat behaviors. Austin Scott of Dragos shows how they, and you can, use ATT&CK for ICS to test an...

источник

22:54пожаловаться #8

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Maxim Rupp

https://www.youtube.com/watch?v=mVFFakuNoXo

YouTube

Mapping Incidents to ICS ATT&CK

ATT&CK for ICS is attempting to be an encyclopedia of ICS threat behaviors. Austin Scott of Dragos shows how they, and you can, use ATT&CK for ICS to test an...

Скучно. Мы с @viewpnt ушли с доклада :)

источник

22:56пожаловаться #9

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Было дело :)

источник

22:58пожаловаться #10

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Lukatsky

Эх, жаль, что на зуме

Если Вы про безопасность, то количество известных уязвимостей в аналоге Zoom от крупной компании, специализирующейся на сетевых технологиях и ИБ - сильно превышает количество известных уязвимостей в Zoom 😉

источник

23:01пожаловаться #11

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

По данным сайта https://www.cvedetails.com

Cvedetails

CVE security vulnerability database. Security vulnerabilities, exploits, references and more

CVEdetails.com is a free CVE security vulnerability database/information source. You can view CVE vulnerability details, exploits, references, metasploit modules, full list of vulnerable products and cvss score reports and vulnerability trends over time

источник

23:02пожаловаться #12

РМ

Роман Мылицын... in RUSCADASEC community: Кибербезопасность АСУ ТП

Oleg

😱😱😱

источник

23:06пожаловаться #13

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Хотя, пробежался по некоторым вендорам на этом сайте - почему-то не все CVE отражены. У другого аналога Zoom (Jitsi) - тоже недавно нашли уязвимость, но на cvedetails - нет информации о ней. По Zoom - тоже нет уязвимостей 2020 года. Возможно, не все данные заливают оперативно. Но я к тому, что проблемы есть почти у всех и никто от этого не застрахован.
Не ломают до тех пор, пока продукт никому не нужен...

источник

23:14пожаловаться #14

2020 May 14

Shah Sheikh in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.welivesecurity.com/2020/05/13/ramsay-cyberespionage-toolkit-airgapped-networks/?utm_source=dlvr.it&utm_medium=twitter

WeLiveSecurity

Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks | WeLiveSecurity

ESET researchers have discovered Ramsay, a previously unreported cyber-espionage framework that is tailored for collection and exfiltration of sensitive documents and is capable of operating within air-gapped networks.

источник

08:59пожаловаться #15

Shah Sheikh in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

11:32пожаловаться #16

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

больше показалось интересным путь для малвари

источник

11:33пожаловаться #17

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

на многих ПК есть ограничения на загрузку файлов но в эту папку почти всегда можно положить

источник

11:34пожаловаться #18

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

⚠️ For our non-Russian speaking readers and members. For a quick translation of messages in our channel or group, you can use Telegram bots - translators, for example, @TranslateBot or @TranslateRuBot. Just configure it as you need, and forward messages to them!

источник

12:12пожаловаться #19

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

больше показалось интересным путь для малвари

Довольно популярный путь, на самом деле

источник

12:13пожаловаться #20