AL
2 пиццы, пожалуйста. 4 сыра и салями
Size: a a a
2021 June 09
IM
У групп иб есть курсы по цифровой гигиене для топов и рядовых сотрудников.
IM
Странный вопрос.
C
Какрй профиль ?
М
Инфографика от NIST по подходам и тактикам для обеспечения кибербезопасности управляющих (control) систем.
Снимаем со стены плакатик с Пэм Андерсон и вешаем этот;)
https://csrc.nist.gov/CSRC/media/Projects/operational-technology-security/documents/NIST_Control_Systems_Tips_and_Tactics_Infographic.pdf
Снимаем со стены плакатик с Пэм Андерсон и вешаем этот;)
https://csrc.nist.gov/CSRC/media/Projects/operational-technology-security/documents/NIST_Control_Systems_Tips_and_Tactics_Infographic.pdf
2021 June 10
NK
AS
AC
По-моему, на Западе нашли новую схему...
AP
Вывода дивидендов в обход налогов и мелких акционеров? 😏
AC
ну... схему... :)
AC
просто схему и всё :)
D
У Колониала половину денег ФБР вернул, и здесь может быть повезёт
IM
Биткоин -это анонимно и безопасно говорили они. 😀
AC
Как и протон мэйл :))))
AI
Обнал даже ))
ER
Есть наш курс на степике https://stepik.org/course/14905/promo
AL
Stuxnet-in-a-Box: In-Field Emulation and Fuzzing of PLCs to Uncover the Next Zero-Day Threat in Industrial Control Systems
AL
Recent years have been pivotal in the field of Industrial Control Systems (ICS) security, with a large number of high-profile attacks exposing the lack of a design-for-security initiative in ICS, as well as a substantial number of research works that try to proactively uncover underlying vulnerabilities. The main focus on both sides, though, has been the first and obvious choices when it comes to exploitation, namely the network level as the main gateway to an ICS and the control operation performed by it. As ICS evolve abstracting the control logic to a purely software level hosted on a generic OS, software level evaluation of multiple levels of an ICS is a straightforward choice. In this work, we will present a new tool for the cybersecurity assessment of ICS such as Programmable Logic Controllers (PLC) for in-field security evaluation with no disruption to the actual process.
More specifically, we will deploy system emulation to eliminate the need for experiments directly on the actual hardware device, massively improve scalability and compatibility for easy deployment on a multitude of platforms. On the emulated platform, we will apply fuzzing across software levels of the device, the system itself, the hosted PLC abstracting platform as well as the application performing the control logic. Through fuzzing we expose vulnerabilities existing on the system either by poor maintenance or sloppy programming. The PLC platform of choice is the Codesys runtime, an industry-leading solution existing in a quarter of the currently deployed PLC.
Furthermore, we will combine the knowledge of the uncovered vulnerabilities with a custom reverse engineering tool to dynamically synthesize a new cyber threat that integrates operational manipulation, system exploitation and stealth to become a Stuxnet-level threat to an ICS.
More specifically, we will deploy system emulation to eliminate the need for experiments directly on the actual hardware device, massively improve scalability and compatibility for easy deployment on a multitude of platforms. On the emulated platform, we will apply fuzzing across software levels of the device, the system itself, the hosted PLC abstracting platform as well as the application performing the control logic. Through fuzzing we expose vulnerabilities existing on the system either by poor maintenance or sloppy programming. The PLC platform of choice is the Codesys runtime, an industry-leading solution existing in a quarter of the currently deployed PLC.
Furthermore, we will combine the knowledge of the uncovered vulnerabilities with a custom reverse engineering tool to dynamically synthesize a new cyber threat that integrates operational manipulation, system exploitation and stealth to become a Stuxnet-level threat to an ICS.
AL
🇺🇸🇪🇺🛡👾 Все государства мира признают, что ИКТ-среда взаимосвязана и взаимозависима. Если раньше существовало четкое разделение на концепции информационной и кибербезопасности (информационная безопасность вместе с информационно-техническими аспектами рассматривает информационно-гуманитарные), то в последние годы наметилось их сближение. Сейчас в рамках концепций кибербезопасности также выделяется угроза информационного воздействия, например на общественное сознание, а в рамках концепции информационной безопасности всё чаще говорят о кибербезопасности, как об отдельном направлении. Формирование общего понимания может стать фундаментом продуктивного взаимодействия и по защите критической инфраструктуры.
Защита взаимосвязанной и взаимозависимой критически важной инфраструктуры — это общая задача развитых государств. Принимая во внимание текущую напряженную ситуацию на международной арене и уровень недоверия между крупнейшими игроками, решение этой задачи только в рамках региональных объединений (без учета интересов всех заинтересованных стран и акторов) является контрпродуктивным, так как способно обострить возможные противоречия. Эта сфера представляет общий интерес, и должны быть предприняты шаги по её деполитизации. Тема информационной безопасности и противодействия киберпреступности с высокой долей вероятности будет затронута на предстоящем саммите глав России и США 16 июня.
Павел Карасев анализирует опыт США и ЕС в области кибербезопасности энергетического сектора.
https://russiancouncil.ru/analytics-and-comments/analytics/kiberbezopasnost-energeticheskogo-sektora-sravnitelnyy-opyt-i-puti-k-sotrudnichestvu/
Защита взаимосвязанной и взаимозависимой критически важной инфраструктуры — это общая задача развитых государств. Принимая во внимание текущую напряженную ситуацию на международной арене и уровень недоверия между крупнейшими игроками, решение этой задачи только в рамках региональных объединений (без учета интересов всех заинтересованных стран и акторов) является контрпродуктивным, так как способно обострить возможные противоречия. Эта сфера представляет общий интерес, и должны быть предприняты шаги по её деполитизации. Тема информационной безопасности и противодействия киберпреступности с высокой долей вероятности будет затронута на предстоящем саммите глав России и США 16 июня.
Павел Карасев анализирует опыт США и ЕС в области кибербезопасности энергетического сектора.
https://russiancouncil.ru/analytics-and-comments/analytics/kiberbezopasnost-energeticheskogo-sektora-sravnitelnyy-opyt-i-puti-k-sotrudnichestvu/
