VM
На мой взгляд задача ИБ должна сводится к тому, чтобы создать злоумышленнику такие условия, при которых ему проще будет сломать устройство физически, чем по цифре. А физическим повреждением займутся уже специалисты по другой безопасности. :)
Size: a a a
2018 April 27
VM
Ну или на крайний случай создать такие условия, при которых злоумышленник "засветится" и будет изобличен в своих гнусных деяниях
AS
Можете конкретные примеры привезти эксплуатации этих уязвимостей, а не как по француззки... "Балобольство"
Конкретный пример эксплутации уязвимости: https://www.exploit-db.com/exploits/44103/
AS
Конкретно эксплутировалась вот тут (стр. 15)
https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf
https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf
VM
Вопрос ценообразования подчеркивает излишнюю надуманность в необходимости такого количества ИБ
Дополню. Я слабо представляю защиту Касперским и DeepInspector'ом одинокого столбового ТП 6/0,4 в лесах Брянщины с единственным счетчиком и даже управляемым коммутационным аппаратом. Ибо все потери - оставшиеся без ЭЭ на несколько часов потребители 3-й категории. А вот на каком-нибудь химическом заводе очень представляю такую защиту.
R
И чем ваша ИБ спасет от zeroday сплоитов? Целенаправленный взлом она не остановит
VM
И чем ваша ИБ спасет от zeroday сплоитов? Целенаправленный взлом она не остановит
Тем, что например, заставит обновить прошивки, закроет порты по которым эксплуатируется эта уязвимость.
R
Уязвимость еще не выявлена и неизвестна производителю. Целенаправленный взлом таким и будет
VM
Ну вот не верю я, что релейщик сознательно побежит аж бегом прошивки ставить
R
Именно, вывод из работы, куча процедур ради сферического хаккера в изолированной сети
AS
Уязвимость еще не выявлена и неизвестна производителю. Целенаправленный взлом таким и будет
Целенаправленный взлом обнаруживается детектрованием аномально поведения в разных местах. В сети, на узлах, и др.
VM
Уязвимость еще не выявлена и неизвестна производителю. Целенаправленный взлом таким и будет
Где та тонкая грань между неизвестным и известным? Если взломщик пытается сплойт эксплуатировать - он ему известен. И не только видимо ему. А что знают двое - знает весь мир! Другое дело что пользоваться этими знаниями многие не желают, уповая на авось
VM
Целенаправленный взлом обнаруживается детектрованием аномально поведения в разных местах. В сети, на узлах, и др.
+
R
Детектор будет сломан первым. Либо оставлен след куда нить в индонезию и тем не менее нарушена работа
R
Это при условии, если хакер попадет в изолированную сеть
AS
Детектор будет сломан первым. Либо оставлен след куда нить в индонезию и тем не менее нарушена работа
Начинаем фантазировать. Лучше смотреть конкретнвй сценарий на конкретной инфраструктуре
R
Те автоматчики на кпп спали😜
AS
Целенаправленный взлом обнаруживается детектрованием аномально поведения в разных местах. В сети, на узлах, и др.
Можно мониторить даже так
https://youtu.be/Bqe3eeNLPHA
https://youtu.be/Bqe3eeNLPHA
Е
Проще трос накинуть на ЛЭП)
AS
Это при условии, если хакер попадет в изолированную сеть
Так мониторинг и не даст пройти этому событию незамеченным