65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП
Maxim-Rupp

Молодцы. по поводу второй проблемы/DoS: т.к. изначально область и ее

код не определяли перед собой задачу, приводящую к запланированному отключению функций, отвечающих за коммуникации с устройством, то каких-либо претензий к ресерчy быть не может. то, что к проблемной точке можно обратиться лишь при наличии валидной "сессии", не делает сам недостаток приемлемым.
тут вопрос больше в целесообразности траты времени и в необходимости репортить подобные проблемы без наличия сторонних недостатков позволяющих эксплуатацию; набить фраги? mmmkay. возможно, у talos были какие то планы. вам же по итогу удалось добить сам протокол и по итогу раскрыть валидную сессию, что дает возможность эксплуатировать цепочки из подобных проблем. можно лишь предположить что у них изначально была схожая идея.

кстати, в отчете говорится об "unauthenticated commands to trigger this vulnerability".

а Артем тут?

#it #russian #scadasec #software
0

1 ответов

24 просмотра
Artem-Zinenko

Теперь тут)

0
17.11.2021

Похожие вопросы

RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Ddd
Подписаться

Может имеет смысл просто по АСУ ТП курс пройти, без ИБ? Только вот тоже, не очень понятно где. Пробовал искать на сайте производителей оборудования (Уралмаш в частности) , не ...

#it #russian #scadasec #software
01.09.2023
0
25 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Alexandr
Подписаться

МЭ от одной известной Израильской компании актуально? Можно указывать в проектах?

#it #russian #scadasec #software
02.08.2022
0
43 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Petr
Подписаться

(версионный контроль и бэкапы - тоже кибербез). Коллеги, а есть какая-то замена или аналог вершндогу, онже Октоплант?

#it #russian #scadasec #software
13.11.2023
0
16 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / П Алексей
Подписаться
screenshot

Всем привет! Сегодня в Академии Ростеха в рамках вебинара «Новые технологии информационной безопасности в управлении производственным предприятием» рассказывал про необходимо...

#it #russian #scadasec #software
18.10.2023
0
2 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Dmitry Darensky
Подписаться

Господа усушники всегда требуют подтверждения технической реализуемости атак или инцидентов, иконкретную статистику. А присутствующим здесь асушникам не слабо привести конкрет...

#it #russian #scadasec #software
13.09.2023
0
13 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Alexey Cheshire
Подписаться

Это по поводу того, что нужна одна ОС? :))

#it #russian #scadasec #software
01.07.2022
0
34 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / MIF2012 Igor
Подписаться

@EkaterinaRudina Из выложенного материала; "Можно сказать, что понятие кибербезопасности является конкретизацией и сужением понятия «информационная безопасность», и используе...

#it #russian #scadasec #software
27.10.2023
0
6 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Sergey
Подписаться

Коллеги, добрый день, интересует вопрос значимых объектов КИИ. Приказ Минцифры № 21 от 18.01.2023 г. В рекомендациях указывает на замену иностранного ПО на ответственные, Кто...

#it #russian #scadasec #software
10.11.2023
0
8 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Alex Ivanov
Подписаться

К сожалению, не увидел информацию о сроках.. когда планируется вести в действие изменения в методику, кто-нибудь знает?

#it #russian #scadasec #software
16.02.2022
0
34 ответов
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП / Berkeman
Подписаться

Добрый день. Подскажите пожалуйста, по какому порту работает OPC DA? И как вы настраивали фаерволл для работы OPC DA?

#it #russian #scadasec #software
08.02.2022
0
31 ответов
Смотреть еще
RUSCADASEC community: Кибербезопасность АСУ ТП RUSCADASEC community: Кибербезопасность АСУ ТП
Подписаться
Вопросов 453
Ответов 1728
Участников 3195
Telegram @RUSCADASEC

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта