Keresés

Új hozzászólás Aktív témák

  • VinoRosso

    veterán

    válasz #01632512 #1461 üzenetére

    14 év alatt amióta itt vagyok, ilyen jellegű probléma ebben a szektorban nem volt....4 éve ugyanazzal a céggel vagyok, 0 incidens

    Hogy te incidensnek csak azt hívod amikor felrobban az erőmű attól még a szakmán belül az is incidens ha benyelsz a phishing emailt.

    Láttam-e már közelről? A munkaállomásom mellé járt egy S7-es demo box amin a teszteket lehetett végrehajtani. De termelésben is bemutatták gyártósoron, hogy értsük mit fejlesztünk. Még az is lehet, hogy amit nyomkodsz azt azzal a szoftverrel pakolták össze amit a szar magyar mérnökök gyártottak.

    minden védelem ellenére, bejutottak a hálózatba, akkor egy kép arról ami a sandboxban van az a legnagyobb kockázat....

    Ha ott tud belenyúli a vezérlőkörbe akkor meglehet. De arra is használhatja, hogy azon hajtson végre olyan dolgot ami máshol megkongatná a vészcsengőt. De igazából ezt magyarázhatnád az auditornak, aki ló..szt se ért hozzá, csak azt tudja, hogy az oda nem való és minden joga megvan rá, hogy megb..on érte és akkor meg is teszi.
    Amivel én foglalkozom (szintén biztonságkritikus környezet) ott a teljes infrastukrúra felhőben van, mégis vagy 10 éve lecserélték az összes Win2008-as szervert a szabályozás miatt. Ha nem tették volna bezárhatták volna a boltot.

Új hozzászólás Aktív témák