Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Атаки на датчики промышленных систем управления
В марте прошлого года я писал про направление атак, связанное с датчиками систем управления техпроцессами:
Особенно богаты на уязвимости беспроводные системы сбора информации: в случае с проводами – злоумышленник ещё должен добраться до провода, подключиться к нему (что, впрочем, не так уж невероятно, если речь идёт о стратегически важных объектах); радиообмен, обычно осуществляемый в открытом виде без аутентификации, упрощает задачу – данные, в рамках атаки, можно транслировать со значительного расстояния, вплоть до передачи с борта самолёта.
Эта тема, действительно, быстро развивается. Например, на Black Hat заявлен доклад как раз про устройства мониторинга уровня радиации, где речь должна идти и о беспроводных датчиках.
()
Похожие записки:
- Ретроспектива заметок: деанонимизация по географии
- Ретроспектива заметок, март 2012
- Браузеры и перехват TLS без участия УЦ
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- DNS как транспорт для сигналов и данных
- Техническое: связь SCT-меток с логами Certificate Transparency
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Пресертификаты в Certificate Transparency
- Техническое описание TLS: обновление 2022
- S/MIME-сертификаты ТЦИ
- Статья про DNS-измерения в Сети (2020)
- Десятилетие DNSSEC в российских доменах
- Ретроспектива заметок: июль 2012 года
- Удостоверяющий центр TLS ТЦИ
- Про цепочки, RSA и ECDSA
- Вращение Солнца и соцопросы
- HTTPS-запись в DNS для dxdt.ru