10 видов угроз, с которых надо начинать мониторинг ИБ в АСУ ТП
Коллеги, всем привет! Меня зовут Илья Косынкин. В компании Positive Technologies я руковожу разработкой продукта для глубокого анализа трафика в технологических сетях — PT ISIM. На проектах в различных компаниях мы много сталкиваемся с практическими вопросами о том, как выстроить мониторинг ИБ в АСУ ТП. И это закономерно, ведь наша система решает именно эту задачу.
Появилась идея описать, какую пользу может принести мониторинг ИБ в АСУ ТП, не уходя глубоко в детали функциональности продуктов, их классов и возможной архитектуры внедрения в инфраструктуру компании. Только value от этого процесса, без описания cost. При этом постараюсь рассказать вам научно-популярно, без воды. А для наглядности я буду использовать в статье скрины интерфейсов наших решений.
Если интересно — добро пожаловать под кат
Читать полностью
#habr
@linux_potok
Коллеги, всем привет! Меня зовут Илья Косынкин. В компании Positive Technologies я руковожу разработкой продукта для глубокого анализа трафика в технологических сетях — PT ISIM. На проектах в различных компаниях мы много сталкиваемся с практическими вопросами о том, как выстроить мониторинг ИБ в АСУ ТП. И это закономерно, ведь наша система решает именно эту задачу.
Появилась идея описать, какую пользу может принести мониторинг ИБ в АСУ ТП, не уходя глубоко в детали функциональности продуктов, их классов и возможной архитектуры внедрения в инфраструктуру компании. Только value от этого процесса, без описания cost. При этом постараюсь рассказать вам научно-популярно, без воды. А для наглядности я буду использовать в статье скрины интерфейсов наших решений.
Если интересно — добро пожаловать под кат
Читать полностью
#habr
@linux_potok
👍6😁1
Звуковая поддержка для Intel Battlemage в Linux 6.10
Вместе с различными изменениями драйвера Intel Xe2, которые в настоящее время проходят для стека графических драйверов Intel Linux, в подсистеме звука разрабатываемое ядро Linux 6.10 принесет поддержку аудио по HDMI для предстоящих графических карт Intel Battlemage...
Читать полностью
#Phoronix
@linux_potok
Вместе с различными изменениями драйвера Intel Xe2, которые в настоящее время проходят для стека графических драйверов Intel Linux, в подсистеме звука разрабатываемое ядро Linux 6.10 принесет поддержку аудио по HDMI для предстоящих графических карт Intel Battlemage...
Читать полностью
#Phoronix
@linux_potok
👍8
Вымогатель INC выставлен на продажу за 300 000 долларов
Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Читать полностью
#xakep
@linux_potok
Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Читать полностью
#xakep
@linux_potok
👍3😁1
Mir 2.17 Лучше поддерживает гибридную графику и другие улучшения Wayland
Инженер компании Canonical Мэттью Косарек только что выпустил Mir 2.17 как новейшую версию этого открытого Wayland-композитора, который может быть использован для создания оболочек на базе Wayland и показал некоторый интересный потенциал с такими проектами, как Miracle-WM и Miriway...
Читать полностью
#Phoronix
@linux_potok
Инженер компании Canonical Мэттью Косарек только что выпустил Mir 2.17 как новейшую версию этого открытого Wayland-композитора, который может быть использован для создания оболочек на базе Wayland и показал некоторый интересный потенциал с такими проектами, как Miracle-WM и Miriway...
Читать полностью
#Phoronix
@linux_potok
👍13
Драйвер GPU Arm Mali/Immortalis, новый графический IP AMD и отображение Lunar Lake в Linux 6.10
Сегодня была отправлена большая партия обновлений драйверов графики/дисплея ядра Direct Rendering Manager (DRM) для окна слияния Linux 6.10, в которую входит новый драйвер «Panthor» для более новых графических процессоров ARM Mali/Immortalis и обычное обильное ассортимент изменений драйверов графики Intel и AMD...
Читать полностью
#Phoronix
@linux_potok
Сегодня была отправлена большая партия обновлений драйверов графики/дисплея ядра Direct Rendering Manager (DRM) для окна слияния Linux 6.10, в которую входит новый драйвер «Panthor» для более новых графических процессоров ARM Mali/Immortalis и обычное обильное ассортимент изменений драйверов графики Intel и AMD...
Читать полностью
#Phoronix
@linux_potok
👍9
Драйвер AMDVLK 2024.Q2.1 добавляет поддержку APU Phoenix 2
Прошло почти два месяца с последнего обновления драйвера AMDVLK, а сегодня был выпущен драйвер AMDVLK 2024.Q2.1...
Читать полностью
#Phoronix
@linux_potok
Прошло почти два месяца с последнего обновления драйвера AMDVLK, а сегодня был выпущен драйвер AMDVLK 2024.Q2.1...
Читать полностью
#Phoronix
@linux_potok
🔥5👍1
Обзор ноутбука‑трансформера Aquarius Cmp NS483 (Исполнение 2)
Продолжаю обзоры ноутбуков от российских компаний, в этот раз мне попался интересный зверь от компании «Аквариус» — ноутбук‑трансформер Aquarius Cmp NS483 (Исполнение 2). Этот ноутбук интересен, тем, что он может становиться планшетом и раскладываться на 360°. В остальном это обычный ноутбук для офисных задач, подходит для людей, кто постоянно находится в дороге или не имеет постоянного места работы. Однако, этот ноутбук нельзя купить в рознице, он доступен только для корпоративного сегмента. Я с ним ездил неделю, работал в метро и на конференциях, а также дома. Приятного чтения!
Читать полностью
#habr
@linux_potok
Продолжаю обзоры ноутбуков от российских компаний, в этот раз мне попался интересный зверь от компании «Аквариус» — ноутбук‑трансформер Aquarius Cmp NS483 (Исполнение 2). Этот ноутбук интересен, тем, что он может становиться планшетом и раскладываться на 360°. В остальном это обычный ноутбук для офисных задач, подходит для людей, кто постоянно находится в дороге или не имеет постоянного места работы. Однако, этот ноутбук нельзя купить в рознице, он доступен только для корпоративного сегмента. Я с ним ездил неделю, работал в метро и на конференциях, а также дома. Приятного чтения!
Читать полностью
#habr
@linux_potok
👍8😁1
В Chrome экстренно исправили новую уязвимость нулевого дня
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Читать полностью
#xakep
@linux_potok
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Читать полностью
#xakep
@linux_potok
👍5😁1
Сетевые функции Linux 6.10 добавляют поддержку нового оборудования Intel, больше возможностей для WiFi 7
Обновления подсистемы сети были представлены для ядра Linux версии 6.10. Как обычно, это большое обновление с около 90,083 новых строк кода и удалением 37,889 строк...
Читать полностью
#Phoronix
@linux_potok
Обновления подсистемы сети были представлены для ядра Linux версии 6.10. Как обычно, это большое обновление с около 90,083 новых строк кода и удалением 37,889 строк...
Читать полностью
#Phoronix
@linux_potok
👍9
Выпущен XWayland 24.1 с явной синхронизацией и улучшенной работой в режиме root
Оливье Фурдан из Red Hat только что объявил о стабильном выпуске XWayland 24.1 как о новейшем функциональном релизе для этого кода X.Org Server, позволяющем клиентам X11 работать в пределах композиторов Wayland.
Читать полностью
#Phoronix
@linux_potok
Оливье Фурдан из Red Hat только что объявил о стабильном выпуске XWayland 24.1 как о новейшем функциональном релизе для этого кода X.Org Server, позволяющем клиентам X11 работать в пределах композиторов Wayland.
Читать полностью
#Phoronix
@linux_potok
👍12❤1
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.
Читать полностью
#xakep
@linux_potok
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.
Читать полностью
#xakep
@linux_potok
😁4
ZLUDA наблюдается новая активность для CUDA на GPU AMD
В феврале я писал о том, как AMD тихо финансировала усилия по созданию заменяемой реализации CUDA для GPU AMD на базе библиотеки ROCm. Это было воплощение ZLUDA, которое изначально началось как реализация CUDA для GPU Intel с использованием oneAPI Level Zero. Хотя AMD прекратила финансирование разработки ZLUDA ранее в этом году, эта реализация CUDA для GPU AMD продолжает наблюдать некоторую новую кодовую активность...
Читать полностью
#Phoronix
@linux_potok
В феврале я писал о том, как AMD тихо финансировала усилия по созданию заменяемой реализации CUDA для GPU AMD на базе библиотеки ROCm. Это было воплощение ZLUDA, которое изначально началось как реализация CUDA для GPU Intel с использованием oneAPI Level Zero. Хотя AMD прекратила финансирование разработки ZLUDA ранее в этом году, эта реализация CUDA для GPU AMD продолжает наблюдать некоторую новую кодовую активность...
Читать полностью
#Phoronix
@linux_potok
👍8
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фреймворк Sliver.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фреймворк Sliver.
Читать полностью
#xakep
@linux_potok
😁6
Выпуск дистрибутива Oracle Linux 9.4
Компания Oracle опубликовала выпуск дистрибутива Oracle Linux 9.4, созданного на основе пакетной базы Red Hat Enterprise Linux 9.4 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 900 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.
Читать полностью
#OpenNet
@linux_potok
Компания Oracle опубликовала выпуск дистрибутива Oracle Linux 9.4, созданного на основе пакетной базы Red Hat Enterprise Linux 9.4 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 900 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.
Читать полностью
#OpenNet
@linux_potok
👍6
Драйвер NTSYNC для Wine/Proton "сломан" для Linux 6.10
В то время как Linux 6.10 готовится к интеграции начальной версии драйвера NTSYNC для драйвера синхронизации Windows NT, который может помочь увеличить производительность игр Windows в Wine/Proton (Steam Play), драйвер не является завершенным. Первоначальные патчи уже несколько недель находятся в ветке char-misc-next Грега Кроа-Хартмана для предоставления символьного устройства NTSYNC, но это не вся серия патчей. Теперь Грег пометил драйвер как "сломанный" для Linux 6.10...
Читать полностью
#Phoronix
@linux_potok
В то время как Linux 6.10 готовится к интеграции начальной версии драйвера NTSYNC для драйвера синхронизации Windows NT, который может помочь увеличить производительность игр Windows в Wine/Proton (Steam Play), драйвер не является завершенным. Первоначальные патчи уже несколько недель находятся в ветке char-misc-next Грега Кроа-Хартмана для предоставления символьного устройства NTSYNC, но это не вся серия патчей. Теперь Грег пометил драйвер как "сломанный" для Linux 6.10...
Читать полностью
#Phoronix
@linux_potok
👌5😢4
Ленивый линукс — история Slackware
Привет, хабр! Наверняка вы слышали о таком дистрибутиве Linux, как Slackware. Довольно непопулярная и колоритная ОС, одновременно один из самых старейших и ныне живущих дистрибутивов Linux.
В современную эпоху Slackware можно считать пережитком прошлого. Старый король, возможно и отрекся от престола, но угли его славы все еще тлеют.
Slackware является линуксом не для всех. Это один из тех линуксов, которым пугают молодых линуксоидов и виндо-юзеров.
В своем канале я много пишу про linux и недавно делал несколько постов про Патрика Фолькердинга — создателя этого замечательного дистрибутива, оказалось, что многие не знают о нем и про историю создания Slackware. Если вы один из таких людей, присаживайтесь поудобнее, будет интересно)
→
Читать полностью
#habr
@linux_potok
Привет, хабр! Наверняка вы слышали о таком дистрибутиве Linux, как Slackware. Довольно непопулярная и колоритная ОС, одновременно один из самых старейших и ныне живущих дистрибутивов Linux.
В современную эпоху Slackware можно считать пережитком прошлого. Старый король, возможно и отрекся от престола, но угли его славы все еще тлеют.
Slackware является линуксом не для всех. Это один из тех линуксов, которым пугают молодых линуксоидов и виндо-юзеров.
В своем канале я много пишу про linux и недавно делал несколько постов про Патрика Фолькердинга — создателя этого замечательного дистрибутива, оказалось, что многие не знают о нем и про историю создания Slackware. Если вы один из таких людей, присаживайтесь поудобнее, будет интересно)
→
Читать полностью
#habr
@linux_potok
👍8👏1
Intel TDX для конфиденциальных виртуальных машин вызывает беспокойство среди сторонников Fedora и Open-Source
Одной из функций новых процессоров Intel Xeon Scalable является поддержка Trust Domain Extensions (TDX) как способ обеспечения конфиденциальности виртуальных машин. Intel TDX позволяет обеспечить «изоляцию, конфиденциальность и целостность на уровне ВМ», что является хорошим с точки зрения безопасности, но зависимость от подписанных бинарных файлов вызывает смешанные чувства в лагере Fedora и в более широком сообществе открытого программного обеспечения.
Читать полностью
#Phoronix
@linux_potok
Одной из функций новых процессоров Intel Xeon Scalable является поддержка Trust Domain Extensions (TDX) как способ обеспечения конфиденциальности виртуальных машин. Intel TDX позволяет обеспечить «изоляцию, конфиденциальность и целостность на уровне ВМ», что является хорошим с точки зрения безопасности, но зависимость от подписанных бинарных файлов вызывает смешанные чувства в лагере Fedora и в более широком сообществе открытого программного обеспечения.
Читать полностью
#Phoronix
@linux_potok
👍5
GNOME OS переходит на организацию атомарных обновлений при помощи systemd-sysupdate
Разработчики GNOME OS, экспериментального дистрибутива для разработчиков и тестировщиков GNOME, позволяющего оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME, объявили о переходе на использование компонента systemd-sysupdate для организации атомарного обновления системы. Целью изменения является желание адаптировать ночные сборки GNOME OS для проведения ежедневного контроля качества разработки GNOME.
Читать полностью
#OpenNet
@linux_potok
Разработчики GNOME OS, экспериментального дистрибутива для разработчиков и тестировщиков GNOME, позволяющего оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME, объявили о переходе на использование компонента systemd-sysupdate для организации атомарного обновления системы. Целью изменения является желание адаптировать ночные сборки GNOME OS для проведения ежедневного контроля качества разработки GNOME.
Читать полностью
#OpenNet
@linux_potok
🔥7😁2
Предварительная версия SteamOS 3.6.2 для Steam Deck исправляет проблему двойного ввода для внешних контроллеров
Valve выпустили первое обновление для предварительной версии серии SteamOS 3.6 для Steam Deck, добавив несколько необходимых исправлений.
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустили первое обновление для предварительной версии серии SteamOS 3.6 для Steam Deck, добавив несколько необходимых исправлений.
Читать полностью
#GamingOnLinux
@linux_potok
🔥8👍1
Получите Monster Hunter World, Rise, Sunbreak и Iceborne в последнем Humble Bundle
Вот хороший способ для вас погрузиться в мир Monster Hunter с помощью Humble Bundle, а также получить к нему крупные дополнения.
Читать полностью
#GamingOnLinux
@linux_potok
Вот хороший способ для вас погрузиться в мир Monster Hunter с помощью Humble Bundle, а также получить к нему крупные дополнения.
Читать полностью
#GamingOnLinux
@linux_potok
🔥5👍1