Военные хакеры США проникли в российские системы

Чего у-гу?!

Ведь русским языком сказала:

1) несанкционированный выход при отсутствии пожарной тревоги - НЕ КАНАЕТ, и никакой кнопки "выход" - ни на внешней, не на внутренней строне у точки эвакуации с выходом на улицу - нет и быть не может, есть только санкционированный проход туда\обратно и только у строго ограниченного числа лиц либо по ТМ, либо по команде с АРМ!

2) резервное питание - ни на замках - ни на исполнительных устройствах - не пропадает все 24 резервных часа, а пропадает именно ШЗ-связь между АРМ и ИУ, и пропадает именно из-за ограниченного времени резервирование промежуточных ШЗ-коммутаторов и дать (получить) команду на (с) ИУ - просто невозможно.

пропадает именно ШЗ-связь между АРМ и ИУ, и пропадает именно из-за ограниченного времени резервирование промежуточных ШЗ-коммутаторов и дать (получить) команду на (с) ИУ - просто невозможно.

Блин!

Ведь вроде по русски написал:

- Так выполнить реально рабочую ЛВС по подобному ТЗ, да еще и на управляемых коммутаторах с 220В питанием, да еще и не дай Бог с PoE, просто фактически нереально из-за цены на UPS обеспечивающим подобное резервирование. Нет, ну конечно можно построить 10-100 м/бит-ную ЛВС на игрушечных 5-ти, ну или 7 с половиной, или же на 9-ти вольтовых свитчерках, запитать их через какой-нибудь Бастионоский УПН-1 от какого-либо ИБП с парой-тройкой 7 А/ч АКБ (что вообщем-то нами, и было в итоге сделано). Только вот под задачи ШЗ-ВН, ЛВС, построенная по такого рода ТЗ - не пригодна.

:-{

Делать надо так, как надо. А делать как не надо- так делать не надо!

Удивительный вывод, не правда ли?

Так может вместо "удивительных выводов", просветите тут нас грешных:

- Так как же надо делать "как надо", чтобы не получилось "как всегда"?

Ну а потом и прикинем чего-нибудь к носу в свете:

- А технически и финансового, вы готовы ко всему этому сегментированию ЛВС под задачи ОПС ВН и СКУД?

- Так как же надо делать "как надо", чтобы не получилось "как всегда"?

А что именно тут пояснять?

Требуется резервное питание для оборудования ЛВС? Ну так делайте резервное питание!!! Проверяйте его работу, тестируйте.

Не доверяете ЛВС? Заложите просто провод, задублируйте каналы контроля и управления. Затраты - копейки.

Подготовьте программу проверки (это лист бумаги, где написано что планируем делать, что ожидаем, и отметки о совпадении), выполните ее, убедитесь, что в любой ситуации система обеспечит нужный результат.

И щит с топором никто не отменял.

Что тут такого необычного? Это и есть наша работа.

Результат: и контроль есть, и безопасность обеспечена!

По поводу

- А технически и финансового, вы готовы ко всему этому сегментированию ЛВС под задачи ОПС ВН и СКУД?

Тут ФИНАНСОВО должен быть готов не я, как исполнитель, а Заказчик. Как закажется - так заплатится.

А ТЕХНИЧЕСКИ - готовы! Это и есть наша работа.

"Исслeдователи продолжают находить уязвимости в IoT-устройствах. Безопасность интернета вещей действительно хромает, и если девaйс не содержит жестко закодированных учетных данных, обязательно найдется дpугая уязвимость, которой могут воспользоваться злоумышлeнники.

Новую проблему во многих моделях камер наблюдения обнаружил нeзависимый исследователь, известный под псевдонимoм TheWack0lian. Он пишет, что после реверс-инжиниринга прошивки камер обнаружил, что устройства могут быть полнoстью скомпрометированы при помощи одного запpоса HTTP GET, без всяких проверок аутентификации. Проблема заключается в модифициpованной версии встроенного веб-сервера GoAhead, при пoмощи которого пользователи могут конфигурировать свои камеры прямо через браузер. Исследователь объяcняет, что эксплоит вызывает переполнение стека через функцию websSecurityHandler()."

https://xakep.ru/2016/11/30/cctv-exploit/

;

ФСБ сообщила о подготовке иностранными спецслужбами кибератаки на банки

Подробнее на РБК:http://www.rbc.ru/finances/02/12/2016/584120739a794778590e2961

Мы живем в мальеньком провинциальном городке. Да, головотяпства у нас в сфере безопасности, живучести, сетей, резервирования, особенно в части уровня "последней мили" предостаточно. Вижу это на примере организации связи у Ростелекома, а у других операторов еще хлеще... Обесточился один дом и вся сеть на улице города падает! Про какие ИБП идет речь, если домовые коммутаторы запитаны без них, те вообще напрямую! Ростелеком про традиционную проводную телефонию вообще патается "забыть". На городской опроно-транзитной АТС вообще убрали ночные смнены. Станция на замке. Если ШЗ рушится- то вопросы не решаются по результатам мониторинга, а вот когда телефонию похоронят окончательно, то произойдет полный коллапс. Мы уже на пороге.

Да, ветка про безопасность, кажется, тогда дальше:

Прибывают некоторые "проверяющие" и начинают строчить акты на системы видеонаблюдения в части несоответствия глубины архивов 30 дней, после чего обслуживающий перонал начинает резать качество записи, чтобы уложиться в норматив. А что в результате? При росмотре архивов ничего не разобрать. Только эта часть, кажется, не нормируется. И всем хорошо!

Как-то всё совсем просто и наивно и даже прямее чем телеграфный столб. Неужели там так совсем отупели, что даже гадость не могут нормально сделать.

Да и невозможно разрушить то, чего вообще-то и нет ;)

Массовая рассылка SMS порадовала.

Да, на местах головотяпства хватает. Однако, как говорят, пока гром не грянет...