Lmst

Rulezet (The detection rule management) v1.4.0 released — Taxonomy, Precision, and Advanced Discovery

Version 1.4.0 is a milestone update that transforms how intelligence is categorized and retrieved within Rulezet. By placing Tags and Taxonomies at the heart of the ecosystem, this release empowers users with granular control over their data. From private custom tagging to a revolutionary filtering engine, v1.4.0 ensures that finding the right rule is no longer a search—it’s a precision operation.

On the administrative side, we’ve introduced robust tools for visibility control and system resilience, including a new backup architecture and CVE sanitization to maintain data integrity across the platform.

🔗 Online version https://rulezet.org/
:github: Release notes https://github.com/ngsoti/rulezet-core/releases/tag/v1.4.0
🔗 Source code https://github.com/ngsoti/rulezet-core

#nids #ids #opensource #opendata #cybersecurity #detection #soc

@circl

Indiana quietly bans trans residents from changing gender markers on IDs

https://fed.brid.gy/r/https://www.advocate.com/politics/indiana-gender-marker-change-ban

welp, I set one of my goals to continue doing blogs and outreach.

I figured I would ask if any of you have particular questions about Suricata, Emerging Threats, or IDS/IPS stuff in general.

Also if you do podcasts, or webinars or whatever, I'm happy to talk more about what we do, and how we do it.

I'm also trying to make it out to more conferences this year, so I'd be happy to talk Suricata stuff as well.

We also welcome requests for coverage, false positives, false negatives, other feedback, etc.

join us at community.emergingthreats.net

#Suricata #EmergingThreats #IDS

I am told #proxmox is fab & it is ... but does it make sense to run #nixos #virtualmachines on proxmox: one for each task e.g. #ids #Jellyfin #peertube ? Or is it best to put all one's eggs into 1 single #cpu #ram #storage basket in one bare metal server that does it all? Or what of a #minipc #nixos farm instead? Does that spread risk of downtime due to machine breakdown issues or is maintenance too hard? Any experiments or experiences to report ? Thanks. #homelab #PVE #lxe @homelab

Just months after a data #breach where #hackers got access to some of their stored government-issued #IDs, this seems like a brilliant idea by #Discord.

Putting a good chunk of recent technical knowledge exclusively on their platform has always been a mistake.

https://discord.com/press-releases/discord-launches-teen-by-default-settings-globally

palestine.pixel

「彼がイスラエル人だから、この件は表に出なかったんだ」
ラスベガスに秘密のバイオ研究所を所有するイスラエル人、オリ・ソロモンは、当局が#HIV、結核、マラリアを含む1,000点以上の致死性#ウイルスサンプルを発見した後、釈放された。彼は移動を容易にするため、#フランスパスポートと複数の偽造#身分証明書も所持していた。
“You didn’t hear about it because he’s Israeli.”
Ori Solomon, the #Israeli owner of a secret bio lab in Las Vegas, was released after authorities discovered over 1,000 samples of deadly #viruses , including #HIV, tuberculosis, and malaria. He also held a #French passport and multiple fake #IDs to facilitate his movements.

How to Stop Using LIKE for IDs

LIKE on numeric IDs forces scans.

#mysql #like #ids #performance #howto #query

https://www.youtube.com/watch?v=VxrZCnuN5K0

Tạo IDS/IPS đơn giản dựa trên LLM cho nginx sử dụng gpt-oss-120b trên DGX Spark, giúp tự động phát hiện và chặn các địa chỉ IP độc hại. #LLM #IDS #IPS #nginx #AnNinhMang #CyberSecurity #MạngTruyềnTh通 #BảoMật

https://www.reddit.com/r/LocalLLaMA/comments/1qsg48d/i_made_a_llm_based_simple_idsips_for_nginx_for/

How to Stop AUTO_INCREMENT Gaps From Breaking IDs

Rollbacks still consume auto increment values.

#mysql #autoincrement #ids #howto #transactions #gotcha

https://www.youtube.com/watch?v=sGsPlUnRt_s

#opnsense migration: Complete.

The preparation legwork made lots of things easier, but even once swapped I realized I had about 5% of it wrong.

I also still had a #virtualip in the config from the first hour of having it running when I was trying to migrate away from my VIPs in a #fortigate, which are a TOTALLY different thing.

NAT Reflection eluded me for a good hour, but all the VLANs behave, #kea DHCP seems to be all up and running and #ntopNG is much nicer than some of the built in systems of #fortinet.

#IDS feels innately trickier than before but pros and cons.

IPFire uses @suricata_ids to prevent intrusion into your network #ids #ips

@stephen @markmcb

Very interesting firewall settings. Thanks for sharing them. Question into the void: is there a “menu-style” FOSS #firewall setup for #NixOS —prebuilt profiles with different strictness levels one can apply and test? I’m running #Suricata #IDS, but I don’t have a systematic way to validate #firewallpolicy beyond “tweak until it works.” I’d love a repeatable approach to reach a good protection baseline with minimal site access #breakage .

@joschi @homelab @homelab_de I chickened out and made and #suricata #ids - see my repo flake under features/network-appliance https://repoducible.org
Wanted first to see what was going on on my network....

🚀 Breaking news: #GitHub objects have two IDs! 🎉 Because one just wasn't confusing enough. 🙄 Dive into the mind-numbing intricacies of node and database ID archaeology, because who doesn't love deciphering cryptic hieroglyphs in their spare time? 😅
https://www.greptile.com/blog/github-ids #IDs #NodeID #DatabaseID #Confusion #TechNews #HackerNews #ngated

Every GitHub Object Has Two IDs

https://www.greptile.com/blog/github-ids

#HackerNews #GitHub #Object #IDs #GitHub #Development #Coding #Explained #Tech #Insights

Полезная картинка для понимания того, как всё устроено — в каких именно точках ставится ТСПУ.
Тем кто изучает принципы работы средств анализа сетевого трафика и контроля соединений (через глубокую инспекцию пакетов). Само по себе #DPI крайне полезно с точки зрения систем обнаружения и предотвращения вторжения #IDS и #IPS (даже стало встречаться как #IDPS). Последнее время становящихся неотъемлемой частью New Generation Firewall — оно же #NGFW
Это синергия с DPI случилась даже раньше чем с Web-applications Firewall — которые #WAF
Просто напрямую в L2-трафике разглядеть нужные вещи, бывает гораздо более полезно чем поднимать до L5-L7 уровня и там делать анализ.
Из #ТСПУ выходит хороший образчик того, что можно, а что не реально сделать на различных #NGFW решениях. Т.е. почему предприятиям с организациями нужны #SIEM решения и #SOC различные.

Нормальные люди, обитатели сети, всегда были в тени и будут вынуждены оставаться тени. Подальше от софитов, в чьём свете так любят купаться селебрити, различные лидеры общественного мнения или все кто подражает их «успеху».

Широким слоям населения от интернета нужна лишь малая часть, сводящаяся к набору нескольких служб. Примерно тоже самое было во времена игровых видеоприставок к ТВ или же залов с автоматами видеоигр. Наглядно демонстрирующих что же именно нужно массам от компьютеров вообще и полупроводниковой индустрии в частности.
Быдло не нужен сам по себе интернет, хватает интерактивного ТВ совмещённого с некой государственно-финансовой автоматизированной информационной системой.

Нужно ли быдлу в интернетике всякие мессенджеры и звонки — бесплатные сервисы такого план?
Это актуально лишь в том случае, если:
1) быдло готово платить — покупая товары и услуги, в стоимость которых заложен взнос на эти самые «бесплатные сервисы» (типа бесплатного e-mail, мессенджеров и звонков по ВКС).
2) государство позволяет юрлицам рассматривать пользователей таких сервисов как товар, продаваемый рекламодателям.

Потому что, в свою очередь, рекламодатели предоставляют услуги продвижения товаров и услуг различным производителям или вендорам. Не просто так, а проводя эффективные «компании» с «акциями» — анализируя данные собираемые о пользователях поставщиками «бесплатных» сервисов.
Само собой, государству может быть удобно и выгодно, когда есть возможность забирать уже готовые массивы накопленных данных у таких поставщиков «бесплатных» сервисов в целях обеспечения государственной и общественной безопасности.

Не сегодня, так завтра, а публичная часть интернета неизбежно превратится в то самое подобие интерактивного ТВ + ГосФин-АИС и россыпь «бесплатных» сервисов.
Интернет для меня и таких как Эдвард Сноуден никуда не денется, но окажется в другом слое реальности. Оверлейных сетей и цепочек VPN с прокси. Которыми мы вынуждены пользоваться уже порядка 15+ лет, уходя от систем наблюдения «пяти глаз» и различных «больших братьев», каждый из которых мнит себя на роли «глобального наблюдателя». Никакие

Роскомнадзоры со своими ТСПУ нисколько не определяют этот весь процесс — они лишь следствие, а не первопричина. А мы, которые не элита, но и «небыдло», продолжаем жить в своём слое реальности, со своим интернетом. Для нас лишь слегка меняются декорации вокруг этих входов-выходов (шлюзов и порталов). Изучение систем DPI используемых на массовых каналах связи в ТСПУ — это один из способов понять, какими декоративными панелями будет обрамляться в ближайшее время тот или иной шлюз или портал в настоящий интернет.

И это происходит не только давно, но и повсеместно на планете. Везде быдло своим фактом существования и многочисленности диктует образ жизни государства. Но с небольшими локальными вариациями технических средств в разных частях мира. Это расплата за развитие технологий передачи данных и удешевления систем доступа к телеком сетям. Не будь этих широких слоёв населения, не было бы серьёзных инвестиций, развития и снижения себестоимости.