TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #852 · 10.08

Автор OpenSource библиотеки тайно ворует данные разработчиков, чтобы проверять, донатят они ему, или нет. Вообще, скандалы с опенсорс-библиотеками бывают не так уж и редко. Разработчики делают что-то бесплатно, этот труд оказывается нужен тысячам людей, включая большие корпорации, а дальше возможны варианты. За последние пару лет ожидаемо было много политических заявлений и даже вредоносного кода по признаку страны, из которой запускается софт. Просто, стартуя с какой-то версии, какая-нибудь библиотека начинает делать что-то постороннее, помимо своей основной функциональности. К чести комьюнити, такие вещи всегда очень жестко критикуют, даже если идеологические взгляды разработчика выглядят общепринятыми в той среде, где это комьюнити развивается. Вот на днях новый такой скандал. Впервые в моей жизни в такую ситуацию попала библиотека, которую используем на работе — а именно Moq для .NET. Автор написал код, который спаунит новый системный процесс и командой git config --global user.email читает почту разработчика, а затем с помощью почти зашифрованной закрытой DLL-библиотеки, помещённой в поставку Moq, отправляет данные в сервис GitHub SponsorLink, чтобы проверить, платит ли разработчик донаты. Конечно же, система безопасности на проде не даст никуда сходить этому коду и ничего плохого сделать. Но, помимо прода, рабочие проекты запускаются еще и на компьютерах разработчиков локально. Вот тут заложена настоящая опасность. Где запрос почты, там может быть следующим шагом что угодно другое — скачивание ваших интимных фото и передача вовне, чтение файла с паролями из папки браузера, поиск номера кредитки... Разумеется, всё во имя самых благих целей. В общем, комьюнити порассуждало о том, что это критический подрыв доверия, хотя автор оправдывался как мог (как moq, хе-хе). Народ просто закидал его камнями, начал массово исключать Moq из своих зависимостей, ставить дизлайки, отправлять репорты. Вроде как это вынудило мейнтейнера откатить изменения. Но на всякий случай Moq лучше не обновлять больше никогда и постепенно заменить на аналоги. Доверие — важнейший ресурс в опенсорсе. #dev

Hashtags

Резултати

Намерени 5 подобни публикации

Търсене: #siem

当前筛选 #siem清除筛选
UserGate News

@usergatenews · Post #460 · 10.09.2025 г., 07:45

⏰17 сентября в 10.00 (МСК) пройдет вебинар «Как UserGate SIEM защищает от шифровальщиков». Мы расскажем о том, как UserGate SIEM9️⃣ поможет вашей компании бороться с одной из самых актуальных угроз — вирусами-вымогателями, также известными как шифровальщики, и продемонстрируем это на реальном кейсе. 👁Программа: 🔹 10.00 — Вступительное слово 🔹 10.10 — Демонстрация кейса защиты от шифровальщика 🔹 10.45 — Ответы на вопросы 👤Эксперты: 🔹 Дмитрий Чеботарёв, менеджер по развитию продукта UserGate SIEM 🔹 Олег Чехов, Presale инженер UserGate ➡️Встречаемся 17-го в 10:00!2️⃣ #вебинар #SIEM

UserGate News

@usergatenews · Post #383 · 28.02.2025 г., 10:35

Друзья, пожалуй, сложно переоценить значение отказоустойчивости в вопросах обеспечения функционирования и информационной безопасности корпоративной инфраструктуры. Понимая важность этой темы, мы решили обсудить её с нашими экспертами в формате вебинара, а заодно продемонстрировать, как это реализовано в наших продуктах UserGate SIEM в сценарии кластеризации, который нашим заказчикам позволит обеспечить отказоустойчивость. 13 марта в 10.00 (МСК) Дмитрий Чеботарев, менеджер по развитию UserGate SIEM, и Дмитрий Богданов, ведущий инженер UserGate, расскажут: 🔹 Что такое отказоустойчивость SIEM-системы и для чего она нужна; 🔹 Как реализована архитектура кластера UserGate SIEM; 🔹 Как обеспечить High Availability системы. Завершит мероприятие сессия вопросов и ответов. ➡Приглашаем вас к дискуссии! #вебинар #SIEM

UserGate News

@usergatenews · Post #524 · 28.11.2025 г., 10:11

🔎От обнаружения до изоляции: как автоматизировать реагирование на киберинциденты Построение эффективной системы защиты требует не только обнаружения угроз, но и мгновенного реагирования. Приглашаем на практический вебинар, где покажем, как автоматизировать полный цикл противодействия атакам с помощью продуктов экосистемы UserGate SUMMA. В программе: 🔸Выявление успешной фишинговой атаки с запуском шифровальщика 🔸Мгновенная изоляция зараженного хоста для остановки распространения угрозы 🔸Координация действий uSIEM, uClient, uMC и uNGFW для автоматического блокирования атаки и уведомления команд ИТ и ИБ 🔸Сокращение времени реагирования с часов до нескольких минут без участия человека на этапе сдерживания Спикеры: 🔸Роман Спицын, Presale-инженер 🔸Дмитрий Чеботарёв, Менеджер по маркетингу uSIEM 🔸Яна Заковряжина, Менеджер по маркетингу uClient Когда: 11 декабря, 10:00 (МСК) Присоединяйтесь, чтобы узнать о всех преимуществах слаженной работы экосистемы UserGate SUMMA. Зарегистрироваться #вебинар #Client #SIEM

UserGate News

@usergatenews · Post #266 · 22.07.2024 г., 09:15

Друзья, мы часто говорим об открытости UserGate, готовности слушать и слышать наших партнеров и заказчиков, ориентироваться на их мнение, пожелания и предложения, дорабатывать наши решения под их задачи. Чтобы вы могли лучше познакомиться с нашими продуктами, понять их возможности и функциональность, в том числе в условиях максимально приближенных к реальным, мы организовываем тестирования и пилотные проекты. Коллеги из CISO Club немного «погоняли» наш SIEM и сделали подробный обзор. За что им большое спасибо! :) Читайте, смотрите, задавайте вопросы! И, конечно, записывайтесь на тестирование. #SIEM#UserGateSIEM#тест#обзор

GitHub Trends

@githubtrending · Post #15601 · 05.04.2026 г., 11:30

#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists