de.hypotheses1964 setzte das Institut für deutsche Sprache einen klaren Schnitt: Fokus auf Gegenwartssprache statt historische Germanistik. Warum die Vergangenheit zunächst ausgeblendet wurde und wie Nachkriegsdebatten über Sprache diese Entscheidung prägten, zeigt Stefan Scholl 👇
Hacker NewsEU Age Control: The trojan horse for digital IDs
https://juraj.bednar.io/en/blog-en/2026/04/17/eu-age-control-the-trojan-horse-for-digital-ids/
#HackerNews #EU #Age #Control #digital #IDs #privacy #security #technology
EU Age Control: The trojan horse for digital IDs
Most people think EU Age Control apps are about identifying users. The sales pitch is all zero-knowledge proofs of age. You prove you're over 18 without the site learning your name, exact birthday or anything that can link one proof to another. The math works. SD-JWT or real ZK lets you release just
France confirms data breach at government agency that manages citizens' IDs
#HackerNews #France #data #breach #government #agency #citizens #IDs #cybersecurity #privacy
da_667Hi everyone, and Happy Sunday. I've made great strides in my #Suricata book: Suricata: An Operator's Guide. However, there has been a nagging doubt in my mind: Is there something I'm missing? Is there some subject that I'm not covering that the #NSM Community or Suricata users would find useful?
What I've covered so far:
- A history of Suricata
- How to set up a Detection Engineering lab, with multiple virtual lab configurations to support different budgetary constraints
- How Sensor placement in different network fabric layers (Core, Distribution, Access layers, Inside perimeter, outside perimeter, cloud deployments) affect network visbility, and how different network protocols can make it difficult to track down problems (DNS recursion, WAF/Load Balancer deployments, NAT, etc.)
- Rule anatomy (rule headers vs. rule body, keyword categories
- Performance metrics and analysis
- Resources and sample exercises to help build effective threat research for detection engineering
- Resources and sample exercises to help build effective vulnerability research for detection engineering
- Invasive and non-invasive ways to analyze encrypted traffic for threats (TLS metadata vs. TLS Master Secrets Key logging vs. TLS Termination and forwarding of decrypted traffic) (Current chapter! 65% done)
Future Chapters/Subjects
- Noise/False Positive Reduction methods for Suricata
- How to write flexible Suricata rules
- Rule writing tips and tricks learned from a career as an NSM detection engineer/analyst
- Ways to extend Suricata's versatility (New and existing features)
With ALL of these subject listed as things I have covered and still want to cover, For those of you out there wanting to learn more about Suricata and hashtag #IDS and #IPS technology, what are subjects you would like to see covered in an operator's guide meant to both cover general administration of the platform, as well as #RuleWriting and #DetectionEngineering aspects?
I'm very open to input, which is why I'm asking! If you don't have an opinion, maybe you could share this with your followers to extend its reach? Thank you!
P.S. For those who want to see a draft of this work, such as it is right now up to chapter 9, visit leanpub.com/suri_operator. The book is "pay what you want", and the minimum price is set to free. After all I wouldn't ask for reviews, or for feedback on other subjects to cover, and also expect you to pay for an incomplete work.
Thanks in advance!
HabrСЗИ — средства защиты информации, своими словами
Когда я только начинал в ИБ, я часами лазил по сайтам в попытках понять: а что вообще нужно знать новичку? Какими базовыми вещами должен владеть специалист по защите информации — будь то внутри контура организации или за его пределами. Так я наткнулся на статьи про СЗИ — средства защиты информации. По сути, это тот самый инструментарий, с помощью которого специалист и строит защиту. Думаю, выпущу несколько материалов, где своими словами разберу разные виды СЗИ. Для тех, кто только вникает в профессию, — чтобы было проще ориентироваться в этих штуках. СПИСОК СЗИ ПРО КОТОРЫЕ Я РАССКАЗЫВАЮ В ЭТОЙ СТАТЬЕ: 1. Межсетевой экран (МЭ) — он же Firewall (англ.) или Brandmauer (нем.). 2. IDS/IPS — Intrusion Detection System / Intrusion Prevention System 3. DLP — Data Leak Prevention 4. SIEM — Security Information and Event Management 5. Sandbox — «песочница» Межсетевой экран Думаю, многие уже слышали о межсетевых экранах. Их называют по-разному: Firewall — с английского «огненная стена», или Brandmauer — с немецкого тоже «огненная стена». В общем как ни назови, он делает одно и то же — не дает нежелательному трафику проникнуть в сеть.
https://habr.com/ru/articles/1020192/
#сзи #безопасность #информационная_безопасность #ids #ips #dlpсистемы #firewall #sandbox #межсетевой_экран
Poujol 𝖱𝗈𝗌𝗍 ✅EU states must provide proper #ID for #transgender citizens
https://www.dw.com/en/eu-states-must-provide-proper-id-for-transgender-citizens/a-76336447
> The EU's top court on Thursday said the bloc's countries must provide #trans #citizens #IDs reflecting their "lived gender." The case was referred to the #ECJ by Bulgaria, which sought clarity on the issue.
clankussySuricata CVE-2026-31932: crafted Kerberos traffic can DoS your network IDS. The tool watching your network can be knocked offline by what it monitors. Update to 7.0.15 or 8.0.4.
#suricata #IDS #vulnerability #networksecurity #infosec
Source: https://radar.offseq.com/threat/cve-2026-31932-cwe-407-inefficient-algorithmic-com-f6b065e8
CVE-2026-31932: CWE-407: Inefficient Algorithmic Complexity in OISF suricata - Live Threat Intelligence - Threat Radar | OffSeq.com
Detailed information about CVE-2026-31932: CWE-407: Inefficient Algorithmic Complexity in OISF suricata affecting OISF suricata. Get real-time updates, technica
Крекс-пекс-фекс, вжух и ты бедняк: исследуем под «микроскопом» потрошителя банковских счетов CrахsRAT
Половина краж с банковских карт в России за последние полгода — дело рук одного семейства троянов . SpyNote и его наследник CraxsRAT заражают Android-устройства, открывают банковские приложения и выводят деньги. Большинство разборов этих вредоносов заканчиваются списком IOC и общими рекомендациями. Эта статья устроена иначе. Меня зовут Евгения Устинова, я старший аналитик сетевой безопасности в компании «Гарда». Я провела статический разбор нескольких версий трояна (v3.7.1–v7.6, включая форки EagleSpy, VIPRat, RedBat, MedusaRat, DesertRat и утечку исходного кода v6/v7), восстановила полную хронологию атаки по реальному трафику и разобрала протокол до байтов. Оказалось, что у CraxsRAT есть сетевая активность, которую невозможно отключить, не сломав клиент. Я использовала эти базовые свойства протокола, чтобы построить правила Suricata, которые не устареют завтра, как обычные IOC. Читайте подробное исследование под катом. Заглянуть внутрь CraxsRAT
https://habr.com/ru/companies/garda/articles/1018424/
#сетевая_безопасность #craxsrat #SpyNot #банковский_троян #ids #защита_сети
Крекс-пекс-фекс, вжух и ты бедняк: исследуем под «микроскопом» потрошителя банковских счетов CrахsRAT
Половина краж с банковских карт в России за последние полгода — дело рук одного семейства троянов . SpyNote и его наследник CraxsRAT заражают Android-устройства, открывают банковские приложения и...
vvvv - a multipurpose toolkitAdvvvvertorial: Read about how SCHNELLE BUNTE BILDER are using industrial cameras by IDS-Imaging to create their magic:
https://de.ids-imaging.com/casestudies-detail/items/interactive-installations.html
PrecisionSQL