Security Wine Chat (бывший DevSecOps Chat)

19 November 2025 09:04

Всем привет, Знаю прекрасно как все с кривизной относяться к опенсорс системам. Но вопрос насчет сием - Wazuh. У него крайне много ошибочных срабатывания. Он каждое подключение по рдп считает , за пас ту хеш. ЭТО - НЕНОРМА. МОжет , кто то тоже сталкивался с таким и нашел решение? ПОвысить уровень срабатывания - не выход
Отключить нафиг правило - тоже

Security Wine Chat (бывший DevSecOps Chat)

18 November 2025 20:49

Нету сейчас windows под рукой. Если память не изменяет, надо для сертификата явно ставить опции что ты ему доверяешь на сайтах. Ещё убедись, что Firefox использует системные сертификаты, а не свои собственные, на некоторых системах вроде отдельное хранилище у него
Поспрашивай нейросети, процедура достаточно типовая они должны знать

Security Wine Chat (бывший DevSecOps Chat)

18 November 2025 20:41

Ты пытаешься добавить в диалоге для клиентских сертификатов. У тебя сертификат центра сертификации, добавляй там

Security Wine Chat (бывший DevSecOps Chat)

18 November 2025 20:01

А у тебя приватный ключ есть ? И при чем тут Иб ?

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 13:43

Ребята, всем привет!

Кто сталкивался с возможным решением проблемы протухания secret_id у агента Vault/OpenBao в 32 дня?

В какую сторону копать дабы не лезть в крайность и не менять глобальный max_lease_ttl на большее значение?

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:43

Reseller companies pay bills on behalf of users and share part of the discounts. If long-term service is needed, establishing a partnership with a reseller company would be a wise choice. However, I don't understand why the number of partners currently cooperating with our company is decreasing.

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:40

Migrate outside of Amazon - to, let’s say, Hetzner

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:39

Sorry, I understand. Gentlemen, my company is an AWS reseller. I would like to know if there are other ways to reduce costs besides getting discounts on AWS services through a reseller.

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:12

Hey, guys. How are you all doing today?

Security Wine Chat (бывший DevSecOps Chat)

06 November 2025 10:24

@LilianaDemallie5434: user has been CAS banned

Security Wine Chat (бывший DevSecOps Chat)

05 November 2025 20:43

Хорошая отмаза для того, чтобы утащить все наработки компании

Security Wine Chat (бывший DevSecOps Chat)

05 November 2025 14:53

Есть инструмент специальный и у них есть флаги, которые сами вглубину смотрят. Зачем изобретаешь велосипед? + есть инструменты, которые сами из коробки это делают и быстрее, чем твой самописный скрипт. А правило можно написать себе.

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 07:52

Из последнего. В Dockerfile выявил глазками токен для Artifactory. Дальнейшие шаги делал в ИИ:
1. Пытался сделать правило детекта токена для PT AI (далее понял: вроде, он не умеет в Dockerfile искать - пришлось отказаться от затеи, когда правило было готово, но проверить на тестовом коде его не смог)
2. Сделал рабочее правило детекта для semgrep
3. Сделал PoC: проверка есть ли у токена права на запись (или только чтение). И проверка на отзыв токена (когда разраб говорит, что отозвал - нужно не верить, а проверить). Этот пункт ИИ выдала в виде для curl. Я уже переделал для Burp Suite. С артифактори до этого не работал. Пришлось прям много в ИИ посидеть: изначально неясно было даже где директория, куда пробовать записать файл.

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 07:25

Я, всего лишь, Вашу точку зрения "приземлил" на реальный мир. Вот есть "стражник", а вот прибыль. И, да, инкассация д.с. - это один из профильных видов деятельности в лицензии, а не что-то стороннее.

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 06:40

Служба инкассации в банке - по сути, "стражники денежных средств". И она, как ни странно, может приносить прибыль, и приносит. Например, в процессе реализации договоров на инкассацию и перевозку ценностей.

Security Wine Chat (бывший DevSecOps Chat)

19 November 2025 02:16

Модест Селиверстов: user has been CAS banned

Security Wine Chat (бывший DevSecOps Chat)

18 November 2025 20:43

ну я вроде в windows 10 двойным кликом установил сгенерированный сертификат, но у меня по прежнему https:// не видит сертификат

Security Wine Chat (бывший DevSecOps Chat)

18 November 2025 20:02

Это localhost.key? Он тоже генерируется этой командой из ссылки.

А вопрос сертификатов не касается безопасности?

Security Wine Chat (бывший DevSecOps Chat)

18 November 2025 19:58

подскажите, пожалуйста, куда мне пихать в firefox сертификаты сгенерированные тут https://letsencrypt.org/docs/certificates-for-localhost/#making-and-trusting-your-own-certificates?

Когда я выбираю его через настройки, то почему-то выписывает эту ошибку

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:44

Maybe there are some new methods to reduce costs?🤔

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:41

Migrate to own openstack cluster :)

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:40

Reduce usage - obviously

Security Wine Chat (бывший DevSecOps Chat)

10 November 2025 11:34

https://nometa.xyz/index.html?redirect=0

Security Wine Chat (бывший DevSecOps Chat)

09 November 2025 03:20

@HillaryBethurem827: user has been CAS banned

Security Wine Chat (бывший DevSecOps Chat)

05 November 2025 22:45

@GeorgeGarcia_b: user has been CAS banned

Security Wine Chat (бывший DevSecOps Chat)

05 November 2025 17:41

Ну например кингфишер https://github.com/mongodb/kingfisher так умеет. Что то еще мне попадалось.

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 08:01

Да. Ещё была идея: искать токены на сервере нашего гитлаба. Просто подключиться по ssh и grep-нуть. Но, настройками запрещено такое. ИИ сгенерировало bash-скрипт как в цикле делать git clone проектов из директории (допустим, в git.company.com/project - сотни директорий). Идея была: скачать к себе все проекты и grep-нуть у себя локально. Этот шаг пока не сделан: скрипт не до конца рабочий, требует отладки. + есть нюансы, что токен может быть не в дефотлных ветках проектов

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 07:30

Мы все еще про ИБ говорим? Или это ЧОП "крыша и пробивка". Не надо сильно отрываться от контекста ТС

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 06:51

Вы описали продажу услуги безопасности как способ получения дохода, т.е это уже отдельный вид бизнеса никак не соотносящийся с основным профилем самого бизнеса. Это вполне логичный ход, если это планировалось заранее, но если в компании есть избыток свободных охранников и поэтому принято решение их продать как услугу, то это неграмотно построенный бизнес. Можно пойти от обратного: когда ИБ внедрит бэкдор в разрабатываемое приложение и будет этот бэкдор продавать, это будет отдельный вид бизнеса и он будет идти в разрез с основным видом бизнеса, которому должен был служить.

Security Wine Chat (бывший DevSecOps Chat)

04 November 2025 06:35

Если стражник приносит прибыль, то как минимум это странно и говорит о неэффективных процессах бизнеса.