image

Amerikaanse overheid lanceert gratis loggingtool 'Logging Made Easy'

vrijdag 27 oktober 2023, 16:53 door Redactie, 4 reacties

De Amerikaanse overheid heeft vandaag een nieuwe versie van de gratis open source loggingtool 'Logging Made Easy' gelanceerd. Logging Made Easy is vooral bedoeld om kleinere organisaties van een basaal loggingsysteem te voorzien. Het logt gebeurtenissen op Windowssystemen in het netwerk en biedt tools voor het bekijken en analyseren van de data. Ook biedt het functionaliteit om aanvallen op systemen te detecteren.

De tool was oorspronkelijk ontwikkeld door het Britse National Cyber Security Centre (NCSC), maar dat besloot afgelopen maart om de stekker uit de software te trekken, om zo de vrijgekomen middelen aan andere initiatieven te besteden. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security nam de ontwikkeling op zich en heeft nu de eerste versie in eigen beheer gelanceerd.

Reacties (4)
27-10-2023, 23:35 door Anoniem
mmmmm, kijk ik naar https://github.com/cisagov/LME/blob/main/Chapter%201%20Files/lme_wec_config.xml - Chapter 1 Files/lme_wec_config.xml dan zie ik dat het xml schema verwijst naar http://schemas.microsoft.com/2006/03/windows/events/subscription

Ik ben geen MSCD maar vraag me af of die van 2006 niet is geüpdate. Zo maar even een vraag.

Verder vraag ik me af of de jpg's en png's geen verborgen ingebakken tracking bevat of triggert
30-10-2023, 08:59 door Anoniem
Door Anoniem:
Verder vraag ik me af of de jpg's en png's geen verborgen ingebakken tracking bevat of triggert

Vervang ze door je eigen plaatjes en presto!
Mooi hè, open source.
30-10-2023, 09:44 door Anoniem
Door Anoniem:
....
Verder vraag ik me af of de jpg's en png's geen verborgen ingebakken tracking bevat of triggert

Tracking via plaatjes gebeurt bij het online gebruik van images via de URL door de URL te veranderen naar een tracker service die de download registreert en logt en de gebruiker direct doorstuurt naar de daadwerkelijke locatie van het image bestand.
Jpg en png ondersteunen geen tracking in het image bestand zelf in tegenstellig tot bv. doc en pdf. Die laatste twee formaten hebben teveel toeters en bellen ingebouwd en kunnen dus de viewer instrueren om extra content te downloaden zodra die bestanden geopend worden.
30-10-2023, 14:35 door Anoniem
Lekker het wiel opnieuw uitvinden.. Niet altijd een verbetering. Er zijn al prima 'open source' alternatieven zoals https://wazuh.com/.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.