tag:dreamwidth.org,2022-06-05:4003123
IT-Security Step-by-step
bga68comp
bga68comp
2025-06-07T19:42:03Z
tag:dreamwidth.org,2022-06-05:4003123:801730
SIEM, SIEM TOOLS, ARCHITECTURE
2025-06-04T18:03:16Z
2025-06-07T19:39:41Z
public
0
<span style="font-family: 'Calibri light';"><br /><b>SIEM, SIEM TOOLS, ARCHITECTURE</b><br />Джерело:<br /><a target="_blank" href="https://www.linkedin.com/posts/priombiswas-cybersec_siem-tools-architecture-ugcPost-7335827891684823040-ZyaH" style="text-decoration: underline; color: rgb(20,103,178);">https://www.linkedin.com/posts/priombiswas-cybersec_siem-tools-architecture-ugcPost-7335827891684823040-ZyaH</a><br /><br /><iframe src="https://onedrive.live.com/embed?resid=85BF76EC9BF441A%211096692&authkey=%21AM-emWmuB5W8miw&em=2&wdStartOn=1" width="476px" height="500px" frameborder="0">Это внедренный PDF <a target="_blank" href="https://office.com">Microsoft Office</a> на платформе <a target="_blank" href="https://office.com/webapps">Office</a>.</iframe><br /><br /><a target="_blank" href="https://bd.linkedin.com/in/priombiswas-cybersec?trk=public_post_feed-actor-name" style="text-decoration: underline; color: rgb(20,103,178);"><img src="https://1drv.ms/i/s!AhpEv8lu91sIwvd3hrSrFAV6BAqVVw?embed=1&width=200&height=200" width="60" height="60" style="border: 1px solid; border-radius: 50%; "><br />Priom Biswas</a><br />IT🌐|☁️Cloud/SysOps/Cybersecurity Strategy🚀| OS-WS/Linux👨💻| F5 | SIEM | AWS | Oracle OCI | WAF | VA | XDR🛡️| DFIR🕵| Malware🐞| Wireshark | Threat Intelligence🔰| Phishing Analysis 📧| PKI🔑| Dohatec-CA & NOC-Team<br /><br /><br /> 🛡️Mastering SIEM: The Brain of Modern Cyber Defense 🚀<br />💥 Security Information & Event Management – Explained Simply By Kumar Raja Reddy T<br /><br />In today’s threat landscape, visibility is everything. 🔍<br />Over the past few weeks, I’ve crafted a detailed guide covering SIEM fundamentals, tools, architectures, and real-world use cases—designed to help learners, SOC analysts, and security professionals truly understand how SIEM powers proactive defense.<br />📘 What’s Inside:<br />  1️⃣ What is SIEM? Why it matters in modern cybersecurity<br />  2️⃣ How SIEM collects, parses, correlates & analyzes logs<br />  3️⃣ Top SIEM tools: Splunk, QRadar, Sentinel, ArcSight & more<br />  4️⃣ Real-world examples of threat detection & incident response<br />  5️⃣ Incident Management & Response Lifecycles<br />  6️⃣ Next-Gen SIEM: AI, UEBA, XDR & SOAR integrations<br />  7️⃣ SIEM Architecture deep-dives (ArcSight, Splunk)<br />  8️⃣ Dashboards, alerting, compliance reporting & threat hunting<br /><br /> 🎯 Goal: To turn complex SIEM concepts into clear, actionable knowledge that can be applied in the SOC, classroom, or certification prep.<br />Whether you’re starting out in cybersecurity or upskilling for the next step in your career, this guide is your launchpad. 🚀<br /> 🧠 You can’t stop what you can’t see.<br /> With SIEM, we see more—and act faster.<br /> 📥 New Guide Released: SIEM & SIEM Tools<br /> A Practical Breakdown for Cybersecurity Professionals & Learners<br /><a target="_blank" href="https://lnkd.in/gmfDEAkU" style="text-decoration: underline; color: rgb(20,103,178);">https://lnkd.in/gmfDEAkU</a><br /><p><a href="/"><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);">🪟 На стартову сторінку </div></a><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=801730" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments
tag:dreamwidth.org,2022-06-05:4003123:801129
Термін — Alert
2025-05-22T15:49:19Z
2025-06-07T19:41:01Z
public
0
<span style="font-family: 'Calibri light';"><br /><b>Питання: </b><br />— Alerts — це події?<br /><br />Ні, <strong>alerts</strong> (тривоги, сигнали, оповіщення) — <strong>це не події (events), а <span style="color: red;">реакція SIEM на події</span></strong>.<br /><br /> Ось чітке розмежування:<br /><br /> <table style="border-collapse: collapse; "> <thead> <tr> <th>Термін</th> <th>Українською</th> <th>Що це таке</th> <th>Приклад</th> </tr> </thead> <tbody> <tr> <td><strong>Event</strong></td> <td><strong>Подія</strong></td> <td>Будь-який факт, зафіксований системою: логін, відкриття порту, запуск процесу тощо.</td> <td>Успішний логін користувача до AD</td> </tr> <tr> <td><strong>Log</strong></td> <td><strong>Журнал (запис)</strong></td> <td>Текстовий запис події з технічними деталями (час, IP, користувач тощо).</td> <td><code inline="">2025-05-22 18:03:12 user:admin login success from 192.168.1.10</code></td> </tr> <tr> <td><strong>Alert</strong></td> <td><strong>Тривога / сигнал</strong></td> <td>Автоматично або вручну створене повідомлення, яке вказує на <strong>потенційно шкідливу або аномальну активність</strong>, <strong>на основі подій</strong>.</td> <td>"Підозрілий логін о 3:00 ночі з іншої країни"</td> </tr> </tbody> </table> <br /> 🔁 <strong>Взаємозв’язок:</strong></span><br /> <ol style="margin-left: -15px;"> <li><span style="font-family: 'Calibri light';"><strong>Події (events)</strong> </span>→</li> <li><span style="font-family: 'Calibri light';"><strong>Журнали (logs)</strong> </span>→</li> <li><span style="font-family: 'Calibri light';"><strong>Обробка (normalization)</strong> </span>→<br /></li> <li><span style="font-family: 'Calibri light';"><strong>Кореляція (correlation rules)</strong> </span>→</li> <li><span style="font-family: 'Calibri light';"><strong>Створення alert-ів</strong> (за певними умовами)</span><br /></li> </ol><span style="font-family: 'Calibri light';"> 🔎 <strong>Приклад:</strong></span><br /> <ul style="margin-left: -15px;"> <li><span style="font-family: 'Calibri light';">Подія: "10 невдалих логінів поспіль".</span><br /></li> <li><span style="font-family: 'Calibri light';">Подія: "Потім один успішний логін з іншого регіону".</span><br /></li> <li><span style="font-family: 'Calibri light';"><strong>Alert:</strong> "Можливе brute-force проникнення </span>→<span style="font-family: 'Calibri light';"> реагувати!"</span><br /></li> </ul><span style="font-family: 'Calibri light';"> 🔧 <strong>Підсумок:</strong><br /> <ul style="margin-left: -15px;"> <li><strong>Подія</strong> — це факт.<br /></li> <li><strong>Alert</strong> — це <strong>висновок SIEM</strong>, що цей факт (або комбінація фактів) <strong>може свідчити про інцидент</strong>.<br /></li> </ul> <br /><center style="color: red;">Тому <b>Alert</b> — <b>Застереження</b> (Найкращий баланс між "сповіщенням" і "тривогою")</center><br /><p><a href="/"><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);">🪟 На стартову сторінку </div></a><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=801129" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments
tag:dreamwidth.org,2022-06-05:4003123:800955
SIEM. Denny Roger
2025-05-22T15:42:38Z
2025-06-07T19:42:03Z
public
0
<span style="font-family: 'Calibri light';"><br /><b>Denny Roger </b><br /><a target="_blank" href="https://www.linkedin.com/in/dennyroger/" style="text-decoration: underline dashed; color: rgb(20,103,178);">https://www.linkedin.com/in/dennyroger/</a><br />LinkedIn Top Voice | SOC Builder | Cybersecurity Startup Builder | 23 anos de consultoria estratégica em cibersegurança | Master Coach | Triatleta<br />Сан-Паулу, Бразилия <br /><br /><img src="https://1drv.ms/i/s!AhpEv8lu91sIwvUSvKWEKT9ju_N7NQ?embed=1&width=800&height=631" width="400" height="auto" /><br /><br /><b>SIEM (Security Information and Event Management)</b>:<br /><br /> <strong>Думаєш, що SIEM — це просто миготливі <a href="https://bga68comp.dreamwidth.org/801129.html" style="text-decoration: underline dashed; color: rgb(20,103,178);">алерти</a>? Тоді присядь, я покажу, як все працює насправді.</strong><br /> Справжній SIEM — це цикл. Живий механізм. І якщо хоч одна шестерня в цій машині вийде з ладу — все, прогавиш атаку і дізнаєшся про неї з новин. Тож розберімо цю систему по пунктах:<br /> <h3><strong>1. Збір журналів (Log Collection)</strong></h3> Усе починається тут. Немає логів — немає безпеки. SIEM бачить тільки те, що збирає. Жодних логів з фаєрволів, AD, кінцевих точок чи Microsoft 365? Це як намагатися скласти пазл без головних частин.<br /> <h3><strong>2. Обробка журналів (Log Processing)</strong></h3> Зібрав логи? Тепер їх треба привести до ладу. Фільтрація, нормалізація, уніфікація — усе має бути готове до аналізу. Інакше отримаєш цифрове звалище, в якому не розбереться ніхто.<br /> <h3><strong>3. Зберігання (Storage)</strong></h3> Де ти це все зберігаєш? І скільки часу? Тут в гру вступають <strong>Retention (строк зберігання або політика зберігання), Compliance (відповідність вимогам або дотримання нормативів) і політики зберігання</strong>. Бачив компанії, які отримували штрафи, бо видаляли логи через 15 днів. Без стратегії зберігання — болючі проблеми гарантовані.<br /> <h3><strong>4. Запити (Querying)</strong></h3> Дані є — а запитати вмієш? Тут вирішується, аналітик ти чи просто пасажир. Уміння ставити правильні запитання до логів — це те, що відрізняє ефективний SOC від загублених у логах людей.<br /> <h3><strong>5. Кореляція (Correlation)</strong></h3> А ось і магія. SIEM <strong>зв’язує події</strong>: підозрілий логін + нетиповий аплоад + нічний трафік = інцидент. Правильна кореляція — це коли бачиш загрозу до того, як вона стане проблемою.<br /> <h3><strong>6. Дашборди (Dashboards)</strong></h3> Все добре, але CISO хоче бачити цифри. <strong>Дашборд має розповідати історію</strong>, а не просто бути красивою картинкою. Якщо з нього не можна приймати рішень — це просто декорація для презентації.<br /> <h3><strong>7. Застереження (<a href="https://bga68comp.dreamwidth.org/801129.html" style="text-decoration: underline dashed; color: rgb(20,103,178);">Alerts</a>)</strong></h3> SIEM починає кричати. Але чому саме? <strong>Якісне застереження має контекст, пріоритет і план дій</strong>. Погане застереження — просто шум, який виснажує команду SOC.<br /> <h3><strong>8. Управління інцидентами (Incident Management)</strong></h3> Дійшли до інциденту? Тепер важливо діяти: <strong>створити тікет, слідувати плейбуку, правильно повідомити й швидко вирішити</strong>. Цикл завершується — і починається знову, з урахуванням набутого досвіду.<br /> <h3><strong>Підсумок?</strong></h3> <p><strong>SIEM — це не просто інструмент. Це спосіб мислення. Це мозок добре організованого SOC.</strong><br /> А якщо ти не поєднав усі компоненти — у тебе просто дорогий інтерфейс з маленькою користю.</p> Хочеш робити все правильно? <strong>Інтегруй усе. Розумій цикл. І пам’ятай: дані без мети — це просто витрати.</strong><br /> <br /><br />Оригінал:<br /><a target="_blank" href="https://www.linkedin.com/posts/dennyroger_t%C3%A1-achando-que-siem-%C3%A9-s%C3%B3-alerta-piscando-activity-7330840895459667970-OHWR" style="text-decoration: underline dashed; color: rgb(20,103,178);">https://www.linkedin.com/posts/dennyroger_t%C3%A1-achando-que-siem-%C3%A9-s%C3%B3-alerta-piscando-activity-7330840895459667970-OHWR</a><br /><span class="cut-wrapper"><span style="display: none;" id="span-cuttag___1" class="cuttag"></span><b class="cut-open">( </b><b class="cut-text"><a href="https://bga68comp.dreamwidth.org/800955.html#cutid1">Read more...</a></b><b class="cut-close"> )</b></span><div style="display: none;" id="div-cuttag___1" aria-live="assertive"></div><br /><p><a href="/"><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);">🪟 На стартову сторінку </div></a><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=800955" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments
tag:dreamwidth.org,2022-06-05:4003123:780783
FortiSIEM Product Demo
2024-12-03T15:05:32Z
2024-12-03T15:38:13Z
public
0
<span style="font-family: 'Calibri light';"><br /><a href="https://www.fortinet.com/demo-center/fortisiem-demo" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);"><img src="https://www.fortinet.com/content/dam/fortinet/images/general/fortinet-logo.svg" style="width: 128px; padding-right: 10px;"></a>Компанія Fortinet надає можливість потицяти у демо-режимі свою SIEM-систему. Для цього треба тільки <a href="https://www.fortinet.com/demo-center/fortisiem-demo" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">зареєструватися</a>. Демо-режим означає, що система працює у режимі читання і тільки. Цього для першого знайомства достатньо.<br /><br /><img src="https://1drv.ms/i/s!AhpEv8lu91sIwPAqRQXX7XuvCXcf3A?embed=1&width=1440&height=auto" width="1440" height="auto" title="164538" /><br /><img src="https://1drv.ms/i/s!AhpEv8lu91sIwPApGZ5am8pA-0uN1A?embed=1&width=1440&height=auto" width="1440" height="auto" title="164442" /><br /><br />Посилання:<br /></span><span style="color: rgb(248, 104, 35); margin-left: 10px;">→ </span><span style="font-family: 'Calibri light';"><a href="https://www.fortinet.com/demo-center/fortisiem-demo" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">https://www.fortinet.com/demo-center/fortisiem-demo</a><br /><br />p.s. Але якщо треба щось більше ніж просто подивитись на інтерфейс системи, то можливо заказати лабораторні роботи і пройти декілька стандартних сценаріїв у FortiSIEM. <br /></span><br /><div style="display: flex; align-items: center;"><br /> <div style="border: dashed 0px red; justify-content: justify; width: 325px;"><span style="font-family: 'Calibri light';">Для цього вже треба звернутися до Fortinet і знайти людину, яка відповідає за вашу країну</span></div><br /> <div><span style="color: rgb(248, 104, 35); margin-left: 10px;">→ </span></div><br /> <div style="border: dashed 0px blue; width: 100px; padding-left: 10px;"><span style="font-size: 32px;">👩💻</span></div><br /></div><span style="font-family: 'Calibri light';"><br /><p><a href="/"><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);">🪟 На стартову сторінку </div></a><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=780783" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments
tag:dreamwidth.org,2022-06-05:4003123:722945
Cisco. Acronyms
2023-08-21T21:38:09Z
2024-05-15T14:43:02Z
public
0
<a href="https://www.cisco.com/c/uk_ua/index.html"><img src="https://live.staticflickr.com/65535/53133231315_9fa74883bc_m.jpg" width="150" height="86" alt="" /></a><br /><div style="margin-left: 20px; margin-top: -10px;"><span style="font-family: Helvetica; font-size: 11pt;"><pre>Сокращения
AAA – Authentication, Authorisation, Accounting
ACI – (Cisco) Application Centric Infrastructure
ACK – Acknowledgement
ACL – Access Control List
AD – (Microsoft) Active Directory
API – Application Programming Interface
APIC – (Cisco) Application Policy Infrastructure Controller
APIC-DC – (Cisco) Application Policy Infrastructure Controller – DataCentre
ARP – Address Resolution Protocol
ASIC – Application-Specific Integrated Circuit
BGP – Border Gateway Protocol
BPDU – Bridge Protocol Data Unit
CoPP – Control Plane Policing
C&C – Command and Control
CC – Controlled Conduit
CEF – Cisco Express Forwarding
CIP – Common Industrial Protocol (ODVA)
CMD – Command
COS – Class Of Service
CPwE – Cisco Plantwide Ethernet
CRC – Cyclic Redundancy Check
CTS – Cisco TrustSec
dACL – Dynamic Access Control List
DAI – Dynamic ARP Inspection
DC – Datacentre
DDOS – Distributed Denial of Service
DHCP – Dynamic Host Configuration Protocol
DLR – Device Level Ring
DMVPN – Dynamic Multipoint Virtual Private Network
DMZ – Demilitarised Zone
DLR – Device Level Ring
DNS – Domain Name Service
DNA – (Cisco) Digital Network Architecture
DNA E/A/P – (Cisco) Digital Network Architecture Essentials/Advanced/Premium Licensing
DSCP – (IP) Differentiated Services Code Point
DTP – (Cisco) Dynamic Trunking Protocol
EIGRP – Exterior Interior Gateway Routing Protocol
EPG – End Point Group
ERP – Enterprise Resource Planning
ERSPAN – Encapsulated Remote Switched Port Analyser
ETA – (Cisco) Encrypted Traffic Analytics
FNF – Flexible NetFlow
GPS – Global Positioning System
GE – Gigabit Ethernet
GETVPN – Group Encrypted Transport Virtual Private Network
GRE – Generic Routing Encapsulation
GUI – Graphical User Interface
HMI – Human Machine Interface
HR – Human Relations
HSR – High-availability Seamless Redundancy (Ring)
HTTP – Hypertext Transfer Protocol
HTTPS – Hypertext Transfer Protocol Secure
HW – Hardware
IACS – Industrial Automation and Control Systems
IBN – Intent-Based Networking
ICMP – Internet Control Message Protocol
ICS – Internet Control System
IE – Industrial Ethernet
IEC – International Electrotechnical Commission
IDS – Intrusion Detection System
IDMZ – Industrial De-Militarised Zone
IEEE – Institute of Electrical and Electronics Engineers
IETF – Internet Engineering Task Force
IKEv2 – Internet Key Exchange Version 2
IND – Industrial Network Director (Cisco)
IOS – (Cisco) Internet Operating System
IOS-XE – “XE” train of the (Cisco) Internet Operating System
IOx – Application environment for Cisco Networking Equipment
IP – Internet Protocol
IPAM – Internet Protocol Address Management
IPS – Intrusion Prevention System
IPSec – Internet Protocol Security (protocol suite)
ISA – International Society of Automation
ISE – Identity Services Engine (Cisco)
ISIS – Intermediate System to Intermediate System (Routing Protocol)
IND – (Cisco) Industrial Network Director
IOC – Indicators of Compromise
IRIG-B – Inter-Range Instrumentation Group time code “B”
IT – Internet Technology
ITSec – Internet Technology Security
L2 – (ISO Model) Layer 2
L3 – (ISO Model) Layer 3
LAN – Local Area Network
LDAP – Lightweight Directory Access Protocol
LIMS – Laboratory Information Management System
LSP – Label Switch Path
LTE – Long-Term Evolution (4G mobile communications standard)
MAB – MAC Authentication Bypass
MAC – Medium Access Control
MACsec – IEEE MAC Security Standard (IEEE 802.1AE)
MDM – Mobile Device Management
MES – Manufacturing Execution System
MRP – Media Redundancy Protocol
NAT – Network Address Translation
NBA – Network Behaviour Analysis
NTP – Network Time Protocol
ODVA – Open DeviceNet Vendor Association
OPC – Open Platform Communications (OPC Foundation)
OPC UA – OPC Unified Architecture
OPS – Operations
OSPF – Open Shortest Path First (Routing Protocol)
OT – Operations Technology
pxGrid – Platform Exchange Grid
PCN – Process Control Network
PLC – Programmable Logic Controller
POE – Power Over Ethernet
POE+ – Power Over Ethernet Plus
PRP – Parallel Redundancy Protocol
PTP – Precision Time Protocol
PVST+ – (Cisco) Rapid per VLAN Spanning Tree Plus
PROFINET – Process Field Net
PROFINET RT – PROFINET Real-Time
PROFINET IRT – PROFINET Isochronous Real-Time
QoS – Quality of Service
RADIUS – Remote Authentication Dial-In User Service
RBAC – Roll-Based Access Control
RBACL – Roll-Based Access Control List
RDP – Remote Desktop Protocol
REP – Resilient Ethernet Protocol
RIB – Routing Information Base
RSPAN – Remote Switch Port Analyser
SCADA – Supervisory Control And Data Acquisition
SDA – (Cisco) Software Defined Access
SGACL – Scalable Group Access Control List
SGT – Scalable Group Tag
SIEM – Security Information and Event Management
SNMP – Simple Network Management Protocol
SPAN – Switch Port Analyser
SPT – Spanning Tree
STP – Spanning Tree Protocol
SW – Software
TOD – Time Of Day
TCP – Transport Control Protocol
TLS – Transport Layer Security
TSN – Time Sensitive Networking
UADP – (Cisco ASIC) Unified Access Data Plane
UDP – User Datagram Protocol
USB – Universal Serial Bus
VoIP – Voice Over IP
VLAN – Virtual Local Area Network
VM – Virtual Machine
VN – Virtual Network
VXLAN – Virtual Extensible Local Area Network
VNI – VXLAN Network Identifier
VPN – Virtual Private Network
VRF – Virtual Routing and Forwarding
VSOM – (Cisco) Video Surveillance Operations Manager
VSS – Virtual Switching System
VTP – (Cisco) VLAN Trunking Protocol
VXLAN – Virtual Extensible Local Area Network
WAN – Wide Area Network
WEBUI – World Wide Web User Interface
WWW – World Wide Web</pre></span><br /></div><br />source: <a target="_blank" href="https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2019/pdf/BRKIOT-1315.pdf" style="color: rgb(20,103,178); text-decoration: underline;">https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2019/pdf/BRKIOT-1315.pdf</a> :<br /><br /><iframe src="https://onedrive.live.com/embed?resid=85BF76EC9BF441A%21974124&authkey=!AAjzR4XhZfS7Kg4&em=2" width="90%" height="510" frameborder="0" scrolling="no"></iframe><br /><span style="font-size: 0.85em;">©2019</span><br /><br /><a target="_blank" href="https://www.cisco.com/c/en/us/td/docs/Technology/industrial-automation-security-design-guide.pdf" style="color: rgb(20,103,178); text-decoration: underline;">Industrial Automation Security Design Guide 2.0</a> :<br /><br /><iframe src="https://onedrive.live.com/embed?resid=85BF76EC9BF441A%211031295&authkey=!AH2ByLLQ7OLpHjg&em=2" width="90%" height="980" frameborder="0" scrolling="no"></iframe><br /><span style="font-size: 0.85em;">First Published: 2023-01-17<br />Last Modified: 2023-01-17<br />©2023 © Cisco Systems, Inc. All rights reserved.</span><br /> <br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=722945" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments