URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 66397
[ Назад ]

Исходное сообщение
"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено opennews , 28-Апр-10 21:11

Увидел свет (http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html) релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 (http://www.snort.org), комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

- Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
- Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Inform...
URL: http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html
Новость: http://www.opennet.me/opennews/art.shtml?num=26416

Содержание

Релиз системы обнаружения атак Snort 2.8.6 ,chemtech, 21:11 , 28-Апр-10
- Релиз системы обнаружения атак Snort 2.8.6 ,filosofem, 23:14 , 28-Апр-10
  - Релиз системы обнаружения атак Snort 2.8.6 ,Аноним, 05:47 , 29-Апр-10
    - Релиз системы обнаружения атак Snort 2.8.6 ,Touch, 15:40 , 29-Апр-10
      - Релиз системы обнаружения атак Snort 2.8.6 ,Aleksey, 17:10 , 30-Апр-10
        
        Релиз системы обнаружения атак Snort 2.8.6 ,chemtech, 17:45 , 30-Апр-10
Релиз системы обнаружения атак Snort 2.8.6 ,vovan, 11:32 , 29-Апр-10
Релиз системы обнаружения атак Snort 2.8.6 ,Аноним, 07:40 , 30-Апр-10
Релиз системы обнаружения атак Snort 2.8.6 ,Аноним, 22:23 , 30-Апр-10

Сообщения в этом обсуждении

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено chemtech , 28-Апр-10 21:11

Кстати, Форпост это тот же Snort. Про Форпост:
http://www.securitylab.ru/forum/forum24/topic22103/
"
Это бесплатный снорт в чужой оболочке прошедший сертификацию Гостехкомиссии, за что берут немалые деньги.
"

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено filosofem , 28-Апр-10 23:14

Исходники есть на Форпост?
IDS, прошедшая сертификацию должна быть напичкана бэкдорами по самые помидоры. Подозреваю, что в связи с этим исходники не показывают, правда не понятно как это стыкуется с GPL лицензией снорта.

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено Аноним , 29-Апр-10 05:47

От куда такие сведения что прошедшее сертификацию должно быть напичкано бэкдорами ???
Можно по подробнее

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено Touch , 29-Апр-10 15:40

От верблюда! Где исходники ?!!!

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено Aleksey , 30-Апр-10 17:10

Вы сначала его купите, а потому требуйте исходники.

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено chemtech , 30-Апр-10 17:45

>Вы сначала его купите, а потому требуйте исходники.
А разве ПО, прошедшее сертификацию, выдают/выкладывают исходники (купленное)?

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено vovan , 29-Апр-10 11:32

когда в портах обновят? а то патч предыдущий ручками крутить приходится... а тут как раз обновление наступило.

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено Аноним , 30-Апр-10 07:40

>Кстати, Форпост это тот же Snort.
"Муха - тоже вертолёт, только маленький ещё"
Представь себе, что тебе предлагают купить "всеволновый интернет-приёмник" в запечатанной коробке на пустыре за килобакс. На вопросы: "А что там внутри", - отвечают: "За килобакс".
Купишь?

"Релиз системы обнаружения атак Snort 2.8.6 "
Отправлено Аноним , 30-Апр-10 22:23

Ждём поддержку подключения плагином Clamav для Snort )