OpenForum RSS: Релиз системы обнаружения атак Snort 2.9.11.0 https://opennet.me/openforum/vsluhforumID3/112477.html Компания Cisco опубликовала (http://blog.snort.org/2017/10/snort-29110-has-been-released.html) релиз Snort 2.9.11.0 (http://www.snort.org), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br><br>Основные новшества:<br><br><br>- Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти;<br>- Добавлена поддержка хранения имён файлов в Unicode для протокола SMB;<br><br>- Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID;<br><br>- Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media;<br><br>- Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и начала блокировки превышающего лимит трафика; Релиз системы обнаружения атак Snort 2.9.11.0 (пох) https://opennet.me/openforum/vsluhforumID3/112477.html#32 Tue, 17 Oct 2017 16:32:56 GMT &gt; Небольшие??? Почему тогда подписку на свои железки все эти циски-чекпойнты-джуниепры<br>&gt; продают за немаленькие деньги?<br><br>а ты пахады па базар, паспрашывай - можэт, дэшевлэ кто прэдложыт?<br><br>Прикол в том, что сигнатуры (впрочем, там не совсем и не только сигнатуры) к чекпоинту может выпустить только чекпоинт, ни бесплатных нет, ни за деньги нет, а есть только у самого чекпоинта - за всю кучу золота.<br><br>а сигнатуры к снорту, было бы время и вдохновение, может начать клепать любой индусско-подданный. В том числе и небесплатно.<br><br><br><br> Релиз системы обнаружения атак Snort 2.9.11.0 (пох) https://opennet.me/openforum/vsluhforumID3/112477.html#31 Tue, 17 Oct 2017 15:45:53 GMT &gt; Да но к примеру в Java и Go это менее мрак чем в к примеру С и С++ ...<br><br>в жабе чуть менее просто в силу особенностей применения.<br>go, насколько я понял, унаследовал все беды от c++<br>И какая муха, спрашивается, укусила Денниса, что из _уже_ существующего языка, умевшего работать с _байтами_, а не символами (что,на самом деле, и надо в большинстве случаев низкоуровнего программирования), именно это свойство зачем-то было выпилено безвозвратно? При наличии кучи милых конструкций, намертво привязанных к особенностям процессора pdp11.<br><br>Все беды современных реализаций в том, что char у нас используется там, где должен был быть byte.<br>Отсюда и бесконечные костылики и подпорочки.<br><br> Релиз системы обнаружения атак Snort 2.9.11.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/112477.html#30 Sun, 15 Oct 2017 14:52:32 GMT &gt; ну, как минимум можно пробить whois'ом адрес и написать в указанный абьюз. <br><br>Угу, прямо вот так взять и написать 100к жалоб.<br>И затем отвечать на 5k вопросов получателей писем счастья.<br>Попутно узнав про часовые пояса и что whois-сервера банят особо настойчивых.<br>А так же, что жалобы принято сопровождать netflow.<br><br>Более правильный подход: запротоколировать ip-адреса атакующих как участников ботнета и забанить на некоторое время.<br> Релиз системы обнаружения атак Snort 2.9.11.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/112477.html#29 Sun, 15 Oct 2017 14:40:10 GMT Привет старом админу локалхоста! Специально для тебя процитирую определени языка программирования, раз ты состарился, а гугль не освоил: <br><br>Язык программи&#769;рования &#8212; формальный язык, предназначенный для записи компьютерных программ. Язык программирования определяет набор лексических, синтаксических и семантических правил, определяющих внешний вид программы и действия, которые выполнит исполнитель (обычно &#8212; ЭВМ) под её управлением.<br> Релиз системы обнаружения атак Snort 2.9.11.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/112477.html#28 Sat, 14 Oct 2017 07:25:57 GMT Небольшие??? Почему тогда подписку на свои железки все эти циски-чекпойнты-джуниепры продают за немаленькие деньги?<br> Релиз системы обнаружения атак Snort 2.9.11.0 (fyf) https://opennet.me/openforum/vsluhforumID3/112477.html#27 Fri, 13 Oct 2017 06:10:05 GMT вот в том то и дело, что с задержкой в месяц.<br>уязвимости находятся каждый день, эксплойты так же каждый день.<br>История с недавним шифровальщиком показало, что все это малоэффективно.<br><br> Релиз системы обнаружения атак Snort 2.9.11.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/112477.html#25 Fri, 13 Oct 2017 03:06:02 GMT Не скажу за Go, но в Java, C и C++ всеравно приходится жрать ICU, и хоть ты тресни. Поэтому, никакой разницы не вижу.<br><br>Иначе, поясни свои слова.<br> Релиз системы обнаружения атак Snort 2.9.11.0 (Старый одмин) https://opennet.me/openforum/vsluhforumID3/112477.html#24 Thu, 12 Oct 2017 19:23:42 GMT А я все думал, что &gt;=python3.3, все же является языком программирования.<br>Ошибся.<br><br>А может и нет.<br>http://pyvideo.org/pycon-us-2013/the-guts-of-unicode-in-python.html<br> Релиз системы обнаружения атак Snort 2.9.11.0 (Аноним) https://opennet.me/openforum/vsluhforumID3/112477.html#23 Thu, 12 Oct 2017 19:04:38 GMT Я бы еще спровил про ruby<br>