forum.opennet.ru - "Релиз системы обнаружения атак Snort 2.8.6 " (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз системы обнаружения атак Snort 2.8.6 "

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.8.6 "		+/–
Сообщение от opennews (ok) on 28-Апр-10, 21:11
Увидел свет (http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html) релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 (http://www.snort.org), комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: - Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip. - Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Inform... URL: http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html Новость: http://www.opennet.dev/opennews/art.shtml?num=26416
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз системы обнаружения атак Snort 2.8.6 , chemtech, 21:11 , 28-Апр-10, (1)

Релиз системы обнаружения атак Snort 2.8.6 , filosofem, 23:14 , 28-Апр-10, (2)

Релиз системы обнаружения атак Snort 2.8.6 , Аноним, 05:47 , 29-Апр-10, (3)

Релиз системы обнаружения атак Snort 2.8.6 , Touch, 15:40 , 29-Апр-10, (5)

Релиз системы обнаружения атак Snort 2.8.6 , Aleksey, 17:10 , 30-Апр-10, (7)

Релиз системы обнаружения атак Snort 2.8.6 , chemtech, 17:45 , 30-Апр-10, (8)

Релиз системы обнаружения атак Snort 2.8.6 , vovan, 11:32 , 29-Апр-10, (4)
Релиз системы обнаружения атак Snort 2.8.6 , Аноним, 07:40 , 30-Апр-10, (6)
Релиз системы обнаружения атак Snort 2.8.6 , Аноним, 22:23 , 30-Апр-10, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от chemtech (ok) on 28-Апр-10, 21:11

Кстати, Форпост это тот же Snort. Про Форпост:
http://www.securitylab.ru/forum/forum24/topic22103/
"
Это бесплатный снорт в чужой оболочке прошедший сертификацию Гостехкомиссии, за что берут немалые деньги.
"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от filosofem (ok) on 28-Апр-10, 23:14

Исходники есть на Форпост?
IDS, прошедшая сертификацию должна быть напичкана бэкдорами по самые помидоры. Подозреваю, что в связи с этим исходники не показывают, правда не понятно как это стыкуется с GPL лицензией снорта.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от Аноним (??) on 29-Апр-10, 05:47

От куда такие сведения что прошедшее сертификацию должно быть напичкано бэкдорами ???
Можно по подробнее

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от Touch (??) on 29-Апр-10, 15:40

От верблюда! Где исходники ?!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от Aleksey (??) on 30-Апр-10, 17:10

Вы сначала его купите, а потому требуйте исходники.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от chemtech (ok) on 30-Апр-10, 17:45

>Вы сначала его купите, а потому требуйте исходники.
А разве ПО, прошедшее сертификацию, выдают/выкладывают исходники (купленное)?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от vovan (??) on 29-Апр-10, 11:32

когда в портах обновят? а то патч предыдущий ручками крутить приходится... а тут как раз обновление наступило.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от Аноним (??) on 30-Апр-10, 07:40

>Кстати, Форпост это тот же Snort.
"Муха - тоже вертолёт, только маленький ещё"
Представь себе, что тебе предлагают купить "всеволновый интернет-приёмник" в запечатанной коробке на пустыре за килобакс. На вопросы: "А что там внутри", - отвечают: "За килобакс".
Купишь?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз системы обнаружения атак Snort 2.8.6 " +/–

Сообщение от Аноним (??) on 30-Апр-10, 22:23

Ждём поддержку подключения плагином Clamav для Snort )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
Сообщение от chemtech (ok) on 28-Апр-10, 21:11
Кстати, Форпост это тот же Snort. Про Форпост: http://www.securitylab.ru/forum/forum24/topic22103/ " Это бесплатный снорт в чужой оболочке прошедший сертификацию Гостехкомиссии, за что берут немалые деньги. "
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
	Сообщение от filosofem (ok) on 28-Апр-10, 23:14
	Исходники есть на Форпост? IDS, прошедшая сертификацию должна быть напичкана бэкдорами по самые помидоры. Подозреваю, что в связи с этим исходники не показывают, правда не понятно как это стыкуется с GPL лицензией снорта.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
	Сообщение от Аноним (??) on 29-Апр-10, 05:47
	От куда такие сведения что прошедшее сертификацию должно быть напичкано бэкдорами ??? Можно по подробнее
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
	Сообщение от Touch (??) on 29-Апр-10, 15:40
	От верблюда! Где исходники ?!!!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
	Сообщение от Aleksey (??) on 30-Апр-10, 17:10
	Вы сначала его купите, а потому требуйте исходники.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
	Сообщение от chemtech (ok) on 30-Апр-10, 17:45
	>Вы сначала его купите, а потому требуйте исходники. А разве ПО, прошедшее сертификацию, выдают/выкладывают исходники (купленное)?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
Сообщение от vovan (??) on 29-Апр-10, 11:32
когда в портах обновят? а то патч предыдущий ручками крутить приходится... а тут как раз обновление наступило.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
Сообщение от Аноним (??) on 30-Апр-10, 07:40
>Кстати, Форпост это тот же Snort. "Муха - тоже вертолёт, только маленький ещё" Представь себе, что тебе предлагают купить "всеволновый интернет-приёмник" в запечатанной коробке на пустыре за килобакс. На вопросы: "А что там внутри", - отвечают: "За килобакс". Купишь?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

9. "Релиз системы обнаружения атак Snort 2.8.6 "		+/–
Сообщение от Аноним (??) on 30-Апр-10, 22:23
Ждём поддержку подключения плагином Clamav для Snort )
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору