Готовится к выпуску новая версия open-source-системы обнаружения вторжений Snort
Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что компания Sourcefire, создатель open-source-системы обнаружения вторжений Snort, анонсировала новую версию системы Snort — 2.9.1, которая в прошлом месяце вышла в виде релиза-кандидата (Release Candidate, RC).
Новая версия система Snort обладает препроцессором оценки репутаций IP-адресов, который, по словам разработчиков, уже получил множество положительных отзывов от пользователей, испытавших Snort версии 2.9.1 RC.
Препроцессор SIP обладает новыми функциями предупреждения о следующих видах аномалий: недопустимая версия SIP; неизвестный метод SIP; несоответствие методу SIP; отсутствие заголовка пакета данных.
Snort версии 2.9.1 также оснащен новыми препроцессорами POP3 и IMAP для декодирования вложений электронной почты в форматы Base64, Quoted Printable и UUencode. Кроме того, в новой версии системы добавлена поддержка для чтения больших файлов PCAP.
Среди новых возможностей можно также отметить: новый препроцессор dcerpc2; возможность создания отчетов по полученным постовым вложениям и адресам получателей; прямой доступ к возможностям декодирования GZIP. В новой версии open-source-системы обнаружения вторжений Snort также исправлено несколько ошибок в протоколе Stream5.
Новая версия система Snort обладает препроцессором оценки репутаций IP-адресов, который, по словам разработчиков, уже получил множество положительных отзывов от пользователей, испытавших Snort версии 2.9.1 RC.
Препроцессор SIP обладает новыми функциями предупреждения о следующих видах аномалий: недопустимая версия SIP; неизвестный метод SIP; несоответствие методу SIP; отсутствие заголовка пакета данных.
Snort версии 2.9.1 также оснащен новыми препроцессорами POP3 и IMAP для декодирования вложений электронной почты в форматы Base64, Quoted Printable и UUencode. Кроме того, в новой версии системы добавлена поддержка для чтения больших файлов PCAP.
Среди новых возможностей можно также отметить: новый препроцессор dcerpc2; возможность создания отчетов по полученным постовым вложениям и адресам получателей; прямой доступ к возможностям декодирования GZIP. В новой версии open-source-системы обнаружения вторжений Snort также исправлено несколько ошибок в протоколе Stream5.
Ещё новости по теме:
18:20