OpenForum RSS: Релиз системы обнаружения атак Snort 2.9.4.0

OpenForum RSS: Релиз системы обнаружения атак Snort 2.9.4.0 https://www.opennet.dev/openforum/vsluhforumID3/87606.html Представлен (http://blog.snort.org/2012/12/snort-2940-has-been-released.html) релиз Snort 2.9.4.0 (http://www.snort.org), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br><br>Основные новшества:<br><br><br><br>- Обеспечение консолидированной поддержки IPv6 и IPv4 в рамках единой сборки. Удаление кода, завязанного только на IPv4. Поддержка декодирования IPv6 для PPPoE;<br>- API для работы с файлами и улучшение поддержки обработки файлов, проходящих в рамках HTTP-загрузок и почтовых вложений;<br>- Использование идентификации по диапазонам адресов для отслеживания соединений к сервисам Frag и Stream. Улучшена работа модулей для разбора трафика Stream;<br><br>- Ведение лога данных из пакетов, для которых PPM-проверки (Packet Performance Monitoring) указывают на необходимость дополнительного анализа;<br>- Реализован API-вызов для добавления сервиса для хоста в таблице атрибутов;<br><br>- Возможность Релиз системы обнаружения атак Snort 2.9.4.0 (Adui) https://www.opennet.dev/openforum/vsluhforumID3/87606.html#10 Wed, 05 Dec 2012 22:31:36 GMT https://snorby.org/<br><br>Suricata ( http://www.openinfosecfoundation.org ) <br> Релиз системы обнаружения атак Snort 2.9.4.0 (Анонище) https://www.opennet.dev/openforum/vsluhforumID3/87606.html#7 Wed, 05 Dec 2012 06:43:07 GMT Какие проблемы?<br> Релиз системы обнаружения атак Snort 2.9.4.0 (kerneliq) https://www.opennet.dev/openforum/vsluhforumID3/87606.html#6 Wed, 05 Dec 2012 06:42:07 GMT Идет опоздание на месяц.<br> Релиз системы обнаружения атак Snort 2.9.4.0 (Krivoy) https://www.opennet.dev/openforum/vsluhforumID3/87606.html#5 Wed, 05 Dec 2012 05:20:04 GMT Помоему подписку я оформлял бесплатно - что то изменилось?<br> Релиз системы обнаружения атак Snort 2.9.4.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/87606.html#4 Tue, 04 Dec 2012 21:11:58 GMT Помнится мне, что у них была база сигнатур только по подписке, а спустя полгода или год они отдавали "в свободное пользование". Поменялось ли что то?<br> Релиз системы обнаружения атак Snort 2.9.4.0 (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/87606.html#1 Tue, 04 Dec 2012 18:18:50 GMT Вот бы еще литру по тому как анализировать систему после атаки для установления кто ее попортил!<br>