Увидел свет (http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html) релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 (http://www.snort.org), комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
- Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Inform...
URL: http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=26416