Компания Cisco 7 октября сообщила о завершении сделки по покупке фирмы Sourcefire, занимающейся разработкой ряда свободных проектов, таких как система обнаружения атак Snort, антивирусный пакет ClamAV и платформа для выявления угроз Razorback.

8 октября разработчики ClamAV заверили сообщество, что текущие проекты и далее будут развиваться как открытые и все существующие каналы взаимодействия с сообществом будут сохранены.

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 изменения

• Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
• Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
• Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Скачать

Источник: http://www.opennet.ru/opennews/art.shtml?num=26416

>>> Подробности

Вчера вышла новая версия широко известной системы обнаружения и предотвращения вторжений (IDS/IPS) Snort.

В числе новшеств:

• Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов.
• Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации.
• Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений.
• Улучшена производительность.

Скачать

>>> Подробности