Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.


Snort

Основные новшества:

  • Расширено число опций правил с которыми допустимо использование операции byte_math
  • В выражении byte_test добавлена поддержка операций bitmask и from_end
  • Добавлена утилита Buffer Dump для отслеживания использования всех буферов в процессе инспектирования в snort. Утилита собирается при указании опции "configure --enable-buffer-dump"
  • Добавлены новые предупреждения HTTP-препроцессора, позволяющие выявить запросы с указанием нескольких полей с размером контента и кодировкой контента (например, при подстановке фиктивных ответов провайдером)
  • Реализовано определение SMTP-трафика, передаваемого поверх шифрованного канала связи (SMTPS)

Источник opennet.ru