Главная

Rules

EasyIDS

Ср, 30/12/2009 - 13:53 — Alex86

EasyIDS дистрибутив на базе CentOS предназначенный для простой установки IDS Snort. Дистрибутив рассчитан на начинающих специалистов по безопасности с минимальным опытом работы в Linux


Особенности:

  • Основан на безопасной и стабильной ОС (CentOS)
  • Пассивное определение попыток вторжения и сетевых атак
  • Механизм анализа вторжений (BASE)
  • Автоматическое обновление правил (Oinkmaster, Snort VRT licensed rules, Сommunity rule, Bleeding Snort rules)
  • Механизм анализа сетевого трафика (ntop)
  • Рассылка предупреждений по E-mail об обнаружении атаки
  • Графики производительности Snort
  • Бэкапы по расписанию (локальные или по FTP)
  • Интегрированная система помощи

Сайт разработчиков
Скачать

Новый релиз правил Snort - 8 декабря 2009

Втр, 15/12/2009 - 12:35 — Alex86

Еще шесть уязвимостей от Майкрософт в этом месяце. MS09-070, MS09-071, MS09-072, MS09-073 и MS09-074.
Два патча от Adobe в этом месяце. По нашим подсчетам, это третий "ежеквартальный бюллетень" в этом квартале. Таки тенденция.
Подробнее, здесь: http://www.snort.org/vrt/advisories/2009/12/08/vrt-rules-2009-12-08.html

Новый релиз правил Snort - 18, 23, 25 ноября 2009

Чт, 26/11/2009 - 16:58 — Alex86

25 ноября 2009 года
Уявимости Microsoft Internet Explorer.
http://www.snort.org/vrt/advisories/2009/11/25/vrt-rules-2009-11-25.html

23 ноября 2009 года
Ошибка в Microsoft Internet Explorer позволяет удаленному злоумышленнику выполнять произвольный код в уязвимой системе.
http://www.snort.org/vrt/advisories/2009/11/23/vrt-rules-2009-11-23.html

18 ноября 2009 года
Добавление и модификация правил в нескольких категориях.
http://www.snort.org/vrt/advisories/2009/11/18/vrt-rules-2009-11-18.html

Новый релиз правил Snort - 3 ноября 2009

Чт, 05/11/2009 - 10:32 — Alex86

Adobe Adobe Adobe Adobe, мы думали, что вы будете выпускать патч-релизы раз в квартал, но, по-видимому, ошибались. В любом случае, несколько уязвимостей Shockwave.
Правила качать здесь: http://www.snort.org/vrt/advisories/2009/11/03/vrt-rules-2009-11-03.html

Новый релиз правил Snort - 22 октября 2009

Вс, 25/10/2009 - 19:44 — Alex86

Несколько изменений, в первую очередь для уменьшения ложных срабатываний, число которых возросло после релиза Microsoft во вторник.

Microsoft Security Advisory (MS09-059):
Уязвимость в Microsoft Local Security Authority Subsystem Service (LSASS) может позволить удаленному атакующему вызвать отказ в обслуживании (DoS) на уязвимой системе.

Ранее выпущенные правила для обнаружения атак с использованием данной уязвимости были изменены, чтобы уменьшить вероятность ложных срабатываний (GID 3, SID 16167).

С полным списком изменений можно ознакомиться здесь:
http://www.snort.org/vrt/advisories/2009/10/22/vrt-rules-2009-10-22.html

RSS-материал