Lançado Snort 2.9.2

Snort é um IDS/IPS (Intrusion Prevention/Detection System – Sistema de Prevenção/Detecção de Intrusões) de código aberto. Para mais informações sobre esse tipo de sistema, leia nosso artigo sobre os IDS open-source, aqui no SegInfo.

versão 2.9.2 da ferramenta vem com as seguintes melhorias:

  • Atualizações no pré-processador de Stream para poder detectar e armazenar dados em streaming para fluxos não TCP/UDP.
  • Melhoria no comportamento de alguns componentes relacionados às regras e parâmetros/opções. Atualizada a forma com que o Snort manipula e processa sinais recebidos do sistema operacional.
  • Possibilitado o logging de JavaScript normalizado para “unified2” sem precisar usar a opção de configuração -enable-sourcefire.
  • Entre outras.

download do Snort está disponível no site oficial da ferramenta.

Via: Update: Snort 2.9.2