Русская группа пользователей Snort

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6
Изменения:

• Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
• Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
• Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Доброго дня, дамы и господа. Очень рады вам сообщить, что 17 апреля, в Москве, в пивном ресторане Тинькофф, пройдет очередной, третий по счёту открытый семинар для системных администраторов.
В рамках семинара, вы сможете услышать следующие доклады:

• Владимир Озеров — Обзор Windows 2008/Core R2
• Евгений Шулятьев (ведущий инженер внедрения)— Электронный документооборот. Внедрение и возможные проблеммы.
• Антон Житарёв (И.О. Начальника IT отдела)- Электронный документооборот своими силами. Реализация на PHP + MySQL.
• Александр Решетков (руководителя отдела поддержки пользователей компании Softline)- ИТ инфраструктура. Организация и управление.
• Дмитрий Невар (ведущий инженер интернет-провайдера) — EasyIDS. Система обнаружения вторжений — это легко!
• Андрей Бешков (Евангелист компании Microsoft)- Технический обзор Exchange 2010 и Outlook 2010.

Место обусловлено возможностью встретиться в неформальной обстановке, послушать интересные доклады и попить с коллегами пива. Обстановка на наших семинарах крайне дружественная и мы всегда рады новичкам!
Семинар совершенно бесплатный, если не считать пива и еды, которые вы сами себе сможете заказать.
Вы сможете пообщаться в неформальной обстановке с докладчиками и коллегами по системному администрированию, задать вопросы знатокам в совершенно разных областях и просто приятно провести день.

Подробнее о мероприятии: http://w2a.ru/blog/education/921.html

EasyIDS дистрибутив на базе CentOS предназначенный для простой установки IDS Snort. Дистрибутив рассчитан на начинающих специалистов по безопасности с минимальным опытом работы в Linux

Особенности:

• Основан на безопасной и стабильной ОС (CentOS)
• Пассивное определение попыток вторжения и сетевых атак
• Механизм анализа вторжений (BASE)
• Автоматическое обновление правил (Oinkmaster, Snort VRT licensed rules, Сommunity rule, Bleeding Snort rules)
• Механизм анализа сетевого трафика (ntop)
• Рассылка предупреждений по E-mail об обнаружении атаки
• Графики производительности Snort
• Бэкапы по расписанию (локальные или по FTP)
• Интегрированная система помощи

Сайт разработчиков
Скачать

Еще шесть уязвимостей от Майкрософт в этом месяце. MS09-070, MS09-071, MS09-072, MS09-073 и MS09-074.
Два патча от Adobe в этом месяце. По нашим подсчетам, это третий "ежеквартальный бюллетень" в этом квартале. Таки тенденция.
Подробнее, здесь: http://www.snort.org/vrt/advisories/2009/12/08/vrt-rules-2009-12-08.html

25 ноября 2009 года
Уявимости Microsoft Internet Explorer.
http://www.snort.org/vrt/advisories/2009/11/25/vrt-rules-2009-11-25.html

23 ноября 2009 года
Ошибка в Microsoft Internet Explorer позволяет удаленному злоумышленнику выполнять произвольный код в уязвимой системе.
http://www.snort.org/vrt/advisories/2009/11/23/vrt-rules-2009-11-23.html

18 ноября 2009 года
Добавление и модификация правил в нескольких категориях.
http://www.snort.org/vrt/advisories/2009/11/18/vrt-rules-2009-11-18.html