Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

• Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод «HTTP CONNECT»;
• Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи («Transfer-Encoding: chunked», появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0);
• Улучшен код для обнаружения и обработки протокола SMB;
• Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом пакете.