Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

В новом выпуске:

• Добавлена возможность определения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, позволяющий сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения).
• Добавлена поддержка протокола s7Commplus.
• В параметрах правил разрешено использование типовых имён.
• В режим инспектирования HTTP добавлена возможность разбора заголовка Range для определения разделения ответа на части.
• В детектор SSL добавлен порт 853 для DNS over TLS. Улучшена обработка протокола SIP, пробрасываемого через SSL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54120