Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

• Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам;
• Добавлены новые шаблоны клиентского ПО для вывода запроса на подтверждение;
• Добавлена поддержка определения Microsoft Outlook для macOS;
• Добавлено новое предупреждение препроцессора, выводимое в случае отсутствия корректного окончания заголовка;
• Улучшено определение идентификаторов приложений в трафике, проходящем через прокси.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51124