IPS8 시스코 IPS 서비스 거부 취약점 보안 업데이트 □ 개요 o CISCO社는 ISP(Intrusion Prevention System)에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 - (CVE-2013-1243, CVE-2013-1218, CVE-2013-3410, CVE-2013-3411) o 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 제품 - Cisco ASA 5500-X Series - Cisco IPS 4500 Series - Cisco IPS 4300 - Cisco Intrusion Prevention System Network Module Enhanced (IPS NME) - Cisco Catalyst .. 2013. 7. 18. Snort 2.9.0.5 is available for download! This is the changelog for Snort 2.9.0.5: * src/build.h: Increment Snort build number to 134 * src/: decode.h, encode.c: * src/dynamic-plugins/sf_engine/: sf_snort_packet.h: * src/preprocessors/: spp_sfportscan.c, spp_frag3.c: * src/output-plugins/: spo_alert_fast.c: * src/preprocessors/Stream5/: stream5_common.c: Updated portscan to set protocol correctly in raw packet for IPv6 and changed the e.. 2011. 4. 8. Fwsnort: Application layer IDS/IPS with iptables Fwsnort parses the rules files included in the Snort intrusion detection system and builds an equivalent iptables ruleset for as many rules as possible. Fwsnort utilizes the iptables string match module (together with a custom patch that adds a --hex-string option to the iptables user space code which is now integrated with iptables) to detect application level attacks. Fwsnort 1.5 now is availa.. 2011. 1. 14. 빨간약-신개념의 자료유출 탐지 솔루션 구 분 빨간약-TrojanCut 기존 해킹방지 솔루션 탐지 범위 모든 형태의 자료절취 탐지 알려진 해킹 프로그램에만 대응 탐지 방식 DOA 알고리즘(자체 개발) 방식 시그니쳐 레퍼런스 방식 자동 탐지 일체의 설정이 필요없음 보안설정이 매우 어려움 사후 추적 피해규모 파악 및 사후추적 가능 피해사실 및 규모 파악 불가능 감시 체계 중앙집중식 관제/체계적 분석 가능 통합 관제/분석 불가능 통상 해킹 피해가 발생하고, 그 해킹 방법이 공개가 되면 백신 업체가 해킹 프로그램의 샘플을 분석하여 그에 맞는 백신을 만들어 보급하게 됩니다. 이렇게 제작된 백신은 시그니쳐 레퍼런스(Signature Reference) 라는 패턴 비교 방식을 통하여 PC에 저장된 파일이나 트래픽을 하나하나 비교하여 해킹 프로그램 여부를 .. 2010. 3. 11. 정통망법 고시 기술적관리적 보호조치 기준 2010. 1. 29. 이전 1 2 다음
