http://www.snort.org/pub-bin/snortnews.cgi#79 ・Fixed crash bug with -T and default logging setup first reported by Zultan. ・Corrected Win32 directory setup for new WinPCAP. ということでWinPCAP3.1に正式に対応した？...してないっぽい。

http://www.activeworx.org/programs/idspm/index.htm アップデート

バグフィックスとか http://sourceforge.net/projects/secureideas http://base.secureideas.net

Snortのサイト更新などにあわせた変更など。

インストガイドも出てました。 Install Guides

SAM SAM is a program to monitor (in real-time) the number of alerts generated by Snort. FLoP - Fast Logging Project for Snort Snortでつくる不正侵入検知システム（6） 独自ルールファイルで細かなチューニング(＠IT)

各所で話題なのでメモ。ついに出ましたね。 IDS-HUB 100M repeater HUB

BASE,BIONSに対応ということで日本語表示されるらしい。

SGUIL 0.5.3 The Analyst Console for Network Security Monitoring. changes.txt SNORTER SNORTER is an HTML reporting tool Snort Installation Guide with BASE and MySQL support. (ver 0.3d)

Basic Analysis and Security Engine (BASE) project 前のも途中までいじったままだったり。 http://base.secureideas.net/ http://sourceforge.net/projects/secureideas/

アノーマリ・ベースで細かい設定ができるIPSらしい。ログイット→ナブテスコ。はて？ナブコと関係あり？と思ったら合併したんですね。ちょっと前の仕事でつながったことがあったので。 ログイット Cobrador ログイットがイスラエル社製の侵入防御ソフトを発売…

Tomahawk is a command line tool for testing network-based intrusion prevention systems (NIPS). IPSのテストツール Tomahawk(sourceforge.net) generating packets from snort signaturesなツールも話題に出ていたのでそのまま貼っておく。 Snot: http:…

入れてみたはいいがSnortが動かなくなる。 プロシージャ エントリ ポイント PacketGetNetInfo がダイナミック リンク ライブラリ packet.dllから見つかりませんでした。 3.1からPacketGetNetInfoというものが無くなったためみたい。解決法は3.0にするかSnort…

ACIDのインストールと設定 Snortでつくる不正侵入検知システム（3）(@IT) Oinkmaster 1.1 released

Bro is a Unix-based Network Intrusion Detection System (IDS)....Bro targets high-speed (Gbps), high-volume intrusion detection.ということらしい。

HTTP IDS Evasions Revisited Optimizing Pattern Matching for Intrusion Detection

BASE - asic Analysis and Security Engine Snort 2.3 branched Snortでつくる不正侵入検知システム（2）(＠IT)

Snort2.2系対応とか o. Support for Snort 2.2.0 、o. Stream4 keepstats log options、o. Option to disable all new rules added to a policy

NETWORLD+INTEROP 2004 TOKYOレポート - Winnyにネットワークフォレンジック、幅広い話題のSnortユーザ会のBOF(pcweb.mycom)

おっWindowsバイナリも同時です。「Added new TCP state engine」とか結構変わっている模様。

One Point Wallベース？なんでしょうかね。試してみないと。

24日発売なんだが会社にあったので。「Snortで実現するフリーIDS」というSnort特集。実は自宅のLinux+Snortがどうしても安定しないのでWindows+Snortに切り替えたのだが放置気味なので．．．勉強用に。 第一回Snort入門セミナー資料(snort.gr.jp)

私もLet’s snortと見てしまった（と関係ないことを書いてみる） [Snort-users-jp:01049] Windows RPC インタフェース(サービス)を検知するシグネチャ win-rpc.rules

SnortAlog 2.2.1 Barnyard-0.2

昨日2.1.1落として入れたばかりなのにぃ。 RSS feed(snort.org)

日本Snortユーザ会より

某ロシア方面より。LinuxのIDSっぽいが..Webページが激重。