Martin Roesch (Sourcefire) : « Il n’y a pas que Snort ! » 10 décembre 2008 | Jerome Saiz Rencontre avec Martin Roesch, l’auteur de Snort. Il fait le point sur le développement de Snort 3 et nous parle de l’éco-système d’applications qu’il a bâti autour de son IDS. Martin Roesch est bien connu de la communauté de la … Continuer la lecture →
Oubliez les zero-day, c’est le zero-knowledge dont vous devriez avoir peur ! 09 décembre 2008 | Jerome Saiz Entretien avec Martin Roesch, l’auteur de l’IDS Snort. Roesch voit les IDS évoluer de la seule détection des attaques connues vers un inventaire précis des actifs du SI. L’IDS sera alors en charge de détecter les changements suspects dans cet … Continuer la lecture →
Sourcefire sur la voie de la virtualisation 17 septembre 2008 | Jerome Saiz L’éditeur historique de l’IDS Snort annonce le support complet des architectures virtualisées VMware, la capacité à protéger simultanément machines physiques et virtuelles, et pourrait proposer une appliance virtuelle. L’annonce de Sourcefire s’inscrit dans l’intérêt croissant des éditeurs de solutions de … Continuer la lecture →
Le scanner de vulnérabilités Nessus ferme son code-source 25 octobre 2005 | Aurélien Cabezon Renaud Deraison, auteur de l’un des scanners de vulnérabilités les plus populaires a annoncé récemment que le code source de son logiciel ne sera bientôt plus disponible. Une décision qui concerne la nouvelle mouture du produit de Tenable : Nessus … Continuer la lecture →
Snort et Back Orifice ne font pas bon ménage ! 22 octobre 2005 | Aurélien Cabezon L’IDS Snort n’apprécie guère certains messages malformés émis sur le réseau par la backdoor » Back Orifice « . Une faille localisée dans le pré-processeur de détection de B.O, permettant l’exécution de code arbitraire à distance, vient d’être mise à jour … Continuer la lecture →
Faille majeure pour Snort 19 octobre 2005 | Jerome Saiz Une faille non seulement critique mais surtout particulièrement simple à exploiter vient d’être annoncée pour Snort. L’outil Libre de détection d’intrusion pourrait être utilisé par un attaquant pour prendre le contrôle du serveur qui l’héberge. Il suffit pour cela d’être … Continuer la lecture →
L’auteur de Snort dément la rumeur d’une backdoor 24 septembre 2003 | Jerome Saiz Le logiciel de détection d’intrusion libre Snort contient-il une porte-dérobée ? La rumeur est apparue après que l’un des serveurs de l’auteur du logiciel soit piraté. Trois audits du code et pas mal de communication après, il apparaît que Snort … Continuer la lecture →
Snort: enfin certifié par ICSA Labs 14 août 2002 | Jerome Saiz C’est une première pour les logiciels libres : Snort 1.8.6 a reçu la certification ICSA Labs T1 NIDS. Déjà largement reconnu comme l’un des meilleur outil de détection d’intrusion, Snort pourra désormais rassurer les entreprises, friandes de ce genre de … Continuer la lecture →