Blog FOSS by Lê Trung Nghĩa
Phần mềm tự do nguồn mở cho Việt Nam
Blog FOSS by Lê Trung Nghĩa
Phần mềm tự do nguồn mở cho Việt Nam
LatestSnort provides alarm for industrial control systems
11 January 2012, 11:20
Bài được đưa lênInternet ngày: 11/01/2012
Lờingười dịch: Phần mềm chống truy cập trái phép nguồnmở Snort, giấy phép GPLv2, phiên bản 2.9.2 đã đượctung ra với chức năng dò tìm các cuộc tấn công nhằmvào các hệ thống SCADA trong các cơ sở công nghiệpmang tính sống còn.
Phiên bản 2.9.2 củahệ thống dò tìm thâm nhập trái phép mạng nguồn mở(NIDS) Snort đã được tung ra với các bộ xử lý trước,bổ sung sự hỗ trợ cho các giao thức được sử dụngtrong các hệ thống kiểm soát công nghiệp. Chức năng bổsung sẽ cho phép Snort dò tìm ra các cuộc tấn công nhắmđích là các hệ thống SCADA được kết nối mạng.
2 giao thức đượctriển khai tới nay, DNP3 và Modbus, là các tiêu chuẩn côngnghiệp. Sự bổ sung của các giao thức SCADA cho Snort mộtphân vì sự hiện diện của các chỗ bị tổn thươngđáng kể trong các hệ thống như vậy. Đội phát triểnđang xem xét triển khai tiếp các giao thức SCADA và chàođón sự phát triển và hỗ trợ kiểm thử. Khung khai thácMetasploit đã bổ sung sự dò tìm chỗ bị tổn thương củaSCADA vào tháng 08/2011.
Thông tin thêm về sựtung ra và cách để viết các qui tắc cho các giao thức đólà có sẵn trong tuyên bố phát hành. Tài liệu cho 2.9.2cũng đã được cập nhật. Mã nguồn và các tệp nhịphân của Snort sẵn sàng để tải về từ website. Mãnguồn cho máy Snort và các qui tắc cộng đồng đượcphân phối theo giấy phép GPLv2, các qui tắc sở hữu độcquyền được cung cấp theo giấy phép sử dụng phi thươngmại của riêng Sourcefire.
Version2.9.2 of open source network intrusion detection system (NIDS) Snorthas beenreleased with new preprocessors that add support for protocolsused in industrial control systems. The additional functionalityshould allow Snort to detect targeted attacks on networked SCADAsystems.
Thetwo protocols implemented to date, DNP3 and Modbus, are industrystandards. The addition of SCADA protocols to Snort is in part due tothe presence of significantvulnerabilities in such systems. The development team is lookingto implement further SCADA protocols and welcomes development andtesting support. Exploit framework Metasploit addedSCADA vulnerability detection in August 2011.
Furtherinformation about the release and how to write rules for theseprotocols is available in the releaseannouncement. The documentation for 2.9.2 has also beenup-dated. Snort source code and binaries are available to downloadf-rom the web site. The source code for the Snort engine and communityrules is released under the GPLv2, proprietary rules are providedunder Sourcefire's own Non-CommercialUse License.
(ehe)
Dịch tài liệu: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...
‘Digcomp 2.2: Khung năng lực số cho công dân - với các ví dụ mới về kiến thức, kỹ năng và thái độ’, EC xuất bản năm 2022
Các tài liệu dịch sang tiếng Việt tới hết năm 2023
Các bài trình chiếu tại các hội nghị/hội thảo tới hết năm 2023
Các lớp tập huấn thực hành ‘Khai thác tài nguyên giáo dục mở’ tới hết năm 2023
Tổng hợp các bài của Nhóm các Nhà cấp vốn Nghiên cứu Mở (ORFG) đã được dịch sang tiếng Việt
Tổng hợp các bài của Liên minh S (cOAlition S) đã được dịch sang tiếng Việt
Năm Khoa học Mở & Chuyển đổi sang Khoa học Mở - Tổng hợp các bài liên quan
Hội nghị Đối tác Dữ liệu Mở châu Á năm 2021 do Việt Nam lần đầu tiên chủ trì
Các khung năng lực trong hành động
Khóa học cơ bản về Dữ liệu Mở trong chương trình học tập điện tử trên Cổng Dữ liệu châu Âu
ORCID - Quy trình làm việc: Các hệ thống kho
‘Rủi ro và lòng tin khi theo đuổi hạ tầng mã nhận diện thường trực hoạt động tốt cho nghiên cứu’ - bản dịch sang tiếng Việt
‘Câu trả lời của ORFG về yêu cầu thông tin cho Kế hoạch Truy cập Công khai của NASA’ - bản dịch sang tiếng Việt
Hồ sơ Tính mở - Nhân tố không thể thiếu của Khoa học Mở
Chuyển đổi số và vấn đề bản quyền trong hoạt động thư viện - kinh nghiệm của Europeana
Các tài nguyên bổ sung thêm (cho Bài 3: Cấu trúc của giấy phép CC)
‘Câu trả lời cho yêu cầu góp ý công khai về việc “Gia tăng Truy cập Công khai tới các Kết quả Nghiên cứu về Giao thông do Bộ Giao thông Mỹ cấp vốn” của Bộ Giao thông’ - bản dịch sang tiếng Việt
Tổng hợp các bài của Nhóm các Nhà cấp vốn Nghiên cứu Mở (ORFG) đã được dịch sang tiếng Việt
Open GLAM là gì
‘D3.4 Khuyến nghị thực hành để hỗ trợ các nguyên tắc dữ liệu FAIR’ - bản dịch sang tiếng Việt
Các tài liệu dịch sang tiếng Việt tới hết Quý II năm 2023
Khoảng trống nguồn lực đầu tư về khoa học mở cho giáo dục đại học trong bối cảnh tự chủ
Giữ lại các quyền được xây dựng sẵn trong Chính sách Tự Lưu trữ của Cambridge
Tổng hợp các bài của Liên minh S (cOAlition S) đã được dịch sang tiếng Việt
Europeana - mô hình mẫu về hệ thống liên thông, Dữ liệu Mở (Liên kết) và dữ liệu FAIR của OpenGLAM/Văn hóa Mở
‘IGSN - xây dựng và mở rộng hệ thống PID do cộng đồng dẫn dắt’ - bản dịch sang tiếng Việt
Kho lưu trữ Mở Zenodo hợp lý hóa việc chia sẻ khoa học
3.4 Khả năng thực thi của giấy phép
