Software-update: BlackICE 3.6.com

Internet Security Systems heeft een nieuwe versie uitgebracht van BlackICE. De software is beschikbaar in een uitvoering voor de pc en een voor de server en het versienummer voor beide is aanbeland bij 3.6.com. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De volledige release notes zijn op deze pagina terug te vinden, dit zijn de belangrijkste veranderingen:

Security Content Updates in 3.6.com:

• A false positive in HTTP_Proxy_Cache_Poisoning was removed.
• A false positive in HTTP_PHP_Addslashes_ViewFiles was removed.
• An ESF rule issue was removed wherein a non-sequiter event with no adapterID present cause a rule to falsely match.
• More detection logic for mime type \'application/x-zip-compressed\' was added.
• An issue wherein adatper ID and VLAN information was missing for certian events has been removed.
• Added new channel names to IRC_Generic_Trojan (for the Mytob worm).
• Signal handling processing performance enhancements were added.
• Added new spyware detection logic to Suspicious_ActiveX_Installer.
• Added detetection of new phone home methods to Spyware_PH_HotBar
• Added response-side reporting to HTTP_Unknown_Protocol.
• A loop error in conjunction with the userdefined event DNS_Query and the G2K was removed.
• An issue wherein IP addresses of some HTTP signature were reported as 0.0.0.0 has been removed.
• CLSID's were added to HTML_IE_ActiveX_Loader_Heap_Corruption.
• A false negative in SQL_SSRP_Slammer_Worm was removed.

[break]