Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: Internet Security Systems

Internet Security Systems heeft een nieuwe versie uitgebracht van de firewall BlackICE. De software is beschikbaar in een uitvoering voor computers en voor servers. Het versienummer voor beide uitvoeringen is hetzelfde, namelijk 3.6.cor. BlackICE is een veelzijdige firewall met daarbij een intrusion-detectiesysteem. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De volledige release notes zijn op deze pagina terug te vinden, dit zijn de belangrijkste veranderingen:

Security Content Improvements in 3.6.cor:
  • A false negative was removed from BrightStor_Discover_Overflow.
  • A false positive was removed from MSRPC_MSDTC_Message_BO by adding filtering based on message op-nums.
  • Inspection logic was added to Veritas_NetBackup_FormatString to detect other possible exploits.
  • A false negative was removed from LPRng_Format_String by making the check indifferent to fragmentation.
  • A false positive was removed from HTTP_Field_With_Binary by ignoring binary data in the Referer field since it often contains UTF-8 or NLS data.
  • A possible false negative was removed from Unicenter_Msg_Queue_BO.
  • A false negative was removed from XML_RealPix_FormatString by inspecting an additional tag.
  • Bounds checking was added to HTTP_PhpRocket_Traversal to handle small file names.
  • The issue PDE_Renew_Host type reporting has been changed to "IP" from "other".
  • Accuracy was improved for SMB_Mass_Login by having it correlate to servers rather than clients.
  • A false positive was removed from Image_JPEG_Malformed by not triggering when a common, innocuous, off-by-one error is detected.
  • A false negative was removed from Optix_Pro_Backdoor_Request and OptixPro_TCP_Response.
  • A false negative was removed from YahooMSG_Login where the Japanese version of the client was not being detected.
[break]De volgende downloads zijn beschikbaar:
*BlackICE PC Protection 3.6 cor
*BlackICE Server Protection 3.6 cor[break]
BlackICE defender screenshot
Moderatie-faq Wijzig weergave

Reacties (4)

BlackIce' is meer een programma voor servers. Het kan ook de open communicatiepoorten controleren op verdachte activiteiten, zoals het blokkeren van aanvallen op poort 80 van een webserver. De meeste firewalls gaan niet verder dan alleen het open danwel dichtzetten van de poorten.

Daarom wordt BlackIce ook wel een host intrusion prevention programma genoemd.
Welnee, ze hebben juist 2 verschillende versies:
De software is beschikbaar in een uitvoering voor computers en voor servers.
black Ice blijf het een bagger programa vinden

Heb een periode terug een programa gemaakt zonder enkel vorm van Web Based applicaties en wat denk je black ice dacht dat het aangevallen werd en starten me programa niet op ! :r
Wanneer je zoals jou prima weet wat voor programma's er draaien op je systeem, zou ik application control uitzetten bij blackice, dan hou je alleen het pure firewall gedeelte over wat ik prima vind werken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True