Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 2 reacties
Bron: Internet Security Systems

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.cpw als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt, wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De lijst met aanpassingen ziet er als volgt uit:

[break]New Security Content:

ProductCheckNameEvent TypeRisk Level
SIP_Invalid_URISuspicious ActivityLow
HTTP_Orion_JSP_SourceReadSuspicious ActivityLow
HTTP_MHTML_RedirectSuspicious ActivityMedium
Shellcode_DetectedUnauthorized Access AttemptHigh
HTML_ClassID_OverflowUnauthorized Access AttemptHigh
HTTP_AIMExpressSuspicious ActivityLow
FTP_Checksum_Cmd_BOUnauthorized Access AttemptHigh
HTML_IE_Render_Memory_CorruptionUnauthorized Access AttemptHigh
SMTP_MailEnable_NTLM_Type1_OverflowUnauthorized Access AttemptHigh
SMTP_MailEnable_NTLM_Type3_OverflowUnauthorized Access AttemptHigh
EPolicy_Orchestrator_Source_OverflowUnauthorized Access AttemptHigh
Sunrpc_BackupProduct_BOUnauthorized Access AttemptHigh
Sunrpc_BackupProduct_String_OverflowUnauthorized Access AttemptHigh
SIP_Invalid_Invite_AddressSuspicious ActivityLow
VPN_Hamachi_ClientSuspicious ActivityLow
Video_Flic_Color_BOUnauthorized Access AttemptHigh
Video_Flic_MalformedSuspicious ActivityLow
ACF_Mem_CorruptionUnauthorized Access AttemptHigh
MSRPC_WksSvc_Mgmnt_JoinDom_BoUnauthorized Access AttemptHigh
MSRPC_Netware_Change_Password_BOUnauthorized Access AttemptHigh
MSRPC_Netware_Get_User_DoSDenial of ServiceLow
DNS_Malformed_FloodDenial of ServiceMedium

Security Content Improvements:

  • Fixed an attacker vs. victim reporting error in SSH_Vulnerable_OpenSSH
  • The PAM tuning parameter, pam.email.executable.extension.blacklist, has been changed to report all of the default file extensions on one line in the pam log file.
  • Fixed memory leak in the processing of .url files.
  • The Compound File parser was optimized to reduce space.
  • The Flash file parser was updated to reduce the potential of a false positive in some circumstances.
  • Fixed a false positive in Email_HTML_File_URI wherein an IP address in the hostname portion of the URI was incorrectly detected.
  • Fixed a false positive for SIP_Long_Via_Host and SIP_Unknown_Via_Parameter that could occur in certain networking-relaying configurations.
  • The IRC parser was updated to more closely adhere to RFC 1459.
  • The report for URL_file_URI_overflow now displays the correct length value.
  • A false positive was corrected in HTTP_DotDotDot that occured when using carefully constructed URLs.
  • False positives were removed for DPS_Magic_Number_DoS.
Moderatie-faq Wijzig weergave

Reacties (2)

Mooi pakket met veel mogelijkheden al ben ik zelf meer te spreken over de pakketten van Kerio. Die vind ik overzichtelijker en hebben naar mijn weten betere default settings.

Voor de rest is Blackice gewoon goed waar hij voor gemaakt is! Hij doet wat hij moet doen en nog veel
meer dan dat.
Neah... kost geld...
en volgens mij zijn er genoeg 'free' oplossingen...

helaas pindakaas...
ben en blijf een Nederlander!!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True