Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: IBM Internet Security Systems

Hoewel IBM begin deze maand heeft aangegeven de verkoop van BlackICE te stoppen, een jaar nadat ze Internet Security Systems hebben overgenomen, kunnen we toch nog een nieuwe uitgave in de Meuktracker vermelden. De versie-aanduiding van de firewall is aangekomen bij 3.6.cqn en is ten opzichte van de vorige versie uitgebreid met 37 events en 4 blocking responses. De nieuwe uitgave is zoals gewoonlijk in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection.

Het pakket is een veelzijdige firewall met een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt, wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De lijst met aanpassingen ziet er als volgt uit:

New Security Content:[break]
ProductCheckNameEvent TypeRisk
Netbios_Flood_DoSDenial of ServiceLow
HTTP_CGI_CsGuestbook_Code_ExecutionUnauthorized Access AttemptHigh
HTTP_PHP_CRLF_InjectionUnauthorized Access AttemptMedium
Oracle_Listener_Services_DoSDenial of ServiceLow
Helix_Universal_Transport_OverflowUnauthorized Access AttemptHigh
PPTP_PoPToP_Ctrl_Packet_BOUnauthorized Access AttemptLow
SMTP_Exchange_Verb_BOUnauthorized Access AttemptHigh
DCOM_SystemActivation_DoSDenial of ServiceLow
Subversion_Date_Parsing_BOUnauthorized Access AttemptHigh
UDP_Squid_WCCP_OverflowUnauthorized Access AttemptLow
NDMP_Veritas_BackupExec_ErrorField_BODenial of ServiceLow
BlackBerry_SRP_DoSDenial of ServiceLow
HTTP_Authentication_Format_StringUnauthorized Access AttemptMedium
Informix_Username_OverflowUnauthorized Access AttemptHigh
DHCP_ClientID_DoSDenial of ServiceLow
Informix_Long_Username_OverflowUnauthorized Access AttemptHigh
JavaScript_OLE_OverflowUnauthorized Access AttemptHigh
Email_Mailman_Date_DoSDenial of ServiceLow
SMB_BrightStor_Mailslot_BoUnauthorized Access AttemptHigh
LDAP_OpenLdap_Bind_DosDenial of ServiceLow
MSRPC_ARCserver_TapeEngine_BoUnauthorized Access AttemptHigh
TSM_Login_Language_OverflowUnauthorized Access AttemptHigh
MSRPC_WksSvc_UserEnum_DoSDenial of ServiceLow
Helix_DNA_LoadTestPassword_OverflowUnauthorized Access AttemptHigh
Loadrunner_Agent_Field_OverflowUnauthorized Access AttemptHigh
Media_File_BOUnauthorized Access AttemptHigh
CompoundFile_Ole_LoadPicture_OverflowUnauthorized Access AttemptHigh
IMAP_CramMD5_Long_UsernameUnauthorized Access AttemptHigh
HTTP_Share_Point_XSSUnauthorized Access AttemptMedium
SSM_List_BOUnauthorized Access AttemptHigh
JavaScript_XML_CoreSvc_Code_ExecutionUnauthorized Access AttemptHigh
CSS_String_Heap_CorruptionUnauthorized Access AttemptHigh
HTML_IE_TableInfo_Code_ExecUnauthorized Access AttemptHigh
RSS_Vista_Headline_Gadget_Code_ExecUnauthorized Access AttemptHigh
BIFF_Workbook_Index_Mem_CorruptUnauthorized Access AttemptHigh
MS_WMP_Decompress_OverflowUnauthorized Access AttemptHigh
HTTP_VML_DetectedUnauthorized Access AttemptLow
[/break]
Security Content Improvements
  • Corrected a false negative in the HTTP URL whitelist cache.
  • Fixed a false positive in PE_DotNet_Loader_Exec
  • Removed a false positive with HTTP_PHP_Transfer_XSS.
  • Updated Event Coalescer to discriminate between IP address tuples with different 802.1QA VLAN IDs. The Event Coalescer intelligently combines events having the same characteristics, such as issueID, victim/intruder IP, and victim/intruder port into one event
  • Proventia G sensors supporting advanced event reporting no longer appends 'vlan' attribute value pair (AVP) because field is sent natively to SiteProtector. Advanced event reporting contains an internal VLAN ID field.
  • Fixed a false negative in MSRPC_Invalid_Request.
  • Updated Event Coalescer to support VLAN ID to discriminate between duplicate IP address tuples
  • Removed a false positive in SSL_Hello_Msg_DoS by completely parsing Server Key Exchanges.
  • Fixed a PAM Internal Error which could occur in response to specific malformed FTP server responses.
  • Corrected a false positive and a mis-report of the overflow length in Email_VCF_Overflow and Email_VCF_Mozilla_Overflow.
Blocking was added for the following events:
  • SMTP_Exchange_Verb_BO
  • Oracle_AuthAlterSession_SqlExec
  • IMAP_Mdaemon_Foldername_DoS
  • JavaScript_XML_CoreSvc_Code_Execution
Blocking was removed for the following events:
  • SMTP_Exchange_Verb_DoS
Moderatie-faq Wijzig weergave

Reacties (9)

Ik vraag mij af hoe zinvol het is nu nog over te gaan op aanschaf van BlackIce nu al bekend is dat de verkoop gestopt gaat worden.

BlackIce heeft overigens geen smetteloze geschiedenis, jaren geleden was er een versie die bekende security scan sites gewoon compleet blockte waardoor het pakket eigenlijk daar niet goed getest kon worden. Het pakket is inmiddels al meerdere keren over gegaan op een andere eigenaar.

Overigens is de term Intrusion Detection System (IDS) en Intrusion Prevention System (IPS).
IDP is een term die door veel fabrikanten word gehanteerd om aan te geven dat hun systeem beide technieken omvat (wat in geval van IPS logisch is gezien je zonder IDS geen IPS kunt maken).
Iemand ervaring hoe deze zich kan meten met zonealarm free of anders om. Lijkt me nog al een zware firewall
ken blackice alleen nog van een paar jaar terug en toen was een niet al zware applicatie. zonealarm gebruik ik zelf maar ik vind hem toch iets te onstabiel. wanneer je veel connecties maakt doordat je b.v. een torrent client hebt aanstaan dan gaat zonealarm wel eens over z'n nek.

vind het jammer dat er weer een firewall wegvalt. als je staks alleen nog windows firewall, symantec troep en zonealarm hebt is het slecht gesteld met de firewall markt.
Dit zijn eigelijk twee programma’s in een.

Een firewall: Eenvoudig met weinig instel mogelijkheden.

Een Intrusion Detection and Prevention (IDP):
Deze word zeer regelmatig bij gewerkt.
Er zijn maar weinig Firewals in deze prijs categorie met echte IDP.
Het nadeel van een IDP is dat alle pakketjes uit elkaar moeten worden getrokken voor analyse.
Hierdoor wordt de processor zwaar belast bij veel netwerk verkeer.
Kaspersky Internet Security heeft een prima IDP (ze noemen het Intrusion Detection System, IDS).
Ik heb deze vroeger ook gebruikt, daarna over op de gratis zonealarm, die beviel me dus niet echt, gaat idd over de kop. Nu heb ik de gratis Comodo, die bevalt erg goed.

Oftewel, zonde dat er weer één wegvalt, maar er blijven alternatieven bestaan.
Maar is deze firewall nu gratis omdat het wegvalt, lijkt mij onzin om een product aan te kopen dat binnenkort geen support meer op word verleend?

Jammer, dit was mijn eerste firewall die ik gebruikte. Alle goede meuk word opgekocht, uitgebuit en verdwijnt zonder dat er echt iets geweldigs voor terug komt. Tegenwoordig moet je al een zware machine hebben om alleen je beveiliging goed te draaien en dan heb je nog niks gedaan of verder wat geinstalleerd. 8)7

edit:typos

[Reactie gewijzigd door Arekdios op 24 augustus 2007 08:43]

Ach, voor de prijs van Blackice kon je ook een oude PII kopen, en er m0n0wall op zetten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True