Перейти к содержанию

Recommended Posts

Afanasov Evgeny

На сайте IBM давно анонсированы FP011 и FP012 для Tivoli Security Operations Manager.

Но скачать их невозможно никаким из предлагаемых способов.

Когда Fix Pack станут доступны?

И какова вообще дальнейшая судьба этого продукта - TSOM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Евгений, мы уточним данную информацию и вернемся к вам с ответом как можно быстрее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Евгений, прошу прощения за задержку с ответом

Когда Fix Pack станут доступны?

Видимо это какие-то технические проблемы, мы разбираемся в ситуации

И какова вообще дальнейшая судьба этого продукта - TSOM?

На данный момент планов прекращения выпуска этого продукта нет, до конца 2010 года должна быть еще расширена поддержка дополнительных источников событий. Однако постепенно функционал данного продукта входит в другой продукт IBM - Tivoli Security Information and Event Manager, который в итоге заменит данный продукт, вобрав в себя большое количество функций нескольких продуктов IBM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Afanasov Evgeny

Кирилл, большое спасибо за ответы на вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Afanasov Evgeny

Вот уже и Fix Pack 013 анонсирован, выход его обещают 30 января 2011 года.

http://www-01.ibm.com/support/docview.wss?uid=swg24028045

А предыдущие два фикспака так и не стали доступны из-за "технических проблем".

Приходится гадать: IBM таки задвинул TSOM на задний двор своей продуктовой линейки?

Сколько можно выпускать исправления? :)

Планируется ли выпуск новой версии продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Евгений, нам к сожалению так и не удалось разобраться в данной проблеме. В худшем случае дождемся появления данного патча, возможно проблема исчезнет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×