0day exploits
l
= Neu entdeckte Sicherheitslücken
l
Signatur-basierte IDS sind chancenlos
–
(müssen erst in Datenbank aufgenommen werden)
–
SNORT: Regeln bei Bekanntwerden selbst
schreiben!
l