حملات DoS بروی سرورهای DNS

۱۶ بهمن ۱۳۹۱ بدون دیدگاه

هشدار! — قابل توجه مدیران محترم شبکه
اخیرا از ای-پی های زیر حملات DoS بروی سرورهای DNS در حال انجام است. توصیه شده است سریعا نسبت به مسدودکردن این ای-پی ها بروی فایروال مرکزی شبکه اقدام کنید
۹۳.۱۷۰.۰.۰/۱۶
۱۹۲.۳۱.۰.۰/۱۶
۱۷۳.۱۹۲.۱۱۱.۰/۲۴
۱۹۹.۸۳.۱۳۱.۰/۲۴
۵۰.۲۲.۱۳.۰/۲۴
۵۰.۵۶.۱۸۵.۰/۲۴
۶۴.۲۰۷.۲۲۸.۰/۲۴
۷۶.۲۲۷.۲۱۴.۰/۲۴

Categories: عمومی Tags:

Kojoney Honeypot نسخه جدید انتشار یافت

۱۷ آذر ۱۳۹۱ بدون دیدگاه

نسخه جدید ۰.۰.۵.۱ Kojoney Hon­ey­pot انتشار یافت.

در این نسخه امکانات جدیدی به نسخه قبلی اضافه شده است.

قابلیت های جدید

  • Add log­ging to DB (mySQL, Post­greSQL, Ora­cle, SQLite)
  • Add exter­nal IP detection
  • Add ASN lookup (Using MaxMind)
  • Add Geo-IP-PurePerl 1.25
  • Upgrade IP2Country lookup
  • Upgrade Kojre­port
  • Upgrade INSTALL.sh script
  • Upgrade Pycrypto-2.6 (Python Cryp­tog­ra­phy Toolkit)
  • Upgrade Pyasn1-0.1.3
  • Upgarde Gmplib 5.0.5
  • Fix Public/Private key authentication
  • Other minor fixes.
Categories: عمومی Tags:

کنفرانس هکرهای کلاه سیاه ۲۰۱۲ و حضور سه ایرانی — دهلی نو — هندوستان

۲ مرداد ۱۳۹۱ بدون دیدگاه

بزرگترین رخداد هکری فرا می رسد.

کنفرانس هکرهای کلاه سیاه ۲۰۱۲ برای اولین بار در هند برگزار می شود. هکرهای سراسر دنیا گرد هم می آیند تا نشان دهند که چگونه می توان به اطلاعات شخصی کاربران و حتی اطلاعات محرمانه آنها بروی موبایلهای اندرویدی دسترسی یافت. این کنفرانس در ۲۹ جولای — یکشنبه ۸ مرداد ۱۳۹۱ — در دهلی نو هندوستان برگزار می شود.

نکته جالب این کنفرانس حضور ۳ ایرانی به نامهای سینا هاتف ، فرهاد میریا و آرش شیرخورشیدی است. موضوع سخنرانی این گروه در مورد بدافزار مستقل از بستر اجرایی است. این بدافزار با نام گراویتون قابلیت اجرای مخفی بروی کلیه سیستم عاملهای ویندوز و لینوکس و مک و عیره را دارد و می تواند بین این سیستم عاملها جابجا شود. این بدافزار با زبان سی و اسمبلی نوشته شده است.

یک هکر ۱۷ ساله نیز در مورد ویروس نویسی Linux ELF که بروی آخرین نسخه های لینوکس قابل اجرا خواهد بود سخنرانی خواهد نمود.

Categories: بدافزارها, عمومی, لینوکس Tags:

بدافزار آتش (Flame) از طریق یکی از گواهی های دیجیتال جعل شده مایکروسافت انتشار یافته است

۱۶ خرداد ۱۳۹۱ بدون دیدگاه

مایکروسافت در روز یکشنبه ۱۴ خرداد ۱۳۹۱ اقدام به انتشار یک وصله امنیتی اضطراری (Patch) برای سیستم عاملهای ویندوز نمود.علت این امر استفاده بدافزار آتش (Flame) از یکی از گواهی های دیجیتال این شرکت اعلام شده است. یک رخنه امنیتی در یک الگوریتم رمزنگاری قدیمی باعث شده است که بدافزار فوق بتواند کد برنامه خود را به عنوان کد مورد تایید مایکروسافت بروی سیستم عامل ویندوز نصب نماید.

به کاربران اکیدا توصیه می شود بلافاصله نسبت به بروزرسانی سیستم های خود اقدام نموده و یا به صورت دستی KB2718704 patch را نصب نمایند.

Categories: بدافزارها Tags: ,

Kojoney Honeypot نسخه جدید انتشار یافت

۲۸ فروردین ۱۳۹۱ بدون دیدگاه

نسخه جدید Kojoney Hon­ey­pot انتشار یافت.

در این نسخه امکانات جدیدی به نسخه قبلی اضافه شده است که شرح آنها را می توانید در لینک زیر مشاهده کنید

آدرس سایت Kojoney نسخه ۰.۰.۵.۰

Categories: عمومی Tags:

دانلود نرم افزار شناسایی بدافزار دوکو Duqu — نسخه جدید

۴ فروردین ۱۳۹۱ بدون دیدگاه

نسخه جدید نرم افزار شناسایی بدافزار دوکو Duqu که قادر به شناسایی نسخه های جدید این بدافزار می باشد را می توانید از لینک زیر دریافت کنید. این نرم افزار توسط کمپانی CrySyS تولید شده است.

http://www.honeynet.ir/software/duqu/duqudetector-v1_24.zip

لازم به ذکر است که همانند سایر نرم افزارهای اسکنر تروجان و ویروس احتمال خطای تشخیص در نرم افزار وجود دارد و لذا در صورتی که ویروس/تروجان دوکو بروی سیستم شما پیدا شد می توانید فایل حاوی ویروس را فشرده کرده و پس از رمزگذاری برای ما ارسال کنید تا مورد آنالیز قرار گیرد.
Email : Honeypot.ir [at] gmail.com

Categories: عمومی Tags:

دانلود نرم افزار شناسایی ویروس/تروجان دوکو Duqu

۳۰ آبان ۱۳۹۰ ۱ دیدگاه

برای دانلود نرم افزار شناسایی ویروس/تروجان دوکو Duqu Tro­jan می توانید از لینک زیر استفاده کنید.این نرم افزار توسط کمپانی CrySyS تولید شده است.

http://www.honeynet.ir/software/duqu/duqudetector-v1_02.zip

پس از دانلود فایل duqudetector-v1_02.zip آن را از حالت زیپ شده خارج کرده و فایل FindDuquRunme.bat را اجرا کنید. فایل duqudetector_log.txt را که در همان شاخه ایجاد می شود حاوی گزارش بررسی سیستم شما می باشد.

لازم به ذکر است که همانند سایر نرم افزارهای اسکنر تروجان و ویروس احتمال خطای تشخیص در نرم افزار وجود دارد و لذا در صورتی که ویروس/تروجان دوکو بروی سیستم شما پیدا شد می توانید فایل حاوی ویروس را فشرده کرده و پس از رمزگذاری برای ما ارسال کنید تا مورد آنالیز قرار گیرد.
Email : Honeypot.ir [at] gmail.com

Duqu

Categories: عمومی Tags:

نصب لینوکس CentOS 6.0 از طریق اینترنت (تصویری)

۶ آبان ۱۳۹۰ بدون دیدگاه

برای شما راهنمای نصب لینوکس Cen­tOS نسخه ۶ را آماده کرده ایم.
برای مشاهده راهنمای تصویری نحوه نصب لینوکس Cen­tOS نسخه ۶ به لینک زیر مراجعه کنید.

http://www.howtoforge.com/how-to-do-a-centos-6.0-network-installation-over-http

Categories: لینوکس Tags:

نحوه نصب لینوکس Scientific نسخه ۶.۱ (تصویری)

۲۶ مرداد ۱۳۹۰ بدون دیدگاه

برای مشاهده راهنمای تصویری نحوه نصب لینوکس Sci­en­tific نسخه ۶.۱ به لینک زیر مراجعه کنید.

http://www.howtoforge.com/how-to-install-scientific-linux-6.1

Categories: عمومی, لینوکس Tags:

CentOS 6.0 متولد شد

۱۹ تیر ۱۳۹۰ ۲ دیدگاه

لینوکس Cen­tOS 6.0 از امروز برای دانلود در دسترس است

دانلود نسخه ۳۲ بیتی :


http://mirrors.kernel.org/centos/6.0/isos/i386/CentOS-6.0-i386-bin-DVD.iso


http://mirrors.kernel.org/centos/6.0/isos/i386/CentOS-6.0-i386-bin-DVD.torrent


http://mirrors.kernel.org/centos/6.0/isos/i386/CentOS-6.0-i386-netinstall.iso

دانلود نسخه ۶۴ بیتی :


http://mirrors.kernel.org/centos/6.0/isos/x86_64/CentOS-6.0-x86_64-bin-DVD.torrent


http://mirrors.kernel.org/centos/6.0/isos/x86_64/CentOS-6.0-x86_64-bin-DVD1.iso


http://mirrors.kernel.org/centos/6.0/isos/x86_64/CentOS-6.0-x86_64-bin-DVD2.iso


http://mirrors.kernel.org/centos/6.0/isos/x86_64/CentOS-6.0-x86_64-netinstall.iso
Categories: لینوکس Tags: , ,