پروژه هانی نت ایران

اطلاع از آخرین حملات شناسایی شده توسط پروژه هانی نت ایران — فید

پوستچی امین — Thu, 13 Jun 2013 04:11:59 +0000

جهت اطلاع از آخرین حملات شناسایی شده توسط سنسورهای پروژه هانی نت ایران می توانید از لینک زیر استفاده کنید. این فید شامل ۱۰ حمله گزارش شده در ۲۴ گذشته — ۱۰ حمله از زمان راه اندازی این پروژه و ۱۰ کشوری که بیشترین تعداد حملات را داشته اند می باشد. در صورتی که پیشنهادی در این زمینه دارید و مایل هستید اطلاعات بیشتری در این فیدها قرار داده شود لطفا با ما مکاتبه کنید تا پس از بررسی اطلاعات درخواستی شما نیز در این فیدها لحاظ شود.

Iran Honeynet Project — Attacks feed

حملات DoS بروی سرورهای DNS

پوستچی امین — Mon, 04 Feb 2013 19:09:32 +0000

هشدار! — قابل توجه مدیران محترم شبکه
اخیرا از ای-پی های زیر حملات DoS بروی سرورهای DNS در حال انجام است. توصیه شده است سریعا نسبت به مسدودکردن این ای-پی ها بروی فایروال مرکزی شبکه اقدام کنید
۹۳.۱۷۰.۰.۰/۱۶
۱۹۲.۳۱.۰.۰/۱۶
۱۷۳.۱۹۲.۱۱۱.۰/۲۴
۱۹۹.۸۳.۱۳۱.۰/۲۴
۵۰.۲۲.۱۳.۰/۲۴
۵۰.۵۶.۱۸۵.۰/۲۴
۶۴.۲۰۷.۲۲۸.۰/۲۴
۷۶.۲۲۷.۲۱۴.۰/۲۴

Kojoney Honeypot نسخه جدید انتشار یافت

پوستچی امین — Fri, 07 Dec 2012 20:09:51 +0000

نسخه جدید ۰.۰.۵.۱ Kojoney Honeypot انتشار یافت.

در این نسخه امکانات جدیدی به نسخه قبلی اضافه شده است.

قابلیت های جدید

Add logging to DB (mySQL, PostgreSQL, Oracle, SQLite)
Add external IP detection
Add ASN lookup (Using MaxMind)
Add Geo-IP-PurePerl 1.25
Upgrade IP2Country lookup
Upgrade Kojreport
Upgrade INSTALL.sh script
Upgrade Pycrypto-2.6 (Python Cryptography Toolkit)
Upgrade Pyasn1-0.1.3
Upgarde Gmplib 5.0.5
Fix Public/Private key authentication
Other minor fixes.

کنفرانس هکرهای کلاه سیاه ۲۰۱۲ و حضور سه ایرانی — دهلی نو — هندوستان

پوستچی امین — Sun, 22 Jul 2012 22:35:19 +0000

بزرگترین رخداد هکری فرا می رسد.

کنفرانس هکرهای کلاه سیاه ۲۰۱۲ برای اولین بار در هند برگزار می شود. هکرهای سراسر دنیا گرد هم می آیند تا نشان دهند که چگونه می توان به اطلاعات شخصی کاربران و حتی اطلاعات محرمانه آنها بروی موبایلهای اندرویدی دسترسی یافت. این کنفرانس در ۲۹ جولای — یکشنبه ۸ مرداد ۱۳۹۱ — در دهلی نو هندوستان برگزار می شود.

نکته جالب این کنفرانس حضور ۳ ایرانی به نامهای سینا هاتف ، فرهاد میریا و آرش شیرخورشیدی است. موضوع سخنرانی این گروه در مورد بدافزار مستقل از بستر اجرایی است. این بدافزار با نام گراویتون قابلیت اجرای مخفی بروی کلیه سیستم عاملهای ویندوز و لینوکس و مک و عیره را دارد و می تواند بین این سیستم عاملها جابجا شود. این بدافزار با زبان سی و اسمبلی نوشته شده است.

یک هکر ۱۷ ساله نیز در مورد ویروس نویسی Linux ELF که بروی آخرین نسخه های لینوکس قابل اجرا خواهد بود سخنرانی خواهد نمود.

بدافزار آتش (Flame) از طریق یکی از گواهی های دیجیتال جعل شده مایکروسافت انتشار یافته است

پوستچی امین — Tue, 05 Jun 2012 08:40:32 +0000

مایکروسافت در روز یکشنبه ۱۴ خرداد ۱۳۹۱ اقدام به انتشار یک وصله امنیتی اضطراری (Patch) برای سیستم عاملهای ویندوز نمود.علت این امر استفاده بدافزار آتش (Flame) از یکی از گواهی های دیجیتال این شرکت اعلام شده است. یک رخنه امنیتی در یک الگوریتم رمزنگاری قدیمی باعث شده است که بدافزار فوق بتواند کد برنامه خود را به عنوان کد مورد تایید مایکروسافت بروی سیستم عامل ویندوز نصب نماید.

به کاربران اکیدا توصیه می شود بلافاصله نسبت به بروزرسانی سیستم های خود اقدام نموده و یا به صورت دستی KB2718704 patch را نصب نمایند.

Kojoney Honeypot نسخه جدید انتشار یافت

پوستچی امین — Mon, 16 Apr 2012 17:08:08 +0000

نسخه جدید Kojoney Honeypot انتشار یافت.

در این نسخه امکانات جدیدی به نسخه قبلی اضافه شده است که شرح آنها را می توانید در لینک زیر مشاهده کنید

آدرس سایت Kojoney نسخه ۰.۰.۵.۰

دانلود نرم افزار شناسایی بدافزار دوکو Duqu — نسخه جدید

پوستچی امین — Fri, 23 Mar 2012 14:29:09 +0000

نسخه جدید نرم افزار شناسایی بدافزار دوکو Duqu که قادر به شناسایی نسخه های جدید این بدافزار می باشد را می توانید از لینک زیر دریافت کنید. این نرم افزار توسط کمپانی CrySyS تولید شده است.

http://www.honeynet.ir/software/duqu/duqudetector-v1_24.zip

لازم به ذکر است که همانند سایر نرم افزارهای اسکنر تروجان و ویروس احتمال خطای تشخیص در نرم افزار وجود دارد و لذا در صورتی که ویروس/تروجان دوکو بروی سیستم شما پیدا شد می توانید فایل حاوی ویروس را فشرده کرده و پس از رمزگذاری برای ما ارسال کنید تا مورد آنالیز قرار گیرد.
Email : Honeypot.ir [at] gmail.com

دانلود نرم افزار شناسایی ویروس/تروجان دوکو Duqu

پوستچی امین — Mon, 21 Nov 2011 15:21:48 +0000

برای دانلود نرم افزار شناسایی ویروس/تروجان دوکو Duqu Trojan می توانید از لینک زیر استفاده کنید.این نرم افزار توسط کمپانی CrySyS تولید شده است.

http://www.honeynet.ir/software/duqu/duqudetector-v1_02.zip

پس از دانلود فایل duqudetector-v1_02.zip آن را از حالت زیپ شده خارج کرده و فایل FindDuquRunme.bat را اجرا کنید. فایل duqudetector_log.txt را که در همان شاخه ایجاد می شود حاوی گزارش بررسی سیستم شما می باشد.

نصب لینوکس CentOS 6.0 از طریق اینترنت (تصویری)

پوستچی امین — Fri, 28 Oct 2011 19:39:12 +0000

برای شما راهنمای نصب لینوکس CentOS نسخه ۶ را آماده کرده ایم.
برای مشاهده راهنمای تصویری نحوه نصب لینوکس CentOS نسخه ۶ به لینک زیر مراجعه کنید.

http://www.howtoforge.com/how-to-do-a-centos-6.0-network-installation-over-http

نحوه نصب لینوکس Scientific نسخه ۶.۱ (تصویری)

پوستچی امین — Wed, 17 Aug 2011 15:59:03 +0000

برای مشاهده راهنمای تصویری نحوه نصب لینوکس Scientific نسخه ۶.۱ به لینک زیر مراجعه کنید.

http://www.howtoforge.com/how-to-install-scientific-linux-6.1