بایگانی برای دسته "امنیت"

Splunk Enterprise 9.2.0.1 +ES

۳۴ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که سه روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

از آخرین نسخه ای که ما براتون به اشتراک گذاشتیم چندین باگ امنیتی بسیار مهم مرتفع شده که یکی از مهمترین اونها برای Log Forwarder هست. پس مام آخرین نسخه اونو هم باهاتون به اشتراک میذاریم. از اونجایی که یه مشکل امنیتی مهم توی وب داره پس پیشنهاد میکنیم به این نسخه بروز رسانی کنید.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده. فرقی نمیکنه که لایسنس سرور بر روی خود سرور / ویندوز و یا لینوکس نصب بشه ، فقط باید سرور شما اونو ببینه تا لایسنس ازش دریافت کنه.

با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 7.3 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

ما براتون یه عیدی خیلی خوب فراهم کردیم که با تلاش و سخت کوشی بسیار زیاد محمد عزیز بدست اومده که انشالله تا قبل از عید باهاتون به اشتراک گذاشته خواهد شد.

 

 

 

(بیشتر…)


Symantec Endpoint Protection 14.3.0 RU8 Full

۷۳ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چند روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

نکته : برای نصب نسخه مدیریتی ابتدا فایل رو Extract میکنید و بعد فایل لایسنس رو داخل پوشه اصلی و پوشه SEPM کپی میکنید بعد اقدام میکنید به نصب اون.

این نسخه قابلیت بروز رسانی از نسخه های قبل رو داره فقط یادتون نره حین نصب از دیتا بیس قبلی نسخه مدیریتی تون بک آپ تهیه کنید.

نسخه کلاینت شامل نسخه ویندوزی ، آرم و مک هست که یکجا قرار گرفته شده.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

 

 

 

(بیشتر…)


Splunk Enterprise 9.1.0.2

۴۴ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که هفته پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

مهمترین مشکل حل شده تو این نسخه رفع باگ امنیتی و رفع مشکلات Stablility و ارسال میل و… بوده.

من برای سادگی کار Log Forwarder های مهم این نرم افزار رو هم براتون میارم.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

 

(بیشتر…)


VMware NSX 4.1.0.0

۴۰ نظر

 

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

 

(بیشتر…)


Symantec Endpoint Protection 14.3.0 RU7 Full

۶۳ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چند روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

نکته : برای نصب نسخه مدیریتی ابتدا فایل رو Extract میکنید و بعد فایل لایسنس رو داخل پوشه اصلی و پوشه SEPM کپی میکنید بعد اقدام میکنید به نصب اون.

این نسخه قابلیت بروز رسانی از نسخه های قبل رو داره فقط یادتون نره حین نصب از دیتا بیس قبلی نسخه مدیریتی تون بک آپ تهیه کنید.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

 

 

 

(بیشتر…)


Splunk Enterprise 9.0.4

۱۴ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

تو این نسخه مشکلات عدیده در ریپورتینگ/جستجو و … این نرم افزار حل شده.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

با توجه تقاضای مکرر دوستان نسخه جدید Splunk Enterprise Security 7.1 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

 

 

 

(بیشتر…)


ESXi 6.5 6.7 7.0 Patches

۱۱۷ نظر

از دیروز گزارش هایی مبنی بر آغاز حملات Ransomware ها به محصول ESXi توسط برخی دیتاسنترها بخصوص در قاره اروپا منتشر شده.

این باج افزار، فایل های دارای پسوندهای vmxf و vmx و vmdk و vmsd و nvram رو encrypt میکنه. برای این فایل های یک سری فایل .agrs میسازه. در ضمن یه سری فایل html و یا txt میسازه که توش نحوه پرداخت برای بازپس گیری فایل ها آورده شده.

این حملات نسخه های 6.5 و 6.7 و 7.0 از این محصول که در برابر حفره امنیتی CVE-2021-21974 که مربوط به پروتکل OpenSLP هست، پچ نشده ن رو مورد هدف قرار میده.

شرکت VMware دو سال پیش در یک SA یا همون Security Advisory شماره VMSA-2021-0002 این مشکل رو بیان کرده بود.

ما آخرین نسخه Patch مربوط به همه این نسخه ها رو دریافت و در اختیار همکاران قرار میدیم.

سابقاً نحوه اعمال Patch به ESXi رو در پست های قدیمی مون توضیح داده بودیم، اما برای اینکه در وقت همکاران صرفه جویی بشه، من از پست های قبلی کپی میکنیم و توی همین پست میذارم.


نحوه اعمال Patch ها:

1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

 

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه.


توصیه ما اعمال Patch هست، اما اگه به هر دلیلی امکان اعمال فوری Patch ها رو ندارید، موقتاً توسط Firewall دسترسی به پورت سرویس OpenSLP که 427 روی TCP و UDP هست رو محدود کنید.

ضمناً اگه از OpenSLP استفاده نمی کنید می تونید سرویس slpd رو کاملاً غیرفعال کنید.

شرکت VMware توی این صفحه از وبسایت رسمی ش یه KB در این مورد داره.

CERT کشور فرانسه پیشنهاد میکنه که حتی بعد از اعمال Patch، حتماً سرورتون رو چک کنید تا مطمئن بشید که باج افزار بهش وارد نشده باشه. محتویات دایرکتوری /tmp رو چک کنید!!!

CERT کشور سنگاپور این آی پی ها رو به عنوان Attacker های شناسایی شده تا به الآن معرفی کرده، که می تونید موقتاً توی Firewall هاتون Block شون کنید.

104.152.52.55
193.163.125.138
43.130.10.173
104.152.52.0/24

 

پی نوشت:

هر چند که BleepingComputer به نقل قول از Michael Gillespie میگه که Ransomware فایل ها رو بدون ایرادی که اجازه decrypt به ما بده encrypt کرده، اما یکی از خوانندگان ما که توی کشور ترکیه Admin هست، لینک زیر رو برامون ارسال کرده که توش، یه تعداد از ادمین های کشور ترکیه تونستن با روش ارائه شده، VM هاشون رو برگردونن. من لینک رو براتون میذارم، امیدوارم که به دردتون بخوره:

Recovering VMware Vulnerable Virtual Server

امیدوارم که این پست برای همه همکاران و همراهان مفید واقع بشه. خواهش میکنم تجربیات تون در مورد این موضوع رو بخش نظرات با بقیه همکاران به اشتراک بذارید.

(بیشتر…)


ManageEngine Endpoint Central 11.2.2300.2

۳۵۸ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

پیشاپیش ولادت حضرت علی (ع) و روز مرد مبارک باشه.

امروز با نرم افزار جدید Endpoint Central محصول شرکت ManageEngine بنا به در خواست بسیاری از دوستان در خدمت شما هستیم.این نرم افزار دنباله رو نرم افزار قدیم این شرکت Desktop Central  هست.

این نرم افزار یکی از کاملترین نرم افزار تو حوزه خودش هست و تو بیش از 3000 شرکت بسیار بزرگ داره استفاده میشه. این نرم افزار تمامی کارهای مربوط نصب/ارتقا/توسعه/بروز رسانی / نصب سیستم عامل / بررسی امنیت مرورگرها / ریموت / مدیریت دستگاههای USB و … رو میتونه با متدی که شما براش تعیین میکنید تو سطح شبکتون اجرا و پیاده سازی کنه.

چون من قبلا تو چندین پست راجع بهش صحبت کردم پس بسنده میکنم به اشتراک گذاری خود نرم افزار

 

لایسنس جدید حاوی ویژگی امنیتی بیشتری نسبت به لایسنس قبل هست.

لطفاً راجع به زمان لایسنس / اشتراک لایسنس / تعداد و…. در بخش نظرات چیزی ننویسید، ما در پایان زمان لایسنس جدیدی با شما به اشتراک خواهیم گذاشت.

خواهش میکنم دسترسی لایسنس رو به سرور های شرکت محدود کنید تا ما هم بتونیم برای لایسنس های بعدی در خدمتتون باشیم.

دوستانی که میخوان از نسخه های قدیمی تر بروز رسانی کنن ابتدا لایسنس ما رو وارد کنن به نسخه فعلیشون بعد اقدام کنن به بروز رسانی.

 

(بیشتر…)


Splunk Enterprise 9.0.0.1

۴۱ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که شش روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

تو این نسخه تغییرات شگرفی توی دیتا بیسش اعمال شده و سرعت خوندن از دیتا بیس بطور قابل ملاحظه ای افزایش پیدا کرده.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن یه مشکل امنیتی خطرناک برای احراز هویت و همچنین جستجو بر روی لاگ ها مرتفع شده.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

پی نوشت : با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 6.6.2 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

پی نوشت : ( 5 آدز 1401) با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 7.0.1 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

 

 

 

(بیشتر…)


ManageEngine ADAudit Plus 7.0.5 Build7054

۴۵ نظر

سلام به همه دوستان خوب و همراهان سایت DiGiBoY :

با نرم افزار بروز شده ADAudit محصولی از شرکت ManageEngine در خدمت شما هستیم. این نرم افزار بی شک یکی از بهترین نرم افزارهای  Audit از Active Directory محسوب میشه.

از آخرین نسخه ای که ما تو سایت قرار دادیم تغییرات بسیار زیادی داشته و توصیه میکنم حتماً این نسخه رو تو سرویس داشته باشید.

قابلیت گزارش گیری کامل از اکتیو دایرکتوری ، LAPS و ترمینال سرویس تو بهبود چشمگیری داشته.

حالا بخوبی میتونه به انواع فایل های Share متصل بشه و تمامی عملیاتی که تو پوشه Share انجام میشه رو براتون گزارش کنه.

بهتره بعد از نصب حتما حتما Group Policy پیشنهاد شده خودش رو بذارید اتوماتیک نصب کنه.

حالا این نسخه علاوه بر SMS از 2FA هم پشتیبانی میکنه. پیشنهاد شرکت مبنی یر تغییر Http به Https رو حتماً رعایت کنید.

میتونید Agent رو روی اکتیو دایرکتوری نصب کنید و جوری تنظیم کنید که تمامی کار ها روی سیستمی که Agent روش نصبه عکس گرفته بشه.

برای استفاده کامل از نرم افزار از لایسنس موجود در فایل استفاده کنیدکه تا پایان سال 2024 اعتبار داره.

خواهش میکنم برای عدم ابطال/بلاک لایسنس دسترسی نرم فزار رو به اینترنت محدود کنید. (لایسنس به سختی به دست ما رسیده)

 

(بیشتر…)