نوشته‌های با برچسب ‘امنیت’

Splunk Enterprise 8.2.5

۱۷ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

به نظر میرسه شرکت معظم سیسکو در پی خرید این شرکت هست و این میتونه خبر زیاد خوبی برای ماها نباشه.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن یه مشکل امنیتی خطرناک برای احراز هویت و همچنین جستجو بر روی لاگ ها مرتفع شده.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

(بیشتر…)


مشکل امنیتی Log4j

۳۲ نظر

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

        

(بیشتر…)


Solarwinds Serv-U MFT Server 15.2.4.1324

۱۹ نظر

با سلام خدمت همه دوستان خوب DiGiBoY :

با نسخه بروز شده نرم افزار Serv-U محصول از شرکت Solarwinds در خدمت شما هستیم. یکی از بهترین و کاملترین نرم افزار های FTP سرور.

خوب این نسخه چند وقتی هست که منتشر شده و تقریباً تمامی باگ ها و Vulnerability های نسخه های قبل که از قضا بسیارهم خطرناک بود مرتفع شده.

تو این نسخه دیگه کرک های قبلی بدرستی کار نمیکنن و ما یه Trail Reset براتون آوردیم که چند روز یکبار زمان استفاده رو ریست میکنه.

نکته : به یاد داشته باشید که تو کنسول دایماً زمان انقضی نرم افزار 15 روز نمایش داده میشه ، اما مشکلی نیست و میتونید ازش استفاده کنید.

بعد از نصب کامل نرم افزار کافیه Trail Reset رو یکبار اجرا کنید ، خودش Task ی میسازه و این عمل رو اتوماتیک انجام میده.

به سادگی از نسخه های قبل و با حفظ تنظیمات میتونید به این نسخه برسید.

 

(بیشتر…)


Splunk Enterprise 8.0.5 x64

۲۳ نظر

 

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها. این نسخه ده روز پیش منتشر شده و از نسخه قبل تا این نسخه تغییرات زیادی داشته.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، سرویس های نرم افزار رو Stop میکنید ، فایل splunkd رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

و در مسیر C:\Program Files\Splunk\etc\system\default فایل limits.conf رو Edit میکنید و مقادیر enable رو به disabled جایگزین میکنید:

installed_files_integrity = enabled
installed_files_integrity = disabled

تو همون مسیر فایل web.conf رو Edit میکنید و مقادیر زیر و با هم جایگزین میکنید:

updateCheckerBaseURL = https://quickdraw.splunk.com/js/

رو به شکل ذیل تغییر میدید :

updateCheckerBaseURL = 0

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (Splunk-Enterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

 

 

(بیشتر…)


Dell Security Explorer 9.6

۹ نظر

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

امروز میخوام یه نرم افزار استثنایی رو خدمتتون معرفی کنم که میتونه برای مدیران و ادمین ها بسیار کاربردی باشه.این نرم افزار میتونه مدیریت کاملی بر سطوح دسترسی و روی موارد زیر داشته باشه و بتونید گزارش های بسیار عالی ازش بگیرین :

 Viewing permissions
Granting permissions
Revoking permissions
Cloning permissions
Creating permission templates
Copying permissions
Copying permissions to Sub folders and files
Setting ownership
Modifying permissions
Reducing permissions to read only
Managing group memberships
Renaming accounts
Deleting permissions
Printing permissions

 

این مدیریت ها میتونه تو سطح دامنه و امنیت دسترسی های اون خواهید داشت. این نرم افزار قادره مدیریت کاملی بر روی SharePoint Server , Exchange Server , SQL Server , Services علاوه بر DC دشته باشه. میتونید سطح دسترسی ها رو توی یه Templates ذخیره کنید و اعمال کنید.میتونید تمام Task ها رو ببینید و همچنین قادرید گزارش هایی بسیار متنوع بگیرید و بخواهید گزارش ها رو در زمان های مشخص براتون Generate کنه.

این نرم افزار یه ویژگی بسیار جالب در اختیارتون میذاره که شما میتونید با استفاده از فایل های خودش و بصورت Command Line مدیریت کاملی هم انجام بدید.

این نرم افزار بر روی تمامی ویندوز سرور ها بخوبی کارمیکنه و نیاز به حداقل 150 مگابایت هارد دیسک داره. نرم افزار برای نصب هم نیاز به نسخه Dot Net Framework 4.0 به بعد داره.

برای سادگی و درک بهتر نرم افزار ، من فایل های معرفی نرم افزار رو براتون داخل فایل اصلی آوردم.

این نرم افزار هم توسط تیم دیجی بوی کرک شده که جا داره از کسری عزیز تشکر و قدردانی کنم.

روش کرک هم بسیار سادس ، نرم افزار رو نصب میکنید، پس از نصب فایل Patch رو تو محل نصب شده کپی میکنید و بعد عملیات کرک رو انجام میدید.

 

(بیشتر…)


Security Plus for MDaemon 5.0.1

۳۱ نظر

 

securityplus

 

با سلام و احترام خدمت همه دوستان خوب وب سایت DiGiBoY :

لازمه که یه نکته رو یاد آور بشم ، توی سه روز گذشته شرکت مایکروسافت بسته بروز رسانی امنیتی منتشر کرده که ازتون خواهش میکنم حتماً حتماً این بروز رسانی رو بر روی سرور هاتون نصب کنید.

امروز یه نرم افزار امنیتی رو میخوام براتون به اشتراک بذارم که تا بحال توسط هیچ وب سایتی به اشتراک گذاشته نشده , چون کرک این نرم افزار بوسیله دوستای خوب این وب سایت انجام شده و طبق پست قبل دوست عزیزمون کسری این فایل رو در اختیارمون گذاشته.

این نرم افزار یه افزونه امنیتی بسیار مدرن و قوی بر روی میل سرور محبوب شرکت Alt-N یعنی MDaemon نصب میکنه و با موتور قدرتمند Kaspersky تمامی ایمیل های شما رو بررسی میکنه و از خطرات احتمالی جلوگیری میکنه.این موتور قابلیت فیلتر کردن بیش از 99 درصدی هرز نامه و ویروس ها رو داره و میتونه امنیت بسیار کاملی برای میل سرور شما فراهم کنه.

این نسخه ، از نسخه 9.6 به بعد میل سرور Mdaemon قابلیت نصب داره و بخوبی هم بروز رسانی میشه. روش کرک نرم افزار بسیار سادس، شما ابتدا نرم افزار رو تو حالت Trail نصب میکنید و بعد از جایگزینی فایل های کرک شده با فایل های اصلی اقدام میکنید به تغییر لایسنس ها در خود برنامه و فایل کانفیگ برنامه.

نکته مهم اینکه به هر روشی که میتونید میبایست IP خودتونو به خارج از ایران تغییر بدید و بعد از عملیات کرک حتماً دسترسی نرم افزار به وب سایت خودشو ببندید که کرکش نپره.

Windir%\system32\drivers\etc\hosts% و services.altn.com  رو 127.0.0.1 براش تعریف کنید.

نحوه کرک هم مثل نسخه 14.5.1 خواهد بود که من قبلاً براتون تو این پست آوردم.

(بیشتر…)


Kerio Control Software Appliance 9.1.0-1087

۱۸۶ نظر

 

Kerio-Control14

 

با سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

اولاً از همه دوستان به خاطر کمرنگ بودن پست هام عذر خواهی میکنم و امیدوارم کوتاهی منو به بزرگی خودتون ببخشن.

خوب شرکت کریو هفته گذشته بروز رسانی جدیدی رو از محصول UTM خودش ارایه کرد و منم با اطلاع رسانی دوستان باهاتون به اشتراک میذارم.

یه ویژگی خیلی کاربردی بهش اضافه شده که میتونه نرم افزار های متصل بهش رو کنترل کنه (البته من هنوز تستش نکردم)

تو پست های قبل نحوه بروز رسانی Live رو براتون آوردیم که اونم بصورت زیر خواهد بود:

آپگرید کردن به صورت live هم کار بسیار ساده ای هست. وارد بخش مدیریتی اینترفیس وب UTM خودتون میشید و از بخش Configuration به قسمت Advanced Options میرید. در این صفحه به سربرگ Update Checker میرید و در پایین صفحه در قسمت Upgrade by … دکمه Select file رو انتخاب می کنید و فایل img ارائه شده رو بهش می دید. کمی صبر کنید تا کار آپلود فایل انجام بشه. بعد از اتمام آپلود یه دکمه Start Upgrade براتون ظاهر میشه که می تونید از طریقش دستور آپگرید رو صادر کنید. کمی صبر کنید تا آپگرید انجام بشه و سیستمتون به صورت اتوماتیک ریبوت بشه و با نسخه جدید بالا بیاد. لازم به ذکر هست که با آپگرید تمام تنظیمات شما دست نخورده باقی خواهد ماند.

همونطور که محمد عزیز هم تو آخرین پست اشاره کرده نیاز به حداقل 1.5 گیگابایت فضای خالی رم خواهید داشت.

تغییرات این نسخه بنا به وب سایت رسمی کریو :

+ Added Application Awareness
+ Added configuration files backup to MyKerio
+ Kerio Control can now upgrade automatically in given time interval
+ Added SafeSearch
* The static IP address assigned to a VPN client is now enforced, only one client is allowed

—————————————————————————————————————————————-

وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه

—————————————————————————————————————————————-

(بیشتر…)