Interesującą informację podała na swoich stronach znana zapewne wszystkim firma Kaspersky. Otóż odkryli oni sposób na odszyfrowanie plików zaszyfrowanych przez szkodnika GPcode.
Wydawało by się, że 1024 klucz RSA to wystarczające zabezpieczenie, ale jak to mawiał TWołoszański – otóż nie. Co się okazało.
Czytaj dalej »
Archiwum (kategoria: narzędzia
)
-
Kup pan cegłówkie za stówkie #2
- Data dodania:
- 09 7.08
- Kategorie:
- ciekawostki, narzędzia
-
Nowa wersja capture-hpc
- Data dodania:
- 08 5.08
- Kategorie:
- narzędzia
Jak doniosła jakiś czas temu strona główna projektu HoneyNet, będącego zdecydowanie pierwszym miejscem, od którego żądny przygód poszukiwacz botnetów powinien rozpocząć wędrówkę – została wydana nowa wersja capture-hpc (2.1), narzędzia wspomagającego analizę ataków uderzających bezpośrednio w użytkownika (client-side).Zasadniczo pakiet składa się z klienta uruchamianego na systemie Windows oraz serwera napisanego w języku Java i uruchamianego zarówno pod systemem Linux jak i Windows (wymagane Sun’s Java JRE 1.6.0_02 oraz VMWare Server 1.0.3 z VMware VIX) . Klient ma za zadanie analizować wszelkie zasadnicze zmiany w systemie, a zwłaszcza te, które są wynikiem na przykład zarażenia systemu przez błąd w przeglądarce internetowej (lub jej pluginie czy programie zewnętrznym). Serwer natomiast kolekcjonuje dane uzyskane za pomocą tych metod od klientów (im więcej klientów tym lepiej :).
Czytaj dalej » -
Znajdź botnet typu FastFlux- Nowe narzędzie – Tracker
- Data dodania:
- 24 2.08
- Kategorie:
- narzędzia
Australijski oddział projektu Honeynet udostępnił proste narzędzie pomagające w wykrywaniu systemów FastFlux. Idea jego działania jest bardzo prosta, narzędzie sprawdza, czy domena nie resolwuje się na więcej niż zadana ilość adresów IP w czasie poniżej 5 sekund. W/g autorów jest to bardzo efektywna metoda wykrywania domen i adresów IP sieci FF.
-
Nowa wersja Nepenthesa
- Data dodania:
- 16 2.08
- Kategorie:
- narzędzia
Jeżeli ktoś jeszcze nie zauważył, od 14 lutego jest dostępna nowa wersja Nepenthesa, oprogramowania typu “honeypot” służącego do przechwytywania ataków. Zapraszamy do aktualizacji. Narzędzie można pobrać ze strony producenta.
-
Nowa wersja Honeywall CDROM (1.3)
- Data dodania:
- 08 1.08
- Kategorie:
- narzędzia
Projekt www.honeynet.org udostępnił nam nową wersję (1.3) systemu Honeywall, dzięki któremu możemy w łatwy sposób zainstalować cały system wraz z potrzebnymi narzędziami przydatnymi podczas przechwytywania i analizy sieci botnet. Zmieniony został bazowy system operacyjny, którym była Fedora, a obecnie jest CentOS.
Do pobrania stąd.