Microsoft werkt aan gratis beveiligingsscanner

Zoals al bekend was is Microsoft van plan hogere prioriteit toe te kennen aan het beveiligen van hun besturingssystemen. Een maand lang wordt er meer aandacht besteed aan het dichten van huidige bveiligingslekken dan aan het ontwikkelen van nieuwe programmatuur. Eén van de resultaten hiervan zal een programma zijn dat een Windows-systeem scant op de aanwezigheid van beveiligingsgaten, geïnstalleerde patches en verantwoord gebruik van wachtwoorden. Mocht er iets niet in orde zijn, dan wordt de gebruiker aanbevolen een patch te installeren om het probleem te verhelpen.

Called the Baseline Security Advisor, the program will scan Windows computers for unpatched programs, weak passwords and vulnerabilities in the operating system and in several Microsoft products.

"Our goal is to allow (home) users to check their own machines," said Jason Shaw, lead product manager for Microsoft. "Company administrators can also use it to check their entire network."

De scanner zal bij gebruik een pakketje in XML-formaat van 700KB downloaden met bekende patches en beveiligingsfouten. Het programmaatje MBSA moet zowel een beveiligende als educatieve rol gaan spelen, zodat de consument beter inzicht krijgt in het wel en wee van Windows op security-gebied. Het zal vanaf maart gratis te downloaden zijn van de Microsoft-site. Dank aan TweakerWannabe voor het submitten van de link naar c|net!

Lees meer

Reacties (55)

Verwijderd 22 februari 2002 23:18

Hmm, als het goed werkt natuurlijk wel een heel interessante tool, maar er zijn nog steeds best veel mensen die niet vaak op internet zitten, of het niet kunnen, die hebben dan wel een groot nadeel.

Ook denk ik dat de 700kb in de jaren wel wat groter zal worden!!

En ook al geef je de consumenten beter inzicht en betere beveiliging, dan moeten ze nog wel weten wat het allemaal betekend, en regelmatig als het gevraagd wordt opnieuw gaan downen, anders helpt het toch niet, en veel mensen downen nu ook niet die patches of windows updates ofzo, en die worden toch regelmatig aangeboden.

edit:

Hmm, verantwoord gebruik van wachtwoorden, dan worden ze vast ergens opgezocht, en kunnen andere mensen van buitenaf weer makkelijker bij die paswoorden.
Ze kunnen het nog zo goed beveiligen, binnen korte tijd is het gekraakt, en liggen je gegevens kant en klaar op de www rijbaan voor het oprapen.

Verwijderd @Verwijderd • 23 februari 2002 00:55

maar er zijn nog steeds best veel mensen die niet vaak op internet zitten, of het niet kunnen, die hebben dan wel een groot nadeel.

Geen nadeel, want die security is alleen van groot belang als ze vaak op internet zitten !

JumpStart @Verwijderd • 22 februari 2002 23:32

Hmm, verantwoord gebruik van wachtwoorden, dan worden ze vast ergens opgezocht, en kunnen andere mensen van buitenaf weer makkelijker bij die paswoorden.

Nee, dat is niet waar. Ze kunnen aan de 'hash table', de versleutelde passwords afleiden of het A) een leeg password is,

een password van minder dan 8 letters of C) meer dan 8 letters.

A en B worden afgeraden. Daarvoor hoeft MS echt niet passwords te ontcijferen of op te slaan.

Overigens zal die download niet zo verschrikkelijk groot worden in de loop der jaren, omdat die 700 Kb alleen maar lijst is, niet de verzameling patches zelf.

Sfynx 22 februari 2002 23:17

Ik dacht dat dit al bestond.

Hfnetchk.exe is een tool van Microsoft die ook met een XML pakket zoiets doet, namelijk uitvinden of op je Windows-bak alle hotfixes zijn geïnstalleerd.

Verwijderd @Sfynx • 23 februari 2002 00:53

klopt, maar die tool was niet echt gebruikersvriendelijk. Deze tool is grafisch en werkt volgens het bekene wizard principe en dus ook door mindere goden te gebruiken...

victorv @Verwijderd • 23 februari 2002 01:04

Op www.codeproject.com staat een grafische shell voor de huidige console versie.

Verwijderd @Verwijderd • 23 februari 2002 23:05

mindere goden... je hoeft echt geen Einstein te zijn om met een promptje om te gaan.

SjOuKeS 23 februari 2002 09:29

Is jullie niet iets opgevallen aan de naam:

MBSA
Microsoft Business Software Alliance?

Oftewel ik ga em niet draaien
(niet dat ik illegale software heb ofzo..
hou gewoon van mijn privacy)

Vind het gewoon verd8

(No M$ Flame Intended)

memphis @SjOuKeS • 23 februari 2002 10:30

Tja.... als het zo is is het inbreuk op privacy en onrechtmatig verkregen info. Maar ja MS staat hier nu eenmaal om bekend (zie van de week met Mplayer8). Ach, ze mogen er toch niets mee doen

Maar een scanner van Microsoft die je gaat zeggen welke gaten gedicht moet worden

Een bedrijf die de mogelijkheden in hun Software inbouwd om info van je PC te halen gaat je toch echt niet alle gaten vertellen lijkt mij

Renegade @memphis • 23 februari 2002 13:08

Waarop baseer je het feit dat MS inbreuk maakt op je privacy

Een gat vergeten te dichten is iets anders dan het punt wat je noemt. Zo was er ook die rel over de update site van MS. Die zou ook informatie terugrapporteren, terwijl (volgens MS zelf) er alleen een lijst van de nieuwste updates word gedownload, en die wordt vergeleken met een lokale lijst.

Een bedrijf die de mogelijkheden in hun Software inbouwd om info van je PC te halen gaat je toch echt niet alle gaten vertellen lijkt mij

Er wordt inderdaad info van je systeem gehaald, maar hoe wil je gaan controleren als je geen informatie hebt over de configuratie van je systeem? Wat je volgens mij bedoeld is dat je het niet wil gebruiken omdat je bang bent dat er info van jouw systeem wordt doorgespeeld naar MS?

buum @SjOuKeS • 24 februari 2002 01:01

*grin* Precies dat is wat ook mij gelijk opviel. Ach, het zal wel puur toeval zijn.

Verwijderd 23 februari 2002 18:21

Alles is beter dan niets natuurlijk maar ik vraag me dus echt af of dit nut heeft. Mensen die besluiten om deze software aan te schaffen zullen waarschijnlijk ook de personen zijn die al de juiste patches hadden geinstalleerd en degene die dat dus nooit doen en dus een onveilig systeem hebben zullen zich nu ook wel weer niet geroepen voelen om deze softare te gaan draaien.
Bovendien vraag ik me af of een bedrijf dat nou niet echt een reputatie heeft op het gebied van goede beveiliging wel zo goed is om dit soort software uit te geven. Het blijft eigenlijk altijd een beetje achter de feiten aan lopen. Positief is in ieder geval wel dat MS de laatste tijd wat serieuezer naar deze problemen kijkt.

machuidel 23 februari 2002 19:31

Check deze even:
http://www.nessus.org

deze vind alle recente lekken in Windows, L
inux/Unix, MacOS en sommige hardware
en werkt onder de meest gangbare OS'en:

Ik heb een Nessus Deamon geinstalleerd op een
van de servers, de clients kunnen er gewoon
gebruik van maken zodat alle aanvallen (checks)
vanaf de server (achter of voor de firewall) worden
uitgevoerd.

Hier kan je het downloaden:
http://www.nessus.org/download.html

Als je wat nieuwere plugins end scripts wil downloaden:
http://www.nessus.org/scripts.html

Pas op!!, het kan echt je systeem hard laten
crashen, m'n machine was een keer uitgevallen
door een hardware failure veroorzaakt door deze
scanner. Er is natuurlijk altijd een optie om gevaarlijke
scans niet uit te voeren.

Het beste zou ik zeggen

Verwijderd 23 februari 2002 13:06

zoiets bestaat toch al?

http://www.microsoft.com/technet/mpsa/start.asp

alt-92 @Verwijderd • 23 februari 2002 13:19

Inderdaad, je bent me net voor

Het zal me niet verbazen als dat ook de basis heeft gevormd voor dit plan, aangezien Technet nou niet bepaald de eerste plaats is waar de 'gewone' windows-gebruiker gaat kijken.

Verder is het concept achter bijv. HfNetChk goed, alleen de uitwerking niet (patches die wel geinstalleerd zijn worden bijvoorbeeld niet gezien, en leveren dus een false positive op, maar die foute melding kun je dan weer uitschakelen.

Way to go...)
Als ze daar ook aandacht aan besteden en in een pakket uitbrengen met MPSA dan gaat het dee goede kant uit.

Zal ook eens hoog tijd worden, eigenlijk is het ongehoord dat de gemiddelde Windows-XP consument zonder enige voorbereiding voor een NT-based systeem wordt gezet, met alle security-aspecten die bij een NT-based OS horen.

SpiceWorm @alt-92 • 23 februari 2002 14:35

patches die wel geinstalleerd zijn worden bijvoorbeeld niet gezien, en leveren dus een false positive op, maar die foute melding kun je dan weer uitschakelen. Way to go...)

Als je bedoelt dat voor niet engelse besturingsystemen de patches die een andere timestamp (dd/mm/yy ipv mm/dd/yy) hebben waardoor je een verkeerde melding krijgt dat een bepaalde patch niet geinstalleerd is. Dat je dat dan met de -u switch kunt uitschakelen is dat alleen maar handig, zo kun je de tool voor verschillende talen gebruiken...
edit: was errug vaag verhaaltje net...

alt-92 @SpiceWorm • 23 februari 2002 15:44

Daarmee suppress je alleen de foutmelding.....dan heb je nog niks aan hfnetchk omdat je dan alsnog handmatig moet controleren of de patch wel of niet geinstalleerd is

-z reg checks Do not perform registry checks.

-nosum checksum Do not evaluate file checksum.
The checksum test calculates the checksum of
files. This can use up large amounts of
bandwidth. Using this option will speed up a
scan and use less bandwidth. File version
checks will be still done.

-v verbose Displays the details for Patch NOT Found,
WARNING and NOTE messages. Enabled by default
in tab mode.

Dit zijn de beschikbare switches in dat geval.

Ik moet wel zeggen dat versie 3.3.2 met de meest recente datafile nu wel beter werkt op een NL systeem.

alt-92 @SpiceWorm • 23 februari 2002 17:11

offtopic:
Dacht dat ik al een reactie geplaatst had?

[edit]Ja dus

vaag....

SpiceWorm @SpiceWorm • 24 februari 2002 16:25

Tja... het is inderdaad niet de -u switch zoals ik in mijn vorige post zei, maar de -nosum switch zorgt ervoor dat hij ipv. de timestamp en de registry van de patch aleen de registry controleerd op de installatie van de patch, zodat de tool ook op andere dan engelse installaties te gebruiken is.

Menthix @Verwijderd • 23 februari 2002 13:52

dat is de Personal version, ze werken nu dus aan een Buisness version.

Tyrian 22 februari 2002 23:22

Bestaat deze functionaliteit al niet een paar jaar in de vorm van de website Windows Update? (http://windowsupdate.microsoft.com)

leon1e @Tyrian • 22 februari 2002 23:48

nee windows update en deze beveiliging scanner is een heel verschil

- bij windows update haal updates enz.

- dit progie checkt je pctje (iis,w8woorden,shares zonder w8woorden enz).. en geeft je zonodig advies wat je kunt verbeteren, en evt. een patch instaleren

Robin @Tyrian • 22 februari 2002 23:25

Maar nu dus in 1 programma waardoor thuisgebruikers niet meer naar de website hoeven te gaan en door de vele updates die MS heeft, niet meer weten welke update dat ze nodig hebben.

Dit programma lijkt me dus bedoeld voor de mensen die bijna tot niks afweten van computers, updates enz.

Dennizz @Robin • 23 februari 2002 01:00

wtf doet dit dan op t.net

voor verdwaalde n00bs zeker

silvershadow449 23 februari 2002 03:35

Ik vind de toegevoegde waarde van deze 'veiligheidsscanner' erg gering. Waarom?

1) Ten eerst word door windowsupdate ook je systeem nagekeken of er bepaalde security patches al dan niet geinstalleerd zijn. Daar heb je echt geen apart progje voor nodig

2) Ok toegegeven, deze scanner checkt ook op open shares en zwakke passwoorden, maar dit zou elke tweaker wel goed ingesteld hebben. Misschien is deze optie dus alleen interessant voor beginners.

3) deze veiligheidsscanner word door Microsoft met veel bombarie geintroduceerd in hun campagne om microsoft een beter (lees: meer secure) image te geven. Dit zou ten onrechte mensen het gevoel kunnen geven dat met behulp van dit tooltje hun systeem echt veilig gemaakt kan worden.

4) er zijn allang tools op de markt die veel beter in staat zijn om een veiligheidsaudit uit te voeren dan dit programmaatje van m$, denk bijvoorbeeld aan Retina van eEye digital security.

Kortom: leuke publiciteitsstunt van m$ en misschien toch een geringe toegevoegde waarde voor beginners. Maar voor ons tweakers? Nutteloos imho.

(PS: no flames intended jegens M$)

Verwijderd @silvershadow449 • 23 februari 2002 12:17

Dit is ook typisch een tool voor beheerders en niet voor tweakertjes. En in die hoek valt nog veel werk te doen. Natuurlijk zijn daar tools voor te koop, en daar zit hem dan ook de kneep, dat betekent weer budget aanvragen enzo. Als je met een tool van MS kunt zien of alles er een beetje goed uitziet dan is er al veel voor gewonnen

leon1e 22 februari 2002 23:45

sow, de lol van de nieuwssubmit gaat er zo wel af. Dit had ik eergisteren al gesubmit.. Maarja boeie.. Maak er maar een troll van

Mij zul je niet meer zien op de nieuwssubmit... Als dit nu de eerste keer was oke.. maar was het maar zo

Robin @leon1e • 22 februari 2002 23:50

Mijn submit is niet geplaatst!

Helaas, maar dat gebeurt veel mensen. Het is nu eenmaal zo dat er veel meer tips binnen komen dan er frontpage artikelen verschijnen. Zelfs na het filteren van de onzin en dubbele submits moet onze redactie keuzes maken. Hiervoor is wel een kladversie van een beleid, maar het blijft altijd voor een deel persoonlijk inzicht. We hopen op niet al te lange termijn een uitgewerkte versie van het beleid openbaar te maken.

Da's jammer

De meeste mensen komen bij het surfen wel wat linkjes tegen en doen em dan submitten. Ik denk ook dat je dan niet als enigste bent die zo'n link dan doet submitten

Edit: ik denk dat je voor een discussie beter af bent op Tweakers.net Frontpage Feedback op Gathering of Tweakers

leon1e @Robin • 22 februari 2002 23:54

-laat maar

Verwijderd @leon1e • 23 februari 2002 11:29

Dit komt doordat mensen zoals Jamf of Silentsnow zo verschrikkelijk snel zijn met submitten... Soms zie ik dingen van nauwelijks 10 minuten oud in de queue staan. Maar als je een nieuwtje ziet, gewoon blijven meldden, we doen er echt iets mee!

CAP-Team

23 februari 2002 17:38

Ze moeten gewoon Outlook en Outlook Express gaan dichttimmeren, en niet door het onmogelijk maken om bepaalde attachments te ontvangen maar gewoon een systeem waarmee javascript en vb-script in e-mail wordt uitgeschakeld. En attachments moeten niet meer vanuit de mail zelf te openen zijn maar altijd worden opgeslagen voor ze geopend kunnen worden.

Tenslotte komen bijna alle huidige virussen de wereld in via een van deze twee programma's.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (55)

Sorteer op:

Weergave: