Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties
Bron: c|net

Zoals al bekend was is Microsoft van plan hogere prioriteit toe te kennen aan het beveiligen van hun besturingssystemen. Een maand lang wordt er meer aandacht besteed aan het dichten van huidige bveiligingslekken dan aan het ontwikkelen van nieuwe programmatuur. EÚn van de resultaten hiervan zal een programma zijn dat een Windows-systeem scant op de aanwezigheid van beveiligingsgaten, ge´nstalleerde patches en verantwoord gebruik van wachtwoorden. Mocht er iets niet in orde zijn, dan wordt de gebruiker aanbevolen een patch te installeren om het probleem te verhelpen.

Microsoft Called the Baseline Security Advisor, the program will scan Windows computers for unpatched programs, weak passwords and vulnerabilities in the operating system and in several Microsoft products.

"Our goal is to allow (home) users to check their own machines," said Jason Shaw, lead product manager for Microsoft. "Company administrators can also use it to check their entire network."

De scanner zal bij gebruik een pakketje in XML-formaat van 700KB downloaden met bekende patches en beveiligingsfouten. Het programmaatje MBSA moet zowel een beveiligende als educatieve rol gaan spelen, zodat de consument beter inzicht krijgt in het wel en wee van Windows op security-gebied. Het zal vanaf maart gratis te downloaden zijn van de Microsoft-site. Dank aan TweakerWannabe voor het submitten van de link naar c|net!

Moderatie-faq Wijzig weergave

Reacties (55)

Hmm, als het goed werkt natuurlijk wel een heel interessante tool, maar er zijn nog steeds best veel mensen die niet vaak op internet zitten, of het niet kunnen, die hebben dan wel een groot nadeel.

Ook denk ik dat de 700kb in de jaren wel wat groter zal worden!!

En ook al geef je de consumenten beter inzicht en betere beveiliging, dan moeten ze nog wel weten wat het allemaal betekend, en regelmatig als het gevraagd wordt opnieuw gaan downen, anders helpt het toch niet, en veel mensen downen nu ook niet die patches of windows updates ofzo, en die worden toch regelmatig aangeboden.

edit:

Hmm, verantwoord gebruik van wachtwoorden, dan worden ze vast ergens opgezocht, en kunnen andere mensen van buitenaf weer makkelijker bij die paswoorden.
Ze kunnen het nog zo goed beveiligen, binnen korte tijd is het gekraakt, en liggen je gegevens kant en klaar op de www rijbaan voor het oprapen.
maar er zijn nog steeds best veel mensen die niet vaak op internet zitten, of het niet kunnen, die hebben dan wel een groot nadeel.
Geen nadeel, want die security is alleen van groot belang als ze vaak op internet zitten !
Hmm, verantwoord gebruik van wachtwoorden, dan worden ze vast ergens opgezocht, en kunnen andere mensen van buitenaf weer makkelijker bij die paswoorden.
Nee, dat is niet waar. Ze kunnen aan de 'hash table', de versleutelde passwords afleiden of het A) een leeg password is, B) een password van minder dan 8 letters of C) meer dan 8 letters.

A en B worden afgeraden. Daarvoor hoeft MS echt niet passwords te ontcijferen of op te slaan.

Overigens zal die download niet zo verschrikkelijk groot worden in de loop der jaren, omdat die 700 Kb alleen maar lijst is, niet de verzameling patches zelf.
Ik dacht dat dit al bestond.

Hfnetchk.exe is een tool van Microsoft die ook met een XML pakket zoiets doet, namelijk uitvinden of op je Windows-bak alle hotfixes zijn ge´nstalleerd.
klopt, maar die tool was niet echt gebruikersvriendelijk. Deze tool is grafisch en werkt volgens het bekene wizard principe en dus ook door mindere goden te gebruiken...
Op www.codeproject.com staat een grafische shell voor de huidige console versie.
mindere goden... je hoeft echt geen Einstein te zijn om met een promptje om te gaan.
Is jullie niet iets opgevallen aan de naam:

MBSA
Microsoft Business Software Alliance? }>
Oftewel ik ga em niet draaien
(niet dat ik illegale software heb ofzo..
hou gewoon van mijn privacy) :Y)

Vind het gewoon verd8 :+

(No M$ Flame Intended)
Tja.... als het zo is is het inbreuk op privacy en onrechtmatig verkregen info. Maar ja MS staat hier nu eenmaal om bekend (zie van de week met Mplayer8). Ach, ze mogen er toch niets mee doen :)

Maar een scanner van Microsoft die je gaat zeggen welke gaten gedicht moet worden :? Een bedrijf die de mogelijkheden in hun Software inbouwd om info van je PC te halen gaat je toch echt niet alle gaten vertellen lijkt mij :? :)
Waarop baseer je het feit dat MS inbreuk maakt op je privacy :? Een gat vergeten te dichten is iets anders dan het punt wat je noemt. Zo was er ook die rel over de update site van MS. Die zou ook informatie terugrapporteren, terwijl (volgens MS zelf) er alleen een lijst van de nieuwste updates word gedownload, en die wordt vergeleken met een lokale lijst.
Een bedrijf die de mogelijkheden in hun Software inbouwd om info van je PC te halen gaat je toch echt niet alle gaten vertellen lijkt mij
Er wordt inderdaad info van je systeem gehaald, maar hoe wil je gaan controleren als je geen informatie hebt over de configuratie van je systeem? Wat je volgens mij bedoeld is dat je het niet wil gebruiken omdat je bang bent dat er info van jouw systeem wordt doorgespeeld naar MS?
*grin* Precies dat is wat ook mij gelijk opviel. Ach, het zal wel puur toeval zijn.
Alles is beter dan niets natuurlijk maar ik vraag me dus echt af of dit nut heeft. Mensen die besluiten om deze software aan te schaffen zullen waarschijnlijk ook de personen zijn die al de juiste patches hadden geinstalleerd en degene die dat dus nooit doen en dus een onveilig systeem hebben zullen zich nu ook wel weer niet geroepen voelen om deze softare te gaan draaien.
Bovendien vraag ik me af of een bedrijf dat nou niet echt een reputatie heeft op het gebied van goede beveiliging wel zo goed is om dit soort software uit te geven. Het blijft eigenlijk altijd een beetje achter de feiten aan lopen. Positief is in ieder geval wel dat MS de laatste tijd wat serieuezer naar deze problemen kijkt.
Check deze even:
http://www.nessus.org

deze vind alle recente lekken in Windows, L
inux/Unix, MacOS en sommige hardware
en werkt onder de meest gangbare OS'en:

Ik heb een Nessus Deamon geinstalleerd op een
van de servers, de clients kunnen er gewoon
gebruik van maken zodat alle aanvallen (checks)
vanaf de server (achter of voor de firewall) worden
uitgevoerd.

Hier kan je het downloaden:
http://www.nessus.org/download.html

Als je wat nieuwere plugins end scripts wil downloaden:
http://www.nessus.org/scripts.html

Pas op!!, het kan echt je systeem hard laten
crashen, m'n machine was een keer uitgevallen
door een hardware failure veroorzaakt door deze
scanner. Er is natuurlijk altijd een optie om gevaarlijke
scans niet uit te voeren.

Het beste zou ik zeggen ;)
Inderdaad, je bent me net voor :)

Het zal me niet verbazen als dat ook de basis heeft gevormd voor dit plan, aangezien Technet nou niet bepaald de eerste plaats is waar de 'gewone' windows-gebruiker gaat kijken.

Verder is het concept achter bijv. HfNetChk goed, alleen de uitwerking niet (patches die wel geinstalleerd zijn worden bijvoorbeeld niet gezien, en leveren dus een false positive op, maar die foute melding kun je dan weer uitschakelen. |:( Way to go...)
Als ze daar ook aandacht aan besteden en in een pakket uitbrengen met MPSA dan gaat het dee goede kant uit.

Zal ook eens hoog tijd worden, eigenlijk is het ongehoord dat de gemiddelde Windows-XP consument zonder enige voorbereiding voor een NT-based systeem wordt gezet, met alle security-aspecten die bij een NT-based OS horen.
patches die wel geinstalleerd zijn worden bijvoorbeeld niet gezien, en leveren dus een false positive op, maar die foute melding kun je dan weer uitschakelen. Way to go...)
Als je bedoelt dat voor niet engelse besturingsystemen de patches die een andere timestamp (dd/mm/yy ipv mm/dd/yy) hebben waardoor je een verkeerde melding krijgt dat een bepaalde patch niet geinstalleerd is. Dat je dat dan met de -u switch kunt uitschakelen is dat alleen maar handig, zo kun je de tool voor verschillende talen gebruiken...
edit: was errug vaag verhaaltje net...
Daarmee suppress je alleen de foutmelding.....dan heb je nog niks aan hfnetchk omdat je dan alsnog handmatig moet controleren of de patch wel of niet geinstalleerd is |:(
-z reg checks Do not perform registry checks.

-nosum checksum Do not evaluate file checksum.
The checksum test calculates the checksum of
files. This can use up large amounts of
bandwidth. Using this option will speed up a
scan and use less bandwidth. File version
checks will be still done.

-v verbose Displays the details for Patch NOT Found,
WARNING and NOTE messages. Enabled by default
in tab mode.
Dit zijn de beschikbare switches in dat geval.

Ik moet wel zeggen dat versie 3.3.2 met de meest recente datafile nu wel beter werkt op een NL systeem.
offtopic:
Dacht dat ik al een reactie geplaatst had?

[edit]Ja dus |:( vaag....
Tja... het is inderdaad niet de -u switch zoals ik in mijn vorige post zei, maar de -nosum switch zorgt ervoor dat hij ipv. de timestamp en de registry van de patch aleen de registry controleerd op de installatie van de patch, zodat de tool ook op andere dan engelse installaties te gebruiken is.
dat is de Personal version, ze werken nu dus aan een Buisness version.
Bestaat deze functionaliteit al niet een paar jaar in de vorm van de website Windows Update? (http://windowsupdate.microsoft.com)
nee windows update en deze beveiliging scanner is een heel verschil

- bij windows update haal updates enz.

- dit progie checkt je pctje (iis,w8woorden,shares zonder w8woorden enz).. en geeft je zonodig advies wat je kunt verbeteren, en evt. een patch instaleren
Maar nu dus in 1 programma waardoor thuisgebruikers niet meer naar de website hoeven te gaan en door de vele updates die MS heeft, niet meer weten welke update dat ze nodig hebben.

Dit programma lijkt me dus bedoeld voor de mensen die bijna tot niks afweten van computers, updates enz. :)
wtf doet dit dan op t.net ;) voor verdwaalde n00bs zeker :D
Ik vind de toegevoegde waarde van deze 'veiligheidsscanner' erg gering. Waarom?

1) Ten eerst word door windowsupdate ook je systeem nagekeken of er bepaalde security patches al dan niet geinstalleerd zijn. Daar heb je echt geen apart progje voor nodig

2) Ok toegegeven, deze scanner checkt ook op open shares en zwakke passwoorden, maar dit zou elke tweaker wel goed ingesteld hebben. Misschien is deze optie dus alleen interessant voor beginners.

3) deze veiligheidsscanner word door Microsoft met veel bombarie geintroduceerd in hun campagne om microsoft een beter (lees: meer secure) image te geven. Dit zou ten onrechte mensen het gevoel kunnen geven dat met behulp van dit tooltje hun systeem echt veilig gemaakt kan worden.

4) er zijn allang tools op de markt die veel beter in staat zijn om een veiligheidsaudit uit te voeren dan dit programmaatje van m$, denk bijvoorbeeld aan Retina van eEye digital security.

Kortom: leuke publiciteitsstunt van m$ en misschien toch een geringe toegevoegde waarde voor beginners. Maar voor ons tweakers? Nutteloos imho.

(PS: no flames intended jegens M$)
Dit is ook typisch een tool voor beheerders en niet voor tweakertjes. En in die hoek valt nog veel werk te doen. Natuurlijk zijn daar tools voor te koop, en daar zit hem dan ook de kneep, dat betekent weer budget aanvragen enzo. Als je met een tool van MS kunt zien of alles er een beetje goed uitziet dan is er al veel voor gewonnen
sow, de lol van de nieuwssubmit gaat er zo wel af. Dit had ik eergisteren al gesubmit.. Maarja boeie.. Maak er maar een troll van :)

Mij zul je niet meer zien op de nieuwssubmit... Als dit nu de eerste keer was oke.. maar was het maar zo :(
Mijn submit is niet geplaatst!

Helaas, maar dat gebeurt veel mensen. Het is nu eenmaal zo dat er veel meer tips binnen komen dan er frontpage artikelen verschijnen. Zelfs na het filteren van de onzin en dubbele submits moet onze redactie keuzes maken. Hiervoor is wel een kladversie van een beleid, maar het blijft altijd voor een deel persoonlijk inzicht. We hopen op niet al te lange termijn een uitgewerkte versie van het beleid openbaar te maken.
Da's jammer :)
De meeste mensen komen bij het surfen wel wat linkjes tegen en doen em dan submitten. Ik denk ook dat je dan niet als enigste bent die zo'n link dan doet submitten :)

Edit: ik denk dat je voor een discussie beter af bent op Tweakers.net Frontpage Feedback op Gathering of Tweakers :)
Dit komt doordat mensen zoals Jamf of Silentsnow zo verschrikkelijk snel zijn met submitten... Soms zie ik dingen van nauwelijks 10 minuten oud in de queue staan. Maar als je een nieuwtje ziet, gewoon blijven meldden, we doen er echt iets mee!
Ze moeten gewoon Outlook en Outlook Express gaan dichttimmeren, en niet door het onmogelijk maken om bepaalde attachments te ontvangen maar gewoon een systeem waarmee javascript en vb-script in e-mail wordt uitgeschakeld. En attachments moeten niet meer vanuit de mail zelf te openen zijn maar altijd worden opgeslagen voor ze geopend kunnen worden.

Tenslotte komen bijna alle huidige virussen de wereld in via een van deze twee programma's.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True