Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: Microsoft

Microsoft verkondigt op haar eigen site dat de nieuwe Baseline Security Analyzer (MBSA) nu te downloaden is. Het is een tool om - zoals Microsoft het zelf noemt - 'common security misconfigurations' op te sporen. Het programma bevat zowel een grafische als een command line based interface en is gemaakt voor Windows 2000 en XP. MBSA scant de volgende producten voor ontbrekende hotfixes en lekken: Windows NT 4.0/2000/XP, IIS 4.0/5.0, SQL Server 7.0/2000, IE 5.01+ en Office 2000/XP. Voor meer informatie over MBSA kun je klikken op deze link en om het tooltje te downloaden moet je hier zijn. Er zijn nogal wat systeemeisen aan dit tooltje verbonden, maar die vermeldt Microsoft netjes op hun site net als alle andere info over MBSA:

MBSAMicrosoft has created a new tool, the Microsoft Baseline Security Analyzer (MBSA), to analyze Windows systems for common security misconfigurations. Version 1.0 of MBSA includes a graphical and command line interface that can perform local or remote scans of Windows systems. MBSA runs on Windows 2000 and Windows XP systems and will scan for missing hotfixes and vulnerabilities in the following products: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 and 5.0, SQL Server 7.0 and 2000, Internet Explorer (IE) 5.01 and later, and Office 2000 and XP.

Zym0tiC, bedankt voor de tip!

Moderatie-faq Wijzig weergave

Reacties (32)

Bij mij geeft hij een hele zooi foutmeldingen aan:
Unhandled exception occurred.
Error 2114 getting the version information.
Unable to determine the computer OS type.(2)
Waarschijnlijk is dit omdat mijn firewall verdachte in- en outbound connections blocked. Mijn pc is dus best veilig, ook voor microsoft :)

[edit]
Ik vond het een beetje verdacht dat dit progje na het runnen, een outbound connection aanmaakte. Met een packetsniffer heb ik kunnen achterhalen dat het progje 'MBSA.exe' datapakketjes verzonden heeft naar dit adres:
a194-109-217-170.deploy.akamaitechnologies.com

Heeft iemand dit ook opgemerkt? Kwil niet para doen, maar ik heb dit progsel maar gauw uninstalled.
Juist... en wat is Akamai? Juist ja, dat is een groot download-center, waar o.a. Microsoft een aantal van zijn produkten stalt (net als bijvoorbeeld bij Conxion).

Beetje paranoia dus...
Okay point taken. Maar lees mijn post eens goed. Pas op het moment dat ik hem runde, maakte MBSA.exe een outbound verbinding met akamaitechnologies. Het progje stuurde data richting die server. Dus jouw uitleg over akamai als zijnde een downloadcenter van o.a. microsoft produkten gaat hier helaas niet op. Het was overigens niet mijn bedoeling om paranoia over te komen. Ik wil geen paniek zaaien, daarom zal ik mijn voorgaande post iets aanpassen, ok? Maar toch, draai eens een packetsniffer mee met mbsa en vertel me wat je ziet.
Natuurlijk is dat een outbound verbinding. Denk je dat ze bij Akamai kunnen ruiken dat jij dat programma draait, en daarom spontaan een verbinding gaan leggen naar jouw PC om de lijst met updates te sturen? Want dan pas krijg je een inbound verbinding.
Zo dus xs4all zit ook al in het complot joh (want daar staat dat ding) Die server is blijkbaar een plaatjes server van yahoo, zouden die er ook al bij betrokken zijn?

Tsja als je eenmaal wantrouwen hebt dan zie je gelijk overal spoken
Zo dus xs4all zit ook al in het complot joh (want daar staat dat ding) Die server is blijkbaar een plaatjes server van yahoo, zouden die er ook al bij betrokken zijn?

Tsja als je eenmaal wantrouwen hebt dan zie je gelijk overal spoken
Plaatjesserver, xs4all?? Eh..och ik snap het al. Je hebt akamaitechnologies ingetypt in google en meteen naar de 1e hit gekeken en klakkeloos overgenomen wat je daar dacht te lezen |:(
Akamai is geen plaatjesserver van Yahoo:
Akamai Technologies, Inc. (NASDAQ: AKAM) is the leading Content Delivery Service Provider (CDSP).
Tuurlijk geef ik maar een korte reactie als iemand met woeste verhalen aan komt zetten die paniek zaaien. Het is toch ontzettend logisch dat deze tool iets online doet, hij moet tenslotte ergens zijn informatie vandaan halen. En als je dan ook vervolgens gaat kijken in de documentatie dan zie je ook:

HFNetChk is a command-line tool that enables an administrator to check the patch status of all the machines in a network from a central location. The tool does this by referring to an XML database that's constantly updated by Microsoft.(en hfnetchk is wat MSBSA gebruikt)

Verwijten dat ik niet genoeg achtergrond checking doe zijn leuk, maar dat kost tijd en dan is de schade al weer gedaan. Als je dat nou gewoon zelf even had gedaan voordat je was gaan roepen, wat hier gebeurd is geen reden tot directe zorg zonder meer bewijzen dan een paar pakketjes
Hmm dat tie een connectie opent is toch wel intressant.

Stel je eens voor dat MS de info verzamelt :? van wat de meest gemaakte fout is ? En dat in de volgende server release van bv XP dat verwerkt :)

maar dat hij zomaar een verbinding op zet is ook weer geen leuke gedachte, ik vind wel dat ze de netheid erin mochten zetten van "we gaan dit en dit versturen" etc. zomaar connecties opzetten is toch iets wat een Admin niet prefereert, althans ik niet.
Dan lees je toch de documentatie, daar staat het in en met een beetje logisch nadenken kun je dat ook wel bedenken.
Dit ziet er goed uit.
Het is de laatste tijd steeds moeilijker geworden om nog up-to-date te blijven met patches nu het aantal internet-hacks zo enorm is gestegen. Ik ben blij dat ze daar open op reageren in plaats van het probleem te ontkennen.
Ik denk dat je het beste kan vergelijken met een auto.
Je weet dat je gordels moet dragen maar ach je staat er niet bij stil. Nu komt er een tool die zegt dat je gordels moet dragen?

Maar als je niet met die gordels in de eerste plaats bezig was waar dan wel die tool installeren?

Je pakt nog steeds de grote groep niet aan...
Wat ik ook gemakkelijk is, is dat je met deze tool hele sementen kan scannen, op weak passwords bijvoorbeeld. Maar dat kan je ook op andermans netwerk doen, en dat vind ik wat minder.. Maar ach, een gratis scantool van Microsoft, die vertelt wat er allemaal ontbreekt bij je buurman :)
Nee, want op die netwerken heb je geen beheerderrechten... think!
Microsoft had al eerder zo'n tooltje, die keek alleen naar grote patches, en kon ook het netwerk scannen. Was dacht ik alleen een command line tooltje. Heb nooit het gevoel gekregen dat dat tooltje ook echt bruikbaar was.

Hoe heet dat kreng ook alweer :? :?
HFNetChk, daar is dit een uitgebreidde versie van.
Ik vraag me af of dit ding DebPloit ook meldt?
http://www.tweakers.net/nieuws/21235
Ik kan hier eigenlijk maar 1 ding uit concluderen. Microsoft is bezig om het imago van onveilig en onstabiel zijn van haar software te veranderen.
En hoe je dat nou wendt of keert ik vind dit een goede zaak.
Inderdaad een goede zaak, maar we moeten niet vergeten dat deze tool alleen maar zogenaamde misconfigurations van software opspoort (althans, dat lees ik in het bericht). Ofwel fouten in de configuratie van het systeem. Je moet dus niet meteen denken dat beveiligingsfouten die direct verbonden zijn met het ontwerp van de software ook meteen gesignaleerd en verholpen kunnen worden.
Klopt, maar een hoop security risks zijn misconfiguraties, dus als dat eruit gefilterd wordt, wordt per saldo je windows installatie toch een stuk veiliger...
het is aan de ene kant wel goed, maar veeeels te laat.
Het had gewoon niet nodig hoeven zijn!

"Als de koe verdronken is dempt men de put"
Het had gewoon niet nodig hoeven zijn?

Voor ieder OS bestaan patches, misconfiguraties etc. ook voor Linux en Unix. Deze tool is fantastisch om ervoor te zorgen dat je up-to-date bent en dat er geen zwakke plekken in het OS zitten (zoals weak passwords).

En het is het kalf... als het kalf verdronken is...
zou ook leuk zijn als men deze via internet kon updaten voor de nieuwste patches.
Deze tool kijkt op internet wat de nieuwste patches zijn en checkt daartegen.

Is dus aan gedacht :)
Mooie tool. Ik raad iedere Windows 2000 of XP gebruiker aan het te downloaden. Al was het maar om te zien wat je kan verbeteren. De tool checked ook op makkelijke passwords enzo. Dus het is best uitgebreid.

Alleen jammer dat mijn Norton Antivirus 2002 na de installatie van de tool dacht dat het om een virus-achtig script ging. Of... :+
Beetje ruk dat ie alleen werkt op Windows 2000/XP. Nu moet ik hier een losse bak met Windows 2000/XP regelen om een NT 4 machine te checken...
Werkt perfect. Prettige interface.

Geeft hotfixes aan die windows update helemaal niet vond en geeft goede tips hoe je bijvoorbeeld IIS op meerdere punten een stuk veiliger kan configureren.
humm.. critical updates komen toch ALTIJD op de windows update? De tool geeft namelijk aan dat ik 3 hotfixes mis, maar windows update zegt vrolijk niks te vinden voor mijn computer... :?
Ik vind het trouwens ook een beetje gaar dat de tool niet op NT 4 werkt, maar dat je wel een NT 4 machine kunt scannen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True