Microsoft Baseline Security Analyzer 1.0

0
FZ
FZ
11 Nisan 2002 , 1 dakika okuma süresi
Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.
Söz konusu yazılım ağ üzerindeki makinaları test etmek ve bunlara dair sonuçları XML formatında depolayıp HTML formatında sunabilmek gibi özelliklere de sahip.

Epey yeni olan bu yazılım ile ilgili ilk izlenimler olumlu olmakla birlikte gene de 2.5 MB büyüklüğündeki yazılımı çekip kendi sisteminizde denemenizde fayda var.
Güvenlik
7
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
İlk yorumu sıcağı sıcağına yazayım dedim, program sorunsuz bir şekilde kuruldu ve çalıştı, Windows 2000 Professional sistemin üzerinde 5-6 dakikalık bir taramadan sonra epey detaylı bir rapor üretti, kullanıcı şifreleri ile ilgili problemlerden tutun da makinamdaki shared folderlara kadar, buradan birtakım servislerdeki birtakım açıklara kadar epey bir bilgi verdi ve gayet kolay kullanılan bir grafik aracılığı ile beni bunların çözümlerine yönelik yamaların (patch) adreslerine ilişkin linkleri sundu (istersem bu yamaları yükleyebileceğim şekilde).

Network üzerindeki diğer makinalara bağlanıp onları da test etme opsiyonu vardı ancak bununla uğraşmadım, bunu deneyip yorum yazan olursa güzel olur.

Not: (FM) Link counter gene problemli gibi.
elrond
0
elrond
4 Subnette (Routed) 78 makina da tarafımdan denendi gayet küsel çalışıyor.
FZ
0
FZ
Deneyip yorum yazdığın için teşekkür ederim, peki söz konusu makinalardaki eğer varsa önemli güvenlik açıklarını yakaladı mı ve dikkatini çekti mi? Bunların çözümüne dair seni doğru yerlere ve patchlere yönlendirdi mi?

Genel izlenimler olumlu olmakla birlikte vunet sitesindeki bir habere göre söz konusu yazılım meşhur HfNetChk yazılımının grafik arabirim giydirilmiş versiyonundan daha fazla bir şey değil gibi. Kullanıcıların en büyük şikayeti ise buna en önemli alternatif olan ve daha gelişmiş özellikleri bulunan HfNetChkPro yazılımının paralı olması. Bir kullanıcıya göre sistemdeki güvenlik açıklarını tespit edecek bir aracı para ile satmak nerede ise kullanıcılara hakaret etmek gibi bir şey. Tabii PRO versiyon ile bedava versiyon arasında ne kadar detay farkı olduğunu bilemediğim için çok fazla teknik yorum yapamıyorum şimdilik.
elrond
0
elrond
Bir sürü patch eksikti.Daha sonra bazılarına Live Update, bazılarına SP2 RollUP uygulayıp tekrar denediğimde raporlar düzeldi.(Tabiki tamamı değil sounçta yaptığım update ler tüm fixleri kapsamıyordu) HFNetcheck ile ilgli yorum doğru ama sadece grafik arabirim değil SUBNet Scan de önemli.(Bu arada DOS HFNetcheck Subnet scan yapıyordu ama okunabilir bir rapor çıkarması önemli)

Ancak benzer bir tool diğer sistemlerde var mı bilmiyorum bence oldukça faydalı. (Diğer sistemlerde açık yokki filan demeyin çok komik olur). RedHat te live update' i para ile sunuyor bildiğim kadarı ile?

Bu arada taradığım tüm makinalar Compaq serverdı. Kötü hardware ve Network ortamında problemler olabilir.
FZ
0
FZ
Yani saha deneyimine dayanarak bu programın karmaşık network ortamlarında da güvenlik açıklarını tespit etme ve bunlara yönelik raporları sunma konusunda işini iyi bir şekilde gördüğünü söylüyorsun anladığım kadarı ile. Yorumların için teşekkür ederim çünkü ben kendi makinamda kişisel sistemde denemiştim ancak tabii ki network ortamındaki performansı da önemli böyle bir programın.
elrond
0
elrond
Evet. Ancak bu tip toolar her zaman şüphe le bakmak lazım. En temizi kendin gidip bakıcan hocam DLL versyonu ne diye;-) Anlaşılan ayda 2-3 fix çıkaracak bu adamlar. Bu nedenle patch takip etmek gerçekten zor ve sıkıcı bir iş. MS' e tavsiyem Roll Up pack leri 2 ayda bir çıkarması, Bu tip patchler için Servis paketi beklemek riskli ne de olsa. En fazla 1 aylık risk alırız böylece ;-) (İç network makinaları için konuşuyorum tabi! Internet' e bakan makinalar için günde 10 kere yeni patch varmı diye bakmak lazım)
Img 5856
0
conan
RedHat Live update'i para ile soyle sunuyor. Eger bir bilgisayarin varsa RHN icin hemen hersey bedava. Ama birden cok bilgisayarin varsa sanirim belirli bir miktar para oduyorsun. Yillik bilgisayar basina 60$ olabilir. Simdi hatirlamiyorum, bakmaya da usendim. Yillik 240$ verirsen de premium bir servis anlasmasi yapiyorsun ki ne oldugunu bilmiyorum :) Benim onemli 4 bilgisayarim var RedHat. Ben de 4 tane user accountu actim :)))) gayet de belese isi goturuyoruz bakalim neler olacak :)))))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

KAISER, Meltdown, Spectre... Neler oluyor?
tongucyumruk
4 Ocak 2018, 5 dakika okuma süresi

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

Garanti Bankası Hack Mi Edildi ?
sundance
7 Mayıs 2001, 1 dakika okuma süresi

Cuma günü yaklaşık olarak saat 11'den 3'e kadar Garanti Bankası web sitesine ulaşmak isteyenler, amaçlarına ulaşamadılar. Dahası Garanti`nin bankaları arasındaki bağlantı da bir şekilde zarar gördü, ATM'ler cevap vermedi, banka şubeleri hizmet veremedi.

Şu ana kadar bunun sebebinin ne olduğuyla ilgili bir bilgi bize ulaşmadı, haberi olanlar lütfen bizi de haberdar etsin.

Türkiye`nin ilk -ekonomik olarak ciddi- güvenlik saldırısı olmasın bu ?

Dreamcast kullanarak firewall nasıl delinir...
conan
2 Ağustos 2002, 1 dakika okuma süresi

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Cehennem.Org´u Hatırlar Mısınız?
anonim
4 Eylül 2002, 1 dakika okuma süresi

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."

Siyah Şapkalar Buluşuyor (Black Hat USA 2005)
sefalet
27 Temmuz 2005, 1 dakika okuma süresi

Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html