Microsoft Baseline Security Analyzer 1.0

0
FZ
FZ
11 Nisan 2002 , 1 dakika okuma süresi
Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.
Söz konusu yazılım ağ üzerindeki makinaları test etmek ve bunlara dair sonuçları XML formatında depolayıp HTML formatında sunabilmek gibi özelliklere de sahip.

Epey yeni olan bu yazılım ile ilgili ilk izlenimler olumlu olmakla birlikte gene de 2.5 MB büyüklüğündeki yazılımı çekip kendi sisteminizde denemenizde fayda var.
Güvenlik
7
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
İlk yorumu sıcağı sıcağına yazayım dedim, program sorunsuz bir şekilde kuruldu ve çalıştı, Windows 2000 Professional sistemin üzerinde 5-6 dakikalık bir taramadan sonra epey detaylı bir rapor üretti, kullanıcı şifreleri ile ilgili problemlerden tutun da makinamdaki shared folderlara kadar, buradan birtakım servislerdeki birtakım açıklara kadar epey bir bilgi verdi ve gayet kolay kullanılan bir grafik aracılığı ile beni bunların çözümlerine yönelik yamaların (patch) adreslerine ilişkin linkleri sundu (istersem bu yamaları yükleyebileceğim şekilde).

Network üzerindeki diğer makinalara bağlanıp onları da test etme opsiyonu vardı ancak bununla uğraşmadım, bunu deneyip yorum yazan olursa güzel olur.

Not: (FM) Link counter gene problemli gibi.
elrond
0
elrond
4 Subnette (Routed) 78 makina da tarafımdan denendi gayet küsel çalışıyor.
FZ
0
FZ
Deneyip yorum yazdığın için teşekkür ederim, peki söz konusu makinalardaki eğer varsa önemli güvenlik açıklarını yakaladı mı ve dikkatini çekti mi? Bunların çözümüne dair seni doğru yerlere ve patchlere yönlendirdi mi?

Genel izlenimler olumlu olmakla birlikte vunet sitesindeki bir habere göre söz konusu yazılım meşhur HfNetChk yazılımının grafik arabirim giydirilmiş versiyonundan daha fazla bir şey değil gibi. Kullanıcıların en büyük şikayeti ise buna en önemli alternatif olan ve daha gelişmiş özellikleri bulunan HfNetChkPro yazılımının paralı olması. Bir kullanıcıya göre sistemdeki güvenlik açıklarını tespit edecek bir aracı para ile satmak nerede ise kullanıcılara hakaret etmek gibi bir şey. Tabii PRO versiyon ile bedava versiyon arasında ne kadar detay farkı olduğunu bilemediğim için çok fazla teknik yorum yapamıyorum şimdilik.
elrond
0
elrond
Bir sürü patch eksikti.Daha sonra bazılarına Live Update, bazılarına SP2 RollUP uygulayıp tekrar denediğimde raporlar düzeldi.(Tabiki tamamı değil sounçta yaptığım update ler tüm fixleri kapsamıyordu) HFNetcheck ile ilgli yorum doğru ama sadece grafik arabirim değil SUBNet Scan de önemli.(Bu arada DOS HFNetcheck Subnet scan yapıyordu ama okunabilir bir rapor çıkarması önemli)

Ancak benzer bir tool diğer sistemlerde var mı bilmiyorum bence oldukça faydalı. (Diğer sistemlerde açık yokki filan demeyin çok komik olur). RedHat te live update' i para ile sunuyor bildiğim kadarı ile?

Bu arada taradığım tüm makinalar Compaq serverdı. Kötü hardware ve Network ortamında problemler olabilir.
FZ
0
FZ
Yani saha deneyimine dayanarak bu programın karmaşık network ortamlarında da güvenlik açıklarını tespit etme ve bunlara yönelik raporları sunma konusunda işini iyi bir şekilde gördüğünü söylüyorsun anladığım kadarı ile. Yorumların için teşekkür ederim çünkü ben kendi makinamda kişisel sistemde denemiştim ancak tabii ki network ortamındaki performansı da önemli böyle bir programın.
elrond
0
elrond
Evet. Ancak bu tip toolar her zaman şüphe le bakmak lazım. En temizi kendin gidip bakıcan hocam DLL versyonu ne diye;-) Anlaşılan ayda 2-3 fix çıkaracak bu adamlar. Bu nedenle patch takip etmek gerçekten zor ve sıkıcı bir iş. MS' e tavsiyem Roll Up pack leri 2 ayda bir çıkarması, Bu tip patchler için Servis paketi beklemek riskli ne de olsa. En fazla 1 aylık risk alırız böylece ;-) (İç network makinaları için konuşuyorum tabi! Internet' e bakan makinalar için günde 10 kere yeni patch varmı diye bakmak lazım)
Img 5856
0
conan
RedHat Live update'i para ile soyle sunuyor. Eger bir bilgisayarin varsa RHN icin hemen hersey bedava. Ama birden cok bilgisayarin varsa sanirim belirli bir miktar para oduyorsun. Yillik bilgisayar basina 60$ olabilir. Simdi hatirlamiyorum, bakmaya da usendim. Yillik 240$ verirsen de premium bir servis anlasmasi yapiyorsun ki ne oldugunu bilmiyorum :) Benim onemli 4 bilgisayarim var RedHat. Ben de 4 tane user accountu actim :)))) gayet de belese isi goturuyoruz bakalim neler olacak :)))))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Cisco'ya karşı takım
sundance
9 Ağustos 2005, 1 dakika okuma süresi

Cumartesi gecesi DefCon'un akabinde, partiler ve eğlenceler zamanıydı. Fakat bütün bu karmaşadan uzak bir odada, bir grup laptoplarının başında çalışmakta, zaman zaman birbirleriyle konuşmakta ve odanın ortasında duran iki metal kutuya ilgi ile bakmaktaydılar.
Konu, Michael Lynn'in BlackHat 2005'de yaptığı Cisco Routerlar üzerine sunumunun engellenmeye çalışılması ve çalıştığı firma olan ISS'den ayrılmak zorunda kalmasıyla ilgiliydi. Şimdi ise bir grup uzman, Michael Lynn'in yolundan giderek, biraraya gelip sözkonusu açığı genişletmeyi hedefliyorlardı. Kara Şapkalı'lardan birinin belirttiği gibi "Michael'ın altı ayda yaptığını biz çok daha kısa sürede çözebiliriz. Cisco'nun yaptığı basitçe ifade etmek gerekirse aptalcaydı, böylece üstü örtülmüş bir probleme çok daha fazla dikkat çektiler"

The Legend of Puffy Hood
barisozyurt
1 Ekim 2003, 3 dakika okuma süresi

Only one remote hole in the default install, in more than 7 years!" sloganlı ailenizin işletim sistemi OpenBSD, 1 Kasım'da yayınlayacağı 3.4 sürümünün sürüm şarkısını duyurdu: The Legend of Puffy Hood

Microsoft Windows Explorer'da Kritik Güvenlik Açığı
FZ
20 Nisan 2005, 1 dakika okuma süresi

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

İnternet Sözleşmelerini Okumadan Kabul Etmeyin!
anonim
16 Mart 2003, 2 dakika okuma süresi

İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.

Kodlama Teorisi, Şifreleme ve Bir Akşam Yemeği
FZ
15 Ağustos 2001, 1 dakika okuma süresi

1984 Nisan ayı. Zurich'teki bir konferansta bir akşam yemeği sonrası, Prof. James Massey'in davetlisi olan John Gordon, kodlama teorisi, şifreleme, iletişim güvenliği üzerine en az, az önce yedikleri yemek kadar leziz bir konuşma yapar.

Konuşmasına güvenlik dünyasının meşhur ve gizemli karakterleri Alice ve Bob'un olası hayat hikayelerini yeniden kurarak başlayan Gordon gayet eğlenceli bir şekilde ve sinsice kodlama teorisi, güvenlik analizi, iletişim güvenliği gibi konulara geçer.

Sonra mı? :-)

Okuyun ve görün. İyi eğlenceler.