Microsoft Baseline Security Analyzer 1.0

0
FZ
FZ
11 Nisan 2002 , 1 dakika okuma süresi
Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.
Söz konusu yazılım ağ üzerindeki makinaları test etmek ve bunlara dair sonuçları XML formatında depolayıp HTML formatında sunabilmek gibi özelliklere de sahip.

Epey yeni olan bu yazılım ile ilgili ilk izlenimler olumlu olmakla birlikte gene de 2.5 MB büyüklüğündeki yazılımı çekip kendi sisteminizde denemenizde fayda var.
Güvenlik
7
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
İlk yorumu sıcağı sıcağına yazayım dedim, program sorunsuz bir şekilde kuruldu ve çalıştı, Windows 2000 Professional sistemin üzerinde 5-6 dakikalık bir taramadan sonra epey detaylı bir rapor üretti, kullanıcı şifreleri ile ilgili problemlerden tutun da makinamdaki shared folderlara kadar, buradan birtakım servislerdeki birtakım açıklara kadar epey bir bilgi verdi ve gayet kolay kullanılan bir grafik aracılığı ile beni bunların çözümlerine yönelik yamaların (patch) adreslerine ilişkin linkleri sundu (istersem bu yamaları yükleyebileceğim şekilde).

Network üzerindeki diğer makinalara bağlanıp onları da test etme opsiyonu vardı ancak bununla uğraşmadım, bunu deneyip yorum yazan olursa güzel olur.

Not: (FM) Link counter gene problemli gibi.
elrond
0
elrond
4 Subnette (Routed) 78 makina da tarafımdan denendi gayet küsel çalışıyor.
FZ
0
FZ
Deneyip yorum yazdığın için teşekkür ederim, peki söz konusu makinalardaki eğer varsa önemli güvenlik açıklarını yakaladı mı ve dikkatini çekti mi? Bunların çözümüne dair seni doğru yerlere ve patchlere yönlendirdi mi?

Genel izlenimler olumlu olmakla birlikte vunet sitesindeki bir habere göre söz konusu yazılım meşhur HfNetChk yazılımının grafik arabirim giydirilmiş versiyonundan daha fazla bir şey değil gibi. Kullanıcıların en büyük şikayeti ise buna en önemli alternatif olan ve daha gelişmiş özellikleri bulunan HfNetChkPro yazılımının paralı olması. Bir kullanıcıya göre sistemdeki güvenlik açıklarını tespit edecek bir aracı para ile satmak nerede ise kullanıcılara hakaret etmek gibi bir şey. Tabii PRO versiyon ile bedava versiyon arasında ne kadar detay farkı olduğunu bilemediğim için çok fazla teknik yorum yapamıyorum şimdilik.
elrond
0
elrond
Bir sürü patch eksikti.Daha sonra bazılarına Live Update, bazılarına SP2 RollUP uygulayıp tekrar denediğimde raporlar düzeldi.(Tabiki tamamı değil sounçta yaptığım update ler tüm fixleri kapsamıyordu) HFNetcheck ile ilgli yorum doğru ama sadece grafik arabirim değil SUBNet Scan de önemli.(Bu arada DOS HFNetcheck Subnet scan yapıyordu ama okunabilir bir rapor çıkarması önemli)

Ancak benzer bir tool diğer sistemlerde var mı bilmiyorum bence oldukça faydalı. (Diğer sistemlerde açık yokki filan demeyin çok komik olur). RedHat te live update' i para ile sunuyor bildiğim kadarı ile?

Bu arada taradığım tüm makinalar Compaq serverdı. Kötü hardware ve Network ortamında problemler olabilir.
FZ
0
FZ
Yani saha deneyimine dayanarak bu programın karmaşık network ortamlarında da güvenlik açıklarını tespit etme ve bunlara yönelik raporları sunma konusunda işini iyi bir şekilde gördüğünü söylüyorsun anladığım kadarı ile. Yorumların için teşekkür ederim çünkü ben kendi makinamda kişisel sistemde denemiştim ancak tabii ki network ortamındaki performansı da önemli böyle bir programın.
elrond
0
elrond
Evet. Ancak bu tip toolar her zaman şüphe le bakmak lazım. En temizi kendin gidip bakıcan hocam DLL versyonu ne diye;-) Anlaşılan ayda 2-3 fix çıkaracak bu adamlar. Bu nedenle patch takip etmek gerçekten zor ve sıkıcı bir iş. MS' e tavsiyem Roll Up pack leri 2 ayda bir çıkarması, Bu tip patchler için Servis paketi beklemek riskli ne de olsa. En fazla 1 aylık risk alırız böylece ;-) (İç network makinaları için konuşuyorum tabi! Internet' e bakan makinalar için günde 10 kere yeni patch varmı diye bakmak lazım)
Img 5856
0
conan
RedHat Live update'i para ile soyle sunuyor. Eger bir bilgisayarin varsa RHN icin hemen hersey bedava. Ama birden cok bilgisayarin varsa sanirim belirli bir miktar para oduyorsun. Yillik bilgisayar basina 60$ olabilir. Simdi hatirlamiyorum, bakmaya da usendim. Yillik 240$ verirsen de premium bir servis anlasmasi yapiyorsun ki ne oldugunu bilmiyorum :) Benim onemli 4 bilgisayarim var RedHat. Ben de 4 tane user accountu actim :)))) gayet de belese isi goturuyoruz bakalim neler olacak :)))))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları
dayioglu
26 Nisan 2005, 1 dakika okuma süresi

Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.

Hacker`lar İşe Alınır mı?
FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Kötü adamlar ve arka kapılar
sundance
27 Nisan 2003, 17 dakika okuma süresi

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Keylogger üreticisine dava... Ama neden?
tongucyumruk
19 Eylül 2007, 1 dakika okuma süresi

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

Gündem: Email servisleri (ve güvenlik)
e2e
26 Haziran 2004, 1 dakika okuma süresi

FM'nin gündemi "web tabalı e-posta" servisleriyle devam ediyorken, (FZ'nin bir yorumunda yazdığı, "kendi mail sunucunuzu kurun" önerisinden de esinlenerek) güvenli bir mail servisi kurmanın yöntemlerini öğrenmek fena olmaz.

POP destekli bir mail sunucusu için belki daha ayrıntılı bir araştırma yapmak gerekir. Ama web tabanlı bir mail servisi için gerekli güvenlik adımları Secure Web Based Mail Services başlıklı bu makaleden öğrenilebilir.