Microsoft Baseline Security Analyzer 1.0

0
FZ
FZ
11 Nisan 2002 , 1 dakika okuma süresi
Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.
Söz konusu yazılım ağ üzerindeki makinaları test etmek ve bunlara dair sonuçları XML formatında depolayıp HTML formatında sunabilmek gibi özelliklere de sahip.

Epey yeni olan bu yazılım ile ilgili ilk izlenimler olumlu olmakla birlikte gene de 2.5 MB büyüklüğündeki yazılımı çekip kendi sisteminizde denemenizde fayda var.
Güvenlik
7
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
İlk yorumu sıcağı sıcağına yazayım dedim, program sorunsuz bir şekilde kuruldu ve çalıştı, Windows 2000 Professional sistemin üzerinde 5-6 dakikalık bir taramadan sonra epey detaylı bir rapor üretti, kullanıcı şifreleri ile ilgili problemlerden tutun da makinamdaki shared folderlara kadar, buradan birtakım servislerdeki birtakım açıklara kadar epey bir bilgi verdi ve gayet kolay kullanılan bir grafik aracılığı ile beni bunların çözümlerine yönelik yamaların (patch) adreslerine ilişkin linkleri sundu (istersem bu yamaları yükleyebileceğim şekilde).

Network üzerindeki diğer makinalara bağlanıp onları da test etme opsiyonu vardı ancak bununla uğraşmadım, bunu deneyip yorum yazan olursa güzel olur.

Not: (FM) Link counter gene problemli gibi.
elrond
0
elrond
4 Subnette (Routed) 78 makina da tarafımdan denendi gayet küsel çalışıyor.
FZ
0
FZ
Deneyip yorum yazdığın için teşekkür ederim, peki söz konusu makinalardaki eğer varsa önemli güvenlik açıklarını yakaladı mı ve dikkatini çekti mi? Bunların çözümüne dair seni doğru yerlere ve patchlere yönlendirdi mi?

Genel izlenimler olumlu olmakla birlikte vunet sitesindeki bir habere göre söz konusu yazılım meşhur HfNetChk yazılımının grafik arabirim giydirilmiş versiyonundan daha fazla bir şey değil gibi. Kullanıcıların en büyük şikayeti ise buna en önemli alternatif olan ve daha gelişmiş özellikleri bulunan HfNetChkPro yazılımının paralı olması. Bir kullanıcıya göre sistemdeki güvenlik açıklarını tespit edecek bir aracı para ile satmak nerede ise kullanıcılara hakaret etmek gibi bir şey. Tabii PRO versiyon ile bedava versiyon arasında ne kadar detay farkı olduğunu bilemediğim için çok fazla teknik yorum yapamıyorum şimdilik.
elrond
0
elrond
Bir sürü patch eksikti.Daha sonra bazılarına Live Update, bazılarına SP2 RollUP uygulayıp tekrar denediğimde raporlar düzeldi.(Tabiki tamamı değil sounçta yaptığım update ler tüm fixleri kapsamıyordu) HFNetcheck ile ilgli yorum doğru ama sadece grafik arabirim değil SUBNet Scan de önemli.(Bu arada DOS HFNetcheck Subnet scan yapıyordu ama okunabilir bir rapor çıkarması önemli)

Ancak benzer bir tool diğer sistemlerde var mı bilmiyorum bence oldukça faydalı. (Diğer sistemlerde açık yokki filan demeyin çok komik olur). RedHat te live update' i para ile sunuyor bildiğim kadarı ile?

Bu arada taradığım tüm makinalar Compaq serverdı. Kötü hardware ve Network ortamında problemler olabilir.
FZ
0
FZ
Yani saha deneyimine dayanarak bu programın karmaşık network ortamlarında da güvenlik açıklarını tespit etme ve bunlara yönelik raporları sunma konusunda işini iyi bir şekilde gördüğünü söylüyorsun anladığım kadarı ile. Yorumların için teşekkür ederim çünkü ben kendi makinamda kişisel sistemde denemiştim ancak tabii ki network ortamındaki performansı da önemli böyle bir programın.
elrond
0
elrond
Evet. Ancak bu tip toolar her zaman şüphe le bakmak lazım. En temizi kendin gidip bakıcan hocam DLL versyonu ne diye;-) Anlaşılan ayda 2-3 fix çıkaracak bu adamlar. Bu nedenle patch takip etmek gerçekten zor ve sıkıcı bir iş. MS' e tavsiyem Roll Up pack leri 2 ayda bir çıkarması, Bu tip patchler için Servis paketi beklemek riskli ne de olsa. En fazla 1 aylık risk alırız böylece ;-) (İç network makinaları için konuşuyorum tabi! Internet' e bakan makinalar için günde 10 kere yeni patch varmı diye bakmak lazım)
Img 5856
0
conan
RedHat Live update'i para ile soyle sunuyor. Eger bir bilgisayarin varsa RHN icin hemen hersey bedava. Ama birden cok bilgisayarin varsa sanirim belirli bir miktar para oduyorsun. Yillik bilgisayar basina 60$ olabilir. Simdi hatirlamiyorum, bakmaya da usendim. Yillik 240$ verirsen de premium bir servis anlasmasi yapiyorsun ki ne oldugunu bilmiyorum :) Benim onemli 4 bilgisayarim var RedHat. Ben de 4 tane user accountu actim :)))) gayet de belese isi goturuyoruz bakalim neler olacak :)))))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MyDoom, SCO´ya Karşı
malkocoglu
30 Ocak 2004, 1 dakika okuma süresi

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

Çalışanların 2/3'ü şifrelerini not ediyor
anonim
4 Haziran 2003, 1 dakika okuma süresi

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

myspace.com'a Türkiye Kökenli Virüs Saldırısı
FZ
24 Temmuz 2006, 1 dakika okuma süresi

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal

Internet Üzerinden Bir Takip Öyküsü
FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

JavaScrypt
FZ
29 Kasım 2003, 1 dakika okuma süresi

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.