Belgacom Web Browser vulnerabilities scan

04 jul 2003, 23:06

Er is een nieuwe uitbreiding op de gekende Belgacom security scanner, namelijk de Web Browser vulnerabilities scanner. Deze kan je vinden op http://adslscan.turboline.be:8080/bcheck/

Veel plezier ermee

Kan zijn dat deze functie er al even staat, maar er staat toch 'New' naast op de site en ik heb hem ook nog nooit eerder gezien...

Weetgraag · 04 jul 2003, 23:26

Mijn resultaten

Browser Security Test Results
Dear Customer,

The Browser Security Test is finished. Please find the results below:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Greetz
Weetgraag :wink:

05 jul 2003, 01:27

Mja, 'new' zou ik het toch niet noemen, ik heb die al meer dan een jaar geleden ook al gedaan :-)

Er zijn misschien een paar nieuwe tests bij gekomen of zo...

Gewoon goed in orde zijn met uw security patches: dus af en toe een windows update doen (in het geval van Internet Explorer) en altijd de nieuwste versies gebruiken (Opera, Mozilla en aanverwante...).

Trouwens hangt het resultaat ook af van je instellingen van je browser, dus daar kan je ook nog wel wat mee spelen.

The Oddity · 05 jul 2003, 09:08

Yep die "new" is niet zo new meer ;-)

.

Heb dat ook al lang zien staan, maar ik heb het niet zo voor die scanner, na 2h30 geeft die scan niks weer en blijft hij lekker staan waar hij begonnen is. Die java-applet blijkt steeds vast te lopen bij mij. Is strange.

Ik krijg wel een paar warnings 10-tal van een portscan, maar dan stopt het ook ;-)

.

Hebben jullie dit ook of niet?

Kan ook eens laten scannen bij grc.com, dslreports.com en symantec.nl, al dacht ik wel dat adslscan in den beginnen vrij goed en compleet was... maar bij mij wilt hij niet meer

05 jul 2003, 10:58

het duurt idd vrij lang maar hier werkt hij toch

05 jul 2003, 13:55

Als ik die adslscan doe dan groeit m'n security log exponentieel. Die gaat letterlijk elke poort af, die is beter dan GRC.com vind ik. Maar duurt lang ja...

Maar euh, wat ik wel 'verdacht' vind is dat ik nog altijd door scanadsl.belbone.be [195.13.10.83] wordt gescand, ook al is de scan volgens de webpagina afgelopen...

05 jul 2003, 14:34

Ik heb deze voomiddag deze test eens gedaan vanuit linux (mandrake 9.1). Hij wou zelfs niet eens beginnen. Nu de test gedaan (wel nog niet langs geweest hij de windowsupdate (juist format gedaan) en ik had 6 large vulnerabilities.

Eerst updaten en dan nog een proberen.

Cheers

Weetgraag · 05 jul 2003, 14:39

Hoelang kan deze test duren??
Ik heb hem een uur laten scannen, er komt zelfs geen vooruitgang te zien.
Ik zit wel achter de routerfirewall en NIS 2003 maar normaal moet hij toch iets geven, alleen die Browser functie werkt goed bij mij.

Greetz
Weetgraag :wink:

05 jul 2003, 15:23

Mocht iemand het eens willen zien:
Ik heb m'n security log eens opgeslagen, zien jullie welke poorten hij afgaat bij het scannen. Het is een zipfile van een txt van 3,6 MB (zipped 54 kB) met zo'n 12419 entries. Allemaal van ons scannertje :-)

http://users.skynet.be/meon/SuB/security.txt.zip

Overigens ging die balk maar niet vooruit bij de tcp-scans...
Duur: 2486 sec (meer dan 40 minuten dus).

Mahimahi · 05 jul 2003, 18:58

Na 2 uur geduldig wachten....niets.
Ik denk dat ik zo goed beveiligd ben dat ze zelfs mijn PC niet vinden om te testen :-D

elrocco · 07 jul 2003, 10:34

Bij mij duurde de test toch maar een goeie minuut.
Resultaat :

Dear Customer,

The Browser Security Test is finished. Please find the results below:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Zal wel in orde zijn, zeker?!

Elrocco

CueBoy · 07 jul 2003, 12:26

elrocco schreef:Bij mij duurde de test toch maar een goeie minuut.
Resultaat :

Dear Customer,

The Browser Security Test is finished. Please find the results below:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Zal wel in orde zijn, zeker?!

Elrocco

Da's de browsertest : die duurt inderdaad héél kort.
Hierboven hebben ze het over de poortscan... die duurt blijkbaar lang, héél lang :-D

elrocco · 07 jul 2003, 13:31

Oeps, ergens iets gemist, blijkbaar :oops:

Sorry

Elrocco

The Oddity · 07 jul 2003, 17:08

Heb vanacht de full scan gerunned enne na 12h, blijft dat scherm op dat begin staan, dat em begint te scanne.. balk beweegt totaal niet. Mijn log van NIS geeft een aantal entrys weer, maar dan stopt het ook ;-)

Dus dat marcheert niet super goed zou ik zeggen

Erik · 08 jul 2003, 02:29

hallo,

[muggeziften]

tja TheOddity dat heb je met java rommel he slow as hell.Ik kan er nie aandoen ik moet je kunnen plagen (ik weet dat je grote java fan bent )
[/muggeziften]

hier mijn resultaten van die browsertest

Dear Customer,

The Browser Security Test is finished. Please find the results below:

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

Joly · 08 jul 2003, 14:18

Browser test werkt niet zolang ik mijn popup killer en googlebar popupkiller op heb staan.
Eenmaal die afstaan:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

08 jul 2003, 14:22

Tja, die browsertest stuurt allemaal popups, dus het is logisch dat die niet gaat werken als er een popup-killer aan het werk is ;-)

The Oddity · 08 jul 2003, 17:37

Hier niet echt popup-killer aan staan. Wel NIS2003, maar denk dat het wel daarmee te maken heeft. Ik ga de settings eens bekijken van NIS en die toch nog aan de praat krijgen

Evt eens scannen zonder firewall... om het probleem te determineren.

Ivm java, ik ben een fan van de code.. omdat ze zéér leesbaar is en makkelijk aan te leren is enzo.. om te beginnen programmeren is dat zeker geen slechte taal. Maar als je deftige proggies wilt, schrijf je ze beter in c++. En indien je voldoende java kent, dan vlot c++ ook wel ;-)

. Java apps zijn idd nogal traag. Toch platform onafhankelijkheid maakt het wel leuk. maar kom genoeg, dit is off-topic.