<img src="http://upload.userbase.be/upload/beveiliging_kl.jpg" align="left" width="120" height="100"> Ook andermans computer door te lichten. Beveiligingsbedrijf Qualys heeft een service gestart die computers gratis scant op de twintig gevaarlijkste beveiligingsproblemen, zoals die zijn vastgesteld door SANS, een wereldwijde non-profit beveiligingsorganisatie. Een afdeling van ZDNet UK probeerden de gratis service uit.
Zij ontdekten dat het ook mogelijk is om de service beveiligingsscans uit te laten voeren op systemen van derden. Zo kunnen dus fouten in andermans beveiliging, die door kwaadwillenden zijn te misbruiken, worden blootgelegd.
In een reactie liet Qualys weten dat het een aantal maatregelen heeft genomen om dit soort misbruik te voorkomen, zoals een e-mailverificatiesysteem; het bedrijf liet echter doorschemeren dat het scannen van andermans computers niet geheel onmogelijk is.
"Het internet heeft nu eenmaal een open architectuur en er zijn vele gratis tools te downloaden waarmee mensen onmerkbaar scans kunnen uitvoeren via het internet", aldus Gerard Eschelbeck, vice-president van Qualys.
De gratis service is hier te vinden. Om een scan uit te kunnen voeren, moet u naast enkele persoonlijke gegevens ook een IP-adres opgeven.
Bron: ZDNet.be van 04 mei 2005
Gratis service scant twintig grootste beveiligingsfouten
Wel, dit vind ik maar niets. Hier wordt al direct iets gevraagt waar steeds voor gewaarschuwd wordt, enige gegevens kenbaar maken zoals je IP adres.Om een scan uit te kunnen voeren, moet u naast enkele persoonlijke gegevens ook een IP-adres opgeven.
Geen goed idee denk ik, wat heeft men op iemand zijn PC te scannen, is dit geen inbraak?
Ik dacht van wel
Laatst gewijzigd door Blue-Sky 05 mei 2005, 09:10, in totaal 1 gewijzigd.
niet als je er op voorhand toestemming over geeft, zal wel in de kleine lettertjes staan :)
aha, is het eerst de bedoeling dat ik mijn network security afzet ofzo?Our Apologies
Your Free Network Security Scan Interrupted.
A number of reasons could have caused the scan to interrupt.
For Example:
* Your host is inactive and does not respond to our QualysGuard scanner.
* Your host is behind a firewall.
* Your host is not connected to the Internet.
kvind het vrij logisch da als ge u firewall enzo afzet da ze gaan melden da ge "securityprobs" hebt...
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Het betreft hier een gratis scan voor servers, niet consumenten PCs.
Daarom heet het een kwetsbaarheidsscan hé: het toont aan hoe kwetsbaar je bent moest je geen beveiligingsmaatregelen nemen.
BlueSky, dat IP adres is nodig om dat het IP adres is dat gescand moet worden.
De mods kunnen bv het IP adres van de userbase webserver opgeven om te zien waar er nog gepatched moet worden.
Qualys is in grote ondernemingen een zeer gerespecteerde speler, ze weten echt wel waar ze mee bezig zijn dus laat je niet afschrikken, ze zijn er niet op uit om je gegevens te stelen.
Daarom heet het een kwetsbaarheidsscan hé: het toont aan hoe kwetsbaar je bent moest je geen beveiligingsmaatregelen nemen.
BlueSky, dat IP adres is nodig om dat het IP adres is dat gescand moet worden.
De mods kunnen bv het IP adres van de userbase webserver opgeven om te zien waar er nog gepatched moet worden.
Qualys is in grote ondernemingen een zeer gerespecteerde speler, ze weten echt wel waar ze mee bezig zijn dus laat je niet afschrikken, ze zijn er niet op uit om je gegevens te stelen.
Ja, je hebt gelijk ik had niet alles gelezen en dus nogal vlug een negatieve conclusie getrokken.Deej_1977 schreef:Het betreft hier een gratis scan voor servers, niet consumenten PCs.
BlueSky, dat IP adres is nodig om dat het IP adres is dat gescand moet worden.
Ik zal het alvast niet nodig hebben, heb al meer dan genoeg als al 2 systemen mijn PC scannen. (Symantec en Webroot)
En niet te vergeten de automatische updates van WindowsXP.
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Nou BlueSky moesten toch maar meer gebruikers hun hoofd er zo bijhouden zouden er al veel minder infecties zijn op het Internet. Chapeau!
Wat betreft die service, heb hem eens geprobeerd (samen met de Freescan) op mijn gededicaceerde server in Duitsland en het was wel nuttig. Zo meldde ie dat SSH v1 nog geactieveerd was en dat rpc.statd draaide (een daemon voor Remote Procedure Calls waar blijkbaar een stevig gat inzat). Aangezien ik voor een game & webserver echt geen RPC nodig heb, heb ik die dienst dan maar uitgeschakeld en SSH enkel op v2 gezet.
Zo voelen we ons weer wat veiliger
!
Wat betreft die service, heb hem eens geprobeerd (samen met de Freescan) op mijn gededicaceerde server in Duitsland en het was wel nuttig. Zo meldde ie dat SSH v1 nog geactieveerd was en dat rpc.statd draaide (een daemon voor Remote Procedure Calls waar blijkbaar een stevig gat inzat). Aangezien ik voor een game & webserver echt geen RPC nodig heb, heb ik die dienst dan maar uitgeschakeld en SSH enkel op v2 gezet.
Zo voelen we ons weer wat veiliger
!-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Bij mij was het resultaat minder nuttig. Hij wist te melden dat hij niets, niets, niets gevonden had. Lijkt me sterk. (op een W2K3-server).
Of ik heb alles fatsoenlijk dichtgespijkerd/bijgewerkt, dat kan ook
Maar ik kan de scan geen tweede keer uitvoeren. Pfft.
Of ik heb alles fatsoenlijk dichtgespijkerd/bijgewerkt, dat kan ook
Maar ik kan de scan geen tweede keer uitvoeren. Pfft.
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Heb je het ook met de FreeScan geprobeerd?meon schreef:Bij mij was het resultaat minder nuttig. Hij wist te melden dat hij niets, niets, niets gevonden had. Lijkt me sterk. (op een W2K3-server).
