Userbase

<img src="http://upload.userbase.be/upload/beveiliging_kl.jpg" align="left" width="120" height="100"> Ook andermans computer door te lichten. Beveiligingsbedrijf Qualys heeft een service gestart die computers gratis scant op de twintig gevaarlijkste beveiligingsproblemen, zoals die zijn vastgesteld door SANS, een wereldwijde non-profit beveiligingsorganisatie. Een afdeling van ZDNet UK probeerden de gratis service uit.

Zij ontdekten dat het ook mogelijk is om de service beveiligingsscans uit te laten voeren op systemen van derden. Zo kunnen dus fouten in andermans beveiliging, die door kwaadwillenden zijn te misbruiken, worden blootgelegd.

In een reactie liet Qualys weten dat het een aantal maatregelen heeft genomen om dit soort misbruik te voorkomen, zoals een e-mailverificatiesysteem; het bedrijf liet echter doorschemeren dat het scannen van andermans computers niet geheel onmogelijk is.

"Het internet heeft nu eenmaal een open architectuur en er zijn vele gratis tools te downloaden waarmee mensen onmerkbaar scans kunnen uitvoeren via het internet", aldus Gerard Eschelbeck, vice-president van Qualys.

De gratis service is hier te vinden. Om een scan uit te kunnen voeren, moet u naast enkele persoonlijke gegevens ook een IP-adres opgeven.

Bron: ZDNet.be van 04 mei 2005

Om een scan uit te kunnen voeren, moet u naast enkele persoonlijke gegevens ook een IP-adres opgeven.

Wel, dit vind ik maar niets. Hier wordt al direct iets gevraagt waar steeds voor gewaarschuwd wordt, enige gegevens kenbaar maken zoals je IP adres.

Geen goed idee denk ik, wat heeft men op iemand zijn PC te scannen, is dit geen inbraak?

Ik dacht van wel

niet als je er op voorhand toestemming over geeft, zal wel in de kleine lettertjes staan :)

Our Apologies
Your Free Network Security Scan Interrupted.
A number of reasons could have caused the scan to interrupt.
For Example:

* Your host is inactive and does not respond to our QualysGuard scanner.
* Your host is behind a firewall.
* Your host is not connected to the Internet.

aha, is het eerst de bedoeling dat ik mijn network security afzet ofzo?
kvind het vrij logisch da als ge u firewall enzo afzet da ze gaan melden da ge "securityprobs" hebt...

Het betreft hier een gratis scan voor servers, niet consumenten PCs.

Daarom heet het een kwetsbaarheidsscan hé: het toont aan hoe kwetsbaar je bent moest je geen beveiligingsmaatregelen nemen.

BlueSky, dat IP adres is nodig om dat het IP adres is dat gescand moet worden.

De mods kunnen bv het IP adres van de userbase webserver opgeven om te zien waar er nog gepatched moet worden.

Qualys is in grote ondernemingen een zeer gerespecteerde speler, ze weten echt wel waar ze mee bezig zijn dus laat je niet afschrikken, ze zijn er niet op uit om je gegevens te stelen.

Deej_1977 schreef:Het betreft hier een gratis scan voor servers, niet consumenten PCs.
BlueSky, dat IP adres is nodig om dat het IP adres is dat gescand moet worden.

Ja, je hebt gelijk ik had niet alles gelezen en dus nogal vlug een negatieve conclusie getrokken.

Ik zal het alvast niet nodig hebben, heb al meer dan genoeg als al 2 systemen mijn PC scannen. (Symantec en Webroot)

En niet te vergeten de automatische updates van WindowsXP.

Nou BlueSky moesten toch maar meer gebruikers hun hoofd er zo bijhouden zouden er al veel minder infecties zijn op het Internet. Chapeau!

Wat betreft die service, heb hem eens geprobeerd (samen met de Freescan) op mijn gededicaceerde server in Duitsland en het was wel nuttig. Zo meldde ie dat SSH v1 nog geactieveerd was en dat rpc.statd draaide (een daemon voor Remote Procedure Calls waar blijkbaar een stevig gat inzat). Aangezien ik voor een game & webserver echt geen RPC nodig heb, heb ik die dienst dan maar uitgeschakeld en SSH enkel op v2 gezet.

Zo voelen we ons weer wat veiliger !

Bij mij was het resultaat minder nuttig. Hij wist te melden dat hij niets, niets, niets gevonden had. Lijkt me sterk. (op een W2K3-server).
Of ik heb alles fatsoenlijk dichtgespijkerd/bijgewerkt, dat kan ook

Maar ik kan de scan geen tweede keer uitvoeren. Pfft.

pff te veel zever om in te vullen. just wanna click on scan

meon schreef:Bij mij was het resultaat minder nuttig. Hij wist te melden dat hij niets, niets, niets gevonden had. Lijkt me sterk. (op een W2K3-server).

Heb je het ook met de FreeScan geprobeerd?