Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Versiecontrole browser plugins

23-07-2010, 23:03 door m_secnl, 5 reacties
Beste Lezers,

Om mensen bewuster te maken van de noodzaak van het up-to-date houden van hun PC en de browser plugins, heb ik een controle pagina gemaakt. Zie http://www.classity.nl/check-plugin-versions.html.

Ben benieuwd wat de lezers van security.nl hier van vinden. Nog tips ter verbetering? Ik beschik zelf niet over alle mogelijke testplatformen, dus mocht er iemand vanaf bepaalde OS-en of browsers nog fouten tegenkomen dan hoor ik het ook graag.

mvg, maarten
Reacties (5)
24-07-2010, 11:01 door Anoniem
Bestaat al :)
http://www.mozilla.com/en-US/plugincheck/
24-07-2010, 17:04 door [Account Verwijderd]
[Verwijderd]
24-07-2010, 21:01 door Anoniem
Van: Bert54

Hoi Maarten

Tja sorry dat ik het zeg, maar ik vind het een vorm van sluikreclame voor je andere betaalde diensten.
Alle mensen die ik ken gebruiken inmiddels de secunia-scan voor een gehele pc-scan, en in Firefox zit
de automatische update functie.

Al die andere diensten zoals poortscans, zijn op internet ook gratis te doen, tevens zijn er genoeg
gratis tools te downloaden voor al jouw betaalde diensten.

Dus mijn hamvraag is dan ook, gaat het zich werkelijk dat je mensen wilt helpen, of wil je graag geld
verdienen met je webpage? Als je mensen wilt hebben zet dan wat meer op de webpage, want alleen
met die paar ben je er nog lang niet. Als je echt serieus wilt worden genomen, dan moet je weten dat
de wachtwoorden die je wachtwoordgenerator genereert niet echt veilig zijn. Ze zijn gewoon weg te kort.
Ik zou dan ook zeggen doe een een bruteforce attack op 8 caracters. Ik had vorig jaar nog een hotmail
account met ook 8 caracters. ( tja dom van mij, want ik kon het weten, maar ook een aantal jaren terug
al aangemaakt, en te lui om te veranderen ) en ineens kon ik niet meer inloggen, dus gekraakt. Met een
oude machine duurt het misschien wel lang, maar bedenk dat ook computers sneller zijn geworden, en
de technologie ook veel harder veruit gaat. Dus blijf niet hangen bij het oude concept.
Voorbeeld: http://www.zdnet.be/news/113895/wachtwoorden-kraken-sneller-met-ssd/
Als bedrijf moet je hierop inspelen, een crimineel die erop uit is om accounts te kraken, gaat echt geen
oude pc inzetten om wachtwoorden te kraken. Hun gaat het om "Time is money" concept.

Wil je geld verdienen, ga dan naar bedrijven toe, en motiveer je diensten, maar blijf dan ook up-to-date met
alles.

Dus al met al niks voor de gewone huis en tuin pc gebruiker.
26-07-2010, 22:03 door Anoniem
hmmm, ik dacht dat ik up2date was, maar miste toch nog een vlc update. thx for sharing.
27-07-2010, 16:34 door jopiter
Omtrent de diensten op je website -

"Op basis van vast controle lijsten, worden de instellingen van de bij het informatiesysteem behorende servers en netwerkcomponenten bekeken. "

Zou je niet erbij vermelden welke methodiek je hanteert ? Zijn dit eigen lijsten, of gaat het hier om ISSAF, OSSTMM, of andere frameworks ? Als klant zou bovenstaande mij erg weinig zeggen, aangezien het niet duidelijk is waarop deze lijsten zijn gebaseerd, in hoeverre ze up to date zijn en ga zo maar door.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search