image

Gratis tool checkt Windows op configuratiefouten

donderdag 23 mei 2013, 14:30 door Redactie, 16 reacties

Voor Windows-gebruikers is er een gratis tool verschenen waarmee ze kunnen controleren of hun desktop of server geen configuratiefouten bevat, en als dit zo is, hoe ze die verhelpen. "Eén van de voornaamste oorzaken van datalekken zijn eenvoudige configuratiefouten die simpel door aanvallers zijn te misbruiken", zegt Wendy Nather van 451 Research.

"Het extra beveiligen van systemen is een belangrijke en relatief goedkope methode om de beveiliging behoorlijk te verbeteren." Volgens beveiligingsbedrijf Tripwire, dat de gratis SecureCheq configuratietool ontwikkelde, bevat Windows honderden configuratieparameters die allemaal moeten samenwerken om een balans tussen veiligheid en bruikbaarheid te behouden.

Check
SecureCheq controleert twintig verschillende security-configuratiefouten en geeft vervolgens advies om dit op te lossen. Het gaat om de veiligheid van het systeem, databescherming, communicatieveiligheid, veiligheid van gebruikersaccounts en logs en auditing. Om de tool te downloaden moeten gebruikers zich eerst registreren.

Reacties (16)
23-05-2013, 15:02 door M_iky
Vreemd, als ik op de link (SecureCheq) hierboven klik krijg ik onmiddellijk de msi installer als download, geen registratie nodig.
23-05-2013, 15:02 door john west
Om de tool te downloaden moeten gebruikers zich eerst registreren.

Ik heb het zonder te registreren gedownload.
mijn resultaat

18% Passing (for 22 tests)
23-05-2013, 15:18 door reletiv
ook mijn resultaat:
18% Passing (for 22 tests)
23-05-2013, 15:41 door Anoniem
Ik heb hem gedraaid op een Windows XP machine en het valt op dat er tests FAILED geven
die helemaal geen betrekking op de actieve situatie hebben. Zo gaan de 1e 2 tests meteen
al fout, maar remote desktop is helemaal niet ingeschakeld.
23-05-2013, 15:58 door Mark de Jager
18% 22 tests, ik weet niet of het wel zo betrouwbaar is...
23-05-2013, 16:08 door Rubber Bug
Ik heb ook een resultaat van 18% en wat was dat scannen snel gepiept zeg.
23-05-2013, 16:17 door Rubber Bug
Door Mark de Jager: 18% 22 tests, ik weet niet of het wel zo betrouwbaar is...
Dat betwijfel ik ook.
23-05-2013, 16:17 door Rubber Bug
Door john west: Om de tool te downloaden moeten gebruikers zich eerst registreren.

Ik heb het zonder te registreren gedownload.
mijn resultaat

18% Passing (for 22 tests)
Ik hoefde ook niet te registreren.
23-05-2013, 17:02 door Anoniem
92% van de 22 tests. En het klopt aardig. Moest 2 kleine dingetjes doen. Maja een goede IT'er weet wat hij moet doen om de boel te beveiligen.
23-05-2013, 17:07 door Anoniem
Zo'n infomercial op Security.nl lijkt bijna een goed geslaagde opzet om juist iets binnen te halen wat je niet wilt hebben, zeker als te lezen valt dat bij iedereen 18% 22 tests als score terugkomt, download start zonder registratie...
23-05-2013, 17:09 door Anoniem
Ook 18%... sterk...
Heb daardoor het idee dat dit meer een marketing-tool is dan wat anders...
23-05-2013, 17:22 door Anoniem
Hoe krijg ik de garantie dat een dergelijk gratis tooltje niet iets meer doet dan wat ervan gezegd wordt? Ik vind dat vaak lastig te beoordelen.
23-05-2013, 17:25 door Anoniem
Grappig, er zijn kennelijk al veel mensen die hier op klikken ...
En dit bedrijf zou het beter weten dan Microsoft, ik dacht het toch niet !
23-05-2013, 20:18 door choi
22% voor mij

'SecureCheq tests for just a sampling of dangerous configuration vulnerabilities..learn to control them all'. Het is dus geen volledige test. Om een volledige test te doen dien je wel eerst te registreren.
23-05-2013, 22:08 door Anoniem
Door Anoniem: zeker als te lezen valt dat bij iedereen 18% 22 tests als score terugkomt
Ik neem aan dat dit het resultaat is als je niks gedaan hebt (defaults).
Ik kreeg zelf een veel hogere score maar ik zie er diverse dingen bij staan die gewoon niet kloppen.
(bijv al 3 FAILED's met betrekking tot een remote desktop die helemaal niet aan staat)
24-05-2013, 21:00 door Overcome
Hier hebben we toch al de gratis Microsoft Security Configuration Manager (SCM) voor, die op honderden configuratie instellingen controleert en de mogelijkheid heeft om verschillende (Microsoft) producten te controleren? SCM geeft daarbij zelf aan of iets een kritieke instelling is voor de beveiliging. Daarnaast kan SCM nog tientallen dingen die deze tool niet kan. In mijn ogen dus volstrekt overbodig, deze tool.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.