» »

Microsoft Baseline Security Analizer v2.0

Microsoft Baseline Security Analizer v2.0

Microsoft - Že dolgo je tega, kar je izšla prenovljena različica Microsoftovega orodja za pregledovanja osebnega računalnika.

S tem orodjem lahko namreč pregledamo, če imamo nameščene najnovejše popravke za operacijski sistem in ostale, pogosto uporabljane Microsoftove produkte, kot so Office, SQL in Exchange.

Prav tako orodje pogleda nastavitve, katere bi lahko zmanjšale varnost sistema, kot so recimo prazno geslo, dovoljenje za dostopanja do SQL baze, izpostavitev nepotrebnih aplikacij preko IISja, omogočen guest račun, program pregleda tudi nastavitve požarnega zidu in Automatic Updates in ostalo. Pri tem nam pri odkritem nenameščenem popravku ponudi povezavo do popravka ali do članka, kjer si lahko preberemo postopek, po katerem lahko spremenimo nastavitevne na varnejše.

Prav tako vas po novem, ob primerni nastavitvi Automatic Updates, obvesti o novih popravkih za Office, SQL in Exchange znana ikona.



O programu si je mogoče več prebrati na uradni strani, dobite pa ga tukaj.

31 komentarjev

roscha ::

Tole je pa tko sweeetkan.

Ampak: apt-get update, apt-get upgrade naredi skor popolnoma isto. Pa že na sitemu je. In ne rabi 10GB za inštalacijo + directx9 podpore.

Jao moj malimehki, kako so v resnici tale polkna sflikana skupaj.. Dobr da sploh kaj dela v končni fazi.

Bakunin ::

a zahteva .net ? piskotke ? pink spodnje perilo ?

Microsoft bi se moral drzati principa KISS.
http://ipv6.si/

Microsoft ::

U ibstvu tole ni ravno namenjeno zacetnikom, ane. Konec koncev, pise for IT Professionals, tako da je neko osnovno znanje zazeljeno.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

veteran ::

Prav tako orodje pogleda nastavitve, katere bi lahko zmanjšale varnost sistema

Torej verjetno tole orodje odklopi kup nepotrebnih servisov, ki tečejo ves čas, čeprav jih uporabnik sploh ne rabi in zapre vse tiste odprte porte (poženi netstat -a)? In kaj to silno orodje stori z računalom, na katerem je samo administratorski account, ki ga uporabnik uporablja ves čas?? Najbrž tudi onemogoči IE, outlook, messenger (ker so pač te tri aplikacije dejansko najhujše varnostne luknje v sistemu)? :D

"Sweet dreams security analyzer (tm)" >:D

Myth ::

Ah... ko bi vsaj kdaj malce razmišljali ob uporabi orodij. Tudi za os programje moraš imeti vsaj neko znanje. Nič ne naredijo sami...

A mislite da bodo naredili programe za lenuhe? Ja pa ja... :D
Raje se v jezik vgriznite, kakor da pišete bedarije. :))

en LP in BZ
¤ Space is Mystery. And Myth is on Earth. ¤

Bakunin ::

Problem (resitev?) je tudi v tem da te unixoidni programi ne imajo za klikajocega bebota, ampak te pricakajo z (neprijaznim) vmesnikom, ki ga pac moras razumeti ali pac ne uporabljas tega programa. There is no easy way out....
http://ipv6.si/

reborn ::

Hmm, ne vem zakaj morjo eni takoj skritizirat zadevo. Sej ne rečem da so zej rešil celo zadevo (daleč od tega), ampak je en korak v pravo smer.

roscha ::

@ Reborn

Kako misliš korak v pravo smer?
Po moje to sploh ni to, vse skupaj se mi zdi smešno. Microsoft se že lep čas trudi samo še okrog varnosti tegale svojega zepka kode, ni pa mu jasno da je že v osnovi vsa stvar zajebana. Tko je. Edina rešitev je KOMPLETEN OS napisat na novo in pozabit kompatibilnost za nazaj. Stare programe pa poganjat kvečjemu pod emulacijo.

To je edina rešitev za Polkenca[tm] drugače se lahko M$ do nezavsti trudi patchirat, dodajat itd karkoli.


Se folk tle gor zaveda da se v WinXP, ki so kao oh in sploh winndowsi, valja še 16 bitna koda iz win 3.x?!
Eee, take stvari tepejo M$. Pa to, da recimo bug v Officu popravljo v OS-u in ne tam kjer v resnici je. Pa še je takega.


Pojdi link na mojem podpisu, recimo.

Aja velja za vse ne samo za Reborna.

lukaz ::

Bakunin: ja sigurn ja. mojmu sošolu je uspel inštalirat linux, use nastavitve zdj štela tukaj (tko kt control panel v winsih), apt-get zna uporablat in to je to. tle jst ne vidm nobenga problema glede težavnosti programov...

mercator ::

@roscha

Se strinjam s tabo. Celoten OS bi mogli narediti na novo. Res ne vem zakaj se tega še niso lotili. Toliko časa kor pacajo longhorn skupaj bi že lahko imeli nov OS

roscha ::

@Microsoft

Koliko različnih operacijskih sistemov si uporabljal v življenju?

Torej samo M$ produkt. Se pravi, ne piši na pamet in ne hvali en in edin produkt, ki ga poznaš.

Tudi v Linuxu ni vse naj-naj. Nekatere rešitve so boljše v BSD-ju nekaj pa (baje, nisem poizkušal) v Solarisu in "true" Unix-ih. Tko je. Ampak še vedno so temelji teh OS-ov zelo podobni in obenem popolnoma drugačni kot pri M$.

Nikakor pa se ne moreš sprijaznit da se OS zida tako kot hiša od spodaj navzgor. In na žalost je M$ že v štartu naredil kiks, zaradi "prijaznosti" operacijskega sistema do uporabnika. Saj dokler stvari delujejo in je internet 3 metre od PC-a zadeva povsem spodobno funkcionira. V nasprotnem primeru pa je težka jeba.

System dump je slaba šala, tisto si lahko sprintam in uporabim na WC-ju, System log ali kako se mu že reče je deloma še celo uporabno, najhuje pa je to ker nikakor ne veš kaj se dogaja pod pokrovom in si dobesedno OMEJEN na klikanje.

Evo špe par primerov zakaj ne maram oken kot takih. Register. Živ bog ne ve kaj se tja not vse v resnici zapisuje. Več ko programov namestiš večji kaos je tam not in posledično vse skupaj počasneje deluje. Ko program odstraniš vnosi ostajajo. Unixoidi tega probema nimajo. Globalne nastavitve so v /etc so v tekstni obliki lahko jih popravlješ direktno s tekstnim urejevalnikom ali preko GUI ,na samo odzivnost sistema nimajo vpliva. Who cares če se tam nahajajo nastavitve za nek program ki ne obstaja več. Itak tega fajla OS tudi povoha ne sauj ga ne potrebuje.

Fonti. Daj mi razloži zakaj OS postane obupno počasen ko naložiš recimo 1000+ fontov?

Pa še najhujša fora. Integracija programov v sam OS. Kreš programa ti obenem sesuje še OS ko tak. Na unixoidih sam sistem teče povsem ločeno od aplikacije. Pač zasnova je taka. Pravilna pravim jaz.


IN poglej si že link v mojem podpisu no!

Exilian ::

Tudi v Linuxu ni vse naj-naj. Nekatere rešitve so boljše v BSD-ju nekaj pa (baje, nisem poizkušal) v Solarisu in "true" Unix-ih. Tko je. Ampak še vedno so temelji teh OS-ov zelo podobni in obenem popolnoma drugačni kot pri M$.

O kakšnih rešitvah ti govoriš?

Nikakor pa se ne moreš sprijaznit da se OS zida tako kot hiša od spodaj navzgor. In na žalost je M$ že v štartu naredil kiks, zaradi "prijaznosti" operacijskega sistema do uporabnika. Saj dokler stvari delujejo in je internet 3 metre od PC-a zadeva povsem spodobno funkcionira. V nasprotnem primeru pa je težka jeba.

Kaj?
btw: ker sem home user, trejdam security in stability za preformance ter user-friendly any day. (tako kot 98% uporabnikov).

System dump je slaba šala, tisto si lahko sprintam in uporabim na WC-ju, System log ali kako se mu že reče je deloma še celo uporabno, najhuje pa je to ker nikakor ne veš kaj se dogaja pod pokrovom in si dobesedno OMEJEN na klikanje.

Dump je isti, kot v vseh ostalih os-jih.. kup memory chunka.

Evo špe par primerov zakaj ne maram oken kot takih. Register. Živ bog ne ve kaj se tja not vse v resnici zapisuje. Več ko programov namestiš večji kaos je tam not in posledično vse skupaj počasneje deluje. Ko program odstraniš vnosi ostajajo. Unixoidi tega probema nimajo. Globalne nastavitve so v /etc so v tekstni obliki lahko jih popravlješ direktno s tekstnim urejevalnikom ali preko GUI ,na samo odzivnost sistema nimajo vpliva. Who cares če se tam nahajajo nastavitve za nek program ki ne obstaja več. Itak tega fajla OS tudi povoha ne sauj ga ne potrebuje.

Sepravi je linux boljši zard tega ker ma config za appe razdeljen na tisoč in eno datoteko. Win register ima vsaj search funkcijo...

Fonti. Daj mi razloži zakaj OS postane obupno počasen ko naložiš recimo 1000+ fontov?

Memory... isto kot pri linuxu, ampak sj to ti itak veš.

Pa še najhujša fora. Integracija programov v sam OS. Kreš programa ti obenem sesuje še OS ko tak. Na unixoidih sam sistem teče povsem ločeno od aplikacije. Pač zasnova je taka. Pravilna pravim jaz.

Gnome 2.10 se mi sesuje približno vsaj 1x na mesec, točno tolikokrat kot Explorer... In ne-Windowsi se pol ne sesujejo, ker se explorer restarta.


Pa preberi si tole:
http://weblogs.mozillazine.org/djst/arc...
http://www.livejournal.com/users/thefer...
http://www.flexbeta.net/forums/lofivers...
http://www.driverheaven.net/showthread....
It's not the opensource i hate.
It's the fanclub I cannot stand.

Zgodovina sprememb…

  • spremenilo: Exilian ()

Exilian ::

Tole je pa tko sweeetkan.

Ampak: apt-get update, apt-get upgrade naredi skor popolnoma isto. Pa že na sitemu je. In ne rabi 10GB za inštalacijo + directx9 podpore.

Jao moj malimehki, kako so v resnici tale polkna sflikana skupaj.. Dobr da sploh kaj dela v končni fazi.


apt-get update, apt-get upgrade sta nekaj čisto drugega. Ta program (ki si ga očigledno sprobla da tako kritiziraš.. tako da nevem zakaj ti morm zdj to razlagat) ti pove kaksne luknje si pustil v sql serverju ali v iis-ju, ter v samem os-ju. Npr., program mi je javil da imam v sql serverju enejblan guest account, kar je potencialna luknja. Povej mi program za linux ki bi ti analiziral comp., in ti ga pomagal izboljšati.
It's not the opensource i hate.
It's the fanclub I cannot stand.

CCfly ::

"My goodness, we forgot generics!" -- Danny Kalev

Exilian ::

posmeh če primerjaš z ms-jevim programom

update: pa še lažejo na strani: cis jih ni nikoli za nič predlagal, pa gentoo jih ne shipa z os-jem skup
It's not the opensource i hate.
It's the fanclub I cannot stand.

Zgodovina sprememb…

  • spremenilo: Exilian ()

darkolord ::

roscha: ce ne znas memory dumpa uporabit, ga ni treba omenjat kot nekaj, kar ni uporabno

CCfly ::

posmeh če primerjaš z ms-jevim programom
Potem pač upoštevaj, da ga uporabljaš skupaj z orodji kot so portage, yast, apt, ... (Upam da vsaj poznaš glsa-check v Gentoo-ju, če ga že uporabljaš). Da pa teh orodij ne bi mogel primerjati z MS-jevo update lupinico, je pa smešna trditev.

update: pa še lažejo na strani: cis jih ni nikoli za nič predlagal, pa gentoo jih ne shipa z os-jem skup
Gento jih ne shipa z os-jem skup ??? Če misliš da ga ni v repozitoriju, potem:
* app-admin/bastille
Latest version available: 2.1.1-r3
Latest version installed: [ Not Installed ]
Size of downloaded files: 345 kB
Homepage: http://bastille-linux.org/
Description: Bastille-Linux is a security hardening tool
License: GPL-2
"My goodness, we forgot generics!" -- Danny Kalev

roscha ::

Tkole na brzino.

Win se izogibam kolikor je le mogoče.

Ko se mi program usuje 100x več zvem iz log fajla kot iz brezveznega memory/system dumpa. Itak nisem razvijalec SW in me to klinc briga.

registry. Hehe ja ima search funkcijo. So what. Kako pa veš KAJ iskat v tisti zmedi??! In tudi sam registry je razparceliran preko par datotek. Je kdo kdaj klical na M$ support? In če so dali nasvet da popravi nekaj v registru dodajo tudi to, da to počneš na lastno odgovornost in mogoče boš s pacanjem tam not poslal sistem k vragu. Bad luck.

Sesutje gnoma. Ok. Tudi meni je kde že kdaj riknil. Ampak sam sistem je veselo živel naprej. O tem govorim. Tudi mozzila se mi je že usula ampak ni poleg potegnila še openoffica ter vsega ostalega spotoma pa poslala k vragu še dokument ki sem ga obdeloval. Na win se mi je to dogajalo.


Ok pač vam so win kul. Meni ne. Enostavno terjajo preveč napora za "držanje pri življenju". Rajši imam sistem, ki terja malo več časa za "fine tunning" (inštalacija je v bistvu še hitrejša kot win, če upoštevaš še instal aplikacij) potem pa sistem dela to za kar je namenjen. DELA. Ne pa da ga je potrebno non-stop krpat samo zato da ga držiš pri življenju. Da o reinstallu kot zadnji rešitvi zavoženega sistema niti ne govorim.



Ampak zdaj je tole že tako daleč off-topic da zaključujem.

CCfly ::

Kar se tiče same novice pa bodite veseli. Administratorji se bodo vsaj kakšnemu SQL slammerju izognili v prihodnje.
Sicer se še vedno sprašujem, če je ponudba v okolju Windows omejena samo na ta program. Nimate nobene druge, morda celo boljše izbire ?
"My goodness, we forgot generics!" -- Danny Kalev

Jeebs ::

Men je kr kul zadevca, preden sm ga prvič uporabu, za pol stvari (pomankljivosti) sploh vedu nism. BTW, se da komu naštet, kere servise vse se lahko v WinXP onemogoči brez večje škode? Vem sam tok, da je velik tega, sam k sm sam gledu to solato sm se po pravic povedan zgubu. :\
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

OrkAA ::

Mamo tut Tenable NeWT, ki je ubistvu še bolj poglobljen, čeprav mislm, da ma svoje korenine nekje v linuxu :>

Exilian ::

CCfly: Vem da je v portagu, ker sm app že sprobal, vendar 'it ships with the os' pomeni čisto nekaj drugega.


Potem pač upoštevaj, da ga uporabljaš skupaj z orodji kot so portage, yast, apt, ... (Upam da vsaj poznaš glsa-check v Gentoo-ju, če ga že uporabljaš). Da pa teh orodij ne bi mogel primerjati z MS-jevo update lupinico, je pa smešna trditev.

No zdj si pa povedu, portage, yast, apt ter glsa-check ne naredijo nič drugega kot da: prvi 3je updajetajo programe, glsa-check pa ne naredi nič drugega kot da ti javi če imaš app gor ki ima znano lukno. MSjev program ne updejta čisto nič, tako da ne vem kaj si sploh primerju zdele.

Kot sm reku ti ms-jev program svetuje kako zaščititi windowse... Imaš kakšen program ki v liuxu pregleda apache, mysql ter ti javi da imaš možno luknjo zaradi konfiguracije?

Sicer se še vedno sprašujem, če je ponudba v okolju Windows omejena samo na ta program. Nimate nobene druge, morda celo boljše izbire ?
V linuxu niti tega ni. Zakaj ne?.. ker se od uporabnika pričakuje da je geek brez življenja in da bo posledično preživel ceu dan gledajoči v zaslon ki vrti en how-to za drugim... Ni mi treba govort da to ni res, ker vem iz prve roke.
It's not the opensource i hate.
It's the fanclub I cannot stand.

Zgodovina sprememb…

  • spremenilo: Exilian ()

CCfly ::

MSjev program ne updejta čisto nič, tako da ne vem kaj si sploh primerju zdele.
Koliko sem prebral novico, omogoča posodabljanje prek Windows Update torej ne moreš samega posodabljanja kar zanemariti, če so se ljudje matrali z integracijo. Se pravi nekaj podobnega glsa-check + emerge + kateri od security checkerjev.

Kot sm reku ti ms-jev program svetuje kako zaščititi windowse... Imaš kakšen program ki v liuxu pregleda apache, mysql ter ti javi da imaš možno luknjo zaradi konfiguracije?
Verjetno bi Nessus in Sara znala svetovati. SAINT pa na žalost ni več zastonj.

V linuxu niti tega ni. Zakaj ne?.. ...
Vprašal sem le če obstaja tudi kakšna alternativa, kaj obstaja v Linux lahko vidim če pogledam v /usr/portage. Na primer alternativa, ki ni omejena le na MS programje.
"My goodness, we forgot generics!" -- Danny Kalev

CCfly ::

@OrkAA: Tenable NeWT je očitno nekakšna izvedenka Nessus-a !?
"My goodness, we forgot generics!" -- Danny Kalev

Myth ::

Prav tako vas po novem, ob primerni nastavitvi Automatic Updates, obvesti o novih popravkih za Office, SQL in Exchange znana ikona.

Koliko sem prebral novico, omogoča posodabljanje prek Windows Update torej ne moreš samega posodabljanja kar zanemariti, če so se ljudje matrali z integracijo. Se pravi nekaj podobnega glsa-check + emerge + kateri od security checkerjev.

Hmmm... tole si nasprotuje. :)
¤ Space is Mystery. And Myth is on Earth. ¤

CCfly ::

Zakaj nasprotuje ? Si ali nisi obveščen, da te čakajo novi popravki, ko ti MSBA pregleda mašino ? Ne bodi prenečen, če boš v naslednji različici med nastavitvami zagledal še checkbox, z besedilom "Apply updates from Windows Update".
"My goodness, we forgot generics!" -- Danny Kalev

Myth ::

CCfly, se opravičujem, preveč na hitro sn se odzval tvojemu odgovoru, da bi lahko zdaj še popravljal. Bom pa spremenil mišljenje v tole. Očitno so pač nekaj kode prekopirali iz AU v MBSA da ti zazna (in namesti?) nove popravke.

Jaz pa ker imam drugačno konfiguriran AU brez mojega dovoljenja niti ne dobim obvestil ali downloadam.

WhiteAngel, pa tebi podobni. Ker verjamem, da ste strokovnjaki glede *nixa (ničega? :) ) , vam samo tole povem. Za te stvari ki jih ti govoriš in za te stvari ki jih primerjate, MORATE veliko brati in vedeti.

Dejstvo je pač da je Windows našminkan. Dejstvo je da so pač uporabniki leni in hočejo nekaj na klik. Dejstvo izhaja zatem iz tega, da je Windows lepo uporaben za vse lene uporabnike.

Dejstvo tudi je, KDOR se POGLOBI v bilokakšen sistem in zanj programje, nebi smel več kurcat drugega sistema, kajti v bistvu je vse isto, samo drugačen način pristopa.

Pa za vse najdeš nekje rešitev.

edit: pa da ne bomo spet glasni (= nekaj v tri krasne govorili, se flajmali or whatsoever), raje utihnimo in govorimo o čem govori novica. No... torej da smo ontopic. Kdo vse uporablja ta program? :)

en LP in BZ
¤ Space is Mystery. And Myth is on Earth. ¤

Zgodovina sprememb…

  • spremenilo: Myth ()

OrkAA ::

CCfly: Tisto je ena izvedenka Nessusa ja

Microsoft ::

Si ali nisi obveščen, da te čakajo novi popravki, ko ti MSBA pregleda mašino ?

Niti ne. Obvescen si, ko se Automatic Updates spomne it na net pogledat, ce je kaj novega. MBSA sploh ni treba do takrat pognat.
Ko pa ka zazenes, mas moznost, da vidis, za cim je porogram gledal, kaj je nasel in se link do updejta ali pa enkega artikal, kjer preberes, kako spremenit nastavitve. Ampak kar tko, iz lufta, se nic ne updejta samo.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

lukaz ::

Kaj?
btw: ker sem home user, trejdam security in stability za preformance ter user-friendly any day. (tako kot 98% uporabnikov).

No zdj si pa povedu, portage, yast, apt ter glsa-check ne naredijo nič drugega kot da: prvi 3je updajetajo programe, glsa-check pa ne naredi nič drugega kot da ti javi če imaš app gor ki ima znano lukno. MSjev program ne updejta čisto nič, tako da ne vem kaj si sploh primerju zdele.


1.) zakaj potem ne uporablaš MacOSX?
2.) apt ni samo orodje za updatanje, ampak tudi inštalira in odstranja programe....:\

OwcA ::

Del teme prestavljen v Shranjevanje nastavitev -- register proti /etc, preostalo rahlo počistil.
Otroška radovednost - gonilo napredka.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Največja varnostna luknja kdajkoli? (strani: 1 2 )

Oddelek: Novice / Varnost
557048 (5238) flipflop
»

Office 2003 je dobil SP2

Oddelek: Novice / Pisarniški paketi
153439 (2751) Microsoft
»

Microsoft Baseline Security Analizer v2.0

Oddelek: Novice / Varnost
314128 (2814) OwcA
»

Štiri nove luknje

Oddelek: Novice / Varnost
212100 (2100) darkolord
»

Spet luknje v Windowsih

Oddelek: Novice / Operacijski sistemi
312270 (2270) Mavrik

Več podobnih tem