Nieuwe versie Microsoft Baseline Security Analyzer
Microsoft heeft een nieuwe versie van haar Baseline Security Analyzer (MBSA) beschikbaar gesteld. BSA 2.0 is een makkelijk te gebruiken tool die thuisgebruikers en kleine bedrijven kan helpen bij het evalueren van hun security, aldus Microsoft. Het programma kijkt of de laatste patches voor verschillende programma's wel geinstalleerd zijn en controleert verschillende instellingen. Tevens geeft BSA aanbevelingen waardoor men het systeem beter kan beveiligen. Meer informatie over BSA 2.0 is op deze pagina te vinden. De tool kan via deze link gedownload worden.
gemeenschappelijk raamwerk moeten maken waarmee je voor alle
programma's die je gebruikt op een eenvoudige en uniforme
wijze kan achterhalen of er (security) updates voor die
programma's zijn. Dit betekent dat alle programma's die je
gebruikt in een centraal register op je pc (of bij een
centraal punt in je bedrijfsnetwerk) aangeven uit welke
files en en welke versie ze bestaan. Deze gegevens worden
een paar keer per dag geverifieerd met een centraal register
op het internet waaruit blijkt of er patches beschikbaar
zijn voor het betreffende product. Dit bestaat in beperkte
mate al in de Linux wereld, maar het zou handig zijn als je
er als gebruiker van uit kunt gaan dat alle respectabele
software die je draait, commercieel, shareware, freeware,
open source hun updates op een uniforme wijze en eenvoudig
verifieerbaar bekend maken.
Ik droom maar weer verder.
Eigenlijk zou Microsoft (of iemand anders) een
gemeenschappelijk raamwerk moeten maken waarmee je voor alle
programma's die je gebruikt op een eenvoudige en uniforme
wijze kan achterhalen of er (security) updates voor die
programma's zijn.
Met nessus kom je toch al een heel end....
Peter
Eigenlijk zou Microsoft (of iemand anders) een
gemeenschappelijk raamwerk moeten maken waarmee je voor alle
programma's die je gebruikt op een eenvoudige en uniforme
wijze kan achterhalen of er (security) updates voor die
programma's zijn.
Met nessus kom je toch al een heel end....
Peter
Jij wel... ik misschien ook... mijn oma zeker niet. Denk
eens aan de gemiddelde pc die bij je buren staat. Denk eens
aan het type mens dat daar aan zit. Deze mensen weten niet
welke software op hun pc staat en ze weten al helemaal niet
waar die patches te vinden zijn. En we doen op dit moment
niets om ervoor te zorgen dat ze er wel bij kunnen komen.
vind je dan bijvoorbeeld dus geen vulnerabilities die alleen
getriggerd worden als je met je ongepatchte browser een
website van een cracker bezoekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
