Limburgers zijn beste Windows patchers
Lekke plugins in Firefox en Internet Explorer zijn een voorname reden dat internetgebruikers via drive-by aanvallen met malware besmet raken. Reden voor het Deense Secunia om hun "lekken-scanner" nu ook naar kwetsbare plugins te laten scannen. De Personal Software Inspector (PSI) controleerde al alle geïnstalleerde applicaties, maar kijkt nu ook naar applicaties die zich in de browser nestelen. Veel consumenten beseffen zich niet dat ze bij het surfen op internet niet alleen hun browser hebben gestart, maar ook talrijke andere programma's.
Naast het "Secure Browsing" onderdeel is er ook een wereldkaart toegevoegd die de systeemscores per continent, land en provincie laat zien. Zo wordt duidelijk welke nationaliteiten hun computers het best up-to-date houden. Volgens Secunia zijn de scores schokkend voor mensen die de PSI niet gebruiken, maar zijn ze veelbelovend voor actieve PSI gebruikers. In Nederland blijkt dat computergebruikers in de provincie Limburg het meest actief met patchen zijn. 96% van de applicaties is namelijk up-to-date, terwijl dit in de rest van Nederland zo'n 95% is.
Populair
Met een kleine 1800 gebruikers behoort Limburg wel tot de middenmoot als het om het aantal installaties gaat. In dit geval is Noord-Holland met zo'n 19.000 installaties koploper, gevolgd door Zuid-Holland met 11.000. In Zeeland zijn de minste mensen die de PSI installeerden, slechts 653. Zeeland is ook laatste als het gaat om het gemiddeld aantal gepatchte applicaties. Met 75 lopen ze echter niet ver achter Overijssel, wat met 84 programma's koploper is. Over het algemeen genomen is de PSI erg populair in Nederland. Met 52.000 installaties zijn we derde in Europa, achter Groot-Brittannië (83.000) en Duitsland (222.000).
Last but not least is de PSI nu ook in het Nederlands verkrijgbaar. Een waarschuwing is op z'n plaats versie 1.0.0.5 is voorlopig nog alleen als bètaversie beschikbaar.
Secunia geeft aan dat je reader lek is, je download de solution via de link in het pakket. Full scan erna, geeft nog steeds aan dat de reader lek is. Naar adobe.com, reader downloaden & installen, full scan weer, secunia geeft nog steeds aan dat de reader lek is... Dit was in de vorige versie al zo en nog steeds in deze.
Ik zat al vrij lang op system score 100%, nu alweer even op 99%...
ik patch inderdaad.
maar niet waneer MS het wil..
Secunia geeft aan dat je reader lek is, je download de solution via de link in het pakket. Full scan erna, geeft nog steeds aan dat de reader lek is. Naar adobe.com, reader downloaden & installen, full scan weer, secunia geeft nog steeds aan dat de reader lek is... Dit was in de vorige versie al zo en nog steeds in deze.
Ik zat al vrij lang op system score 100%, nu alweer even op 99%...
Had hetzelfde probleem. Is inmiddels hersteld. Even een nieuwe scan uitvoeren en je score moet weer op 100% staan. Het gele balkje oogt dan nog wel vervelend ...
Secunia PSI == spyware
Maar! wel vrijwillig.
Spyware installeert zich zonder toestemming en verzamelt allerlei informatie.
Waar jij veelal geen toestemming voor hebt gegeven.
"Wordt handig over een niet leesbare https verbinding doorgebrieft."
Wat bedoel je hier precies mee? dat HTTPS slecht is of zo?
Staat allemaal keurig in de "privacy verklaring".
Als je het niet bevalt gebruik het dan niet.
Denk je dat Windows geen spyware is of zo? die kijken om de zoveel tijd of jouw systeem nog wel legitiem is! (dat is pas spyware, want het was in de eerste instantie nooit bekend gemaakt door MS.)
- S.Stok (*ik weiger steeds moeten inloggen!*)
Vetrouw nooit een marketing verhaal.
Volgens Secunia zijn de scores schokkend voor mensen die de PSI niet gebruiken, maar zijn ze veelbelovend voor actieve PSI gebruikers. In Nederland blijkt dat computergebruikers in de provincie Limburg het meest actief met patchen zijn. 96% van de applicaties is namelijk up-to-date, terwijl dit in de rest van Nederland zo'n 95% is.
Ja ja,
volgens wc-eend ruiken toiletten schoongemaakt met wc-eend fris en stinkt de rest.
Maar! wel vrijwillig.
Spyware installeert zich zonder toestemming en verzamelt allerlei informatie.
Waar jij veelal geen toestemming voor hebt gegeven.
"Wordt handig over een niet leesbare https verbinding doorgebrieft."
Wat bedoel je hier precies mee? dat HTTPS slecht is of zo?
Staat allemaal keurig in de "privacy verklaring".
Er wordt tijdens de installatie in de license agreement niet gewaarschuwd voor privacy zaken. In de readme wordt ergens helemaal onderaan het te kleine window verwezen naar een privacy statement, echter zonder link.
De privacy verklaring, als je die kan vinden op de site, is onduidelijk over welke informatie precies wordt verzonden naar Secunia en hoe en hoe lang die bewaart wordt. Er wordt informatie verzonden die van geen enkel belang is voor de beveiliging zoals de hostname, "langroup" en "unieke tekst strings".
Een privacy verklaring alleen is niet voldoende, zeker niet voor een beveiligingsbedrijf die hoort te weten hoe het moet.
De https verbinding zorgt ervoor dat niet zichtbaar kan worden gemaakt wat er precies wordt verzonden. Er dus geen controlemogelijkheid. Als niet weet wat https is, zoek maar eens op Internet.
wie gebruikt 't
wat wordt er gebruikt
wanneer wordt het gebruikt
hoe vaak wordt het gebruikt
waar wordt het gebruikt
hoeveel percentage van de bevolking maakt gebruik van x
hoe vaak ..
PSI: Hey Adobe, we hebben handige info waar veel mensen van grafisch software gebruik maakt.
PSI: Helaas is het niet jouw software.
PSI: Tegen een x bedrag willen we deze info wel openbaren.
Adobe: Hmm' die pr wekrt bij ons toch niet zo goed.
Adobe: Is goed gaan wel akkoord, alleen als we ook te weten krijgen waar wel vaak gebruik wordt gemaakt van ons software.
Adobe: en hoeveel wordt er gebruikt gemaakt en door wie.
PSI: deal :D.
PSI: MS, jullie zitten overal.
PSI: Maar niet overal :P.
PSI: En niet vaak genoeg.
PSI: De de scholen maken weinig gebruik van jullie software.
PSI: Zal niet zeggen 'jong geleerd is oud gedaan'.
PSI: Maar doe het toch.
"De voorgaande voorbeelden zijn maar voorbeelden"
Fictief dus, is verzonnen, hoef niet zo te zijn, maar tegendeel is ook niet bewezen.
Als je gebruik maakt van zulke software,
Doftware die gratis statistieken mogen verzsmelen,
over jouw en jouw gedrag.
Wees dan bewust dat de winst die jij behaald
aanzienlijk minder is dan de winst die het bedrijf,
de programmamakers, ermee behalen.
'info = kennis = macht'
'meten = weten'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
