Achtergrond

Nooit meer lek met de Secunia PSI

vrijdag 12 juni 2009, 12:14 door Redactie, 24 reacties

Software updaten met de Secunia PSI

Het updaten van software behoort tot één van de belangrijkste maatregelen die internetgebruikers kunnen nemen om zich tegen malware te beschermen. Wie niet alle software op zijn of haar computer up-to-date houdt, loopt ernstig risico om besmet te raken. Dit kan door een internetworm, bijvoorbeeld als Windows updates mist, maar ook door het bezoeken van een willekeurige websites. Steeds vaker kiezen cybercriminelen voor het misbruiken van beveiligingslekken in programma's die in de browser geïntegreerd zijn. Alleen het bezoeken van een website volstaat dan om een lek in zo'n programma te misbruiken. Er is verder geen enkele interactie vereist. Deze zogeheten "drive-by downloads" komen steeds vaker voor, doordat ook websites hun beveiliging niet op orde hebben.

Het updaten van software kan echter een lastige klus zijn. De gratis Personal Software Inspector van het Deense Secunia brengt alle geïnstalleerde programma's in kaart en vermeldt als er bijvoorbeeld belangrijke updates ontbreken. Via een link zijn die vervolgens te downloaden.

Security.nl heeft voor Secunia de Nederlandse vertaling van de Personal Software Inspector op zich genomen (feedback altijd welkom). Engelstalige software is voor sommige internetgebruikers namelijk een probleem. Naast de vertaling hebben we hieronder ook een handleiding gepubliceerd, die stap voor stap de werking van het programma uitlegt.

Handleiding Personal Software Inspector

Stap 1. Open het installatiebestand dat je hier kunt downloaden. (eventueel vraagt Vista om toestemming)

Stap 2. Kies Nederlands als taal en klik op OK

Stap 3. Het eerste scherm van de installatie verschijnt, klik op Volgende

Stap 4. Zet een vinkje bij de tekst "Ik accepteer de overeenkomst" en klik op Volgende

Stap 5. Selecteer in dit scherm de optie "Persoonlijk Gebruik" en klik op Volgende.

Stap 6. Lees eventueel de informatie door en klik wederom op Volgende

Stap 7. Hier dient de installatiemap opgegeven te worden, klik vervolgens op Installeren

Stap 8. Wanneer de Secunia PSI is geïnstalleerd en er op Voltooien geklikt is, zal er worden gevraagd of je de Secunia PSI wilt starten, klik op Ja

Stap 9. Bij het starten van het programma zal de PSI de PC direct gaan scannen.

Stap 10. Vervolgens wordt getoond welke programma's een beveiligingsprobleem vormen.

Naast elk programma is er een indicator die aangeeft hoe ernstig de dreiging is. Daarnaast, onder Oplossing, is er een update voor het desbetreffende programma te vinden. Wanneer er op het symbooltje onder Oplossing wordt geklikt zal het programma de laatste versie van het programma openen, waarna de update is te downloaden. Onderaan is nog eens een resultaatoverzicht te zien.

Stap 11. Bovenaan, bij het tabblad Secunia profiel, kan er een account worden aangemaakt of bestaande gebruikers inloggen.

Stap 12. Geavanceerdere gebruikers hebben de mogelijkheid om rechtsbovenaan te kiezen voor Geavanceerd, waar een breder overzicht te zien zal zijn van onveilige programma´s, programma´s die geïnstalleerd zijn maar waar geen updates meer voor worden uitgebracht en reeds gepatchte programma´s. Deze optie verdient de voorkeur, tenzij je weinig van computers afweet.

Onder het tabblad Instellingen zijn diverse mogelijkheden in te stellen die effect hebben op het scanproces en getoonde resultaten.

Gerelateerd nieuws

Juridische vraag: Baas dwingt sysadmin tot monitoren

Juridische vraag: Iemand gebruikt mijn naam op internet

Reacties (24)

12-06-2009, 13:12 door [Account Verwijderd]

[Verwijderd]

12-06-2009, 14:55 door Anoniem

secunia rules bigtime! het kan wel een boel werk opleveren, zeker in een kantoor omgeving.. maar je houdt tenminste wel alles goed up to date, en secunia laat ook goed zien als sporen van oude versies nog blijven bestaan. adobe is hier erg goed in.

12-06-2009, 16:45 door Anoniem

Door Spirit: Waarom maken ze dan geen programma's waar gewoon geen lek in zit? "98% Windows computers is lek " dit hoeft niet persé onze schuld te zijn!

ontopic:
Ik vind het een zeer handige tool! Volgens mij kwam deze tool vorig jaar ook al in het nieuws!

ik ruik de sarcasme, maar ik wil toch reageren.
100% lekvrij kan niet ;)

12-06-2009, 20:43 door Anoniem

Mee eens! ... ALLE PROGRAMMA'S ZIJN LEK! Nooit 100% dicht helaas.
/Sectrust.amst.osd/

13-06-2009, 04:56 door Anoniem

ik heb de online tool een aantal keren getest, meestal naar wens
Alleen onder XP 64 kreeg ik 32bits versies van software aangeboden die soms niet te installeren was

Greetingz,
Jacco

13-06-2009, 09:23 door Preddie

helaas werkt deze tool nog gewoon brak.

Hij zie geen verschil in cisco subversies. Verder heeft hij problemen met het zien van andere subversie van software.

Heb je adobe 8.0.1 krijg je als update 8.1.7 ipv 9.1.3

het is redelijk handig maar je kan ook goed misleid worden door deze tool !

13-06-2009, 12:12 door [Account Verwijderd]

[Verwijderd]

13-06-2009, 18:58 door prikkebeen

Ik vind de titel van het artikel wel misleidend. Het duurt soms wel eens lang voor een lek gerepareerd wordt. Dat is nog zonder ongedetecteerde lekken.

De titel van het artikel had moeten luiden: Altijd up to date met Secunia PSI.

Verder hulde voor het vertalen. Dit maakt het voor een grotere groep bruikbaar.

13-06-2009, 23:44 door Ilja. _V V

Wat een puinzooi is dit programma!!!

Net eens geprobeerd voor het eerst, security.nl zegt ok, gelukkig op een oude computer die toch al over tijd is voor een herformat!!!
Na de eerste scan in simpele modus 95%, niet opgeruimde Flash 7, achterlopendende Flash 10 & Acrobat Reader alhoewel ik die woensdag j.l. nog heb bijgewerkt. Akkoord, opnieuw gedaan, dan nog even kijken hoe de geavanceerde modus eruit zag.

Verschijnt er opeens het ene na het andere ballonnetje met de mededeling dat oude programma's verwijderd zijn wegens gepatched of end-of-life!

Waaronder dus mijn Office 2000 die ik:
Zelf nog gebruik.
Nodig heb om klanten telefonisch te helpdesken!

Mijn Virtuele Server 2003 werd verwijderd!

Mijn hele StartMenu werd geplunderd, meer dan de helft weg, zelfs de scheidingslijn tussen Acessoires & Microsoft Update!

Op de secundaire archiefschijf met back-up's werden programma's, waaronder weer o.a. bv. Flash, uit bv. de MacOS 9.2 installatiemap van een oude Apple, die ik om nostalgische redenen nog in gebruik heb, weggegooid! Gelukkig dat ik dat meteen nadat ik het ooit met veel moeite bij elkaar gesprokkeld heb op CD had gebrand, anders had ik me weer minstens een week de pleuris kunnen zoeken!

Wat een puinhoop!!!

Echt iets voor NOOB's, particulieren die continue hun software door de war installeren & slecht opgeleide disfunctionerende systeembeheerders met een slecht geheugen die er de kantjes van af lopen.

Gelukkig heeft systeemherstel alles daarna terug kunnen zetten. Ik vertrouw dus voortaan op mijn eigen kunnen & eiditisch geheugen.

Aaaarrrgggh!!!!

14-06-2009, 09:06 door Anoniem

Gelukkig heeft systeemherstel alles daarna terug kunnen zetten. Ik vertrouw dus voortaan op mijn eigen kunnen & eiditisch geheugen.

Aaaarrrgggh!!!!

Dat doe je knap! Volgens mij doe je dat echt zelf, ik heb secunia nooit iets uit zichzelf zien weghalen.

En ja als jij nog office 2000 moet gebruiken is secunia geen puinhoop, maar jij en je gebruikers!

16-06-2009, 21:08 door Spiff has left the building

Door Ilja. _\\//:
Net eens geprobeerd voor het eerst,
(...) Verschijnt er opeens het ene na het andere ballonnetje met de mededeling dat oude programma's verwijderd zijn wegens gepatched of end-of-life!
(...) Wat een puinhoop!!!

Wat heel merkwaardig en akelig.
Dat is beslist niet mijn ervaring met dat programma.

Heb je de stabiele 1.0.0.4 gebruikt, of misschien de 1.0.0.7 bèta?
Met de opties van de 1.0.0.4 lijkt zo'n zelfstandig initiatief van Secunia PSI om programma's te gaan verwijderen me zeer onbegrijpelijk.

De 1.0.0.7 bèta ken ik echter niet, ik ben eerlijk gezegd niet zo gek op bèta programma's.
Zitten in de bèta mogelijk opties die een dergelijk eigenzinnig gedrag van het programma mogelijk maken?
Vanzelfsprekend beslíst uitschakelen dan, dergelijke opties, of liever nog terug naar de stabiele 1.0.0.4.

24-06-2009, 17:15 door [Account Verwijderd]

[Verwijderd]

05-07-2009, 14:20 door cyberpunk

Ook hier dezelfde vraag: welke held heeft "Exit" vertaald als "Uitgang" in plaats van "Sluiten" of "Afsluiten" ?

19-07-2009, 18:29 door Anoniem

PSI is niet in staat te controleren of de Nederlandse versie van Microsoft Office gepatcht is. Het ontdekt wel dat er patches ontbreken en het geeft ook links naar updates, maar als je met veel moeite de Nederlandse versie daarvan opzoekt (vaak niet via de door PSI gegeven download link naar Engelse versies, maar via handmatig zoeken naar de vulnerability ID) en er geen waarschuwing meer verschijnt, is het nog niet goed.

Na een check met Baseline Security Analyzer 2.1 bleek dat er meer dan 10 Office patches ontbraken. De gemakkelijke download links van de Baseline Security Analyzer leiden naar cab files die prima werken. Bijkomend voordeel is dat de installatie niet vraagt of je wel een door Microsoft goedgekeurde serienummer hebt.

Vertrouw dus niet zomaar op PSI (ook al omdat het gegevens steelt).

De vertaling in het Nederlands is inderdaad nogal "merkwaardig", alsof het rechstreeks uit de vertaalmachine komt.

21-12-2010, 21:58 door Anoniem

Ik heb PSI 2.0 gedownload en zie dat hij aqlleen in het engels is, klopt dit of zie ik wat over het hoofd?

22-12-2010, 10:51 door Spiff has left the building

Door Anoniem, 21-12, 21.58 uur: Ik heb PSI 2.0 gedownload en zie dat hij aqlleen in het engels is, klopt dit of zie ik wat over het hoofd?

Klopt. Versie 2.0 is op dit moment alleen in het Engels, de vertaling komt later.
Ik weet niet meer waar ik die mededeling las. Mogelijk zelfs bij de installatie?

Is Engels onoverkomelijk voor je, dan kun je eventueel voorlopig weer de vorige versie gebruiken:
http://secunia.com/vulnerability_scanning/personal/

Older version of the Secunia PSI can be downloaded at:
http://secunia.com/PSI1Setup.exe

28-05-2011, 20:44 door Anoniem

Zal wel dom zijn maar kan nergens vinden bij installatie hoe ik het kan instellen in het Nederlands.

30-05-2011, 11:51 door Spiff has left the building

Door Anoniem: Zal wel dom zijn maar kan nergens vinden bij installatie hoe ik het kan instellen in het Nederlands.

Zie ook mijn reactie van 22-12-2010, hierboven.
Voor zover ik kan vinden op de Secunia site, waaronder het Secunia forum, is er voor versie 2 momenteel nog steeds geen vertaling beschikbaar. Er wordt al geruime tijd gewerkt aan de diverse vertalingen.
Op een gegeven moment zal er wel een update verschijnen waarmee het net zoals met versie 1 weer mogelijk is te kiezen voor de eigen taal.

29-07-2011, 18:18 door Anoniem

Hoi,

ik heb Secunia 2.0 geïnstalleerd maar het programma werkt niet
Het start wel een stukje op maar dan krijg je het scherm waar je ziet dat het programma aan het laden is maar meer gebeurd er niet.

Wat kan ik er an doen om het programma werkend te krijgen?

Alvast bedankt

Koen

29-07-2011, 23:26 door Spiff has left the building

Hai Koen,

Het probleem dat je noemt komt vaker voor.
Soms helpt afsluiten en opnieuw opstarten zelfs al, maar dat heb je ondertussen wellicht al geprobeerd.
Ook een belangrijke factor is dat Secunia PSI Internet Explorer nodig heeft. Mocht je onder Windows 7 Internet Explorer hebben uitgeschakeld, dan werkt PSI niet, je zult dan eerst IE weer moeten inschakelen.
En in IE, onder Internetopties\ Beveiliging\ Aangepast, moet het actief uitvoeren van scripts zijn ingeschakeld.

Maar er zijn vast nog andere zaken waaraan het kan liggen dat Secunia PSI niet werkt.
Kom je er niet uit, dan kun je eens zien of je een antwoord vindt op het Secunia PSI Forum,
en je kunt daar zo nodig ook zelf je vraag stellen:
http://secunia.com/community/forum/PSI
Je vraag kan dan worden beantwoord door Secunia medewerkers, of door deskundige gebruikers/ probleemoplossers.

Veel succes.

16-11-2011, 15:24 door Anoniem

Ik weet niet hoe ik de Nederlandse gratis versie kan downloaden.

16-11-2011, 16:15 door Spiff has left the building

Door Anoniem, 15:24 uur:
Ik weet niet hoe ik de Nederlandse gratis versie kan downloaden.

Voor zover ik weet is de huidige Secunia PSI versie 2 nog steeds alleen Engelstalig,
en nog niet vertaald naar onder meer het Nederlands zoals eerder versie 1.

Secunia PSI downloaden kun je hier:
http://secunia.com/vulnerability_scanning/personal/download_psi/

Zou je je echt geen raad weten met de Engelstalige versie, en toch Secunia PSI willen gebruiken,
dan zou je eventueel de oude versie 1 kunnen gebruiken,
die wordt nog steeds aangeboden vanaf dezelfde download-pagina.
Je vindt die onder
" Older version of the Secunia PSI can be downloaded at: "

17-05-2012, 11:52 door Anoniem

zie niet waar ik nederlandse versie moet instellen als ik op downloadsite kom
graag even instructie
krijg ook ander scherm dan jullie laten zien op je scherm
oude versie voorbeeld?

Abe

17-05-2012, 14:58 door cyberpunk

Staat duidelijk uitgelegd in het bericht van Spiff.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer