Security.nl vertaalt nieuwe versie Secunia PSI
Bij Amerikaanse gebruikers van de Secunia Personal Software Inspector zijn in totaal 2,7 miljard lekke applicaties aangetroffen, wat de noodzaak aantoont om alle software up-to-date te houden. Aangezien niet iedereen de Engelse taal machtig is, besloot Security.nl daarom de Nederlandse vertaling van deze gratis software op zich te nemen. "Jarenlang boden virusscanners en firewalls de beste bescherming voor eindgebruikers. Nu is er een betere oplossing, de PSI", zegt Secunia CTO Thomas Kristensen. In de VS zijn 400.000 PSI-gebruikers, die gemiddeld over 4 kwetsbare applicaties beschikken. De gemiddelde gebruiker in de VS zonder de PSI heeft 12 programma's geïnstalleerd die lek zijn.
De nieuwste versie van de Personal Software Inspector controleert niet alleen alle geïnstalleerde software, maar ook alle browser-plugins. Lekken in plugins van Flash, Adobe en QuickTime zijn een voorname reden dat internetgebruikers met malware besmet raken. "Hoewel virusscanner bekende aanvallen detecteren, falen ze grotendeels in het herkennen van nieuwe aanvallen, met name aanvallen die bekende beveiligingslekken misbruiken", gaat Kristensen verder. Essentiële computerbeveiliging begint volgens hem dan ook bij het updaten van alle gebruikte software en het zich verantwoord gedragen op het internet. Versie 1.5 van de Personal Software Inspector is hier te downloaden. De werking van het programma legt deze handleiding uit.
In ieder geval mooi gedaan, ziet er goed uit. Enige probleem is dat de website nog niet Nederlands is ;)
maar wat denken jullie van het volgende?
In de reacties op "Nooit meer lek met de Secunia PSI",
http://www.security.nl/artikel/29607/1/Nooit_meer_lek_met_de_Secunia_PSI.html
Net eens geprobeerd voor het eerst, security.nl zegt ok, gelukkig op een oude computer die toch al over tijd is voor een herformat!!!
Na de eerste scan in simpele modus 95%, niet opgeruimde Flash 7, achterlopendende Flash 10 & Acrobat Reader alhoewel ik die woensdag j.l. nog heb bijgewerkt. Akkoord, opnieuw gedaan, dan nog even kijken hoe de geavanceerde modus eruit zag.
Verschijnt er opeens het ene na het andere ballonnetje met de mededeling dat oude programma's verwijderd zijn wegens gepatched of end-of-life!
Waaronder dus mijn Office 2000 die ik:
Zelf nog gebruik.
Nodig heb om klanten telefonisch te helpdesken!
Mijn Virtuele Server 2003 werd verwijderd!
Mijn hele StartMenu werd geplunderd, meer dan de helft weg, zelfs de scheidingslijn tussen Acessoires & Microsoft Update!
Op de secundaire archiefschijf met back-up's werden programma's, waaronder weer o.a. bv. Flash, uit bv. de MacOS 9.2 installatiemap van een oude Apple, die ik om nostalgische redenen nog in gebruik heb, weggegooid! Gelukkig dat ik dat meteen nadat ik het ooit met veel moeite bij elkaar gesprokkeld heb op CD had gebrand, anders had ik me weer minstens een week de pleuris kunnen zoeken!
Wat een puinhoop!!!
Echt iets voor NOOB's, particulieren die continue hun software door de war installeren & slecht opgeleide disfunctionerende systeembeheerders met een slecht geheugen die er de kantjes van af lopen.
Gelukkig heeft systeemherstel alles daarna terug kunnen zetten. Ik vertrouw dus voortaan op mijn eigen kunnen & eiditisch geheugen.
Aaaarrrgggh!!!!
Dat is beslist niet mijn ervaring met dat programma.
Heb je de stabiele 1.0.0.4 gebruikt, of misschien de 1.0.0.7 bèta?
Met de opties van de 1.0.0.4 lijkt zo'n zelfstandig initiatief van Secunia PSI om programma's te gaan verwijderen me zeer onbegrijpelijk.
De 1.0.0.7 bèta ken ik echter niet, ik ben eerlijk gezegd niet zo gek op bèta programma's.
Zitten in de bèta mogelijk opties die een dergelijk eigenzinnig gedrag van het programma mogelijk maken?
Vanzelfsprekend beslíst uitschakelen dan, dergelijke opties, of liever nog terug naar de stabiele 1.0.0.4.
Nu is er inmiddels een stabiele(?) 1.5.0.0, maar gezien de ervaring van Ilja. _\\// ben ik wat huiverig voor het overstappen van versie 1.0.0.4 naar 1.5.0.0.
Heeft Ilja. _\\// misschien nog een extra toelichting op wat hij al schreef in zijn reactie op "Nooit meer lek met de Secunia PSI"?
Onder andere, was het nou de 1.0.0.7 bèta die je gebruikte?
Tsja...
Is er voldoende reden om te veronderstellen dat de 'stabiele' 1.5.0.0 niet zulke geintjes uithaalt als wat Ilja. _\\// overkwam?
Ik neig ertoe nog even wat af te wachten...
Fail: Hoe check ik nu of het gedownloade bestand PSIsetup.exe integer is? Geen hash? Dan geen installatie op mijn omgevingen! :-(
Dat je zeker weet dat het geen kwaadaardige software bevat?
Denk je dat een cracker niet ook de hash vervangt?
Ik controleer het echt nooit om de bovenstaande reden.
Naar wat ik heb gezien geeft dit programma alleen informatie, het gaat niet zomaar vanzelf dingen patchen en dus al zeker niet wissen.. geen idee hoe Ilja dat voorelkaar gekregen heeft :/
Als het goed gebeurt, met een md5sum of pgp signature, alleen als hij tevens de website van de leverancier weet te hacken en die waardes weet aan te passen. Anders wens ik hem veel succes met het maken van een installer met een collision.
Naar wat ik heb gezien geeft dit programma alleen informatie, het gaat niet zomaar vanzelf dingen patchen en dus al zeker niet wissen.. geen idee hoe Ilja dat voorelkaar gekregen heeft :/
PSI gaat zeker niet uit zichzelf programma's verwijderen/patchen etc.
Fail: Hoe check ik nu of het gedownloade bestand PSIsetup.exe integer is? Geen hash? Dan geen installatie op mijn omgevingen! :-(
Ik neig ertoe nog even wat af te wachten...
Ondertussen 1.5.0.0 geïnstalleerd.
Werkt gewoon netjes. Geen rare streken.
De genoemde melding is afkomstig van het verschil tussen 2 scan resultaten, als na een 2e scan een aantal programma's niet meer in de lijst voorkomen dan zal PSI een "uninstalled" melding genereren in de Systray.
Als software in de 2e scan nieuwer is zal het als "updated/patched" aangemerkt worden.
Wat er dan ook gebeurt is, de software is niet door PSI verwijderd, PSI kan niet eens een uninstaller aanroepen.
Er is alleen gedetecteerd dat dit gebeurt is, oorzaak moet toch ergens anders liggen.
wat moet ik doen?????
Beetje lastig dat je je vraag stelt bij een heel oud artikel, zo wordt je reactie door bijna niemand nog opgemerkt.
Een andere keer kun je beter je vraag posten op het forum, dan krijg je meer reacties.
In het kort een antwoord op je vraag:
Wanneer je Secunia Personal Software Inspector (PSI) wilt gebruiken,
ga dan naar de Secunia PSI pagina en download en installeer PSI versie 2.0
http://secunia.com/vulnerability_scanning/personal/
http://secunia.com/vulnerability_scanning/personal/download_psi/
Let op: Kies PSI versie 2.0, en nog niet de nieuwe bèta 3.0, want met versie 3.0 is nog van alles mis.
En let op: Anders dan de eerdere versie 1.5 is versie 2.0 niet vertaald naar het Nederlands maar alleen Engelstalig.
Is je Engels echter redelijk, dan spreekt het gebruik van PSI redelijk voor zichzelf. Je kunt zelf de diverse mogelijkheden verder uitproberen.
Kom je er echter toch niet uit, probeer je vraag dan met voldoende details beschreven op een help-forum te plaatsen. Eventueel hier op het Security.nl forum, of op het Secunia PSI forum, of op een ander help-forum.
Succes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
