Ik snap hier dus helemaal niks van.

1. Windows Update zorgt er namelijk bij mij wel voor dat Office up-to-date blijft
2. Secunia verwijst met Windows/Office altijd door naar Windows Update welke zelf de patches wel zoekt.

Nooit geen problemen gehad met Secunia PSI. Altijd up-to-date wat dat betreft, ik zie dus ook niet in wat hier het hele punt is.

secunia altijd +1 ,ook al kijkt het progsel over je schouder mee..

Secunia is rotzooi .... Het verzamelt informatie die je zelf ook kunt verzamelen doormiddel van een enumeratie verzoek. Het enige verschil is dat Secunia het vergelijkt met hun database van versie nummers. ( Mooi zou je zeggen) Echter klopt hier van niet zo veel van.

Secunia is namelijk niet instaat om op subversies te controlleren, verdere geeft secunia aan dat je veilig bent terwijl dat niet zo is en andersom.

Verder blijkt er allerlei informatie naar Secunia zelf door gestuurd te worden waarvan onduidelijk is wat er mee gebeurt of wat er de bedoeling mee is.

Secunia mag wat mij betreft regel rechtstreeks de vuilnisbak in ......

Maarja dat is mijn mening, ik hoor ook andere signalen...... mocht je twijfelen kun je altijd zelf een beetje onderzoek doen natuurlijk ... ;)

Sumo is ook een handig updatecheck programmatje, het vind veel meer dan Secunia, maar geeft geen info over vulnerabilities

1] Zelf controleren kan ook, maar als je veel software heb is Secunia toch wel makkelijk.
2] Lijkt me logisch dat Secunia het ergens mee moet controleren, anders kun je ook niks controleren.
3] Waarom ben je dan niet veilig terwijl Secunia zegt van wel ??? geef eens wat voorbeelden dan s.v.p
4] Subversies controleren ? Secunia is er voor de veiligheid, en niet als er een nieuwe versie is !!!
5] Microsoft doet hetzelfde, en hier klaag je niet over ? Tevens kan je op het Secunia forum vragen wat er onduidelijk is, dus
heb je dit ook gedaan ???
6] Wat is er dan onveilig waarvan Secunia zegt dat het veilig is ???

Graag een reactie terug, want meten is weten

"Met andere woorden: gebruik Secunia PSI maar niet, de kans is groter dat je dan veiliger bent. "

Deze opmerking slaat natuurlijk nergens op. Je onderbouwt het bovendien met quotes waaruit blijkt dat je wel veiliger bent.

"Secunia is rotzooi .... Het verzamelt informatie die je zelf ook kunt verzamelen doormiddel van een enumeratie verzoek. "

Tja, op deze manier kan je ook gaan stellen dat Windows update rotzooi is; je kunt deze informatie immers ook zelf verzamelen. Een enumeratieverzoek levert je overigens enkel versie nummers op, en vertelt je niet of die versies up to date zijn, en ook niet waar je eventuele updates kunt downloaden.

"Secunia is namelijk niet instaat om op subversies te controlleren, verdere geeft secunia aan dat je veilig bent terwijl dat niet zo is en andersom. "

Secunia doet dit wel degelijk. Waar je geen rekening mee lijkt te houden is dat een security update tool controleert aan de hand van een database. Dit is altijd retroactief, net zoals een virusscanner, die ook pas een nieuw virus detecteert wanneer een signature aan de database wordt toegevoegd (heuristic scanning e.d. buiten beschouwing gelaten). Wat dat betreft kan het altijd zijn bij een update tool dat je een zeer recente update nog niet ziet. Ook is het gezien deze aspecten niet verbazingwekkend dat Microsoft tools het beste scoren m.b.t. Microsoft produkten.

"Verder blijkt er allerlei informatie naar Secunia zelf door gestuurd te worden waarvan onduidelijk is wat er mee gebeurt of wat er de bedoeling mee is. "

Dat is geheel duidelijk, heb je al eens de moeite genomen om je hierover te informeren, zie http://secunia.com/vulnerability_scanning/personal/how_it_works/ ?

PS: Is het mogelijk om MBSA werkend te krijgen onder Windows 7 ?

#Office updates moeten expliciet worden aangezet, Windows/Microsoft Update downloadt ze niet vanzelf.#
Gaat bij mij zonder problemen(Up-Dates verkrijgen)na installatie van Office kreeg ik ze een dag later aangeboden.

Gebruik Secunia af en toe,wel na gebruik ff uitschakelen in MsConfig ;-)

Waarom uitschakelen via Msconfig?
Het beheer kan veel eleganter, door te kiezen voor:

Secunia PSI,
Interface mode: Advanced;
Settings:
Vinkje weghalen bij "Start the Secunia PSI on boot",
Vinkje weghalen bij "Enable program monitoring".
Secunia PSI is daarmee dan ingesteld als on-demand scanner.

Bij afsluiten van het programma wordt een melding gegeven vanuit het Systeemvak van de Taakbalk: "Secunia PSI is still running".
Rechtsklik dan op het Secunia PSI icoontje in het Systeemvak, en kies vervolgens voor "Exit".
Je krijgt dan nog de vraag "Are you sure you want to exit the Secunia PSI?"
Bevestig met Ja, en Secunia PSI sluit, en is inactief totdat je het programma een andere keer opnieuw start voor een nieuwe on-demand scan.

13:16 door
Spiff

Yep,je hebt gelijk ;-)

1. als je graag jou informatie daalt met secunia, kun je beter hun software installeren ja.

3. een voorbeeld, je draait adobe 9.1.2, secunia controlleert of je 9.1 draait, dat doe je dus je bent veilig volgens hun tool. Echter is er wel een update uit namelijk 9.1.3, deze moet een beveiligingsprobleem oplossen. Volgens secunia hoef ik die niet te downloaden want ik zou de laatste versie draaien. Meer van dit soort kleine items ben ik zelf tegen gekomen na aanleiding van een onderzoek van oud-collega's.

4. het gaat hier om veiligheid inderdaad. als je iets weer van versiebeheer weet je dat veiligheidsproblemen opgelost kunnen worden in subversies omdat het hier in veel gevallen gaat om kleine aanpassingen in de sourcecode.

5. Microsoft is in dit topic ook niet het onderwerp, daarom lijkt het me niet nodig om uit spraken over microsoft te doen in dit topic.

6. Kijk, als je veiligheid associeert met softwareversies. Dan ben je logische wijs veilig als je de laatste versie van de software draait (0days en niet bekende vulnerability's daar gelaten) . Wanneer het programma zegt dat je veilig bent, ga je er dus van uit dat je van alle software die je inventariseert hebt alle laatste versie aanwezig. Wanneer dit niet zo is wordt er een verkeerd beeld van de werkelijkheid geschept.

Tuurlijk ben ik het helemaal met je eens dat het een makkelijk programma is om een beeld te krijgen van de aanwezig installatie maar persoonlijk zou ik toch een handmatige controle uitvoeren.