Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy | reklama: Porównywarka cen

Wtorek, 09 października 2007 :: 13:27:22
bugs, IT, porady, programowanie, security, Techblog

Jak dziurawy jest Twój Windows?

Nikt z nas nie korzysta z gołego systemu operacyjnego. Jak zaawansowany by on nie był, z reguły instalujemy dodatkowe aplikacje. Notatnik zostaje zastąpiony przez Office'a, Paint przez Photoshopa, a toporny Windows Media Player przez jeszcze bardziej toporne iTunes ;-) I o ile Windows Update systematycznie aktualizuje nam poszczególne składniki systemu (czasem bez naszej wiedzy...), to niestety, nie poradzi sobie z doinstalowanymi aplikacjami.

Gdy "nasz" software, to tylko kilka programów, bez problemu możemy wykonać ręczną aktualizację. Ale kiedy jesteśmy szczęśliwymi posiadaczami dużego dysku i lubimy testować nowości, a na dodatek nałogowo czytamy Lifehackera lub Poradnik Webmastera (pozdrawiam), to na pewno ilość softu na naszych maszynkach rośnie w zastraszającym tempie :-) ...i ręczna aktualizacja czy aplikowanie łatek stają się mordęgą. Tu z pomocą przyjdzie PSI (nie, nie komunikator).

Secunia Personal Software Inspector

Dzięki Secunia Personal Software Inspector możemy szybko i łatwo monitorować nasz system i od razu aktualizować/łatać aplikacje, które z racji krytycznych błędów bezpieczeństwa stanowią potencjalne zagrożenie.

secunia_software_inspector2

Jak działa Personal Software Inspector?

Program najpierw skanuje nasz system pod kątem zainstalowanych poprawek bezpieczeństwa Microsoftu, a potem bierze się za dysk twardy w poszukiwaniu oprogramowania. Po wykryciu aplikacji, sprawdzana jest jej wersja, a następnie w bazie danych odszukiwane są informacje na temat jej bezpieczeństwa. Jeśli okaże się, że posiadamy starą, dziurawą wersję danego programu, PSI zasugeruje jego update (bezpośredni link) oraz opis błędu, który znajduje się w posiadanym przez nas wydaniu.

secunia_software_inspector

Najnowsze dziecko Secunii ma same zalety:

  • * Jest darmowe.
  • * Zostanie darmowe.
  • * Działa jako aplet w przeglądarce lub jako osobna aplikacja (web interface).
  • * Posiada, dzięki Secunii i wolontariuszom, bogatą bazę oprogramowania i krytycznych błędów bezpieczeństwa.

Podobne narzędzia

DriverAgent robi to samo co PSI, ale nie z programami a ze sterownikami. Kiedy ostatnio aktualizowałeś sterownik do swojej karty graficznej? O ile skanowanie systemu w przypadku DriverAgenta jest darmowe, to niestety, bezpośredni linki do nowych sterowników dostaniemy dopiero po wykupieniu licencji (ale zawsze można użyć Google :-).

Jako ciekawostkę można również wymienić Nokia Updater, który aktualizuje oprogramowanie na telefonach komórkowych.

Pewnie podobnych aplikacji jest wiele... Jeśli jakieś znacie, z chęcią o nich usłyszę. A tymczasem, borem lasem, trzeba załatać kilka programów :)

Kudos dla kravietza

• Następny post: Jak oszukać zabezpieczenia Pandora.com?
• Poprzedni post: Lifehacking: Praktyczne narzędzia #1

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. ÆrionÆteb Wtorek, 09 października 2007, 13:52:56
 

Aplikacja-kombajn monitująca aktualizacje innych aplikacji. Urocze.
Ile to zajmuje na dysku i jak długo trwa takie skanowanie?

 
2. Piotr Konieczny Wtorek, 09 października 2007, 13:54:17
 

U mnie 2 min. i 2MB. (Działa również jako aplet).

 
3. ÆrionÆteb Wtorek, 09 października 2007, 13:55:18
 

Hm, to całkiem niewiele. Małe a dużo potrafi.

 
4. Elwis Wtorek, 09 października 2007, 14:03:10
 

A mój Windows nie jest dziurawy, bo takowego nie mam ;p

 
5. Piotr Konieczny Wtorek, 09 października 2007, 14:09:40
 

Elwis: ale sieć, którą adminujesz może mieć windowsy... (Wtedy polecam Secunia *Network* Software Inspector)

 
6. Elwis Wtorek, 09 października 2007, 14:13:16
 

Sieci też nie mam. Tzn dwukomputerową, ale Windows w moim domu jest karany xD

 
7. Carstein Wtorek, 09 października 2007, 14:16:44
 

Elwis:
I wydaje ci się, że jesteś bezpieczny? Huehhuehue.

Piko: popatrz, a nie widziałem, że secunia coś takiego wypuściła. Btw.jestem w Krakowie jutro. Piwo?

 
8. Elwis Wtorek, 09 października 2007, 14:18:02
 

@Carstein : Nie ma systemu nie do złamania, jednakże jak się ma mózg trzeba do tego prawdziwego kozaka :)

 
9. Piotr Konieczny Wtorek, 09 października 2007, 14:18:57
 

Elwis: albo 3N... nmap, nessus, new exploit :)

Carstein: Piwo!

 
10. Elwis Wtorek, 09 października 2007, 14:21:07
 

może jestem w błędzie, ale na desktop nie da się wejść ot tak

 
11. Carstein Wtorek, 09 października 2007, 14:26:50
 

Elwis: Może jesteś w błędzie. I nie, nie trzeba kozaka - starczy kilka 0day'ów.

Piko: dam znać, w którym hotelu się zatrzymam i gdzie dokładnie będę.

 
12. Piotr Konieczny Wtorek, 09 października 2007, 14:27:56
 

Carstein: Irc/Jabber teraz? Czy mam szyfrowac komentarze kluczem, zeby Ci powiedziec, ze jutro bedzie impreza w szerszym gronie "bezpiecznikow"? :)

 
13. egzemplarz Wtorek, 09 października 2007, 14:30:06
 

No w tej kwestii muszę przyznać, że Ubuntu(mam od soboty), jest stanowczo lepsze. Samo powiadamia o aktualizacjach do wszystkich programów i bez problemu jes instaluje. A programiki bardzo ciekawe, może się kiedyś przydadzą.

 
14. Carstein Wtorek, 09 października 2007, 14:32:45
 

Piko: heh, w pracy nie korzystam z IM/IRC - pogadamy jak będę w domu. Ew. możesz mi sms'a wysłać kto będzie.

 
15. Piotr Konieczny Wtorek, 09 października 2007, 14:33:11
 

egzemplarz: Tu niestety widać, że czasem przydaje się jakieś centralne sterowanie pakietami... Generalnie, ciekawym by bylo, gdyby ktos do emerge (lub innych managerow pakietow) dorobil otoczke Secunii/Buqtraqa.

 
16. Jajcuś Wtorek, 09 października 2007, 14:41:33
 

Piotr Konieczny: i jak by to działało? Psioczyło za każdym razem, jakby w systemie był pakiet o numerze wersji odpowiadającym dziurawej wersji w bazie Secunii/Bugtraqa? Już widziałem takie rozwiązanie. To nie ma sensu, bo w dystrybucjach się łata dziury, a nie goni za numerkami i często pakiet w wersji 1.2.3 ma połatane wszelkie znane dziury do aktualnej wersji (powiedzmy 1.2.5) włącznie, a przy tym jest dobrze sprawdzony i przetestowany.
Żeby to miało sens, to narzędzie musiałoby korzystać z bazy informacji o pakietach w dystrybucji, a nie o ogólnych numerkach wersji. I coś takiego, w lepszej, lub gorszej formie, zwykle każda dystrybucja ma (po prostu źródło pakietów z uaktualnieniami "security").

 
17. ÆrionÆteb Wtorek, 09 października 2007, 14:43:31
 

Gentoo ma coś takiego jak GLSA, można śledzić na bieżąco nowe "dziury". A poprawki w keywords ~x86 pojawiają się bardzo szybko.

Btw. ile poprawek macie zainstalowanych w swoich Łindołsach?

 
18. Piotr Konieczny Wtorek, 09 października 2007, 14:54:41
 

Jajcuś: Racja. Mnie jednak chodzi o to, żebym dostal info na temat tego, co jest zalatane w tej wersji, a nie wyciągał danych z changelogów (i googlal, zeby znalezc BID i Secunia Advisory ID). Fajniejsze byloby jakies summary typu:

Ja, Twoj $MANAGER zrobilem apdejt nastepujacych paczek:
$PACZKA1 BID: 123, 456, SAID: 1234
$PACZKA2 ...

 
19. Carstein Wtorek, 09 października 2007, 14:57:38
 

Jajcuś: ale po co robić zaraz dwa branche (bo to tego to się sprowadza)? Po co developerzy dystybucji tworzą własną numerację pakietu, odmienną od głównego nurtu? Takie podejście powoduje tylko i wyłącznie niepotrzebną komplikację całego zagadnienia.

Tu nie chodzi o pogoń za numerkami, tylko o trzymanie pewnego standardu. Numerek pakietu jest po to, żeby oznaczać pewien zestaw funkcjonalności - dorabianie do tego ideologi to przesada.

 
20. Jajcuś Wtorek, 09 października 2007, 15:12:46
 

Carstein: jeśli twórcy oprogramowania wydają po prostu nową wersję, tylko z bugfixami, to ok. Ale jeśli w dystrybucji jest 1.1.1, które można poprawić małą łatką, a twórcy udostępniają jedynie poprawkę w 2.0.1, które od 1.x różni się sposobem konfiguracji, zależnością od innych bibliotek itd. itp. To idiotyzmem byłoby z powodu małej poprawki w dystrybucji robić taką dużą zmianę. Duże zmiany zwykle przynoszą nowe problemy, także security.
I o tym drugim przypadku pisałem.

 
21. Carstein Wtorek, 09 października 2007, 15:33:09
 

Jajcuś: Przyjmuje wytłumaczenie. Rozumiem sytuację.

 
22. Dentharg Wtorek, 09 października 2007, 15:59:16
 

Mój Windows ma 0 błędów, 0 dziur, jest nieprzechwytywalny i nie da się do niego włamać nawet z lokalnej maszyny.

 
23. rozie Wtorek, 09 października 2007, 17:07:30
 

Zapowiadało się pięknie, ale niestety:
NOTE: The free Secunia PSI is available for Private/Home Users ONLY.
Corporate users must refer to the Secunia Network Software Inspector.

 
24. Marcin / Ktos Wtorek, 09 października 2007, 17:45:20
 

"Btw. ile poprawek macie zainstalowanych w swoich Łindołsach?"
@AerionAteb: 47.

Odnośnie takich narzędzi to warto też zwrócić uwagę na Microsoft Baseline Security Analyzer.

 
25. Wimmer Wtorek, 09 października 2007, 19:57:58
 

Piotrze, dzięki za miłe słowa i pozdrawiam :-)

 
26. Grzegorz | grzglo.jogger.pl Wtorek, 09 października 2007, 20:26:57
 

Jakiś czas temu to "odkryłem" i nawet w "Szkicach" leży mi notka, którą miałem rozbudować do większych rozmiarów i dodać u siebie. Ubiegłeś mnie :P

 
27. mar Wtorek, 09 października 2007, 21:36:29
 

Wersja 0.1.0.1 działała u mnie dobrze a po zaktualizowaniu do 0.1.0.2 pisze ciągle "registering your secunia psi instalation"

 
28. Riddle Wtorek, 09 października 2007, 21:38:17
 

Czy ja dobrze widzę, że na screenie odpalony jest IE7?

Ile Ci MS zapłacił? :]

 
29. Grzegorz | grzglo.jogger.pl Wtorek, 09 października 2007, 21:39:14
 

NO do tej pory Microsoft chyba płacił użytkownikom IE...

Ale od paru dni IE7 jest dostępny bez WGA - więc "legalni-inaczej" będą mogli zawyżać statystyki użytkownaia IE7. Może z tym screenem to o to chodzi? Żartowałem ;)

 
30. Piotr Konieczny Wtorek, 09 października 2007, 22:06:04
 

Riddle: Nie, to testowa wirtualna maszyna :-)

 
31. sznik Środa, 10 października 2007, 00:15:38
 

Dzięki. Przydało się, jestem bardziej up-to-date niż jeszcze godzinę temu. ;)

 
32. czara Środa, 10 października 2007, 00:43:52
 

http://appsnap.genotrance.com/ AppSnap sprawdza czy mamy aktualne wersje popularnych programow
jeszcze nie testowalem
ale ostatnio gdzie w sieci go wylapalem

 
33. cimlik Środa, 10 października 2007, 15:21:52
 

Ciekawe narzędzie, dzięki za informacje :).

 
34. specnaz Piątek, 26 grudnia 2008, 18:25:28
 

aha cos jak synaptic package manager wow!!!

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy