sepp 10 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Hallo, lt. aktuellem BSI-Bericht geht der Trend zur Ausnutzung von Sicherheitslücken ja weg vom OS, hin zu Anwendungssoftware. Ich würde gerne Software im Netzwerk aufspüren, für die Sicherheitslücken existieren. Es gibt da eine Software der Firma Secunia. Sonst habe ich aber eigentlich nichts gefunden. Haben die etwa keine Konkurrenz??? Wie passt ihr auf eure Anwendungssoftware auf? Danke! sepp Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Hallo, also ich kenn kein Produkt, welches gratis, aktuell und so "vollständig" ist... Klappt etwas nicht mit dem PSI oder gehts rein informativ um die Konkurrenz? Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Sonst habe ich aber eigentlich nichts gefunden. Hallo Sepp :) dann hast Du schlecht gesucht: UpdateStar. Gruß Ingo Zitieren Link zu diesem Kommentar
sepp 10 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 Hallo, also ich kenn kein Produkt, welches gratis, aktuell und so "vollständig" ist... Klappt etwas nicht mit dem PSI oder gehts rein informativ um die Konkurrenz? Es geht um ein Unternehmensumfeld. Ich möchte also von zentraler Stelle oder mittels Agent alle PCs im Netzwerk scannen. Das macht von Secunia dann der CSI. Es ist rein informativ. Hallo Sepp :) dann hast Du schlecht gesucht: UpdateStar. Gruß Ingo Der UpdateStar scheint aber mehr so für den Privatanwender zu sein, oder? Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Für Netzwerkssoftware gibt es z.B. Nessus. Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Im Virtual Center von VMWare ist Software von Shavlik Technologies - Enterprise Network Security, Patch Management Software, Compliance Management Software and Network Security Assessment integriert. Funktioniert dort nur für VM's. Kann man natürlich auch woanders kaufen. ;) Ist nur ein Tip. Habe es selber nicht getestet. Scheint aber recht gut zu sein. Wie es aber um den jeweiligen Support der Hersteller bestellt ist (z.B. Microsoft), kann ich nicht sagen. Denn Das Teil verteilt z.B. auch MS Sicherheitsupdates. -zahni Zitieren Link zu diesem Kommentar
schlingo 36 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Der UpdateStar scheint aber mehr so für den Privatanwender zu sein, oder?Hallo Sepp :) wie kommst Du denn darauf? Lesen scheint nicht Deine Stärke zu sein, denn zumindest auf der genannten Webseite steht durchaus das Gegenteil: Premium Edition für Unternehmen. Allerdings kenne ich das Produkt nicht persönlich. Gruß Ingo Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Ganz neu gefunden: Vulnerability | Lumension Scan | Lumension Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Hi, ich bin mir nicht sicher, ob es in die gewünschte Richtung geht, aber vielleicht ist Backtrack einen Blick wert? Remote-Exploit.org - Supplying offensive security products to the world Viele Grüße olc Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 @ sepp: bitte definier mal genau was du willst... zuerst vergleichst du das gewünschte mit dem secunia spi und jetzt sind wir schon bei remote schwachstellen-scannern und sogar schon backtrack ;) willst du versionen vergleichen? willst du im netzwerk nach software schwachstellen suchen? willst du diese auch gleich patchen? oder willst du sogar selbst schwachstellen in software aufspüren die noch nicht bekannt sind? wenn du sicherheitslücken deiner aktuellen software finden willst, brauchst eigentlich nur im internet zu schauen. viele hersteller von software betreiben foren und datenbanken in denen sicherheitshinweise und schwachstellen gelistet werden...ansonsten gibt es auch zentrale anlaufstellen dafür: CVE - Common Vulnerabilities and Exposures (CVE) National Vulnerability Database (NVD) du kannst auch nach produkten suchen wie z.b. CVE - Search Results Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Hallo Sepp, ich bin etwas verwirrt: Ich würde gerne Software im Netzwerk aufspüren, für die Sicherheitslücken existieren.:confused: Als Admin weiss ich normalerweise, was im meinen Netz installiert ist und bin über Updates informiert. Hast Du das Netz neu übernommen? Ansonsten würde ich mittelfristig alle PC neu installieren, um einen "gesunden" Softwarestand zu bekommen. Gruss Rakli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.