mboost-dp1
Flickr - bongo vongo
Jeg afprøvede den i går aftes. Deres servere var noget belastet, så man var nødt til at prøve flere gange før det lykkedes. Måske er det bare fordi det var nyt og så mange personer ville ind og se hvad det var for noget.
Bag facaden er der tale om nessus, så vidt jeg kan se er alt hvad de har lavet et webinterface til nessus. Så den snak om spild af penge skal man ikke tage for tungt, jeg tror ikke det system har kostet alverden at sætte op.
Det kan da bestemt være brugbart, men desværre tror jeg ikke der er ret mange, der er i stand til at forstå de resultater som testen giver. Selv jeg havde svært ved det.
Bag facaden er der tale om nessus, så vidt jeg kan se er alt hvad de har lavet et webinterface til nessus. Så den snak om spild af penge skal man ikke tage for tungt, jeg tror ikke det system har kostet alverden at sætte op.
Det kan da bestemt være brugbart, men desværre tror jeg ikke der er ret mange, der er i stand til at forstå de resultater som testen giver. Selv jeg havde svært ved det.
Dog mener it-sikkerhedsfirmaet Secunia, at projektet giver falsk tryghed og er spild af skatteborgernes penge.
Det var da den værste gang sludder, som jeg har hørt længe. Hvis vi bliver i bilanalogien (som vi Newz-brugere åbenbart er så glade for), er det så også falsk sikkerhed at få undersøgt trykket i ens dæk - og er det også falsk sikkerhed at få tjekket oliens kvalitet og oliestanden?
Dette er et redskab til at undersøge, om der er store usikkerheder ved computeren, ligesom man undersøger, om bilen skal have skiftet dæk. Det er derfor meningen, at folk skal benytte al den sikkerhed, som man har mulighed for (Firewall, AV, anti-spyware osv.), så man kan se, hvor usikker ens computer er.
Du er sat i kø
hmmmmm.
man kan da også bare bruge den jeg har brugt i snart 5 år i stedet for.
https://www.grc.com/x/ne.dll?bh0bkyd2
hmmmmm.
man kan da også bare bruge den jeg har brugt i snart 5 år i stedet for.
https://www.grc.com/x/ne.dll?bh0bkyd2
Forstår ikke statestikken, nu står den og tager testen her, så kunne lige kigge lidt på statestikken, men det forstår jeg da godt nok en hat af... Men nu er IT borger ikke lige frem min yndlingsside... synes der er alt for meget information bøvlet ind på sådan en måde det bliver uoverskueligt...
Spørgsmål
Hvilke to genstande skal man have for at komme på internettet?
En telefon og et tastatur
En computer og en stikkontakt
En computer og en internetopkobling
...
er i tvivl om dette spørgsmål, for skal man antage man i situation 3 ikke har en stikkontakt eller et tastatur, og man kan vel principielt godt komme på nettet med en mobil og et tastatur..
Spørgsmål
Hvilke to genstande skal man have for at komme på internettet?
En telefon og et tastatur
En computer og en stikkontakt
En computer og en internetopkobling
...
er i tvivl om dette spørgsmål, for skal man antage man i situation 3 ikke har en stikkontakt eller et tastatur, og man kan vel principielt godt komme på nettet med en mobil og et tastatur..
#4 Jeg er faktisk enig i Secunias kritik. Deres kritik går ikke på, at testen ikke siger noget om firewall, AV og anti-spyware, men at testen ikke tager højde for de tre største fare på nettet i dag. Den undersøger en angrebstype, som er mindre brugt i dag. Skadelige flash og java koder på nettet, phishing og manglende opdatering af tredjeparts software er de større problemer i dag og her giver testen ingen sikkerhed.
Du kan altså få et testresultat der indikerer at din PC er sikker, og samtidig være MEGA sårbar. Ikke klogt, når dette er målsætningen:
Kilde: http://comon.dk/index.php/news/show/id=34828?utm_s...
Man kan læse Secunias kritik her: http://www.version2.dk/artikel/6281
Det er selvfølgelig ironisk af Secunias sikkerhedsprogram PSI er et program med mange problemer: http://newz.dk/naesten-alle-pc-ere-indeholder-usik...
Filehippo tiltaler mig mere: http://www.filehippo.com/updatechecker/
Du kan altså få et testresultat der indikerer at din PC er sikker, og samtidig være MEGA sårbar. Ikke klogt, når dette er målsætningen:
»Formålet med sårbarhedstesten er at tilbyde et konkret værktøj til borgerne, så de kan få at vide, om deres computer er sårbar for angreb fra internettet. Formålet med testen er også, at få skabt fokus på it-sikkerhed hos den enkelte borger,« siger it-sikkerhedskonsulent Kenneth Mose Kruuse fra IT- og Telestyrelsen til ComON.
Kilde: http://comon.dk/index.php/news/show/id=34828?utm_s...
Man kan læse Secunias kritik her: http://www.version2.dk/artikel/6281
Det er selvfølgelig ironisk af Secunias sikkerhedsprogram PSI er et program med mange problemer: http://newz.dk/naesten-alle-pc-ere-indeholder-usik...
Filehippo tiltaler mig mere: http://www.filehippo.com/updatechecker/
#8 du er i det mindste i kø det er jeg ikke :( ahh well må prøve den senere :D
men personligt syntes jeg det er bedre at tilbyde nogle videoer eller noget i den stil til hr og fru danmark, hvor de kan se det ultra basale omkring netsikkerhed, altså hvordan de med rimelighed kan se det er en spam mail, hvilke ting de ikke skal trykke på osv.
hvis de er på nettet er der en stor chance for at der er en firewall i routeren, men hvis brugeren requester noget der er dårligt, har den jo ikke kontrol... så det er bedre at bruge lidt af pengene på at fortælle hvor de skal passe på
men personligt syntes jeg det er bedre at tilbyde nogle videoer eller noget i den stil til hr og fru danmark, hvor de kan se det ultra basale omkring netsikkerhed, altså hvordan de med rimelighed kan se det er en spam mail, hvilke ting de ikke skal trykke på osv.
hvis de er på nettet er der en stor chance for at der er en firewall i routeren, men hvis brugeren requester noget der er dårligt, har den jo ikke kontrol... så det er bedre at bruge lidt af pengene på at fortælle hvor de skal passe på
Den virker slet ikke overhovedet.
Koblede mig uden om min gateway server samt deaktiverede firewalls, og lod compen stå helt frit og åben. Fik alligevel grønt lys
Koblede mig uden om min gateway server samt deaktiverede firewalls, og lod compen stå helt frit og åben. Fik alligevel grønt lys
"Testen tager ca. 99 minutter at gennemføre."
vidste ikke den ville sende test pakkerne med post danmark !
vidste ikke den ville sende test pakkerne med post danmark !
5# jeg ville ikke bruge den der grc mere hvis jeg var dig, jeg har en linux box der router hvor jeg kan overvåge droppede forbindelser udefra. og efter den side havde set min ip adresse blev jeg tæppebombet af dem også efter testen var slut. så den port scanner også længe efter du har stoppet testen. ikke noget jeg synes lyder helt iorden..
[url=#10]#10[/url] sio2
Den kontakede både ssh, smtp og http. Jeg havde godt nok tænkt mig at lade dem scanne min wireless router, men jeg havde lige glemt, at jeg browsede igennem proxy, så jeg fik scannet en anden maskine end jeg havde tænkt mig.
Det ville nok have været en god idé, hvis de havde sørget for at starte og slutte hver test med nogle kommandoer indeholdende en url til siden, sådan at hvis man på et senere tidspunkt kigger på loggen, så ved man hvorfor man fik disse mærkelige beskeder.
Deres smtp tests starter med
HELO example.com
EXPN root
og slutter med nogle binære data, ingen af delene giver et hint om, at det skyldes en uskyldig scanning, som jeg selv har efterspurgt. Om et par måneder kan man uden tvivl finde spørgsmål på diverse fora om hvad det er 91.191.130.202 har gang i. Forresten blev de fleste kommandoer afvist af min mailserver fordi der var syntaks fejl i dem. Jeg kan ikke lige gennemskue hvilke sikkerhedsproblemer man kan afsløre ved at sende så mange syntaktisk forkerte kommandoer.
Den virker ikke hvis man har Linux.Det gjorde den i går.
Den kontakede både ssh, smtp og http. Jeg havde godt nok tænkt mig at lade dem scanne min wireless router, men jeg havde lige glemt, at jeg browsede igennem proxy, så jeg fik scannet en anden maskine end jeg havde tænkt mig.
Det ville nok have været en god idé, hvis de havde sørget for at starte og slutte hver test med nogle kommandoer indeholdende en url til siden, sådan at hvis man på et senere tidspunkt kigger på loggen, så ved man hvorfor man fik disse mærkelige beskeder.
Deres smtp tests starter med
HELO example.com
EXPN root
og slutter med nogle binære data, ingen af delene giver et hint om, at det skyldes en uskyldig scanning, som jeg selv har efterspurgt. Om et par måneder kan man uden tvivl finde spørgsmål på diverse fora om hvad det er 91.191.130.202 har gang i. Forresten blev de fleste kommandoer afvist af min mailserver fordi der var syntaks fejl i dem. Jeg kan ikke lige gennemskue hvilke sikkerhedsproblemer man kan afsløre ved at sende så mange syntaktisk forkerte kommandoer.
Hmm minder mig lidt om SKATs hjemmeside :S seriøst min gamle 633mhz kan leverer sider hurtigere end de kan.. gad vide om de har en person der manuelt sidder og sender siden når man klikker på et link, det forklare samtidig manglen på arbejskraft...
Men jeg vil også sige at det giver falsk tryghed, de flere routerer klare fint opgaven med at holde portende lukket.. de er mere alt det andet lort der er derude :)
Men jeg vil også sige at det giver falsk tryghed, de flere routerer klare fint opgaven med at holde portende lukket.. de er mere alt det andet lort der er derude :)
Testen er ved at undersøge din computer for åbne og lukkede porte. Testen tager ca. 99 minutter at gennemføre. Statusbjælken herunder viser, hvor langt du er kommet. Du kan vente på resultatet ved at holde dette skærmbillede åbent.
WTF ?!
hvor får de 99min. fra, og hva ster der i de resterende 98min ?
#15
hvor lang tid blev du tæppebombet?
hvad betydning havde det (hastighed/sikkerhed)?
har du tjekket efter på andre computere også?
Jeg betvivler ikke at det er sandt, men grc er langt bedre end den nye test her. har du tjekket din server for resultaterne efter "denne nye test"
grc giver et klart svar og er et redskab. Det er bedre end ingenting.
For sjovt skyld prøvede jeg lige testen en gang til - og fik følgende svar
hvor lang tid skal jeg vente? Pinger den min maskine indtil der bliver plads i køen? hvordan holder min maskine kontakt med denne test?
pointen er at grc er bedre end ingenting - og det som It og Telestyrelsen tilbyder er lige nu - ingenting fordi der er kø.
5# jeg ville ikke bruge den der grc mere hvis jeg var dig, jeg har en linux box der router hvor jeg kan overvåge droppede forbindelser udefra. og efter den side havde set min ip adresse blev jeg tæppebombet af dem også efter testen var slut. så den port scanner også længe efter du har stoppet testen. ikke noget jeg synes lyder helt iorden..
hvor lang tid blev du tæppebombet?
hvad betydning havde det (hastighed/sikkerhed)?
har du tjekket efter på andre computere også?
Jeg betvivler ikke at det er sandt, men grc er langt bedre end den nye test her. har du tjekket din server for resultaterne efter "denne nye test"
grc giver et klart svar og er et redskab. Det er bedre end ingenting.
For sjovt skyld prøvede jeg lige testen en gang til - og fik følgende svar
Der er mange, som bestiller en test i øjeblikket, og vores kø er fyldt op. Prøv venligst igen lidt senere.
Med venlig hilsen
It- og Telestyrelsen
hvor lang tid skal jeg vente? Pinger den min maskine indtil der bliver plads i køen? hvordan holder min maskine kontakt med denne test?
pointen er at grc er bedre end ingenting - og det som It og Telestyrelsen tilbyder er lige nu - ingenting fordi der er kø.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund