/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er denne test noget værd?
Fra : Gert Philipsen


Dato : 14-10-01 09:31

https://grc.com/x/ne.dll?bh0bkyd2 har jeg testet min sikkerhed - både
"test ´my shields" og "probe my ports"

I begge tilfælde blev resultatet maksimalt tilfredsstillende. Er der andre,
der kende denne side og er der nogen, der ved hvor meget man kan regne med
resultaterne?

--
Med venlig hilsen
Gert Philipsen
Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.


 
 
Kent Friis (14-10-2001)
Kommentar
Fra : Kent Friis


Dato : 14-10-01 09:46

Den Sun, 14 Oct 2001 10:31:15 +0200 skrev Gert Philipsen:
>på https://grc.com/x/ne.dll?bh0bkyd2 har jeg testet min sikkerhed - både
>"test ´my shields" og "probe my ports"
>
>I begge tilfælde blev resultatet maksimalt tilfredsstillende. Er der andre,
>der kende denne side og er der nogen, der ved hvor meget man kan regne med
>resultaterne?

Den side er lavet specielt til ZoneAlarm. Hvis man kører ZA giver den
normalt det bedste resultat, hvorimod hvis man kører andre firewalls
brokker den sig over ting som ikke har nogen sikkerhedsmæssig betydning.

_Jeg_ ville ikke stole på den.

Mvh
Kent
--
War does not determine who is right, only who is left.

Gert Philipsen (14-10-2001)
Kommentar
Fra : Gert Philipsen


Dato : 14-10-01 09:58


"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9qbjbp$72p$1@sunsite.dk...
> _Jeg_ ville ikke stole på den.

OK - jeg bruger da også Zonealarm, men havde ikke set sammenhængen.

Er der alternative "testsider", hvor man kan få vurderet sit
sikkerhedsniveau på en tilfredsstillende måde?


--
Med venlig hilsen
Gert Philipsen
Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.


Henrik Thomsen (14-10-2001)
Kommentar
Fra : Henrik Thomsen


Dato : 14-10-01 10:48


>Er der alternative "testsider", hvor man kan få vurderet sit
>sikkerhedsniveau på en tilfredsstillende måde?

www.sygate.com

Jørgen Rubæk (14-10-2001)
Kommentar
Fra : Jørgen Rubæk


Dato : 14-10-01 20:21


"Henrik Thomsen" <henrik_thomsenRE-MOVE@writeme.com> skrev i en
meddelelse news:4pnistgib0eagg7120ecscl9tcsb7vkiot@4ax.com...
>
> >Er der alternative "testsider", hvor man kan få vurderet sit
> >sikkerhedsniveau på en tilfredsstillende måde?
>
> www.sygate.com


Og måske "ShieldsUp" på denne adresse:


http://grc.com/x/ne.dll?rh1bi2l2=uqfwagn


--
mvh
Jørgen Rubæk
http://www.husker-du.dk
http://home4.inet.tele.dk/rubaek/




Kent Friis (14-10-2001)
Kommentar
Fra : Kent Friis


Dato : 14-10-01 20:53

Den Sun, 14 Oct 2001 21:20:43 +0200 skrev Jørgen Rubæk:
>
>"Henrik Thomsen" <henrik_thomsenRE-MOVE@writeme.com> skrev i en
>meddelelse news:4pnistgib0eagg7120ecscl9tcsb7vkiot@4ax.com...
>>
>> >Er der alternative "testsider", hvor man kan få vurderet sit
>> >sikkerhedsniveau på en tilfredsstillende måde?
>>
>> www.sygate.com
>
>
>Og måske "ShieldsUp" på denne adresse:
>
>
>http://grc.com/x/ne.dll?rh1bi2l2=uqfwagn

Læser du overhovedet tråden inden du svarer? Der blev spurgt om
alternativer til den test på grc.com

Mvh
Kent
--
War does not determine who is right, only who is left.

Jørgen Rubæk (15-10-2001)
Kommentar
Fra : Jørgen Rubæk


Dato : 15-10-01 12:05


"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9qcqfo$qi6$1@sunsite.dk...
>
> Læser du overhovedet tråden inden du svarer? Der blev spurgt om
> alternativer til den test på grc.com
>


((((( *sorry - sorry* Naturligvis gør jeg det, men sommetider går
det lidt for hurtigt, når man med lidt trætte øjne har læst de første
40-50 indslag i de forskellige grupper, man har abonneret på, håber Du
får en god mandag alligevel. .


--
m.v.h. Jørgen Rubæk
Et halvt århundrede med kameraet
http://www.husker-du.dk
http://home4.inet.tele.dk/rubaek/




Gert Philipsen (15-10-2001)
Kommentar
Fra : Gert Philipsen


Dato : 15-10-01 07:41


"Henrik Thomsen" <henrik_thomsenRE-MOVE@writeme.com> skrev i en meddelelse
news:4pnistgib0eagg7120ecscl9tcsb7vkiot@4ax.com...
> www.sygate.com

Den sidste del af testen (hvor de så vift jeg forstår prøver at "pinge" mig)
er den eneste der var åben. Alle andre var "closed" - så nu begynder jeg
efterhånden at føle mig rimelig sikret.

Er det en falsk følelse?


--
Med venlig hilsen
Gert Philipsen
Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.


---==Doc_Holliday==-~ (15-10-2001)
Kommentar
Fra : ---==Doc_Holliday==-~


Dato : 15-10-01 11:37

On Sun, 14 Oct 2001 10:31:15 +0200, "Gert Philipsen" <gert@lite.dk>
Promulgated:

--->på https://grc.com/x/ne.dll?bh0bkyd2 har jeg testet min sikkerhed
- både
--->"test ´my shields" og "probe my ports"
--->
--->I begge tilfælde blev resultatet maksimalt tilfredsstillende. Er
der andre,
--->der kende denne side og er der nogen, der ved hvor meget man kan
regne med
--->resultaterne?


Definitionerne på Steve Gibson er mangfoldige. Jeg er ikke selv
tilhænger af Steve og GRC, og mener at der klart findes langt bedre og
mere troværdige sikkerhedsressourcer på nettet. Særligt Steves sidste
jammerlige opråb vedr. Rawsocket access i XP, har i høj grad været med
til at detronisere ham i min bog. Sikkerhedsekspert..???!!!!
HHHmmmmmmmm

Herunder er lidt links til sites der tilbyder scans osv. både mere
vidtrækkende(betaling) samt lidt mere basale(gratis) scans. Særligt
HackerWhacker synes temmelig OK.


http://www.hackerwhacker.com
http://www.dslreports.com/secureme_go
http://www.whitehats.com/cgi/tools/BrowseTree?field=Category&separator=:&recurse=1
http://www.linux-sec.net/Scanner/


--
On the outskirts of every agony sits some observant fellow who points.
-Virginia Woolf

John Hinge (15-10-2001)
Kommentar
Fra : John Hinge


Dato : 15-10-01 14:26

---==Doc_Holliday==--- wrote:
>
> Herunder er lidt links til sites der tilbyder scans osv. både mere
> vidtrækkende(betaling) samt lidt mere basale(gratis) scans. Særligt
> HackerWhacker synes temmelig OK.
>
> http://www.hackerwhacker.com

Tjaaa, tjoooo, den er da ganske omfattende den test.
Men jeg undrer mig over nogle ting.
f.eks finder den i testen ud af at jeg har en robots.txt på min web
server, det er også fuldstændigt korrekt, men testen betragter det som
en usikkerhed, og henviser til et par 'læs mere' links, hvoraf jeg på
det ene (en faq på w3c.org) slet ikke ser noget om robots.txt og det
andet handler bare om hvad robots.txt går ud på. Øhm hallo ? hvorfor
er det usikkert ? robots.txt er en henvisning til søgerobotter om
hvad de skal og ikke skal indexe..
Derudover laver testen en masse cheks på forskellige vulnerabilities
i webservere, men sjovt nok laver den et par stykker hvor den pludselig
synes at et 550 server error betyder at min server måske er usikker,
men i andre af dem synes den et 550 svar er ok....
Alt i alt var min maskine nu ikke sårbar, ihvertald ikke overfor de
ting de testede for
Og at min mailserver ikke var sårbar over for almindeligheder vidste
jeg nu godt.. Havde den været åben for relaying havde jeg nok vidst
det for længst, senest når min linje holdt op med at virke :)


--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon.dvd-klub.dk

Peter Brodersen (15-10-2001)
Kommentar
Fra : Peter Brodersen


Dato : 15-10-01 15:37

On Mon, 15 Oct 2001 15:25:33 +0200, John Hinge
<shayera_gimmenospam_@cutey.com> wrote:

>Øhm hallo ? hvorfor
>er det usikkert ? robots.txt er en henvisning til søgerobotter om
>hvad de skal og ikke skal indexe..

Jeg mindes at det står i beskrivelsen af det check.

robots.txt er ikke noget problem, men det har i nogle tilfælde givet
brugbar information - fx hvis folk her skriver, at robotter ikke må
indeksere "minPRIVATEmappe" - så er der nok noget, der tyder på at det
kunne være interessant lige at se om den eksisterende, samt hvad der
lå i den. Det hænger sammen med dårlige setups, hvor folk ikke har
kodeord på den slags ting, og bare umiddelbart vil forsøge at undgå at
folk tilfældigvis falder over den mappe.

Problemet er blot, at man på den måde beder folk om at lade som om,
"minPRIVATEmappe" ikke eksisterer i et forsøg på at holde den mere
skjult - og det bliver de således netop informeret om at den nok gør.

>Derudover laver testen en masse cheks på forskellige vulnerabilities
>i webservere, men sjovt nok laver den et par stykker hvor den pludselig
>synes at et 550 server error betyder at min server måske er usikker,
>men i andre af dem synes den et 550 svar er ok....

"500" er det sikkert. Og det afhænger af hvilket check, den forsøger.
Får den fx et udbredt CGI-script til at fejle, kan det være et
problem, og måske et tegn på at det CGI-script ikke er så robust. I
andre tilfælde er det ikke et så specifikt problem.

--
- Peter Brodersen

Gert Philipsen (15-10-2001)
Kommentar
Fra : Gert Philipsen


Dato : 15-10-01 22:19


"---==Doc_Holliday==---" <doc_holliday@*TRASH*usa.com> skrev i en meddelelse
newsdlstgnn9bs83b08qk6ahfq9r95lg2o0a@4ax.com...
> Herunder er lidt links til sites der tilbyder scans osv. både mere
> vidtrækkende(betaling) samt lidt mere basale(gratis) scans. Særligt
> HackerWhacker synes temmelig OK.

Jeg har nu prøvet et par af disse med samme opmuntrende resultat.

Det takker jeg gruppen for. Det viden jeg har om sikkerhed har jeg tilegnet
mig ved regelmæssigt at læse i denne nyhedsgruppe.


--
Med venlig hilsen
Gert Philipsen
Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.


Christian E. Lysel (15-10-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 15-10-01 22:04

Sæt en sniffer op og studere hvilke sårbarheder den tester.

Jeg regner med det er en optimeret nmap scanning.


"Gert Philipsen" <gert@lite.dk> wrote in message
news:9qbiku$5iu$1@sunsite.dk...
> på https://grc.com/x/ne.dll?bh0bkyd2 har jeg testet min sikkerhed - både
> "test ´my shields" og "probe my ports"
>
> I begge tilfælde blev resultatet maksimalt tilfredsstillende. Er der
andre,
> der kende denne side og er der nogen, der ved hvor meget man kan regne med
> resultaterne?
>
> --
> Med venlig hilsen
> Gert Philipsen
> Brug ikke din tid nu, til at fortryde hvad du brugte din tid i går til.
>



---==Doc Holliday==-~ (16-10-2001)
Kommentar
Fra : ---==Doc Holliday==-~


Dato : 16-10-01 16:06


"Christian E. Lysel" <chlys@wmdata.com> wrote in message
news:9qfivp$p5b$1@sunsite.dk...
> Sæt en sniffer op og studere hvilke sårbarheder den tester.
>
> Jeg regner med det er en optimeret nmap scanning.
>
Jeg tror du har ret, i mindst ét tilfælde er det nmap.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste