Abo
  • Services:

Attack Surface Analyzer

Kostenloses Sicherheitstool von Microsoft

Parallel zur Sicherheitskonferenz Blackhat 2011 hat Microsoft den Attack Surface Analyzer veröffentlicht. Das kostenlose Programm, das sich im Betastadium befindet, zeigt Veränderungen im Windows-System nach einer Softwarekinstallation.

Artikel veröffentlicht am , Alexander Syska
Attack Surface Analyzer: Kostenloses Sicherheitstool von Microsoft

Er ist nicht nur für Entwickler interessant - der Attack Surface Analyzer von Microsoft bietet durch Fehleranalysen auch Anwendern die Möglichkeit, ihr System noch sicherer zu machen. Das parallel zur Blackhat 2011 in Washington D.C. angekündigte Sicherheitstool untersucht nach einer Installation veränderte Dateien, ActiveX-Inhalte, Zugriffsrechte, offene Serverports und neue Einträge in der Registrierungsdatenbank, jedoch nur auf Windows Vista, Windows 7 und Windows Server 2008.

Stellenmarkt
  1. TLI Consulting GmbH, Nürnberg, Hannover, Berlin, Erlangen
  2. HYDAC INTERNATIONAL GmbH, Großbeeren

Der kostenlose Analyzer macht zwei Scans von dem Betriebssystem, vor und nach der Installation, und vergleicht die Unterschiede. Warnungen gibt das Programm bei potenziellen Schwachstellen aus, überprüft die Programme jedoch nicht direkt, sondern zeigt beispielsweise möglicherweise falsch gesetzte Zugriffsbeschränkungen.

Neben dem Attack Surface Analyzer stellte Microsoft zwei weitere Werkzeuge vor: Zum einen die aktualisierte Version des SDL Threat Modeling Tool, mit der beispielsweise mögliche Sicherheitslücken optisch dargestellt werden können. Zum anderen wurde ein Update für den Binscope Binary Analyzer veröffentlicht, das damit nun auch in Visual Studio 2010 eingebunden werden kann.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 34,95€

lolorama 23. Jan 2011

Ich glaube Lirpa hat es nicht sarkastisch gemeint. Er ist einfach nur zu blöd um den post...

nuffy 23. Jan 2011

"IT Abteilung. Haben Sie es schon mit Ein- und Ausschalten versucht?"

iLoveApple4Ever... 22. Jan 2011

Kostenloses Sicherheitstool von Microsoft. Bitte finden Sie jetzt das Wort, das hinein...

SofaHinstell 22. Jan 2011

Boah, immer wieder der gleiche Unsinn von Leuten die keine Ahnung haben und immer meinen...

Der Kaiser! 22. Jan 2011

Und dann gibts da noch den Nessus Fork OpenVAS.


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

Leistungsschutzrecht: Das Lügen geht weiter
Leistungsschutzrecht
Das Lügen geht weiter

Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
Eine Analyse von Friedhelm Greis

  1. Urheberrechtsreform Was das Internet nicht vergessen sollte
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /