Secunia PSI: Suche nach ungepatcher unsicherer Software

Vor einer Weile bin ich auf das kostenlose Tool des Sicherheitsspezialisten Secunia aufmerksam geworden: Secunia PSI.

Prinzipiell funktioniert das Programm so, dass der lokale Rechner die installierten Programme scannt und diese mit der eigenen Datenbank abgleicht. Secunia ist spezialisiert auf das Auffinden von Sicherheitslücken in Programmen. Nach dem Abgleich mit der Datenbank ist man darüber informiert, welche Programme auf dem eigenen Rechner über (bekannte) Sicherheitslücken verfügen.

Natürlich werden dem Benutzer zusätzlich Optionen zum Beheben der Sicherheitsprobleme angeboten. Meist sind dabei die Update-Seiten der jeweiligen Software-Hersteller verlinkt.

Hier ein kleiner Rundgang im Programm am Beispiel meines Rechners.

Nach dem ersten Start des Programms, wird gleich mit dem Scan-Vorgang begonnen:

image

Dabei werden alle auf dem Rechner installierten Programme überprüft und anschließend in einem Report zusammengefasst:

image 

image

Für jedes hier aufgeführte Programm gibt es in der Datenbank von Secunia einen Eintrag mit einem Lösungsvorschlag:

image

Klickt man auf das Download-Symbol wird direkt der Download des aktuellen Programms oder Patchs angestoßen und man kann gleich mit der Installation und der damit verbundenen Behebung des Sicherheitslecks beginnen. Nach erfolgreicher Installation meldet das Programm gleich, dass eine Änderung festgestellt wurde:

image

Secunia PSI bietet zudem auch eine grafische Übersicht an Form einer Statistik an, wieviele Programme auf dem Rechner von Sicherheitslücken betroffen sind:

image

Diese sind im ersten Reiter „Overview“ zu finden.

Die Einstellungsmöglichkeiten im Programm sind recht spartanisch – aber eigentlich vollkommen ausreichend:

image

Wer mag, kann sich bei Secunia PSI ein Profil anlegen …

image

.. oder Feedback zum Programm geben.

image

Viel Spaß damit!

Ralf

Links zum Download:

Secunia Personal Software Inspector (PSI): https://psi.secunia.com/

Hinweis: Secunia PSI ist nur für den Privatgebrauch. Für Unternehmenskunden gibt es spezielle Konditionen: Networked Business Edition

Windows Vista: User Account control für bestimmte Anwendungen abschalten

Seitdem ich Windows Vista einsetze, wurde ich mit dem User Account Control, auch Benutzerkontensteuerung genannt, konfrontiert. Prinzipiell finde ich das eine prima Sache, denn so erfahre ich direkt, welche Programme Admin-Rechte benötigen und welche mit meinen normalen Benutzerrechten laufen. Somit kann ich die Ausführung schädlicher Software auf meinem Rechner gezielt und komfortabel verhindern.

Doch häufig verwendete Programme, die eben Admin-Rechte benötigten (z.B. Visual Studio 2005 oder das Defragmentierungsprogramm), möchte ich nicht immer wieder bestätigen müssen.

Aus diesem Grund habe ich mir mal den Microsoft Knowledge Base Artikel 946932 („How to disable the User Account Control Prompt for certain application“) angesehen. Dort ist beschrieben, wie man UAC für bestimmte Anwendungen mithilfe des Microsoft Application Compatibility Toolkits abschaltet.

Nach der Installation des Microsoft Application Compatibility Toolkits 5.0 (ACT 5.0), startet man zuerst einmal den „Compatibility Administrator“ aus dem Startmenü:

image

Hinweis: Es ist unbedingt notwendig, das Programm als Administrator (Rechte Maustaste –> „Als Adminsitrator ausführen“) auszuführen!

Nach dem ersten Start zeigt sich der Compatibility Adminstrator:

image

Anschließend klickt man im Menü auf „Database“ –> „Create New“ –> „Application Fix …“:

image

Nun wird der Assistent zur Konfiguration des Application Fix gestartet. Dabei werden der Name des Programms, der Hersteller und der Pfad zur ausführbaren Datei abgefragt. Ich habe das Ganze mal anhand des Windows Defragmentierungsprogramms durchgeführt:

image

Im nächsten Schritt kann man die Kompatibilitätsmodi konfigurieren (z.B. welches Betriebssystem für die jeweilige Applikation simuliert werden soll):

image

Anschließend werden wir UAC für die ausgewählte Applikation deaktivieren:

image

Dazu wählt man aus der Liste „RunAsInvoker“ aus, um das Programm mit den Rechten des Benutzers auszuführen, der das Programm startet. Um zu Überprüfen, ob die Änderung funktioniert, gibt es den Button „Test Run …“. Klickt man darauf, werden die Einstellungen für das Programm übernommen und das Programm wird gestartet.

Abschließend muss man noch die Kriterien festlegen, die das Programm eindeutig identifizieren. Würde man ausschließlich über den Pfad ein Programm identifizieren, könnte Schadsoftware einfach die .exe-Datei überschreiben und sich dann ungehindert am System ausbreiten oder nach belieben Blödsinn anrichten.

image

Meist sind die voreingestellten Werte ausreichend. Mit einem Klick auf „Fertigstellen“ wird ein neuer Eintrag in der Kompatibilitätsdatenbank vorgenommen:

image

Nun ist es natürlich noch notwendig, die geänderte Kompatibilitätsdatenbank (ich habe defragt.sdb in C:WindowsSystem32 gewählt) zu speichern. (Den Pfad zur Datei sollte man sich gut merken! Den brauchen wir gleich wieder!)

Dann benötigen wir eine Kommandozeile, die als Admin ausgeführt wird. Dazu gehen wir wieder in Startmenü –> Programme –> Zubehör –> Eingabeaufforderung –> Rechte Maustaste –> Ausführen als Administrator:

image

Von da aus Starten wir die Installation des SDB-Datei im System:

sdbinst pfaddateiname.sdb (sdbinst defrag.sdb)

image

Geschafft! Nun sollte UAC für die jeweilige Applikation deaktiviert sein!

Kleine Bemerkung am Rande: Benutzer, die nicht standardmäßig als Administrator auf ihrer Maschine arbeiten, können folgende Fehlermeldungen angezeigt bekommen:

image

Dann muss man die Applikation als Administrator ausführen.

Links zum Beitrag

Microsoft Application Compatibility Toolkit: http://www.microsoft.com/downloads/details.aspx?FamilyId=24DA89E9-B581-47B0-B45E-492DD6DA2971&displaylang=en

Microsoft Knowledge Base Artikel 946932 „How to disable the User Account control Promt for certain application“: http://support.microsoft.com/kb/946932

Kostenloses XML/XSD-Tool á la XML Spy

Seit kurzem verwende ich als Ersatz für den recht teuren XML Spy das Tool „Liquid XML Studio“ von Liquid Technologies.

Als XML Schema Editor ist das Ding echt spitze und daher kann ich es nur empfehlen. Klar, an XML-Spy kommt das gute Stück nicht ganz ran (z.B. fehlt die Grid-Ansicht), aber für 0,-€ ist es unschlagbar 😉

Liquid XML Studio

Download: http://www.liquid-technologies.com/Product_XmlStudio.aspx

Tutorial: http://www.liquid-technologies.com/XsdTutorial_01.aspx

Kostenloses Trainingsmaterial zu SharePoint 2007

Heute bin ich zufällig über das Blog von Neil Thompson gestoßen. Dort hat er unter dem Titel „Training Material Roadmap“ zahlreiche Trainingsmaterialien zur SharePoint 2007 als Word-Dateien verlinkt.

Zusätzlich gibt es noch Links zu Webcasts und MP3-Podcasts zu dem Thema. Alles frei herunterladbar 🙂

Hier der Link: http://blogs.msdn.com/neilth/pages/office-sharepoint-server-2007-training-material-roadmap.aspx

Vortrag zu JetBrains „ReSharper 3.0“ bei der .NET Developers Group Stuttgart

Am Mittwoch habe ich einen Vortrag über die Features von JetBrains „ReSharper 3.0“ bei der .NET Developers Group Stuttgart gehalten. Das erste Feedback dazu war sehr positiv.

Die konstruktiven Vorschläge und Anfragen habe ich natürlich an JetBrains weitergeleitet.

Hier können nun die Vortragsfolien und Beispielprogramme heruntergeladen werden:

Vortragsfolien (als PDF-Datei):
http://www.minibrain.de/schulung/ReSharper3/Vorstellung_ReSharper_3.pdf

Code der Präsentation (mit Kommentaren):
http://www.minibrain.de/schulung/ReSharper3/Vorstellung_ReSharper_3_CodeDemos.zip

Ready To Take Off: Launch-Veranstaltung der 2008er Produkte von Microsoft

Als ich heute beim Herumstöbern in Blogs auf das neue Event „ready.to.take.off“ von Microsoft aufmerksam wurde, habe ich mich sofort angemeldet. Zum Launchevent von Visual Studio 2005, SQL-Server 2005, BizTalk-Server 2006 hatte ich Glück noch eine Karte zu reservieren. Das Event war sehr schnell ausverkauft.

Dieses Mal gibts neben Visual Studio 2008 auch den SQL-Server 2008, sowie den Windows Server 2008 und den Team Foundation Server als Give-Away!

Der Preis von 500,-€ ohne MwSt. ist für mich privat etwas happig, aber man bekommt auch Software dafür, die einen weitaus größeren Wert hat.

Hier ist der Link zur Anmeldung:

http://www.microsoft.com/germany/aktionen/ready-for-take-off/