- 
Secunia PSI
Category securityBookmark :
Binnenkort begint in Orlando, Florida het jaarlijks terugkerende Lotus-feestje: LotuSphere. Natuurlijk zal er een e-office afvaardiging aanwezig zijn; dan komt er weer volop IBM Lotus-gerelateerd nieuws! Wellicht over ND8.0.1 dat enkele heel interessante vernieuwingen zal bevatten. Maar ook verwacht ik meer over de social software-initiatieven van IBM: activiteiten rondom Connections maar ook Quickr etcetera. Integratie tussen IBM Lotus-software en IBM's eigen virtuele 3D-omgeving Metaverse? Het zou kunnen. Sametime 8 is net uit, het is nog te vroeg voor Sametime 8.5-informatie denk ik, maar wél verwacht ik weer veel informatie over UC2, de IBM Lotus Unified Communications-strategie.
Tot die tijd is het nog even afwachten en hebben we nog tijd voor wat anders. Het is een bekend verschijnsel dat veel gewone consumenten niet in staat zijn om hun PC veilig te houden: ontbrekende Windows patches, geen of ontoereikende firewalling, lekke applicaties, brakke virusscanners.. Het komt allemaal voor. Ik wordt nog wel eens gevraagd om bij iemand thuis een PC na te kijken omdat hij het niet meer goed doet. Voor dat soort huisbezoeken heb ik zo mijn tooltjes: Ccleaner voor het opruimen van allerlei tijdelijke bestanden, browser caches en dergelijke, Avast AV Home voor mensen met verlopen scanner-abonnementen, Spybot natuurlijk, of bijvoorbeeld de portable Stinger scanner van McAfee, die de meest voorkomende actuele bedreigingen opruimt - handig voor een eerste, verkennende scan.
Aan dit rijtje voeg ik deze nu toe: Secunia PSI. Secunia is een van de meest bekende security-researchers. Zij onderzoeken allerlei individuele software-pakketten op zaken als buffer overflows, cross site scripting problemen en dergelijke; vrijwel dagelijks publiceren ze nieuwe "advisories" waarin gewaarschuwd wordt voor issues in software. Daarmee bewijzen ze de computerende mensheid een grote dienst: ieder lek wat zij vinden en door een leverancier laten patchen, kan niet meer misbruikt worden door hackers, phishers, trojanen, virussen en wat dies meer zij.
Tenminste.. Als je de tijd neemt om die gepatchte software te installeren. En dat doen veel mensen niet! Men is zich niet bewust van lekken in eerder geïnstalleerde software, of weet niet dat onveilige oude versies zijn blijven staan nadat een nieuwe, veiliger versie op de computer gezet werd (zoals met Java en Flash het geval is). Of, ook niet ongewoon, het interesseert mensen niet, omdat ze zich niet realiseren wat de risico's zijn.
Secunia heeft een tooltje, waarmee juist dit soort beveilingsissues zichtbaar gemaakt worden: Secunia PSI. PSI is een paar honderd KB groot; na installatie doet het een scan van alle software. Na de scan (duurt een paar minuutjes) geeft PSI een overzichtje van alle onveilige software die geïnstalleerd is, plus een mogelijke oplossing voor ieder onveilig product. Als van een programma een onveilige versie geïnstalleerd is, geeft PSI je bijvoorbeeld een link naar de nieuwste, veilige download voor het desbetreffende product. PSI is volgens mij uniek; ik ken geen andere tool die dit soort issues met onveilige, niet-gepatchte software zo goed zichtbaar maakt. Je kunt PSI ook continue laten draaien om je systeem te monitoren, maar hoeveel impact dat op de performance van je machine heeft weet ik niet.
PSI is "free for personal use": probeer het thuis eens! Secunia geeft aan dat, met alle statistische voorbehouden die bij dit soort cijfers horen, het er sterk op lijkt dat minder dan 5% van alle PC's geen onveilige software bevat. Grote kans dat uw PC ook bij de méér dan 95% hoort die niet helemaal safe is 