DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları #Matousec Proactive Security Challenge(YENİ!)#
Bu konudaki kullanıcılar: 1 misafir
37
Cevap 3551
Tıklama 0
Öne Çıkarma
#Matousec Proactive Security Challenge(YENİ!)#
Cevap Yaz
Konuya Özel
M
Midgardian
16 yıl
Yarbay
Konu Sahibi

< Resime gitmek için tıklayın >



Kaynak ve Devamı İçin :http://www.matousec.com/projects/firewall-challenge/results.php

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme





< Bu mesaj bu kişi tarafından değiştirildi Midgardian -- 13 Ekim 2009; 23:30:25 >

N
Necropsie
16 yıl
Teğmen

quote:

Orjinalden alıntı: BrooklynZU

Üreticiler üretirken bu açıkları bulamıyorsa başkaları bulur ve açıkları söyler(bizde ürünleri satın alıyoruz güvenerek.Sonuçta para veriyoruz.Neden.Çünkü emek veriyorlar.Matousec te emek veriyor.Bedava olarak bildiklerini paylaşmak zorunda değiller.İsterlerse para alırlar yani).İster parayla ister bedava.Bunda etik olmayan birşey göremiyorum.Orda adamlar test yaparken emek veriyorlar sonuç olarak.Üreticilerin göremedikleri şeyleri görüyorlar.Microsoft ta hacker larla çalışmıyor mu sanki açıklarımı bulun size ücret vereyim diye.Bunlar olağan şeyler.Ayrıca piyasada Matousec haricinde güvenilir bir kuruluş yok.Bu testleri sıradan bir kullanıcı da oturup yapamaz.Fİrewall işi çok karışık çünkü.Antivirüs gibi değil.Kendiniz söylüyorsunuz kendi sitesinde yazıyor diye.Birşey saklasalar zaten yazmazlar.Ayrıca testlerin yapıldığı zaman aralıkları belli belirsiz değişiyor.Sürüm farklılıkları da bundan kaynaklanıyor çoğu zaman.


Elbette, görüş ayrılığıdır bu, siz etik bulursunuz ben bulmam. Fakat Matousec'in (veya herhangi bir kuruluşun) testlerinin güvenirliğini anlayabilmek (o teste güvenebilmek) için, testin tekrarlanabiliyor olması lazım. Matousec sadece "ben bir test yaptım, yazılımı güvensiz buldum, ne olduğunu da söylemiyorum para almadan" diyor. Ne testi yaptın? Nerede açık buldun? Bunlar belirtilmeden kendin pişir kendin ye gibi birşey oluyor açıkçası, ben test yaptım, şunlar birinci, ama niye birinci söylemem! Bu, son kullanıcının gözünde olumlu bir intiba uyandırmıyor. Yine de, dediğim gibi, görüş ayrılığıdır, önemli değil.

Yalnız şunu da belirteyim, Matousec'e para vermiyorsanız, yazılımınızın güncellenmiş versiyonu kullanılmıyor. Testin yapıldığı zaman aralıkları ile ilgisi yok yani. Sitede şu şekilde geçiyor: "Every vendor has a right for its product to be tested in Proactive Security Challenge for free two times in a six months period and this right is valid only for stable and publicly available versions of the products." Yani, para vermiyorsan, arada yeni sürüm çıkardıysan bile ben onunla ilgilenmem deniyor.

Bunun yanısıra, test kalitesi de oldukça tartışılıyor. Örneğin, listede Mamutu da var. (Hatta en az puanı almış.) Mamutu bir firewall değil. HIPS de değil. Behavior blocker. Veya Eset Smart Security'i alalım. Tek başına firewall'ı test ederseniz, çok düşük puan alıyor. Oysa Eset firewall'u tek başına çalışmak üzere tasarlanmamış. LookNStop'un da HIPS modülü yok mesela. İşte bu yüzden, "para karşılığı test yapma" pek hoş bir fikir gibi durmuyor. Mesela, Mike Nash, bu konseptte çalışan başka bir firmanın testi için şöyle diyor: "I also know, from direct personal experience, that last year build 127 of OA would have taken the top spot from Comodo - but those results were sent to someone in Comodo to decide whether or not they would be posted. And they weren't." Yani, biraz parayı veren düdüğü çalar olayı gerçekleşiyor.. Comodo örneğin, geçmişte Matousec testlerinde düşük skor almış ve "rakip" bir site kurmuştu: http://www.testmypcsecurity.com/ Site halen aktif ama en son "test" sonuçları 2008 yılından, Comodo arasını Matousec ile düzeltti çünkü.. Son olarak, ilginç bir hususu daha belirteyim: Matousec, aslında firewall test etmiyor! Ne ediyor peki?

- Leak tests (how to hijack another application/ exploit system processes/ parent process control)
- Kill/termination tests (same as above)
- Keylogging tests (!!!)
- Hooking tests
- Driver verification test
- Driver installation tests

Firewall nerede? Deemek istediğim, port tarama testi (örneğin), paket filtreleme testleri, tcp/udp testleri nerede? Firewall'un esas amacı bu değil mi? Sonuçta, para karşılığı test yapıp birinci ilan eden hiçbir firmaya güvenmemekte fayda var kanaatindeyim, en çok parası olan en birinci seçilir çünkü..



M
Midgardian
16 yıl
Yarbay
Konu Sahibi

Pctools kullanımı çok kolay ancak PcToos kullanacaksanız kurduktan sonra şu sitede Common Ports Taraması yaptırın.
https://www.grc.com/x/ne.dll?bh0bkyd2
Eğer tarama sonucunda ICMP ECHO hatası verirse firewall için kural oluşturmanız gerekecek.Bu durumda olursanız söyleyin size nasıl kural oluşturacağınızı söylemeye çalışayım

Kaspersky kullananlar da portları sağlam zannetmesinler sakın Yani 2 kuralı düzeltmeden STEALTH olmuyor portlarınız.Modem gizlese de kaspersky gizlemiyor.Bu kuralı kesinlikle yapın. Firewall bölümünden FILTERING RULES>PACKET RULES altında 2 tane kural var.Onlara DENY demelisiniz.Bunlar
Any Incoming TCP Stream
Any Incomig UDP Stream

Bu kuralların üzerine gelip sağ tuş yapınca seçenekler çıkıyor zaten.Eğer P2P yazılımı kullanıyorsanız ilgili portları açıp üstteki kuralların üstüne taşımalısınız.
Bunu da eklemiş olayım.





< Bu mesaj bu kişi tarafından değiştirildi Midgardian -- 19 Eylül 2009; 23:57:08 >
Bu mesaja 1 cevap geldi.
R
rabbitweed
16 yıl
Yarbay

https://www.grc.com/x/ne.dll?bh0bkyd2 deki all service por testinde 554.cu port hep acik(kirmizi)geri kalanlar yesil(stealth). pctools neden kapatmiyor onu?





< Bu mesaj bu kişi tarafından değiştirildi rabbitweed -- 21 Eylül 2009; 10:26:21 >
Bu mesaja 1 cevap geldi.
Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları #Matousec Proactive Security Challenge(YENİ!)#
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com