DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 16 April, 2005, 12:11

Titel: Der c't-Netzwerkcheck geht online
Beitrag von: SiLæncer am 16 April, 2005, 12:11

c't-Browsercheck und Emailcheck bekommen Zuwachs: In Zusammenarbeit mit dem Datenschutzbeauftragten des Landes Niedersachsen präsentiert heise Security den c't-Netzwerkcheck, der zeigen soll, ob Ihr Rechner übers Netz angreifbar ist.

Der c't-Netzwerkcheck will keinen allumfassenden Port-Scan-Service bieten, sondern gerade unerfahrenen Anwendern die Möglichkeit eröffnen, schnell und einfach zu überprüfen, ob beispielsweise die Firewall richtig eingestellt ist. Der Test überprüft, ob auf dem Rechner über offene Ports typische Dienste für Windows, Unix/Linux oder Router aus dem Internet angesprochen werden können. In diesem Fall gibt er eine entsprechende Warnung aus.

Wie von Browsercheck und Emailcheck vorexerziert, finden sich rund um den eigentlichen Test Erläuterungen und Hilfetexte. Insbesondere erklärt der Netzwerkcheck, was zu tun ist, wenn ein offener Port gemeldet wird.

Quelle und Links : http://www.heise.de/newsticker/meldung/58637

Titel: Re:Der c't-Netzwerkcheck geht online
Beitrag von: Jürgen am 16 April, 2005, 23:39

Nettes Ding, einfach zu handhaben.

Titel: Heisec-Netzwerkcheck spürt offene UPnP-Dienste auf
Beitrag von: SiLæncer am 02 Februar, 2013, 16:30

Netzwerkfähige Geräte, die aus UPnP-Anfragen auf dem Internet antworten, sind ein potenzielles Sicherheitsrisiko. Mit dem Netzwerkcheck von heise Security lässt sich nun mit wenigen Klicks überprüfen, ob unter der eigenen externen IP-Adresse UPnP-taugliches Netzwerkequipment wie Router, Netzwerkspeicher (NAS), Drucker oder Fernseher antworten.

Über Universal Plug and Play (UPnP) können Geräte im lokalen Netzwerk etwa ihre Dienste ankündigen und Steuerbefehle austauschen. Das ist komfortabel und reduziert den Konfigurationsaufwand. Problematisch wird es allerdings, wenn die UPnP-fähigen Geräte nicht nur auf Anfragen aus dem lokalen Netz antworten, sondern auch aus dem Internet. So bekommen Hacker die Gelegenheit, das Gerät auf Firmware-Schwachstellen abzuklopfen. Und davon gibt es reichlich.

Die Sicherheitsfirma Rapid7 fand heraus, dass viele UPnP-fähige Netzwerkgeräte verwundbare Versionen zweier UPnP-Implementierungen nutzen. Bei einem IP-Scan der Firma antworteten weltweit über 80 Millionen Geräte auf UPnP-Anfragen, über die Hälfte davon mit verwundbaren UPnP-Tools. Betroffen sind laut der Sicherheitsfirma Geräte von über 1500 Herstellern darunter D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel.

Der ganze Artikel (http://www.heise.de/newsticker/meldung/Heisec-Netzwerkcheck-spuert-offene-UPnP-Dienste-auf-1794733.html)

Quelle : www.heise.de