Secunia Personal Software Inspector (PSI) by Erdal Ozkaya

“Shoud we Upgrade or not” article took lots of attention last week, I had many e-mails, asking how they can get the FREE Secunia Personal Software Inspector (PSI) and install it. This article is all about PSI :

The Secunia Personal Software Inspector (PSI) is a free computer security solution that identifies vulnerabilities in non-Microsoft (third-party) programs which can leave your PC open to attacks.

Simply put, it scans software on your system and identifies programs in need of security updates to safeguard your PC against cybercriminals. It then supplies your computer with the necessary software security updates to keep it safe. The Secunia PSI even automates the updates for your insecure programs, making it a lot easier for you to maintain a secure PC.

Using a scanner like Secunia PSI 3.0 is complementary to antivirus software, and as a free computer security program, is essential for every home computer. It constantly monitors your system for insecure software installations, notifies you when an insecure application is installed, and even provides you with detailed instructions for updating the application when available.

To download Secunia PSI simply visit their web site at: www.Secunia.com

PSI supports multiple languages. (Danish, English, French, German, Spanish, Norwegian and Dutch)

System Requirements

Windows XP Sp3 till Windows 10 (Windows 10 is not officially supported yet, but my demo and this article is based on my Windows 10 Build 9860)

To install and run the Secunia PSI you require administrative privileges. If you don’t have admin privileges you should make sure to have someone who has the rights next to you during the installation.

STEP by STEP installation:

  1. Go to Secunia web site and download Secunia PSI

2. Click “Download Now

3. If you wish to help your friends to have an easier “Software Patch Environment “ you can share Secunia PSI with them right from the web site in to Social Media Account. You can slick “Yes, share link” or “No thanks” ( Bottom left site)

4. Microsoft Windows is going to ask if you wish to save the PSISectup.exe or run it. If you have multiple computers that you want to use PSI I would recommend you to save it and share it via your Network or USB, if not you can run the software…

Download will continue, and once it’s done Windows will scan it and let you know that the download is complete.

5. Double Click the PSISetup.exe file

6. Windows User Account Control will warn you which you can safely ignore. But it’s always a very good practise to double check the Software Publisher, in this case you will see that the publisher is Secunia

7. Select your installation Language

8. Read the welcome page, its recommended you close all your applications during the installation to avoid reboot of your PC,

9. Read the End User License Agreement (EULA) If you agree tick the Accept button, if not cancel the installation

10. If you have agreed, it’s time to select your “Automatic Update Configuration”, select the best option which applies to you. In this case I would select the recommend path

11.The installation will start ,

and if nothing goes wrong it will complete where you can click the Finish button.

You can lunch the software right after the installation has completed its tasks 🙂

12.Based on your computer speed and applications, Secunia PSI will examine your PC

13.In my case it detected missing Windows Update ( Yes, Windows 10 Beta)

14. PSI will direct you to the Windows Update settings

15.Once the update is complete, you can go ahead and check your other software’s which requires “patch” in my case my WinRar Software required update,

Just go ahead and click “update software” , it will take you to the verified software vendor web page, where you can update your software

After the update PSI will examine your PC again

If the installation happened successfully, you will get a System score of 100%, if not you need to patch your other missing updates and until you update all your software you will not reach the score of 100

“What if you have a few more computers?

The same scanning capabilities of the PSI are available in the commercial edition: Secunia Corporate Software Inspector (CSI).

http://secunia.com/vulnerability_scanning/

The CSI also provides full integration with existing Microsoft Deployment Tools SCCM and WSUS so you can now manage the deployment of critical patches for non-Microsoft updates in the same manner that you deploy Microsoft updates.

Secunia CSI provides the Vulnerability Intelligence, Vulnerability Scanning, Patch Creation and Patch Deployment to effectively address the challenge of 3rd party application patch management.”

UPDATE

Secunia Corporate Software Inspector (CSI) Request Unlimited Trial

If you need to scan more than one host during your evaluation of the Secunia CSI, you can request a 30 day trial with unlimited scans by filling out the form below.

http://secunia.com/products/corporate/csi/unlimitedtrial/

Note:

The article was originally published by Erdal OzkayaErdal Ozkaya Personal Blog on November 24th, 2014. It is reproduced on this blog with an author’s permission.

Zhvillimet e reja në TI = Me kërcënues të rinj

“Bëhu bujar. Kjo është këshilla e parë dhe e fundit për të gjithë ata që duan të jenë të dobishëm dhe të lumtur në dobitë e tyre.” – Charles W. Eliot

Askush nga ne nuk e vë në dyshim dobinë që marrim nga kompjuteri, aq më tepër nga një kompjuter i lidhur në Internet! Porse e keni pyetur vetën se çfarë duhet të jetë një kompjuter që t’i jetësojë këto dobi në vlerën (pothuajse) 100%? Përpiquni ta gjeni përgjigjen e kësaj pyetje nga këndi i sigurisë në fushën e teknologjisë së informatikës. Pajtohem që kompjuteri nuk është një risi në shkencën e teknologjisë së informatikës, po aq sa edhe ju pajtoheni që ka qenë dikur një i tillë. Duke pas në konsideratë faktin që të gjithë kërcënuesit kanë për synim një qëllim siç është ai i cënimit të dobive që gjeneron kompjuteri, atëherë mund të konkludojm që sot për të jetësuar dobitë nga puna me kompjuter nevojitet më shumë se posedimi i një hardueri të një prodhuesi të njohur, më shumë se një sistem operativ i licencuar, më shume se një antivirus, më shumë se një antispyware, më shumë se… Thjeshtë, po aq sa teknikisht është i avancuar kompjuteri juaj, kërkohet që edhe përdoruesi i tij të posedojë njohuritë e duhura!

Është mirë të dihet për CERT!

CERT është qendra për ekspertizë të sigurisë së Internetit me vendndodhje në Institutin për Inxhinieri Softuerike, një qendër për hulumtim dhe zhvillim e përkrahur nga fondet federale dhe e drejtuar nga Universiteti Carnegie Mellon në Pittsburgh, Pennsylvania. Objektivë studimi i kësaj qendre janë lëshimet në sigurinë e Internetit, hulumtimet e ndryshimeve afatgjate të sistemeve te rrjetëzuara, si dhe zhvillimi i informatave dhe trajnimeve për t’u ndihmuar përdoruesve të skajshëm dhe organizatave me qëllim të përmirësimit të sigurisë. Në vitin 1988, kur krimbi Morris ndërpreu 10% të sistemeve të Internetit Agjensioni për Hulumtime në Projektet e Avancuara të Mbrojtjes (DARPA) angazhoi SEI që të themelon një qendër e cila do të ketë për detyrë të koordinon komunikimin në mes të ekspertëve në situata emergjente të sigurisë dhe të ndihmon në evitimin e incidenteve në të ardhmen. Kjo qendër u quajt CERT Coordination Center (Cert/CC).

Përderisa vazhdon të përgjigjet në incidentet madhore të sigurisë dhe të analizon lëshimet në produkte, roli i saj është zgjeruar përgjatë viteve. Së bashku me rritjen e hovshme të madhësisë së Internetit dhe përdorimit të tij për funksione kritike, ka pasur ndryshime progresive në teknikat e ndërhyrjeve, rritje të sasisë së dëmeve, rritja e vështirësive në detektimin e sulmeve dhe natyrisht rritje e vështirësive në kapjen e sulmuesve. Me qëllim të menaxhimit sa më të mirë të këtyre ndryshimeve CERT/CC tashmë është pjesë e një programi më të madh objektivat primare e të cilit janë të sigurojë se po përdoren praktikat e duhura për menaxhim të teknologjive dhe sistemeve ashtu që t’u rezistojnë sulmeve në sistemet e rrjetëzuara dhe kështu të kufizojnë dëmin dhe të garantojnë vazhdimësinë e shërbimeve kritike pavarësisht sulmeve të suksesshëm, aksidenteve apo edhe dështimeve. Disa nga lëmit e punës së CERT/CC janë: analiza e lëshimeve dhe incidenteve të sigurisë, menaxhimi i mbijetesës së shërbimeve në korporata, edukimi dhe trajnimi, inxhinieria e mbijetesës së sistemeve dhe aktivitete tjera të rëndësishme.

Figura1

Figura 1. Ueb faqja e CERT® Coordination Center

Misioni i CERT/CC

CERT/CC është i privilegjuar të punoj me komunitetin e Internetit në detektimin dhe zgjidhjen e incidenteve të sigurisë kompjuterike, gjithashtu edhe në ndërmarrjen e hapave konkret për parandalimin e incidenteve në të ardhmen. Në veçanti, misioni i tyre është të:

  • Ofrojë një pikë të vetme kontakti të besueshëm, të sigurt dhe 24 orëshe për situata emergjente,
  • Ndihmojë në komunikimin në mes të ekspertëve që punojnë në zgjidhjen e problemeve të sigurisë,
  • Shërbejë si pikë qendrore për identifikim dhe korrigjimin e lëshimeve në sistemet kompjuterike,
  • Mirëmbajë lidhje të ngushta me aktivitetet hulumtuese dhe të bëjë hulumtime në përmirësimin e sigurisë në sistemet ekzistuese dhe
  • Ndërmarr masa proaktive për ngritjen e vetëdijes dhe të kuptuarit të sigurisë së informacionit dhe të çështjeve të sigurisë së kompjuterëve në mesin e komunitetit të rrjetit të përdoruesve dhe të ofruesve të shërbimeve.

Si ta kontaktoni CERT/CC?

Po që se klikoni në lidhjen Contact në ueb faqen www.cert.org, do të vëreni opcionet në vijim për ta kontaktuar CERT/CC. Ato janë:

  • e-Posta – po që se dëshironi të raportoni lëshimet në softuerin për rrjete me anë të postës elektronike mund ta përdorni Formularin për Raportimin e Lëshimeve.
  • Shifrimi i të dhënave të ndjeshme – duke qenë se ju po dërgoni të dhëna të ndjeshme përmes postes elektronike gjë që kjo nuk është e rekomanduar, atëherë rekomandoheni që ti shifroni ato me anë të Pregty Good Privacy (PGP) teknologjisë për shifrim të të dhënave.
  • Linja direkte telefonike – edhe përkundër orarit të punës nga ora 08:00h e deri në 17:00h, sërish në situatat e raportimit tuaj përmes telefonit dikush do të përgjigjet edhe jashtë orarit përfshi këtu fundjavat dhe festat.
  • Faks – ekziston edhe kjo mundësi e raportimit.
  • Adresa postare – nëse e parapëlqeni raportimin përmes metodave tradicionale të komunikimit, atëherë thjeshtë vendoseni raportin tuj në zarfë dhe sigurohuni që keni shënuar adresën postare të CERT/CC.
  • Marrëdhëniet publike – natyrisht që ekziston edhe ky opsion i komunikimit me CERT/CC.
Figura2

Figura 2. Si ta kontaktoni CERT/CC?

Konkluzioni: Përse CERT Coordination Center?

Që të ngritet vetëdijesimi për çështjet e sigurisë dhe të ndihmohen organizatat të përmirësojnë sigurinë e sistemeve të tyre, CERT/CC mbledh dhe shpërndanë informatat nëpërmjet kanaleve të shumta. CERT/CC liston resurset që mund të jenë të nevojshëm për t’u ballafaquar me virusët. Gjithashtu, CERT/CC publikon dokumente me temat nga më të ndryshmet të sigurisë. Indeksi i publikimeve të tyre ofron lidhjet deri tek artikujt, raportet teknike dhe të hulumtimit si dhe punimeve shkencore të publikuara nga stafi i tij. Së bashku me US-CERT, CERT/CC publikon paralajmërimet për problemet e sigurisë së Internetit. CERT/CC posedon mundësinë që të punojë së bashku me të tjerët në përmirësimin e sigurisë së Internetit dhe të mbijetesës së rrjetit. Dhe më e rëndësishmja nga të gjitha, është fakti që CERT Coordination Center është aktive në organizatat e shumta të cilat janë të përkushtuara në sigurimin e sistemeve të informatikës.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi