Услугиcub

Выберите подраздел:




Рассылка

cub

Уважаемые посетители! Приглашаем Вас подписаться на рассылку новос- тей с нашего сайта. Будьте всегда в курсе свежей информации в области компьютерной безопасности и полу- чайте новинки о наших разработках

E-Mail:
Подписаться
Отписаться

 

Аудит безопасности сайтов

cub

Категория: Главная категория > Наши услуги > Защита информации > Аудит безопасности сайтов

В последнее время в нашем мире все большее значение занимают информационные технологии. Огромное количество людей и компаний использует компьютеры и другие средства автоматизации, на которых установлено разное программное обеспечение. В частности, одним из наиболее распространенных средств предоставления информации для удаленного потребителя является сайт. Часто на сайтах предусмотрены разделы, являющиеся закрытыми для обычного пользователя. Более того, через сайты могут осуществляться оплаты покупок. Поэтому проблема обеспечения их безопасности встала особенно остро в последнее время. В сети Интернет появилось большое количество людей, которые, пользуясь недостаточной защищенностью сайтов, находят лазейки  и выкачивают оттуда закрытую информацию. Или просто уничтожают сайт, делая отрицательный пиар для компании-владельца. Поэтому очень важным для любого владельца сайта является своевременная установка всех возможных обновлений на сайт. Это касается тех сайтов и решений, которые построены на общедоступных системах. Если же разработка проекта была индивидуальной, то обновлений для него нет. А уязвимости в системе безопасности вполне могут остаться, делая Ваш сайт совершенно открытым для злоумышленников.

Наша компания предлагает аудит любых сайтов. Как выполненных на заказ, так и распространенных решений на основе PHP. Существует 2 возможных вида аудита web-проектов:

1) Аудит с внешней стороны. В этом случае нам не предоставляются никакие дополнительные данные. Специалисты компании работают, имитируя работу хакеров-профессионалов, пытаясь всеми возможными способами достучаться до закрытых разделов и получить нужный доступ (как техническими методами, так и средствами социальной инженерии). Данная методика рекомендуется как независимый способ проверки защищенности веб-проектов. Сроки могут варьироваться от нескольких дней до нескольких недель, в зависимости от сложности исследуемого проекта.

По результатам работы заказчику выдается подробный отчет с уязвимостями проекта и рекомендациями по их устранению.

2) Полный аудит системы. Он включает в себя полное исследование установленного у заказчика ПО с точки зрения возможности несанкционированного внешнего доступа.

Серверные сценарии проверяются на возможность проведения какой-либо из известных удаленных веб-атак, в том числе DDOS. Также все ПО проверяется на наличие так называемых backdoors, или специальных скриптов, оставленных разработчиком, позволяющих несанкционированно подключиться к системе снаружи.

Контакты
Текущие проекты
Последние новости

Юридический адрес:
190031, Санкт-Петербург, ул. Ефимова, 4а
Контактный телефон:
+7 812 940-39-34
ICQ, Skype:
216281 | websecure

 

Последние работы
Название проекта Процент выполнения
Социальная сеть индустрии красоты Beauting.RU
99%
Социальная сеть автомобилистов IntoCar.RU
99%
Estel Professional
80%

 

Подглядывание через веб-камеру

[2008-08-10 12:08:18]

23-летний студент из Флориды установил шпионскую программу на компьютеры приблизительно десяти девушек, с помощью которой он смог за ними подглядывать и делать их фотографии в обнаженном виде. Поймать нарушителя оказалось несложно. Согласно местным законам, арестованному грозит уголовное наказание и, вероятно, тюремный срок.

подробнее



Новый вирус поразил пользователей ВКонтакте.Ру

[2008-05-15 14:05:13]

Пользователи популярного сайта «ВКонтакте.Ру» стали жертвами серьезной вирусной эпидемии. Вредоностный вирус рассылает ссылки в личные сообщения, в случае инфицирования - 25 числа удаляет всю информацию с компьютера жертвы.

подробнее



Обновление сайта

[2008-01-30 10:01:12]

Рады сообщить об обновлении нашего корпоративного сайта. В создании сайта мы использовали только наши собственные разработки, начиная от графики и заканчивая анимацией, музыкальным оформлением и программным обеспечением.

Собственным сайтом мы демонстируем возможности нашей компании по созданию интернет-проектов. Расширяя функциональность и используя новые технологии, мы постоянно продвигаемся к лидерским позициям на рынке информационных технологий.

подробнее



Партнёрство с компанией Intel

[2007-02-07 12:12:06]

Наша компания начала участие в партнёрской программе Intel Software Partner и стала официальным партнёром компании Intel.

 

 

подробнее



Хакеры угрожают начать мировую войну в 2007 году

[2006-12-12 08:03:41]

Хакеры намерены объединить силы и открыть новый фронт многомиллионной "кибервойны" в 2007 году, выбрав своей целью мобильные телефоны, программы быстрых сообщений ICQ, MSN и другие, общественные веб-сайты.

Поскольку люди стали более осторожно относиться к спаму, приходящему на почтовый ящик, хакеры придумали новые способы незаконного проникновения в компьютер. К ним относятся отправка потенциальным жертвам фальшивых грузов, вынуждающих их сообщать номер своей пластиковой карты, взлом и передача корпоративных секретов.

подробнее