Co stało się 11 lat temu? na przełomie tysiącleci?

Drukuj PDF

Nic, albo prawie nic.

Dlaczego?

Ponieważ świadomość tych, którzy mogli wówczas stracić była na tyle duża, że przygotowali się do zmiany bądź usprawnienia systemu informatycznego.

Obecnie nie jest inaczej i trudno powiedzieć, czy lepiej, jednak warto mieć świadomość niedoskonałości systemów, które są przecież tworzone przez ludzi, a czynnik ludzki jest przeważnie najczęściej łamanym ogniwem.

Pomagamy w przygotowaniu się i zabezpieczeniu systemów, przeprowadzając audyty bezpieczeństwa aplikacji stacjonarnych, systemów rozproszonych i stron internetowych.

Wykorzystujemy zestaw współpracujących narzędzi, wspierających wykonanie testów penetracyjnych aplikacji oraz manager usprawniający powtarzalne prace. Oto niektóre funkcjonalności:

  • http proxy (umożliwiający przechwycenie komunikacji z przeglądarki internetowej czy innego oprogramowania komunikującego się z wykorzystaniem protokołu HTTP);
  • repeater (umożliwiający ręczną modyfikację przechwyconych requestów HTTP lub tworzenie zupełnie nowych, dowolnych requestów HTTP);
  • scanner (automatyczny skaner wykrywający podatności w aplikacjach webowych);
  • intruder (http fuzzer, umożliwiający półautomatyczne testy penetracyjne);
  • sequencer (analizujący losowość generowanych identyfikatorów sesji);
  • decoder (umożliwiający konwersję między popularnymi kodowaniami - np. Base64, URL, HEX)
  • spider ("klasyczny" spider http, umożliwiający w sposób zautomatyzowany zebranie informacji o zasobach wykorzystywanych przez badaną aplikację - podstrony / pliki styli / pliki javascript / itd)
  • comparer (umożliwiający porównanie różnic pomiędzy zapytaniami lub odpowiedziami HTTP)

Atak zimy zaskakuje tylko drogowców, kogo zaskoczy atak na Twoją witrynę internetową, system zarządzania, pocztę?

Drukuj PDF

Nadeszła zima, przez niektórych zapewne oczekiwana, jednak każdy zdaje sobie sprawę, że nieunikniona.

Czy atak na strony internetowe to również kwestia czasu i nieunikniona komplikacja w życiu każdego administratora, właściciela i użytkownika stron internetowych?

Przy założeniu odpowiednich środków ostrożności zima oraz ataki na strony internetowe nie będą większym problemem.

Ważną rolę gra czynnik świadomości administratora, właściciela i użytkowników, gdyż najczęściej to właśnie człowiek okazuje się największą luką i słabością systemu informatycznego.

To właśnie świadomość zagrożeń skłania do refleksji i wzięcia odpowiedzialności za swój dorobek, jeśli nie stać nas na stratę, to z pewnością stać nas na ochronę dorobku na który pracuje się każdego dnia.

To nie tylko dane, ale i wizerunek, który przekłada się na realne zyski działalności w perspektywie wielu lat.

Proponujemy wiele rozwiązań informatycznych i wiedzę, która umożliwi ochronę dorobku dnia dzisiejszego i tego który zostanie wypracowany w przyszłości.

Nasze skrypty, systemy i rozwiązania są wykonywane zgodnie z wytycznymi ochrony danych jak i zabezpieczeń przed atakami typu:

SQL Injection, czyli wykonywanie podane kodu SQL podczas logowania w polach formularza login i password:

' OR '1'='1

admin') --

 

Atak XSS, który składa się z następujących etapów:

  • odnalezienie luki, a następnie przekazanie do aplikacji złośliwego kodu
  • nieświadome pobranie i wykonania tego kodu przez ofiarę
  • dodatkowe akcje wykonywane przez atakującego

Odnalezienie luki i sprawdzenie czy dana aplikacja jest podatna na Cross Site Scripting to niezbyt trudne zadanie. W większości przypadków sprowadza się do wprowadzania w pola formularzy HTML odpowiednio przygotowanego kodu, np.

';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//></script>!--<script>alert(String.fromCharCode(88,83,83))</script>=&{}


Aby zapobiec tego typu atakom proponujemy jHackGuard (darmowy i skuteczny, dodatek do ochrony strony Joomla przed atakami).

Jego producent SiteGround  przygotował go dla serwisów opartych o CMS Joomla do ochrony przed atakami typu SQL Injections, Remote URL/File Inclusions, Remote Code Executions oraz XSS Based Attacks!

Po instalacji i opublikowaniu dodatku Security jHackGuard widać stopkę „Secured by Siteground Web Hosting” (kod stopki znajduje się w pliku sgsec.php w linii 74).

 

Inny, komercyjny dodatek jomDefender służy jako kolejna warstwa ochronna, by utrudnić atak hakerowi.

Działa na zasadzie ukrywania danych w kodzie html o systemie CMS, czyli podobnie jak w przypadku ochrony przed atakiem złodzieja, który zna system alarmowy i wie jak go obejść w przypadku jego dobrej znajomości. 

Dodatek  jomDefender pełni funkcje filtra, usuwając kilka charakterystycznych cech CMS Joomla. Głównym celem tej wtyczki jest usunięcie wszystkich wystąpień słowa  Joomla w witrynie, inne funkcje mające na celu zabezpieczenie strony www. Drugą warstwą bezpieczeństwa jest ochrona przed uzyskaniem dostępu do formularza logowania witryny, poprzez dodanie identyfikacji IP i dodatkowe hasło. 

Więcej artykułów…

Tworzymy i rozbudowujemy na zamówienie:
systemy do zarządzania zasobami ludzkimi,
systemy wspomagające zarządzanie świadczeniami,
systemy magazynowe,
systemy wspomagania sprzedaży,
systemy wspomagania produkcji,
systemy wspomagania przepływu informacji i dokumentów,
systemy automatyzacji procesu realizacji zleceń.		 Pomagamy we wdrożeniach systemów specjalistycznych:
system kontroli wydajności pracy,
system rozliczeń network-marketingu,
system wspomagający proces obsługi zamówień publicznych,
system rejestracji czasu pracy,
system cyfrowego rozpoznawania obrazów.

Zapewniamy opiekę techniczną podczas wdrażania i w trakcie używania systemów:
systemy komunikacyjne / sieciowe (LAN, WAN, Internet) / systemy obsługi specjalistycznego sprzętu:
system obsługi miejskiej centrali telefonicznej,
systemy monitorowania i zdalnego sterowania w sieciach IP.

Oferta

Oprogramowanie Programy na zlecenie Bazy danych Usługi Internetowe Serwis Rozwiązywanie kodów Captha Rozwiązywanie problemów z oprogramowaniem

Lista produktów

Wyszukiwanie rozszerzone
Obszar pobierania

Koszyk

VirtueMart
Twój koszyk jest pusty.

DANE FIRMY

SATIO
Donimierz,
ul. Donimirskich 32
84-217 Szemud
( Gdynia -> 25km
Gdańsk ->40km )
NIP. 588 191 86 62

MBANK 74 1140 2004 0000 3902 5502 3133
MULTIBANK 04 1140 2017 0000 4302 0853 5850

Partnerzy

Profil SATIO w zlecenia.przez.net.pl
Zobacz wizytówkę w serwisie mikroFirmy.pl

Oferta SATIO w Allegro

Profil SATIO w www.oferia.pl

Profil SATIO w aftermarket.pl

Wyszukiwarka

Ochrona Danych Satio www.satio.pl Informacje o Firmie Działalność