Er din hjemmeside / Online butik sikret ? ***SPAR 50 % som Amino medlem*****

Kære Amino medlemmer

Vi hos Inetsecurity har besluttet os for at give alle Amino medlemmer et tilbud der sparker r**. Hele August samt September månede tilbyder vi sikkerheds scanning af Hjemmesider / shops, uanset hvilket system de er bygget i til den sølle pris: 3000 kr. ex. moms.

Vi ser desværre for mange virksomheder der mærker hackernes angreb, og mister omsætning pga. nedetid, stjålne kundeinformationer osv. Dette har vi taget konsekvensen af og tilbyder derfor denne sikkerheds scanning.

Dette får du IKKE hos Inetsecurity:

* Vi anvender IKKE programmer, hvor man blot indtaster en adresse og trykker på start

* Du modtager IKKE en nørdet rapport hvor der er klistret til med 0 & 1 taller på flere sider

* Du får IKKE bare af vide at der er en fejl og bliver efterladt der

Dette FÅR du hos Inetsecurity:

* Tests der er udført manuelt af kompetente sikkerhedsfolk, som "hacker" sig ind på den gode måde. Dvs. vi er i kontrol, vi ved at sikkerheds hullet er verificeret, og kan genskabe dette overfor dig til en evt. demostration.

* En rapport der på DANSK fortæller dig dit websteds sikkerheds nivau, og som detaljeret gennemgår evt. fundne risici hvor disse er inddelt i 3 kategorier: lav, Medium og Høj, samt hvordan disse kan anvendes af en ondsindet person. Og vigtigst af alt, hvilke forholdsregler der skal tages for at lukke disse huller.

* Personlig opfølgning på hver scanning

* 1 stk. GRATIS efterscan til at verificere at sikkerheds hullet er lukket.

* En realistisk faglig vurdering på din sikkerhed, som ikke bliver målt op mod Pentagon, men mod din virksomhed.

Vores erfaring viser at 60 % af høj risiko sårbarheder findes ved manuelle tests.

En vigtig ting ! Inetsecurity er IKKE et firma der laver hjemmesider. Det vil sige vi konkurerer ikke med din nuværende leverandør, men vi samarbejder heller end gerne med ham/ hende. Hvis du idag ejer en medie virksomhed, er du ligeledes velkommen til at kontakte os hvis du ønsker at have sikkerheds scanning med på menu kortet.

Kontakt os allerede idag, og snak om hvad vi kan gøre for dig.

Byd endelig ind med spørgsmål, kommentar eller lign.

Hej Boysen

Vi har i vores rapport et teknisk afsnit hvor vi beskriver rent teknisk hvorfor hullet opstår. Vi kan ikke garantere at vi altid kan komme med en udmelding om at din programmør eks. skal ændre på linje 3 tegn x. Men vi vil forklare hvor hullet findes, eks. i fil1.php i funktionen yyy og han skal kigge på området xyz. Samt links til artikler der forklar hvordan hullet lukkes.

Ligeledes kan vi via et konference kald inviter din programmør med til gennemgangen af rapporten så han har mulighed for at stille spørgsmål, så vi er sikker på at han har den fornødne viden til at komme i mål.

Iøvrigt kan jeg fortælle at 6 ud af 10 CMS løsninger som eks. kører Wordpress, Joomla, Typo 3 osv. finder vi så alvorlige huller i, at vi på under 30 minutter har kontrol over websitet og har låst admin brugeren ude ! 

Anders A:

Iøvrigt kan jeg fortælle at 6 ud af 10 CMS løsninger som eks. kører Wordpress, Joomla, Typo 3 osv. finder vi så alvorlige huller i, at vi på under 30 minutter har kontrol over websitet og har låst admin brugeren ude ! 

Hvordan adskiller jeres service sig fra metasploit? og hvor mange af de fejl i finder skyldes uddaterede cms-systemer?

Vores service adskiller sig på mange måder fra Metasploit.

Metsploit er et framework, dvs. Metasploit er godt til at udnytte et funden hul, ulempen er at deres scanner finder kun de ting som folk har sendt ind af "fejl"

Vores scanning foregår via manuel research hvor vi prøver ting af via egen udviklet værktøjer, og har vi ikke et værktøj til formålet så gør vi det den hårde vej :)

Vi ser meget firekantet på tingene forstået på den måde at eks, En Database er en Database uanset hvilket system den kører som eks. Mysql, MS-SQL osv. Det samme med PHP, ASP.NET osv. Det er "bare" kode, som vi skal håndtere efter den standard som fil formatet nu er.

Med andre ord, vi anvender ikke nogle værktøjer hvor vi indtaster www.test.com og trykker på Start. Det er hårdt arbejde, som betyder at vi ved nøjagtig hvad vi har gjort for at komme igennem.

Ang Uopdaterede CMS Systemer, er der helt klart nogen som har huller pga. manglende opdateringer. Men der er overraskende mange som også har huller selvom de er på nyeste version fordi de anvender plugins og 3 part komponenter forkert.

Jeg håber at ovenstående er svar nok på dine spørgsmål, ellers er du hjertlig velkommen til at skrive.

Niels,

Jeg fandt lige denne artikel fra den Internationale sikkerheds database, hvor du kan se der så sent som den 9/7 2012 er udgivet et exploit der gør at man kan afvikle fremmede kode/ applikationer mod Umbraco, og det er verificeret:

http://osvdb.org/show/osvdb/83765