Bliv gratis medlem
Faktisk undlader vi somregel referencer, netop lige præcis af den grund du nævner. Det er faktisk særtilfælde hvor vi vælger at sætte referencer op, så det at der kun står 2 betyder heller ikke, at vi kun har haft 2 kunder ;-). De fleste af vores kunder vil gerne have deres anonymitet, hvilket vi også for det meste opfordrer dem til. Faktisk står det endda i vores betingelser, at ingen oplysninger om tidligere kunder kommer ud medmindre andet er aftalt. Så jeg forstår godt hvordan du kunne misforstå det og tro vi ikke havde testet siderne ordenligt, og det vil skam også helt klart få nogle konsekvenser, fordi for mig at se har vi nu to muligheder: 1. Fjern referencerne 2. Få Amitech A/S og SPAMfighter til at indgå abonnementaftale (til så lav en pris som er nødvendig for at de vil) Vi vil jo ikke have et ry for at være talenttløse, for det er nok det sidste jeg vil påstå vi er. Især når det kommer til vores berømte tidligere hacker. Så der skal helt klart gøres noget ved dette og jeg kan også sige, at vi har faktisk tænkt på det før.. at disse to kunders sider er så dynamiske, at de kunne give en del problemer for opfattelsen af vores analyser.. |
Dato: 15-11-2006 23:57:06
Forfatter: Mikkel deMib
> de får testet systemerne ordentligt og får fundet næsten alle huller og i hvert fald noget så simpelt som injections.
Det er altså ikke det jeg har oplevet. Jeg har desværre set flere eksempler på, at store sikkerhedsfirmaer IKKE har fundet de injections-fejl jeg har fundet på mine kunders websites. jeg har ikke erfaring med jeres arbejde, men det er egentlit også sagen uvedkommende. jeg er ikke ude efter at nakke nogle, eller hænge nogle ud :) Min interesse er nok ikke så meget anderledes end din - at websites bliver så sikre som muligt.
Det varmer jo vores hjerter :-). Det er altid dejligt at snakke med nogen der rent faktisk ønsker at forøge sikkerheden på internettet generelt.
Det skal selvfølgelig siges, at jeg ikke har tjekket op på alle vore konkurrenters arbejde, da jeg koncentrerer mig lidt mere om at få vores sikkerhedsanalyser gjort ordentligt ;-) Men det skal da ikke undre mig, at der er nogle virksomheder der ikke går testet ordentligt. Men det handler nok mest om, at de ansætter forkerte medarbejdere, som er mere eller mindre ligeglade med it-sikkerheden hos kunden. Hos Zepcom har vi meget få medarbejdere og alle er ekstremt ambitiøse og alle er fuldkommen it-sikkerhedsrettet.. nemlig fordi de altid har interesseret sig for emnet, også lang tid før de fik penge for det. Faktisk er jeg også personligt selv tidligere hacker.. dog ikke nær så berømt ;-)
Men ja, vi har skam også genskab til enkelte tilfælde hvor sådan reklamefusk (eller hvad man nu skal kalde det) har fundet sted. Dog er de aller største penge stadig hos "økonomiske hackere" som f.eks. bliver ansat til at udføre industrispionage eller stjæler virksomheders banknøgler.. disse kriminelle er dog heldigvis ret sjældne, hvilket de fleste virksomheder nok skal prise sig ret lykkelige for, især når man tager i betragtning hvor dårlig sikkerhed der er på mange danske websider.
Opret bruger