Bliv gratis medlem
|
Med tidligere kunder som <b>Amitech Danmark A/S</b> og <b>SPAMfighter Aps</b>, tilbyder vi Jer en professionel, nem og grundig gennemgang af Jeres it-sikkerhed. Enhver analyse afsluttes med en rapport som bliver givet til Jer. Denne rapport indeholder beskrivelse af alle fundne sikkerhedsbrister, såvel som løsningsforslag til disse. Denne rapport kan enhver programmør eller webdesigner så tage I hånden og bruge til at lukke sikkerhedshullerne i systemet. Til forskel fra mange andre it-sikkerhedsvirksomheder, så er Zepcom ikke specielt dyre. Dette skyldes, at vi ikke har et stort kapitalkrav og at vi ikke driver Zepcom for at indtjene store penge. Zepcom blev startet i september 2005, som en samlet gruppe af it-sikkerhedseksperter og såkaldte Whitehats (etiske hackere). Dengang var det for at hjælpe politiet med efterforskning af hackergrupper som TGG (Team Gilmore Girls). Nu har Zepcom så også udviklet sig til en forebyggende virksomhed, som hjælper andre virksomheder med deres it-sikkerhed. Dog udfører vi stadig efterforskning og tilbyder også at lave angrebsanalyser hvis I skulle komme ud for et angreb af den ene eller den anden art. Prisen for en sikkerhedsanalyse afhænger af flere faktorer. Vejledende priser kan dog ses her: https://www.zepcom.dk/securityanalysis.php Desuden kan I læse referencetekster fra Amitech Danmark A/S og SPAMfighter Aps her: https://www.zepcom.dk/reference.php Som noget nyt kan vi også tilbyde sikkerhedsanalyser som en abonnement ydelse. På den måde kan Jeres system blive regelmæssigt undersøgt med mellemrum på en uge, to uger, tre uger, en måned, et kvartal, et halvt år .. eller måske et helt andet mellemrum. Jo oftere sikkerhedsanalyser bliver udført, jo billigere er de pr. gang. Desuden kan I opnå en ekstra rabat på 20% ved at sætte et lille "Secured by Zepcom" billede et sted på alle sider på Jeres webside. (I samme størrelsesorden som W3C logoerne). I kan bestille sikkerhedsanalyser her på Amino, på e-mailadressen securityanalysis@zepcom.dk eller på denne side: https://www.zepcom.dk/securityanalysis.php |
10% rabat på IT-sikkerhedsanalyser
|
Med tidligere kunder som Amitech Danmark A/S og SPAMfighter Aps, tilbyder vi Jer en professionel, nem og grundig gennemgang af Jeres it-sikkerhed. |
|
|
|
Dato: 6/8/2006 10:52:48 PM Forfatter: Brian Knudsen Hvad går jeres test reelt set ud på, efter at have gransket jeres fine side kan jeg ikke finden nogen konkrete data der desværre efter min mening er brugbare!!  Jeg skal da gladeligt forklare dig hvad vi gør i en sikkerhedsanalyse. Vi starter altid med at udføre nogle rutiner vi selv har lavet, disse gennemkører visse udnyttelser som er generelt meget udbredte og nemme at finde. Derefter går vi ind manuelt og tester først for de grundlæggende og mere normale angrebsformer, og derefter med mere specielle og alternative udnyttelsesformer. Normalt vil der så altid være nogle få udnyttelser der er fuldkommen specielle for det pågældende system, disse tjekker vi så til sidst. Herefter skrives det hele i en rapport på et nemt og forståeligt sprog, med vores løsningsforslag. Mere specifik kan jeg desværre ikke være, da visse ting i vores undersøgelser er unikke. Visse specielle undersøgelser vil selvfølgelig være mulige for visse systemer. Heriblandt DoS angreb. Normalt laver vi kun forsøgs DoS angreb, hvis ejerne af det pågældende system har bedt os om det. Vi bruger til enhver tid kun undersøgelsesmetoder der ikke, under normale omstændigheder, skader det pågældende system (igen - medmindre vi bliver bedt om andet) Jeg håber det var til lidt hjælp. Hvis du stadig har flere spørgsmål er du velkommen til at kontakte os på securityanalysis@zepcom.dk |
|
|
Hej Michael,
|
Altså nu simplificerer du det jo meget kraftigt. Visse ting, som undersøgelser af loginsider bliver selvfølgelig udført hvis en loginside er tilstede. Men det er kun en meget lille procentdel af undersøgelserne. De undersøgelser vi laver tjekker efter mulig udnyttelse med SQL injections, JavaScript injections, HTML Injections, Cross-site scripting, informationslekager, DoS reaktion (kun ved tilladelse) og meget meget mere. Og udnyttelsen vil variere fra side til side, så jeg kan faktisk ikke beskrive præcist hvad vi laver uden et eksempel og vores kunders sikkerhedsanalyser er fortrolige, så jeg kan ikke give dig et eksempel. Men i bund og grund har en kunde jo heller ikke brug for at vide præcis hvad der udføres af undersøgelser, kun hvilke resultater der kommer ud af det. |
Hej Carsten, Det kan være vi lige må yderligere specificere, inde på websiden, hvad vi egentlig laver. Vi kan helt klart undersøge dine systemer, også selvom de kun bruger .Net Web Services og direkte socket forbindelser. Hvorvidt der vil være mange udnyttelsesmuligheder kan jeg dog ikke sige før jeg har set systemet og med hensyn til pris kan vi bare lave en aftale når vi ved hvilket system der drejer sig om, dets størrelse og kompleksitet har selvfølgelig betydning. Mvh. Michael |
|
Er der stadig tvivl om det? |
|
Det forklarede ihvertfald mig et par ting som var lidt uklare. Jeg har lige et par måneders udviklingsarbejde, men når mit system er færdigt, skal I nok få mere information så I kan lave en test. Jeg kunne nemlig godt forestille mig at jeg kunne bruge en "nul huller" fra jer som en del af min markedsføring  Har I egentlig overvejet at lave et "Godkendt af Zepcom"-logo som man kender fra eks. Verisign?Jeg tror at I vil gøre jer selv en stor tjeneste ved at have en masse cases på jeres website hvor I beskriver hvad problemet var, hvad I gjorde for at hjælpe kunden (uden at røbe hemmeligheder) og endeligt hvad det kom til at betyde for kunden. Det er altså lidt nemmere at forholde sig til cases end blot det at læse at I udfører sikkerhedscheck. Du skal nok lade være med bruge navnet på firmaerne i disse cases, da man jo ikke skal friste djævlen  mvh Carsten |
Opret bruger