109 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Минское «Динамо» обыграло СКА в четвертом матче Кубка Гагарина
  2. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  3. У бюджетников заметно упали зарплаты. Их обещают поднять за счет оптимизации численности работников
  4. Автозадачка с подвохом. Разберетесь ли вы в правилах остановки и стоянки на автомагистралях?
  5. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  6. У Марии Колесниковой истек срок содержания под стражей
  7. Эту неделю еще померзнем, но весна все же придет
  8. На овсянке и честном слове. История Марины, которая пришла в зал в 33 — и попала в мировой топ пауэрлифтинга
  9. «Я привыкла быть, как все. Но теперь это не так!» Как мы превратили читательницу в роковую красотку
  10. Три новых интересных здания, которые минчане вряд ли видели. Показываем, как они выглядят
  11. «Зарплата 350 рублей, медицины нет». Откровенный рассказ семьи минчан о переезде в деревню
  12. Максим Знак остается в СИЗО до 9 мая
  13. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  14. «Соседи, наверное, с ума от нас сходят». У минчан с разницей в четыре года родились две двойни
  15. Что происходит в Беларуси 9 марта
  16. Минздрав опубликовал статистику по коронавирусу за прошлые сутки
  17. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  18. Первый энергоблок БелАЭС включен в сеть
  19. В суде по делу Бабарико продлен перерыв, заседаний 9 и 10 марта не будет
  20. Посол РФ в Беларуси рассказал о предложении о встрече от оппозиции и сравнил ее с обществом книголюбов
  21. Госсекретарь США назвал Лукашенко последним диктатором Европы
  22. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  23. МОК не признал Виктора Лукашенко президентом НОК Беларуси
  24. Студентка из Франции снимала Минск в 1978-м. Показываем фото спустя 40 лет
  25. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  26. «Белорусы готовы работать с рассвета до заката». Айтишницы — о работе и гендерных вопросах
  27. «Один роковой прыжок — и я парализован». История парня, который нырнул в воду и сломал позвоночник
  28. Какие курсы доллара и евро установили обменники после больших выходных
  29. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  30. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю


За последнее время развитие web-технологий достигло существенных высот. Предоставление коммерческих услуг и заключение сделок через Интернет на сегодняшний день стало одним из самых популярных средств ведения бизнеса. Вместе с тем, как показала практика, недостаточный уровень безопасности web-сайта может стать слабым звеном Вашего бизнеса и даже поставить точку на репутации компании.

Web-сайт сегодня — это лицо компании. Не зря в околохакерских кругах взлом сайта именуется как «deface» — т.е. обезличивание.

Взлом сайта сегодня это:

— Публичная клевета в адрес отдельного лица или компании
— Получение доступа к защищённым или секретным данным
— DOS-атаки приводящие к останову бизнес-процесса

«Cerber Security» предлагает новую, востребованную на современном IT-рынке услугу — анализ безопасности Вашего сайта. Анализ безопасности включает в себя тестирование сайта с целью выявления возможности атаки хакеров, кражи информации, краха системы.

Тестирование проводится с использованием передовых алгоритмов поиска уязвимостей, включая GHDB (Google hacking database) и Penetration test emulation.

Результат тестирования — экспертное заключение, содержащее рекомендации к устранению обнаруженных уязвимостей.

Анализируя статистику взломанных сайтов, можно прийти к заключению, что сайты крупных компаний и корпораций взламываются точно так же, как и сайты небольших фирм. Согласно объективной статистике за первое полугодие 2008 года общее количество новых уязвимостей составило более полторы тысячи причём удаленных уязвимостей обнаружено гораздо больше, чем локальных.

Это может означать, что каждый третий сайт — потенциально уязвим для взлома. В следующей таблице приведены основные типы атак, используемых хакерами для взлома Web приложений: PHP-инклюдинг, SQL-инъекции и межсайтовый скриптинг:

Атаки, нацеленные на Web приложения Количество
Всего 646
PHP-инклюдинг 112
XSS (Межсайтовый скриптинг) 177
SQL-инъекции 399
Другие 58

Заказав услугу анализа безопасности Вашего сайта до 31 декабря 2008 г. — Вы получаете 25% скидку и право одного бесплатного up-to-date тестирования в наступающем 2009 году.

Методология проведения теста. X-Gyper Scan Test

X-Gyper Scan Test включает в себя анализ програмного кода на наличие таких потенциально опасных классов уязвимостей как: PHP Include, SQL Injection и Cross-Site Scripting (XSS). Проверка занимает от 3 до 5 дней.
В данный тип аудита включены: Brute Force attack, Insufficient Authentication, Weak Password Recovery Validation, Directory Listings, Predictable Resource Location, Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Web Server/Application Fingerprinting, Vulnerable Web Servers, Directory Traversal, Local Path Disclosure, Potential Danger File Checks, Code Execution, Source Code Disclosure, Buffer overflows.
В результате работы заказчику выдаётся экспертное заключение, включающее рекомендации по устранению обнаруженных уязвимостей.

Олег Бойцев, руководитель
«Cerber Security//Анализ безопасности Вашего сайта»
www.site-sec.com

-10%
-25%
-10%
-5%
-25%
-30%
-25%
-10%
-25%
-10%