12 Апреля, 2012

Пентест интернет-магазина ─ специальное предложение от компании GlobalTrust Solutions

GlobalTrust
Компания GlobalTrust Solutions объявляет о выводе на рынок специального предложения для владельцев интернет-магазинов - услуги «Пентест интернет‑магазина» (тестирование сайта интернет-магазина на проникновение). После завершения работ заказчику предоставляется подробный отчет с перечислением обнаруженных уязвимостей и рекомендациями по повышению защищенности его интернет-магазина.

Интернет-магазины стали одним из привычных способов приобретения самых разных товаров. Согласно данным «РБК.Исследования рынков», только за 10 месяцев 2011 года оборот российского рынка интернет‑торговли составил 315 млрд. руб., что почти вдвое больше аналогичного показателя за 2010 год. При этом взломать или вывести из строя подавляющее большинство интернет-магазинов до сих пор не составляет большого труда даже для хакера невысокой квалификации. Неудивительно, что с каждым годом количество интернет-магазинов, ставших жертвами мошенников или недобросовестных действий конкурентов, постоянно увеличивается.

Можно выделить 7 основных типов угроз безопасности интернет-магазина:
  1. Похищение базы данных клиентов (для снятия денег с их счетов, передачи конкуренту и т. д.);
  2. Мошенничество с электронными платежами;
  3. Внесение злонамеренных изменений в каталог товаров (например, изменение цен или описаний товарных позиций);
  4. Вмешательство в процесс работы магазина (перенаправление потока клиентов на другие ресурсы, дефейсинг ─ замена главной страницы интернет-магазина на другую страницу, выгодную мошеннику и т. д.);
  5. Внедрение вредоносного кода в страницы магазина (для кражи реквизитов кредитных карт, создания сети зараженных компьютеров и т. д.);
  6. Вывод магазина из строя путем прямого вмешательства, осуществления DDoS-атак (направление многочисленных запросов на сайт магазина, приводящих к остановке его работы) и т. д.;
  7. Появление «сайта-паразита», использующего ресурсы и известность магазина, что приводит к замедлению его работы и снижению его места в поисковой выдаче.
Для нейтрализации данных угроз требуется серьезный анализ защищенности интернет-магазина, который большинство владельцев относительно небольших магазинов не могут себе позволить. По этой причине компания GlobalTrust Solutions подготовила для владельцев интернет-магазинов специальное доступное по цене предложение, позволяющее повысить уровень безопасности и предотвратить многие из существующих угроз ─ услугу «Пентест интернет‑магазина».

Целью услуги «Пентест интернет‑магазина» является проверка защищенности интернет-магазина, позволяющая обнаружить и устранить имеющиеся уязвимости, тем самым повысив уровень его защиты. Работы занимают 3 рабочих дня: 2 дня требуется на анализ уязвимостей интернет‑магазина и осуществление тестов на проникновение, 1 день ─ на подготовку отчета и демонстрацию способов взлома интернет-магазина. По результатам проведенных работ клиенту предоставляется отчет с описанием обнаруженных уязвимостей и рекомендациями по повышению защищенности интернет-магазина.

Подробнее об услуге «Пентест интернет‑магазина» можно узнать здесь .
или введите имя

CAPTCHA
(Скрытый комментарий)
admin
18 Апреля, 2012
XSS уязвимости
XSS и незащищенные куки? обидно. это ставит данный сайт в один ряд с такими "неправильными" сайтами, как FBI.gov, CNN.com, Time.com, Ebay, Yahoo, Apple.com, Microsoft.com, Zdnet, Newsbytes и т.д., имевшими те же проблемы. Это хорошо, что вы сканером умеете пользоваться. Однако, в жизни важен не сам XSS, а последствия его использования. Какие последствия вы видите для интернет-магазина? Злоумышленник украдет куки у легального пользователя, скомпроментирует его аккаунт и вместо него оплатит заказ?
0 |