[GTER] Empresa especializada em segurança WEB

Guilherme Duarte guilherme.duarte at locaweb.com.br
Wed Apr 30 13:19:48 -03 2014 

Olá Geraldo,

A recomendação do Rafael é excelente , o guia da OWASP serve como ótima
referência para vulnerabilidades Web , existe o artigo disponível em
português: 
http://owasptop10.googlecode.com/files/OWASP_Top_10_-_2013_Brazilian_Portuguese.pdf

Caso você tenha interesse em se aprofundar na investigação/análise de
vulnerabilidades do site existem ferramentas simples como 
https://www.websecurify.com/ , add-on para o Firefox 
https://addons.mozilla.org/pt-br/firefox/addon/websecurify/ ,  ou mais
robustas como Acunetix .

Em relação a empresas existe o Sucuri [ https://sucuri.net/ ] que provê
diversos serviços [pagos] nesse sentido , gringo .


Caso utilizar CMS [ Joomla ou Wordpress ] seguem algumas recomendações
para evitar problemas relacionados a segurança:

- Atualizar os recursos utilizados, tais como plugins, temas, ou outros
que normalmente tenham atualização;
- Verificar se não tem código malicioso ou desconhecido nos
plugins/temas [ existem plugins free e pagos com essa finalidade];
- Sempre checar se há atualizações disponíveis, principalmente
relacionadas a parte de segurança;
- Altere a senha(s) de administração e banco(s) de dados [ existem
plugins de proteção a Brute-force ];


Se você for o administrador do servidor observe proteções como IPS, WAF,
mod_sec, e outros.

Abs!
Guilherme


On 04/30/2014 12:19 PM, rafael at assistere.com.br wrote:
>  
>
> Geraldo, para aparecer links ocultos o código fonte do site está
> comprometido ou a segurança do servidor da hospedagem ou no caso mais
> grave que já verifiquei foi a falha na segurança da autenticação do
> painel de atualização onde terceiros tinha em posse a senha e alteravam
> os links por meio do painel. 
>
> owasap pode lhe ajudar a scanear o código
> e outros softwares a segurança do servidor 
>
> abs 
>
> Em 30.04.2014 12:01,
> Geraldo Magella Junior escreveu: 
>
>> Olá *Pessoal*,
>> Um cliente meu
> está com uma dificuldade, estão aparecendo alguns links
>> ocultos em
> algumas páginas do seu site. Ele me acionou para verificar, mas
>> não
> consegui chegar a conclusão alguma e estou querendo indicar alguma
> empresa que consiga procurar identificar o que houve e ajudar a achar
> a
>> brecha.
>>
>> Alguém conhece alguma empresa que preste este
> serviço??
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> [1]
>
>  
>
> Links:
> ------
> [1] https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list