[GTER] Empresa especializada em segurança WEB
Geraldo Magella Junior
geraldo at webaula.com
Wed Apr 30 16:00:23 -03 2014
Olá *Pessoal*,
Obrigado pela sugestão do OWASP, já havia lido algo a respeito mas as
sugestões de link são ótimas, boas leituras pela frente.
Sobre o ambiente de hospedagem, não é linux, ou CMS e não tem painel de
gestão. É uma hospedagem in-loco no meu cliente.
Ele tem proteção de IPS, que não apontou nada (não sei se devo rir ou
chorar) e não nada logado no IIS, URLScan, Firewall, etc que justifique
esse caso, por isso é mais complicadinho de achar.
Vou fazer contato com as empresas indicadas e obter os orçamentos dos
serviços.
Muito obrigado por todo o apoio e quem mais tiver alguma sugestão, podem
mandar! :)
Atenciosamente,
Geraldo Magella Junior Coordenador de Infraestrutura -
*Centro de Tecnologia*
Mais info<https://www.mcpvirtualbusinesscard.com/VBCServer/geraldomcitp/profile>
www.webaula.com.br
+55 (31) 2129-0570
+55 (31) 8454-4922
2014-04-30 13:19 GMT-03:00 Guilherme Duarte <guilherme.duarte at locaweb.com.br
>:
> Olá Geraldo,
>
> A recomendação do Rafael é excelente , o guia da OWASP serve como ótima
> referência para vulnerabilidades Web , existe o artigo disponível em
> português:
>
> http://owasptop10.googlecode.com/files/OWASP_Top_10_-_2013_Brazilian_Portuguese.pdf
>
> Caso você tenha interesse em se aprofundar na investigação/análise de
> vulnerabilidades do site existem ferramentas simples como
> https://www.websecurify.com/ , add-on para o Firefox
> https://addons.mozilla.org/pt-br/firefox/addon/websecurify/ , ou mais
> robustas como Acunetix .
>
> Em relação a empresas existe o Sucuri [ https://sucuri.net/ ] que provê
> diversos serviços [pagos] nesse sentido , gringo .
>
>
> Caso utilizar CMS [ Joomla ou Wordpress ] seguem algumas recomendações
> para evitar problemas relacionados a segurança:
>
> - Atualizar os recursos utilizados, tais como plugins, temas, ou outros
> que normalmente tenham atualização;
> - Verificar se não tem código malicioso ou desconhecido nos
> plugins/temas [ existem plugins free e pagos com essa finalidade];
> - Sempre checar se há atualizações disponíveis, principalmente
> relacionadas a parte de segurança;
> - Altere a senha(s) de administração e banco(s) de dados [ existem
> plugins de proteção a Brute-force ];
>
>
> Se você for o administrador do servidor observe proteções como IPS, WAF,
> mod_sec, e outros.
>
> Abs!
> Guilherme
>
>
> On 04/30/2014 12:19 PM, rafael at assistere.com.br wrote:
> >
> >
> > Geraldo, para aparecer links ocultos o código fonte do site está
> > comprometido ou a segurança do servidor da hospedagem ou no caso mais
> > grave que já verifiquei foi a falha na segurança da autenticação do
> > painel de atualização onde terceiros tinha em posse a senha e alteravam
> > os links por meio do painel.
> >
> > owasap pode lhe ajudar a scanear o código
> > e outros softwares a segurança do servidor
> >
> > abs
> >
> > Em 30.04.2014 12:01,
> > Geraldo Magella Junior escreveu:
> >
> >> Olá *Pessoal*,
> >> Um cliente meu
> > está com uma dificuldade, estão aparecendo alguns links
> >> ocultos em
> > algumas páginas do seu site. Ele me acionou para verificar, mas
> >> não
> > consegui chegar a conclusão alguma e estou querendo indicar alguma
> > empresa que consiga procurar identificar o que houve e ajudar a achar
> > a
> >> brecha.
> >>
> >> Alguém conhece alguma empresa que preste este
> > serviço??
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > [1]
> >
> >
> >
> > Links:
> > ------
> > [1] https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list