Cégünk alapításának az volta a célja, hogy a mindinkább elharapódzó országon belülről és kívülről érkező különböző informatikai rendszerek elleni támadásokra felhívni a szolgáltatók, weblaptulajdonosok, és ezeket használó emberek figyelmét. Segítséget nyújtsunk az ilyen irányú támadások minél hatékonyabb, sikeresebb megelőzésében, illetve azok megállításában, elhárításában!

Csapatunk igyekszik egy lépéssel a hackerek előtt járni! Különféle informatikai eszközökkel, módszerekkel, eljárásokkal feltérképezzük informatikai rendszerét:

  • - MySQL, MsAccess, Oracle, PostgreSQL union based
  • - Sybase (ASE)
  • - MySQL, MsSQL, MsAccess, Sybase (ASE) Blind
  • - Time based method for MySQL, MsSQL
  • - MySQL error based
  • - MsSQL 2000/2005 with error, MsSQL 2000/2005 no error union based
  • - Oracle error based
  • - Cookie Inject
  • - HTTP Header Injection
  • - Remote/Local File Inclusion, File Upload, shell
  • - Directory Listing
  • - Reflected XSS, Stored XSS
  • - Joomla, WordPress, Drupal, e107, PHP-Fusion, PHP-Nuke, OsCommerce, CRE Loaded, phpBB, ZenCart, Mambo, Magento, VirtueMart & plugin bug
  • - Apache, IIS bug
  • - PHP, MySQL, MsSQL bug
  • - FTP Server bug

Ezekkel a módszerekkel felkutatjuk az esetlegesen fellelhető biztonsági réseket, Önnel megismertetjük, további kérés esetén azokat befoltozzuk, kijavítjuk. Természetesen mindezt a biztonságos működés elősegítésének jóhiszemű szándékával. Szeretnénk munkákkal megelőzni, megakadályozni a különféle informatikai támadásokat és az Ön internetes szolgáltatásának biztonságát növelni!

Biztos Ön abban, hogy informatikai rendszere biztonságos?

Most ingyenesen* meggyőződhet róla!

Ennek menete a következő:

  • - Amennyiben ajánlatunk felkeltette érdekelődését, úgy kapcsolatba lépünk Önnel és minden felmerülő további kérdésére részletes tájékoztatást adunk. Mellékelve elküldjük árajánlatunkat és adatvédelmi nyilatkozatunkat is, melyben leírjuk, milyen biztonsági, etikai, erkölcsi, törvényi szabályokat tartunk be, milyen biztonsági óvintézkedéseket követünk és vezettünk be cégünknél, mit és hogyan garantálunk a tesztelés során. Természetesen csak a weblap domain bejegyzésében feltüntetett tulajdonosának van lehetőségünk a tesztelést elvégezni és eközben a tulajdonunkba került információkat kiadni!

  • - Mindezek ismeretében Ön eldöntheti, hogy szeretné-e weboldalát letesztelni. Amennyiben pozitív a döntése, az írásos szerződéskötés – írásos hozzájárulása – után minden jelenleg általunk ismert informatikai eszközzel, módszerrel, eljárással megpróbáljunk a különböző biztonsági réseket, gyenge és kijátszható pontokat keresve rendszerét feltérképezni, ezzel weblapja biztonsági szintjét megállapítani!

Az első tesztelés teljesen ingyenes* és az Ön részéről semmilyen további kötelezettséggel nem jár!

Amennyiben weboldalán nem találunk biztonsági rés(eke)t, úgy a tesztelés teljesen ingyenes és az Ön részéről semmilyen további kötelezettséggel nem jár!

Ha bármilyen „kis rés a pajzson” felmerülne, úgy haladéktalanul értesítjük a hiba típusáról és veszélyességi fokáról, a megszerezhető információkról, az esetleges támadás várható következményeiről.

  • - A tesztelés befejeztével a megállapodásban szereplő fizetendő összeg kiegyenlítését követően a feltárt biztonsági hibá(k)ról, a támadás demonstrációjáról részletes tájékoztatást küldünk – csakis az Ön részére – részletes írásos dokumentációval -tesztelési napló -, és reprezentációs videóval együtt.
  • - A biztonsági rés(ek) befoltozására, a különböző megoldások javaslattételére az Ön részéről igény merülne fel, úgy arra lehetőséget tudunk biztosítani, ami további megállapodás tárgyát képezheti.
  • - Amennyiben Ön, vagy saját programozója javítja ki a feltárt hibá(ka)t úgy van lehetőség újbóli tesztelésre is, melynek költsége további megállapodás tárgyát képezheti.

* Definíciók:

Biztonsági rés: A weboldalon fellelhető programozástechnikai hiba, ami a weblapon tárolt személyes és céges adatokra, a weboldal működésére súlyos biztonsági kockázatot jelent. Ezen keresztül illetéktelenek:

  • - a weboldalon fellelhető nyilvános adatokon kívül, személyes-céges információ(ka)t, regisztrációs adato(ka)t szerezhetnek meg,
  • - a weboldalhoz, illetve az azon tárolt adatbázisokhoz hozzáférési jogosultságot szerezhetnek,
  • - a weboldalhoz tartozó, illetve az azon tárolt adatbázisokban a weboldalt látogatóknak, és/vagy az azon regisztráltaknak nem engedélyezett adatokat lekérdezhetik, vagy azokban adatfelvitelt, módosítást, törlést hajthatnak végre,
  • - a weboldal adminisztrációs jogosultságait megszerezhetik,
  • - a weboldal tartalmában bármilyen módosításokat végrehajthatnak (statikus szöveg, kép módosításával, vagy új felhelyezésével),
  • - a weboldal tényleges forráskódját letölthetik és/vagy módosíthatják,
  • - részben, vagy teljesen átvehetik a weboldal feletti irányítást.
Ingyenes teszt: Amennyiben a weboldalon az első tesztelés során a Tesztelést Végző nem talál biztonsági rés(eke)t, úgy a tesztelés teljesen ingyenes és a Weboldal Tulajdonos részéről semmilyen további kötelezettséggel nem jár.