WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 08.01.2003, 21:09
worldhosting worldhosting вне форума
Младший научный сотрудник
 
Регистрация: 05.05.2002
Сообщений: 696
Отправить сообщение для worldhosting с помощью ICQ Отправить сообщение для worldhosting с помощью MSN Отправить сообщение для worldhosting с помощью Yahoo
По умолчанию

Ну, хакеры - это понятно . А еще кто? И какие расценки?
Ответить с цитированием
  #2  
Старый 08.01.2003, 21:11
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Например, мы.
http://www.bizexpert.ru/security/
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #3  
Старый 09.01.2003, 02:33
worldhosting worldhosting вне форума
Младший научный сотрудник
 
Регистрация: 05.05.2002
Сообщений: 696
Отправить сообщение для worldhosting с помощью ICQ Отправить сообщение для worldhosting с помощью MSN Отправить сообщение для worldhosting с помощью Yahoo
По умолчанию

т.е. 100 + 200=300 поскольку неуязвимых серверов общедоступного хостинга не бывает
Ответить с цитированием
  #4  
Старый 09.01.2003, 12:09
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Наверное. :-) Ну а если два сервера, то чуть дешевле выйдет, т.к. 100 + 2*200 = 500.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #5  
Старый 09.01.2003, 16:29
worldhosting worldhosting вне форума
Младший научный сотрудник
 
Регистрация: 05.05.2002
Сообщений: 696
Отправить сообщение для worldhosting с помощью ICQ Отправить сообщение для worldhosting с помощью MSN Отправить сообщение для worldhosting с помощью Yahoo
По умолчанию

понятно. надо подумать.
Ответить с цитированием
  #6  
Старый 10.01.2003, 18:29
Igoron Igoron вне форума
Дипломник
 
Регистрация: 09.08.2002
Сообщений: 21
По умолчанию

2ptitov
Интересно а что Вы делаете с найденными дырами при таких заказах?
Т.е. когда клиент просит проверить не его сервер, а чей-то чужой?
Ответить с цитированием
  #7  
Старый 10.01.2003, 18:32
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

Включаем их в отчёт, который предоставляется клиенту.
Но вообще, чужие серверы мы не проверяем.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #8  
Старый 10.01.2003, 20:23
Igoron Igoron вне форума
Дипломник
 
Регистрация: 09.08.2002
Сообщений: 21
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (ptitov @ 10 Января 2003, 18:32)]Но вообще, чужие серверы мы не проверяем.
А процедура проверки какова, свой или чужой?

Вообще заинтересовала Ваша услуга, пара вопросов:
проверки какого плана Вы делаете, ищете только удаленные дыры или локальные тоже?

Насколько можно быть уверенным, что после Ваших проверок, системы чиста и дыр никто не найдет?
Ответить с цитированием
  #9  
Старый 10.01.2003, 22:08
L0rda L0rda вне форума
Студент
 
Регистрация: 26.09.2002
Сообщений: 16
По умолчанию

Процедура проверки такова:
1. если предметом аудита являются скрипты/веб приложения, то проверяющему предоставляется полный исходный код скриптов, используемых на веб-сервере. Исходный код является предметом коммерческой тайны и естественно не будет разглашен никаким третьим лицам.
2. если предметом аудита является программное обеспечение на сервере, то проверка происходит в присутствии системного администратора, опять же все бреши в системе защиты, которые будут обнаружены являются предметом коммерческой тайны и разглашению не подлежат.
3. сейчас популярной услугой является "penenetration testing" - полная имитация попытки взлома сервера, причем администратор не должен быть заранее извещен о производимых исследованиях, однако все жалобы к провайдеру проверяющего не будут рассмотрены и никаких притензии предъявляться не будут, т.к. ip-адреса проверяющего, с которых производится попытка проникновения на сервер и обхода системы безопасности, заранее будут оговорены в договоре.

Проверяющий обязуется не разглашать любую информацию о тестируемой системе, договор и предмет сделки являются полностью конфидециальной информацией и разглашению не подлежат.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кто может помочь? Judmatic Домены 0 02.10.2004 02:08
Кто может предложить оптимальный реселлинг? Bort.ru Нужен хостинг для проекта! 11 30.11.2003 23:18
Кто может предоставить хостинг бесплатно? |V| Нужен хостинг для проекта! 16 31.12.2002 09:40
может кто подскажет? L0rda Сolocation, Центры Обработки Данных, IP-адреса и сети 9 19.10.2002 01:02
Может кто-то поделится опытом NGROUP Форум для реселлеров 27 02.06.2002 10:44


Часовой пояс GMT +3, время: 12:30.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot