Взлом сайтов. Кто устранит последствия?
Страницы: 1
Взлом сайтов. Кто устранит последствия?, Кто спец по устранению угроз? Рекомендации
Всем здравствовать!
Все чаще взламываются сайты, последствия самые разные... не буду здесь описывать - все знают.

Кто является хорошим (или даже признанным) специалистом в области поиска уязвимостей сайта, латании обнаруженных "дыр", устранении последствий взлома и проч.?

Кто может отрекомендовать по данным вопросам хороших людей (фрилансеров) или компанию (юрлицо), способных честно сделать свою работу? 
)

Вопрос безопасности многоаспектный:
1. Техническая составляющая:
- изначальная безопасность кода, контроль и проверки.
- меры, принятые для предотвращения внедрения постороннего кода (ловушки, барьеры на программном уровне)
- безопасность и организация хостинга
и т.д.

2. Человеческо-организационная:
- доступ и контроль доступа
- разграничение доступа

3. Отдельно - план с конкретикой в случае наступленния нежелательного, по разделам, направлениям, действиям, ответственным, времени, порядок действий и оповещения/реагирования.

Образно.
Цитата
FORlawyer пишет:
Всем здравствовать!
Все чаще взламываются сайты, последствия самые разные... не буду здесь описывать - все знают.

Кто является хорошим (или даже признанным) специалистом в области поиска уязвимостей сайта, латании обнаруженных "дыр", устранении последствий взлома и проч.?

Кто может отрекомендовать по данным вопросам хороших людей (фрилансеров) или компанию (юрлицо), способных честно сделать свою работу?
Нужно понимать, что Вам нужно:
1) Уязвимость может быть из за ошибок кода, настроек сайта или настроек хостинга.
2) В зависимости от типа сайта и языка написания и спец может быть разный (начиная от WP, Joomla на php заканчивая сайты на pythone, C++) - соответственно и спец будет разный.
3) Есть ли наличие логов/бекапов и т.д..
Уровень задачи обозначьте - тогда и результат будет.

Грубо говоря, если у Вас творение на Joomla 1.5, да еще и без обновлений, то взлом будет)
«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.
На самом деле, ВСЕ можно взломать. Это вопрос времени и ресурсов.
Ну, а общие рекомендации Вам уже дали выше smile:)
Изменено: Александр I - 28 Июля 2015 16:47
Цитата
FORlawyer пишет:
Всем здравствовать!
Все чаще взламываются сайты, последствия самые разные... не буду здесь описывать - все знают.

Кто является хорошим (или даже признанным) специалистом в области поиска уязвимостей сайта, латании обнаруженных "дыр", устранении последствий взлома и проч.?

Кто может отрекомендовать по данным вопросам хороших людей (фрилансеров) или компанию (юрлицо), способных честно сделать свою работу?
Имею большой опыт в этой сфере! Мои темы с отзывами: https://forum.antichat.ru/threads/375030/http://joomlaforum.ru/index.php/topic,256295.0.htmlhttp://www.cy-pr.com/forum/f50/t69005/
Цитата
Coder пишет:
Вопрос безопасности многоаспектный:
Цитата
Константин Нейтро пишет:
В зависимости от типа сайта и языка написания и спец может быть разный
Это все верно, господа.
Но! Не хочется (и часто нет просто такой возможности) бегать от одного спеца к другому чтобы один устранил первое, второй закрыл другое (дыру), третий еще чего-то добавил и т.д. А если у тебя 5-10 сайтов и все на разных движках...??

Мне кажется, спросом будут пользоваться (и наверняка уже пользуются) конторы и отдельные программисты, которые специализируются на защите от взломов и оказывают весь спектр услуг, безотносительно CMS и прочих особенностей конкретного ресурса.
У таких "контор" просто уже есть наработки, которые с годами они просто совершенствуют, отвечая вызовам времени.

Вот о таких СПЕЦИАЛИСТАХ я и говорю. Уверен, что они существуют и существуют преимущественно в Москве (говорю про Россию).

Так вот кто-то может отрекомендовать других или себя самого с точки зрения описанного выше?
Цитата
Александр I пишет:
На самом деле, ВСЕ можно взломать. Это вопрос времени и ресурсов.
С этим никто не спорит. Вопрос в данной теме совсем про другое, а именно:
"взломать можно все, но кто конкретно может быстро и грамотно устранить последствия взлома, найдя уязвимости, обеспечить защиту, пусть и на определенный срок"
Сайты на чем сделаны?
FORlawyer, вам нужно назвать платформу ASP или PHP или ещё какая нибудь. Так как такого хорошего специалиста, чтоб знал все тонкости защит на всех платформах - навряд ли найдете.
Но, скорей всего у вас ломают сайты на PHP с разными CMS...
Изменено: Андрей П-Студия - 29 Июля 2015 22:54
В действительности вы знаете предмет только в той степени, в которой можете научить других, с тем чтобы они его поняли и применили в своей жизни.
Компания http://www.ptsecurity.ru/services/list/ - Positive Technologies, абсолютно с любым вопросом помогут!
Мужики ,а если сайт уже более 3 лет работает, как его ещё защитить?
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
08:36 Обновления интерфейса яндекс метрики 
18:34 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:35 Влияние ссылок буржнете 
15:13 Рапида умерла. Куда выводить с AdSense? 
15:05 Чем заменили ТИЦ? 
15:01 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
11:45 Bropush - твой бро в монетизации сайта push-уведомлениями 
15:34 «Взрываем языковые преграды» – переводим любые тексты 
15:31 Доходные сайты под бурж 
15:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
14:20 Куплю аккаунт Habr.com 
13:31 Платим за реги на форумах и досках, дорого. 
12:59 ProxyWins.com - 15% по промо-коду "venividivici" 
12:07 Продам аккаунт на хабр фриланс 
02:58 Точные прогнозы на футбол 
00:17 Суд постановил заблокировать Telegram 
23:26 150+ хакерских поисковых систем и инструментов 
22:05 Курс доллара упал ниже 85 рублей 
19:31 Таксистам из "Яндекс Go" стало очень выгодно занижать рейтинг всем пассажирам 
13:37 Тренды заработка 2024-2025 
12:58 Чем отличаются прокси?