Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa

Rejestracja | Zapomniałem hasła | Zaloguj się

	SecurityReason
Wiadomości IT

Dodaj wiadomość

Szukaj

Baza SecurityAlert

O SecurityAlert

Baza ExploitAlert

Badania SecurityReason

	WLB
Baza WLB

Dodaj Note WLB

O WLB

	Audyt
Informacje

Harmonogram

Cena

Referencje

Kontakt

	RSS
Wiadomości

SecurityAlert

ExploitAlert

Apache

PHP

WLB

	Zespół
Kontakt

Informacje o firmie



	Informacja
Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu: secalert(.)securityreason(.)pl Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres: exploit(.)securityreason(.)pl

Informacje o firmie

: SecurityReason.com

SecurityReason jest dynamiczną firmą zrzeszającą najlepszych polskich i zagranicznych specjalistów, których ambicją od kilku lat jest polepszanie poziomu bezpieczeństwa najpopularniejszych aplikacji webowych.

Możemy się pochwalić dużym zbiorem poprawek dla wielu znanych aplikacji takich jak: PHPNuke, PostNuke, phpMyAdmin czy też phpBB. Obecnie zajmujemy się analizą bezpieczeństwa serwerów pracujących w oparciu o technologie PHP. Znajdywanie błędów jest naszą pasją a ich korekta oficjalna czy prywatna zależy od oceny błędów. Błędy opublikowane przez nas, oficjalnie można znaleźć w dziale „Badania SecurityReason„

Nasza organizacja zajmuje się także audytem aplikacji webowych bazujących na technologii PHP czy tez różnorodnych platformach webowych oferując usługe „Audyt Bezpieczeństwa”. Cały czas jesteśmy w kontakcie z deweloperami największych światowych projektów takich jak PHP czy skryptów opartych o ten język. Nieustanna wymiana doświadczeń i informacji pozwala nam na wspólną współprace w zakresie bezpieczeństwa.

Bezpieczeństwo w obecnych czasach jest jednostką na miarę złota. Ataki hakerów czy wirusów na portale internetowe jest szacowane na około 70% wszystkich przestępstw internetowych. Zatem istotną role odgrywa ulepszanie bezpieczeństwa w ogólnoświatowych skryptach.

Według nas zrozumienie błędu jest tak samo ważne jak wiedza o ich wykorzystaniu dlatego SecurityReason prowadzi dział ExploitAlert w którym można znaleźć exploity wykorzystujące blędy w oprogramowaniu oraz dział SecurityAlert zawierający rzetelne informacje na temat publicznych błędów w różnych aplikacjach. Każdy wpis do naszej bazy SecurityAlert posiada swój unikalny numer CVE (Common Vulnerabilities and Exposures) w celu weryfikacji błędu, podatności.

SecurityReason współpracuje z państwową organizacją CVE założoną przez U.S. Department of Homeland Security, która zajmuje się weryfikacją błędów. Zostaliśmy uznani za godnego partnera światowego portalu internetowego pod nazwa SecurityReason.

Jesteśmy otwarci na współprace w zakresie bezpieczeństwa na wysokim poziomie w celu korekty błędów popełnionych przez wielu programistów z całego świata bo jak wiadomo człowiek to istota omylna i ma prawo popełniać błędy.

W celu kontaktu z redakcją SecurityReason odsyłamy do działu „Kontakt”.

	Apache
» Apache 1.3.41 mod_proxy Integer overflow (code execution)

» Apache Tomcat 6.0.20 and 5.5.28 unexpected file deletion in work directory

» Apache Tomcat 6.0.20 and 5.5.28 insecure partial deploy after failed undeploy

» Apache Tomcat 6.0.20 and 5.5.28 unexpected file deletion and/or alteration



	PHP
» PHP 5.2.12/5.3.1 session.save_path safe_mode and open_basedir bypass

» PHP 5.2.12/5.3.1 Multiple Vulnerabilities

» PHP 5.2.11 libgd multiple vulnerabilities

» PHP 5.2.11 tempnam() safe_mode bypass



	Patronat
ISecMan

BCM – Zarządzanie Ciągłością Działania