Angebot: Sicherheitsüberprüfungen für Onlineshops

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Gesperrt
Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 21698
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: Irgendwas mit Internet
Wohnort: Daun
Hat sich bedankt: 3 Mal
Danksagung erhalten: 10 Mal
Kontaktdaten:

19. Aug 2011 20:47

Da in den vergangenen Wochen die Angriffe auf Onlineshops stark zugenommen haben,
bietet sicherheit-online.org seine Sicherheitsprüfungen / Leistungen zu pauschalen und sehr günstigen Konditionen an.


So sollen auch die "kleineren Shops" die Möglichkeit haben, deren Internetpräsenz auf mögliche Sicherheitslücken überprüfen zu lassen.
sicherheit-online.org bietet zu diesem Zweck, zwei unterschiedliche Arten von Sicherheitstests an:

Beim "SF Quick-Check" werden Tests durchgeführt, welche die wichtigsten bzw. kritischen Bereiche auf mögliche Schwachstellen überprüfen.
Mögliche Schwachstellen werden einer manuellen Nachprüfung unterzogen, um das Potential eines Angriffs feststellen zu können.
Nach der Überprüfungen wird ein Bericht erstellt, welcher die ggf. erkannten Schwachstellen aufzeigt.
Der "SF Quick-Check" wird mit pauschal und einmalig 429.- EUR berechnet.

Beim "SF Extended-Check" wird etwas ausführlicher nachgeschaut.
Hierzu werden 5 unterschiedliche Testverfahren genutzt, welche unter verschiedenen Gegebenheiten durchgeführt werden.

Auffälligkeiten werden im Detail nachgeprüft und ein möglicher Angriff simuliert.
Bei den Tests werden alle Bereiche und Funktionen des Shopssystems im Frontend berücksichtigt.
Ein ausführlicher Bericht gestattet einen Einblick in unsere Leistungen, die überprüften Bereiche und alle ggf. aufgedeckten Schwachstellen mit detaillierten Informationen. Der "SF Extended-Check" wird mit pauschal und einmalig 1249.- EUR berechnet.


Eine detaillierte Auflistung der einzelnen Checks, sowie genauere Informationen und Anfragen über folgenden Link:
http://www.sicherheit-online.org/Aktuel ... eiber.html


- - - - -
Du möchtest alle Forenbereiche und -Funktionen nutzen, oder das Forum unterstützen? > PLUS-Mitgliedschaft! <
Weitere Hilfe zu Rechtstexten, der DSGVO oder bei Abmahnungen nötig? > 4 Monate Gratis Händlerbund! <
miezekatze
Beiträge: 2435
Registriert: 3. Jan 2011 11:48
Hat sich bedankt: 1 Mal
Danksagung erhalten: 1 Mal

19. Aug 2011 20:55

Warum macht ||CoDer|| die Werbung nicht selber...?


Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 21698
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: Irgendwas mit Internet
Wohnort: Daun
Hat sich bedankt: 3 Mal
Danksagung erhalten: 10 Mal
Kontaktdaten:

19. Aug 2011 21:04

Weil er gerade nicht online ist, die Sache aber mal erwähnt werden sollte. :)

Für allgemeine Fragen und Antworten zum Angebot steht er natürlich hier zur Verfügung.
Speziellere Anfragen sollten allerdings mit ihm per Mail geklärt werden. :kaffeesmily


- - - - -
Du möchtest alle Forenbereiche und -Funktionen nutzen, oder das Forum unterstützen? > PLUS-Mitgliedschaft! <
Weitere Hilfe zu Rechtstexten, der DSGVO oder bei Abmahnungen nötig? > 4 Monate Gratis Händlerbund! <
Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

21. Aug 2011 12:47

:blumen:


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

29. Aug 2011 08:06

Fragen werden natürlich gerne beantwortet. :wink:

Zum Preis sollte man anmerken, dass es sich ungefähr um ein Viertel von dem handelt,
was bei anderen Anbietern in der Regel berechnet wird. Zudem wird nicht nur an der Oberfläche
gekratzt, so wie es woanders meist der Fall ist. Die Tests sind recht ausführlich und effektiv.
Die Aktion soll dafür sorgen, dass auch kleinere Unternehmen eine Sicherheitsprüfung durchführen
lassen können. Der Schutz der Kunden und Besucher steht dabei im Vordergrund.

Wie effektiv unsere Arbeit ist, hat sich in den vergangenen Monaten
mehrfach gezeigt. Zur Nachlese einfach mal in den Security-Blog gucken.
http://www.sicherheit-online.org/Aktuelle-Themen.html


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2904
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 6 Mal

4. Sep 2012 14:58

Mit ein bischen Know HOw kann man das auch selber machen, kostenlos. Ich benutz dazu immer OWASP Zap

https://www.owasp.org/index.php/OWASP_Z ... xy_Project


Benutzeravatar
Pflanzenshop
Beiträge: 3089
Registriert: 6. Okt 2007 23:18
Land: Deutschland
Wohnort: Viersen
Kontaktdaten:

4. Sep 2012 16:07

koshop hat geschrieben:Mit ein bischen Know HOw kann man das auch selber machen, kostenlos. Ich benutz dazu immer OWASP Zap

https://www.owasp.org/index.php/OWASP_Z ... xy_Project


Mit ein bischen Know How kann man alles selber machen. Aber manchmal ist es besser und billiger, das Experten machen zu lassen. Mein Auto bringe ich zur Durchsicht ja auch in die Fachwerkstatt.


Lesenswertes zu Aquarienpflanzen und anderen Themen rund um die Aquaristik Aquarienpflanzen-News
Aquariumpflanzen in Premiumqualität Auswahl und Beratung https://www.aquarienpflanzen-shop.de
Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

4. Sep 2012 20:55

koshop hat geschrieben:Mit ein bischen Know HOw kann man das auch selber machen, kostenlos. Ich benutz dazu immer OWASP Zap

https://www.owasp.org/index.php/OWASP_Z ... xy_Project

Das träumst du nur :-y
Wenn das SO einfach wäre, dann frage ich mich, warum Trusted Shops, EHI, das BSI, EU-CERT, ... und die ganzen anderen Größen da draußen bereits auf meine Hilfe angewiesen waren. Und da waren teilweise Lücken dabei, da würde dir schlecht werden, wenn du die Details kennen würdest (gerade was Trusted Shops und EHI bzw. Shopinfo betrifft). Das ist eine Materie, da kann man mit Tools garantiert nicht ansatzweise gute Ergebnisse bekommen, ebenso wenig mit reinem Schulbuch-Wissen bezüglich der Thematik "Hacker". Die Uni Bochum mit dem "Hackerpraktikum" und diversen Professoren für den Bereich, legt hier die Latte ordentlich hoch -> http://tinyurl.com/3pgwmlm (seit vielen Monaten bekannt) Das ist wohl der einzige Bereich bei dem absolut Brain angesagt ist. Das Geld für derartige Tests ist - sofern der richtige Anbieter - auf jeden Fall gut angelegt.

Mit Tools kratzt man lediglich an der Oberfläche. Man muss aber auch mit diesen Tools wissen, WAS man da überhaupt macht und wie das Ganze funktioniert. Sonst hat das absolut keinen Sinn, selbst wenn die Software noch so gut ist.

Was OWASP angeht oder sagen wir "BlackHat" (die vermeintliche Elite), kannst du dir mal genüsslich das hier ansehen: http://tinyurl.com/UBMxssBYsToRm UBM Techweb ist Herausgeber von "BlackHat.com" und bezeichnet sich als "...global leader in technology media..."
:-y


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2904
Registriert: 4. Sep 2012 13:23
Hat sich bedankt: 4 Mal
Danksagung erhalten: 6 Mal

4. Sep 2012 21:32

Wenn das SO einfach wäre, dann frage ich mich, warum Trusted Shops, EHI, das BSI, EU-CERT, ... und die ganzen anderen Größen da draußen bereits auf meine Hilfe angewiesen waren.


Ne, hast ja Recht es ist nicht so einfach. Ich vergesse nur manchmal daß nicht jeder Shopbetreiber gleichzeitig auch Programmierer ist. Und letzendlich sitze ich auch 1-2 Tage dran wenn ich z.B. mit OWASP einen Komplettdurchlauf mache. Insbesondere bis ich dann die ganzen "false positives" überprüft habe. Insofern sind die Preise schon gerechtfertigt.

Letztendlich findet man bei fast jedem Shop irgendwas. Meist sind die Basissysteme zwar recht sicher und robust aber dann sind eben oft Module und Contributions von irgendwelchen Dritten installiert die dann die Schleusentore weit öffnen.

Als ich das erstemal einen gründlichen Komplettcheck gemacht habe bin ich auf fast ohnmächtig vom Stuhl gefallen.


Benutzeravatar
weindepot
Beiträge: 102
Registriert: 28. Aug 2011 17:39
Land: Deutschland
Wohnort: Garmisch-Partenkirchen
Kontaktdaten:

6. Okt 2012 20:23

@Coder: Dein tinyurl link zeigt leider ins Leere, hätte mich mal interessiert falls du den Beitrag noch ausfindig machen kannst.

ciao
-Tobias (für das italienische Weindepot)


Der Tobias (für Das Italienische Weindepot)
Italienischer Wein- und Feinkostversand
http://www.gerardo.de" onclick="window.open(this.href);return false;
http://blog.gerardo.de" onclick="window.open(this.href);return false;
http://facebook.gerardo.de" onclick="window.open(this.href);return false;
Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

6. Okt 2012 22:35

Welcher denn? oO


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Hacker Solutions
Beiträge: 210
Registriert: 6. Okt 2011 08:33

6. Okt 2012 22:38

Hi sToRm :-}


Benutzeravatar
Gardenandmore
Moderator & Forengärtner
Moderator & Forengärtner
Beiträge: 3307
Registriert: 7. Okt 2007 12:17
Land: Deutschland
Firmenname: Gardenandmore
Branche: Baumschule, Gartenpflanzen, Gartenberatung
Wohnort: Memmingen
Kontaktdaten:

6. Okt 2012 23:19

Hacker Solutions hat geschrieben:Hi sToRm :-}

der is eh schon alt.


Euer Gärtner Michael
Unser Garten Onlineshop
Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

7. Okt 2012 05:57

Gardenandmore hat geschrieben:
Hacker Solutions hat geschrieben:Hi sToRm :-}

der is eh schon alt.

:kerzensmily:


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Benutzeravatar
weindepot
Beiträge: 102
Registriert: 28. Aug 2011 17:39
Land: Deutschland
Wohnort: Garmisch-Partenkirchen
Kontaktdaten:

7. Okt 2012 09:51

Der Link zum Thema Uni Bochum -> http://tinyurl.com/3pgwmlm

brennt jetzt aber nicht so


Der Tobias (für Das Italienische Weindepot)
Italienischer Wein- und Feinkostversand
http://www.gerardo.de" onclick="window.open(this.href);return false;
http://blog.gerardo.de" onclick="window.open(this.href);return false;
http://facebook.gerardo.de" onclick="window.open(this.href);return false;
Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

7. Okt 2012 09:55

weindepot hat geschrieben:Der Link zum Thema Uni Bochum -> http://tinyurl.com/3pgwmlm

brennt jetzt aber nicht so

Guckst du bei Sicherheit-Online: Über 50 Universitäten gehacked – Project Westwind
rauchen


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Benutzeravatar
degraf
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 13370
Registriert: 21. Sep 2009 12:18
Land: Deutschland
Danksagung erhalten: 4 Mal

7. Okt 2012 11:53

||CoDer|| hat geschrieben:
weindepot hat geschrieben:Der Link zum Thema Uni Bochum -> http://tinyurl.com/3pgwmlm

brennt jetzt aber nicht so

Guckst du bei Sicherheit-Online: Über 50 Universitäten gehacked – Project Westwind
rauchen


Ich klopfe mir an dieser Stelle einfach mal selbst auf die Schulter, wenn es schon sonst niemand macht. :)

Ohhh, armes Tucktuck :schulterklopf:
:lol2:


Benutzeravatar
||CoDer||
Beiträge: 1789
Registriert: 1. Jun 2010 19:41
Land: Deutschland
Firmenname: doo!media
Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
Kontaktdaten:

7. Okt 2012 11:59

Ich sehe gerade, wir brauchen einen "Schulterklopf-Smiley" :-}


Bild
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Ralf
Moderator
Moderator
Beiträge: 25657
Registriert: 5. Okt 2007 21:11
Danksagung erhalten: 1 Mal

7. Okt 2012 12:07

||CoDer|| hat geschrieben:Ich sehe gerade, wir brauchen einen "Schulterklopf-Smiley" :-}
Bild oder besser Bild


"Das Leben wird nicht an der Anzahl unserer Atemzüge gemessen, sondern an den Momenten, die uns den Atem rauben." George Carlin
Benutzeravatar
weindepot
Beiträge: 102
Registriert: 28. Aug 2011 17:39
Land: Deutschland
Wohnort: Garmisch-Partenkirchen
Kontaktdaten:

7. Okt 2012 13:37

Tanke für den Link!


Der Tobias (für Das Italienische Weindepot)
Italienischer Wein- und Feinkostversand
http://www.gerardo.de" onclick="window.open(this.href);return false;
http://blog.gerardo.de" onclick="window.open(this.href);return false;
http://facebook.gerardo.de" onclick="window.open(this.href);return false;
Gesperrt

Zurück zu „Internet-Sicherheit“