Audit de sécurité

22 réponses

Page 1 2

Auteur	Message
fun4fun \| Modérateur Inscrit le : 14/12/2005	# Le 15/05/2012 à 13:50 Hello, J'ai été il y a peu "hacké" par un "gentil" hacker qui m'a contacté car il avait trouvé de graves failles sur un site à moi (il n'a rien touché ni modifié). Nous avons donc pu les corriger... On dort mieux après. Celui-ci cherche à se "lancer" comme autoentrepreneur. Je lui ai donc suggéré de proposer des audits gratuits et de faire payer uniquement si il trouve des failles. Je pense qu'il peut être très intéressant de faire appel à ce genre de service avant d'avoir un gros souci. Je vous laisse donc un petit message de sa part : ------------------------------------------------------------------------------------------------------ Je suis nouveau sur le forum mais certains me connaissent déjà, ils pourront témoigner de mon travail. Je suis spécialisé en sécurité informatique (protection des données, serveurs, failles...) et je viens vous proposer mes services avec mon équipe. Pour démarrer mon activité en tant que professionnel, je vous propose de tester la sécurité d'un ou plusieurs de vos sites. Ce "test" est GRATUIT et ne demandera que la signature d'un petit document pour vous (où vous m'autoriser à tester la sécurité de vos sites / serveurs). Si je ne trouve rien, c'est que vous avez bien travaillé... Ou que j'ai mal travaillé ;-) Si j'arrive à récupérer vos bases de données, code, accès... c'est que vous avez besoin de mon aide. Le prix du "correctif" dépendra bien évidement de la taille de vos sites, des failles trouvées, de vos infrastructures et d'autres paramètres. En cas de faille, trois choix possibles : - ne rien faire - me laisser vous proposer des correctifs pour vos failles SANS accéder à votre code source - me laisser corriger directement dans votre code les failles (je pourrai ainsi en trouver bien plus) Une fois de plus, ce test ne coûte rien et pourrait vous éviter bien des soucis à l'avenir. Si vous êtes intéressés, n'hésitez-pas à me contacter. Bonne journée, John Quin admin@securisersonsite.fr SIRET : 524 308 947 00018 ------------------------------------------------------------------------------------------------------ Bonne journée, Pierre PS : Si on pouvait le valider qu'il puisse répondre lui-même et se présenter
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 15/05/2012 à 14:13 c'est fait pour moi
fun4fun \| Pierre Modérateur Inscrit le : 14/12/2005	# Le 15/05/2012 à 14:16 tty2 a dit : c'est fait pour moi C'est à dire ?
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 15/05/2012 à 14:19 je viens de voter aussi : il est validé Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 15/05/2012 à 16:21 Un audit gratuit je suis OK. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 15/05/2012 à 19:17 héhé merci pour votre soutien à tous, si vous souhaitez un diagnostic gratuit contactez-moi par email : contact@securisersonsite.fr voilà bonne soirée à tous x)
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 15/05/2012 à 19:28 slt ça me dirais bien aussi mais je pense que ça va me faire peur
fun4fun \| Pierre Modérateur Inscrit le : 14/12/2005	# Le 15/05/2012 à 19:52 Tu ne prends aucun risque. Moi je suis content qu'il soit passé sur mon site pour m'aider à corriger certaines failles. Après, je ne peux garantir que tout est réglé mais on dort mieux ;-)
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 15/05/2012 à 20:36 ah non c'est pas peur dans ce sens là, juste peur de devoir refaire trop de trucs
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 16/05/2012 à 12:03 tty2 a dit : slt ça me dirais bien aussi mais je pense que ça va me faire peur Salut TTY2, la politique de l'autruche n'est pas toujours la bonne solution en sécurité lol x) Je t'ai MP ;-)
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 16/05/2012 à 12:03 krucial a dit : Un audit gratuit je suis OK. Salut Krucial, je t'ai MP ;-)
zehub \| BENAICHA Membre Inscrit le : 21/12/2005	# Le 16/05/2012 à 14:19 L'idée est très intéressante, maintenant reste à connaître les tarifs pratiqués par exemple ;) Divertissement , Voyages , Voitures , Cuisine
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 16/05/2012 à 14:31 zehub a dit : L'idée est très intéressante, maintenant reste à connaître les tarifs pratiqués par exemple ;) Salut, Cela dépend du nombre important ou non de pages sur le site internet (Message édité le 16-05-2012 à 14h39 par JohnQUIN)
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 16/05/2012 à 15:40 Tu peux toujours donner un exemple de tarif, selon ce que tu rencontres le plus souvent, non ? daevel : infogérance et conseil \|\| moi
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 16/05/2012 à 15:44 Bool a dit : Tu peux toujours donner un exemple de tarif, selon ce que tu rencontres le plus souvent, non ? Salut Bool, Tu parles de faire un tarif fixe sur, une faille de type SQL par exemple ?
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 16/05/2012 à 15:53 Exemple sur une variable mal sécurisé qui permet d'accéder à la base de données entièrement. Faut compter 500 euros
vincir \| Vincent Membre Inscrit le : 26/10/2007	# Le 16/05/2012 à 15:57 Juste une petite remarque : ton site ne s'affiche pas correctement sur IE9, et certains liens ne fonctionnent pas (paging par exemple). Et en effet quelques tarifs types affichés sur ton site donnerait tout de suite plus confiance. Sinon dans ton contrat, est-ce que tu t'engages à ne pas exploiter ou communiquer sur les failles que tu trouveras dans le cas ou le webmaster ne donne pas suite ? Et quels sont tes engagements si on fait appel à toi pour une prestation payante (garantis-tu que le site ne se fera pas hacker une fois que tu seras intervenu) ? http://www.vrdeveloppement.com : réalisation de sites web et de logiciels personnalisés.
JohnQUIN \| SECURISER Membre Inscrit le : 10/05/2012	# Le 16/05/2012 à 16:12 vincir a dit : Juste une petite remarque : ton site ne s'affiche pas correctement sur IE9, et certains liens ne fonctionnent pas (paging par exemple). Et en effet quelques tarifs types affichés sur ton site donnerait tout de suite plus confiance. Sinon dans ton contrat, est-ce que tu t'engages à ne pas exploiter ou communiquer sur les failles que tu trouveras dans le cas ou le webmaster ne donne pas suite ? Et quels sont tes engagements si on fait appel à toi pour une prestation payante (garantis-tu que le site ne se fera pas hacker une fois que tu seras intervenu) ? Salut Vincir, Je te remercie pour tes idées, je vais travailler dessus. Pour te répondre, je ne peux garantir une sécurité parfaite de ton site internet du fait que c'est en constante évolution et qu'on ne peut pas connaître toutes les failles actuelles. Être régulièrement à jour est la solution à ce problème. Et pour finir, en reprenant ce que j'ai écris sur mon site "Pour des raisons de sécurité évidente, la société SECURISERSONSITE s'engage à supprimer ce rapport de sa base de données et à ne divulguer, en aucun cas, vos données confidentielles à de tierces personnes." j'insiste bien sur "en aucun cas", le tient cité dans ton message précédent inclus. Cordialement, John
fun4fun \| Pierre Modérateur Inscrit le : 14/12/2005	# Le 23/05/2012 à 14:47 Alors qui a testé ?
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 24/05/2012 à 10:27 No news JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes

Auteur

Message

Inscrit le : 14/12/2005

# Le 15/05/2012 à 13:50

Hello,

J'ai été il y a peu "hacké" par un "gentil" hacker qui m'a contacté car il avait trouvé de graves failles sur un site à moi (il n'a rien touché ni modifié). Nous avons donc pu les corriger... On dort mieux après.

Celui-ci cherche à se "lancer" comme autoentrepreneur. Je lui ai donc suggéré de proposer des audits gratuits et de faire payer uniquement si il trouve des failles.

Je pense qu'il peut être très intéressant de faire appel à ce genre de service avant d'avoir un gros souci.

Je vous laisse donc un petit message de sa part :

------------------------------------------------------------------------------------------------------
Je suis nouveau sur le forum mais certains me connaissent déjà, ils pourront témoigner de mon travail.
Je suis spécialisé en sécurité informatique (protection des données, serveurs, failles...) et je viens vous proposer mes services avec mon équipe.

Pour démarrer mon activité en tant que professionnel, je vous propose de tester la sécurité d'un ou plusieurs de vos sites.
Ce "test" est GRATUIT et ne demandera que la signature d'un petit document pour vous (où vous m'autoriser à tester la sécurité de vos sites / serveurs).

Si je ne trouve rien, c'est que vous avez bien travaillé... Ou que j'ai mal travaillé ;-)
Si j'arrive à récupérer vos bases de données, code, accès... c'est que vous avez besoin de mon aide.

Le prix du "correctif" dépendra bien évidement de la taille de vos sites, des failles trouvées, de vos infrastructures et d'autres paramètres.

En cas de faille, trois choix possibles :
- ne rien faire
- me laisser vous proposer des correctifs pour vos failles SANS accéder à votre code source
- me laisser corriger directement dans votre code les failles (je pourrai ainsi en trouver bien plus)

Une fois de plus, ce test ne coûte rien et pourrait vous éviter bien des soucis à l'avenir.

Si vous êtes intéressés, n'hésitez-pas à me contacter.

Bonne journée,

John Quin

admin@securisersonsite.fr
SIRET : 524 308 947 00018

------------------------------------------------------------------------------------------------------

Bonne journée,

Pierre

PS : Si on pouvait le valider qu'il puisse répondre lui-même et se présenter

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 15/05/2012 à 14:13

c'est fait pour moi

fun4fun | Pierre
Modérateur

Inscrit le : 14/12/2005

# Le 15/05/2012 à 14:16

tty2 a dit :
c'est fait pour moi

C'est à dire ?

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 15/05/2012 à 14:19

je viens de voter aussi : il est validé

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 15/05/2012 à 16:21

Un audit gratuit je suis OK.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 15/05/2012 à 19:17

héhé merci pour votre soutien à tous, si vous souhaitez un diagnostic gratuit

contactez-moi par email : contact@securisersonsite.fr voilà

bonne soirée à tous x)

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 15/05/2012 à 19:28

slt

ça me dirais bien aussi mais je pense que ça va me faire peur

fun4fun | Pierre
Modérateur

Inscrit le : 14/12/2005

# Le 15/05/2012 à 19:52

Tu ne prends aucun risque. Moi je suis content qu'il soit passé sur mon site pour m'aider à corriger certaines failles. Après, je ne peux garantir que tout est réglé mais on dort mieux ;-)

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 15/05/2012 à 20:36

ah non c'est pas peur dans ce sens là, juste peur de devoir refaire trop de trucs

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 16/05/2012 à 12:03

tty2 a dit :
slt

ça me dirais bien aussi mais je pense que ça va me faire peur

Salut TTY2,
la politique de l'autruche n'est pas toujours la bonne solution en sécurité lol x)

Je t'ai MP ;-)

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 16/05/2012 à 12:03

krucial a dit :
Un audit gratuit je suis OK.

Salut Krucial, je t'ai MP ;-)

zehub | BENAICHA
Membre

Inscrit le : 21/12/2005

# Le 16/05/2012 à 14:19

L'idée est très intéressante, maintenant reste à connaître les tarifs pratiqués par exemple ;)

Divertissement , Voyages , Voitures , Cuisine

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 16/05/2012 à 14:31

zehub a dit :
L'idée est très intéressante, maintenant reste à connaître les tarifs pratiqués par exemple ;)

Salut,
Cela dépend du nombre important ou non de pages sur le site internet

(Message édité le 16-05-2012 à 14h39 par JohnQUIN)

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 16/05/2012 à 15:40

Tu peux toujours donner un exemple de tarif, selon ce que tu rencontres le plus souvent, non ?

daevel : infogérance et conseil || moi

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 16/05/2012 à 15:44

Bool a dit :
Tu peux toujours donner un exemple de tarif, selon ce que tu rencontres le plus souvent, non ?

Salut Bool,

Tu parles de faire un tarif fixe sur, une faille de type SQL par exemple ?

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 16/05/2012 à 15:53

Exemple sur une variable mal sécurisé qui permet d'accéder à la base de données entièrement.
Faut compter 500 euros

vincir | Vincent
Membre

Inscrit le : 26/10/2007

# Le 16/05/2012 à 15:57

Juste une petite remarque : ton site ne s'affiche pas correctement sur IE9, et certains liens ne fonctionnent pas (paging par exemple). Et en effet quelques tarifs types affichés sur ton site donnerait tout de suite plus confiance.
Sinon dans ton contrat, est-ce que tu t'engages à ne pas exploiter ou communiquer sur les failles que tu trouveras dans le cas ou le webmaster ne donne pas suite ? Et quels sont tes engagements si on fait appel à toi pour une prestation payante (garantis-tu que le site ne se fera pas hacker une fois que tu seras intervenu) ?

http://www.vrdeveloppement.com : réalisation de sites web et de logiciels personnalisés.

JohnQUIN | SECURISER
Membre

Inscrit le : 10/05/2012

# Le 16/05/2012 à 16:12

vincir a dit :
Juste une petite remarque : ton site ne s'affiche pas correctement sur IE9, et certains liens ne fonctionnent pas (paging par exemple). Et en effet quelques tarifs types affichés sur ton site donnerait tout de suite plus confiance.
Sinon dans ton contrat, est-ce que tu t'engages à ne pas exploiter ou communiquer sur les failles que tu trouveras dans le cas ou le webmaster ne donne pas suite ? Et quels sont tes engagements si on fait appel à toi pour une prestation payante (garantis-tu que le site ne se fera pas hacker une fois que tu seras intervenu) ?

Salut Vincir,

Je te remercie pour tes idées, je vais travailler dessus.

Pour te répondre, je ne peux garantir une sécurité parfaite de ton site internet du fait que c'est en constante évolution et qu'on ne peut pas connaître toutes les failles actuelles.
Être régulièrement à jour est la solution à ce problème.

Et pour finir, en reprenant ce que j'ai écris sur mon site "Pour des raisons de sécurité évidente, la société SECURISERSONSITE s'engage à supprimer ce rapport de sa base de données et à ne divulguer, en aucun cas, vos données confidentielles à de tierces personnes."

j'insiste bien sur "en aucun cas", le tient cité dans ton message précédent inclus.

Cordialement, John

fun4fun | Pierre
Modérateur

Inscrit le : 14/12/2005

# Le 23/05/2012 à 14:47

Alors qui a testé ?

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 24/05/2012 à 10:27

No news

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Page 1 2

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.