Detta är en arkiverad version av tigerteam.se · För mer information se Triop AB
<<< Start | Vår kompetens | Tjänster | Kurser | Mjukvara | Partners | Kontakta oss

Lokal sårbarhet i FSIGK (2005-10-31)
Xavier har identifierat en sårbarhet i F-secure Internet Gatekeeper som tillåter en oprivilegierad användare att bli root (systemadministratör). Läs mer i TSEAD-200510-4 (inklusive exploatering).

sbd 1.37 släppt (2005-08-22)
En ny version av sbd har släppts som möjliggör att kunna binda till en viss adress (t.ex ett visst nätverkskort) både vid lyssning och uppkoppling (både för unix & win32). Ladda hem sbd-1.37.tar.gz.

Applikation för kreditkortsprefix (2005-04-29)
Xavier har skrivit ett program för att ta reda på vilken bank ett kredit- eller bankkort tillhör. Programmet är skrivit i Python och jobbar mot en textfilsdatabas. Ladda ner tigerteam-bankfix-0.1.tar.gz

Sårbarheter (2004-12-26)
Xavier har upptäckt flera sårbarheter på AOL's websiter. Läs TSEAD-200412-1 och TSEAD-200412-2 för komplett information.

Shellcoding (2004-10-09)
Nu har vi publicerat Introduction to Shellcoding - en PDF som beskriver i detalj hur hackers utnyttjar s.k. buffer overflow-sårbarheter.

Vad är IT-säkerhet?

IT-säkerhet är att ligga steget före. Detta gör man genom kunskap om både omvärlden och sig själv.

I boken Om krigets konst (ca 500 f.Kr.) skriver Sun Tzu: "Lär känna din fiende och dig själv så kommer du att överleva 100 slag. Om du inte bryr dig om att lära känna din fiende utan bara dig själv så är chansen till seger liten. Om du inte heller känner din egen förmåga så kan du vara säker på att gå din undergång till mötes."

Läs mer om slagfältet Internet >>>

Vår specialitet är att bryta oss in i IT-system

tigerteam.se erbjuder spjutspetskompetens inom utvärdering, implementering och test av IT-säkerhet. Sanktionerade intrångsförsök mot er organisations egna system utförda av en opartisk extern specialist är den absolut bästa metoden att få vetskap om systemen klarar att hålla obehöriga ute eller ej. Reviderar man inte sin säkerhets-implementering är man aldrig säker.

Vill ni få inblick?

Låt oss ge er organisation den unika inblicken och förståelsen i hur kriminella hackers agerar, planerar och attackerar, hur virus och maskar blir till från allra första början och hur kriminella hackers kan ta över stora företagsnätverk trots rigorösa säkerhetsåtgärder. Detta gör vi genom seminarier, utbildningar (från snabbkurser till fullständiga hackerkurser), rådgivning och inte minst sårbarhetsanalyser och intrångstester (s.k. penetrationstester).

I samarbete med Cycom AB erbjuder tigerteam.se just nu mycket förmånliga villkor för kontinuerlig revidering av säkerhetsåtgärderna - det enda realistiska sättet att hålla säkerheten på en godtagbar nivå över tiden. Se vidare under Kontinuerlig sårbarhetsanalys.

Små och medelstora är vår målgrupp

Våra tjänster är flexibla och kan levereras i många olika nivåer. Vi kan utföra sårbarhetsanalyser till mycket förmånliga priser beroende på hur djup analys Ni efterfrågar och/eller hur många system vi skall undersöka. tigerteam.se står för konstant hög kvalitet till bra pris.

Snabb överblick av våra tjänster

Sårbarhetsanalys
En sårbarhetsanalys identifierar sårbarheterna och hoten mot era IT-system. Den slutgiltiga rapporten har ett stort värde, både som nulägesanalys, omvärldsanalys och som underlag för framtiden (förbättringar, effektivisering, kostnadsminskning, m.m.).

Intrångstest
Ett intrångstest (penetrationstest) tar sårbarhetsanalysen till nästa nivå. En professionell hacker tar på sig rollen som utomstående (eller insider) och försöker forcera kundens IT-säkerhetsanordningar. Här har den slutgiltiga rapporten ett ännu större värde då den talar om exakt vad som gick och inte gick att hacka.

Intrångsdetektion
Tjänsten innebär en del utbildning, rådgivning, men främst installation hos kund av ett intrångsdetektionssystem, utan tråkiga licenskostnader. Vi jobbar bara med den allra bästa mjukvaran, stor kompetens och lång erfarenhet.

E-postsanering
E-postsanering ger er och inte minst era kunder ett fullständigt skydd mot virus, maskar, trojaner och skräppost. Vi installerar ett ypperligt skydd som löser alla era skräppost- och virus-problem, utan licenskostnader - med komplett support. Efter finjusteringar av systemet kan vi garantera att minst 95% av all skräppost och 100% av alla virus, maskar & trojaner försvinner. För myndigheter kan vi erbjuda speciell arkivering eller uppmärkning av det som identifieras som spam. På så sätt sparar myndigheter avsevärt med tid, arbete och inte minst skattebetalarnas pengar.

Kodgranskning
50% av alla IT-intrång via Internet sker genom mjukvara som innehåller säkerhetsbuggar. Vi tittar igenom er kod innan lansering så att ni slipper förlora pengar, anseende och (i slutändan) kunder.

IT-säkerhetsrådgivning
Känner ni att ni behöver veta mer av folk som vet? Vi är mycket intresserade av att få Svenska företag och organisationer att öka sin medvetenhet kring IT-säkerhetsfrågor. Ett första steg kan vara en enkel internrevision, samtidigt som man tittar igenom ISO/IEC 17799, den internationella standarden för informationssäkerhet, alternativt BITS (Basnivå för IT-säkerhet) (PDF-fil) utgiven av Krisberedskapsmyndigheten (KBM). Finns det brister? Kan något förbättras? Bör vi inte skriva en IT-säkerhetspolicy? Dessa är bara några av frågorna som kan komma att belysas, då är det bra att ha folket med kompetensen nära till hands.

Hyr en hacker!

tigerteam.se har hackat banktjänster på nätet, webservrar, e-postservrar, DNS-servrar, routrar, switchar, intrångsdetektionssystem och mer därtill. Vi demonstrerar gärna hur hacking går till i realiteten.

Om er organisation är intresserad av ett kort seminarium eller ytterligare information angående de tjänster vi erbjuder, kontakta michel.blomgrentigerteam.se.

Klicka på Tjänster i menyn längre upp för mer information om de tjänster vi erbjuder.