|
Lokal sårbarhet i FSIGK (2005-10-31)
Xavier har identifierat en sårbarhet i F-secure Internet Gatekeeper som
tillåter en oprivilegierad användare att bli root
(systemadministratör). Läs mer i TSEAD-200510-4 (inklusive exploatering).
sbd 1.37 släppt (2005-08-22)
En ny version av sbd har släppts som
möjliggör att kunna binda till en viss adress (t.ex ett visst nätverkskort) både
vid lyssning och uppkoppling (både för unix & win32).
Ladda hem sbd-1.37.tar.gz.
Applikation för kreditkortsprefix (2005-04-29)
Xavier har skrivit ett program för att ta reda på vilken bank ett kredit- eller
bankkort tillhör. Programmet är skrivit i Python och jobbar mot en
textfilsdatabas. Ladda ner
tigerteam-bankfix-0.1.tar.gz
Sårbarheter (2004-12-26)
Xavier har upptäckt flera sårbarheter på AOL's websiter. Läs
TSEAD-200412-1 och TSEAD-200412-2
för komplett information.
Shellcoding (2004-10-09)
Nu har vi publicerat
Introduction to Shellcoding
- en PDF som beskriver i detalj hur hackers utnyttjar s.k. buffer overflow-sårbarheter.
|
Vad är IT-säkerhet?
IT-säkerhet är att ligga steget före. Detta gör man genom kunskap om både
omvärlden och sig själv.
I boken Om krigets konst (ca 500 f.Kr.)
skriver Sun Tzu: "Lär känna din fiende och dig själv så kommer du att
överleva 100 slag. Om du inte bryr dig om att lära känna din fiende utan bara
dig själv så är chansen till seger liten. Om du inte heller känner din egen
förmåga så kan du vara säker på att gå din undergång till mötes."
Läs mer om slagfältet Internet >>>
Vår specialitet är att bryta oss in i IT-system
tigerteam.se erbjuder spjutspetskompetens inom utvärdering,
implementering och test av IT-säkerhet. Sanktionerade intrångsförsök
mot er organisations egna system utförda av en opartisk extern specialist är
den absolut bästa metoden att få vetskap om systemen klarar att hålla
obehöriga ute eller ej. Reviderar man inte sin säkerhets-implementering är man
aldrig säker.
Vill ni få inblick?
Låt oss ge er organisation den unika inblicken och förståelsen i hur
kriminella hackers agerar, planerar och attackerar, hur virus och maskar blir
till från allra första början och hur kriminella hackers kan ta över stora
företagsnätverk trots rigorösa säkerhetsåtgärder. Detta gör vi genom
seminarier, utbildningar (från snabbkurser till fullständiga hackerkurser),
rådgivning och inte minst sårbarhetsanalyser och intrångstester (s.k.
penetrationstester).
I samarbete med Cycom AB erbjuder
tigerteam.se just nu mycket förmånliga villkor för kontinuerlig
revidering av säkerhetsåtgärderna - det enda realistiska sättet att
hålla säkerheten på en godtagbar nivå över tiden. Se vidare under
Kontinuerlig sårbarhetsanalys.
Små och medelstora är vår målgrupp
Våra tjänster är flexibla och kan levereras i många olika nivåer. Vi kan
utföra sårbarhetsanalyser till mycket förmånliga priser beroende på hur djup
analys Ni efterfrågar och/eller hur många system vi skall undersöka.
tigerteam.se står för konstant hög kvalitet till bra pris.
Snabb överblick av våra tjänster
Sårbarhetsanalys
En sårbarhetsanalys identifierar sårbarheterna och hoten mot era
IT-system. Den slutgiltiga rapporten har ett stort värde, både som
nulägesanalys, omvärldsanalys och som underlag för framtiden (förbättringar,
effektivisering, kostnadsminskning, m.m.).
Intrångstest
Ett intrångstest (penetrationstest) tar sårbarhetsanalysen till nästa nivå. En
professionell hacker tar på sig rollen som utomstående (eller
insider) och försöker forcera kundens IT-säkerhetsanordningar. Här har
den slutgiltiga rapporten ett ännu större värde då den talar om exakt vad som
gick och inte gick att hacka.
Intrångsdetektion
Tjänsten innebär en del utbildning, rådgivning, men främst
installation hos kund av ett intrångsdetektionssystem, utan tråkiga
licenskostnader. Vi jobbar bara med den allra bästa mjukvaran, stor kompetens
och lång erfarenhet.
E-postsanering
E-postsanering ger er och inte minst era kunder ett fullständigt skydd mot
virus, maskar, trojaner och skräppost. Vi installerar ett ypperligt skydd som
löser alla era skräppost- och virus-problem, utan licenskostnader - med
komplett support. Efter finjusteringar av systemet kan vi garantera att minst
95% av all skräppost och 100% av alla virus, maskar & trojaner försvinner. För
myndigheter kan vi erbjuda speciell arkivering eller uppmärkning av det som
identifieras som spam. På så sätt sparar myndigheter avsevärt med tid, arbete
och inte minst skattebetalarnas pengar.
Kodgranskning
50% av alla IT-intrång via Internet sker
genom mjukvara som innehåller säkerhetsbuggar. Vi tittar igenom er kod innan
lansering så att ni slipper förlora pengar, anseende och (i slutändan) kunder.
IT-säkerhetsrådgivning
Känner ni att ni behöver veta mer av folk som vet? Vi är mycket intresserade
av att få Svenska företag och organisationer att öka sin medvetenhet kring
IT-säkerhetsfrågor. Ett första steg kan vara en enkel internrevision,
samtidigt som man tittar igenom ISO/IEC 17799, den internationella standarden
för informationssäkerhet, alternativt
BITS (Basnivå för IT-säkerhet) (PDF-fil) utgiven
av Krisberedskapsmyndigheten (KBM). Finns det brister? Kan något
förbättras? Bör vi inte skriva en IT-säkerhetspolicy? Dessa är bara några
av frågorna som kan komma att belysas, då är det bra att ha folket med
kompetensen nära till hands.
Hyr en hacker!
tigerteam.se har hackat banktjänster på nätet, webservrar, e-postservrar,
DNS-servrar, routrar, switchar, intrångsdetektionssystem och mer därtill. Vi
demonstrerar gärna hur hacking går till i realiteten.
Om er organisation är intresserad av ett kort seminarium eller ytterligare
information angående de tjänster vi erbjuder, kontakta michel.blomgren tigerteam.se.
Klicka på Tjänster i menyn längre upp för mer information om de tjänster vi
erbjuder.
|  |
|