Sites Internet
Graphisme
Référencement
Publicité
Autres services

Sécurité informatique

Click Internet - Recherches en sécurité La sécurité informatique est un secteur qui doit aller de pair avec n'importe quel développement mis en place. Si aucune application ne peut se déclarer infaillible, quel que soit le temps investi dans sa sécurisation, on peut néanmoins réduire grandement les risques liés à un défaut de sécurisation en prenant en compte ce facteur avant même la phase de conception.
A travers notre veille permanente sur la sécurité informatique, nous tâchons d'être toujours informés des nouvelles méthodes ainsi que des moyens de corrections actuels. Nous mettons également en place régulièrement des systèmes dotés de mécanisme de sécurité avancés.

En complément de cette veille, nous procédons également à des audits sur des logiciels, à titre gracieux, afin de sensibiliser les internautes à la sécurité informatique trop peu prise en considération en France.

Audit de sécurité

Votre site Internet est en place mais vous voulez vous assurer qu'aucunes failles connues n'est exploitable ? La solution est de mener un audit de sécurité qui permettra de valider l'ensemble des traitements sensibles qui pourraient mener à une corruption de votre système.

Un audit de sécurité permet de prévenir les éventuels problèmes que vous pourriez rencontrer. Il se peut aussi qu'un individu mal intentionné ait déjà corrompu votre site auquel cas l'audit permettra de mettre en évidences les fichiers malveillants qu'il aurait pu installer (backdoor, trojan, ...) afin de régler le problème au plus vite.

Il faut savoir que la plupart des systèmes informatiques détournés, et plus particulièrement les sites Internet, servent de base à des actions malveillantes dont vous êtes responsable en cas de plainte. Par exemple, nous voyons fréquemment des sites Internet qui servent de relais pour l'envoi de spam ou bien encore de phishing.

Application de correctifs

Après l'audit de sécurité, nous mettons en oeuvre l'ensemble des correctifs de sécurité nécessaires en définissant un ordre de priorité clairement établi. Nous corrigeons ainsi en premier lieux les failles critiques jusqu'aux failles représentants un risque défini comme étant faibles.

Nous émettons également des recommandations afin de faire en sorte que vos équipes internes acquièrent les bases de la sécurité informatique pour que vous puissiez intégrer cette méthodologie à votre processus de production.


Avis de Sécurité

Click Internet agit et intervient concrètement dans la recherche en matiére de sécurité informatique notamment en publiant régulièrement des avis de vulnérabilité touchant tout type d'application.

Ces recherches on pour but principal la sensibilisation à la sécurité informatique.


Multiples vulnérabilités dans PHPEasyData

Multiples vulnérabilités dans PHPEasyData
[Postée le 10/06/2008]

Plusieurs failles dans le logiciel en ligne PhpEasyData corrigées grâce à Click Internet.

PHPEasyData

Informations
Langage : PHP
Version : 1.5.4
Website : http://www.phpeasydata.com/
Problèmes : Multiples vulnérabilités

Description
PHPEasyData est un script php permettant de gérer vos contenus et mettre en ligne vos données dynamiques ou  ce qu'on appelle plus communément  Annuaires.

Détails


Xss non permanent
Plusieurs vulnérabilités de type xss non permanent on été découvertes.

Exemples:
-last_records.php:
http://localhost/last_records.php?annuaire=%3Cscript%3Ealert(document.cookie)%3C/script%3E

-annuaire.php:
http://localhost/annuaire.php?annuaire=30&sort_field=2&cat_id=&by=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://localhost/annuaire.php?annuaire=30&sort_field=2&cat_id=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://localhost/annuaire.php?annuaire=%3Cscript%3Ealert(document.cookie)%3C/script%3E


SQL Injection

-annuaire.php
http://localhost/annuaire.php?annuaire=[sql]

-admin/login.php
Lors de l'identification, les variables postées par l'utilisateurs ne sont par correctement filtrées ce qui peut permettre à un utilisateur malveillant d'accéder à l'interface d'administration sans connaître le couple identifiant/mot de passe normalement nécessaire.

Liens
http://www.securityfocus.com/bid/29659


Consulter tous les avis de sécurité