Audit Gecad Net: 90% dintre site-urile romanesti au vulnerabilitati cu grad ridicat de risc

de Vlad Barza     HotNews.ro
Miercuri, 17 decembrie 2008, 14:01 Economie | IT

Peste 90% dintre website-urile romanesti prezinta vulnerabilitati incadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicatii web efectuate de compania Gecad Net in perioada noiembrie-decembrie 2008. Campania a avut loc in intervalul 24 noiembrie – 15 decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, apartinand unor companii cu activitate online intensa. Lista nu a fost facuta publica, existand contracte de confidentialitate cu companiile participante.

Campania de auditare a relevat prezenta a 1.556 de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc.

„Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori”, spune Alexandru Molodoi, CTO la Gecad Net si coordonator al campaniei.

Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu:

• Furtul, modificarea sau distrugerea informatiilor din bazele de date

• Furtul identitatii utilizatorilor

• Efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat

• Preluarea controlului total asupra aplicatiei sau chiar a serverului

• Modificarea paginilor – dezinformare sau compromiterea imaginii

• Indisponibilitatea aplicatiei/website-ului

„Auditarea a fost organizata pe doua etape, in prima fiind executata scanarea site-urilor cu instrumente software specifice. In a doua etapa am analizat rezultatele obtinute si am efectuat cate un raport de audit pentru fiecare dintre website-urile analizate, documente care includ si detalii despre vulnerabilitatile descoperite”, adauga Alexandru Molodoi.

Auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general dar si de nisa, pana la magazine online sau site-uri de joburi.

„Companiile care activeaza in online ar trebui sa acorde un interes mai mare securitatii aplicatiilor web pe care le dezvolta pentru ca existenta unor brese ce pot fi usor exploatate poate conduce nu doar la indisponibilitatea aplicatiei si la pierderi de trafic dar si la pierderea increderii utilizatorului in website-ul respectiv, in general la pierderea reputatiei online”, conchide oficialul Gecad Net. 











1183 vizualizari

  • -3 (3 voturi)    
    Mi se pare normal (Miercuri, 17 decembrie 2008, 14:14)

    mihai_s [anonim]

    E absolut normal din moment ce majoritatea firmelor angajeaza asa zisi programatori pe salarii de 800- 1000 de euro de te doare capul cand te uiti prin codul lor. Un senior care chiar stie ce face si nu scrie cod dupa ureche nu castiga sub 2500 de euro. Cate firme din Romania isi permit sa dea asa un salariu? Sub 10%.
    • +1 (1 vot)    
      hehe (Miercuri, 17 decembrie 2008, 15:29)

      rakkone [utilizator] i-a raspuns lui mihai_s

      Maestre, pot sa te ating? ;)
  • +3 (3 voturi)    
    Hm (Miercuri, 17 decembrie 2008, 14:19)

    Nea Caisa [anonim]

    "Peste 90% dintre website-urile romanesti prezinta vulnerabilitati incadrate la grad ridicat de risc, [...] Campania a avut loc in intervalul 24 noiembrie – 15 decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente"

    Deci 53 de site-uri reprezintă 100% din website-urile româneşti? 'teresant...
    • 0 (0 voturi)    
      mda (Miercuri, 17 decembrie 2008, 17:16)

      Alex [anonim] i-a raspuns lui Nea Caisa

      Gecad, cei care vand soft de securitate? ...presupun ca ceilalti 10% (5 site-uri) aveau softul gecad?
      ...din nou Hotnews, stirile astea nu trebuie sa apara pe pagina de actualitate ci in jurnalele de specialitate (ma rog, nu stirea asta, ci cele cu tema asta, dar mai serioase).
      Ca si criteriu, cand o sa moara oameni din cauza asta(e metafora), atunci puteti sa puneti in prima pagina stirea. Nu cred ca va fi cazul vreodata, dar ca idee.
  • +4 (4 voturi)    
    Oh... (Miercuri, 17 decembrie 2008, 14:23)

    Adi [anonim]

    Oh, inca un comunicat din partea GeCad. Probabil ca au scanat site-urile firmelor care vor sa fie cumparate pe un euro.
    De ce nu mergeti voi sa cantati la alta masa?
  • 0 (0 voturi)    
    53 de site-uri .......jenant (Miercuri, 17 decembrie 2008, 14:30)

    Adi [anonim]

    Daca studiul a fost facut numai pe 53 de site-uri mi se pare studiul f "convingator". Ar fi interesant de aflat care au fost cele 53 de castigatoare pt analiza.
    GeCad -ul sa ramana la antivirusi sa nu mai faca analize de astea doar pt propria publicitate.
  • +1 (1 vot)    
    giee'cad (Miercuri, 17 decembrie 2008, 14:37)

    io [anonim]

    Mai intoxicati mult presa?
  • +1 (1 vot)    
    Prea mult GeCad (Miercuri, 17 decembrie 2008, 15:13)

    dan cotofanu [anonim]

    In ultima vreme observ foarte multe asa-zise articole in care cei de la GeCAD vin cu 'noutati' si cu sfaturi legatate de IT-ul din .ro.
    Sa inteleg ca au probleme foarte grave? Adica:
    - le pleaca angajatii -> baga un articol ca vor scadea salariile in IT, si ca vin americanii
    - nu le cumpara nimeni 'solutiile' de securitate -> baga articol ca 90% din site-uri sunt in pericol
    - vine vreun programator 'nesimtit' care vrea mai mult de 500 RON sau nu vine Duminica la servici? -> baga articol ca in Romania programatorii sunt slab pregatiti

    Si tot asa!

    M-am saturat de "expertii" de la GeCad.
  • +1 (1 vot)    
    Reclama...? (Miercuri, 17 decembrie 2008, 15:14)

    Adrian [anonim]

    O fi lovit criza in gacad ca vad ca apar pe hotnews odata pe saptamana. Nu ca ar fi un lucru rau sa apara dar, din pacate, fac dovada faptului ca sunt cam depasiti de situatie si reusesc doar sa confirme ceea ce multi spun deja, gecad e o firma destul de slaba.
  • 0 (0 voturi)    
    eu sunt de la gecad.. (Miercuri, 17 decembrie 2008, 16:26)

    Rares [anonim]

    ..si o spun de la inceput, sa nu fiu acuzat ca ma ascund. nu sunt direct implicat in studiul cu pricina, insa fiind sub acelasi acoperis am auzit ce si cum s-a facut. cele 53 de site-uri alese sunt site-uri mari, chiar dintre cele mai mari din .ro. cred ca rezultatele pot fi extrapolate si majoritatea siteurilor se vor inscrie in acelasi tipar (titlul cu "toate.." apartine, cred, hotnews). asta, dupa parerea mea, din doua considerente: 1 programatorii folosesc more or less cam aceleasi metode pt scrierea de aplicatii web si 2 verificarea codului dpdv al securitatii se face cu niste tooluri care nu sunt ieftine deloc.
    @ dan cotofanu - faceti niste afirmatii pe care nu le puteti proba. din gecad net nu a plecat nimeni in ultimul timp, nici de voie nici de nevoie. iar in perioada de criza se pleaca de nevoie. ultima concediere s-a intamplat cu ani in urma. cifra de afaceri este publica. o puteti verifica pe cea din anii anteriori iar cea din anul acesta va fi publica in curand. nu stiu ce salarii au programatorii
    (eu nu sunt unul dintre ei), stiu doar ca au si ei viata sociala si in w/e sunt liberi sa faca ce poftesc. nu va cunosc si deci nu stiu ce competenta aveti sa puneti ghilimelele la experti.
    nu va convine ca sunt stiri despre gecad saptamanal, nu cititi - desi sunt companii ITcare au stiri zilnic, ma rog e o chestiune de afinitati. eu nu mai citesc stiri politice de mult timp.
    @ everybody else cred ca parte din raspunsul de mai sus vi se aplica si voua.

    va salut!
    • 0 (0 voturi)    
      Era doar o parere (Miercuri, 17 decembrie 2008, 18:08)

      dan cotofanu [anonim] i-a raspuns lui Rares

      Imi cer scuze daca am jignit pe cineva, era o parere, interpretarea mea asupra faptului ca in ultima vreme apar asa multe articole in legatura cu GeCad Net.
      In legatura cu competentele mele: sunt in domeniu de ceva vreme, si la fiecare articol ce avea legatura cu GeCad-ul, am ramas cu impresia ca atat hotnews.ro cat si GeCad Net ofera informatii foarte vagi, slabe din punct de vedere calitativ, menite sa aduca anumite beneficii pentru GeCad si sa dezinformeze cititorii.

      http://www.google.ro/search?q=site:hotnews.ro+GeCad+Net - 143 articole?!

      P.S. stii cam putine despre firma la care lucrezi :)) Gandeste-te ca acum un an emag.ro nici nu-si punea problema vanzarii, iar acum il pandea falimentul daca nu era cumparat. Poate GeCad nu vrea sa fie vandut pe 1 EUR, asa ca agita putin apele ;-)
      • 0 (0 voturi)    
        nici nu.. (Miercuri, 17 decembrie 2008, 19:47)

        Rares [anonim] i-a raspuns lui dan cotofanu

        am considerat post-ul dvs. ca fiind un atac personal, nu e nevoie sa va cereti scuze! ps-urile nu se iau in considerare, fiind "post" scriptum
        143 de articole mi se par chiar foarte putine avand in vedere ca "ultimul timp" se refera la perioada incepand cel putin cu 2004, fara sa mai adaug faptul ca rezultatele intoarse se refera si la articole care au ca subiect alte companii, gecad net fiind doar amintita sau luata ca referinta.
        hotnews nu este revista tehnium unde se publica scheme electrice. astfel ca informatiile transmise catre hotnews sunt destul de vagi si cu siguranta fara esenta, mai ales pentru cei care sunt in domeniu de ceva vreme.
        in speranta ca am lamurit si aceste aspecte, va doresc bafta la examenul de licenta care se apropie si mult succes in cladirea unei cariere in domeniul programarii aplicatiilor web. dupa cum ati vazut si din studiu, .ro are nevoie de oameni pregatiti, de experti, pentru a deveni ceea ce ne dorim cu totii - un mediu de surf-are sigur, rapid si usor de accesat.

        va salut!
        • 0 (0 voturi)    
          Nu te-ai putut abtine (Joi, 18 decembrie 2008, 15:18)

          dan cotofanu [anonim] i-a raspuns lui Rares

          Nu te-ai putut abtine si ai cautat pe google? :)

          " va doresc bafta la examenul de licenta care se apropie si mult succes in cladirea unei cariere in domeniul programarii aplicatiilor web"

          Sa fie!

          Din nefericire google nu prea m-a ajutat cu 'rares AND gecad' :-) :-P
    • 0 (0 voturi)    
      de ce.... (Miercuri, 17 decembrie 2008, 21:58)

      Adrian [anonim] i-a raspuns lui Rares

      ... am senzatia ca de fapt Rares este ceva mai mult decat un angajat gecad? E o vorba, daca 10 oameni iti spun ca esti beat te duci si te culci. Cand a aparut nr 1 din gecad si a scos pe gura niste tampenii a avut parte de cometarii negative in proportie de 99%. Daca nr 1 din gecad are o asemenea gandire da-mi voie sa ma indoiesc de firma asta. In Romania cine are companie are plantatie, toti ceilalti sunt sclavi. Probabil ca angajatii gecad sunt niste tipi mai mult decat ok, nu ei sunt problema ci modul in care se "comunica" ceva numai de dragul de a fi in piata. Daca ar avea un pr cat de cat inteligent gecadul ar avea alta imagine. Nici nu mai conteaza cat de buna sau proasta este companie, cei mai multi asociaza acum gecad cu aberatii gen navalesc americanii la noi sau am pe masa 5 oferte de cumparare de companii cu un euro. Opriti-l pe Georgescu, da multe prostii pe gura si dupa aia nu o sa mai aveti atatea probleme.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version