Lemat, strona prywatna

Ostrzeżenie przed nieetycznymi praktykami firmy webservices-24.com

Skoro odwiedziłeś moją stronę to zapewne miałeś już styczność z firmą Webservices24 GmbH. Czyli prawdopodobnie masz do zapłacenia fakturę od nich na np. 1.5 tysiąca złotych, może więcej.

Sposób działania ww firmy:

Dzwonią do Zarządu (nie do działu IT!) i proponują przeprowadzenie audytu strony www oraz rejestrację domen o podobnej nazwie .net, .biz. info. eu. Przerażona widmem "luk bezpieczeństwa" ofiara zgadza się (bez konsultacji z własnym działem IT!).

Następnie technik firmy odpala robota skanującego stronę www pod kątem znanych z luk bezpieczeństwa skryptów, plików konfiguracyjnych, manipuluje adresem URL czy też sprawdza podatność na Cross Site Scripting. Wykonuje co najmniej 2000 różnych testów. Wyniki takiego skanu są wysyłane do ofiary.

I teraz najważniejsze: Wyniki tego skanu nie są sprawdzane przez technika. Zawierają bowiem oczywiste błędy merytoryczne. Dla przykładu adres email podany na stronie czystym tekstem to już jest według nich luka bezpieczeństwa. Jeżeli serwer www akceptuje metodę OPTION lub TRACE - to też jest luka bezpieczeństwa - (co ciekawe ich serwer www też jest/był w takim razie podatny). Ich robot wykazuje luki bezpieczeństwa, które nie istnieją!
Ponadto ich "raport ze skanu znalezionych luk" dla ofiary jest tylko niezrozumiałym technologicznym bełkotem - i tak na prawdę jest kompletnie bezużyteczny, bo i tak trzeba by było zatrudnić administratora do tego aby przejrzał ten raport.

Mniej więcej w tym samym czasie zostaje zarejestrowanych kilka domen o podobnej nazwie. Przekierowują one użytkowników na domenę główną. Przydatność tych domen jest znikoma. Muszę tutaj docenić talent dzwoniącego marketingowca we wciskaniu kompletnie niepotrzebnych produktów.

I pora na grande finale czyli faktura. Faktura jest zajebista. Jej zajebistość polega na wycenie wykonanych nienależycie usług po cenach jak za zboże. Jeżeli ofiara nie chce zapłacić faktury otrzymuje zapis rozmowy telefonicznej dokumentującej zamówienie usługi.

Z pełną świadomością twierdzę, że firma Webservices24 GmbH wykonuje swoje usługi nienależycie. I jestem pewien, że każdy administrator widząc ich "raport ze skanu znalezionych luk" mi przytaknie.

Czy można z tą firmą jakoś walczyć? Nie wiem. To wymaga prawnika z jajami. Bo ja mogę tylko stwierdzić nienależycie wykonaną usługę audytu strony www. Nie mogę się przyczepić do zamówienia kompletnie niepotrzebnych domen.
Data utworzenia : 2013-12-17

Skomentuj ten tekst

Jak oceniasz stopień zabezpieczeń swojego kompa?
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl