Chi siamo


BugFixing team

Siamo hackers etici ! niente paura non siamo persone pericolose, è solo un termine "cool" per definire gli esperti che affrontano il problema della sicurezza informatica studiano il comportamento degli hackers e prevedendo le azioni che potrebbero intraprendere per perpretrare un attacco.

Aiutiamo le Aziende, Enti e P.A. ad iniziare un processo di lotta al cyber crime, sensibilizzando il personale, effettuando ricerche dei bugs e apportando i dovuti fixing delle vulnerabilità ma anche suggerendo sistemi che permettano di mantenere il controllo sui propri dati.

Non eseguiamo mai alcun tipo di test di sicurezza se non autorizzato dal cliente, dichiariamo contrattualmente i nostri IP, il perimetro di attacco e le nostre responsabilità inclusi gli obblighi di riservatezza.

Siamo fermamente convinti che non esista un sistema connesso a internet totalmente sicuro, diffidate di chi si propone come esperto di sicurezza e vi assicura che dopo il suo intervento sarete immuni da ogni tipo di attacco cyber.

Tutti i sistemi sono vulnerabili e sempre più frequentemente e silenziosamente attaccati, se non vi sentite sotto attacco è solo perché probabilmente non avete "sensori" informatici che vi avvisano di cosa sta succedendo sul Vs. sito o sulla Vs. rete; gli hackers dispongono di "coltellini svizzeri" capaci di scassinare ogni tipo di "serratura", spesso gli attacchi più frequenti sfruttano le vulnerabilità note e pubbliche in rete, questi attacchi sono effettuati addirittura in modo automatizzato e impiegano soli pochi minuti o al massimo poche ore per violare un sistema.

I servizi offerti da BugFixing sono finalizzati a correggere i bugs noti e ad applicare regole o tools per dilatare i tempi di attacco, facendo in modo che il tentativo di intrusione risulti estremamente complicato o troppo dispendioso in termini di tempo scoraggiando il cyber avversario nel proseguire. Operiamo scansionando i sistemi per individuare i bugs, apportiamo modifiche di fixing, correggiamo configurazioni o implementiamo codici e script di sicurezza, installiamo tools di monitoraggio capaci di studiare un attacco e di bloccarlo sul nascere, proteggiamo i dati personali con la crittografia, sviluppiamo sistemi di autenticazione forte per confinare l'accesso ai pannelli di gestione di siti o alle webmail e per contrastare gli attacchi di forza bruta.