Budżet: 1500 UAH Termin: 3 dni
Dzień dobry, z mojej praktyki miałem do czynienia z rozwiązaniem problemów, można spróbować.
Poszukujemy specjalisty (Ekspert ds. bezpieczeństwa / Specjalista ds. wsparcia Facebook), który ma udokumentowane doświadczenie w odzyskiwaniu skradzionych stron biznesowych na Facebooku.
Sytuacja: Została skradziona nasza oficjalna strona: facebook.com/thermowood.production Na stronie pozostała cała nasza zawartość (posty, zdjęcia prac), jednak przestępcy zmienili dane kontaktowe na amerykańskie i obecnie publikują obcy, rozrywkowy content (Reels). Strona czasami znika z wyszukiwania, a potem znowu się pojawia.
Zadanie:
Przeanalizować aktualny stan strony oraz powiązań w Business Managerze.
Pomóc w prawidłowym sformułowaniu zapytania do wsparcia Meta (Business Help Center).
Towarzyszyć procesowi przywracania praw administratora (poprzez potwierdzenie praw do marki, znaku towarowego lub innymi legalnymi metodami).
Przedstawić rekomendacje dotyczące ochrony kont po przywróceniu.
Wymagania dla wykonawcy:
Posiadanie udanych przypadków odzyskiwania skradzionych stron (mile widziane przykłady lub opinie).
Znajomość wewnętrznych procedur Meta dotyczących naruszeń praw autorskich i włamań.
Znajomość języka angielskiego do komunikacji z wsparciem (jeśli zajdzie taka potrzeba).
Co posiadamy:
Dokumenty potwierdzające prawo własności do marki/firmy.
Dostęp do e-maila, na który wcześniej była zarejestrowana strona.
Zweryfikowana strona internetowa firmy.
Proszę w odpowiedzi wskazać, czy pracowaliście z podobnymi przypadkami.
Budżet: 1500 UAH Termin: 3 dni
Dzień dobry, z mojej praktyki miałem do czynienia z rozwiązaniem problemów, można spróbować.
Budżet: 1000 UAH Termin: 3 dni
Dzień dobry, mogę spróbować (bo zapewne nikt nie może tutaj zagwarantować). Miałem udane doświadczenie przywracania strony. Porozmawiajmy o szczegółach i może będę mógł przystąpić.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.
Witaj. Były wielokrotne ataki na sklep internetowy w Mołdawii. Osoba, która z 90% prawdopodobieństwem to robiła, jest znana. Należy na podstawie logów serwera i innych dowodów spróbować maksymalnie zebrać informacje o tym, kto to zrobił. Ogólnie rzecz biorąc, zebrać materiał dowodowy na podstawie dostępnych wskazówek.