הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   ביקורת אתרים (https://hosts.co.il/forums/forumdisplay.php?f=18)
-   -   חברת אבטחה - SecSense.Com (https://hosts.co.il/forums/showthread.php?t=53755)

H3K7I2 15-09-07 15:43
חברת אבטחה - SecSense.Com
 
שלום לכולם.
לפני כמספר ימים נפתחה חברת אבטחה חדשה, אשר שייכת לי יקיר ויצמן (Pr0T3cT10n) ושמה SecSense.
אני מתעסק בתחום אבטחת מידע מזה כבר 2 שנים ועבדתי בחברת האבטחה Inter-Sec למי שזוכר ומכיר.
האבטחה כוללת צפייה בלוגים, עידכונים המשכיים, במקרה הצורך לפנות אלי בנוגע דיווח לספקית האינטרנט.

להלן ההתקפות אשר האבטחה מונעת:
  • SQL injection
  • PHP injection
  • XSS (Cross site scripting)
  • RFI (Remote file inclusion)
  • LFI (Local file inclusion)
  • Trace method is not allowed
  • Track method is not allowed
  • Default bots
  • Spam bots

ועוד מגוון דברים.

יש לציין כי האבטחה נועדה לכל אתר והותאמה בכדי שכל אתר שירצה, יוכל לקנות ולהציב אותה באתרו האישי(פורטל, פורום, או סתם אתר אחר).
סקריפט האבטחה שלנו נבנה בשפת PHP.

להזמנות :
אתר החברה - http://www.secsense.com
פלאפון - 0548197676
אימייל - pr0t3ct10n@gmail.com
ICQ - 403343
MSN - yakir_w@hotmail.com
להזמנה דרך האתר - http://www.secsense.com/index.php?act=order

Dvirs.Net 15-09-07 16:32
אתר נחמד מאוד. קודם כל, מאחל לך בהצלחה עם העסק (רשום?) החדש.

בנוגע לאתרך, שחור לטעמי בנושא הנוכחי של אתרך לא מביע שמחה ומעלה חיוך על אבטחה.
לדעתי אתה צריך עיצוב רציני שמדליק את העיניים ומדגיש את החשוב.
בנוסף, לדעתי תוכן האתר אינו מקצועי.

אתרך מציע את השירות לכל מי שמבין בתחום ולא למי שאינו מבין בתחום. מדוע זה כך? פשוט מאוד.
אתה כותב מה המערכת שלך מאבטחת אבל לא מפרט כלום.
זה בדיוק כמו שאכתוב שאני מקדם אתרים, אבל לא אפרט. רק מי שמבין בתחום יבין על מה אני מדבר.
לכן, אני ממליץ לך לפרט באתרך על כל סעיף, אפילו הקטן ביותר, שאתה מספק באבטחתו ואף במניעתו שיקרה לכל אתר שתאבטח.

אתר רציני ומקצועי מספק את המידע הרב ביותר שרק ניתן על מנת לשכנע את הלקוח שאתה הפתרון שהוא מחפש.
הרי בנושא אבטחה, רבים מאוד לא יודעים מה זה חור אבטחה, כיצד מזהים ואיך מגנים.
אתה אמור להיות הפתרון של אותו בעל אתר ואם אינך מפרט לו מדוע הוא זקוק למוצר שאתה מציע, אתה לא תרוויח לקוחות.

מאחל לך בהצלחה עם העסק החדש! :-)

Oren2 15-09-07 16:33
אתר נחמד, העסק רשום?

Inj3cT10n 16-09-07 11:49
ציטוט:
נכתב במקור על ידי Dvirs.Net (פרסם 556107)
אתר נחמד מאוד. קודם כל, מאחל לך בהצלחה עם העסק (רשום?) החדש.

בנוגע לאתרך, שחור לטעמי בנושא הנוכחי של אתרך לא מביע שמחה ומעלה חיוך על אבטחה.
לדעתי אתה צריך עיצוב רציני שמדליק את העיניים ומדגיש את החשוב.
בנוסף, לדעתי תוכן האתר אינו מקצועי.

אתרך מציע את השירות לכל מי שמבין בתחום ולא למי שאינו מבין בתחום. מדוע זה כך? פשוט מאוד.
אתה כותב מה המערכת שלך מאבטחת אבל לא מפרט כלום.
זה בדיוק כמו שאכתוב שאני מקדם אתרים, אבל לא אפרט. רק מי שמבין בתחום יבין על מה אני מדבר.
לכן, אני ממליץ לך לפרט באתרך על כל סעיף, אפילו הקטן ביותר, שאתה מספק באבטחתו ואף במניעתו שיקרה לכל אתר שתאבטח.

אתר רציני ומקצועי מספק את המידע הרב ביותר שרק ניתן על מנת לשכנע את הלקוח שאתה הפתרון שהוא מחפש.
הרי בנושא אבטחה, רבים מאוד לא יודעים מה זה חור אבטחה, כיצד מזהים ואיך מגנים.
אתה אמור להיות הפתרון של אותו בעל אתר ואם אינך מפרט לו מדוע הוא זקוק למוצר שאתה מציע, אתה לא תרוויח לקוחות.

מאחל לך בהצלחה עם העסק החדש! :-)
מילה במילה :)

Tomer 16-09-07 12:36
אני עד היום לא הבנתי את הרעיון של לקנות אבטחה. מה אני קונה בעצם? 3 שורות שעושות foreach ל GET ו POST ועוד 3 שורות שמוסיפות שורת לוג למסד? נו באמת.

reXtea 16-09-07 14:00
ציטוט:
נכתב במקור על ידי Tomer (פרסם 556433)
אני עד היום לא הבנתי את הרעיון של לקנות אבטחה. מה אני קונה בעצם? 3 שורות שעושות foreach ל GET ו POST ועוד 3 שורות שמוסיפות שורת לוג למסד? נו באמת.
מחזק, כל מתכנת ברמה בינונית יכול לבנות אבטחה ברמה מאודדד גבוה שלא יכולו לעבור אותה... השאר תלוי באטחת השרת עצמו.


בהצלחה במכירות :]

M|Guz.co.il 16-09-07 14:53
בהצלחה.

ASTeam 16-09-07 16:54
מסכים עם דביר..
להלן כמה משפטים ש"לא במקום"..
"So what are you waiting for? Order now! "
אז למה אתה מחכה?הזמן עכשיו!
ילדתוי ולא משדר מקצועיות בכלל..

"Cheap price (Only 35$) "
רצוי בד"כ לא להתייחס למחירים באתר.
מה גם ש"לא תמיד זול הוא טוב"(לא קשור אליך..)

אתה מציע שירותי אבטחה לכל אתר ואם אני מביא לך מערכת פרטית? בעזרת קובץ אחד שכבר כתוב תוכל לאבטח לי אותה?
לא הגיוני.

בהצלחה.

Daniel 16-09-07 17:06
אם אני לא טועה לפני הרבה מאוד זמן(חצי שנה בערך) דיברתי איתך, גם אז הצגת את עצמך כמאבטח מקצועי, והראית לי לתפארת מערכת שאבטחת, ומה שגיליתי זה שפשוט סיננן מילים שנראות לך חשודות ב-GET וב-POST.
אז אם כתבתי הודעה עם SELECT, זה נתן לי באן.


אם זה לא אתה-סליחה,


בכל מקרה, אתר נחמד, אבל יותר כדאי לך לא להציג את המחיר-ולקבוע אותו רק אחרי שיחה עם הלקוח.

hhaifa 16-09-07 18:53
בהצלחה.

idan0401 16-09-07 19:04
בהצלחה ...

daMn 16-09-07 21:28
בלי להעליב, לא נראה לי רציני.
אני ממליץ לך להוריד את האתר של עצמך ברשימת לקוחות...לא מקצועי.

Guy | eKEY.Co.iL 16-09-07 22:12
לכל המזלזלים למניהם אני רוצה להגיד לכם
שאם אתם יכולים לסמוך על מישהו זה על האנשים האלה.
בלי קשר לאתר ולעסק שהם מציעים.
בהצלחה בהמשך הדרך.

-roee- 16-09-07 22:52
שוב כמו שתומר אמר,

אני עדיין לא מבין מה הקטע בדבר כזה?
אם אתם רוצים אני אפרסם לכם את הפונקציה שאני משתמש בה לקבל נתונים מ POST ו GET ופשוט תשתמשו בה כל פעם שאתם קולטים נתונים מהסקריפט ולא יפרצו לכם כלום היא מסננת הכל...

לדעתי זה שטויות...

mayden 16-09-07 23:44
גם אני בדעה של תומר:
אני לא מבין מה הקטע של "חברת אבטחה" ? אני לא רוצה להקצין את זה אבל זו רמאות לשמה. על מה בעצם אנשים משלמים? כל מתכנת PHP שמכבד את עצמו יכול לעבוד עוד חצי שעה נוספת ולאבטח את המערכת שהוא בנה ברמה טובה יחסית. פורומים מוכנים אתם תאבטחו? הרי לשם זה יש את האתר הרשמי של הפורומים שמשחרר עדכונים רצופים זה אחרי זה.

חיים 17-09-07 08:18
אני אישית חושב שבכלל הקטע הזה של האבטחת אתרים זה סתם עבודה בעיניים זה כלום ומוכרים את זה במחירים גדולים בקיצור האתר לא משדר מה שצריך הוא שחור מידי ומבולגן מאוד תנסה לשנות הכל לגמריי ;P

visualed 18-09-07 18:40
ואם המערכת שלי ב ASP.net, מה אז? והשרת לא תומך ב PHP? |...|

psycho 20-09-07 17:58
תגיד, אתה יכול להסביר לי מה זה mod_security ? :) סתאם ככה לקבל התרשמות לגבי הידע באבטחת מידע שלך

eladzazon 20-09-07 19:47
2 שנים?
חחח יקיר יא רוסי אומרים שנתיים
בהצלחה

SDF 20-09-07 23:19
קודם כל לחברה ולבעלים שנה טובה ומוצלחת.

לאחר עיון באתר SecSense.com, אני לא רואה טעם להוציא 150שח ולהעביר אלייכם.
אומנם זה סכום לא גבוה במיוחד, אך ה"חבילת אבטחה" שלכם לא נראת לי רצינית בכלל.

קודם כל, ממה שאני מבין, היא מטפלת אך ורק במה שקשור בשרת הווב במקרה הטוב, או במקרה
הפחות טוב רק בPHP.
מה עם ftp/ssh/mail או שאר השרותים שרצים על השרת? לפעמים הרבה יותר קל לפורץ ללכת עלייהם, או אולי לקנות חשבון אצל אותה הספקית ולהשתמש באיזה באג בהפצה\בליבה על מנת לקבל גישה.

ודבר שני, לדעתי, אם כבר בחרת לאבטח רק את השרת ווב, או רק את PHP, משימה שלא מתאימה לכל אחד, היית כבר הולך על חבילות מוכרות ובעלות שם.

כגון suhosin
שזה פאצ'+מודול לPHP
הנה רשימת תכונות חלקית:
קוד:

    *Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection
    *Protects Destructors of Zend Hashtables
    *Protects Destructors of Zend Linked-Lists
    *Protects the PHP core and extensions against format string vulnerabilities
    *Protects against errors in certain libc realpath() implementations
    *Transparent encryption of session data :!:
    *Transparent session hijacking protection :!:
    *Protection against overlong session identifiers
    *Protection against malicious chars in session identifiers
ועוד....
או אולי mod_security
שרשימת תכונותיו ארוכה מדי בשביל לדון בה כאן בפורום,
על קצה המזלג למי שלא מכיר, זה מודול לאפצ'י שמש מעין קיר אש עפ"י חוקים שמגדירים לו.

ושוב, שנה טובה וצום קל.


כל הזמנים הם GMT +2. הזמן כעת הוא 13:06.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ