הוסטס - פורום אחסון האתרים הגדול בישראל - אבטחת אתרים מבית iniKey Security

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - אבטחת אתרים מבית iniKey Security (https://hosts.co.il/forums/showthread.php?t=94422)

iniKey.com

29-12-11 17:40

אבטחת אתרים מבית iniKey Security

iniKey.com Security

אבטחת אתרים מקצועית ביותר הכוללת פאנל ניהול,
הפאנל ניהול כולל: עריכת פרטים אישיים, עריכת פרטי רישיון, בדיקת מצב האבטחה, לוגים, מרכז תמיכה והורדה\עדכון האבטחה.

* הלוגים לא מדייקים ב-100% זה רק שיעור של הפירצה.

האבטחה מגנה מפני:

SQL Injection
Cookies Editor
Session Editor
Session Get Full Path Disclosure
Session Fixation.
Session Hijacking
Flood & Bot
XSS (Cross Site Scripting)
Remote File Inclusion
Local File Inclusion
Open Redirection
Phishing!!!

* הגנה מפישינג עוזרת לך לדעת אם יש פישינג מסויים שדומה לאתר (ואחרי זה שולח את הקורבן לאתר שלך), הוא בודק אם האתרים נראים זההים, דבר זה לוקח משאבים רבים - אפשר לבטל במידה והלקוח מעוניין.

הכתובת: http://iniKey.com/Security

מחיר האבטחה עומד על כ: $2 לחודש ב-ל-ב-ד!
לתמיכה טכנית: http://inikey.com/index.php?page=Support

iniKey.com

02-01-12 17:24

הקפצה באישור כדי למנוע פתיחת אשכול כפול.

mrns	02-01-12 18:02

אפשר לראות דוגמא של אתר שמשתמש באבטחה שלך?
או לחלופים תראה לנו חור אבטחה ותדגים לנו איך האבטחה שלך חוסמת את זה

iniKey.com

02-01-12 18:09

אתה יכול לקבל דמו ל24 שעות ללא תשלום.
אין לי איך להראות לך חור - כי מי שיודע טוב SQL INJECTION יכול לנצל זאת לרעה (כי אני צריך גם להראות עם המערכת ובלי המערכת).

Tomer

02-01-12 18:15

אני יכול לשאול איך מתבצעת ההגנה נגד פישינג ?

iniKey.com

02-01-12 18:22

זה לא 100% ההגנה נגד הפישינג,
אם הפישינג שולח אותך לאתר שלך,
אז האבטחה בודקת את האתרים אם הם זההים ב90% או יותר בקוד,
אם כן הוא כותב לך הודעה לפני כניסת האתר שייתכן שנפלת קורבן ואתה צריך לשנות סיסמא.

Haimz

02-01-12 18:35

איך פועלת החסימה של הSQLI אתה פשוט מאבטח את כל המשתנים?

ומה זה session editor הרי סשן נשמר בשרת ולא באתר או אצל המשתמש..

Tomer

02-01-12 18:36

לא הבנתי. אם מישהו הקים אתר זהה 100% לאתר שלי (שזו, בעצם, המטרה של אתרי פישינג) - איך ההגנה שלך אמורה להתריע לי על כך?

iniKey.com

02-01-12 18:43

אם האתר (הפישינג) מעביר אותך לאתר שלך לאחר שאתה שם לו את הפרטים,
אז האבטחה בודקת את האתר שלך ואת הפישינג ובודקת אם הם זההים.

לאחר מכן, יש לך הודעה על כך במסך (HTML)

Haimz

02-01-12 18:45

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 830628)

תענה בבקשה על השאלות שלי, לרוב לא שולחים אל האתר המקורי, ואם כן זה אחרי סיום הפישניג

iniKey.com

02-01-12 18:47

ציטוט:

נכתב במקור על ידי HHaim (פרסם 830629)

תענה בבקשה על השאלות שלי, לרוב לא שולחים אל האתר המקורי, ואם כן זה אחרי סיום הפישניג

Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.

Dwx.co.il

02-01-12 18:47

בנאדם מומלץ,נוצר קשר.

Haimz

02-01-12 18:51

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 830630)

נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), רק רציתי להבין את הערך של האבטחה בסשן והבנתי.
אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)

iniKey.com

02-01-12 18:53

ציטוט:

נכתב במקור על ידי HHaim (פרסם 830635)

נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)

לא צריך פרטים אחי, יש לי אלגוריתם שבודק את זה.
בקשר לסיישן, אפשר לפרוץ לשרת ולערוך את הסיישן ואפשר לזייף סיישן אם יש באג במערכת.

כל הזמנים הם GMT +2. הזמן כעת הוא 05:54.