Opex Firewall - תוכנית אבטחת מידע
 

צהריים טובים,
רציתי להציג בפניכם הודעה על תחילת המכירות של מערכת האבטחה Opex Firewall בגרסתה הראשונה!

מנגנוני הבדיקה והחוכמה הטמונה בOpex Firewall משאירים מאחור את מערכות האבטחה הקודמות שלי ושל שותפי רועי (Hyp3rInj3cT10n), וכמובן שגם את שאר המערכות האחרות של מתחרינו.

בניגוד לדעה הרווחת, שמערכות אבטחה באות על חשבון נוחות המשתמש, ולעתים יוצרות באגים או "דפים לבנים", פה מדובר על מערכת יוצאת דופן אשר חוסמת התקפות בדיוק רב ולא גורמת לבאגים באתר.

ראו את הנושא הזה כהכרזה רשמית להתחלת המכירות! :-)

יש להבהיר מספר נקודות חשובות:

האם אני מקבל את קבצי האבטחה?
כן. המערכת שלנו עובדת על עיקרון פשוט מאוד, המאפשר לנו לספק חלק נכבד מקבצי האבטחה ללקוח, ואת החלק השני, להשאיר בשרת שלנו, מצב שמאפשר לנו לעדכן מרחוק את מנגנוני האבטחה ולשמור על בטיחות מתמדת.

האם קבצי האבטחה מוצפנים?
כברירת מחדל, לא, מאחר ואנו מאמינים שאתם זכאים לראות את תוכן הקבצים שאנו מוסרים לידיכם.
בנוסף לכך, אנו לא מאמינים שהצפנת הקבצים בעזרת הצפנות שנבנו בשפה PHP יוכלו לעזור, מהסיבה שהן פריצות.

מה כוללים קבצי האבטחה שמקבל הלקוח?
קבצי האבטחה שהלקוח מקבל כוללים הגנה מקיפה לאתרכם ממגוון רחב של פירצות, כאשר הבדיקה הסופית מורצת על גבי שרת האבטחה של Opex.
תנאים אלו מאפשרים לנו לעדכן את המערכת באופן תדיר מרחוק ושינויים בקבצים שעל שרתכם יהיו פחות תכופים.

מה המערכת חוסמת?
המערכת שלנו דואגת לביטחון אתרכם, ובין היתר חוסמת:

• SQL Injections
  יש לציין כי המערכת שלנו כוללת את המנגנון הטוב ביותר לזיהוי SQL Injections!
  מדובר במנגנון חדשני ויחודי שאני ורועי פיתחנו אשר חוסם התקפות בדיוק מרבי.
• Shell Injections
• Cookies Injections (יש לציין כי בשיטה זו מדובר על הזרקה דרך עוגיות, ולא בעריכת עוגיות!)
• PHP Injections
• SSI Injections
• Local File Inclusions
• Remote File Inclusions
  יש לציין כי המערכת שלנו כוללת את המנגנון הטוב ביותר לזיהוי Remote File Inclusions!
  מדובר במנגנון חדשני ויחודי שאני ורועי פיתחנו אשר חוסם התקפות בדיוק מרבי.
• Cross Site Scripting
• Cross Site Tracing
• Sessions Hijackings
• Sessions Fixations
• Directory/Path Traversal
• Dangerous Methods
• Bots UA Faking
• Exploits

האם אתם יכולים להתחייב שלא יהיו פריצות לאתר שלי?
לא, איננו יכולים להתחייב שלא יוכלו לפרוץ לאתרך, מאחר ופריצה יכולה להתבצע גם דרך השרת, שהוא איזור שאנו לא מאבטחים, ולכן לא נוכל להתחייב שלא יתבצעו פריצות.
חשוב לציין שבקרוב תתווסף אופציה אשר תדווח על מצבים בהם השרת עליו אתם מאוכסנים אינו מאובטח.

האם אני מקבל החזר כספי במקרה של פריצה לאתר שלי?
לא, כפי שצויין מעל, אנו לא יכולים להתחייב שלא יהיו פריצות, ולכן לא נוכל לקחת אחריות ולספק החזר כספי.

האם אני זכאי לקבל עידכונים?
כן, ויותר מכך - אנו מחייבים את כל הלקוחות לקבל את כל עידכוני המערכת!

האם אוכל להשתמש במערכת האבטחה על יותר מאתר אחד?
כשאתם מקבלים את קבצי המערכת, אנו מספקים לכם שם משתמש וסיסמה (לאזור הלקוחות) וסריאל, אשר יהוו את הרישיון/חשבון שלכם.
כל לקוח רשאי לקבוע על איזה דומיין חשבונו יוכל לפעול. (מדובר במנגנון חזק וחדשני שלא ניתן לעקיפה, כך שגם אם חשבונכם נגנב, הוא לא יוכל להיות בשימוש.)
יש לציין כי במידה ורכשתם את המערכת, ניתן לקבוע יותר מדומיין אחד בתשלום מוזל, ולכן לא יהיה צורך לרכוש חשבונות חדשים.
אנו מבצעים מעקב צמוד על כל האתרים של כל לקוחותינו, ובנוסף, המערכת שלנו מתעדת כל פעולה שנעשית.
לתשומת לבכם: אנו נפעל ונטפל בחומרה בכל הנסיונות לזיוף פרטים, נסיונות לזיוף חשבונות, נסיונות למכירת חשבונות וכו'.
אנו שומרים לעצמנו את הזכות המלאה לסגירת חשבונות לא רצויים והשעיית חשבונות, ואין לערער על כך.

האם צפוייה גירסה חדשה בזמן הקרוב?
כן, מאחר וגירסה זו של המערכת אינה מלווה בלוח בקרה, דאגנו להתחיל כבר את פיתוח הגירסה החדשה.
יש לציין כי מלבד העובדה שהגירסה החדשה תכלול לוח בקרה מתקדם בעל אינספור אפשרויות ייחודיות ומשוכללות, היא תכלול גם מנגנוני אבטחה מתקדמים אף יותר מהנוכחיים והגנה משיטות נוספות.
חלק מהשיפורים הצפויים לגרסה הבאה:
ממשק ניהולי מתקדם
חסימת Buffer Overflow (בלעדי)
חסימת שימוש בפרוקסי (בלעדי)

האם יש ברשותכם אתר? האם ישנו אזור לקוחות?
נכון לרגע זה, אנו משקיעים את מירב הזמן והמשאבים במערכת האבטחה, וכשנסיים אותה, נעבור לפיתוח אזור הלקוחות והאתר.
יש לציין כי הגירסה החדשה של המערכת, תכלול מגוון רחב של שינויים ותוספות, ולכן תיהיה יותר תלות באיזור הלקוחות, ולכן נאלץ לפתח אותו לפני האתר.


רכישת המערכת
נכון לעכשיו, מחיר המערכת הוא 200 שקלים חדשים.
כמו שצויין מעל, אנו דורשים מכל הלקוחות לקבל עידכונים, ולכן יש לשלם 50 שקלים חדשים נוספים בתום כל חצי שנה.


לרגל הפתיחה:
5 הלקוחות הראשונים יקבלו עדכונים חינם למערכת למשך שנתיים (חיסכון של 200 ש"ח).

חשוב לציין שבמעבר לגרסה הבאה מחיר המערכת יעלה.



שאלות תוכלו לשאול כאן ומי שמעוניין לרכוש נא לפנות אליי בהודעה פרטית.
אנא ממכם להגיב במידה ויש לכם שאלות ענייניות בלבד, אך ורק אתם בעלי אתר ומעוניינים ברכישה.
המעוניינים ליצור קשר לרכישה, תוכלו לפנות אליי לאימייל - eylonr@gmail.com

אילון.

www.opex.co.il

המון בהצלחה,
מה ההתחיבות שלכם בנוגע לאבטחת האתר

במידה והתקיימה בדיקה ונמצא כי השרת אכן מאובטח והכל בסדר

ומה קורה במצב שיש לי תיעוד שמראה שפרצו לי דרך האתר ולא השרת...

יפה יפה,בהצלחה ניראה מרשים

תן לי לגלות לך סוד:
הגרסה הבאה של המערכת, תכלול ממשק ניהולי מתקדם ויוצא דופן, שבין היתר גם יודיע לך אם השרת שלך מאובטח במובנים מסויימים.

בקשר לתיעוד, אנחנו באמת לא משחקים משחקים. אם יש למישהו תוכניות להציג פריצה בשביל לקבל כסף, או לביים פריצה, אני אפילו לא אגיב על זה..
ואני שוב חוזר ואומר, המערכת בטוחה לחלוטין ותבטיח את השקט שלך בנוגע לאתר.

אילון.

איך המערכת שלכם משתלבת במערכת PHP קיימת?
כלומר, איך משתמשים במערכת הזאת שלכם בפועל?

האם המערכת משתלבת רק בסביבת פיתוח מסויימת? או שהיא דינאמית?

כמו - כן,
לא התכוונתי שמישהו יפרוץ בכוונה, אלא מישהו ינסה לפרוץ דרך אותם חורי אבטחה שהיו קיימים בעבר...

התקנת המערכת בגרסה הנוכחית מתבצעת בדרך הבאה:
1. העלאת קבצי המערכת לשרת.
2. יצירת ניתוב של קבצי האתר לקבצי האבטחה והרצתם.

בגרסה הבאה העניין יהיה אפילו מופשט יותר :)

שכחתי לציין שהמערכת מנצלת יעילות ומשאבים בצורה הטובה ביותר ולא מכילה שטויות שעלולות להאט את האתר שלכם.

Opex Firewall מתממשקת עם כל אתר, פורום או מערכת מוכנה מבוססים PHP.

חורי אבטחה שהיו קיימים באתרכם בעבר, ואפילו חדשים, יחסמו אוטומטית עם התקנת המערכת :)

בתור מתכנת, אני יושב וחושב מה לעזאזל אתה יכול לעשות בעזרת PHP משרת חיצוני כמערכת אבטחה.
חורי אבטחה מתכנת גם ככה צריך לחסום, אז מה אתה עושה פה- חוסם משהוא שהוא חסום? כלומר עבודה כפולה, כלומר- בזבוז משאבים.

המסקנה ברורה-
תשלמו כמו שצריך למתכנת רציני ולא תזדקקו לשטויות.


אם יש לך הסבר למה אני צריך מערכת כזו, אשמח.

לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי
1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?
3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?

האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר