הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 11-09-08, 16:44   # 1
eylonR
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 91

eylonR לא מחובר  

Opex Firewall - תוכנית אבטחת מידע

צהריים טובים,
רציתי להציג בפניכם הודעה על תחילת המכירות של מערכת האבטחה Opex Firewall בגרסתה הראשונה!

מנגנוני הבדיקה והחוכמה הטמונה בOpex Firewall משאירים מאחור את מערכות האבטחה הקודמות שלי ושל שותפי רועי (Hyp3rInj3cT10n), וכמובן שגם את שאר המערכות האחרות של מתחרינו.

בניגוד לדעה הרווחת, שמערכות אבטחה באות על חשבון נוחות המשתמש, ולעתים יוצרות באגים או "דפים לבנים", פה מדובר על מערכת יוצאת דופן אשר חוסמת התקפות בדיוק רב ולא גורמת לבאגים באתר.

ראו את הנושא הזה כהכרזה רשמית להתחלת המכירות!

יש להבהיר מספר נקודות חשובות:

האם אני מקבל את קבצי האבטחה?
כן. המערכת שלנו עובדת על עיקרון פשוט מאוד, המאפשר לנו לספק חלק נכבד מקבצי האבטחה ללקוח, ואת החלק השני, להשאיר בשרת שלנו, מצב שמאפשר לנו לעדכן מרחוק את מנגנוני האבטחה ולשמור על בטיחות מתמדת.

האם קבצי האבטחה מוצפנים?
כברירת מחדל, לא, מאחר ואנו מאמינים שאתם זכאים לראות את תוכן הקבצים שאנו מוסרים לידיכם.
בנוסף לכך, אנו לא מאמינים שהצפנת הקבצים בעזרת הצפנות שנבנו בשפה PHP יוכלו לעזור, מהסיבה שהן פריצות.

מה כוללים קבצי האבטחה שמקבל הלקוח?
קבצי האבטחה שהלקוח מקבל כוללים הגנה מקיפה לאתרכם ממגוון רחב של פירצות, כאשר הבדיקה הסופית מורצת על גבי שרת האבטחה של Opex.
תנאים אלו מאפשרים לנו לעדכן את המערכת באופן תדיר מרחוק ושינויים בקבצים שעל שרתכם יהיו פחות תכופים.

מה המערכת חוסמת?
המערכת שלנו דואגת לביטחון אתרכם, ובין היתר חוסמת:
  • SQL Injections
    יש לציין כי המערכת שלנו כוללת את המנגנון הטוב ביותר לזיהוי SQL Injections!
    מדובר במנגנון חדשני ויחודי שאני ורועי פיתחנו אשר חוסם התקפות בדיוק מרבי.
  • Shell Injections
  • Cookies Injections (יש לציין כי בשיטה זו מדובר על הזרקה דרך עוגיות, ולא בעריכת עוגיות!)
  • PHP Injections
  • SSI Injections
  • Local File Inclusions
  • Remote File Inclusions
    יש לציין כי המערכת שלנו כוללת את המנגנון הטוב ביותר לזיהוי Remote File Inclusions!
    מדובר במנגנון חדשני ויחודי שאני ורועי פיתחנו אשר חוסם התקפות בדיוק מרבי.
  • Cross Site Scripting
  • Cross Site Tracing
  • Sessions Hijackings
  • Sessions Fixations
  • Directory/Path Traversal
  • Dangerous Methods
  • Bots UA Faking
  • Exploits

האם אתם יכולים להתחייב שלא יהיו פריצות לאתר שלי?
לא, איננו יכולים להתחייב שלא יוכלו לפרוץ לאתרך, מאחר ופריצה יכולה להתבצע גם דרך השרת, שהוא איזור שאנו לא מאבטחים, ולכן לא נוכל להתחייב שלא יתבצעו פריצות.
חשוב לציין שבקרוב תתווסף אופציה אשר תדווח על מצבים בהם השרת עליו אתם מאוכסנים אינו מאובטח.

האם אני מקבל החזר כספי במקרה של פריצה לאתר שלי?
לא, כפי שצויין מעל, אנו לא יכולים להתחייב שלא יהיו פריצות, ולכן לא נוכל לקחת אחריות ולספק החזר כספי.

האם אני זכאי לקבל עידכונים?
כן, ויותר מכך - אנו מחייבים את כל הלקוחות לקבל את כל עידכוני המערכת!

האם אוכל להשתמש במערכת האבטחה על יותר מאתר אחד?
כשאתם מקבלים את קבצי המערכת, אנו מספקים לכם שם משתמש וסיסמה (לאזור הלקוחות) וסריאל, אשר יהוו את הרישיון/חשבון שלכם.
כל לקוח רשאי לקבוע על איזה דומיין חשבונו יוכל לפעול. (מדובר במנגנון חזק וחדשני שלא ניתן לעקיפה, כך שגם אם חשבונכם נגנב, הוא לא יוכל להיות בשימוש.)
יש לציין כי במידה ורכשתם את המערכת, ניתן לקבוע יותר מדומיין אחד בתשלום מוזל, ולכן לא יהיה צורך לרכוש חשבונות חדשים.
אנו מבצעים מעקב צמוד על כל האתרים של כל לקוחותינו, ובנוסף, המערכת שלנו מתעדת כל פעולה שנעשית.
לתשומת לבכם: אנו נפעל ונטפל בחומרה בכל הנסיונות לזיוף פרטים, נסיונות לזיוף חשבונות, נסיונות למכירת חשבונות וכו'.
אנו שומרים לעצמנו את הזכות המלאה לסגירת חשבונות לא רצויים והשעיית חשבונות, ואין לערער על כך.

האם צפוייה גירסה חדשה בזמן הקרוב?
כן, מאחר וגירסה זו של המערכת אינה מלווה בלוח בקרה, דאגנו להתחיל כבר את פיתוח הגירסה החדשה.
יש לציין כי מלבד העובדה שהגירסה החדשה תכלול לוח בקרה מתקדם בעל אינספור אפשרויות ייחודיות ומשוכללות, היא תכלול גם מנגנוני אבטחה מתקדמים אף יותר מהנוכחיים והגנה משיטות נוספות.
חלק מהשיפורים הצפויים לגרסה הבאה:
ממשק ניהולי מתקדם
חסימת Buffer Overflow (בלעדי)
חסימת שימוש בפרוקסי (בלעדי)

האם יש ברשותכם אתר? האם ישנו אזור לקוחות?
נכון לרגע זה, אנו משקיעים את מירב הזמן והמשאבים במערכת האבטחה, וכשנסיים אותה, נעבור לפיתוח אזור הלקוחות והאתר.
יש לציין כי הגירסה החדשה של המערכת, תכלול מגוון רחב של שינויים ותוספות, ולכן תיהיה יותר תלות באיזור הלקוחות, ולכן נאלץ לפתח אותו לפני האתר.


רכישת המערכת
נכון לעכשיו, מחיר המערכת הוא 200 שקלים חדשים.
כמו שצויין מעל, אנו דורשים מכל הלקוחות לקבל עידכונים, ולכן יש לשלם 50 שקלים חדשים נוספים בתום כל חצי שנה.


לרגל הפתיחה:
5 הלקוחות הראשונים יקבלו עדכונים חינם למערכת למשך שנתיים (חיסכון של 200 ש"ח).

חשוב לציין שבמעבר לגרסה הבאה מחיר המערכת יעלה.



שאלות תוכלו לשאול כאן ומי שמעוניין לרכוש נא לפנות אליי בהודעה פרטית.
אנא ממכם להגיב במידה ויש לכם שאלות ענייניות בלבד, אך ורק אתם בעלי אתר ומעוניינים ברכישה.
המעוניינים ליצור קשר לרכישה, תוכלו לפנות אליי לאימייל - eylonr@gmail.com

אילון.

www.opex.co.il

__________________
  Reply With Quote
ישן 11-09-08, 17:07   # 2
CubeS.co.il
Permanently Banned
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Dec 2007
הודעות: 494

CubeS.co.il לא מחובר  

המון בהצלחה,
מה ההתחיבות שלכם בנוגע לאבטחת האתר

במידה והתקיימה בדיקה ונמצא כי השרת אכן מאובטח והכל בסדר

ומה קורה במצב שיש לי תיעוד שמראה שפרצו לי דרך האתר ולא השרת...

Last edited by CubeS.co.il; 11-09-08 at 17:23..
  Reply With Quote
ישן 11-09-08, 17:08   # 3
Tal`s
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2007
מיקום: רחובות
גיל: 31
הודעות: 1,157

Tal`s לא מחובר  

יפה יפה,בהצלחה ניראה מרשים
  Reply With Quote
ישן 11-09-08, 17:32   # 4
eylonR
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 91

eylonR לא מחובר  

ציטוט:
נכתב במקור על ידי CubeS.co.il צפה בהודעה
המון בהצלחה,
מה ההתחיבות שלכם בנוגע לאבטחת האתר

במידה והתקיימה בדיקה ונמצא כי השרת אכן מאובטח והכל בסדר

ומה קורה במצב שיש לי תיעוד שמראה שפרצו לי דרך האתר ולא השרת...


תן לי לגלות לך סוד:
הגרסה הבאה של המערכת, תכלול ממשק ניהולי מתקדם ויוצא דופן, שבין היתר גם יודיע לך אם השרת שלך מאובטח במובנים מסויימים.

בקשר לתיעוד, אנחנו באמת לא משחקים משחקים. אם יש למישהו תוכניות להציג פריצה בשביל לקבל כסף, או לביים פריצה, אני אפילו לא אגיב על זה..
ואני שוב חוזר ואומר, המערכת בטוחה לחלוטין ותבטיח את השקט שלך בנוגע לאתר.

אילון.
__________________
  Reply With Quote
ישן 11-09-08, 17:35   # 5
Ohara
אחראי פורום שמות מתחם
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
גיל: 37
הודעות: 935

Ohara לא מחובר  

איך המערכת שלכם משתלבת במערכת PHP קיימת?
כלומר, איך משתמשים במערכת הזאת שלכם בפועל?
__________________
Qruso.com - פלטפורמה קלה ופשוטה לבניית אתרי מובייל מתקדמים
  Reply With Quote
ישן 11-09-08, 17:37   # 6
CubeS.co.il
Permanently Banned
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Dec 2007
הודעות: 494

CubeS.co.il לא מחובר  

ציטוט:
נכתב במקור על ידי eylonR צפה בהודעה
תן לי לגלות לך סוד:
הגרסה הבאה של המערכת, תכלול ממשק ניהולי מתקדם ויוצא דופן, שבין היתר גם יודיע לך אם השרת שלך מאובטח במובנים מסויימים.

בקשר לתיעוד, אנחנו באמת לא משחקים משחקים. אם יש למישהו תוכניות להציג פריצה בשביל לקבל כסף, או לביים פריצה, אני אפילו לא אגיב על זה..
ואני שוב חוזר ואומר, המערכת בטוחה לחלוטין ותבטיח את השקט שלך בנוגע לאתר.

אילון.
האם המערכת משתלבת רק בסביבת פיתוח מסויימת? או שהיא דינאמית?

כמו - כן,
לא התכוונתי שמישהו יפרוץ בכוונה, אלא מישהו ינסה לפרוץ דרך אותם חורי אבטחה שהיו קיימים בעבר...
  Reply With Quote
ישן 11-09-08, 17:41   # 7
eylonR
חבר בקהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 91

eylonR לא מחובר  

ציטוט:
נכתב במקור על ידי shreder צפה בהודעה
איך המערכת שלכם משתלבת במערכת PHP קיימת?
כלומר, איך משתמשים במערכת הזאת שלכם בפועל?
התקנת המערכת בגרסה הנוכחית מתבצעת בדרך הבאה:
1. העלאת קבצי המערכת לשרת.
2. יצירת ניתוב של קבצי האתר לקבצי האבטחה והרצתם.

בגרסה הבאה העניין יהיה אפילו מופשט יותר

שכחתי לציין שהמערכת מנצלת יעילות ומשאבים בצורה הטובה ביותר ולא מכילה שטויות שעלולות להאט את האתר שלכם.

ציטוט:
נכתב במקור על ידי CubeS.co.il צפה בהודעה
האם המערכת משתלבת רק בסביבת פיתוח מסויימת? או שהיא דינאמית?

כמו - כן,
לא התכוונתי שמישהו יפרוץ בכוונה, אלא מישהו ינסה לפרוץ דרך אותם חורי אבטחה שהיו קיימים בעבר...
Opex Firewall מתממשקת עם כל אתר, פורום או מערכת מוכנה מבוססים PHP.

חורי אבטחה שהיו קיימים באתרכם בעבר, ואפילו חדשים, יחסמו אוטומטית עם התקנת המערכת
__________________

Last edited by eylonR; 11-09-08 at 17:44..
  Reply With Quote
ישן 11-09-08, 18:57   # 8
AlmogBaku
חבר וותיק
דירוג מסחר: (0)
 
AlmogBaku's Avatar
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
מיקום: מודיעין
הודעות: 1,022

AlmogBaku לא מחובר  

בתור מתכנת, אני יושב וחושב מה לעזאזל אתה יכול לעשות בעזרת PHP משרת חיצוני כמערכת אבטחה.
חורי אבטחה מתכנת גם ככה צריך לחסום, אז מה אתה עושה פה- חוסם משהוא שהוא חסום? כלומר עבודה כפולה, כלומר- בזבוז משאבים.

המסקנה ברורה-
תשלמו כמו שצריך למתכנת רציני ולא תזדקקו לשטויות.


אם יש לך הסבר למה אני צריך מערכת כזו, אשמח.
  Reply With Quote
ישן 11-09-08, 18:59   # 9
sheeze
משתמש - היכל התהילה
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2006
הודעות: 2,019

sheeze לא מחובר  

לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי
1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו?
2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה?
3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?
__________________
  Reply With Quote
ישן 11-09-08, 20:07   # 10
intercooler3819
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2008
הודעות: 1,056

intercooler3819 לא מחובר  

האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד..
מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס

לא יעיל, לא רציני ושוב - דיי מבדר
__________________
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 17:32.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ