Jeg har udviklet et program, som jeg selv syntes er rigtig genialt. Men jeg vil gerne høre jeres meninger, før jeg kaster penge efter det.
Kort sagt, så er det en scanner som scanner hjemmesider hvert minut efter ændringer. Hvis det opdager en ændring, sender programmet en mail til dig og enhver anden du ønsker.
I 2010 blev 1.4 millioner hjemmesider vandaliseret. De blev hacket og fik erstattet deres side med en efter hackerens valg. Hvilket nogle gange involverede propaganda for upopulære og/eller kontroversielle meninger. Det er pinligt, tillidsødelæggende og giver ingen indtjening, så længe hjemmesiden er vandaliseret. Mit program kan opdage vandaliseringen indenfor et minut, og derved reducere den dårlige påvirkning til et minimum.
Hvad ville der ske, hvis din hjemmesides besøgende blev mødt med en af de følgende sider?
Scanneren opdager også, hvis en hjemmeside begynder at omdirigere sine besøgende til en anden side. Såsom sider med malware, vira eller andre slemme ting som hackeren vil sprede. Her er det især vigtigt, at problemet hurtigt opdages. Både af hensyn til hjemmesidens kunder, men også fordi hvis en søgemaskine besøger en hjemmeside, mens hjemmesiden videresender til en malware sider, så risikerer hjemmesiden selv at blive brandet som en malware side. Og det kan tage Google flere uger at ændre den opfattelse, fra de modtager en ønske om revurdering af hjemmesiden.
Endeligt så kører scanneren en advanceret scanning hvert 30 minut. Her forklæder scanneren sig som søgemaskinerne og forskellige typer besøgende. Så scannere opdager også advancerede hacks, som kun påvirker nogle af de besøgende. Såsom Pharmy Hack der indsætter tekst og links, kun synlige for søgemaskinerne. Eller hacks der kun omdirigerer besøgende, der har fundet din side gennem en søgemaskine. Her er en fin artikel om en hack, der kun omdirigerer traffik fra Google. Men det er som sagt muligt at omdirigere fra alle søgemaskiner, hvis det er det man ønsker.
Jeg regner med at kunne tilbyde at scanne 5 URLs for 9,95 $ om måneden. Med den første måned som en gratis prøve periode.
Jeg syntes selv, det er en fantastisk ide og produkt, men jeg er ikke objektiv. Derfor vil jeg rigtig gerne høre, om det er noget du er interesseret i. Især om du er villig til at forudbestille min tjeneste. For at gøre det lettere at vælge giver jeg 25% rabat i de første 6 betalingsmåneder til alle der forudbestiller.
Nu er det jo ikke nogen ny opfindelse, tværtimod vi havde et lign. produkt for 7 år siden ... det kan dog bedre svare sig at sørge for kunderne ikke bliver hacket i første omgang :)
Har du taget højde for at dele af hjemmesiden godt kan ændre sig uden at alarmerne skal gå af?
Og prisen ser jo også find ud når man bare kikker på det. Men det man skal tænke på er at der er også en masse tillægsfunktioner som andre tilbyder. Det man nok skal kikke på hvad den samlet løsning kommer til at koste for en virksomhed. Eks. Web Shop Dankort+Gateway+Int Kort+ Webhotel+osv.osv.
Man kunne måske lave en løsning som eks. Mobil taletid. bare ud fra trafik. S - M - L - XL - XXL - XXXL - XXXXL Også hvis eks. tager en S pakke og man har 250 besøgendepr. uge incl. for 1 usd og ekstra besøgende koster 0,10 doller. M pakken har du 750 besøgende pr. uge til 2 usd og ekstra koster 0,10 usd eller hvad nu det skal være. Jeg tror på den måde det vil give flere kunder.
Jeg har selv kun oplevet det 1 gang og det var alle domæner hos udbyderen server så jeg ville ikke købe det ud over det skulle være så billigt at jeg ville sige å så pyt. Men jeg skal lige gange det med 75 domæner
Jeg synes det er et fedt produkt du har lavet og jeg tror også helt sikkert, at du kan få nogle kunder i butikken, såfremt du tilbyder produktet BILLIGT.
Alligevel tror jeg ikke, at jeg vil være tilbøjelig at købe og det skyldes, at dit produkt udelukkende er en indikator om et problem.
Hvis du kan udvide servicen med noget beskyttende mod disse forskellige exploits tror jeg du har MEGET mere at vinde.
Nu er det jo ikke nogen ny opfindelse, tværtimod vi havde et lign. produkt for 7 år siden ... det kan dog bedre svare sig at sørge for kunderne ikke bliver hacket i første omgang :)
Har du taget højde for at dele af hjemmesiden godt kan ændre sig uden at alarmerne skal gå af?
Selvfølgelig er det bedre at undgå at blive hacket, det er der vist ingen tvivl om. Problemet er bare at det reelt set er umuligt. Der er masser af eksempel på rigtig store sider, hvor sikkerheden burde være i top som alligevel bliver hacket.
Hvis professionelle der lever af internet sikkerhed, ikke engang kan beskytte deres egen side. Hvordan kan en simpel webshop så gøre det. Og selv hvis de kunne være bedre til internet sikkerhed end de to firmaer jeg har nævnt, betyder det ikke at de er sikret. For hvor sikre er deres host?
Hosten GoDaddy blev hacket for ikke så længe siden, og adgang til 445 af deres kunder blev komprimiteret og deres sider omdirigerede organisk traffik til en malware side.
Det er rent ud sagt umuligt i praksis at beskytte sig mod at blive hacket, ejheller er det gratis. Og hvis prisen for at der er nogen der konstant holder øje med ens hjemmeside er så lav, hvorfor skulle man så ikke benytte sig af det? Især når konsekvenserne for ens rygte og indtjening er så store.
Det er rigtigt at det ikke er nogen fundstændig revolutionerende opfindelse. ChangeDetection.com blev eksempelvis oprettet i 1999. Og det skulle jeg måske have nævnt i starten, men jeg mener simpelthen ikke at de tjenester, jeg har kunne finde gør det godt nok. For ChangeDetection.com er det eksempelvis sådan at "Typically pages are checked once per day for changes.". Hvis du havde en hjemmeside, ville det så være fint for dig, hvis det tog den en hel dag at opdage at du var blevet hacket, og at alle dine kunder var blevet sendt videre til en malware side? Det forudsætter selvfølgelig at ChangeDetection faktisk opdager det. For der er en masse ting de ikke opdager. De bruger nemlig altid den samme user-agent ( måde at identificere sig til hjemmesider ), så ting der kun sker for andre user-agents opdager de ikke. Ting der kun sker for søgemaskinerne, opdager de ikke. Ting der kun sker for organisk søgning, opdager de ikke. Det er også let at lave et hack, så ChangeDetection for den samme gamle hjemmeside uden ændringer, mens alle andre bliver sendt videre til en side med malware. Så der er ingen garanti for at den faktisk opdager ændringen, når den kommer forbi op til en dag efter angrebet.
Kort sagt. Jeg kan gøre det bedre.
Det er muligt at indsætte et tag i ens kode og alt indenfor tagget ignoreres når der testes for ændringer. Pt er det <DHIgnore>, det kan dog ændre sig inden jeg går live. Mine kunder for selvfølgelig en mail hver gang et sådan tag indsættes, det skal jo ikke kunne udnyttes til at smugle hacket indhold ind :)
Og prisen ser jo også find ud når man bare kikker på det. Men det man skal tænke på er at der er også en masse tillægsfunktioner som andre tilbyder. Det man nok skal kikke på hvad den samlet løsning kommer til at koste for en virksomhed. Eks. Web Shop Dankort+Gateway+Int Kort+ Webhotel+osv.osv.
Man kunne måske lave en løsning som eks. Mobil taletid. bare ud fra trafik. S - M - L - XL - XXL - XXXL - XXXXL Også hvis eks. tager en S pakke og man har 250 besøgendepr. uge incl. for 1 usd og ekstra besøgende koster 0,10 doller. M pakken har du 750 besøgende pr. uge til 2 usd og ekstra koster 0,10 usd eller hvad nu det skal være. Jeg tror på den måde det vil give flere kunder.
Jeg har selv kun oplevet det 1 gang og det var alle domæner hos udbyderen server så jeg ville ikke købe det ud over det skulle være så billigt at jeg ville sige å så pyt. Men jeg skal lige gange det med 75 domæner
Jeg prøver at undgå "Death by feature", som er en sygdom der rammer mange startups. Der er nemlig mange startups der ikke kan sige stop, og bliver ved og ved med at tilføje ting uden at gå live. Hvis grundkonceptet ikke virker, så nytter det ikke at pynte det op med komplicerede tillægsfeatures. Så jeg vil ikke selv udvikle gateways, webhotel osv.
MEN jeg har tænkt på at det sikkert kunne være interessant for SEO folk. De har jo ansvaret for rankeringen og rygtet af en masse sider. Et sådant værktøj kunne være interressant for dem, så kunne de tilbyde deres kunder lynhurtig reakion i tilfælde af hacking problemer. Det er der sikkert meget salg i, og jeg er også sikker på at jeg kunne finde ud af at lave noget mængde rabat til dem.
Hypotetisk set, hvis du var interresseret i at få denne tjeneste for dine 75 domæner. Hvad ville du så være villig til at give? Og ville det være fint at scanningerne kun kom forbi hvert 10 eller 15 minut?
Ulrik:
Hej Andreas.
Jeg synes det er et fedt produkt du har lavet og jeg tror også helt sikkert, at du kan få nogle kunder i butikken, såfremt du tilbyder produktet BILLIGT.
Alligevel tror jeg ikke, at jeg vil være tilbøjelig at købe og det skyldes, at dit produkt udelukkende er en indikator om et problem.
Hvis du kan udvide servicen med noget beskyttende mod disse forskellige exploits tror jeg du har MEGET mere at vinde.
Det er super godt at høre Ulrik :)
Jeg kan ( relativt hurtigt ) skrive en tilføjelse til programmet, der prøver at se om mine kunders sider er sårbar overfor en SQL injection. En SQL injection er hvor man prøver at udnytte at et input felt sender data til en database, så ved at manipulere det korrekt kan man få databasen til at gøre som man vil. Eksempelvis tilføje en ny bruger med fulde administrative rettigheder til hjemmesiden.
Derudover kan jeg også lave et nyhedsbrev, hver gang der er sket noget i internetsikkerhedsverdenen som relaterer til ens type af hjemmeside. Eksempelvis hvis en ny WP sårbarhed bliver fundet, for alle med en wordpress side en mail om det.
Jeg prøver at undgå "Death by feature", som er en sygdom der rammer mange startups. Der er nemlig mange startups der ikke kan sige stop, og bliver ved og ved med at tilføje ting uden at gå live. Hvis grundkonceptet ikke virker, så nytter det ikke at pynte det op med komplicerede tillægsfeatures. Så jeg vil ikke selv udvikle gateways, webhotel osv.
Nej det jeg tænkte var at du skulle tænke på den samlet pris som en eks web side havde af omkostninger en isoleret pris på 9,95 usd ser fint ud men hvis de samlet omk er 995,00 på et eller tidspunkt bliver de samlet omk for store
Andreas Damgaard Pedersen:
Hypotetisk set, hvis du var interresseret i at få denne tjeneste for dine 75 domæner. Hvad ville du så være villig til at give? Og ville det være fint at scanningerne kun kom forbi hvert 10 eller 15 minut?
Det ved det ikke. Jeg har kun prøvet det en gang siden internettet start og det var som sagt web hotellet. så du får den ikke solgt til mig.
Bliv gratis medlem
Opret bruger