[HS] Hacker Safe 淪陷?

這篇是 Re: 路人甲 @ xuitejoke.xuite

路人甲 2006-08-18 10:10

之前剛好有聽到朋友提 Hacker Safe 這樣的東西, 在這邊也看到
這篇文中所提的都正確, 但是有些推論我卻覺得有待修飾

1. Hacker Safe 主要是檢查「系統」弱點, 並非是 Application 的弱點. 當然也可以將系統解釋成整個服務啦, 只是深入去看了一下 Hacker Safe, 並非是要去抓 Application 的弱點, 只是掃瞄 Server 是否有漏洞.
2. 就算 hinet 有去代理 Hacker Safe, 並不表示就可以自己任意核發標章吧, 進行掃瞄和核發標章的工作還是原廠的事情阿, hinet 只是在台灣弄個系統可以就近進行掃瞄罷了, 這只能算是過水生意阿.

------
1. 請參閱 HackerSafe 網站弱點偵測與信賴標章服務。

‧ 能掃瞄外部可見（Internet Visible）之Web Server及各類伺服器，DNS，防火牆，郵件伺服器，以及網路設備（firewall，switch，router）；并包括對web application之掃瞄。

XSS 算是很紅的漏洞了，而且之前本站也抓到 Xuite 上的 SQL Injection 了。So ?

2. 就近掃瞄，而發給 Xuite 這麼多漏洞的站一個標章。不論對原廠或是 Hinet ，都是個笑話吧？ XD

-----

另外，筆者因為此篇留言而再次上 我想瞭解本標章 的網址，卻意外發現該站每個 link 都壞了。
到底是被攻陷或者是....?我們不得而知。