「壹蘋果網站被植入惡意連結」的迴響

由：Roger

Roger — Tue, 04 Nov 2008 04:13:21 +0000

沒發現有問題，哪裡怪怪的呢？

由：lipeng

lipeng — Mon, 03 Nov 2008 23:08:39 +0000

Roamer:大大好

壹蘋果網站被植入惡意連結，雖然目前此惡意連結無法連上，但表示此網站有安全漏洞。

好像還是有問題呢？
我的意思是說，
這網址首頁之外的頁面好像還是有怪怪的情況

http://freefilehosting.net/show/41h34

http://freefilehosting.net/show/41h35

http://freefilehosting.net/show/41h36

可不可以請你在看看好嗎？

謝謝！

由：Godspeed

Godspeed — Mon, 13 Oct 2008 09:14:17 +0000

資敏資料的保護本來就是一項課題，正面攻擊、側翼攻擊及裡應外和皆有可能。上述所提及是否能找出XSS弱點，若有影響到他人，抱歉!!我只是就事論事。

由：Roamer

Roamer — Thu, 09 Oct 2008 12:38:48 +0000

從Godspeed的網址連結可以看到hacker safe的簡介,
http://www.isecurity.com.tw/pd_hackersafe.html
裡面的確有提到有針對XSS等攻擊進行掃描,
不過也僅只於進行掃描吧…
自動化的掃描工具準確度本來有其限制,
加上中間可能經過某些安全設備,
更容易造成掃描結果的失真…
就過去個人測試經驗,
結果也是如此…:p

以下兩篇文章提供參考：
http://www.0×000000.com/index.php?i=20&bin=10100
http://www.informationweek.com/news/internet/showArticle.jhtml?articleID=205600099

由：Oh, Geeks!

Oh, Geeks! — Thu, 09 Oct 2008 12:27:39 +0000

似乎時間過了一陣子, 有新焦點之後, 以前發生過的事就沒人注意了.
Geeks.com(有HS標章喔!) 今年年初被駭走一堆客戶個人與信用卡資料…

也就是說, HackerSafe可不只是檢測XSS漏洞的效果差, 連很多各位都知道的網站與網頁的漏洞, 都不見得偵測得出來… XD
(主要還是以Server/System的漏洞為主, 而偵測網頁AP漏洞的能力, 大概仍在學步期吧!)

另外, 已不知有多少Web Security重量級專家與部落客, 寫過多少HackerSafe諷刺文了…

由：Godspeed

Godspeed — Thu, 09 Oct 2008 05:28:45 +0000

只是加入這個服務，Cross Site Scripting有偵測出來。認證的定義(我所知):它們有一種HackerSafe數位標章，若超過三級以上弱點，72小時內無解決，標章會消失。加入並不會幫它解決。

由：Roger

Roger — Thu, 09 Oct 2008 04:57:40 +0000

HackerSafe只能檢測到安全漏洞，並不能偵測到被植入惡意連結或程式碼，與目前的網站信譽評等是不一樣的。另外，HackerSafe無法檢測XSS漏洞，因為很多他們認證過的網站都存在這種安全漏洞。

由：Godspeed

Godspeed — Thu, 09 Oct 2008 03:44:40 +0000

不好意思，McAfee有另一種弱點偵測(今年收購的)HackerSafe(原Scanalert)，會比較詳細且準確。
先說我不是McAfee員工= =

由：Roger

Roger — Fri, 12 Sep 2008 11:58:01 +0000

壹蘋果旅遊王也中獎的畫面：http://rogerspeaking.com/forums/index.php?topic=73.0

由：Custom

Custom — Fri, 12 Sep 2008 06:01:57 +0000

您好，感謝您的開砲
目前已請公司同仁處理中。