Security Professionals - ipfw add deny all from eindgebruikers to any

Cybertrust SureServer Certificate(Verizon); snake oil?

22-02-2011, 14:44 door Anoniem, 4 reacties
Ik loop net tegen een website aan met een Cybertrust SureServer Certificate.
Werkelijk iedere input is watbaar voor SQL-injectie en XSS.
De website is gewoon nooit gecontroleerd door een kundig iemand en ook niet door een geautomatiseerde scanner.
Want anders waren deze bugs zeker gevonden.

Cybertrust SureServer Certificate lijkt me daarom snake oil.

Heeft iemand ervaring met deze service?

Greetingz,
Jacco
Reacties (4)
22-02-2011, 15:07 door Anoniem
Euhm, SureServer Certificate is een SSL certificaat...

Het certificaat beveiligd enkel de gegevenssstroom tussen jou en de server. Heeft niets te maken met de beveiliging van de website zelf.
22-02-2011, 16:13 door Syzygy
lijkt mij meer een BUG ;-)
22-02-2011, 16:24 door Anoniem
het is deze afbeelding die ik aantrof op de website:
https://www.online-banking.standardchartered.com/scb/newGUI/images/UIimages/logo_cybertrust.gif
met de text: Cybertrust secured website
22-02-2011, 16:31 door Anoniem
ik lees ook dee quote:
"The Verizon Security Management Program is a comprehensive and ongoing risk reduction program that addresses all aspects of proactive information security. More than a seal of approval, a Verizon Cybertrust Security Certified status demonstrates to the public that this organization has made safeguarding user information a critical priority. The Verizon Cybertrust Security Certified seal also demonstrates that this organization employs proven security processes and technologies to maintain a proactive and comprehensive information security program. "

Bron : https://smpconsole.cybertrust.com/certinfo/certified.do?CERTID=073002D200

Greetingz,
Jacco
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure