VeriSign:专门做信息安全的公司有这么外行的错误
2007-05-24 14:00
204 查看
啥都甭说了,点下下面这个verisign的验证图标,链接到verisign的验证页面上,看看偶的blog也可以以某网站的身份通过verisign的验证,只要再把页面做的比较像某网站,出门诈骗的时候就可以扛上verisign的大旗了。
究起原因是VeriSign没有从http链接中获取Referer信息来判断被校验的网站,而是根据超链接里面传过来的“dn”参数来校验,正所谓的防君子不防小人。作为一个专门做信息安全的公司出这样外行的错误已经让人很无语了,被指出的时候表现出的推脱态度,更让客户寒心。
根据http://blog.csdn.net/VeriSign/archive/2005/11/27/537714.aspx ,微软.Net战略、瑞星、***网络、中国万网、阿里巴巴、新浪、搜狐、腾讯、上海电信、华为、清华同方、北大方正、厦新电子、TCL、中国工商银行、招商银行、昆仑证券、中国民航等都使用了verisign的服务。
此外根据 http://tag.csdn.net/Article/c0a75980-452e-4eaa-ac8e-467c5fc9966b.html VeriSign在中国的服务造成的安全隐甚至可能比它解决的多:
Verisign公司在中国设立的J根镜像服务器,中方没有丝毫的管理权限,对于服务器中的日志文件、程序文件,中方根本无法接触,全部由美国公司直接管理。然而,真相却与此大相径庭:这个由美国商业公司Verisign所带来的根域名镜像服务器,对中国访问境外域名提速有限,对中国互联网安全的加强作用微乎其微,反倒为美国公司监控中国互联网的访问数据提供了便利。互联网安全专家指出:"一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。
寒一个。
原文链接
究起原因是VeriSign没有从http链接中获取Referer信息来判断被校验的网站,而是根据超链接里面传过来的“dn”参数来校验,正所谓的防君子不防小人。作为一个专门做信息安全的公司出这样外行的错误已经让人很无语了,被指出的时候表现出的推脱态度,更让客户寒心。
根据http://blog.csdn.net/VeriSign/archive/2005/11/27/537714.aspx ,微软.Net战略、瑞星、***网络、中国万网、阿里巴巴、新浪、搜狐、腾讯、上海电信、华为、清华同方、北大方正、厦新电子、TCL、中国工商银行、招商银行、昆仑证券、中国民航等都使用了verisign的服务。
此外根据 http://tag.csdn.net/Article/c0a75980-452e-4eaa-ac8e-467c5fc9966b.html VeriSign在中国的服务造成的安全隐甚至可能比它解决的多:
Verisign公司在中国设立的J根镜像服务器,中方没有丝毫的管理权限,对于服务器中的日志文件、程序文件,中方根本无法接触,全部由美国公司直接管理。然而,真相却与此大相径庭:这个由美国商业公司Verisign所带来的根域名镜像服务器,对中国访问境外域名提速有限,对中国互联网安全的加强作用微乎其微,反倒为美国公司监控中国互联网的访问数据提供了便利。互联网安全专家指出:"一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。
寒一个。
原文链接
相关文章推荐
- Seam的安全框架-错误信息(Error Messages)(译)
- 信息安全公司链接!想了解情况得赶紧看看吧!
- 安全信息应用到以下对象时发生错误文件夹拒绝访问的解决
- EMC1.75亿美元收购信息安全公司Network
- 【北京】行业知名信息安全公司诚聘各类Linux开发人员!
- 一个专门做android安全软件的公司
- PHP防止错误信息显示暴露,影响安全的解决办法
- PHP 安全手册 第二条 关闭错误信息提示
- 客户端登录域出现“指定域的名称或安全标识SID与该域的信任信息不一致”的错误信息
- P2P公司信息安全管控体系建设
- IIS 添加网站显示错误消息 “无更多可用的内存以更新安全信息” 解决方法
- ASP.NET 如何:显示安全错误信息
- tomcat的安全配置(禁用http方法,部署多个应用,启用从安全cookie,指定错误页面和显示信息)
- RSA被顶级分析公司评为安全信息和事件管理领导厂商
- 国内某知名信息安全公司上海站笔经-10月12号下午
- 思科以8.3亿美元收购信息及电邮安全公司IronPort Systems
- Oracle EBS无法启动,错误信息:您的安全设置已组织自签名的应用程序使用已过期的Java版本运行。
- 企业信息安全的发展影响公司的核心竞争力
- 国内信息安全公司从业指南