I am not sure whether to take &#39;HackerSafe&#39; in a literal way. In one of my previous assignments, a site with that logo was found to have a serious SQL injection vulnerability which allowed us to gain access to the web host (it was a pen test). From that day on, my trust for this logo lessened.<br>
<br>-Amit<br><br><div><span class="gmail_quote">On 7/14/08, <b class="gmail_sendername"><a href="mailto:owasp-delhi-request@lists.owasp.org">owasp-delhi-request@lists.owasp.org</a></b> &lt;<a href="mailto:owasp-delhi-request@lists.owasp.org">owasp-delhi-request@lists.owasp.org</a>&gt; wrote:</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">
Send Owasp-delhi mailing list submissions to<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="mailto:owasp-delhi@lists.owasp.org">owasp-delhi@lists.owasp.org</a><br><br> To subscribe or unsubscribe via the World Wide Web, visit<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="https://lists.owasp.org/mailman/listinfo/owasp-delhi">https://lists.owasp.org/mailman/listinfo/owasp-delhi</a><br>
 or, via email, send a message with subject or body &#39;help&#39; to<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="mailto:owasp-delhi-request@lists.owasp.org">owasp-delhi-request@lists.owasp.org</a><br><br> You can reach the person managing the list at<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="mailto:owasp-delhi-owner@lists.owasp.org">owasp-delhi-owner@lists.owasp.org</a><br><br> When replying, please edit your Subject line so it is more specific<br> than &quot;Re: Contents of Owasp-delhi digest...&quot;<br>
<br><br> Today&#39;s Topics:<br><br>&nbsp;&nbsp; 1. Are you a user of HackerSafe (re-branded to McAfee&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Secure)?<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(Soi, Dhruv)<br><br><br> ----------------------------------------------------------------------<br><br>
 Message: 1<br> Date: Mon, 14 Jul 2008 12:53:58 +0530<br> From: &quot;Soi, Dhruv&quot; &lt;<a href="mailto:dhruv.soi@owasp.org">dhruv.soi@owasp.org</a>&gt;<br> Subject: [Owasp-delhi] Are you a user of HackerSafe (re-branded to<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;McAfee&nbsp;&nbsp;Secure)?<br> To: &lt;<a href="mailto:Owasp-delhi@lists.owasp.org">Owasp-delhi@lists.owasp.org</a>&gt;<br> Message-ID: &lt;<a href="mailto:487aff19.09f8720a.1244.49ee@mx.google.com">487aff19.09f8720a.1244.49ee@mx.google.com</a>&gt;<br>
 Content-Type: text/plain; charset=&quot;us-ascii&quot;<br><br> During one of my recent meetings with a prospective customer who is into<br> online business, I tried convincing him to get his web infrastructure<br> assessed. But company was satisfied and highly confident for being secured<br>
 by using HackerSafe. HackerSafe or any other automated assessment framework<br> can&#39;t be as effective as a manual assessment, where few human minds are at<br> work. But unfortunately, when it comes to information security, cost towards<br>
 convincing a customer and making him/her understand the worth of security<br> assessment is much higher than actually executing the assessment exercise.<br><br><br><br> I just found few online articles and a video on HackerSafe and thought to<br>
 share with you (will surely, share these with that prospect as well :-))<br><br><br><br>&nbsp;&nbsp;&lt;<a href="http://blog.cenzic.com/public/item/208922">http://blog.cenzic.com/public/item/208922</a>&gt; McAfee HackerSafe: Not Safe.<br>
 Not PCI Compliant.<br><br> HackerSafe Video:<br><br>&nbsp;&nbsp;&lt;<a href="http://blogs.zdnet.com/security/?p=1092">http://blogs.zdnet.com/security/?p=1092</a>&gt; McAfee&#39;s HackerSafe: When all<br> else fails, rebrand it!<br>
<br><br><br><br><br> Many Thanks,<br><br> Dhruv<br><br><br><br> -------------- next part --------------<br> An HTML attachment was scrubbed...<br> URL: <a href="https://lists.owasp.org/pipermail/owasp-delhi/attachments/20080714/23116e5a/attachment-0001.html">https://lists.owasp.org/pipermail/owasp-delhi/attachments/20080714/23116e5a/attachment-0001.html</a><br>
<br> ------------------------------<br><br> _______________________________________________<br> Owasp-delhi mailing list<br> <a href="mailto:Owasp-delhi@lists.owasp.org">Owasp-delhi@lists.owasp.org</a><br> <a href="https://lists.owasp.org/mailman/listinfo/owasp-delhi">https://lists.owasp.org/mailman/listinfo/owasp-delhi</a><br>
<br><br> End of Owasp-delhi Digest, Vol 12, Issue 4<br> ******************************************<br></blockquote></div><br>