Tuesday, January 29, 2008

New IRS Scam via SMS messages

I got a text message today which said like

From:TAX@internalrefunding.com
------Message-----
Subject: NOTICE
You have .30 IRS
UNITS pending for
refunding, complete
cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form using
www.internalrefunding.com ASAP


My first reaction was "What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 f***" but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I started thinking "Could it be IRS?", if yes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n "Why send a SMS?"

Then my paranoid mind started working and even though I haven't heard of a scam which involved sending SMS messages before, I decided to look into it. I tried to check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link and see what it does but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site was down. I wish i could have been able to check where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website is located. Then I googled on IRS scam, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first link took me to IRS website, which talks about Email Scams. Check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link here
http://www.irs.gov/newsroom/article/0,,id=170894,00.html

They email scam had 6 or 7 variants on a period of 8-10 months. The last attempt was as latest as Jan 14, 2008. I guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y got tired of finding new ways of sending emails and instead started sending SMS messages. I am sure a lot of people would have fallen for this trick. What is interesting is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se people are not even trying to go for various web application attacks and instead just using social engineering to fool people into providing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir information.

I am sure we will see a lot more (similar) scams in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming days and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is nothing we can do except for asking for more user awareness and education (i don't know how much will that help).

Wednesday, January 23, 2008

IETF starts working on security requirements for HTTP

Andre sent me a link on "Security Requirements for HTTP". It is exciting to see at least security issues of HTTP protocol are being addressed by IETF. This is a first draft and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are starting to identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems and will address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m as a final part of this document.

http://www.ietf.org/internet-drafts/draft-ietf-httpbis-security-properties-00.txt

Recent IESG practice dictates that IETF protocols must specify mandatory-to-implement security mechanisms, so that all conformant implementations share a common baseline. This document examines all widely deployed HTTP security technologies, and analyzes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade-offs of each.

The internet draft of "Security Requirements of HTTP" addresses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing security mechanisms of HTTP or its lack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reof :)

Forms and cookies have number of properties that make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m an excellent solution for some implementors. However, many of those properties introduce serious security trade-offs.

HTML forms provide a large degree of control over presentation, which is an imperative for many websites. However, this increases user reliance on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appearance of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interface. Many users do not understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 construction of URIs [RFC3986], or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir presentation in common clients [[ CITATION NEEDED ]]. As a result, forms are extremely vulnerable to spoofing.

Cookies are susceptible to a large variety of XSS (cross-site scripting) attacks, and measures to prevent such attacks will never be as stringent as necessary for aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication credentials because cookies are used for many purposes. Cookies are also susceptible to a wide variety of attacks from malicious intermediaries and observers. The possible attacks depend on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cookie data. There is no standard format for most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data.


Remember this is just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial draft and is incomplete but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good news is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have started working on it and sooner cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n later would be implemented. It may not have all that we want, but at least it will do something more cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n what we have today.

Monday, January 21, 2008

Do you have to fix XSS vulns to be PCI Compliant? ScanAlert Says No

I was reading Jeremiah's blog about ScanAlert's Response - ScanAlert - XSS is not our problem

I had blogged earlier about Should ScanAlert be revoked of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PCI Scanning abilities?

The interesting thing here is that if Hacker Safe is not detecting XSS attacks and I can bet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would not be detecting SQL injection attacks as well. So, what part of web application attacks are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y trying to detect? I guess none. Which is OK as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't claim cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do. Oh wait..this is what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y mention on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir website

http://www.scanalert.com/site/en/security/howwescan/

During this testing phase, all HTTP services and virtual domains are checked for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existence of potentially dangerous modules, configurations settings, CGIs and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r scripts, and default installed files. The web site is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n "deep crawled," including flash embedded links and password protected pages, to find forms and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r potentially dangerous "interactive elements." These are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n exercised in specific ways to disclose any application-level vulnerabilities such as code revelation, cross-site scripting and SQL injection. Both generic and software specific tests are performed in order to uncover misconfigurations and coding error vulnerabilities.


Well..I don't know what to say here..Let's assume for a second, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se vulns..which is OK. Hey!! I am not going to tell ScanAlert what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should and should not do. Its cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir business. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't want to detect XSS or SQL injection, its fine by me. They can say that "HackerSafe" is not going to detect XSS vulns as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not considered a serious risk. My question is, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not detecting XSS vulns and PCI standard says "Web sites should not have XSS vulnerabilities" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n can ScanAlert provide a PCI compliance certificate? If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n why penalize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 merchants?

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, Lets say if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do scan and detect XSS and SQL injection vulns, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 websites mentioned on http://sl.ackers.org and XSSed.com which have hackersafe logo on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m should not have a PCI Compliance certificate from ScanAlert. Since PCI requirement Section 6.5.4 and 6.5.6 very clearly mentions that XSS and SQL injection vulnerabilities should be detected and fixed before a website becomes PCI certified.

I don't think ScanAlert team understands web application security properly based on some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments made by Joseph Pierini, director of enterprise services for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ScanAlert's Hacker Safe program. Here are a few of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m below.

“Pierini dismisses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suggestion that certifying a site as "Hacker Safe" when it remains vulnerable to XSS attacks could be confusing to consumers. "

Forget about consumers for a second and talk about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website owners. Does a site which is certified as Hacker Safe is by default PCI compliant or a site can be hacker safe but not PCI compliant? I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y differentiate between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two.


“He insists that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meaning of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certification is clear and notes that his company's scanning service reports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XSS flaws it finds to its clients.”

So, if ScanAlert has notified its clients that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have XSS flaws in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir system, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clients have not fixed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, I am assuming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n those clients are not PCI compliant and ScanAlert would not have issued cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m a PCI certificate. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n why penalize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clients alone and not ScanAlert as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y knowingly gave a certificate to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clients when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had open vulnerabilities in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir system.


“Cross-site scripting can be used to do a variety of things, but it's all on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client side. And that's an area that we don't have control over."

This is exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of problems merchants are facing. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PCI ASV doesn't understand XSS attacks or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r web application attacks, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n how are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y going to educate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 merchants and as a result, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulns are left open and exploited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys. The ASVs wash cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir hands and merchants gets penalized. I think its time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ASVs are held liable too for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir ignorance or incompetence.


Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r suggested readings.

Who are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real culprits for PCI compliance?

Many 'Hacker Safe' Web Sites Found Vulnerable

Group Tags More 'Hacker Safe' Sites

Re: [ISN] Many 'Hacker Safe' Web Sites Found Vulnerable

ScanAlert - XSS is Cool with Us

An open letter to Ken Leonard, CEO ScanAlert

The Fortification Movie

Last week i went to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 documentary by fortify on "The new face of Cybercrime". I went cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re thinking that it would be something that shows what cybercrime is all about and how bad guys are breaking into websites to steal credit card numbers, SSN, etc. and selling it on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 black market to make money. Basically a visual representation of what we deal with, day in, day out. But it turned out that it was nothing like that. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have done is take interviews from reporters and some key people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry and put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of a movie. I couldn't understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message, this movie (or documentary) was trying to send and who was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target audience (as it definitely wasn't security professionals). Infact, someone actually asked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same question and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could come up with is that it is thought provoking. (LOL). It was thought provoking all right, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thought definitely wasn't web application security.

About cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target audience, well, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 movie was for C level executives and/or business owners to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences of (in)security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir websites. I don't know, how this movie is going to help those guys get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message. I mean, if you are trying to sell a product or a service, sure, you can use this movie, instead of doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 explanation verbally. Or at least I think so. Having worked for few financial institutions (including some really big names), and have seen first hand, how business decisions and timelines are driven, let me tell you right now, No matter, how much a business understands cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need of web application security, but when it comes to user demand or a competitor coming out with a feature that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir web site doesn't have, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary focus becomes shipping out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feature with or without security.

I would have loved to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 movie targeted towards consumers with a visual representation of how an identity cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft occurs, how business's security (or lack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reof) affects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I don't know, how many security professionals would agree with me on this, but I think unless cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security is demanded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consumers, it will just be treated as compliance.

Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, you should watch it, just don't get your hopes high. As it has nothing new in it, that you already haven't heard or read somewhere. I am not trying to undermine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effort by Fortify folks but I do think, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could have done a better job. Who knows, maybe in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sequel, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will :)

Tuesday, January 08, 2008

Calling all web hacks of 2007

Jeremiah Grossman is trying to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 neat researches behind web hacks of 2007.

"The hardest part is collecting a racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r complete list of references to vote on, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 place, so that’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason for this post. Below is what I’ve gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365red so far, and if you know of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, please comment cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title and link and I’ll add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next few days cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list will be compiled and I’ll create an open survey."

Read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire post here

I think its a great idea. It will not only help build a repository of all cool hacks of 2007 but also give people a chance to showcase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work. Letting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry select cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top 10 is an impartial way to choose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best. For those who cannot get into top 10, will still get a lot of visibility, appreciation and who knows that might motivate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next year.

If you know of something which is not already in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list, please feel free to add it.

It would be really interesting to see who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winners are.

Good Luck to all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 participants.

Monday, January 07, 2008

Should ScanAlert be revoked of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PCI Scanning abilities?

I was passed on this link today about "Hacker Safe Website gets hit by Hacker". For those who don't know, Hacker Safe is a service provided by Scan Alert (which is set to be acquired by McAfee). I am not going to go into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 details of how safe are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sites displaying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logo "Hacker Safe". I don't even want to go into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 details of what level of scanning services are provided by ScanAlert through Hacker Safe. What I do want to talk about is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PCI Compliance Certificate provided by ScanAlert after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir scan.

ScanAlert provides a PCI scanning service for $149.00 a year. Oh and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir website claims cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y work directly with VISA and MasterCard. Personally, I don't care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir pricing model, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir service for free, for all I care. What matters to me is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are "PCI APPROVED VENDOR".

So, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story today was about one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clients, Geeks.com. Here is an excerpt from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article

"Geeks.com is a $150 million company specializing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sale of computer-related excess inventory and manufacturers' closeouts. Its Web site prominently proclaims that it is tested on a daily basis by ScanAlert Inc."

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PCI Compliance guidelines, Geeks.com should now become Level 1 merchant and have to pay fines and everything, now that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been a breach resulting in loss of credit card details. But, what about ScanAlert, shouldn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y be penalized too?

As I mentioned in my last post -
Who are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real culprits for PCI Compliance?
Geeks.com hired a PCI approved vendor to scan cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir site and provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m solutions. ScanAlert scans Geeks.com site everyday and didn't find any vulnerabilities. Now that Geeks.com is hacked, I am sure everyone would blame cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m about lax security practices and what not but what about ScanAlert? Shouldn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y share a part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blame too?

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bigger question is - Is this level of service accepted by PCI Council?