ACTUALITZACIÓ 2010.04.20: http://infosecurityguard.com ha estat desactivat. Notrax identitat es va conèixer a diversos nois en els entorns de seguretat de veu (no es pot dir, però et pots imaginar, jo tenia raó!) I pel que els nostres amics van decidir trow de distància del lloc web, a causa de la responsabilitat legal sota les lleis del Regne Unit i els EUA.
ACTUALITZACIÓ: bon resum de tota la història (ho sé, és llarg i complicat de llegir a primera hora) al bloc de seguretat de VoIP sipvicious per Sandro Gauci .
Després els meus descobriments, el Sr Hafner, SecurStar cap executiu, va tractar de defensar en última instància, les seves accions, citant excuses absolutament irraonable que el Reg lloc de disculpar públicament pel que han fet: la creació d'una falsa recerca de seguretat independent per promoure la seva producte PhoneCrypt .
Ell va tractar de convèncer-nos que la persona darrere d'IP 217.7.213.59, utilitzat per l'autor de infosecurityguard.com i assenyalant a la seva oficina una línia DSL, va ser aquest Notrax hacker, utilitzant el seu servei de navegació anònima i no un dels seus empleats a la seva oficina:
"SecurStar cap executiu Wilfried Hafner va negar qualsevol contacte amb Notrax. Notrax, va dir, ha d'haver estat usant el servei de la seva empresa la navegació anònima, SurfSolo, per produir els resultats reportats per Pietrosanti "
Reflexionem un moment sobre aquesta frase ... El que més un hacker busca l'anonimat gasten 64 euros al comprar el seu anonimat navegant servei anomenat surfsolo lloc d'utilitzar el lliure i molt més segur de la TOR (The Onion Router) ? A continuació, anem a reflexionar sobre aquesta altra peça de informació:
- L'adreça IP 217.7.213.59 és l'oficina de SecurStar GmbH línia DSL
- En 217.7.213.59 que han instal · lat el VoIP / Asterisk PBX i el gateway d'Internet
- Promouen el servei de proxy anònim per "l'ús anònim p2p" ( http://www.securstar.com/products_ssolo.php ). Qui havia de permetre als usuaris fer p2p des de la línia d'ADSL Oficina on s'han instal · lat les empreses del seu PBX VoIP? Si ho fa de VoIP no es pot deixar d'inundacions tercera part de la seva línia w / el trànsit P2P, les trucades telefòniques que va fer, òbviament, poc fiable (sí, sí, vostè pot fer qualitat de servei, però no posaria a un proxy de navegació anònima a la seva oficina de l'empresa DSL la línia ...).
- Quina empresa que presta un servei de navegació anònima cada vegada que fan servir la seva pròpia adreça IP d'oficina? Només cal pensar quantes vegades hauria la policia trucant a la seva porta i els seus empleats com els principals sospitosos. (En el passat he fet servir per executar un node de TOR, sé els riscos ...). També pensi quantes vegades vostè es trobaria la llista negra de Google com un robot espia.
- Sr Hafner també diu: "Tenim dos milions de persones que utilitzen aquest producte. O pot haver estat un vell client dels nostres ". 2M els usuaris en una línia DSL, oi?
- No utilitzar el servei de Surfsolo, però, els seus poders són, probablement, aquests:
surfsolo.securstar.net - 67.225.141.74
surfsolo.securstar.com - 69.16.211.133
Francament em costa entendre que el Sr Hafner es va fer el que puguem per protegir a l'empresa d'escàndol, però el "proxy anònim" excusa és al menys sospitós.
Com funciona el fet que la "investigació independent" és semànticament una revisió del producte de la PhoneCrypt, juntament amb el descobriment que l'autor provenen de les oficines de l'adreça IP SecurStar GmbH, juntament amb l'anonimat d'aquest tipus Notrax (SecurStar l'anomena un "ben conegut que la seguretat professional "en el seu comunicat de premsa ..) et sona?
És possible que la terra patirà un atac des de l'espai exterior que va a destruir la nostra vida?
Estadísticament molt difícil, però sí, és possible. Més o menys com el "proxy anònim" història explicada pel Sr Hafner per cobrir el fet que són els que estan darrere de la infosecurityguard.com fals "revisió de seguretat independent".
Escolta, jo no necessito res més per convèncer a mi mateix o deixar que la persona intel · ligent té els seus propis pensaments sobre aquest tema.
Crec que la millor manera de SecurStar per sortir d'aquest embolic, probablement seria la d'oferir excuses públiques a la comunitat de hackers per abusar de el nom i la reputació dels veritables investigadors de seguretat independents, pel bé d'un truc de màrqueting.
Una cordial salutació,
Fabio Pietrosanti
ps estic a l'espera d'algunes informacions que altres amb major precisió confirmen que el que el Sr Hafner està dient no és pròpiament cert. Manténgase en sintonia.
