SecurStar GmbH Phonecrypt antwoorden op de Infosecurityguard / Notrax geval: absoluut onredelijk! :-)

UPDATE 20.04.2010: http://infosecurityguard.com is uitgeschakeld. Notrax identiteit werd bekend dat een aantal jongens in de stem security omgevingen (kan je niet vertellen, maar je kunt je voorstellen, ik had gelijk!) En zo onze vrienden besloten om weg te trow de website als gevolg van juridische aansprakelijkheid in Groot-Brittannië en de Verenigde Staten wetten.

UPDATE: Mooie samenvatting van het hele verhaal (ik weet, het is lang en ingewikkeld om te lezen op 1 tijd) op SIPVicious VoIP-beveiliging blog door Sandro Gauci .

Naar aanleiding van mijn ontdekkingen, de heer Hafner, SecurStar chief exec, probeerde om uiteindelijk te verdedigen hun acties, onder vermelding van absoluut onredelijk excuses naar de REG in plaats van door de overheid zich te verontschuldigen voor wat ze hebben gedaan: het creëren van een nep onafhankelijk veiligheidsonderzoek om hun te bevorderen PhoneCrypt product .

Hij probeerde ons te overtuigen dat de persoon achter IP 217.7.213.59, gebruikt door de auteur van infosecurityguard.com en te wijzen op hun kantoor DSL-lijn, was deze hacker Notrax, met behulp van hun anoniem surfen dienst en niet een van hun werknemers op hun kantoor:

"SecurStar chief exec Wilfried Hafner ontkende elk contact met Notrax. Notrax, zei hij, moet zijn met behulp van zijn bedrijf anoniem te browsen service, SurfSolo, om de resultaten gerapporteerd door Pietrosanti te produceren "

Laten we wijzen op een moment deze zin ... Zou een hacker op zoek naar anonimiteit echt besteden 64 euro aan hun anonimiteit surfen service genaamd surfsolo te kopen in plaats van het gebruik van de vrije en veel veiliger TOR (de ui router) , dan laten we nadenken over deze andere stuk informatie:

  • Het IP-217.7.213.59 is SecurStar GmbH het kantoor van DSL-lijn
  • Op 217.7.213.59 ze geïnstalleerd hebben hun VoIP / Asterisk PBX en internet gateway
  • Ze promoten hun anonieme proxy service voor "Anoniem p2p gebruik" ( http://www.securstar.com/products_ssolo.php ). Wie zou kunnen gebruikers doen p2p vanuit het kantoor DSL-lijn, waar ze geïnstalleerd hebben hun zakelijke VoIP PBX? Als je dat doet VoIP kun je niet laten van derden overstroming uw lijn w / p2p verkeer, uw telefoongesprekken zou werd duidelijk onbetrouwbaar (ja, ja, je kunt doen QoS, maar je zou een anonieme proxy navigatie niet op uw bedrijf kantoor DSL lijn ...).
  • Welk bedrijf dat een anonieme navigatiedienst ooit zou gebruik maken van hun eigen kantoor IP-adres? Bedenk eens hoe vaak je zou de politie hebben op je deur klopt en uw medewerkers als de belangrijkste verdachten. (In het verleden heb ik gebruikt om een TOR knoop draaien, ik weet dat de risico's ...). Denk ook aan hoe vaak zou je merkt dat je de zwarte lijst op google als spyware bot.
  • De heer Hafner zegt ook "We hebben twee miljoen mensen gebruik van dit product hebben. Of hij kan zijn een oude klant van ons ". 2M gebruikers op een DSL-lijn, echt waar?
  • Ik weet niet Surfsolo dienst te gebruiken, maar hun proxies zijn waarschijnlijk dezen:

surfsolo.securstar.net - 67.225.141.74

surfsolo.securstar.com - 69.16.211.133

Eerlijk gezegd kan ik gemakkelijk te begrijpen dat de heer Hafner gaat doen wat hij kan om zijn bedrijf te beschermen tegen het schandaal, maar de "anonieme proxy" excuus is op zijn minst verdacht.

Hoe werkt het feit dat de "onafhankelijke onderzoek" semantisch was een product herziening van PhoneCrypt, samen met de ontdekking dat de auteur afkomstig zijn uit de SecurStar GmbH IP-adres kantoren, samen met de anonimiteit van deze Notrax man (SecurStar noemt hem een ​​"bekend IT-beveiliging professional "in hun persbericht ..) geluid voor u?

Het is mogelijk dat de aarde krijgt een aanval vanuit de ruimte dat gaat ons leven te vernietigen?

Statistisch gezien uiterst moeilijk, maar ja, mogelijk is. Min of meer zoals de "anonieme proxy" verhaal verteld door de heer Hafner aan het feit dat zij degenen zijn achter de infosecurityguard.com valse "onafhankelijke security review" te dekken.

He, heb ik niets anders nodig om mezelf te overtuigen of te laten de slimme persoon zijn eigen gedachten hebben over dit.

Ik denk dat de beste manier voor SecurStar om uit deze ellende waarschijnlijk zou zijn om het openbaar excuses te verstrekken aan het hacken gemeenschap voor misbruik van de naam en reputatie van echte onafhankelijke security onderzoeken, in het belang van een marketing stunt.

Met vriendelijke groet,

Fabio Pietrosanti

ps Ik ben momenteel te wachten op een aantal andere info die meer in het bijzonder bevestigen dat wat de heer Hafner zegt niet goed is waar. Blijf op de hoogte.

Aandeel
by naif . Geplaatst op 1 februari 2010 door Naif . Dit bericht is geplaatst in het bedrijfsleven , onderscheppen , privacy , techniek en gelabelde , , , , , . Bookmark de permalink .

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

*

U kunt deze HTML tags en ​​attributen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>