Архивы: взлом

Прогресс для GSM трещин в университете Фрайбурга

23 февраля 2011 - 1:32 вечера

Захватывающий мир мобильных протоколов (GSM, GSM-R, TETRA, UMTS и т.д.) взлом становится официальным научно-исследовательской деятельности университетов.

Инвестиции, чтобы сделать открытым исходным кодом релизы взлома программного обеспечения дает возможность студентам университета работать на нее, улучшить его и сделать сильный исследований.

Университет Фрайбурга только что выпустил бумаги Практические упражнения на шифрование GSM A5 / 1 , наряду с gsmframencoder инструмент поддержки для улучшения нюхают, декодирования и крекинг-процесса.

Открытие оборудования, программного обеспечения открытия, открытие протокол продемонстрировать слабость любой собственный метод или процесс наращивания связей и технологий безопасности.

Это должно быть целью любого ученые пытаются открыть, и взломать любой собственности и закрытых технологий, чтобы заставить отрасль идет только с совместимыми и открытый подход при проектировании телекоммуникационных протоколов.

Comment (0) Метки шифрования , взлом , мобильный , конфиденциальности , voicesecurity | Комментарии (0)

разведка перехват безопасности

TETRA взлом идет: OsmocomTETRA

23 января 2011 - 10:27

Это очень интересно увидеть выход OsmocomTETRA , первый с открытым исходным кодом СДР ( Радиосвязь с программируемыми параметрами ) осуществление TETRA демодулятор, PHY и MAC нижних слоев.

Это версия стандарта TETRA в GSM airprobe что разблокировать доступ к данным и рамки TETRA протокол связи, что дает большую возможность взлома!

Теперь, когда технология TETRA также был открыт и следовало ожидать, при этом 2011 году, чтобы с открытым исходным кодом анализаторы TETRA и, скорее всего, также TEA шифрования (алгоритм шифрования Tetra) треснул!

TETRA используется полиции, аварийных служб и военных в качестве альтернативы мобильной связи, который может работать даже без наличия подключения к сети (только мобильный-мобильный без базовой станции), а также предоставить некоторые специальные высокой доступности услуг.

Я писал о TETRA в моем слайд Общий обзор безопасности протокола голоса .

В списках рассылки OsmocomBB уже было обсуждение некоторых состояния сети TETRA:

Полиция Бельгии Астрид TETRA сети: незашифрованный
Немецкой полиции тест сети TETRA в Ахене: незашифрованный
Некоторые экс-jugoslawia TETRA сети: незашифрованный
Нидерланды C200 TETRA сети: TEA2 зашифрованы статические ключи
Великобритания Airwave TETRA сети: TEA2 зашифрованы TEA2

Это будет очень интересно видеть, что новая полиция и спасательные службы взлома возвращаясь из старых аналоговых возрастов новых цифровых радиостанций :-)

Comment (1) Метки шифрования , взлом , мобильный , voicesecurity | Комментарии (1)

безопасности, технологии

ESSOR, Европейский Безопасные Радиосвязь с программируемыми параметрами (SDR)

25 сентября 2010 - 9:18 вечера

Я посмотрел в Европейское оборонное агентство веб-сайт и нашел ESSOR проект, рабочий проект, финансируемый за 106mln евро на разработку стратегической обороны коммуникационных продуктов, основанных на новых Радиосвязь с программируемыми параметрами подход.

SDR подход является революционная система, которая полностью меняет способ ученый и промышленность подход любых беспроводных технологий.

Основном вместо сжигания аппаратного чипа, реализующих большую часть радиочастотного протоколов и методов, они помещаются в «программное обеспечение» для специализированного оборудования радио, которое может работать на множестве различных частот, выступая в качестве радио-интерфейс для большого количества различных протоколов радио.

Например USRP (Universal Software Radio периферийных) от Ettus исследований , которые стоят 1000-2000USD полностью загружен, корыто с открытым исходным кодом GnuRadio рамках видели с открытым исходным кодом реализации:

И многое другое протоколов и передачи технологий.

Такой новый подход к радио система передачи предназначенного для изменения системы передающие устройства будут реализованы, предоставляя новые возможности, такие как обновление "радио протоколе" в программном обеспечении, чтобы обеспечить "радио-протокола" улучшений.

В короткие сроки мы также видели очень высокий уровень безопасности исследований с использованием SDR технологии, такие как трещины GSM и Bluetooth пробной .

Можно ожидать, что другие технологии, слабым дизайном, но защищен ограничения на аппаратные устройства для взлома протоколов низкого уровня, в ближайшее время будет взломан. В первом списке, я бы очень хотелось, чтобы взлом TETRA, технология родился с закрытыми мышления и секретных алгоритмов шифрования, то, что я действительно не нравится ;-)

Comment (0) Метки взлома , мобильные | Комментарии (0)

Перехват конфиденциальности безопасности

Удаленное перехвата VoIP телефонов SNOM

10 сентября 2010 - 11:08

Я предлагаю чтение удаленно нажав VoIP телефоны "на VoIP Security Alliance Дневник Шон Merdinger .

Конкретный пример того, как существующая инфраструктура телефонии становятся все более уязвимыми для кибератак.

Comment (0) Метки взлома , конфиденциальности , voicesecurity | Комментарии (0)

Престижность безопасности технологии

27C3 - CCC Конгресс CFP: Мы пришли с миром

15 августа 2010 - 8:39 утра

Мы пришли с миром

Мы пришли с миром, сказал, что завоеватели Нового Света.

Мы приходим в мир, говорит, что правительство, когда речь идет о колонизации, регулирования и милитаризации нового цифрового мира.

Мы пришли с миром, говорят, что государство-нация размера компаний, которые намереваются превратить в деньги в сети и цепи, чтобы пользователи их блестящих новых устройств.

Мы пришли с миром, мы говорим, как хакеры, вундеркиндов и ботаников, когда мы отправились на реальный мир и попытаться изменить его, потому что он вторгся в нашу естественную среду обитания, киберпространство ...

Призыв к бумаге для участия в конгрессе 27C3 CCC открыта, и я никогда не видел настолько захватывающим выигрыш :-)

Увидимся на 30 декабря 2010 года в Берлине!

Comment (0) Tags взлом | Комментарии (0)

разведка перехват конфиденциальности безопасность технологии

GSM трещин в методологии тест на проникновение (OSSTMM)?

23 июля 2010 - 8:16 am

Как и большинство читателей этого блога уже знаете, в последние годы было много мероприятий, связанных с общественным исследованиям для GSM аудита и взлома.

Однако, когда там был огромный СМИ в GSM трещин результаты исследования, инструменты, чтобы сделать крекинга было очень ранней стадии и все еще очень неэффективно.

Теперь Фрэнк Стивенсон , норвежский криптоаналитик, которые уже сломали система шифрования содержания диска DVD-видео, участвующие в проекте A51 крекинга, созданные Карстен Нол , выпущенный Кракен , новая улучшенная версия A51 трещин системы.

Интересно отметить, что Wi-Fi крекинга была подобная история, как первая WiFi взлома WEP открытие было довольно медленно в более ранних методов, но позже Korek, хакер работает на растрескивание код, улучшение системы drammatically атаки.

Это история о научном сотрудничестве безопасности, вы начинаете исследование, кто-то за ним и его улучшению, некоторые другие за ним и улучшить его и в конце вы получите результат.

Подробнее о крекинг Кракен версия программного обеспечения GSM .

И следите за обновлениями на следующей неделе на конференции Blackhat Карстен Нол объяснит детали необходимые настройки оборудования и подробные инструкции о том, как это сделать :-)

Мне бы очень хотелось, чтобы эти инструменты включены в Penetration Testing дистрибутив Linux BackTrack с OSSTMM методологии обеспечения тестирования GSM перехвата и человек в середине :-)

Если все, что продолжать путь и Ettus исследований (производитель программного обеспечения USRP2 радио использоваться для недорогих GSM приема сигнала) не будут сняты, мы все еще можем видеть это.

Comments (2) Метки шифрования , взлом , конфиденциальности , voicesecurity | Комментарии (2)

разведка конфиденциальности безопасность технологии

Web2.0 конфиденциальность утечки в мобильных приложениях

17 июля 2010 - 9:02

Вы знаете, что web2.0 мире есть много утечек любого рода (профилирование, профилирования, профилирование), относящихся к конфиденциальности пользователей и начинает заботясь о нем.

Пользователи непрерывно загружать приложения, не зная деталей того, что они делают, например iFart только потому, что это круто, весело, а иногда и полезно.

На мобильные телефоны пользователей установить от 1000% до 10.000% больше приложений, чем на ПК, и эти программы могут содержать вредоносные программы или другие неожиданные функции.

Недавно infobyte проанализированы ubertwitter клиентов и обнаружил, что клиент был утечки и передачи их серверу много личных и конфиденциальных данных, таких как:

- Blackberry PIN

- Номер телефона

- Адрес электронной почты

- Географическая информация позиционирования

Читайте о UbertTwitter особенности открытия "шпионского" здесь по infoByte .

Это большое количество приложений утечки частной и конфиденциальной информации, но только никто не взглянуть на нее.

Если обязательное хранение данных и политика конфиденциальности стал частью разработки и представления руководства для мобильных телефонов?

Imho пользователи не должны быть предупреждены о возможности применения и использования API, но и то, что будет делать с какого рода информацию он собирается обращаться в мобильный телефон.

Возможности означает, разрешающие применение использовать определенные функциональные возможности, например, использовать Geolocation API, но то, что приложение будет делать и кто будет предоставлять такую информацию, как только пользователь разрешил это?

Это уровень безопасности профилирования, производитель мобильных телефонов не дает, и они должны, потому что сосредоточиться на информации, а не на применение разрешение / разрешения по использованию возможностей устройства.

PS Да! ОК! Я согласен! Такое сообщение потребует 3-4 страниц обсуждения, тема горячая и весьма сочлененный, но это в субботу утром, и я должен уйти!

Comment (0) Метки взлома , мобильный , политики , конфиденциальности | Комментарии (0)

бизнес- интеллекта перехват конфиденциальности безопасность технологии

Blackberry безопасности и шифрования: дьявол или ангел?

7 июля 2010 - 10:39 вечера

Blackberry имеют хорошую и плохую репутацию относительно его безопасности, возможности, в зависимости от угла которой вы смотрите на это.

Это сообщение, что это обобщенный набор информации, чтобы читателю получить изображение, не принимая много позиций, как RIM Blackberry и можно считать, в зависимости от точки зрения, чрезвычайно безопасную платформу или крайне опасным.

Давайте продолжать.

С одной стороны, Blackberry, это платформа много функциями шифрования, функции безопасности во всем мире, устройство зашифрован (с пользовательскими шифрования), связь шифруется (с пользовательской проприетарные протоколы , такие как ИППП), очень хорошее Дополнительные параметры безопасности, шифрование рамки от Certicom ( в настоящее время принадлежит RIM ).

С другой стороны, они не предоставляют только устройство, но наложенной сети доступа, называется BIS ( BlackBerry Internet Service ), что это глобальный мировой глобальной сети, где ваш BlackBerry ввести во время просмотра или использования CheckMail blackberry.net AP.

Если вы, или приложения, использовать blackberry.net APN вы не просто подключение к интернет с подключением к Интернету перевозчика, но вы входите в сеть RIM, которые будут прокси и выступать в качестве шлюза для доступа в Интернет.

Сам же произойдет, когда у вас есть для корпоративного использования: Оба устройства BB и корпоративных BES подключения к сети RIM, которые действуют как своего рода сеть VPN концентрации .

Поэтому в основном все коммуникации пересекают желоб RIM сервисной инфраструктуры в зашифрованном виде с набором собственных шифрования и протоколов связи.

Так же, как уведомления, думаю, что Google предоставить GTalk на blackberry.net APN, заключили соглашение с целью предоставления услуг в сети BB до BB пользователей. При установке GTalk вы получите добавлена 3 богослужебные книги , которые указывают на GTALKNA01 это имя GTALK шлюз в сети RIM, чтобы внутри-BIS связи и выступать в качестве шлюза GTALK к Интернету.

Мобильные операторы как правило, не разрешают даже для проверки трафика между устройствами Blackberry и сети Blackberry.

Таким образом, RIM и Blackberry как-то уникальным для своего подхода, поскольку они обеспечивают платформу, сетей и услуг все связаны вместе, и вы не можете просто "заставить устройство и программное обеспечение", но пользователь и корпоративный всегда связаны и подключен к услуге сети.

Это хорошо и что плохо, потому что это означает, что RIM обеспечивает очень хорошие функции безопасности и возможности для защиты информации, устройства и доступ к информации различного уровня от третьего лица.

Но это всегда трудно оценить угрозы и риски, связанные с RIM себя и которые могли бы сделать политическое давление против RIM.

Пожалуйста, обратите внимание, что я не говорю "RIM смотрит на данные", но делать объективный анализ рисков: о том, как сделать платформу RIM иметь полномочия на устройстве, по информации на устройстве и на информацию, которая пересекает сети. (Читайте мои мобильные Слайды безопасности ).

Например, давайте рассмотрим тот же самый контекст для телефонов Nokia.

После того как устройство Nokia продается, Nokia не имеет полномочий на устройстве, ни в информации на устройстве, ни в информации, передаваемым по сети. Но это также верно, что Nokia просто обеспечить устройство и не предоставляет услуги с добавленной стоимостью, таких как предприятия интеграции (RIM туннель VPN), сети доступа и BIS всех локальных и удаленных безопасности предусмотренном функций, которые обеспечивают Blackberry.

Так что это вопрос учетом риска контексте надлежащим образом при выборе платформы, на примере очень похож на выбор Microsoft Exchange Server (на свой собственный сервис) или получения услуг SaaS как Google Apps.

В обоих случаях вы должны доверять провайдеру, но и в первом примере, вы должны быть уверены в том, что Microsoft не ставит себе бэкдор на программное обеспечение в то время как во 2-м например, вы должны быть уверены в Google, в качестве поставщика платформ и услуг, что не имеет доступа к Ваша информация.

Так что это различные парадигмы должны оцениваться в зависимости от вашей модели угроз.

Если ваша модель угроз позволяют считать RIM как надежного сторонним поставщиком услуг (как Google), чем это нормально. Если у вас есть очень высокий риск контексте, как сверхсекретные один, то давайте рассматривать и оценивать осторожно, будь то не лучше ли сохранить Blackberry услуг полностью изолирован от устройства или использовать другую систему без взаимодействия с производителем серверов и сервисов.

Теперь давайте вернемся к некоторым исследованиям и некоторые факты о ежевики и черной смородины безопасности себя.

Прежде всего, несколько правительств приходилось иметь дело с RIM, чтобы заставить их предоставить доступ к информации, которые пересекают свои сети услуг, а другие решили прямо запретить использование Blackberry для высокопоставленных чиновников из-за серверов, расположенных в Великобритании и США, в то время как другие решили установить свои собственные бэкдоры.

Русская спецслужб (ФСБ) договориться с RIM, а теперь ФСБ может прослушивать Blackberry электронную почту и веб-трафика в России
Французское правительство запретило Blackberry для государственных должностных лиц , а также заменить устройство для голосовой использованием шифрования
Индийское правительство сделали давление на RIM уменьшить возможности шифрования , а затем объявили, что они взломали ежевики шифрования . Резюме по Индии RIM история Брюс Шнайер .
Объединенные Арабские Эмираты (ОАЭ) Etisalat оператор пытался автоматически установить шпионское правительство по всей стране ежевики , но они были пойманы
США Агентство национальной безопасности изначально запрещено Обаме использовать Blackberry для своей президентской работы дает ему пограничный Sectera Безопасный телефон , через 2 года они сумели добиться этого с помощью специального слоя шифрования сделано специально по национальной безопасности и позволил Обаме использовать пользовательский обеспеченных ежевики

Там очень много дискуссий, когда темы RIM Blackberry и правительств по различным причинам.

Ниже перечень официальных безопасности информации на платформе RIM BlackBerry:

Официальный безопасности базы знаний на сайте RIM
BlackBerry Internet Service функциями безопасности
Беспроводная безопасность данных

А вот набор неофициальных безопасности и взлома информации на платформе RIM Blackberry:

Hackish черного анализ безопасности на FX в Phenoelit : Анализ сложных систем - дело Blackberry
Доступ к корпоративным интранет корыта Blackberry BBProxy Hack
Blackberry Master Control Program немного взлома
Как обойти Blackberry IT Policy
Blackberry Реверсивный исследования (в основном доктор Bolsen, однако никто никогда декомпилированы и опубликовал целый RIMOS)
- Обход Blackberry ХПК Подпись

Потому что это 23,32 (GMT +1), я устал, я думаю, что эта должность будет в конечном итоге здесь.

Я надеюсь, что предоставили читателю множество полезной информации и рассмотрения идти более глубокого анализа и учета общей безопасности ежевики (в хорошем и в плохом, она всегда зависит от вашей модели угроз!).

Ура

Фабио Pietrosanti (наивный)

PS Я управлению безопасностью развитие технологий (голос шифрования технологии) на платформе Blackberry, и я могу сказать вам, что с точки зрения развития это абсолютно лучше, чем Nokia с точки зрения совместимости и скорости развития, но использовать только RIMOS 5.0 +!

Comments (3) Метки бизнеса , шифрование , взлом , мобильный , конфиденциальности | Комментарии (3)

Престижность безопасности

Празднование "Хакеры" после 25 лет

1 июля 2010 - 8:25

Культ книги , когда-либо зеленых с 25 лет.

Прошло 25 лет после "Хакеры" была опубликована. Автор Стивен Леви размышляет о книге и движения.

 http://radar.oreilly.com/2010/06/hackers-at-25.html Стивен Леви написал книгу, в середине 1980-х годов, который ввел термин "хакер" - положительный оттенок - для широкой аудитории.  В последующие 25 лет, что слова и сопровождающие его сообщество прошли через огромные изменения.  Сама книга стала основой в Рейли технологий libraries.O "недавно выпустила обновленную 25-е издание летию" Хакеры ", поэтому я зарегистрировалась с Леви, чтобы обсудить вопросы развития книги, ее влияние и роль хакеры продолжают играть.

Comment (0) Tags взлом | Комментарии (0)

безопасность

IOScat - порт Netcat в Cisco IOS

13 июня 2010 - 3:25 вечера

Перенос известных Netcat в Cisco IOS операционной системы маршрутизатора: IOSCat

Только основной предел в том, что он не поддерживает UDP, но это очень круто инструмент!

Очень хороший TXT читать, Netcat Руководство хакера .

Comment (0) Tags взлом | Комментарии (0)

бизнес- перехват конфиденциальности безопасность технологии

Мобильные разговоры безопасности в WHYMCA конференции

2 июня 2010 - 7:56 вечера

Я хочу поделиться некоторыми слайды я имел обыкновение говорить о мобильной безопасности на whymca мобильной конференции в Милане.

Читайте здесь мой скользит по мобильной безопасности .

Слайды предоставляют широкий углубленный обзор мобильных связанные с безопасностью вопросы, я должен делать некоторые slidecast об этом положить и аудио. Может быть, сделаю, может быть, нет, это зависит от времени, всегда недостаточным ресурсом.

Comment (0) Метки бизнеса , шифрование , взлом , мобильный , конфиденциальности , voicesecurity , ZRTP | Комментарии (0)

Защита безопасности технологии

iPhone PIN: бесполезно шифрования

1 июня 2010 - 2:53 вечера

Я недавно включена одна из моих нескольких мобильных телефонов, с которыми я иду вокруг iPhone.

Я особенно обеспокоен защиты данных в случае кражи и так начались осмотреться о iPhone обеспечивает защиту системы.

Существует интересный набор iPhone бизнес-функции безопасности , которые заставляют меня думать, что iPhone движется в правильном направлении для обеспечения безопасности на телефон, но еще многое предстоит сделать, особенно для серьезных предприятий и государственных учреждений.

Например, выяснилось, что iPhone защита PIN бесполезно, и она может быть нарушена только подключить iPhone к Linux машину и доступ к устройству, как палка USB.

Это то, что нарушение моих параноидальный тип мышления, который заставляет меня думать, не использовать конфиденциальные данные на моем iPhone, если я не могу защитить мои данные.

Вероятно, iPhone самостоятельный продукт шифрования диска будет очень полезно для того, чтобы позволить рынку создания схем защиты, которые соответствуют различным условиям риск того, что разные пользователи могут иметь.

Вероятно, общий потребитель не беспокоиться об этом PIN-код уязвимости, но для меня, работают в строго конфиденциальной envirnonment, таких как разведка, финансовые и военные, это то, что я не могу согласиться.

Мне нужно сильное шифрование диска на моем мобильном телефоне.

Я надежное шифрование голоса за него , но это было бы очень приятно иметь также то, чтобы защитить все данные iPhone и не только телефонные звонки.

Comment (0) Метки шифрования , взлом , мобильный , конфиденциальности , voicesecurity | Комментарии (0)

Престижность конфиденциальности безопасность технологии

Код эксплойта против SecurStar DriveCrypt опубликованы

25 мая 2010 - 5:00

Кажется, что хакерского сообщества как-то настроить таргетинг SecurStar продуктов, может быть, потому что сообщество хакеров не любит часто обнаруживается неэтично подход уже описанных ранее в этом блоге статей и комментариев пользователей.

В 2004 году многие обвинения Хафнер из SecurStar вышел из-за предполагаемой кражи интеллектуальной собственности в отношении кодов с открытым исходным кодом , такие как шифрование 4 массы и юридических объявление и против свободного и с открытым исходным кодом TrueCrypt проекта.

В 2008 году проверки подлинности перед загрузкой взлома против DriveCrypt Plus размещена на предоставлении полной информации.

Начало 2010 года было время поддельные исследования информационной безопасности тайно поддержке SecurStar на http://infosecurityguard.com (в настоящее время они пытались удалить из Сети по причине затруднительного положения, но резервная копия истории имеются, хакерского сообщества все еще ждут извинений).

Теперь, в середине 2010 года после исследования, опубликованного в декабре 2009 года о Disk Encryption уязвимости в программном обеспечении сделанные Нилом Чайник (мю-б), Исследователь безопасности на цифру, лабораторий и тестированию на конвергентные сетевые решения , DriveCrypt оказался уязвимым и эксплуатационные нарушения на устройстве безопасности системы и вредоносный код был только что выпустили.

Вредоносный код, приведенные ниже (спасибо Нил для кода релиз!)

Произвольное ядро кода безопасности подвиг DriveCrypt: DriveCrypt-dcr.c

Произвольные файл чтения / записи безопасности подвиг через снят пользователем параметров ZxCreateFile / ReadFile / WriteFile: DriveCrypt-fopen.c

Вредоносный код был проверен на DriveCrypt 5.3, в настоящее время выпущен DriveCrypt 5.4 сообщалось, слишком уязвимы, как это имеет лишь незначительные изменения, связанные с совместимостью win7. Можно ли делать двойную проверку и сообщить о комментарии здесь?

Очень хорошая работа Нил!

В то же время свободной Truecrypt , вероятно, предпочтительным выбором для шифрования диска, учитывая тот факт, что трудно доверять DriveCrypt, PGP была приобретена Symantec и есть очень плохие слухи о доверии, что люди имеют в Symantec и не так уж много широко доступных альтернатив.

Ходят слухи, что также PhoneCrypt файлы становятся анализ и фирменная система шифрования может открыть что-то весело ...

Comment (0) Метки шифрования , взлом , конфиденциальности , voicesecurity | Комментарии (0)

бизнес- перехват конфиденциальности технологий

SecurStar GmbH Phonecrypt ответы на Infosecurityguard / Notrax случае: абсолютно необоснованно! :-)

1 февраля 2010 - 6:04 вечера

ОБНОВЛЕНИЕ 20.04.2010: http://infosecurityguard.com был отключен. Notrax личности стало известно, несколько парней в голосе безопасности окружающей среды (не могу сказать, но вы можете себе представить, я был прав!), И поэтому наши друзья решили полагать прочь, потому что веб-сайт юридической ответственности в Великобритании и США законы.

UPDATE: Nice резюме всю историю (я знаю, это долгий и сложный, чтобы читать в 1-й раз) на SIPVicious VoIP безопасность блог на Сандро Гаучи .

После моего открытия, г-н Хафнер, SecurStar главный Exec, в конечном счете, пытались защитить свои действия, ссылаясь на совершенно необоснованное оправдание для Reg вместо того, чтобы публично извиниться за то, что они сделали: создание поддельных независимых исследований в области безопасности для продвижения своих продуктов PhoneCrypt .

Он пытался убедить нас, что человек за IP 217.7.213.59, используемые автором infosecurityguard.com и указывая на их линии DSL офис, эта хакер Notrax, используя их сервис анонимного серфинга, а не одного из своих сотрудников на своем рабочем месте:

"SecurStar главный Exec Вилфрид Хафнер отрицает любые контакты с Notrax. Notrax, сказал он, должно быть, с использованием анонимного просмотра его фирмы услуг, SurfSolo, для получения результатов, сообщает Pietrosanti "

Давайте отражать момент на это предложение ... Может действительно хакер ищет анонимности потратить 64 EUR для купить их анонимность серфинга сервис под названием SurfSolo вместо свободной и гораздо более безопасным TOR (The Onion Router) ? Тогда давайте поразмышляем над этим другая часть информация:

IP 217.7.213.59 является офис SecurStar GmbH, DSL линии
На 217.7.213.59 они установили свой VoIP / Asterisk PBX и интернет-шлюзов
Они способствуют их анонимный прокси-сервер для "Anonymous p2p использования" ( http://www.securstar.com/products_ssolo.php ). Кто мог бы позволить пользователям делать p2p от линии DSL офис, где они установлены корпоративной VoIP-АТС? Если вы VoIP вы не можете позволить третий потоп сторона вашей линии ж / p2p трафик, ваши звонки будут стало очевидно ненадежных (да, да, вы можете сделать, QoS, но вы не должны размещать анонимные прокси-навигации на вашем офисе компании DSL линии ...).
Which company providing an anonymous navigation service would ever use their own office IP address? Just think how many times you would have the police knocking at your door and your employees as the prime suspects. (In past i used to run a TOR node, i know the risks…). Also think how many times you would find yourself blacklisted on google as a spyware bot.
Mr. Hafner also says “We have two million people using this product. Or he may have been an old customer of ours”. 2M users on a DSL line, really?
I don't use Surfsolo service, however their proxies are probably these ones:

surfsolo.securstar.net – 67.225.141.74

surfsolo.securstar.com – 69.16.211.133

Frankly speaking I can easily understand that Mr. Hafner is going do whatever he can to protect his company from the scandal, but the “anonymous proxy” excuse is at the very least suspicious.

How does the fact that the “independent research” was semantically a product review of PhoneCrypt, along with the discovery that the author come from the SecurStar GmbH IP address offices, along with the anonymity of this Notrax guy (SecurStar calls him a “well known it security professional” in their press release..) sound to you?

It's possible that earth will get an attack from outer space that's going to destroy our life?

Statistically extremely difficult, but yes, possible. More or less like the “anonymous proxy” story told by Mr. Hafner to cover the fact that they are the ones behind the infosecurityguard.com fake “independent security review”.

Hey, I don't need anything else to convince myself or to let the smart person have his own thoughts on this.

I just think that the best way for SecurStar to get out of this mess would probably be to provide public excuses to the hacking community for abusing the name and reputation of real independent security researches, for the sake of a marketing stunt.

С уважением,

Fabio Pietrosanti

ps I am currently waiting for some other infos that will more precisely confirm that what Mr. Hafner is saying is not properly true. Оставайтесь с нами.

Tags business , encryption , hacking , marketing , Privacy , voicesecurity | Comment (0)

business interception Privacy security

Evidence that infosecurityguard.com/notrax is SecurStar GmbH Phonecrypt – A fake independent research on voice crypto

1 February 2010 – 12:32 am

Below evidence that the security review made by an anonymous hacker on http://infosecurityguard.com is in facts a dishonest marketing plan by the SecurStar GmbH to promote their voice crypto product.

I already wrote about that voice crypto analysis that appeared to me very suspicious.

Now it's confirmed, it's a fake independent hacker security research by SecurStar GmbH, its just a marketing trick!

How do we know that Infosecurityguard.com, the fake independent security research, is a marketing trick from SecurStar GmbH?

1) I posted on http://infosecurityguard.com a comments to a post with a link to my blog to that article on israelian ministry of defense certification

2) The author of http://infosecurityguard.com went to approve the comment and read the link on my own blog http://infosecurity.ch

3) Reaching my blog he leaked the IP address from which he was coming 217.7.213.59 (where i just clicked on from wordpress statistic interface)

4) На http:// 217.7.213.59/panel есть IP-интерфейс АТС SecurStar GmbH корпоративной АТС (открыто достижимы корыто в интернете!)

5) имена внутренних АТС на 100% подтвердить, что это SecurStar GmbH:

Хафнер: Вилфрид Хафнер, генеральный директор и основатель SecurStar GmbH (LinkedIn профиль)
Может: Can Yavuzyilman, региональный менеджер по SecurStar GmbH (LinkedIn профиль)
Markus: Маркус Bensinger, системный администратор в SecurStar GmbH (LinkedIn профиль)

6) Существует 100% доказательства того, что анонимный хакер http://infosecurityguard.com от SecurStar GmbH

Ниже данные и ссылки, которые позволяют нам узнать, что это все, но нечестные маркетинговые советы, а не независимые исследования безопасности.

Престижность Маттео Флора для его поддержки и за его статью в Разоблачение Infosecurityguard личность !

Трюки HTTP направления

Когда вы читаете ссылка будет с веб-сайта на другой есть заголовок HTTP-протокол, "Направление", которые говорят вам, с какой страницы кто-то собирается на другую страницу.

Направление показало, что авторы http://infosecurityguard.com читал мое сообщение, потому что он шел от http://infosecurityguard.com/wp-admin/edit-comments.php это веб-страницы Вы используете в качестве автора WordPress / Редактор одобрить / отказать комментариев. И здесь была ссылка.

Вот запись в журнале:

217.7.213.59 - [30/Jan/2010: 2:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (совместимый; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

АТС открыты в интернете говорят нам, что это SecurStar GmbH

SecurStar GmbH АТС открыта в интернете, содержит имена всех своих сотрудников и подтвердить, что автор http:/infosecurityguard.com в том, что компания и анонимные хакеры называют Notrax.

Здесь есть свой форум, где после SecurStar GmbH ребята отладки IPCOPfirewall и Asterisk вместе (так мы видим также детали того, что они используют), где есть IP 217.7.213.59.

Это тоже очень интересно!

Они продают безопасный телефонии, но их компания телефонии открыто уязвимыми в интернете. :-)

Я думал назвать генерального директора, Хафнер, через SIP на его внутренней АТС рабочем столе, чтобы объявить, что мы обнаружили его трюки .. : ->

Они измерили их маркетинговой деятельности

Глядя на журналы моем сайте я обнаружил, что они были зондирования Google распространения информации по следующим ключевым словам, для того, чтобы понять, насколько эффективно они были в состоянии напасть на конкурирующие продукты. Это разумно, если вы вкладываете деньги в маркетинговые кампании вы хотите увидеть результаты :-)

Они дошли до моего блога, и я вошли их поиска:

infosecurityguard + CryptoPhone

infosecurityguard + золотой замок

217.7.213.59 - [30/Jan/2010: 2:22:42 -0700] "GET / HTTP/1.0" 200 31057 “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

217.7.213.59 – - [30/Jan/2010:04:15:07 -0700] “GET HTTP/1.0″ 200 15774 “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

The domain registration data
The domain have been registered on 1st December 2009, just two months to start preparing the dishonest marketing campaign:

Domain Name: INFOSECURITYGUARD.COM

Registrar: GODADDY.COM, INC.

Updated Date: 01-dec-2009

Creation Date: 01-dec-2009

The domain is anonymously privacy protected trough a whois privacy service:

Administrative Contact: Private, Registration INFOSECURITYGUARD.COM@domainsbyproxy.com , Domains by Proxy, Inc. DomainsByProxy.com

Notrax hacker does not exist on google
As you know any hacker that get public usually have presence of it's activity on google, attending mailinglists, forum, homepage, past research, participation to conferences, etc, etc.
The fake hacker that they wanted us to to think was writing an independent blog does NOT have any trace on google. Only some hit about an anonymous browser called Notrax but nothing about that hacker.
Maybe when SecurStar provided the anonymity tool to their marketing agency, to help them protecting anonymity for the fake research, their provided them the anonymous browser notrax.So the marketing guy thinking about the nickname of this fake hackers used what? Notrax! :-)

The “independent review”completely oriented in publicizing PhoneCrypt

Of the various review don the phonecrypt review is only positive and amazing good feedback, while the other are only bad feedback and no single good point.

As you can imagine, in any kind of independent product evaluation, for all products there are goods and bad points. No. In this one there are only product that are good and product that are bad.

They missed to consider the security of the technology used by the products

They completely avoided to speak about cryptography and security of the products.

They do not evaluated basic security features that must be in that kind of products.That's in order not to let anyone see that they did not followed basic security rules in building up their PhoneCrypt.
The technology is closed source, no transparency on algorithms and protocols, no peer review.Read my new comparison (from the basic cryptographic requirement point of view) About the voice encryption analysis (criteria, errors and different results) .
The results are somehow different than their one .

UPDATE: Who's Wilfried Hafner (SecurStar founder) ?

I got a notice from a reader regarding Wilfred Hafner, SecurStar founder, CEO and security expert.

He was arrested in 1997 for telephony related fraud (check 2nd article on Phrack) earning from telephony fraud 254.000 USD causing damages to local telcos trough blueboxing for 1.15 Million USD.

He was not doing “Blueboxing” for the pleasure of phreaking and connecting with other hackers, but to earn money.

Hacking for profit (and not for fun) in 1997… brrr…. No hacker's ethic at all!

All in all, is that lawful?

Badmouthing a competitor amounts to an unfair competition practice in most jurisdictions, so it is arguable (to say the least) that SecurStar is right on a legally sound ground here.
Moreover, there are some specific statutes in certain jurisdictions which provide for a straightforward ban on the practice we are talking about. For example in the UK the British Institute of Practitioners in Advertising - in compliance with the Consumer protection from Unfair Trading regulation – ruled that:

”falsely claiming or creating the impression that the trader is not acting for the purposes relating to his trade, business, craft or profession, or falsely representing oneself as a consumer” is a criminal offense .

We have no doubt that PRPR (which is the UK-based *PR company for SecurStar GmbH, led by Peter Rennison and Allie Andrews as stated in SecurStar Press Release ) did provide their client with this information. Heck, they *are* in the UK, they simply cannot ignore that!

IANAL, but I would not be surpised if someone filed a criminal complaint or start civil litigation for unfair competition against SecurStar GmbH.
Whether this is going to be a matter for criminal and/or civil Courts or not is not that important. However, it is clear enough that SecurStar GmbH appears to be at least ethically questionable and not really worth of trust.

Nice try, gentlemen… however, next time just do it right (whether “right” for them means “in a honest manner” or “in a fashion not to be caught” I will let them choose)”

Fabio Pietrosanti (naif)

Tags business , encryption , hacking , marketing , Privacy , voicesecurity | Comments (7)

business interception Privacy security

Dishonest security: The SecurStart GmbH Phonecrypt case

1 February 2010 – 12:30 am

I would like to provide considerations on the concept of ethics that a security company should have respect to the users, the media and the security environment.

SecurStar GmbH made very bad things making that infosecuriguard.com fake independent research.

It's unfair approach respect to hacking community.

It's unfair marketing to end user. They should not be tricking by creating fake independent review.

It's unfair competition in the security market.

Let's make some more important consideration on this.

Must be serious on cryptographic products. They are not toys

When you do cryptographic tools you should be really aware of what you are doing, you must be really serious.

If you do bad crypto people could die.

If you don't follow basic security rules for transparency and security for cryptography you are putting people life at risk.

You are taking the responsibility of this. (I want to sleep at night, don't think SecurStar CEO/CTO care about this…)

Security research need reference and transparency

Security research have to be public, well done, always subject to public discussion and cooperation.
Security research should not be instrumentally used for marketing purpose.Security research should be done for awareness and grow of the knowledge of the worldwide security environment.

Hacking environment is neutral, should not be used instrumentally

Hackers are considered neutral, nerds, doing what they do for their pleasure and passion.

If you work in the security market you work with hackers.

If you use hackers and hacking environment for your own marketing purposes you are making something very nasty.

Hackers give you the technology and knowledge and you use them for your own commercial purpose.

Consideration on the authority of the information online

That's something that pose serious consideration on the authority of information online.An anonymous hacker, with no reference online, made a product security review that appear like an independent one. I have to say that the fake review was very well prepared, it always posed good/bad things in an indirect way. It did not appeared to me at 1st time like a fake. But going deeply i found what's going on.

However Journalists, news media and blogger went to the TRAP and reviewed their fake research. TheRegister, NetworkWorld and a lot of blogs reported it. Even if the author was completely anonymous.

What they have done is already illegal in UK

SecurStar GmbH is lucky that they are not in the UK, where doing this kind of things is illegal .

Fabio Pietrosanti (naif)

Tags business , hacking , marketing , Privacy , voicesecurity | Comment (0)

cyberwarfare intelligence interception Privacy security

Licensed by Israel Ministry of Defense? How things really works!

29 January 2010 – 10:12 am

You should know that Israel is a country where if a company need to develop encryption product they must be authorized by the government.

The government don't want that companies doing cryptography can do anything bad to them and what they can do of good for the government, so they have to first be authorized.

Companies providing interception and encryptio n m ust apply to a license because Israel law on this is so restrictive to be similar to china law .

That's because those kind of technologies are considered fundamental for the intelligence and espionage capabilities of Israel country.

To give some example of “Licensed by Israel Ministry of Defense” companies:

GSM encryption products “Licensed by Israel Ministry of Defense” – Gold-lock

Interception of communication products “Licensed by Israel Ministry of Defense” – Verint

HF encrypted Radio “Licensed by Israel Ministry of Defense” – Kavit

Surveillance services and equipment “Licensed by Israel Ministry of Defense” – Multi Tier Solutions

For example how to apply for a “License by Israel Ministry of Defense” if you do encryption technologies in Israel?

Be sure to be an israeli company, click here and fill the forms.

Someone will contact you from encryption-control@mod.gov.il and will discuss with you whether to give you or not the license to sell.

What does the department of defense will require from an israeli company in order to provide them the authorization to make and sell interception and encryption products?

Well, what they want and what they really ask nobody knows.

It's a secret dealing of Israel Ministry of Defense with each “licensed” company.

What we know for sure is that Verint, a “Licensed by Israel Ministry of Defense”, placed a backdoor to intercept companies and governments in the US and Netherland into the interception systems they was selling.

Verint, a Licensed by Israel Ministry of Defense Company, provided to Israel government eavesdropped communications of private and government users in the United States and in the Netherland .

CIA officier reported that Israel Ministry of Defense was known to pay Verint a reimbursement of 50% of their costs in order to have from Verint espionage services trough their commercial activity on selling “backdoored” interception equipment to spy foreign users.

It can be a legitimate doubt that the cooperation within the Israeli Ministry of Defense may be problematic for an Israeli company that want to sell interception and encryption product abroad.

Those companies may be forced to make the interests of Israel Ministry of Defense and not the interests of the customers (like Verint scandal is a real-world example).

So, how would a “Licensed by Israel Ministry of Defense” be a good things to promote?

It represent the risk that the “Israel Ministry of Defense”, like is publicly known that it has already have done with Verint, will interfere with what the company do.

It represent the risk that the “Israel Ministry of Defense” may reasonably provide “reimbursement” of costs paying the company and get what they would likely would like to get.

So, what does really “Israel Ministry of Defense” want from Israel companies doing encryption and interception technologies?

Should we ask ourself whether Israeli companies doing encryption and interception businesses are more interested to do business or to do “outsourced espionage services” for their always paying customer, the “Israel Ministry of Defense”.

For sure, in the age of financial crisis, the Israel Ministry of Defense is a paying customer that does not have budget problem…

Strict control, strict rules, strong government strategic and military cooperation.

Be careful.

If you want to read more about this matters, about how technologies from certain countries is usually polluted with their governments military and secret services strategies stay tuned as i am preparing a post about this .

You will much better understand about that subjects on the “Licensed by Israel Ministry of Defense”.

Tags cyberwarfare , hacking , mobile , Privacy , voicesecurity | Comment (0)

security

Recuva: Nice windows data recovery tool

12 November 2009 – 1:10 pm

Not a professional tool but an easy, quick and free one.

If you just accidently deleted some files on windows or your employee leave the company deleting all his data, well that you get out from trouble quickly.

It also came out in a 'portable' version to be loaded from an usb stick drive.

Check Recuva recovery tool

Tags hacking | Comment (0)

business security technology

Iphone jailbreaking crashing towers? FUD!

30 July 2009 – 9:14 am

It's interesting to read a news about an anti-jailbreaking statement by apple that say that with jailbreaked phones it may be possible to crash mobile operator's towers:

By tinkering with this code, “a local or international hacker could potentially initiate commands (such as a denial of service attack) that could crash the tower software, rendering the tower entirely inoperable to process calls or transmit data,”

So fun, as the Baseband Processor interface of iPhone is precisely the same of Google android and all Windows Mobile powered devices:

Basically the operating system use AT commands (do you remember old hayes modem commands?) with additional parameters documented and standardized by 3GPP that let more deep (but not that much deep) interaction with the mobile networks.

Please note that those AT commands are standard and widely available on all phones and are the interface to the Baseband Processor .

On iPhone that's the list of commands that an from apple point of view could let “a international hacker to crash the tower software” :

Undocumented commands on iPhone

Damn, those European anarchist of Nokia are providing publicly also their AT command sets, and are AVAILABLE TO ANYONE:

Nokia AT Commands

Oh jesus! Also the terrorist oriented Microsoft corporation let third party to use AT commands:

Windows Mobile AT Commands

It's absolutely unacceptable that also RIM, canadian funky against USA, provide access to AT commands:

Blackberry AT commands

And it's unbelivable to see that Google Android also document how the system speak to the Baseband Processor and find on forums that it's ease to access it:

Google Android Basedband Processor

Not to speak to ALL other mobile manufactuer that use the very same approach and let any party to speak via AT commands to the baseband processor of the phone.

Is the baseband processor of iphone buggy and the AT&T tower software buggy so that it's dangerous to let the user make experiment with it?

Probably yes, and so those are only excuse because the software involved are not robust enough.

Apple, be careful, you have the trust of your users because you are apple you always have done things for the user advantages.

Users does like telephone companies that are huge lobbies that try to restrict and control users as much as possible.

If you, Apple, start behaving like a phone company users will not trust you anymore.

Be careful with FUD statements.

Tags business , hacking , mobile | Comment (0)

Без рубрики

Letter from a suicide hackers

27 July 2009 – 9:51 pm

The concept of freedom of an hacker, killing himself not to loose the most important value of his life.

Read there

Tags civilrights , hacking | Comment (0)

cyberwarfare intelligence interception Privacy security

UAE government placing backdoors into Blackberry devices

21 July 2009 – 2:25 pm

Nice attempt to place backdoors inside Blackberry devices.

It seems that UAE government wanted to do something nasty placing backdoors trough software upgrades in Etilsat (local mobile operator) blackberry devices, obviously with the cooperation of the mobile operator itself.

Fortunately, the power of the security community discovered and unveiled the facts. Check it out.

Etisat patch designed for surveillance

Wired magazine: Blackberry spies

Security exists only with transparency.

Tags civilrights , cyberwarfare , hacking , Privacy | Comment (0)

security technology

Mobile platform hacking: worms and botnet from phones?

7 July 2009 – 8:33 am

The hacking community is finally starting seriously auditing and hacking Symbian OS, even if it's difficult, hard to work on, unpleasant to debug it .

There are so many mobile operating systems (Symbian OS, Nokia S40, Windows Mobile, RIM OS, Mac OS X, Android/Linux, Brew) that a worm/virus being able to leverage a cross-platform vulnerability it's just a theory.

Trusted computing platforms, security model of J2ME Java only phones (like RIM and S40), digital signature everywhere are all tools that make massive hacking on mobile platform really difficult.

It's difficult and costly to develop on mobile platforms, it's difficult and costly too doing hacking on that platforms.

Still look at a very nice achievement of paper from SEC Consult called Pwning Nokia phones (and other Symbian based smartphones) .

Can we expect future worms or botnet on mobile? I don't expect so, too many different OS with hard-to-beat security model.

And even if a worm would be able to penetrate a single mobile paltform bugs, mobile operators would be able to block it very quickly (compare how many GSM/UMTS operator exists compared to Internet Service Provider?).

Tags hacking , mobile | Comment (0)

cybercrime cyberwarfare intelligence

Hackers hired from UK Office of Cyber Security

6 July 2009 – 10:25 pm

It seems that in UK the management became illuminated, they discovered that the most efficient way to fight a cyber war is to hire soldier that play in the battlefield everyday, only for passion.

UK Employs 'Naughty Boys' to Battle Other Hackers UK Employs 'Naughty Boys' to Battle Other Hackers

Tags cybercrime , cyberwarfare , hacking , Untitled | Comment (0)

Театр в частную жизнь, безопасность, взлом, шифрование, разведка и некоторые бизнес-материал

Архивы: взлом

Прогресс для GSM трещин в университете Фрайбурга

TETRA взлом идет: OsmocomTETRA

ESSOR, Европейский Безопасные Радиосвязь с программируемыми параметрами (SDR)

Удаленное перехвата VoIP телефонов SNOM

27C3 - CCC Конгресс CFP: Мы пришли с миром

GSM трещин в методологии тест на проникновение (OSSTMM)?

Web2.0 конфиденциальность утечки в мобильных приложениях

Blackberry безопасности и шифрования: дьявол или ангел?

Празднование "Хакеры" после 25 лет

IOScat - порт Netcat в Cisco IOS

Мобильные разговоры безопасности в WHYMCA конференции

iPhone PIN: бесполезно шифрования

Код эксплойта против SecurStar DriveCrypt опубликованы

SecurStar GmbH Phonecrypt ответы на Infosecurityguard / Notrax случае: абсолютно необоснованно! :-)

Evidence that infosecurityguard.com/notrax is SecurStar GmbH Phonecrypt – A fake independent research on voice crypto

Dishonest security: The SecurStart GmbH Phonecrypt case

Licensed by Israel Ministry of Defense? How things really works!

Recuva: Nice windows data recovery tool

Iphone jailbreaking crashing towers? FUD!

Letter from a suicide hackers

UAE government placing backdoors into Blackberry devices

Mobile platform hacking: worms and botnet from phones?

Hackers hired from UK Office of Cyber Security

Переводчик

О

Щебетать

Последние сообщения