Rreth encryption GmbH SecurStar Phonecrypt zë analiza (kriteret, gabime dhe rezultate të ndryshme)

Ky artikull dua të sqaroj më mirë dhe të shpjegojë në gjetjen infosecurityguard.com regaring encryption zë vlerësimin e produktit.
Ky artikull dua të ju tregoj një pikë të ndryshme të mendimit tjetër se infosecurityguard.com dhe shpjegon cilat janë racional me shpjegim të gjerë nga pikëpamja e sigurisë.
Sot i lexoni lajmet thënë: "PhoneCrypt: Vulnerability bazë të zbuluara në 12 nga 15 produkte encryption Voice dhe shkoi për të lexuar faqen e internetit infosecurityguard .

Fillimisht ajo u shfaq për të tim si një aktivitet kërkimor të madhe, por pastaj fillova leximin e thellë e lexuar në lidhje me it.I gjeti se kjo nuk është siç duhet një hulumtim të sigurisë, por nuk është elemente konkrete që është një fushatë marketingu bërë mirë në mënyrë që të tërheqë mediat publike dhe publicitet një produkt.
IMHO ata ishte në gjendje të mashtrojnë gazetarët dhe përdoruesit, sepse fushata e marketingut është absolutisht mirë bëhet për të mos u zbuluar në 1 lexoj përpjekje. Unë personalisht konsideruar atë si një të vlefshme për 1 gatshme (ata mashtruar fillimisht mua!).

Por në qoftë se ju shkoni thellë ... ju do të kuptoni se:
- Kjo është një marketing kamuflazh iniciativë organizohet nga SecurStar GmbH dhe jo një hulumtim të pavarur të sigurisë
- Ata e konsiderojnë një kontekst vetëm të sigurisë, ku pajisja lokal ka qenë i komprometuar (jo software mund të sigurohen në këtë rast, si të thuash SSL mund të rrezikohet në qoftë se ju keni një trojan!)
- Ata nuk e konsiderojnë çdo sigurinë bazë dhe kriteret kriptografike të sigurisë

Megjithatë shumë website të rëndësishme raportuar atë:

Ky artikull është mjaft e gjatë, nëse e lexoni atë që ju do të kuptoni më mirë se çfarë po ndodh rreth infosecurityguard.com hulumtim dhe rezultatit të kërkimit.

Unë dua të të them se pse dhe si (IMHO), ata janë të gabuara.

Hulumtimi humbur të marrin në konsideratë, të kriptografinë Sigurimit dhe Transparencës!

E pra, gjithë ky tingull kërkimore shumë si duke u fokusuar në qëllimin e marketingut për të thënë se produkti PhoneCrypt tyre është "super" më të mirë produkt i të gjitha ato të tjera.
Çdo ekspert i sigurisë që do të ketë si detyrë të "Vlerësimi software" në mënyrë për të mbrojtur konfidencialitetin e thirrjeve telefonike do të vlerësojë karakteristikat e tjera të ndryshme të produktit dhe të teknologjisë.

Po, është e vërtetë se shumica e produktit përshkruar nga SecurStar në faqen e internetit anonim e tyre të marketingut të quajtur http://infosecurityguard.com kanë disa dobësi.
Por dobësia relevante janë të tjerët dhe PhoneCrypt për fat të keq, si shumica e produkteve të përshkruara vuajnë nga kjo.
Le të shqyrtojë të cilat karakteristika janë të nevojshme kriptografinë themelore dhe kërkesat Sigurimit praktikë e mirë, fondacionin dhe bazat!)

a - Përmes Sigurimit errësirë ​​nuk punon

Një rregull themelor në cames mediume nga 1883 nga Kerckhoffs Auguste:

Në një sistem të mirë-projektuar kriptografike, vetëm kyç duhet të jetë i fshehtë, nuk duhet të ketë asnjë fshehtësi në algorithm.
Cryptographers moderne kanë përqafuar këtë parim, duke e quajtur çdo gjë tjetër "të sigurisë nga errësira."
Lexoni çfarë Bruce Schneir, ekspert i njohur dhe cryptographer në botë thonë se për këtë
Çdo ekspert i sigurisë do të ju them se është e vërtetë. Edhe një student i rishtar universitet do të ju them se është e vërtetë. Thjesht sepse kjo është mënyra e vetme për të bërë kriptografinë.
Pothuajse të gjitha produkt të përshkruara në shqyrtim nga SecurStar GmbH, përfshijnë PhoneCrypt, nuk jep detaje të sakta në lidhje me teknologjitë e tyre kriptografike.
Detajet e sakta janë:
  • Specifikimi i detajuar i algorithm kriptografike (që nuk është vetëm duke thënë "ne përdorim AES ")
  • Specifikimi i detajuar i protokollit kriptografike (që nuk është vetëm duke thënë "ne përdorim Diffie Hellman ")
  • Specifikimi i detajuar i matur forcë kriptografike (që nuk është vetëm duke thënë se "ne kemi 10000000 bit madhësinë kyç ")

Dhënë detaje të sakta do të thotë që ka dokumentacion të gjerë me implikimet teorike dhe praktike që dokumentojnë çdo mënyrë të vetme se si algorithm, se si funksionon protokolli punon me specifikim të saktë për të replikuar atë për testimin e ndërveprimit.
Kjo do të thotë se komuniteti shkencor duhet të jetë në gjendje të luajnë me teknologjinë, kontrollon atë, ha.
Nëse ne nuk di asgjë në lidhje me sistemin kriptografik në detaje, se si mund ta dimë cilat janë dobësia dhe pika forcë?

Mike Fratto, redaktor Site i Computing Rrjetit, bëri një artikull të madhe "duke thënë: JO sistemeve kriptografike pronarit" .
Cerias Universitetin Purdue them këtë .

b - peer JO shqyrtuar dhe miratuar Kriptografi JO shkencërisht nuk punon

Në çdo rast dhe në çdo kusht që ju ta bëni kriptografinë ju duhet të jetë i sigurt se dikush tjetër do të kontrollojë, të shqyrtojë, të analizojë, distruct dhe reconstract nga e para teknologjinë tuaj dhe japin këto informata të lirë për publikun për diskutim të hapur.
Kjo është saktësisht si AES ka lindur dhe si SHBA Institutit Kombëtar të Standardeve të bëjë kripto bën (me konkurs publik me rishikimi publike ku vetëm të fitojë të mira vlerësuar).
Një diskutim publik me një konkurs publik ku një shumë e shqyrtimit nga cryptographer më të famshëm dhe ekspert në botë, hakerat (me mbiemrin e tyre, emrin dhe fytyrën, jo si Notrax) japin kontributin e tyre, them atë që mendon.
Kjo quhet "shqyrtim peer".

Nëse një teknologji kriptografike ka një rishikim të zgjeruar dhe të rëndësishme kolegëve, të shpërndarë në botë që vijnë nga universitetet, kompanitë private të sigurimit, institucionet ushtarake, hackers dhe të gjithë vijnë nga pjesë të ndryshme të botës (nga SHBA në Evropë në Rusi në Amerikën e Jugut në Lindjen e Mesme në Kinë) dhe të gjitha ato janë dakord se një teknologji e veçantë është e sigurt ...
E pra, në këtë rast ne mund të konsiderohet teknologji të sigurt, sepse një shumë e subjekteve me reputacion të mirë dhe autoritetin që vjen nga një vend shumë të ndryshme në botë kanë shqyrtuar publikisht, analizuar dhe konfirmoi se një teknologji është e sigurt.

Si një kompani private edhe mund të mendoj të shpikë në atë të vetë një protokoll komunikimi i sigurt kur është deklaruar se shkencërisht nuk është e mundur për të bërë atë në një "mënyrë të pronarit dhe të mbyllura"?
IBM po ju them se shqyrtimi i kolegëve është e nevojshme për kriptografisë .
Bruce Schneier ju them se "cryptographers mirë e di se zëvendësuese asgjë për shqyrtim kolegëve të gjerë dhe vitet e analizave."
Philip Zimmermann do t'ju tregojë për të ruhem nga naftës Snake ku historia është: "Çdo inxhinier software idhujt vetë një cryptographer, e cila ka çuar në përhapjen e softuerit të vërtetë të këqija shifruar".

c - Kriptografia Mbyllur burimi nuk punon

Siç e dini çdo lloj "serioze" dhe me "reputacion të mirë" kriptografike teknologji është zbatuar në opensource.
Nuk janë zakonisht shumëfish zbatimi i algorithm kriptografike njëjtin protokoll kriptografike të jetë në gjendje të shqyrtojë të gjithë rrugën që punon dhe certifikimin e ndërveprimit.
Duke menduar për të përdorur një standard me të dhënat e sakta dhe të zgjeruara mbi "si funksionon", që ka qenë "i kolegëve shqyrtuar" nga komuniteti shkencor, por që ka qenë e implementuar nga e para nga një programues jo aq i zgjuar dhe zbatimin e kjo është shumë e mete .

E pra, nëse zbatimi është "opensource" kjo do të thotë se ajo mund të rishikohet, përmirësohet, testuar, auditohen dhe përdorues në fund do të certaintly të ketë në atë të vetë kishte një copë të teknologjisë "që punon në mënyrë të sigurtë".

Google lirimin opensource kripto toolkit
Mozilla lirimin opensource kripto toolkit
Bruce Schneier ju them se Kriptografi duhet të jetë opensource .

Një tjetër pikë kriptografike e parë

Unë nuk dua të bindin askënd, por vetëm të sigurojë fakte që lidhen me shkencën, në lidhje me kriptografi dhe sigurisë në mënyrë që të zvogëlojë efektin e keqinformimit të bërë nga kompanitë e sigurimit të cilëve shkon vetëm është që të shesë diçka dhe të mos bëjë diçka që e bëjnë botën një të mirë.

Kur ju bëni produkte të sigurta, nëse ato nuk janë bërë pas njerëzit e duhura qasje mund të vdesin.
Është absolutisht diçka të papërgjegjshme nuk do të përdorë praktikat më të mira për të bërë gjëra të crypto.

Për të përmbledhur, le të shqyrtojë shqyrtim infosecurityguard.com nga pikëpamja e sigurisë më të mirë pratice e parë.

Emri i produktit Përmes Sigurimit errësirë Shqyrtimi publik i kolegëve Open Source Kompromis në vend?
Caspertec Errësirë Asnjë shqyrtim publik Mbyllur Po
CellCrypt Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
Cryptophone Transparenca Rishikimi i kufizuar publik Publik Po
Gold-Lock Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
Illix Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
No1.BC Errësirë Asnjë shqyrtim publik
Mbyllur
Po
PhoneCrypt Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
Rode & Swarz Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
Secure-Voice Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
SecuSmart Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
SecVoice Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
SegureGSM Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
SnapCell Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
Tripleton Errësirë
Asnjë shqyrtim publik
Mbyllur
Po
Zfone Transparenca Shqyrtim publik
Hapur Po
ZRTP Transparenca Shqyrtim publik
Hapur Po

* Gjelbër do të thotë se përputhen me kërkesat bazë për një sistem kriptografike të sigurt

* Red / Broken thotë se ajo nuk përputhet me kërkesat themelore për një sistem kriptografike të sigurt
Kjo është analiza ime duke përdorur një metodë vlerësimi bazuar në kriptografike dhe parametrat e sigurisë nuk përfshirë kontekstin lokal kompromisi që unë e konsideroj të padobishme.

Megjithatë, të jetë i qartë, ato janë vetëm parametra bazë që do të përdoren kur konsideron një produkt encryption zë (vetëm për të mos qenë në një situatë që duket sikur jam duke promovuar produkte të tjera). Pra, kjo mund absolutisht e mundur që një produkt me crypto mirë (transparenca, rishikime dhe opensource) është absolutisht një produkt jo i sigurt për shkak të çfarëdo arsye (shkruar keq, nuk i përdorshëm shkaktuar përdorues që të mos e përdorin atë dhe të përdorni thirrje cleartext, rrezikohet politikisht, etj , etj).
Unë mendoj se unë do të përgatisë një kritere të gjera për zë të teknologjive të shifruar dhe zë produkteve të shifruar, kështu që ajo do të jetë shumë më e lehtë dhe shumë praktike që të ketë një seri të plotë të kritereve transparente për të vlerësuar atë.

Por ata janë me të vërtetë baza e sigurisë për të krahasohen për një sistem të kodimit të mirë zë!
Lexoni disa slides dobishme kaluara në protokollet e sigurisë që përdoren në sistemet encryption zanore (2 pjesë).

Tani lexoni më poshtë disa dyshim më praktik në lidhje me hulumtimet e tyre.

Koncepti i sigurisë i shqyrtimit është mashtruese: çdo pajisje hacked mund të jetë zbuluar gjithmonë!

Unë mendoj se djemtë krejtësisht humbi pikë: Çdo lloj software kandidon për një sistem operativ komprometuar mund të jetë zbuluar

Tani ata janë vënë në dukje se edhe Zfone nga Philip Zimmermann është thyer (a software pc), vetëm sepse ata instaluar një trojan në një PC si në një telefon celular?
Çdo software sigurisë mbështetet në faktin se sistemi themelor operativ është besuar një farë mënyre dhe të ruajnë integritetin e mjedisit ku software drejtuar.

  • Nëse ju keni një sistem kodimi disk, por PC tuaj, nëse i infektuar nga një trojan, kompjuteri është i komprometuar tashmë.
  • Nëse ju keni një sistem kodimi zë, por kompjuteri juaj është infektuar nga një trojan, kompjuteri është i komprometuar tashmë.
  • Nëse ju keni një sistem kodimi zë, por telefoni juaj celular është i infektuar nga një trojan, telefon celular është i komprometuar tashmë.

Pa marrë parasysh se cila software ju jeni në punë, në rast të tillë të sigurisë së mjedisit tuaj operativ është komprometuar dhe në një mënyrë ose në një tjetër mënyrë të gjithë integritetin e informacionit dhe konfidencialiteti është i komprometuar.

Ashtu si i është shpjeguar më sipër si ta ndërpres PhoneCrypt.

Të vetmet gjëra që mund të ju mbrojnë nga ky kërcënim është në drejtimin e një sistemi operativ të mbyllur me aftësi të Mirëbesimit Computing, zbatimin atë siç duhet.
Për të siguruar në ndonjë sistem "Hapur" operativ të tilla na Windows, Windows Mobile, Linux, iPhone apo Android nuk ka asnjë shans të vërtetë të mbrojtur një software.
Në sistemin operativ të vështirë si Symbian OS ose RimOS ndoshta software running mund të jenë të mbrojtura (të paktën pjesërisht)

Kjo është arsyeja për të cilën koncepti i sigurisë që djemtë janë leveraging për të vazhduar fushatën e tyre të marketingut nuk ka çelës.
Kjo është vetëm për shkak se ata kontrollojnë ambientin, ata e dinë Flexispy software dhe kështu ata përshtatur programet e tyre të mos jetë interceptable kur Flexispy është i instaluar.
Nëse ju të zhvilloni një trojan me teknika të tjera i përshkruar më sipër ju do 100% ndërprerjen PhoneCrypt.

Në këtë temë edhe Dustin Tamme l, studiues Siguria e Sistemeve të Parë , theksoi më në VoIP mailing listat e Sigurimit të Aleancës se analiza e sigurisë është e bazuar në koncepte të gabuara .

PhoneCrypt mund të jetë zbuluar: kjo është vetëm se ata nuk donin të them!

PhoneCrypt mund të jetë zbuluar me "më spyware pajisje".
Pse?
Sepse Windows Mobile është një mjedis pasigurte operativ dhe PhoneCrypt shkon në Windows Mobile.
Windows Mobile nuk përdor Computing besuar dhe kështu ndonjë softuer mund të bëjë asgjë.
Zgjedhja platformë për një sistem të telefonisë të sigurt është e rëndësishme.
Si?
I diskutuar shpejt me disa hakerat njohuri dritareve celular rreth 2 mënyra të ndryshme për të kapur PhoneCrypt me një Spyware në-pajisje (dhënë pasigurte Windows-Platforma Mobile).

a) Inject një DLL në qëllim të keq software dhe kapur nga brenda Phonecrypt vetë.
Në Windows Mobile ndonjë softuer mund të jetë subjekt i kodit injeksion Etj.
Çfarë një sulmues mund të bëjnë është për të injektuar në software PhoneCrypt (apo ndonjë software running në telefon), hooking funksionet Audio lidhur vepron si një "prokurë" funksion midis PhoneCrypt dhe API reale për të regjistruar / të luajtur audio.
Kjo është një çështje e "hooking" vetëm 2 funksionet, një rekord që dhe ai që luajnë audio.
Lexoni e dokumentacionit zyrtar mbi Microsoft se si ta bëni injeksion DLL të Windows në proceset Mobile. apo forum diskutuar teknikën e injektimit DLL në proceset Windows Mobile.
Kjo është e thjeshtë, çdo programues do t'ju tregojë për ta bërë këtë.
Ata thjesht vendosi se nuk është mirë për të bërë ndonjë njoftim në lidhje me këtë.
b) Krijimi i një shofer i ri audio që thjesht të vepruar si një proxy për një e vërtetë dhe ndërprerjen PhoneCrypt
Në Windows Mobile mund të krijoni shoferëve të reja Audio dhe filtra të reja Audio.
Çfarë një sulmues mund të bëni është që të ngarkoj një shofer i ri audio që nuk bën asgjë tjetër sesa kalimin e funksionit të vërtetë audio shofer në / nga e RealOne. Në ndërkohë çdo gjë ndërprerjen regjistruar dhe gjithçka luhet :-)
Këtu është një shembull se si të bëjë shoferin Audio për Windows Mobile .
Këtu një software që të zbatojë atë që unë shpjegoj këtu për Windows "Cable Virtual Audio" .
Koncept shumë i njëjtë zbatohet për Windows Mobile. Kontrolloni librin "Malware Mobile Sulmi dhe mbrojtja" në atë lidhje shpjeguar teknikat për të luajtur me këto teknika.
Ata thjesht vendosi se nuk është mirë për të bërë ndonjë njoftim në atë mënyrë për të kapur telefonatë në PhoneCrypt.
Këto janë vetëm 2 ide të shpejtë, më shumë mund të bëhet ndoshta.

Tingëllon shumë si një aktivitet të marketingut - nuk është një hulumtim të sigurisë.

Unë kam për të të treguar ty. I analizuar çështjen me shumë kujdes dhe në shumicën e aspekteve. Të gjitha këto gjëra në lidhje me analisys encryption zë tingëllon për mua si një fushate marketingu të SecurStar GmbH për të shitur PhoneCrypt dhe për të fituar reputacion. Një fushatë e mirë artikuluar dhe mirë të përgatitur për të tërhequr media duke thënë, në mënyrë të tërthortë cheating mediat, se PhoneCrypt është i vetmi i sigurt. Ju shihni njoftime për shtyp e SecurStar dhe i "studiuesi Notrax Sigurimit thënë se PhoneCrypt është i vetmi produkt sigurt" . SecurStar PhoneCrypt është produkt vetëm hacker anonim "Notrax" e konsiderojnë të sigurt e të "zgjidhjeve softuerike".
Vetëm "versioni software" në konkurrencë me:

- SnapCell - Askush nuk mund të blej atë. Një kompani e sigurimit që nuk i kishin edhe më një faqe. Kompania nuk ka pothuajse ekziston më.
- Rohde-schawarz - Një kompani që kanë në çmimin e tij lista e vjetër të vjetëruar telefon hardware sigurtë . Askush nuk do të blejë atë, ajo nuk është e mirë për përdorimin e përgjithshmë.

A kjo tingëllon e çuditshme që vetëm ato produkte të tjera janë konsideruar të sigurt, së bashku me PhoneCrypt.

Gjithashtu ... le të shikoni llojin e përmbajtjes multimediale në komente të ndryshme në dispozicion të Gold-Lock, e Cellcrypt dhe Phonecrypt në mënyrë që të kuptojnë se sa djemtë e marketingut presion për të bërë shqyrtim PhoneCrypt më tërheqës:

Aplikim Screenshots e aplikimit Video me demonstrim të përgjimin Demonstrata Rrjeti
PhoneCrypt 5 0 1
CellCrypt 0 2 0
GoldLock 1 2 0

Është e qartë se PhoneCrypt është rishikuar duke treguar më shumë karakteristika treguar në mënyrë eksplicite dhe të madh karakteristika të sigurisë Përshkrimi i produktit sesa tjetrin.

Dallim shumë mes tyre, ne duhet të dyshoni se kjo është këshilla e marketingut?

Por gjërat përsëri të tjera të çuditshme analizuar mënyrën se si ajo ishte bërë ...
Në qoftë se kjo ishte "një shqyrtim të paanshëm dhe neutral" ne duhet të shohim gjërat e mira dhe të këqija në të gjitha produktet e drejtë?

Ok, shih tabelën më poshtë në lidhje me mendimin e treguar në çdo paragraf e komente të ndryshme në dispozicion nga Gold-Lock, e CellCrypt dhe Phonecrypt (janë në dispozicion vetëm) për të parë nëse janë pozitive apo negative.

Aplikim Numri i paragrafëve Paragrafët pozitive Paragrafët negative Paragrafët Neutral
PhoneCrypt 9 9 0 0
CellCrypt 12 0 10 2
GoldLock 9 0 8 1

Hollësishme paragrafët analizë mendimi i Phonecrypt
Paragrafi i rishikimit Opinion shprehur
Nga website e tyre Reagime pozitive Marketing
Apple iPhone Reagime pozitive Marketing
Encryption Disk Encryption ose zëri Reagime pozitive Marketing
Compatibility PBX? Vërtet Reagime pozitive Marketing
Plasaritje <10. Jo. Reagime pozitive Marketing
Mirë menduarit! Reagime pozitive Marketing
Një veprim pak rrjet Reagime pozitive Marketing
UI Reagime pozitive Marketing
Shije të mirë Reagime pozitive Marketing
Hollësishme paragrafët analizë mendimi i Gold-Lock 3G
Paragrafi i rishikimit Opinion shprehur
Nga website e tyre Reagime negative Marketing
Licencuar nga Ministria e Izraelit e Denfese Reagime negative Marketing
Kompania Real ose Koha Pjesa hobi Reagime negative Marketing
16,000 vertetimi pak Reagime negative Marketing
DH 256 Reagime negative Marketing
Downad & Instalimi! Reagime Neutral Marketing
Plasaritje atë <10 Reagime negative Marketing
Marketing BS101 Reagime negative Marketing
Cool stuff Video Reagime negative Marketing
Hollësishme paragrafët analizë mendimi i CellCrypt
Paragrafi i rishikimit Opinion shprehur
Nga website e tyre Reagime Neutral Marketing
Një sfond pak për cellcrypt Reagime negative Marketing
Master i Marketingut Reagime negative Marketing
Quajtur Secure Voice Reagime negative Marketing
Kush është blerë mallra e tyre Reagime negative Marketing
Downad & Instalimi! Reagime Neutral Marketing
Mjedisi ime Demo Reagime negative Marketing
A ata harrojnë ndonjë kod Reagime negative Marketing
Plasaritje atë <5 Reagime negative Marketing
Monitorimi Room w / FlexiSpy Reagime negative Marketing
Cellcrypt karakteristika unike .. Reagime negative Marketing
Përgjimi i thjeshtë i vjetër Reagime negative Marketing
Të urren atje Reagime negative Marketing

Tani është e qartë që nga pikëpamja e tyre mbi PhoneCrypt nuk ka asnjë pikë e vetme e keqe, ndërsa të tjera janë përshkruar gjithmonë në mënyrë negative.
Asnjë pikë e vetme e mirë. E çuditshme?
Të gjitha këto konsiderata të së bashku me ato të ardhshme me të vërtetë më lejoni të mendoj se është shumë e ndoshta një shqyrtim të marketingut dhe jo një shqyrtim të pavarur.

Tjetër përpjekje të ngjashme marketingut nga SecurStar

SecurStar GmbH është i njohur për të përdorur në aktivitetin e marketingut e kaluar leveraging këtë lloj "spekulime teknike", duke abuzuar e informacionit të pjesshme dhe të rreme sende pakonfirmuar piraterie kundrejt bazës për të bërë të marketingut / Media mbulimit.
IMHO një përzierje e rrallë e padrejtësisë në leveraging vështirë për njerëzit me të vërtetë kuptojnë kompleksitetin e sigurisë dhe kriptografisë.

Ata përdoren tashmë në aktivitetet e marketingut të fundit si një rreth krijimit të një trojan për Windows Mobile dhe duke thënë se programet e tyre është e sigurtë nga trojan që shkroi.
Lexuar në lidhje me mashtrimet e tyre të marketingut të vitit 2007

Ata zhvilluan një Trojan simbolit RexSpy) për Windows Mobile, e bëri një aftësi demonstruese e trojan dhe më vonë më tha se ata përfshihen "Anti-trojan" aftësinë për të software.They PhoneCrypt tyre kurrë lëshuar informacione mbi këtë trojan, nuk provoi edhe se ajo ekziston .

Studiues Collin Mulliner tha në atë kohë se kjo tingëllon si një këshilla të marketingut , edhe për shkak se ai nuk ishte në gjendje për të marrë nga SecurStar CEO Hafner ndonjë informacion në lidhje me këtë trojan):

"Kjo ju bën të pyes veten nëse kjo është vetëm një gjë të marketingut."

Tani, le të përpiqemi për të bërë disa ricaktim logjik.
Është pjesë e rrugës ata e bëjnë të marketingut, një qasje shumë antipatik dhe unpolite me klientët gazetar, dhe përdoruesit duke u përpjekur për të siguruar konceptet e gabuara të sigurisë për një avantazh të tregut. Duke qenë i sigurt se që lexojnë nuk kanë të gjitha aftësitë për të bërë në vlerësimin e sigurisë thellësi dhe për të gjetur të vërtetën prapa udhëtimet e tyre të marketingut.

Kush është notrax hacker?

Kjo tingëllon si një kamuflazh e një identiteti të rreme kërkohet që të ketë një "haker pavarur" që e bëjnë një "rishikim të pavarur", që është më i fortë në ndërtimin e reputacionit.
Lexoni rreth bio e tij:

¾ e Njeriut, ¼ Android (pra që do të jetë ftohtë të paktën). Unë jam vetëm një i apasionuar pas çdo gjë shumë e shumë që flet binar dhe në qoftë se ajo ka një port RS232 edhe më mirë. Gjatë ditës unë marr pjesë në maskaradë si një inxhinier që punon në disa projekte mjaft të ftohtë në kohë, por më së shumti të bëj gjëra të fun natën. Unë kam qenë duke menduar për të filluar një blog zyrtar për rreth 4.5 vjet për të ndarë disa nga gjërat që unë vijnë të gjithë, nuk mund të kuptoj se, ose thjesht të kalojnë mendjen time. Për shkak të punës sime ditore dhe përzierje tim natë, unë do update këtë kur mundem. Unë shpresoj se disa gjeni të dobishme, nëse ju nuk bëni, dhe ju nuk e bëni.

Nuk ka informacion në lidhje me këtë djalë në google.
Pothuajse çdo hacker qe merrni publiku të ketë artikuj në internet, post në arkivin e postimeve dhe / ose forum apo ndonjë rezultat i veprimtarisë së tyre.
Për notrax, asgjë nuk është në dispozicion.

Për më tepër le të shohim në fushën ...
Infosecurityguard.com domain është e mbrojtur privatësinë nga domainsbyproxy për të parandaluar kuptim i cili është pronar.
Domain është krijuar 2 months ago on 01-Dec-09 në godaddy.com gjendjes civile.

Çfarë është gjithashtu shumë interesante të vërehet se kjo "haker i panjohur me pa gjurmë në google rreth tij që u shfaq në dhjetor të vitit 2009 në net" është përmendur në SecurStar Versioni GmbH shtyp si "një ekspert IT sigurisë".

Ndoshta ata "e di personalisht" kush eshte ky notrax anonim? :)

Jam i pas vet mendimin tim degjenerim apo ndoshta ka disa dyshime të arsyeshme se çdo gjë është rregulluar në atë mënyrë qesharake vetëm për një aktivitet të marketingut?

Konsideratë Social

Nëse ju jeni një kompani e sigurimit ju punë kanë gjithashtu një aspektet sociale, ju duhet gjithashtu të punojnë për ta bërë botën një vend më të mirë (i sigurt për të bërë biznes, por "nuk është e keqe"). Ju nuk mund të mashtrojnë aftësitë e përdoruesit përfundimtarë në vlerësimin e sigurisë duke bërë informacione të rreme mashtruese.

Ju duhet të bëni vetëdijes për përdoruesit përfundimtarë, për t'i bërë ato më të vetëdijshëm për çështjet e sigurisë, duke u dhënë atyre mjetet për të kuptuar dhe të vendosë vetë.

Hope keni pasur fun lexuar këtë artikull dhe ju bërë konsideratën tuaj në lidhje me këtë.

Fabio Pietrosanti (naiv)

ps Ata janë mendimi im personal profesionale, le të flasë në lidhje me teknologjinë dhe sigurisë, jo të marketingut.
pps unë nuk jam i zgjuar që me shkrim web, kështu vjen keq për mënyrën se si teksti është i formatuar dhe se si rrjedha e shkrimit eshte pastrukturuar!

Pjesë
by naif . Posted on 30 Janar 2010 nga Naif . Kjo hyrje ishte postuar në të biznesit , të ndërhyrjet në telekomunikacion , i Privacy , të sigurisë , të teknologjisë dhe tagged , të , të , e , i , të , të . Bookmark Permalink .

4 Comments

  • 1
    John
    31 Jan 2010 - 07:59 | Permalink

    Absolutisht e saktë, unë e dija që hacker është gjë tjetër veçse një bedel marketing, duket sikur unë kam qenë e drejtë

  • 2
    E keqja surreptitious
    1 Shk 2010 - 17:49 | Permalink

    Duke e ndjekur kjo nga el ut, unë jam i interesuar edhe mjaft në dy komentet identike lavdërues me 14 dhe 15 në http://infosecurityguard.com/?p=26~~pobj komentet msgstr ) kohët e fundit kanë parë të regjistruar domains 1 dhe 28 Dec 9 dhjetor ) dhe gjithashtu kanë komentuar të favorshme në poste të tjera.

    Një google e shpejtë për "Carroll B Merriman" ishte instruktiv - një commentor tërësisht konteksti pa me interjects pazakontë për çdo gjë nga Kalifornia: "Shko-Shko & Sushi s Gallery bare (ku ai mesazhe rreth Zune?) Në Lancashire riparimin e kompjuterit dhe web design (mirë , Blackpool nuk është shumë larg) dhe, më vecanerisht rreth Filialin internet marketing. Faqe Blackpool PC lënduar në karma simbolit të varfër, peshk i kuq mut site) dhe, interesant, duket të jetë i regjistruar cuditerisht - për një individ jo-rezident në Mbretërinë e Bashkuar (në vend se një kompani në Mbretërinë e Bashkuar). 'David Pennington' mund të jetë i lidhur për 'Steve Pennington' qe ka aaafleetwoodpcrepair.co.uk, i cili është i lidhur me "tickets4u Ltd" - një kompani në Mbretërinë e Bashkuar regjistruar.

    V dyshimtë, sipas mendimit tim profesional - kjo është e qartë bari plastike.

  • 3
    danno
    2 Shk 2010 - 00:23 | Permalink

    Puna e bukur, mjaft të plotë. Nëse jeni duke shkuar dikujt bust, është mirë që të jetë i plotë.

  • 4
    Bilal Ahmed
    29 qershor 2010 - 12:13 | Permalink

    Gëzohem që lexoni këtë artikull dhe kjo do të jetë i madh në qoftë se ju mund të përfshijë më shumë telefonin celular software spiun si telefonin celular Mobistealth dhe të tjera dhe software spiun sms

    • Lini një Përgjigju

    Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar shtypur *

    *

    Ju mund të përdorni këto tags HTML dhe atributet: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>