Bevis för att infosecurityguard.com / notrax är SecurStar GmbH Phonecrypt - Ett falskt oberoende forskning om talkrypto

Nedanför bevis på att säkerheten översyn gjorts av en anonym hackare på http://infosecurityguard.com är fakta en oärlig marknadsplan som SecurStar GmbH att främja deras talkrypto produkt.

Jag skrev redan om det talkrypto analys som syntes mig mycket misstänksam.

Nu är det bekräftat, det är en falsk självständigt hackare säkerhetsforskning genom SecurStar GmbH, det bara en marknadsföring trick!

Hur vet vi att Infosecurityguard.com, den falska oberoende säkerhetsforskning, är en marknadsföring trick från SecurStar GmbH?

1) Jag postades http://infosecurityguard.com en kommentar till ett inlägg med en länk till min blogg till denna artikel på Israelian Försvarsministeriet certifiering

2) Författaren till http://infosecurityguard.com gick till godkänna kommentaren och läs länken på min egen blogg http://infosecurity.ch

3) Nå min blogg att han läckte den IP-adress från vilket han kom 217.7.213.59 (där jag klickade vidare från WordPress statistik gränssnitt)

4) På http:// 217.7.213.59/panel det är IP-PBX gränssnitt SecurStar GmbH företagsväxel (öppet nås tråg på internet!)

5) Namnen på den inre PBX bekräftar 100% att det är SecurStar GmbH:

6) Det är 100% bevis på att den anonyma hackare att http://infosecurityguard.com är från SecurStar GmbH

Nedan data och referens som låter oss att upptäcka att det är alla utom en oärlig tips marknadsföring och inte en oberoende säkerhetsforskning.

Kudos till Matteo Flora för det stöd och för hans artikel i VEDERLÄGGA Infosecurityguard identiteten mera

Http remiss tricks

När du läser en länk som går från en webbplats till en annan finns ett HTTP-protokoll header, den "Remiss" som berättar dig från vilken sida någon kommer till en annan webbsida.

Hänskjutandet visade att författarna http://infosecurityguard.com läst min inlägg, eftersom det kom från http://infosecurityguard.com/wp-admin/edit-comments.php det är webbsidan som du använder som en wordpress författaren / Editor för att godkänna / neka kommentarer. Och här fanns länken.

Det är loggposten:

217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8,0, Windows NT 5,1, Trident/4.0, GTB6.3,. NET CLR 1.1.4322,. NET CLR 2.0.50727,. NET CLR 3.0.4506.2152,. NET CLR 3.5.30729, InfoPath.2) "

Växeln öppen på internet säger att det SecurStar GmbH

Den SecurStar GmbH PBX är öppet på internet, innehåller det alla namnen på sina anställda och bekräfta oss att författaren till http:/infosecurityguard.com är att företag och är den anonyma hackare som kallas Notrax.

Här finns deras forum inlägg där SecurStar GmbH killarna avlusning IPCOPfirewall & Asterisk tillsammans (så ser vi även uppgifter om vad de använder) där det finns ip 217.7.213.59.

SecurStarproof.png

Det är också riktigt roligt!

De säljer säker telefoni, men deras företag telefoni system är öppet utsatta på internet. :-)

Jag tänkte att ringa VD, Hafner, via SIP på sin interna skrivbordet PBX kunna meddela att vi upptäckte honom trick .. : ->

De mätte sin marknadsföring verksamhet

Titta på loggarna på min hemsida jag fann att de var avkänning Google spridningen av information för följande nyckelord för att förstå hur effektivt de kunde attackera konkurrerande produkter. Det är rimligt, om du investerar pengar i en marknadsföringskampanj du vill se resultatet :-)

De nådde min blogg och jag loggade sin sökning:

infosecurityguard + cryptophone

infosecurityguard + guld-lås

217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31.057 "Mozilla/4.0 (compatible; MSIE 8,0, Windows NT 5,1, Trident/4.0, GTB6.3,. NET CLR 1.1.4322,. NET CLR 2.0.50727,. NET CLR 3.0.4506.2152,. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15.774 "Mozilla/4.0 (compatible; MSIE 8,0, Windows NT 5,1, Trident/4.0, GTB6.3,. NET CLR 1.1.4322,. NET CLR 2.0.50727,. NET CLR 3.0.4506.2152,. NET CLR 3.5.30729; InfoPath.2) "


Denna domän registreringsdata
Domänen har registrerats den 1 december 2009, bara två månader för att börja förbereda oärliga marknadsföringskampanj:

Domain Name: INFOSECURITYGUARD.COM

Justitiesekreterare: GODADDY.COM, INC

Uppdaterad Datum: 01-december-2009

Creation Date: 01-december-2009

Domänen anonymt integritet skyddas via ett whois Privacy Service:

Administrativ Kontaktperson: Privat, Registrering INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domäner genom ombud, Inc. DomainsByProxy.com

Notrax hacker existerar inte på google
Som ni vet någon hacker som får allmänheten ofta har närvaron av sin verksamhet på google, gå mailinglistor, forum, hemsida, tidigare forskning, deltagande i konferenser, etc, etc.
Den falska hackare som de ville att vi tänka skrev en oberoende bloggen inte har några spår på Google. Endast några hit om en anonym webbläsare som kallas Notrax men inget om det hacker.
Kanske när SecurStar gav anonymiteten verktyget till sin reklambyrå, för att hjälpa dem att skydda anonymiteten för falska forskning, förutsatt att deras dem anonyma webbläsaren notrax.So marknadsföring killen tänka på smeknamnet av denna falska hackare används vad? Notrax! :-)

Den "oberoende granskning" helt orienterad i publicitet PhoneCrypt

Av de olika översynen don i phonecrypt översynen är bara positiv och otroligt bra feedback, medan den andra är bara dåliga kommentarer och ingen enskild bra poäng.

Som ni kan föreställa er, i någon form av oberoende produktmärkning utvärdering, för alla produkter finns varor och dåliga sidor. Nej här finns det bara produkt som är bra och produkt som är dåliga.

De missade att överväga säkerheten av tekniken som används av produkterna

De undvikas helt att tala om kryptografi och säkerhet av produkterna.

De har inte utvärderats grundläggande säkerhetsfunktioner som måste vara i den typen av products.That är i att inte låta någon se att de inte följt de grundläggande säkerhetsreglerna att bygga upp sin PhoneCrypt.
Tekniken är stängd källkod, ingen öppenhet om algoritmer och protokoll, review.Read inget inbördes min nya jämförelse (från grundläggande kryptografiska kravet synvinkel) Om röstkryptering analysen (kriterier, fel och olika resultat) .
Resultaten är något annorlunda än sina ett.

UPPDATERING: Vem är Wilfried Hafner (SecurStar grundare)?

Jag fick ett meddelande från en läsare om Wilfred Hafner, SecurStar grundare, VD och säkerhet expert.

Han greps 1997 för telefoni bedrägeri (se 2:e artikel på Phrack) tjänar från telefoni bedrägerier 254,000 USD orsaka skador på den lokala telekomföretag tråg blueboxing för 1,15 miljoner USD.

Han var inte att göra "Blueboxing" för nöjet att phreaking och kontakt med andra hackare, men att tjäna pengar.

Hacking för vinst (och inte för nöjes skull) 1997 ... Brrr .... Ingen hacker etik alls!

Allt som allt är det lagligt?

Tala illa om en konkurrents uppgår till en illojal konkurrens praxis i de flesta jurisdiktioner, så det är diskutabelt (minst sagt) som SecurStar är rätt på ett rättsligt korrekt mark här.
Dessutom finns vissa specifika lagar i vissa jurisdiktioner som ger en enkel förbud mot praxis vi talar om. Till exempel i Storbritannien har British Institute utövare i reklam - i enlighet med konsumentskydd från illojal handel reglering - fast att:

"Oriktigt påstå eller skapa intryck av att näringsidkaren inte agerar i syften som hänför sig till dennes näringsverksamhet, affärsverksamhet, yrkeskår eller yrkesområde, eller felaktigt uppträda som konsument" är ett brott .

Vi tvivlar inte på att PRPR (som är det brittiska * PR företag för SecurStar GmbH, ledd av Peter Rennison och Allie Andrews som anges i SecurStar Press Release ) gav sin klient med denna information. Heck, de * är * i Storbritannien, de helt enkelt inte kan ignorera det!

IANAL, men jag skulle inte surpised om någon lämnat in en kriminell klagomål eller starta tvistemål om illojal konkurrens mot SecurStar GmbH.
Huruvida detta kommer att bli en fråga för kriminella och / eller allmän domstol eller inte är inte så viktigt. Det är dock tydligt nog att SecurStar GmbH verkar vara minst etiskt diskutabelt och inte riktigt värt förtroende.

Bra försök, mina herrar ... men nästa gång bara göra det rätt (om "rätt" för dem betyder "på ett ärligt sätt" eller "på ett sätt inte fångas" Jag kommer att låta dem välja) "

Fabio Pietrosanti (Naif)

Dela
by naif . Postat den 1 februari 2010 av Naif . Detta inlägg är publicerat i affärer , avlyssning , Integritet , säkerhet och taggade , , , , , . Bokmärk permalink .

7 kommentarer

  • 1
    Les
    1 Februari 2010 - 12:36 | Permalink

    Hur säger vägen? dåliga saker .. dåliga människor ..

  • 2
    Logan
    1 Februari 2010 - 01:36 | Permalink

    Hi tillsammans,

    Om securstar gör den typen av saker, kommer det att bli riktigt dåligt för dem. Men vet du att securstar har en produkt som tillåter anonym surfning på webben. Så, Thier servern för anonyma produkten finns även på att IP adress!

    Om jag kommer att vara hacker, jag kommer ladda upp innehållet i http://www.infosecurityguard.com inte över min offentliga IP adress! Jag kommer att omdirigera alla upp oder nedladdning över en massa proxy-talet.

    Så när någon får en IP adress, med en länk till ett företag, det är inte bevis att företaget är "badboy".

    Även är hacking för mobiltelefoner en mycket gammal fråga, så vad Notrax säger till oss är: "det finns fortfarande farliga saker där ute, även om du känner dig trygg, är du inte!

    Så tycker jag att innehållet på den sidan är sant, så när jag betalar 500 Euro: s eller mer för en säkerhetsprodukt och den kan hacka med en oldschool bypass trick .... skam på det företag!

    Hur som helst, hoppas jag ingen! Inte Securstar, inte den sidan, inte andra platser.

    Tänk innan du publicerar!

    Greetz

    Logan

  • 3
    MicroChick
    1 Februari 2010 - 05:07 | Permalink

    Tack för heads-up. Vi har gjort en uppdatering av den här historien här och länkas tillbaka till din blogg. http://news.techworld.com/security/3211618/accusations-fly-over-voice-encyption-hack/

    Vänligen länka tillbaka till oss i din täckning!

  • 4
    noneman
    1 Februari 2010 - 08:01 | Permalink

    MicroChick:

    http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/~~V
    det är en annan Fake från Hafner:
    Tyska säkerhetsspecialist skrivsignal http://www.marko-rogge.de/rexspyartikel.pdf

  • 5
    Dohei
    2 februari, 2010 - 02:42 | Permalink

    Hafner kallas "oetiskt" person

    .. minst sagt.

    Det är föga känd att hans anonymiserande tjänst surfsolo "faktiskt gavs av en annan outfit på http://www.privacy.li . Enligt det webbplats de dumpade Wilfried Hafner förra året runt augusti / september för "oetiskt beteende", kolla in det här:

    http://privacy.li/news.html

    Jag undrar varför ...

    Don

  • 6
    wow
    28 Februari 2010 - 05:50 | Permalink

    Bra jobbat!!

  • 7
    Ronny
    19 mars 2010 - 07:19 | Permalink

    Läs detta:

    • Lämna ett svar

    Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

    *

    Du kan använda dessa HTML-taggar och attribut: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>