อัพเดท 2010/04/20: http://infosecurityguard.com ถูกปิดใช้งาน Notrax ตัวตนกลายเป็นที่รู้จักไปหลายคนในสภาพแวดล้อมการรักษาความปลอดภัยด้วยเสียง (ไม่สามารถบอกได้ แต่คุณสามารถว่าผมที่ถูกต้อง!) และเพื่อให้เพื่อนของเราตัดสินใจที่จะออกไป trow เว็บไซต์เพราะความรับผิดชอบทางกฎหมายภายใต้กฎหมายอังกฤษและสหรัฐอเมริกา
UPDATE: สรุปดีของเรื่องราวทั้งหมด (ฉันรู้ว่ามันยาวและซับซ้อนในการอ่านที่ 1 เวลา) เมื่อ SIPVicious VoIP การรักษาความปลอดภัยบล็อก โดย Sandro Gauci .
ต่อไปนี้การค้นพบของฉันนาย Hafner, SecurStar หัวหน้า exec พยายามที่จะปกป้องการกระทำในท้ายที่สุดพวกเขา อ้างข้อแก้ตัวที่ไม่สมควรอย่างยิ่ง ที่จะลงทะเบียนแทนของสาธารณชนขอโทษสำหรับสิ่งที่พวกเขาได้กระทำ: การสร้างงานวิจัยรักษาความปลอดภัยปลอมที่เป็นอิสระของพวกเขาที่จะส่งเสริม ผลิตภัณฑ์ PhoneCrypt .
เขาพยายามที่จะโน้มน้าวให้เราเห็นว่าคนที่อยู่เบื้องหลัง IP 217.7.213.59 ที่ใช้โดยผู้เขียน infosecurityguard.com และชี้ไปที่สำนักงานของพวกเขาบรรทัด DSL เป็น Notrax แฮ็กเกอร์นี้ใช้บริการของพวกเขาท่องไม่ระบุชื่อและไม่ได้หนึ่งในพนักงานของพวกเขาที่สำนักงานของพวกเขา:
"SecurStar หัวหน้า exec Wilfried Hafner ปฏิเสธการติดต่อกับ Notrax ใด ๆ Notrax เขากล่าวว่าจะต้องได้รับการเรียกใช้บริการ บริษัท ของเขาที่ไม่ระบุชื่อ SurfSolo เพื่อผลิตผลลัพธ์ที่รายงานโดย Pietrosanti "
Let 's สะท้อนให้เห็นถึงช่วงเวลาที่เกี่ยวกับประโยคนี้ ... จะจริงๆแฮ็กเกอร์ที่ต้องการหาตัวตนจ่าย 64 EUR เพื่อ ซื้อเปิดเผยท่องบริการที่เรียกว่า surfsolo ของพวกเขา แทนการใช้ฟรีและปลอดภัยมากขึ้น TOR (เราเตอร์หัวหอม) หรือไม่แล้วเราจะมาสะท้อนให้เห็นถึงชิ้นส่วนอื่น ๆ ของ ข้อมูล:
- 217.7.213.59 IP คือ SecurStar GmbH ของสายสำนักงาน DSL
- เกี่ยวกับ 217.7.213.59 พวกเขาได้รับการติดตั้ง VoIP / Asterisk PBX และเกตเวย์อินเทอร์เน็ต
- พวกเขาส่งเสริมบริการพร็อกซี่ของพวกเขาที่ไม่ระบุชื่อสำหรับ "การใช้ p2p ไม่ประสงค์ออกนาม" ( http://www.securstar.com/products_ssolo.php ) ใครจะให้ผู้ใช้ทำ p2p จากสายสำนักงาน DSL ที่พวกเขาได้ติดตั้งขององค์กรของพวกเขา VoIP PBX? ถ้าคุณทำเช่น VoIP คุณไม่สามารถปล่อยให้น้ำท่วมของบุคคลที่สามสายของคุณ w / การจราจร P2P, โทรมือถือของคุณจะกลายเป็นที่เห็นได้ชัดไม่น่าเชื่อถือ (yes, yes, คุณสามารถทำ QoS แต่คุณจะไม่วางพร็อกซี่นำทางที่ไม่ระบุชื่อ บริษัท ที่ทำงานของคุณ DSL สาย ... )
- ซึ่ง บริษัท ที่ให้บริการนำทางที่ไม่ระบุชื่อเคยจะใช้สำนักงานที่อยู่ IP ของตัวเอง? แค่คิดว่ากี่ครั้งที่คุณจะได้ตำรวจเคาะที่ประตูและพนักงานของคุณของคุณเป็นผู้ต้องสงสัยที่สำคัญ (ในอดีตผมเคยใช้โหนด TOR ผมทราบความเสี่ยง ... ) ยังคิดว่ากี่ครั้งที่คุณจะพบว่าตัวเองในบัญชีดำใน google เป็นสปายแวร์บอท
- นาย Hafner ยังกล่าวว่า "เรามีสองล้านคนในการใช้ผลิตภัณฑ์นี้ หรือเขาอาจจะได้รับลูกค้าเก่าของเรา " 2M ผู้ใช้ในสาย DSL, จริงๆ?
- ฉันไม่ได้ใช้บริการ Surfsolo แต่ผู้รับมอบฉันทะของพวกเขาอาจเป็นสิ่งเหล่านี้:
surfsolo.securstar.net - 67.225.141.74
surfsolo.securstar.com - 69.16.211.133
พูดตรงไปตรงฉันสามารถเข้าใจว่านาย Hafner จะทำสิ่งที่เขาสามารถทำได้เพื่อป้องกัน บริษัท ของเขาจากเรื่องอื้อฉาว แต่ "พร็อกซี่ที่ไม่ระบุชื่อ" แก้ตัวเป็นอย่างน้อยที่สุดที่น่าสงสัย
อย่างไรความจริงที่ว่า "การวิจัยอิสระ" คือความหมายรีวิวสินค้าจาก PhoneCrypt พร้อมกับการค้นพบว่าผู้เขียนมาจาก SecurStar GmbH สำนักงานที่อยู่ IP พร้อมกับเปิดเผยจากคนที่แต่งตัวประหลาดนี้ Notrax (SecurStar เรียกเขาว่า "ที่รู้จักกันดี มันรักษาความปลอดภัยอย่างมืออาชีพ "ในการแถลงข่าวของพวกเขา .. ) เสียงให้กับคุณ?
เป็นไปได้ว่าโลกจะได้รับการโจมตีจากพื้นที่รอบนอกที่จะไปทำลายชีวิตของเรา?
สถิติยาก แต่ใช่เป็นไปได้ มากหรือน้อยเช่นเรื่อง "นิรนามพร็อกซี่" บอกโดยนาย Hafner ให้ครอบคลุมถึงความจริงที่ว่าพวกเขาเป็นคนที่อยู่เบื้องหลัง infosecurityguard.com ปลอม "รีวิวการรักษาความปลอดภัยที่เป็นอิสระ"
Hey, ฉันไม่จำเป็นต้องอะไรอื่นที่จะโน้มน้าวตัวเองหรือเพื่อให้บุคคลที่สมาร์ทมีความคิดของเขาเองเกี่ยวกับเรื่องนี้
ผมแค่คิดว่าวิธีที่ดีที่สุดสำหรับ SecurStar จะได้รับจากระเบียบนี้อาจจะเป็นข้อแก้ตัวเพื่อให้ประชาชนในชุมชนแฮ็คสำหรับเหยียดหยามชื่อและชื่อเสียงของจริงงานวิจัยการรักษาความปลอดภัยที่เป็นอิสระเพื่อประโยชน์ในการแสดงความสามารถด้านการตลาด
ขอแสดงความนับถือ
Pietrosanti Fabio
PS ฉันกำลังรอ infos อื่น ๆ บางที่แม่นยำมากขึ้นจะยืนยันว่าสิ่งที่นายกำลังพูด Hafner ไม่เป็นความจริงอย่างถูกต้อง คอยติดตาม
