令人兴奋的世界移动协议(GSM,GSM-R系统,TETRA数字集群,的UMTS等)黑客是从大学的官方研究活动。
投资,使破解软件的开源代码发布给大学生工作它,完善它,做强大的科研机会。
弗赖堡大学刚刚发布的纸张上的GSM加密的A5 / 1与gsmframencoder支持工具的实战演练,提高嗅探,解码和打击的过程。
开放的硬件,软件开放,开放的协议证明任何一种专有的方法或过程,建立沟通和安全技术的弱点。
这应该是任何科学家的目标,打开了尝试和打击任何一种专有和封闭技术,迫使行业互操作性和开放的态度,只有在设计通信协议。
这是非常令人兴奋地看到的的释放OsmocomTETRA ,第一开源的SDR( 软件定义无线电 )实施TETRA的解调器,PHY和MAC层较低。
它的TETRA版本的GSM airprobe ,解开TETRA通信协议的数据帧的访问,从而使伟大的黑客攻击的机会!
TETRA技术现在也已经开了,我们应该想到,在这个2011,看到开源的TETRA嗅探器和最有可能也茶加密(TETRA加密算法)破解!
TETRA是由警察,应急服务和军队作为替代移动通信网络,可以工作,即使没有网络覆盖(只是没有一个基站移动到移动设备)的可用性,并提供一些特殊的高可用性服务。
我写的TETRA在我的幻灯片的主要语音安全议定书“的评论 。
在OsmocomBB邮件列表中已经有讨论的一些TETRA网络状态:
这将是很有趣地看到,新的警察和救援服务黑客回来了,从旧的模拟年龄的新的数字无线电:-)
我一看欧洲防卫厅网站和发现的ESSOR的项目,工作发展战略国防通信产品的基础上新,为106mln欧元的项目资助的软件定义无线电的方法。
特别提款权的做法是一个革命性的系统,这完全改变了科学家和工业界的做法是任何一种无线技术。
基本上,而不是燃烧的硬件芯片实现大多数射频协议和技术,他们是在“软件”推到专门的无线电硬件,可以工作在很多不同的频率,代表了很多不同的无线协议无线接口。
例如满载的USRP(通用软件无线电外设) Ettus研究费用1000-2000USD,槽开源GnuRadio框架,已经看到开源的实施:
和更大量的协议和传输技术。
这种新的方法来无线传输系统实施destinated方式的转变,无线电系统,提供了新的功能,如“无线协议本身”软件升级,以提供“无线协议”改进。
在短期方面,我们也看到了非常强大的安全性研究,使用的SDR技术,如GSM开裂和蓝牙嗅探 。
我们可以预料,弱,由设计,但由硬件设备的限制,攻击低级别的协议的保护,其他技术,将很快就砍死。 在第一个列表,我真的想看到的TETRA黑客,封闭心态和秘密的加密算法出生的技术,我真的不喜欢;-)
我们来到和平
我们为和平而来,说新世界conquerers。
我们来到和平说,政府,当它来拓殖,规范,militarise新的数字世界。
我们为和平而来,说载他们闪亮的新设备套现网和链用户的民族国家的中小型企业。
我们为和平而来,我们说的黑客,怪才,书呆子,当我们设置了对现实世界,并试图改变它,因为它已经侵入到我们的自然栖息地,在网络空间......
文件呼吁参与27C3 CCC认证大会是开放的,我从来没有见过如此激动人心的回报:-)
二零一零年12月30日在柏林看到你!
作为这个博客的读者大部分都已经知道,在过去几年中,有很多GSM审计和开裂公共研究有关的活动。
然而,当有庞大的媒体报道的GSM开裂研究结果, 工具,使开裂是真正的早期阶段,仍然非常低效的。
现在, 弗兰克·史蒂文森 ,挪威的密码分析,已经打破了DVD视频光盘的内容加扰系统 ,参与项目开始卡斯滕·诺尔的A51开裂,释放海妖 ,A51打击系统的一种新的改进版本。
有趣的是注意到无线开裂有一个类似的故事,作为第一WiFi WEP破解的发现在以前的技术是相当缓慢的,但后来Korek,黑客破解代码工作,提高攻击系统drammatically。
这是安全研究合作的故事,你开始研究,有人跟着它和完善它,其他一些跟随它,改善它,并在结束时,你得到的结果。
读了更多的海妖的GSM破解软件版本 。
留在Blackhat会议卡斯滕·诺尔下周调整将解释细节所需的硬件设置和详细说明如何做到这一点 :-)
我真的很想看到这些工具将纳入渗透测试的Linux分布回溯与OSSTMM执行GSM拦截和男子在中间:-)测试方法的
如果事情进行的方式和Ettus研究 (USRP2的低成本GSM接收信号的软件使用的无线电生产)将不会被取下来,我们仍然可以看到这一点。
你知道,web2.0的世界,这是大量泄漏隐私和用户有关的任何形式(分析,剖析,分析)开始被关心 。
用户不断下载不知道他们做什么的细节,例如应用程序iFart只是因为是凉的,很有趣,有时是有用的。
手机用户安装从1000%到10.000%以上的应用,比在PC上,这些应用程序可能包含恶意软件或其他意想不到的功能。
最近infobyte ubertwitter客户分析,发现客户端漏水,发送到服务器的许多个人和敏感数据,如:
- 黑莓的PIN
- 电话号码
- 电子邮件地址
- 地理定位信息
读到这里 UbertTwitter “间谍”功能发现的infoByte 。
这是大量泄露私人和敏感信息的应用,但只是没有人看一下。
应强制性数据保留和隐私政策成为移动应用部分应用开发和提交的指引?
恕我直言,1用户必须不仅被警告有关应用程序的功能和API的用法,但哪种信息,它要处理手机内会做什么。
能力是指授权使用某些功能,例如使用地理定位API的应用,但应用程序会做什么,是谁提供这样的信息,一旦用户已授权?
这是一个安全分析水平,手机制造商没有提供,他们应该,因为它集中的信息,而不是应用程序的授权/许可使用设备的能力方面。
PS是的! OK! 我同意! 这种后需要3-4页,长时间的讨论,主题是热的,相当铰接式但它是星期六早上,我得走了!
黑莓有好有坏的声誉,对他的保障能力,这取决于你从哪个角度看它。
这篇文章是汇总的信息,让读者获取图像,与其说是不以RIM和黑莓的角度来看,一个非常安全的平台,或一个极其危险的 ,可以认为,根据位置。
让我们继续。
在1侧黑莓是加密功能,安全功能无处不在,设备加密(自定义加密),通信加密(与平台大量定制的专有协议等作为IPPP),很好的高级安全设置,加密从框架Certicom的 ( 现在拥有RIM公司 )。
在另一边,他们不提供设备,但覆盖接入网络,被称为国际清算银行( 黑莓互联网服务 ),这是一个全球性的全球广域网,在那里你的黑莓输入您浏览或使用blackberry.net AP checkmail的而。
当你,或者一个应用程序时,使用的blackberry.net APN你不只是连接到互联网运营商的互联网连接,但你在RIM内部网络的进入,将代理和网关,以达到互联网作为一种行为。
非常相同的发生,当你有一个企业使用的BB设备和企业的BES连接到RIM的网络作为一种行为VPN集中网络 。
因此,基本上所有的通信跨越槽RIM加密格式的服务基础设施,一套专有的加密和通信协议。
正如一个通知,认为谷歌提供GTALK超过blackberry.net的APN,以协议内的BB网络提供服务的BB用户。 当您安装GTALK你添加了3个服务书籍 ,到GTALKNA01点GTALK内RIM网络的网关,允许作为GTALK Internet网关的双内部沟通和行为的名称。
移动运营商通常甚至不允许检查BlackBerry设备和BlackBerry网络之间的流量。
因此,RIM和BlackBerry是某种对于他们的做法是唯一的为他们提供1平台,网络和服务都捆绑在一起和你可以不只是“得到的设备和软件”,但在用户和企业都始终约束和连接到服务网络。
那好,这是很糟糕,因为这意味着,RIM公司提供了极其良好的安全特性和功能,在对第三方的各种级别的信息保护信息,设备和访问。
但它总是很难估计与RIM公司本身和政治压力可能对RIM的威胁和风险。
请考虑,我不是说:“RIM正在寻找在您的数据”,但一个客观的风险分析:如何做平台,RIM设备上的权威,信息设备和信息跨越网络。 (我的手机安全幻灯片 )。
例如,让我们考虑的非常相同的情况下,诺基亚手机。
诺基亚设备一旦被出售,诺基亚不设备上,也对设备上的信息,也不交叉网络上的信息的权威。 但它也是真实的,诺基亚只提供设备不提供增值服务,如企业整合(RIM VPN隧道),国际清算银行的接入网络和所有本地和远程安全配置的功能,黑莓提供。
所以这是一个考虑风险的情况下以适当的方式,选择平台时,有一个例子很相似,选择Microsoft Exchange服务器(对自己的服务)或一个SaaS服务是否越来越像“Google应用服务”的问题。
在这两种情况下,你需要信任的供应商,但在第一个例子,你需要相信微软不把该软件的后门,而在第二个例子,你需要信任作为一个平台和服务提供商,谷歌,不访问您的信息。
所以这是一个不同的模式进行评估,根据您的威胁模型。
如果您的威胁模型,让你认为作为一个值得信赖的第三方服务提供商RIM(就像谷歌),比它的确定。 如果你有一个非常高风险的情况下,如绝密,然后让我们考虑并仔细评估,不管是不是更好,以防止设备完全隔离的BlackBerry服务或与制造商的服务器和服务的互动没有使用另一个系统。
现在,让我们回到一些关于黑莓和黑莓安全本身的一些研究和事实。
所有几个国家的政府首先必须处理与RIM,以迫使他们提供跨越他们的服务网络,而其他直接决定禁止高级官员使用黑莓,因为位于英国和美国的服务器的信息的访问,而其他的决定安装自己的后门。
有很多讨论的主题是RIM黑莓和政府出于各种原因。
以下一组官方安全RIM黑莓平台上的相关信息:
这里一套非官方的安全和黑客黑莓平台上的相关信息:
因为它是23.32(北京时间),我累了,我觉得这个职位将在这里结束。
我希望读者提供一个有用的信息和考虑去更深入的分析,并考虑整体黑莓安全设置(在好和坏,它总是取决于您的威胁模型)。
干杯
,法比奥Pietrosanti(纳伊夫)
PS我在BlackBerry平台上管理安全技术开发(语音加密技术),我可以告诉你,从发展的角度来看,它绝对比诺基亚更好的发展速度和兼容性方面,但只使用RIMOS 5.0 +!
一个邪教的书 ,自从25年来的绿色。
“黑客”出版以来,它已经25年。 作者史蒂芬利维反映书和运动。
http://radar.oreilly.com/2010/06/hackers-at-25.html史蒂文利维写道,在80年代中期,推出了“黑客”一词的书-积极的内涵-给广大观众。 在随后的25年中,这个词和与之配套的社区都经历了巨大变化。 这本书本身成为在高科技libraries.O“赖利的中流砥柱,最近发布了一个更新的第25周年纪念版”黑客“,让我检查了与利维讨论这本书的发展,其影响力,黑客继续发挥作用。
我想分享一些幻灯片,我来谈谈在移动安全whymca移动会议在米兰。
读到这里我的幻灯片移动安全 。
幻灯片提供广泛的移动安全相关事宜深入的概述,我应该做一些有关它把还音频slidecast。 也许会,也许不会,这取决于时间,始终是一个资源不足。
最近我交换我多,我四处到iPhone手机之一。
我特别关注的盗窃案件中的数据保护,所以开始约的iPhone提供的保障制度,环顾四周。
有一个有趣的一套,使我认为iPhone是在正确的道路移动电话的安全保护,但仍有很多东西,有许多工作要做,特别是严重的企业和政府用户, iPhone业务的安全性功能 。
例如,它原来的 iPhone PIN保护是无用的,它只是堵塞了iPhone一台Linux机器和访问设备,如USB棒, 可以打破 。
这东西扰乱我的偏执心态,让我觉得不使用我的iPhone上的敏感数据,如果我不能保护我的数据。
Probably an iPhone independent disk encryption product would be very useful in order to let the market create protection schemas that fit the different risk contexts that different users may have.
Probably a general consumer is not worried about this PIN vulnerability but for me, working within highly confidential envirnonment such as intelligence, finance and military, it's something that i cannot accept.
I need strong disk encryption on my mobile phone.
I do strong voice encryption for it , but it would be really nice to have also something to protect the whole iPhone data and not just phone calls.
It seems that the hacking community somehow like to target securstar products, maybe because hacking community doesn't like the often revealed unethical approach already previously described in this blog by articles and user's comments.
哈夫纳对SecurStar很多指控在2004年因涉嫌盗窃知识产权方面的开源代码 ,如加密群众对免费和开源的和法律的广告也TrueCrypt的项目出去。
In 2008 there was a pre-boot authentication hacking against DriveCrypt Plus posted on Full-Disclosure.
2010年初的一次的假infosecurity由securstar秘密资助的研究在http://infosecurityguard.com(现在他们试图从网络中删除,因为尴尬的局面,但备份的故事,黑客社区仍在等待道歉)。
Now, mid 2010, following a research published in December 2009 about Disk Encryption software vulnerabilities made by Neil Kettle (mu-b), Security researcher at digit-labs and Penetration tester at Convergent Network Solutions , DriveCrypt was found to be vulnerable and exploitable breaking on-device security of the system and exploit code has been just released.
利用代码报道如下(感谢尼尔代码发布!):
The exploit code has been tested against DriveCrypt 5.3, currently released DriveCrypt 5.4 is reported to be vulnerable too as it has just minor changes related to win7 compatibility. 任何人都可以做一个双重检查和报告的评论?
很好的工作尼尔!
In the meantime the Free Truecrypt is probably the preferred choice for disk encryption, given the fact that it's difficult to trust DriveCrypt, PGP has been acquired by Symantec and there are very bad rumors about the trust that people have in Symantec and there are not many widely available alternatives.
Rumors say that also PhoneCrypt binaries are getting analyzed and the proprietary encryption system could reveal something fun…
UPDATE 20.04.2010: http://infosecurityguard.com has been disabled. Notrax identity became known to several guys in the voice security environments (cannot tell, but you can imagine, i was right!) and so our friends decided to trow away the website because of legal responsibility under UK and USA laws.
UPDATE: Nice summary of the whole story (i know, it's long and complicated to read at 1st time) on SIPVicious VoIP security blog by Sandro Gauci .
Following my discoveries, Mr. Hafner, SecurStar chief exec, tried to ultimately defend their actions, citing absolutely unreasonable excuses to The Reg instead of publicly apologizing for what they have done: creating a fake independent security research to promote their PhoneCrypt product .
He tried to convince us that the person behind IP 217.7.213.59, used by the author of infosecurityguard.com and pointing to their office DSL line, was this hacker Notrax, using their anonymous surfing service and not one of their employees at their office:
“SecurStar chief exec Wilfried Hafner denied any contact with Notrax. Notrax, he said, must have been using his firm's anonymous browsing service, SurfSolo, to produce the results reported by Pietrosanti”
Let's reflect a moment on this sentence… Would really an hacker looking for anonymity spend 64 EUR to buy their anonymity surfing service called surfsolo instead of using the free and much more secure TOR (the onion router) ?Then let's reflect on this other piece of information:
surfsolo.securstar.net – 67.225.141.74
surfsolo.securstar.com – 69.16.211.133
Frankly speaking I can easily understand that Mr. Hafner is going do whatever he can to protect his company from the scandal, but the “anonymous proxy” excuse is at the very least suspicious.
How does the fact that the “independent research” was semantically a product review of PhoneCrypt, along with the discovery that the author come from the SecurStar GmbH IP address offices, along with the anonymity of this Notrax guy (SecurStar calls him a “well known it security professional” in their press release..) sound to you?
It's possible that earth will get an attack from outer space that's going to destroy our life?
Statistically extremely difficult, but yes, possible. More or less like the “anonymous proxy” story told by Mr. Hafner to cover the fact that they are the ones behind the infosecurityguard.com fake “independent security review”.
Hey, I don't need anything else to convince myself or to let the smart person have his own thoughts on this.
I just think that the best way for SecurStar to get out of this mess would probably be to provide public excuses to the hacking community for abusing the name and reputation of real independent security researches, for the sake of a marketing stunt.
的问候,
Fabio Pietrosanti
ps I am currently waiting for some other infos that will more precisely confirm that what Mr. Hafner is saying is not properly true. 敬请关注。
Below evidence that the security review made by an anonymous hacker on http://infosecurityguard.com is in facts a dishonest marketing plan by the SecurStar GmbH to promote their voice crypto product.
现在它的确认,这是假的独立黑客安全研究SecurStar公司,它只是一个营销把戏!
我们怎么知道,Infosecurityguard.com,假独立的安全研究,是从SecurStar公司的营销伎俩吗?
1)我以后,以我的博客链接到该文章张贴在http://infosecurityguard.com israelian部国防认证
2)作者http://infosecurityguard.com去批准的评论和我自己的博客上的链接http://infosecurity.ch读
3) Reaching my blog he leaked the IP address from which he was coming 217.7.213.59 (where i just clicked on from wordpress statistic interface)
4) 在 http:// 217.7.213.59/panel的SecurStar公司企业PBX的IP PBX接口(公开到达低谷互联网!)
5)内部交换机的名称,确认100%,它SecurStar有限公司:
6) 有100%的证据,从SecurStar有限 公司是匿名黑客http://infosecurityguard.com
下面,让我们发现,它是所有,但一个不诚实的营销技巧,而不是一个独立的安全研究的数据和参考。
荣誉利玛窦植物区系的支持,他在文章揭穿Infosecurityguard身份 !
HTTP转介过关
When you read a link going from a website to another one there is an HTTP protocol header, the “Referral”, that tell you from which page someone is going to another webpage.
转诊证明,http://infosecurityguard.com读我的文章,因为它是从http://infosecurityguard.com/wp-admin/edit-comments.php这是你作为一个WordPress撰文/网页使用编辑批准/拒绝评论。 这里有链接。
这是日志条目:
217.7.213.59 – - [30/Jan/2010:02:56:37 -0700] “GET /20100129/licensed-by-israel-ministry-of-defense-how-things-really-works/ HTTP/1.0″ 200 5795 “ http://infosecurityguard.com/wp-admin/edit-comments.php ” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”
The PBX open on the internet tell us that's SecurStar GmbH
The SecurStar GmbH PBX is open on the internet, it contains all the names of their employee and confirm us that the author of http:/infosecurityguard.com is that company and is the anonymous hacker called Notrax.
Here there is their forum post where the SecurStar GmbH guys are debugging IPCOPfirewall & Asterisk together (so we see also details of what they use) where there is the ip 217.7.213.59 .
That's also really fun!
They sell secure telephony but their company telephony system is openly vulnerable on the internet . :-)
I was thinking to call the CEO, Hafner, via SIP on his internal desktop PBX to announce we discovered him tricks.. : - >
They measured their marketing activity
Looking at the logs of my website i found that they was sensing the google distribution of information for the following keywords, in order to understand how effectively they was able to attack competing products. It's reasonable, if you invest money in a marketing campaign you want to see the results :-)
They reached my blog and i logged their search:
infosecurityguard+cryptophone
infosecurityguard+gold-lock
217.7.213.59 - [30/Jan/2010:2点22分42秒-0700]“GET / HTTP/1.0”200 31057 “Mozilla/4.0(兼容,MSIE 8.0;的Windows NT 5.1; Trident/4.0; GTB6.3。NET的CLR 1.1.4322。NET CLR 2.0.50727; NET的CLR 3.0.4506.2152;。NET CLR 3.5.30729; InfoPath.2)“
217.7.213.59 - [30/Jan/2010:4时15分07秒-0700]“GET 的HTTP/1.0“200 15774 “Mozilla/4.0(兼容,MSIE 8.0;的Windows NT 5.1; Trident/4.0; GTB6.3。NET的CLR 1.1.4322。NET CLR 2.0.50727; NET的CLR 3.0.4506.2152;。NET CLR 3.5.30729; InfoPath.2)“
域名注册数据
该域名已注册2009年12月1日,短短两个月就开始准备不诚实的营销活动:
域名:INFOSECURITYGUARD.COM
注册商:GODADDY.COM,INC。
更新日期:01-DEC-2009
创作日期:01-DEC-2009
该域名是匿名隐私保护槽whois的隐私服务:
管理联系人: 私人,注册INFOSECURITYGUARD.COM @ domainsbyproxy.com,域名代理,公司DomainsByProxy.com
notrax黑客对谷歌不存在
如你所知,得到公众的任何黑客通常有它的活动对谷歌的存在,参加邮件列表,论坛,网页,过去的研究,参与会议,等等,等等。
假的黑客,他们希望我们认为在写独立博客对谷歌没有任何痕迹。 只有一些打匿名浏览器称为Notrax ,但没有任何有关该黑客。
也许当SecurStar不愿透露姓名的工具,他们的营销机构,以帮助他们保护不愿透露姓名的假研究,他们提供了他们的营销家伙想着这个假黑客的昵称使用的是什么?Notrax匿名浏览notrax.So的! :-)
“独立审查”完全面向宣传PhoneCrypt
各种审查不phonecrypt审查是惊人的积极和良好的反馈,而其他的都只有坏的反馈,并没有单一的好点。
正如你可以想像,在任何一种独立的产品评价,对所有产品有货物和坏点。 在这其中有唯一的产品,良好的产品是坏的数目。
他们错过了,要考虑产品所采用的技术安全
他们完全避免谈论加密技术和产品的安全性。
他们不评估,必须在那种products.That的是,为了不要让任何人看到,他们没有遵循基本的安全规则,建立自己的PhoneCrypt基本的安全功能。
该技术是封闭源代码,没有算法和协议的透明度,没有同行review.Read 关于语音加密分析(标准,错误和不同的结果)我的新的比较(从基本的加密观的要求) 。
某种程度上比他们的一个结果是不同的。
更新:维尔弗里德·哈夫纳(SecurStar创始人)谁?
我的读者得到就王英伟哈夫纳,SecurStar创始人,首席执行官和安全专家的通知。
他涉嫌在1997年 (检查对Phrack的第二条),从电话诈骗电话诈骗赚取254.000美元造成损害当地电信运营商115万美元的低谷blueboxing。
他并没有做phreaking和连接与其他黑客的乐趣“Blueboxing”,但挣钱。
在1997年的利润(不好玩)... brrr黑客.... 没有黑客的道德可言!
所有的一切,是合法的吗?
唱衰竞争对手不正当竞争的做法在大多数地区,所以它是值得商榷的(至少可以这样说),右边是一个合法的地面SecurStar这里。
此外,还有一些具体的法规提供某些司法管辖区的做法,我们正在谈论的一个简单的禁令。 例如英国在英国广告从业者协会 -在遵守不公平交易的监管与消费者保护 -裁定:
“冒领或创建的印象,贸易商还没有为他的贸易,商务,工艺或行业,或虚假地表示自己作为一个消费者的目的行动” 是一项刑事罪行 。
我们毫无疑问, PRPR (这是英国的公关公司公司为SecurStar,率领由彼得·雷尼森和阿利·安德鲁斯中指出SecurStar新闻稿 )他们的客户提供这些信息。 哎呀,他们是在*英国,他们根本不能忽视这一点!
不会,但我IANAL surpised如果有人提起了刑事申诉,或开始对SecurStar有限公司不正当竞争的民事诉讼。
是否这将是刑事和/或民事法院或没有的事并不重要。 然而,它是明确,足够有限公司SecurStar似乎至少在道德问题,并没有真正值得信任。
很高兴尝试,先生们......然而,下一次只是做是正确的(对他们是否“正确”的意思是“时尚不被抓住,”我将让他们选择在一个诚实的态度“或”)“
,法比奥Pietrosanti(纳伊夫)
我想提供保安公司的用户,媒体和安全环境方面应该有道德观念上的考虑。
公司SecurStar非常糟糕的事情,infosecuriguard.com假的自主研发。
这是不公平的做法方面的黑客社区。
这是不公平的市场营销到最终用户。 他们不应该欺骗创建假独立审查。
它在安全市场的不公平竞争。
让我们做一些更重要的考虑。
加密产品必须是严重的。 他们不是玩具
当你做加密的工具,你应该真正意识到你正在做什么,你一定要认认真真的。
如果你做不好的密码的人可能会死。
如果你不遵守基本的安全规则的透明度和安全加密,你是把人民生命岌岌可危。
你正在服用这种责任。 (我要在晚上睡觉时,不要去想这SecurStar首席执行官/首席技术官护理......)
安全研究需要参考和透明度
安全研究必须公开,做得很好,一直受到公众的讨论和合作。
安全研究不应该被工具使用市场营销purpose.Security研究应做的意识和发展的全球安全环境的知识。
黑客环境是中性的,不应该使用工具
黑客被认为是中性的,乏味的,做他们的快乐与激情,他们做了什么。
如果您在安全市场的工作,你的工作与黑客。
如果您使用自己的营销目的的黑客和黑客的环境,你是非常讨厌的东西。
黑客给你的技术和知识,您使用他们自己的商业目的。
权威的信息在网上的审议
这是什么构成的权威信息online.An匿名黑客网上没有提及,认真考虑,出现像一个独立的产品安全审查。 我不得不说,假检讨是非常充分的准备,它总是以间接的方式提出了好/坏的东西。 它并没有出现我在第一时间像假的。 但是,深入,我发现这是怎么回事。
然而,记者,新闻媒体和Blogger去的陷阱,并审查其假研究。 TheRegister,NetworkWorld和大量博客报道。 即使是完全匿名的作者。
他们所做的一切,已经在英国非法
SecurStar GmbH是幸运的,他们是不是在英国,在那里做这种事情是违法的 。
,法比奥Pietrosanti(纳伊夫)
你应该知道,以色列是一个国家,如果一个公司需要开发加密产品,必须由政府授权。
政府不希望做加密的公司可以做什么坏事,他们什么,他们可以做良好的政府,所以他们必须先获得授权。
公司提供拦截和encryptio纳米乌斯申请牌照,因为以色列法律上这是类似于中国法律限制。
这是因为这些技术被认为是以色列国家情报和间谍活动能力的根本。
为了让“由以色列国防部授权”的公司的一些例子:
GSM的加密产品“,由以色列国防部的许可” - 黄金锁
截取通讯产品“由以色列国防部授权” - 威瑞特
高频无线电加密“由以色列国防部授权” - Kavit
Surveillance services and equipment “Licensed by Israel Ministry of Defense” – Multi Tier Solutions
For example how to apply for a “License by Israel Ministry of Defense” if you do encryption technologies in Israel?
Be sure to be an israeli company, click here and fill the forms.
Someone will contact you from encryption-control@mod.gov.il and will discuss with you whether to give you or not the license to sell.
What does the department of defense will require from an israeli company in order to provide them the authorization to make and sell interception and encryption products?
Well, what they want and what they really ask nobody knows.
It's a secret dealing of Israel Ministry of Defense with each “licensed” company.
What we know for sure is that Verint, a “Licensed by Israel Ministry of Defense”, placed a backdoor to intercept companies and governments in the US and Netherland into the interception systems they was selling.
CIA officier reported that Israel Ministry of Defense was known to pay Verint a reimbursement of 50% of their costs in order to have from Verint espionage services trough their commercial activity on selling “backdoored” interception equipment to spy foreign users.
It can be a legitimate doubt that the cooperation within the Israeli Ministry of Defense may be problematic for an Israeli company that want to sell interception and encryption product abroad.
Those companies may be forced to make the interests of Israel Ministry of Defense and not the interests of the customers (like Verint scandal is a real-world example).
So, how would a “Licensed by Israel Ministry of Defense” be a good things to promote?
It represent the risk that the “Israel Ministry of Defense”, like is publicly known that it has already have done with Verint, will interfere with what the company do.
It represent the risk that the “Israel Ministry of Defense” may reasonably provide “reimbursement” of costs paying the company and get what they would likely would like to get.
So, what does really “Israel Ministry of Defense” want from Israel companies doing encryption and interception technologies?
Should we ask ourself whether Israeli companies doing encryption and interception businesses are more interested to do business or to do “outsourced espionage services” for their always paying customer, the “Israel Ministry of Defense”.
For sure, in the age of financial crisis, the Israel Ministry of Defense is a paying customer that does not have budget problem…
Strict control, strict rules, strong government strategic and military cooperation.
要小心。
If you want to read more about this matters, about how technologies from certain countries is usually polluted with their governments military and secret services strategies stay tuned as i am preparing a post about this .
You will much better understand about that subjects on the “Licensed by Israel Ministry of Defense”.
Not a professional tool but an easy, quick and free one.
If you just accidently deleted some files on windows or your employee leave the company deleting all his data, well that you get out from trouble quickly.
It also came out in a 'portable' version to be loaded from an usb stick drive.
It's interesting to read a news about an anti-jailbreaking statement by apple that say that with jailbreaked phones it may be possible to crash mobile operator's towers:
By tinkering with this code, “a local or international hacker could potentially initiate commands (such as a denial of service attack) that could crash the tower software, rendering the tower entirely inoperable to process calls or transmit data,”
So fun, as the Baseband Processor interface of iPhone is precisely the same of Google android and all Windows Mobile powered devices:
Basically the operating system use AT commands (do you remember old hayes modem commands?) with additional parameters documented and standardized by 3GPP that let more deep (but not that much deep) interaction with the mobile networks.
Please note that those AT commands are standard and widely available on all phones and are the interface to the Baseband Processor .
On iPhone that's the list of commands that an from apple point of view could let “a international hacker to crash the tower software” :
Undocumented commands on iPhone
Damn, those European anarchist of Nokia are providing publicly also their AT command sets, and are AVAILABLE TO ANYONE:
Oh jesus! Also the terrorist oriented Microsoft corporation let third party to use AT commands:
It's absolutely unacceptable that also RIM, canadian funky against USA, provide access to AT commands:
和它的unbelivable看到,谷歌Android的文件系统如何说话基带处理和论坛上发现,它的易用性,访问它:
更不要说其他所有的手机生产商,使用同样的方法让任何一方的手机基频处理器通过AT命令。
是iPhone的缺陷和AT&T的塔软件马车的基带处理器,让用户用它的实验,它是危险的吗?
或许是肯定的,所以这些都只是借口,因为涉及的软件还不够健壮。
苹果,要小心,因为你是苹果你永远做用户优势的东西,你有你的用户的信任。
用户不喜欢尝试尽可能限制和控制用户的巨大大堂的电话公司。
如果,苹果,开始行为就像一个电话公司的用户将不会再信任你。
要小心的FUD报表。
尼斯尝试把Blackberry设备内的后门。
看来,阿联酋政府希望做一些讨厌放置后门槽软件升级,当地移动运营商Etilsat()BlackBerry设备与移动运营商本身的合作明显。
幸运的是,安全社区的力量发现,揭开了事实。 检查出来。
安全性只存在与透明度。
黑客社会终于开始认真审核和黑客的Symbian操作系统,即使很难,很难,不愉快的调试工作。
有这么多的手机操作系统(Symbian操作系统,诺基亚S40,Windows Mobile的,RIM操作系统,Mac OS X上的Android / Linux中,啤酒),能够利用一个跨平台漏洞的蠕虫/病毒,它只是一个理论。
Trusted computing platforms, security model of J2ME Java only phones (like RIM and S40), digital signature everywhere are all tools that make massive hacking on mobile platform really difficult.
It's difficult and costly to develop on mobile platforms, it's difficult and costly too doing hacking on that platforms.
Still look at a very nice achievement of paper from SEC Consult called Pwning Nokia phones (and other Symbian based smartphones) .
Can we expect future worms or botnet on mobile? I don't expect so, too many different OS with hard-to-beat security model.
And even if a worm would be able to penetrate a single mobile paltform bugs, mobile operators would be able to block it very quickly (compare how many GSM/UMTS operator exists compared to Internet Service Provider?).
It seems that in UK the management became illuminated, they discovered that the most efficient way to fight a cyber war is to hire soldier that play in the battlefield everyday, only for passion.
UK Employs 'Naughty Boys' to Battle Other Hackers UK Employs 'Naughty Boys' to Battle Other Hackers
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
