Ispod dokaza da je sigurnosni pregled od strane anonimnog hakera na http://infosecurityguard.com je u činjenicama nepošteno marketinški plan po SecurStar GmbH promovirati svoj glas kripto proizvod.
Već sam pisao o toj analizi glasa kripto koja kao da je mene jako sumnjivo.
Sada je potvrđeno, to je lažna neovisna haker sigurnost istraživanja koje SecurStar GmbH, to je samo marketinški trik!
Kako znamo da je Infosecurityguard.com, lažni neovisna sigurnosna istraživanja, marketinški trik je od SecurStar GmbH?
1) Ja pošta na http://infosecurityguard.com a komentari na post sa linkom na moj blog na tom članku o izraelskom ministarstvu obrane certificiranje
2) autor http://infosecurityguard.com otišao odobriti komentar i čitati na link na moj vlastiti blog http://infosecurity.ch
3) Donošenje moj blog je otkrio IP adresu s koje je dolazio 217.7.213.59 (gdje sam samo kliknuo od wordpress statističkim sučelja)
4) Na http:// 217.7.213.59/panel je IP PBX sučelje SecurStar GmbH korporativne PBX (otvoreno dohvatljiva kroz internet!)
5) Imena unutarnje PBX potvrditi 100% da je SecurStar GmbH:
- Hafner: Wilfried Hafner, predsjednik Uprave i osnivač SecurStar GmbH (LinkedIn profil)
- Može: Može Yavuzyilman, Country Manager, na SecurStar GmbH (LinkedIn profil)
- Markus: Markus Bensinger, administrator sustava, na SecurStar GmbH (LinkedIn profil)
6) Postoji 100% dokaza da je anonimni haker od http://infosecurityguard.com je od SecurStar GmbH
Ispod podataka i reference koje Neka nam otkriti da je to sve, ali nepošten marketing savjete i nije neovisna sigurnosna istraživanja.
Čast da Matteo Flora za to je podršku i za njegov članak u Debunking Infosecurityguard identitet !
U HTTP trikovi
Kada pročitate link ide od web stranice kako bi još jednom je zaglavlje HTTP protokola, "preporuke", koji vam reći s koje stranice netko ide na drugu web stranicu.
Uputnicu pokazali da su autori http://infosecurityguard.com pročitao moj post, jer je dolazio iz http://infosecurityguard.com/wp-admin/edit-comments.php da je web stranica koristite WordPress kao autora / urednik odobriti / odbiti komentare. I ovdje je bilo vode.
To je stavka zapisnika:
217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "dobiti / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
PBX otvoren na internetu govore da je SecurStar GmbH
SecurStar GmbH PBX je otvoren na internetu, sadrži sva imena radnika te nam potvrdili da je autor http:/infosecurityguard.com je da tvrtka te je anonimni haker naziva NoTrax.
Ovdje je njihov forum gdje se Pošta SecurStar GmbH dečki su ispravljanje pogrešaka IPCOPfirewall & zvjezdicu zajedno (pa vidi i pojedinosti o tome što oni koriste), gdje se nalazi ip 217.7.213.59.
To je također jako zabavno!
Oni prodaju sigurne telefoniju, ali njihova tvrtka telefonski sustav je otvoreno ranjiva na internetu. :-)
Mislila sam nazvati predsjednika uprave, Hafner, preko SIP na svom unutarnjem desktop PBX objaviti otkrili smo mu trikove .. : ->
Oni mjeri svoje marketinške aktivnosti
Gledajući trupaca moje web stranice sam našao da je očitavanje google distribuciju informacija za sljedeće ključne riječi, kako bi razumjeli kako učinkovito im je mogao napasti konkurentnih proizvoda. To je razumno, ako uložite novac u nekoj reklami koju želite vidjeti rezultate :-)
Stigli su moj blog i ja prijavljeni svoju pretragu:
infosecurityguard + cryptophone
infosecurityguard + gold-lock
217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31.057 "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15.774 "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
Registraciju domene podataka
Domene su registrirani na dan 1. prosinca 2009, samo dva mjeseca da počnu pripremati nepošteni marketinške kampanje:
Domain Name: INFOSECURITYGUARD.COM
Tajnik: GODADDY.COM, INC
Obnovljeno Datum: 01-prosinca-2009
Datum kreiranja: 01-prosinca-2009
Domena je anonimno privatnost zaštićena korito uslugu whois privatnost:
Upravni Kontakt: Privatne, registracija INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domene po punomoći, Inc DomainsByProxy.com
NoTrax hacker ne postoji na google
Kao što znate da je bilo hakeru dobili javnosti obično imaju prisutnost njegovu aktivnost na Googleu, pohađa mailinglists, Forum, homepage, prethodna istraživanja, sudjelovanje na konferencijama, itd, itd.
Lažni hacker da su nas htjeli razmišljati pisao nezavisnu blog nema nikakvog traga na google. Samo su neki hit o anonimnom pregledniku zove NoTrax ali ništa o tom hakera.
Možda kad SecurStar pod uvjetom anonimnosti alat za njihove marketinške agencije, koji im pomažu u zaštiti anonimnosti za lažni istraživanja, njihova uvjetom da im je anonimni preglednik notrax.So marketinški tip razmišljanja o nadimku ovaj lažni hakera koristi što? NoTrax! :-)
"Neovisni pregled" u cijelosti usmjerena na objavljivanje PhoneCrypt
Od raznih pregled don phonecrypt pregled je jedina pozitivna i iznenađujuće dobre povratne informacije, a drugi su samo loše povratne informacije, a ni jedna dobra stvar.
Kao što možete zamisliti, u bilo kakve nezavisne procjene proizvoda, svi proizvodi su dobra i loša bodova. No u ovoj etapi su jedini proizvod koji se dobro i proizvod koji su loši.
Oni su propustili uzeti u obzir sigurnost u tehnologiji koja se koristi od strane proizvode
Oni potpunosti izbjeći govoriti o kriptografiji i sigurnosti proizvoda.
Oni ne ocjenjuje osnovne sigurnosne značajke koje moraju biti u takvom products.That-ih, kako se ne bi neka nitko ne vidi da oni nisu slijedili osnovna pravila sigurnosti u izgradnji svoje PhoneCrypt.
Tehnologija je zatvoren izvor, nema prozirnosti na algoritama i protokola, no peer review.Read moj novi usporedbu (iz osnovne kriptografskog zahtjev stajališta) o analizi glasa šifriranja (kriteriji, pogreške i različite rezultate) .
Rezultati su nekako drugačiji od njihovog jednog.
UPDATE: Tko je Wilfried Hafner (SecurStar osnivač)?
Dobio sam obavijest od čitatelja o Wilfreda Hafner, SecurStar osnivač, predsjednik i stručnjak za sigurnost.
On je uhićen u 1997 za telefoniju srodnim prijevare (check drugi članak o Phrack) zarađivati od telefonije prijevare 254.000 USD uzrokuje štetu na lokalnoj Telcos korito blueboxing za 1,15 milijuna dolara.
On nije išao "Blueboxing" za zadovoljstvo phreaking i povezivanje s drugim hakerima, ali da zaradite novac.
Hakiranje za profit (a ne za zabavu) u 1997 ... brrr .... Bez hakera etike na sve!
Sve u svemu, da je zakonita?
Badmouthing Natjecatelj iznose do nepoštene konkurencije praksi u većini država, tako da je upitno (najblaže rečeno) da SecurStar je pravo na zakonski zvuka tlo ovdje.
Osim toga, postoje neke specifične zakone u određenim jurisdikcijama, a koji omogućuju izravan zabranu praksi smo se govori o tome. Primjerice, u Velikoj Britaniji Britanski Institut za praktikante u oglašavanje - u skladu s odredbama zaštite potrošača od nepravednih trgovinskih propisa - presudio da:
"Lažno tvrdeći ili stvarajući dojam da trgovac ne djeluje u svrhe koje se odnose na njegovu trgovinu, posao, obrt ili zanimanje, ili lažno predstavlja sebe kao potrošač" je kazneno djelo .
Mi ne sumnjamo da PRPR (što je UK-based * PR tvrtka za SecurStar GmbH, na čelu s Peterom Rennison i Allie Andrews kako je navedeno u SecurStar tisak ) nije osigurao njihov klijent s ovom informacijom. Pakao, oni * su * u Velika Britanija, oni jednostavno ne mogu ignorirati!
IANAL, ali ne bih se surpised ako netko podnio kaznenu prijavu ili pokrenuti građansku parnicu za nelojalne konkurencije protiv SecurStar GmbH.
Bilo je ovo će biti stvar za kaznene i / ili civilnim sudovima ili ne nije važno. Međutim, jasno je da je dovoljno SecurStar GmbH Čini se da je barem etički upitna, a ne stvarno vrijedno povjerenja.
Dobar pokušaj, gospodo ... Međutim, sljedeći put jednostavno to pravo (je li "pravo" za njih znači "na pošten način" ili "u modi ne biti uhvaćen" Ja ću im dopustiti da odaberete) "
Fabio Pietrosanti (naivan)
7 Komentari
Kako kaže ići? loše stvari .. zlobnika ..
Hi zajedno,
Ako securstar radi takve stvari, to će biti jako loše za njih. No, znate li da je securstar ima proizvod koji omogućuje anonimno surfanje preko weba. Dakle, je njihov server za taj anonimni proizvoda nalaze se i na tom IP adresom!
Ako ću biti haker, ja ću prenijeti sadržaj http://www.infosecurityguard.com ne preko moje IP adresi javnog! Ja će se preusmjeriti svaki up oder preuzimanje više od puno proxy-a.
Dakle, kada netko dobije IP adresi, sa linkom za tvrtku, koja nije dokaz, da je tvrtka "badboy".
Čak, hakiranje mobitela je vrlo star problem, pa što NoTrax nam govori, je: "još uvijek ima opasne stvari vani, čak i kada se osjećate sigurno, niste!
Dakle, mislim da je sadržaj te stranice su istinite, pa kad sam platiti 500 Eura ili više za sigurnost proizvoda, a to može biti sjeckan s oldschool zaobići trik .... sram na tom mjestu!
U svakom slučaju, ja vjerujem nikoga! Ne Securstar, ne tu stranicu, a ne na drugim mjestima.
Razmisli, prije nego što objavite!
Greetz
Logan
Hvala na glave gore. Mi smo učinili update o ovoj priči ovdje i povezati natrag na svoj blog. http://news.techworld.com/security/3211618/accusations-fly-over-voice-encyption-hack/
Molimo link na nas u svom obuhvatu!
MicroChick:
http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/
to je još jedan od Lažni Hafner:
Njemački stručnjak za sigurnost zapisivanja http://www.marko-rogge.de/rexspyartikel.pdf
Hafner poznat kao 'nemoralan' osobe
.. najblaže rečeno.
Malo je poznato da je njegov anonymising usluge 'surfsolo' zapravo je dao drugu odjeću na http://www.privacy.li . Prema web stranici oni tamo bačena Wilfried Hafner prošle godine oko kolovozu / rujnu za 'neetičnog ponašanja', check it out ovdje:
http://privacy.li/news.html
Pitam se zašto ...
Don
Lijep rad!!
Pročitajte ovo: