Žaidimų namelis privatumo, saugumo, įsilaužimo, šifravimo, žvalgybos ir kai kurie verslo stuff

Žemiau įrodymų, kad saugumo peržiūrą pateikė anoniminių hakeris ant http://infosecurityguard.com yra faktais nesąžiningas rinkodaros planas pagal SecurStar GmbH skatinti jų balso šifravimo produktą.

Aš jau rašė apie tai, kad balso šifravimo analizę , kad man pasirodė labai įtartinas.

Dabar tai patvirtino, tai netikras nepriklausoma hakeris saugumo tyrimai pagal SecurStar GmbH, jos tiesiog rinkodaros triukas!

Kaip mes žinome, kad Infosecurityguard.com, netikras nepriklausomas saugumo tyrimus, yra rinkodaros triukas iš SecurStar GmbH?

1) Aš paskelbtas http://infosecurityguard.com a komentarus postą su nuoroda į savo dienoraštį tam straipsniui israelian Gynybos ministerijos sertifikavimo

2) http://infosecurityguard.com autorius buvo patvirtinti komentarą ir skaityti On My Own Blog Link http://infosecurity.ch

3) Pasiekti savo dienoraštį jis nutekėjo IP adresą, iš kurio jis buvo dar 217.7.213.59 (kur aš tiesiog paspaudėte nuo WordPress statistinė sąsaja)

4) http:// 217.7.213.59/panel yra IP PBX sąsaja SecurStar GmbH įmonių PBX (viešai pasiekiamas lovio interneto!)

5) vidaus PBX pavadinimai patvirtinti 100%, kad tai SecurStar GmbH ":

• "Hafner: Wilfried Hafner", generalinis direktorius ir įkūrėjas SecurStar GmbH (LinkedIn profilis)
• Ar Can Yavuzyilman, Šalis vadybininkas SecurStar GmbH (LinkedIn profilis)
• Markus Markus Bensinger, sistemos administratorius SecurStar GmbH (LinkedIn profilis)

6) yra 100% įrodymų, kad anoniminis įsilaužėlis iš http://infosecurityguard.com iš SecurStar GmbH

Žemiau duomenys ir nuoroda, kurios leidžia mums atrasti, kad visa tai, bet nesąžiningas rinkodaros patarimų, o ne nepriklausomas saugumo mokslinių tyrimų.

Kudos į Matteo Flora už tai paramą ir už jo gaminio Debunking Infosecurityguard tapatybę !

Http kreipimosi gudrybės

Kai jūs skaitote nuorodą ketina iš svetainės į kitą yra HTTP protokolo antraštės, "Klausimo", kad pasakyti, iš kurios puslapis kažkas vyksta į kitą tinklalapį.

Kreipimosi įrodė, kad http://infosecurityguard.com autoriai skaityti mano postą, nes jis buvo iš http://infosecurityguard.com/wp-admin/edit-comments.php tai tinklalapis naudoti kaip WordPress autorius / redaktorius patvirtinimą / atsisakyti komentarus. Ir štai ten buvo nuoroda.

Štai žurnalo įrašas:

217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2)

PBX atvira internete papasakoti tai SecurStar GmbH

SecurStar GmbH PBX yra atvira internete, tai yra visus savo darbuotojo vardai ir patvirtinkite su mumis, kad http:/infosecurityguard.com autorius yra tai, kad bendrovė ir yra anoniminė įsilaužėlis vadinamas Notrax.

Čia yra jų forumas poste, kuriame SecurStar GmbH vaikinai derinimo IPCOPfirewall & žvaigždute kartu (todėl mes taip pat žr informaciją apie tai, ką jie naudoja), jeigu yra ip 217.7.213.59.

Tai taip pat labai smagu!

Jie parduoda saugų telefonija, tačiau jų įmonė telefonijos sistema yra atvirai pažeidžiama internete. :-)

Aš galvojau skambinti generalinis direktorius, Hafner, per SIP savo vidaus darbastalio PBX paskelbti mes atradome jam triukus .. : ->

Jie išmatavo savo rinkodaros veiklą

Pažvelgus į mano svetainę rąstų radau, kad jie buvo jutimo google platinti informaciją dėl šių raktažodžių, siekiant suprasti, kaip efektyviai jie galėjo pulti konkuruojančius produktus. Ji protinga, jei investuoti pinigus į rinkodaros kampaniją norite pamatyti rezultatus :-)

Jie priėjo prie mano dienoraštį ir aš prisijungti savo paiešką:

infosecurityguard + CryptoPhone

infosecurityguard + aukso užraktas

217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2)

217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2)

Domenų registravimo duomenys
Domenas buvo registruotas gruodžio 1 d 2009 vos du mėnesius pradėti rengti nesąžiningas rinkodaros kampaniją:

Domeno pavadinimas: INFOSECURITYGUARD.COM

Kancleris: GODADDY.COM, INC

Atnaujinta Data: 01-Dec-2009

Sukūrimo data: 01-Dec-2009

Domenas anonimiškai privatumo apsaugą lovio atlikti whois privatumo paslaugą:

Administracinė Kontaktai: Privatus, Registracija INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domenai pagal įgaliojimą, Inc DomainsByProxy.com

Notrax įsilaužėlis neegzistuoja google
Kaip žinote nors hakeris, kad gauti visuomenei paprastai turi buvimą IT veiklos Google ", lankyti adresų sąrašus, forumas, Pradinis tinklalapis, atlikti tyrimai, dalyvavimas konferencijose ir tt, ir tt
Netikras hakeris, kad jie norėjo mums galvoti rašė nepriklausomą dienoraštį neturi jokios įtakos google pėdsakų. Tik kai apie kurio nukentėjo anonimiškai naršyklėje vadinamas Notrax bet nieko apie tą Hacker.
Gal kai SecurStar jei anonimiškumą įrankį į savo rinkodaros agentūra, padėti jiems apsaugoti anonimiškumą dėl padirbtų mokslinių tyrimų, jų suteikė jiems anoniminius naršyklės notrax.So rinkodaros vaikinas galvoti apie tai apie netikrą įsilaužėlių nick'as naudojamas kas? Notrax! :-)

"Nepriklausomas" visiškai orientuota viešinimas PhoneCrypt

Iš įvairių peržiūros don phonecrypt peržiūra tik teigiamas ir nuostabi gerų atsiliepimų, o kita yra tik blogas atsiliepimus ir nė vieno gera vieta.

Kaip galite įsivaizduoti, bet nepriklausoma produkto vertinimo rūšies visų produktų, yra prekės ir minusų. Ne Šiuo vienas yra tik produktas, kuris yra gera ir produktas, kuris yra blogi.

Jie praleido atsižvelgti į naudojamos technologijos produktų saugumą

Jie visiškai vengė kalbėti apie kriptografiją ir saugumo produktų.

Jie neįvertino pagrindinių saugumo funkcijos, kurios turi būti toje products.that 's pobūdžio, kad nebūtų niekam pamatyti, kad jie nebuvo laikomasi pagrindinių saugumo taisyklių kuriant savo PhoneCrypt.
Technologija yra uždaro kodo, Nr algoritmai ir protokolai skaidrumą, be kolegų review.Read savo naują palyginimą (nuo pagrindinio kriptografinės reikalavimų požiūriu) Apie balso šifravimo analizė (kriterijai, klaidas ir skirtingi rezultatai) .
Rezultatai yra kažkaip kitaip nei jų vieną.

UPDATE: Kas Wilfried Hafner (SecurStar įkūrėjas)?

Gavau pranešimą iš skaitytojo dėl Wilfredui Hafner, SecurStar steigėjas, direktorius ir saugumo ekspertų.

Jis buvo suimtas 1997 metais telefonijos susijusio sukčiavimo (patikrinkite 2nd straipsnį apie Phrack) uždirbti iš telefono sukčiavimo 254.000 USD sukelia žalą vietos telcos lovio blueboxing už 1,15 milijonų JAV dolerių.

Jis nedarė "Blueboxing" už phreaking ir ryšio su kitais įsilaužėlių malonumo, bet ir uždirbti pinigus.

Masinė pelno (o ne for fun) 1997 ... brrr .... No hakeris etika ne visi!

Apskritai, yra teisėtas?

Badmouthing konkurentas sumas nesąžiningos konkurencijos praktika daugumoje jurisdikcijų, todėl ginčytina (švelniai tariant), kad SecurStar yra dešinėje teisiškai pagrįstu žemės čia.
Be to, yra tam tikrų konkrečių įstatai tam tikrose jurisdikcijose, kurios numato paprastu uždrausti praktiškai mes kalbame apie. Pavyzdžiui, Jungtinėje Karalystėje Britanijos institutas praktikų Reklama - laikantis vartotojų apsaugos nuo nesąžiningos prekybos reguliavimo - nusprendė, kad:

"Melagingus arba įspūdžio, kad prekiautojas veikia ne tais tikslais susijusių su jo prekyba, verslu, amatu arba profesija, arba apgaulingas prisistatymas vartotojas" yra kriminalinis nusikaltimas .

Mes neabejojame, kad PRPR (kuris yra JK įsikūrusi * PR kompanija SecurStar GmbH, vadovaujama Peter Rennison ir Allie Andrews , kaip nurodyta SecurStar spaudai ) buvo teikti savo klientui šią informaciją. gi, jie * yra * į Jungtinė Karalystė, jie tiesiog negali ignoruoti tai!

IANAL, bet aš nebūtų surpised jei kas nors padavė pareiškimą apie nusikaltimą arba pradėti civilinės bylos dėl nesąžiningos konkurencijos su SecurStar GmbH.
Nesvarbu, ar tai bus nagrinėja baudžiamąsias ir / arba civiliniams teismams arba, nesvarbu, tai nėra svarbu. Tačiau ji yra pakankamai aiškus, kad SecurStar GmbH atrodo bent etiškai abejotina, o ne tikrai verta pasitikėjimo.

Nice pabandyti, ponai ... Tačiau kitą kartą tiesiog daryti teisingai (ar "teisingas" jiems reiškia "į sąžiningai" arba "mados negali būti sugauti" Aš leisiu jiems pasirinkti)

Fabio Pietrosanti (Naivus)