Hieronder het bewijs dat de zekerheid worden herzien door een anonieme hacker op http://infosecurityguard.com is in feiten een oneerlijke marketing plan door de SecurStar GmbH om hun stem crypto product te promoten.
Ik schreef al over die stem crypto-analyse dat leek mij zeer verdacht.
Nu is het bevestigd, het is een nep onafhankelijke hacker veiligheidsonderzoek door een SecurStar GmbH, het is gewoon een marketing truc!
Hoe weten we dat Infosecurityguard.com, de nep onafhankelijk veiligheidsonderzoek, is een marketing truc van SecurStar GmbH?
1) Ik geplaatst op http://infosecurityguard.com een commentaar op een bericht met een link naar mijn blog om dat artikel op Israelisch ministerie van defensie certificering
2) De auteur van http://infosecurityguard.com ging naar de reactie goedkeuren en lees de link op mijn eigen blog http://infosecurity.ch
3) Het bereiken van mijn blog lekte hij het IP-adres waar hij kwam 217.7.213.59 (waar ik net geklikt van wordpress statistiek interface)
4) Op http:// 217.7.213.59/panel er het IP PBX-interface van de SecurStar GmbH zakelijke PBX (openlijk bereikbaar via het internet!)
5) De namen van de interne PBX bevestigen 100% dat het de SecurStar GmbH:
- Hafner: Wilfried Hafner, CEO en oprichter van SecurStar GmbH (linkedin profiel)
- Kan: Can Yavuzyilman, Country Manager bij SecurStar GmbH (linkedin profiel)
- Markus: Markus Bensinger, systeembeheerder bij SecurStar GmbH (linkedin profiel)
6) Er is 100% bewijs dat de anonieme hacker van http://infosecurityguard.com is uit SecurStar GmbH
Hieronder de data en de referentie die laat ons ontdekken dat het allemaal maar een oneerlijke marketing tips en geen onafhankelijk veiligheidsonderzoek.
Kudos aan Matteo Flora voor zijn steun en voor zijn artikel in Ontmaskeren Infosecurityguard identiteit !
De http verwijzing trucs
Wanneer u een koppeling gaande van een website naar een andere is er een HTTP-protocol header, de 'Referral', die je vertellen uit welke pagina iemand gaat naar een andere webpagina te lezen.
De verwijzing aangetoond dat de auteurs van http://infosecurityguard.com lees mijn post, omdat het afkomstig was van http://infosecurityguard.com/wp-admin/edit-comments.php dat is de webpagina die u als een wordpress auteur / gebruiken editor te keuren / te weigeren commentaar. En hier was er de link.
Dat is de log entry:
217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
De PBX open op internet vertellen ons dat is SecurStar GmbH
De SecurStar GmbH PBX is open op het internet, het bevat alle namen van hun werknemer en bevestigen ons dat de auteur van http:/infosecurityguard.com is dat bedrijf en is de anonieme hacker genaamd Notrax.
Hier is hun forum post waar de SecurStar GmbH jongens zijn elkaar debuggen IPCOPfirewall & Asterisk (zo zien we ook de details van wat ze gebruiken) waar sprake is van het ip 217.7.213.59.
Dat is ook erg leuk!
Ze verkopen beveiligde telefonie maar hun bedrijf telefoniesysteem is openlijk kwetsbaar op het internet. :-)
Ik zat te denken aan de CEO, Hafner, bellen via SIP op zijn interne desktop PBX te kunnen aankondigen dat we ontdekten hem trucjes .. : ->
Ze maten hun marketing activiteiten
Kijkend naar de logs van mijn website vond ik dat ze was het aftasten van de google verspreiding van informatie voor de volgende zoekwoorden, om te begrijpen hoe effectief ze was in staat om concurrerende producten te vallen. Het is redelijk, als je geld te investeren in een marketing campagne die u de resultaten wilt zien :-)
Ze bereikten mijn blog en ik ingelogd hun zoektocht:
infosecurityguard + Cryptophone
infosecurityguard + gold-lock
217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
De domeinregistratie gegevens
De domeinnaam is geregistreerd op 1 december 2009, slechts twee maanden om te beginnen met de voorbereiding van de oneerlijke marketing campagne:
Domain Name: INFOSECURITYGUARD.COM
Griffier: GODADDY.COM, INC
Updated Date: 01-dec-2009
Creation Date: 01-dec-2009
Het domein wordt anoniem privacy beschermd via een whois privacy service:
Administrative Contact: Prive, Registratie INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domains by Proxy, Inc DomainsByProxy.com
Notrax hacker bestaat niet op google
Zoals u weet elke hacker die publieke krijgen meestal de aanwezigheid van haar activiteiten op google, het bijwonen van mailinglists, forum, startpagina, het verleden onderzoek, deelname aan conferenties, enz, enz.
De nep-hacker dat ze dat wilden we te denken aan het schrijven was een onafhankelijke blog heeft geen sporen op google. Slechts enkele hit over een anonieme browser genaamd Notrax maar niets over die hacker.
Misschien als SecurStar mits de anonimiteit instrument om hun marketing bureau, om hen te helpen beschermen van anonimiteit voor de nep-onderzoek, hun, mits ze de anonieme browser notrax.So de marketing man na te denken over de bijnaam van deze nep-hackers gebruikt wat? Notrax! :-)
De "onafhankelijke" volledig georiënteerd bij de bekendmaking PhoneCrypt
Van de verschillende beoordeling don de phonecrypt beoordeling is alleen maar positief en verbazingwekkende goede feedback, terwijl de andere zijn alleen slechte feedback en niet een goed punt.
Zoals u zich kunt voorstellen, in elke vorm van onafhankelijke beoordeling van het product, voor alle producten er goederen en slechte punten. Nee, in deze ene er enige product dat goed zijn en de producten die slecht zijn.
Ze misten om de veiligheid van de door de producten technologie overwegen
Ze volledig vermeden over cryptografie en beveiliging van de producten om te spreken.
Ze doen niet geëvalueerd elementaire beveiligingsfuncties die in dat soort products.That 's om niet te laat niemand zien dat ze niet gevolgd elementaire veiligheidsregels in het opbouwen van hun PhoneCrypt moet zijn.
De technologie is gesloten bron, geen transparantie over algoritmen en protocollen, geen peer-review.Read mijn nieuwe vergelijking (uit de basis cryptografische eis oogpunt) Over de voice encryptie analyse (criteria, fouten en andere resultaten) .
De resultaten zijn ergens anders dan hun one.
UPDATE: Wie is Wilfried Hafner (SecurStar oprichter)?
Ik kreeg een bericht van een lezer over Wilfred Hafner, SecurStar oprichter, CEO en beveiligingsexpert.
Hij werd gearresteerd in 1997 voor telefonie gerelateerde fraude (check 2e artikel over Phrack) verdiencapaciteit van telefonie fraude 254,000 USD veroorzaken schade aan de lokale telco trog blueboxing voor 1,15 miljoen USD.
Hij was niet te doen "Blueboxing" voor het plezier van phreaking en verbinden met andere hackers, maar om geld te verdienen.
Hacking for profit (en niet voor de lol) in 1997 ... brrr .... Ethiek geen hacker at all!
Al met al, is dat geoorloofd?
Badmouthing een concurrent neer op een oneerlijke concurrentie praktijk in de meeste rechtsgebieden, dus het is verdedigbaar (op zijn zachtst gezegd) dat SecurStar is recht op een juridisch verantwoorde grond hier.
Bovendien zijn er een aantal specifieke wetten in bepaalde jurisdicties die voorzien in een eenvoudig verbod op de praktijk hebben we het over. Bijvoorbeeld in het Verenigd Koninkrijk het British Institute of Practitioners in Advertising - met inachtneming van de bescherming van de consument tegen oneerlijke handelspraktijken regelgeving - oordeelde dat:
"Valselijk beweren of de indruk wekken dat de handelaar niet optreedt ten behoeve van zijn handel, bedrijf, ambacht of beroep of bedrieglijke wijze zichzelf als consument" is een strafbaar feit .
We twijfelen er niet aan dat PRPR (dat is het Verenigd Koninkrijk gevestigde * PR-bedrijf voor SecurStar GmbH, geleid door Peter Rennison en Allie Andrews zoals vermeld in SecurStar Persbericht ) leverde bieden hun klanten met deze informatie. Heck, ze * zijn * in de UK, ze kunnen gewoon niet negeren dat!
IANAL, maar ik zou niet verrast als iemand diende een aanklacht in of start de burgerlijke geschillen voor oneerlijke concurrentie tegen SecurStar GmbH.
Of dit gaat om een zaak van strafrechtelijke en / of burgerlijke rechtbanken of niet is niet zo belangrijk. Echter, het is duidelijk genoeg dat SecurStar GmbH lijkt te zijn op zijn minst ethisch aanvechtbaar en niet echt de moeite waard van vertrouwen.
Leuk geprobeerd, heren ... Maar de volgende keer doe het gewoon recht (of "rechts" voor hen betekent "op een eerlijke manier" of "op een manier niet om gevangen te worden" Ik zal laten kiezen) "
Fabio Pietrosanti (naif)
7 Reacties
Hoe gaat het gezegde gaat? slechte dingen .. slechte mensen ..
Hallo samen,
Als SecurStar doet dat soort dingen, zal het echt slecht voor hen. Maar, weet u dat SecurStar heeft een product waarmee anoniem surfen over het web. Dus, zijn thier Server voor die anoniem product eveneens gevestigd op dat Ip adres!
Als ik de hacker zal zijn, zal ik de inhoud van de te uploaden http://www.infosecurityguard.com niet over mijn publieke IP adres! Ik zal elke up oder downloaden redirect over een tal van proxy's.
Dus, wanneer iemand krijgt een IP adres, met een link naar een bedrijf, dat is niet het bewijs, dat het bedrijf is de "badboy".
Zelfs, het hacken van mobiele telefoons is een heel oud probleem, dus wat Notrax ons vertelt, is: "er is nog steeds gevaarlijke dingen die er zijn, zelfs wanneer u zich veilig voelt, ben je niet!
Dus, ik denk dat de inhoud van die pagina waar zijn, dus toen ik betaal 500 euro of meer voor een Product Security en het kan worden gehackt met een oldschool bypass truc .... schande over dat bedrijf!
Hoe dan ook, ik vertrouw niemand! Niet SecurStar, niet die pagina, niet op andere plaatsen.
Denk, voordat u publiceert!
Greetz
Logan
Bedankt voor de heads-up. Wij hebben een update op dit verhaal gedaan hier en gekoppeld terug naar uw blog. http://news.techworld.com/security/3211618/accusations-fly-over-voice-encyption-hack/
Gelieve link terug naar ons in uw dekking!
MicroChick:
http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/
het is een andere Fake uit Hafner:
Duitse Security Specialist write http://www.marko-rogge.de/rexspyartikel.pdf
Hafner bekend als 'onethisch' persoon
.. op zijn zachtst gezegd.
Het is weinig bekend dat zijn anonymising dienst 'SurfSolo' daadwerkelijk door een andere outfit op werd verstrekt http://www.privacy.li . Volgens hun website gedumpt ze Wilfried Hafner vorig jaar rond augustus / september voor 'onethisch gedrag', check it out hier:
http://privacy.li/news.html
Ik vraag me af waarom ...
Don
Nice work!!
Lees dit: