Playhouse prywatności, bezpieczeństwa, hacking, szyfrowanie, inteligencja i niektóre rzeczy biznesu

Poniżej dowód, że przegląd bezpieczeństwa wykonane przez anonimowego hakera na http://infosecurityguard.com jest w faktach nieuczciwy plan marketingowy przez SecurStar GmbH w celu promowania ich głos produktu kryptograficznego.

Pisałem już o tym analizy krypto głosu , który pojawił mi się bardzo podejrzane.

Teraz to potwierdzone, to fałszywy niezależne badania bezpieczeństwo hacker przez SecurStar GmbH, to tylko chwyt marketingowy!

Skąd wiemy, że Infosecurityguard.com, fałszywy niezależnych badań bezpieczeństwa, to chwyt marketingowy z SecurStar GmbH?

1) I pisał na http://infosecurityguard.com komentarz do postu z linkiem do mojego bloga z tym artykułem na Izraelskie Ministerstwo Obrony certyfikacji

2) autor http://infosecurityguard.com poszedł zatwierdzić komentarz i przeczytać link na moim blogu http://infosecurity.ch

3) Osiągnięcie mojego bloga, że wyciekł adres IP, z którego został pochodzący 217.7.213.59 (gdzie i po prostu kliknął z interfejsu wordpress statystycznej)

4) W dniu http:// 217.7.213.59/panel istnieje interfejs IP PBX z SecurStar GmbH firmowej centrali PBX (otwarcie dojechać koryta internet!)

5) nazwiska wewnętrznego centrali potwierdzają 100%, że to SecurStar GmbH:

• Hafner: Wilfried Hafner, CEO i założyciel SecurStar GmbH (linkedin profil)
• Can: Can Yavuzyilman, Country Manager w SecurStar GmbH (linkedin profil)
• Markus: Markus Bensinger, administrator systemu w SecurStar GmbH (profil LinkedIn)

6) Nie ma 100% dowodów, że anonimowy haker z http://infosecurityguard.com jest od SecurStar GmbH

Poniżej danych i odniesienia, które pozwalają nam odkryć, że to wszystko, ale nieuczciwy porady marketingowe, a nie niezależnych badań bezpieczeństwa.

Uznanie Matteo Flora za jego wsparcie i za jego artykule w Obalanie tożsamości Infosecurityguard !

Sztuczki http referencyjny

Kiedy czytasz link dzieje ze strony internetowej na inny jest protokół HTTP nagłówek, "Skierowanie", że ci, z których ktoś strona ma innej strony internetowej.

Skierowanie wykazały, że autorzy http://infosecurityguard.com przeczytać mój post, ponieważ pochodził z http://infosecurityguard.com/wp-admin/edit-comments.php to strona użyć jako autora wordpress / Edytor do zatwierdzenia / odmowy komentarz. I tu był link.

To jest wpis w dzienniku:

217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

PBX open w internecie mówią, że jest SecurStar GmbH

SecurStar GmbH PBX jest otwarta w internecie, zawiera wszystkie nazwiska ich pracownika i potwierdzić nam, że autor http:/infosecurityguard.com jest to, że firma i jest anonimowy haker zwany Notrax.

Tu jest ich forum, gdzie po SecurStar faceci GmbH są debugowanie IPCOPfirewall & gwiazdką razem (tak, widzimy również informacje o tym, co ich używać), gdzie nie ma ip 217.7.213.59.

To także świetna zabawa!

Oni sprzedają bezpieczną telefonię ale ich system telefonii firma jest otwarcie narażone na internecie. :-)

Myślałam, aby zadzwonić do prezesa, Hafner, przez SIP na jego wewnętrznej PBX pulpitu ogłosić odkryliśmy mu sztuczek .. : ->

Mierzyli działalność marketingową

Patrząc na dziennikach mojej stronie internetowej i okazało się, że został wyczuwając google dystrybucję informacji do następujących słów kluczowych, aby zrozumieć, w jaki sposób skutecznie je był w stanie zaatakować produktów konkurencyjnych. Jest to uzasadnione, jeśli inwestują pieniądze w kampanii marketingowej, którą chcesz zobaczyć wyniki :-)

Dotarli do mojego bloga, a ja zalogować poszukiwania:

infosecurityguard + CryptoPhone

infosecurityguard + gold-lock

217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

Dane dotyczące rejestracji domen
Domena została zarejestrowana w dniu 1 grudnia 2009 r., zaledwie dwa miesiące, aby rozpocząć przygotowania nieuczciwej kampanii marketingowej:

Nazwa domeny: INFOSECURITYGUARD.COM

Sekretarz: GODADDY.COM, INC

Data aktualizacji: 01-Dec-2009

Data utworzenia: 01-Dec-2009

Domena jest anonimowo ochrony prywatności koryta whois usługę prywatności:

Kontakt administracyjny: Prywatne, Rejestracja INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domains by Proxy, Inc DomainsByProxy.com

Hacker Notrax nie istnieje w google
Jak wiesz, każdy haker, że zdobycie public zazwyczaj obecność jego działalności w google, uczestnicząc list dyskusyjnych, forum, strona główna, wcześniejsze badania, uczestnictwo w konferencjach, itp., itd.
Fałszywe hacker, że chcą nam myśleć pisał niezależnego blogu nie ma żadnych śladów na google. Tylko niektóre hit około anonimowo przeglądarce nazywa NoTrax ale nic o tym hakera.
Może kiedy SecurStar dostarczone narzędzia anonimowości ich agencji marketingowej, aby pomóc im chronić anonimowość na fałszywych badań, ich pod warunkiem im anonimowe notrax.So przeglądarki facet marketing myślenia o pseudonimem tej fałszywej hakerów używany co? NoTrax! :-)

"Niezależna" całkowicie zorientowana w upowszechnianiu PhoneCrypt

Różnych opinii don recenzja phonecrypt jest tylko pozytywne i niesamowite dobre opinie, a inne są tylko złe opinie i nie jeden dobry punkt.

Jak można sobie wyobrazić, w jakiejkolwiek niezależnej oceny produktów, dla wszystkich produktów są wyroby i złe punkty. Nie w tym jednym są tylko produktem, który jest dobry i produktów, które są złe.

Tęsknili do rozważenia bezpieczeństwa technologii wykorzystywanych przez produkty

Oni całkowicie uniknąć mówienia o kryptografii i bezpieczeństwa produktów.

Nie oceniano podstawowe funkcje zabezpieczeń, które muszą znaleźć się w tego rodzaju s products.That ', aby nie pozwolić na to, zobacz, że nie następuje podstawowych zasad bezpieczeństwa w budowaniu ich PhoneCrypt.
Technologia jest zamknięte źródła, bez przezroczystości na algorytmów i protokołów, bez wzajemnej review.Read mój nowy porównanie (od podstawowego wymogu kryptograficznego punktu widzenia) O analizie szyfrowania głosu (kryteria, błędy i inne wyniki) .
Wyniki są nieco inne niż ich jeden.

UPDATE: Kto jest Wilfried Hafner (SecurStar założyciel)?

Dostałem zawiadomienie od czytelnika w sprawie Wilfred Hafner, założyciel SecurStar, eksperta CEO i bezpieczeństwa.

Został aresztowany w 1997 r. za nadużycia związane z telefonii (sprawdź 2-ga artykuł na Phrack) zdobywając z oszustwami telefonii 254,000 USD powodując uszkodzenia lokalnego koryta Grahama blueboxing do 1,15 mln USD.

On nie robi "Blueboxing" dla przyjemności phreaking i łączenia z innymi hakerami, ale do zarabiania pieniędzy.

Hacking dla zysku (a nie dla zabawy) w 1997 ... Brrr .... No hakera etyka w ogóle!

W sumie, jest to zgodne z prawem?

Badmouthing zawodnika wynosi do nieuczciwej praktyki konkurencji w większości systemów prawnych, jest więc uznać, (co najmniej), że SecurStar jest tuż przy ziemi zgodny z prawem tutaj.
Ponadto, istnieją pewne specyficzne statutu w niektórych krajach, które zapewniają prosty zakazu praktyce mówimy o. Na przykład w Wielkiej Brytanii, British Institute of praktyków reklamy - w zgodzie z ochroną konsumentów przed nieuczciwymi regulacji handlu - orzekł, że:

"Fałszywe twierdzenie lub stwarzanie wrażenia, że sprzedawca nie działa w celu związanym z jej działalnością handlową, gospodarczą, rzemieślniczą lub wolnym zawodem lub fałszywe podawanie się za konsumenta" jest przestępstwem .

Nie mamy wątpliwości, że prpr (który jest brytyjską * firma PR dla SecurStar GmbH, prowadzony przez Piotra Rennison i Allie Andrews , jak stwierdzono w SecurStar prasowa ) podała ich klientowi informacji. Heck, że * jest * w UK, po prostu nie może zignorować!

IANAL, ale nie chciałbym być zaskoczeni, jeśli ktoś złożył skargę karną lub rozpocząć postępowanie sądowe w sprawie cywilnej o nieuczciwej konkurencji przeciwko SecurStar GmbH.
Czy to będzie sprawa karnych i / lub sądy cywilne, czy nie, nie jest to takie ważne. Jest jednak jasne, że SecurStar GmbH wydaje się być co najmniej etycznie wątpliwe i naprawdę nie warto zaufania.

Niezła próba, panowie ... ale następnym razem po prostu zrobić to dobrze (czy "prawo" dla nich oznacza "w uczciwy sposób" lub "w sposób, aby nie zostać złapanym" dam im wyboru) "

Fabio Pietrosanti (naif)