Poniżej dowód, że przegląd bezpieczeństwa wykonane przez anonimowego hakera na http://infosecurityguard.com jest w faktach nieuczciwy plan marketingowy przez SecurStar GmbH w celu promowania ich głos produktu kryptograficznego.

Pisałem już o tym analizy krypto głosu , który pojawił mi się bardzo podejrzane.

Teraz to potwierdzone, to fałszywy niezależne badania bezpieczeństwo hacker przez SecurStar GmbH, to tylko chwyt marketingowy!

Skąd wiemy, że Infosecurityguard.com, fałszywy niezależnych badań bezpieczeństwa, to chwyt marketingowy z SecurStar GmbH?

1) I pisał na http://infosecurityguard.com komentarz do postu z linkiem do mojego bloga z tym artykułem na Izraelskie Ministerstwo Obrony certyfikacji

2) autor http://infosecurityguard.com poszedł zatwierdzić komentarz i przeczytać link na moim blogu http://infosecurity.ch

3) Osiągnięcie mojego bloga, że wyciekł adres IP, z którego został pochodzący 217.7.213.59 (gdzie i po prostu kliknął z interfejsu wordpress statystycznej)

4) W dniu http:// 217.7.213.59/panel istnieje interfejs IP PBX z SecurStar GmbH firmowej centrali PBX (otwarcie dojechać koryta internet!)

5) nazwiska wewnętrznego centrali potwierdzają 100%, że to SecurStar GmbH:

• Hafner: Wilfried Hafner, CEO i założyciel SecurStar GmbH (linkedin profil)
• Can: Can Yavuzyilman, Country Manager w SecurStar GmbH (linkedin profil)
• Markus: Markus Bensinger, administrator systemu w SecurStar GmbH (profil LinkedIn)

6) Nie ma 100% dowodów, że anonimowy haker z http://infosecurityguard.com jest od SecurStar GmbH

Poniżej danych i odniesienia, które pozwalają nam odkryć, że to wszystko, ale nieuczciwy porady marketingowe, a nie niezależnych badań bezpieczeństwa.

Uznanie Matteo Flora za jego wsparcie i za jego artykule w Obalanie tożsamości Infosecurityguard !

Sztuczki http referencyjny

Kiedy czytasz link dzieje ze strony internetowej na inny jest protokół HTTP nagłówek, "Skierowanie", że ci, z których ktoś strona ma innej strony internetowej.

Skierowanie wykazały, że autorzy http://infosecurityguard.com przeczytać mój post, ponieważ pochodził z http://infosecurityguard.com/wp-admin/edit-comments.php to strona użyć jako autora wordpress / Edytor do zatwierdzenia / odmowy komentarz. I tu był link.

To jest wpis w dzienniku:

217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

PBX open w internecie mówią, że jest SecurStar GmbH

SecurStar GmbH PBX jest otwarta w internecie, zawiera wszystkie nazwiska ich pracownika i potwierdzić nam, że autor http:/infosecurityguard.com jest to, że firma i jest anonimowy haker zwany Notrax.

Tu jest ich forum, gdzie po SecurStar faceci GmbH są debugowanie IPCOPfirewall & gwiazdką razem (tak, widzimy również informacje o tym, co ich używać), gdzie nie ma ip 217.7.213.59.

That's also really fun!

They sell secure telephony but their company telephony system is openly vulnerable on the internet . :-)

I was thinking to call the CEO, Hafner, via SIP on his internal desktop PBX to announce we discovered him tricks.. :->

They measured their marketing activity

Looking at the logs of my website i found that they was sensing the google distribution of information for the following keywords, in order to understand how effectively they was able to attack competing products. It's reasonable, if you invest money in a marketing campaign you want to see the results :-)

They reached my blog and i logged their search:

infosecurityguard+cryptophone

infosecurityguard+gold-lock

217.7.213.59 – - [30/Jan/2010:02:22:42 -0700] “GET / HTTP/1.0″ 200 31057 “http://www.google.de/search?sourceid=navclient&ie=UTF-8&rlz=1T4SKPB_enDE350DE350&q=infosecurityguard+cryptophone” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

217.7.213.59 – - [30/Jan/2010:04:15:07 -0700] “GET /20100130/about-the-voice-encryption-analysis-phonecrypt-can-be-intercepted-serious-security-evaluation-criteria/ HTTP/1.0″ 200 15774 “http://www.google.de/search?sourceid=navclient&ie=UTF-8&rlz=1T4SKPB_enDE350DE350&q=gold-lock+infosecurityguard” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)”

The domain registration data
The domain have been registered on 1st December 2009, just two months to start preparing the dishonest marketing campaign:

Domain Name: INFOSECURITYGUARD.COM

Registrar: GODADDY.COM, INC.

Updated Date: 01-dec-2009

Creation Date: 01-dec-2009

The domain is anonymously privacy protected trough a whois privacy service:

Administrative Contact: Private, Registration INFOSECURITYGUARD.COM@domainsbyproxy.com , Domains by Proxy, Inc. DomainsByProxy.com

Notrax hacker does not exist on google
As you know any hacker that get public usually have presence of it's activity on google, attending mailinglists, forum, homepage, past research, participation to conferences, etc, etc.
The fake hacker that they wanted us to to think was writing an independent blog does NOT have any trace on google. Only some hit about an anonymous browser called Notrax but nothing about that hacker.
Maybe when SecurStar provided the anonymity tool to their marketing agency, to help them protecting anonymity for the fake research, their provided them the anonymous browser notrax.So the marketing guy thinking about the nickname of this fake hackers used what? Notrax! :-)

The “independent review”completely oriented in publicizing PhoneCrypt

Of the various review don the phonecrypt review is only positive and amazing good feedback, while the other are only bad feedback and no single good point.

As you can imagine, in any kind of independent product evaluation, for all products there are goods and bad points. No. In this one there are only product that are good and product that are bad.

They missed to consider the security of the technology used by the products

They completely avoided to speak about cryptography and security of the products.

Nie oceniano podstawowe funkcje zabezpieczeń, które muszą znaleźć się w tego rodzaju s products.That ', aby nie pozwolić na to, zobacz, że nie następuje podstawowych zasad bezpieczeństwa w budowaniu ich PhoneCrypt.
Technologia jest zamknięte źródła, bez przezroczystości na algorytmów i protokołów, bez wzajemnej review.Read mój nowy porównanie (od podstawowego wymogu kryptograficznego punktu widzenia) O analizie szyfrowania głosu (kryteria, błędy i inne wyniki) .
Wyniki są nieco inne niż ich jeden.

UPDATE: Kto jest Wilfried Hafner (SecurStar założyciel)?

Dostałem zawiadomienie od czytelnika w sprawie Wilfred Hafner, założyciel SecurStar, eksperta CEO i bezpieczeństwa.

Został aresztowany w 1997 r. za nadużycia związane z telefonii (sprawdź 2-ga artykuł na Phrack) zdobywając z oszustwami telefonii 254,000 USD powodując uszkodzenia lokalnego koryta Grahama blueboxing do 1,15 mln USD.

On nie robi "Blueboxing" dla przyjemności phreaking i łączenia z innymi hakerami, ale do zarabiania pieniędzy.

Hacking dla zysku (a nie dla zabawy) w 1997 ... Brrr .... No hakera etyka w ogóle!

W sumie, jest to zgodne z prawem?

Badmouthing zawodnika wynosi do nieuczciwej praktyki konkurencji w większości systemów prawnych, jest więc uznać, (co najmniej), że SecurStar jest tuż przy ziemi zgodny z prawem tutaj.
Ponadto, istnieją pewne specyficzne statutu w niektórych krajach, które zapewniają prosty zakazu praktyce mówimy o. Na przykład w Wielkiej Brytanii, British Institute of praktyków reklamy - w zgodzie z ochroną konsumentów przed nieuczciwymi regulacji handlu - orzekł, że:

"Fałszywe twierdzenie lub stwarzanie wrażenia, że sprzedawca nie działa w celu związanym z jej działalnością handlową, gospodarczą, rzemieślniczą lub wolnym zawodem lub fałszywe podawanie się za konsumenta" jest przestępstwem .

Nie mamy wątpliwości, że prpr (który jest brytyjską * firma PR dla SecurStar GmbH, prowadzony przez Piotra Rennison i Allie Andrews , jak stwierdzono w SecurStar prasowa ) podała ich klientowi informacji. Heck, że * jest * w UK, po prostu nie może zignorować!

IANAL, ale nie chciałbym być zaskoczeni, jeśli ktoś złożył skargę karną lub rozpocząć postępowanie sądowe w sprawie cywilnej o nieuczciwej konkurencji przeciwko SecurStar GmbH.
Czy to będzie sprawa karnych i / lub sądy cywilne, czy nie, nie jest to takie ważne. Jest jednak jasne, że SecurStar GmbH wydaje się być co najmniej etycznie wątpliwe i naprawdę nie warto zaufania.

Niezła próba, panowie ... ale następnym razem po prostu zrobić to dobrze (czy "prawo" dla nich oznacza "w uczciwy sposób" lub "w sposób, aby nie zostać złapanym" dam im wyboru) "

Fabio Pietrosanti (naif)