Spodaj je dokaz, da varnostni pregled, ki ga anonimni heker na http://infosecurityguard.com je v dejstvih nepošten marketinški načrt, ki ga je SecurStar GmbH , ki spodbujajo njihovo glasovno Crypto izdelek.
Sem že pisal o tem govora kripto analize , ki je zdelo, da mi je zelo sumljivo.
Zdaj je potrjeno, da je ponaredek neodvisna heker raziskave na področju varnosti, ki ga SecurStar GmbH, svoj šele marketing trik!
Kako vemo, da Infosecurityguard.com, ponaredek samostojno raziskovanje varnosti, je marketing trik iz SecurStar GmbH?
1) sem objavil na http://infosecurityguard.com a pripombe na delovno mesto s povezavo na svoj blog na ta članek o Izraelski ministrstva za obrambo certificiranja
2) avtor http://infosecurityguard.com šel odobri komentar in preberite povezavo na svojem blogu http://infosecurity.ch
3) Doseganje moj blog je razpoka IP naslov, s katerega je bil prihajajo 217.7.213.59 (kjer sem pravkar kliknili od WordPress statistično vmesnika)
4) http:// 217.7.213.59/panel je IP PBX vmesnik SecurStar GmbH podjetja PBX (javno dostopen skozi internet!)
5) Imena notranjega PBX potrditi 100%, da je SecurStar GmbH:
- Hafner: Wilfried Hafner, direktor in ustanovitelj SecurStar GmbH (linkedin profil)
- Lahko: Can Yavuzyilman, področni vodja pri SecurStar GmbH (linkedin profil)
- Markus: Markus Bensinger, Sistemski administrator na SecurStar GmbH (linkedin profil)
6) je 100% dokaz, da je anonimni heker iz http://infosecurityguard.com od SecurStar GmbH
Spodaj podatkov in navedbo, da Dovolite nam, ugotovili, da je vse, vendar nepošten trženje nasvetov in ne neodvisne raziskovalne varnost.
Čast za Matteo Flora za to je podpore in svojem članku v Debunking Infosecurityguard identiteto !
V http napotitev triki
Ko boste prebrali povezavo gredo iz spletne strani na drugo je glava protokola HTTP, "Referral", da vam povem, iz katere strani bo nekdo drug spletni strani.
Zaprosilo je pokazala, da so avtorji http://infosecurityguard.com prebral moj post, ker je bil prihajajo iz http://infosecurityguard.com/wp-admin/edit-comments.php, da je spletna stran uporabljate kot WordPress avtorja / urednik odobri / zavrne komentarjev. In tukaj je bila povezava.
To je vnos v dnevnik:
217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
PBX odprta na internetu, nam pove, da je SecurStar GmbH
SecurStar GmbH PBX je odprt na internetu, vsebuje vsa imena svojega zaposlenega in potrdite nam, da je avtor http:/infosecurityguard.com, da družba in je anonimna heker imenuje Notrax.
Tu je njihova objava forum, kjer SecurStar GmbH fantje razhroščevanje IPCOPfirewall & Zvezdica skupaj (tako smo videli tudi podrobnosti o tem, kaj jih uporabljajo), kjer je ip 217.7.213.59.
Tudi to je res zabavno!
Jih prodajajo varno telefonijo, vendar njihov sistem telefonija podjetje odprto ranljiv na internetu. :-)
Razmišljal sem, da pokličete CEO, Hafner, preko SIP njegovega notranjega namiznem PBX sporočamo, da mu odkrili trike .. : ->
Merili so njihovo trženje dejavnost
Če pogledamo na hlodov moji spletni strani sem ugotovil, da je zaznavanje google razširjanje informacij za naslednje ključne besede, da bi razumeli, kako učinkovito so bila sposobna napasti konkurenčnih izdelkov. To je smiselno, če boste vlagali denar v tržno kampanjo, ki jo želite videti rezultatov :-)
So dosegle svoj blog in sem prijavljen njihovo iskanje:
infosecurityguard + CryptoPhone
infosecurityguard + zlato-lock
217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
Podatki o registraciji domen
Domene so registrirane v 1. december 2009, le dva meseca, da se začnejo priprave na nepošten oglaševalsko akcijo:
Domain Name: INFOSECURITYGUARD.COM
Tajnik: GODADDY.COM, INC
Posodobljeno Datum: 01-december-2009
Creation Date: 01-december-2009
Domena je anonimno zasebnost zaščitena korito z whois storitev zasebnost:
Upravni Kontakt: Zasebna, registracija INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domains by Proxy, Inc DomainsByProxy.com
Notrax heker ne obstaja na google
Kot veste, vsak heker, ki dobijo javno običajno prisotnost to je aktivnost na google, obiskuje mailinglists, forum, spletna stran, mimo raziskave, sodelovanje na konferencah, itd, itd
Ponaredek heker, ki so hoteli nam, da razmišljajo pisal neodvisno blog nima nobenih sledi na google. Samo nekaj hit približno anonimni brskalnika imenuje Notrax ampak nič o tem hacker.
Mogoče, ko SecurStar pod pogojem anonimnosti orodje za njihovo agencije za promet, da bi jim pomagali zaščiti anonimnost za ponaredek raziskave, pod pogojem, da jim njihovi anonimni brskalnik notrax.So trženje fant razmišljal o vzdevek tega ponarejenega uporabljajo hekerji, kaj? Notrax! :-)
"Neodvisen pregled" popolnoma usmerjena v objavo PhoneCrypt
Raznih pregledu don PhoneCrypt pregled je edina pozitivna in neverjetno dobre povratne informacije, medtem ko drugi so le slabe povratne informacije in nobena dobra točka.
Kot si lahko predstavljate, v kakršni koli neodvisno oceno izdelka, za vse proizvode, obstajajo blaga in slabe točke. No V ta obstaja le izdelek, ki so dobri in izdelkov, ki so slabe.
So zamudili, naj razmisli o varnosti tehnologije, ki se uporablja za proizvode
So popolnoma izogniti, da govorijo o kriptografije in varnosti proizvodov.
Nimajo ocenili osnovne varnostne funkcije, ki morajo biti v tej vrsti products.That ih, da ne bi pustil nikomur videli, da niso sledili osnovnih varnostnih pravil pri izgradnji svoje PhoneCrypt.
Tehnologija je zaprt vir, ni preglednosti na algoritmov in protokolov, ki ni strokovno review.Read mojo novo primerjavo (od osnovne kriptografske zahteva vidika) O analizi šifriranje glasu (kriteriji, napake in različni rezultati) .
Rezultati so nekoliko drugačna kot v enem.
UPDATE: Kdo je Wilfried Hafner (SecurStar ustanovitelj)?
Dobil sem obvestilo od bralca o Wilfred Hafner, SecurStar ustanovitelj, direktor in strokovnjak za varnost.
On je bil aretiran leta 1997 zaradi goljufije povezane telefonije (check 2. članek o Phrack) zaslužek od goljufije telefonije 254.000 USD povzročanja škode na lokalni TELCOs kanala blueboxing za 1,15 milijona ameriških dolarjev.
Bil je ne počne "Blueboxing" za užitek Bugs in povezovanje z drugimi hekerji, ampak da bi prinašala denar.
Taksist za dobiček (in ne za zabavo), v letu 1997 ... brrr .... Etika No hekerjev na vse!
Vse v vsem, je to zakonito?
Badmouthing konkurenta zneske do nepoštene prakse konkurence v večini držav, tako da je sporno (milo rečeno), ki je SecurStar prav na pravno dobrega razloga tukaj.
Poleg tega obstajajo posebni zakoni v nekaterih jurisdikcijah, ki določajo enostavno prepoved praksi govorimo o tem. Na primer v Veliki Britaniji Britanski inštitut za zdravnikov v oglaševanje - v skladu z zaščito potrošnikov pred nepoštenimi trgovinskimi uredbe - odločilo, da:
"Lažno zatrjevati ali dajati vtis, da trgovec ne deluje za namene v zvezi z svojo trgovsko, poslovno, obrtno ali poklicno dejavnost, ali se lažno predstavlja kot potrošnik" je kaznivo dejanje .
Ne dvomimo, da PRPR (ki je UK temelji * PR podjetje za SecurStar GmbH, ki ga vodi Peter Rennison in Allie Andrews , kot je navedeno v sporočilu za javnost SecurStar ) pa zagotavlja svoje stranke s to informacijo. Vraga, pa * so * v Velika Britanija, ki jih preprosto ni mogoče prezreti, da je!
IANAL, ampak jaz ne bi surpised če nekdo vložil kazensko ovadbo ali začnite pravdnega postopka za nelojalno konkurenco proti SecurStar GmbH.
Ali to se bo stvar kazenskih in / ali civilna sodišča ali ne, ni tako pomembno. Vendar pa je dovolj jasno, da SecurStar GmbH zdi, da je vsaj etično sporno in ni res vredna zaupanja.
Dober poskus, gospodje ... pa naslednjič, ko le to pravico (ali "pravice" za njih pomeni "na pošten način" ali "na način, da ne bodo ujeli" Bom pustil pri izbiri) "
Fabio Pietrosanti (Naif)
7 Komentarji
Kako pravijo iti? slabe stvari .. slabi ljudje ..
Živijo skupaj,
če securstar počne toliko stvari, bo to zelo slabo za njih. Ampak, veste, da ima securstar izdelek, ki omogoča anonimno brskanje po spletu. Torej, thier Server za to anonimno izdelek se nahaja tudi na tem IP Address!
Če bom lahko heker, bom upload vsebine http://www.infosecurityguard.com ni konec mojega javnega Address IP! Bom preusmeriti vse up oder prenos več kot veliko pooblaščenca.
Torej, ko nekdo dobi IP naslov, s povezavo do podjetja, ki ni dokazov, da je podjetje "badboy".
Tudi, taksist mobilnih telefonov je zelo staro vprašanje, kaj Notrax nam govori, je: "še vedno nevarne stvari tam, tudi če se počutite varno, niste!
Torej, mislim, da vsebina te strani je res, da ko sem plačati 500 evra ali več za varnost izdelka in se lahko hacked z Oldschool bypass trik .... Sram te družbe!
Kakorkoli že, jaz zaupam nikomur! Ne Securstar, ne da stran, ne na drugih mestih.
Pomislite, preden objavite!
Greetz
Logan
Hvala za heads-up. Opravili smo jo obvesti o tej zgodbi sem in povezan nazaj na vaš blog. http://news.techworld.com/security/3211618/accusations-fly-over-voice-encyption-hack/
Prosimo, povezavo nazaj k nam v pokritosti!
MicroChick:
http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/
to je še en Fake od Hafner:
Nemški varnostni strokovnjak za pisanje http://www.marko-rogge.de/rexspyartikel.pdf
Hafner znan kot "neetično" osebe
.. povedati najmanj.
To je malo znano, da je bil njegov anonimiziranje storitve "surfsolo" z drugo obleko, na dejansko opravljene http://www.privacy.li . Glede na spletno stran tam so lani po dampinških cenah, Wilfried Hafner okrog avgust / september za "neetičnega ravnanja", da preverite tukaj:
http://privacy.li/news.html
Sprašujem se, zakaj ...
Don
Lepo delo!!
Preberite si tole: