I-UPDATE 2010/04/20: http://infosecurityguard.com ay hindi pinagana. Notrax pagkakakilanlan ay naging kilala sa ilang mga guys sa mga environment ng boses seguridad (hindi maaaring sabihin, ngunit maaari mong isipin, i noon ay kanan!) At sa gayon ang aming mga kaibigan ay nagpasya na maniwala ang layo ng website dahil sa mga legal na pananagutan sa ilalim ng UK at USA batas.
Update: Nice buod ng buong kuwento (alam ko, ito ay mahaba at kumplikadong upang basahin sa ika-1 ng oras) sa SIPVicious VOIP seguridad blog sa pamamagitan ng Sandro Gauci .
Ang pagsunod sa aking mga pagtuklas, Mr Hafner, SecurStar chief exec, sinubukang sa huli ipagtanggol ang kanilang mga pagkilos, nagbabanggit talagang hindi makatwiran excuses upang Ang Reg sa halip ng publiko apologizing para sa kung ano ang kanilang ginawa: ang paglikha ng isang independiyenteng mga pekeng seguridad pananaliksik upang i-promote ang kanilang mga produkto PhoneCrypt .
Siya sinubukang kumbinsihin sa amin na ang mga tao sa likod ng IP 217.7.213.59, ginamit ng may-akda ng infosecurityguard.com at nagtuturo sa kanilang mga linya opisina DSL, ito ay Hacker Notrax, gamit ang kanilang mga anonymous surfing serbisyo at hindi isa sa kanilang mga empleyado sa kanilang mga opisina:
"SecurStar chief exec Wilfried Hafner tinanggihan ng anumang contact na may Notrax. Notrax, sinabi niya, dapat na gamit ang anonymous kanyang kumpanya sa pag-browse serbisyo, SurfSolo, upang makabuo ng mga resulta ng iniulat ng Pietrosanti "
Sabihin sumalamin sa isang sandali sa pangungusap na ito ... Gusto talaga ng isang Hacker naghahanap para sa pagkawala ng lagda gastos 64 EUR upang bumili ng kanilang mga pagkawala ng lagda surfing serbisyong tinatawag na surfsolo sa halip ng paggamit ng malaya at mas secure na Tor (ang sibuyas router) ? Pagkatapos sabihin sumalamin sa iba pang mga piraso ng impormasyon:
- Ang IP 217.7.213.59 ay SecurStar GmbH ni linya opisina DSL
- Sa 217.7.213.59 nila na-install ang kanilang mga VOIP / asterisk PBX at internet gateway
- Sila-promote ang kanilang anonymous proxy service para sa "Anonymous P2P paggamit" ( http://www.securstar.com/products_ssolo.php ). Sino ang gusto ipaalam sa mga gumagamit gawin P2P mula sa linya ng DSL office kung saan nila na-install ang kanilang corporate PBX VOIP? Kung gagawin mo VOIP hindi ka maaaring ipaalam sa third party baha iyong line w / P2P trapiko, ang iyong mga tawag sa telepono ay naging malinaw naman hindi kapani-paniwala (oo, oo, maaari mong gawin ang QoS, ngunit hindi mo nais ilagay ang isang hindi kilalang proxy nabigasyon sa iyong kumpanya opisina DSL linya ...).
- Aling mga kumpanya na nagbibigay ng isang hindi kilalang serbisyo nabigasyon kailanman nais gamitin ang kanilang sariling mga opisina ng IP address? Lamang sa tingin kung gaano karaming beses na gusto mo na ang pulis ang katok sa iyong pinto at ang iyong mga empleyado pati na ang prime suspects. (Sa nakalipas na i ginamit upang magpatakbo ng isang Tor node, alam ko ang mga panganib ...). Gayundin tingin kung gaano karaming beses mo mahanap ang iyong sarili naka-blacklist sa google bilang isang bot spyware.
- Mr Hafner din nagsasabing "Mayroon kaming dalawang milyong tao ang gumagamit ng produktong ito. O maaaring siya ay naging isang lumang customer ng atin ". 2M mga user sa isang linya ng DSL, talaga?
- Hindi ako gumagamit ng Surfsolo serbisyo, gayunpaman kanilang mga proxy ay marahil ang mga bago:
surfsolo.securstar.net - 67.225.141.74
surfsolo.securstar.com - 69.16.211.133
Nang tapat pagsasalita madali kong maunawaan na ang Mr Hafner ay pagpunta gawin ang anumang maaari siya upang protektahan ang kanyang kumpanya mula sa kahihiyan, ngunit ang "anonymous proxy" dahilan ay sa pinakadulo hindi bababa sa kahina-hinalang.
Paano gumagana ang katotohanan na ang "independent na pananaliksik" ay magkakahulugang isang produkto pagsusuri ng PhoneCrypt, kasama ang pagtuklas na may-akda ang nanggaling mula sa SecurStar GmbH opisina ng IP address, kasama ang pagkawala ng lagda ng mga ito Notrax tao (SecurStar tawag sa kanya ng isang "mahusay na kilala ito seguridad propesyonal "sa kanilang press release ..) tunog para sa iyo?
Posible na ang lupa ay makakakuha ng isang atake mula sa outer space na ang nangyayari upang sirain ang aming buhay?
Istatistikang lubhang mahirap, ngunit oo, posible. Higit pa o mas mababa tulad ng "anonymous proxy" kuwento Sinabi ni Mr Hafner upang masakop ang katotohanan na ang mga ito ay sana ang mga nasa likod ng infosecurityguard.com pekeng "independiyenteng pagsusuri ng seguridad".
Uy, hindi ko kailangan ng kahit ano pa para kumbinsihin ang aking sarili o upang hayaan ang matalinong tao ay may kanyang sariling mga saloobin sa ito.
Ko lang iniisip na ang mga pinakamahusay na paraan para sa SecurStar upang makakuha ng out ng ito gulo gusto marahil na magbigay ng pampublikong excuses sa pag-hack komunidad para inaabuso ang pangalan at reputasyon ng real independiyenteng researches seguridad, alang-alang sa isang sumugpo sa paglaki marketing.
Bumabati,
Fabio Pietrosanti
ps kasalukuyan ako ay naghihintay para sa ilang iba pang mga infos na mas tiyak na kumpirmahin kung ano ang Mr Hafner ay sinasabi ay hindi maayos na totoo. Manatiling nakatutok.
