Playhouse в приватне життя, безпека, злом, шифрування, інтелект і деякі бізнес-матеріал

Нижче доказів того, що перевірки безпеки зроблено анонімним хакером на http://infosecurityguard.com знаходиться у фактах нечесної маркетинговий план по SecurStar GmbH для просування своїх продуктів голос Crypto.

Я вже писав про те, що аналіз голоси Crypto , що здалося мені дуже підозрілим.

Тепер він підтвердив, що це підробка незалежні дослідження безпеки хакера по SecurStar GmbH, його просто маркетинговий трюк!

Як ми знаємо, що Infosecurityguard.com, підроблені незалежних досліджень в області безпеки, це маркетинговий трюк від SecurStar GmbH?

1) я відправив на http://infosecurityguard.com Коментарі до повідомлення з посиланням на мій блог, щоб статтю про Ісраелян Міністерства оборони сертифікації

2) автор http://infosecurityguard.com пішов затвердити коментар і прочитати посилання на свій власний блог http://infosecurity.ch

3) Досягнення моєму блозі він просочився IP-адресу, з якого він прийшов 217.7.213.59 (де я щойно натиснув на статистиці з інтерфейсу WordPress)

4) на http:// 217.7.213.59/panel є IP PBX інтерфейс з SecurStar GmbH корпоративної УВАТС (відкрито дістатися через інтернет!)

5) імена внутрішніх АТС підтвердити на 100%, що це SecurStar GmbH:

• Хафнер: Вілфрід Хафнер, генеральний директор і засновник SecurStar GmbH (LinkedIn профіль)
• Може: Can Yavuzyilman, регіональний менеджер з SecurStar GmbH (LinkedIn профіль)
• Маркус: Маркус Bensinger, Системний адміністратор в SecurStar GmbH (LinkedIn профіль)

6) Існує 100% докази, що анонімний хакер http://infosecurityguard.com від SecurStar GmbH

Нижче дані та посилання, які дозволяють нам виявити, що це все, але нечесні маркетингові поради, а не незалежні дослідження безпеки.

Престижність Маттео Флора для його підтримку і за його статтю в Розвінчання Infosecurityguard ідентичності !

Трюки HTTP напрямки

Коли ви читаєте лінія зв'язку з веб-сайту на інший, є заголовок HTTP протоколу, "Напрям", які говорять вам, на якій сторінці хтось збирається на іншу сторінку.

Напрями показав, що автори http://infosecurityguard.com читали мій пост, тому що це прибувало з http://infosecurityguard.com/wp-admin/edit-comments.php це веб-сторінки ви використовуєте в якості автора WordPress / Редактор затвердити / відмовляються від коментарів. І тут було посилання.

Ось запис у журналі:

217.7.213.59 - [30/Jan/2010: 2:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (сумісний; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

АТС відкрита в інтернеті говорять нам, що це SecurStar GmbH

SecurStar GmbH АТС відкритий в Інтернеті, він містить всі імена своїх співробітників і підтвердити нам, що автор http:/infosecurityguard.com є те, що компанії і є анонімним хакером називають Notrax.

Тут є свій форум пост, де SecurStar GmbH хлопці налагодження IPCOPfirewall & Asterisk разом (тому ми бачимо також подробиці того, що вони використовують), де є IP 217.7.213.59.

Це теж дуже весело!

Вони продають безпечні телефонії, але їх компанія телефонії система уразлива відкрито в Інтернеті. :-)

Я думав назвати генерального директора, Хафнер, через SIP на його внутрішній АТС робочому столі, щоб оголосити, що ми знайшли його трюки .. : ->

Вони виміряли їх маркетингової діяльності

Дивлячись на журнали моєму сайті я виявив, що вони були зондування Google поширення інформації за такими ключовими словами, щоб зрозуміти, наскільки ефективно вони були в змозі напасти конкуруючих продуктів. Це розумно, якщо ви інвестуєте гроші в маркетинговій кампанії ви хочете побачити результати :-)

Вони досягли моєму блозі, і я увійшов їх пошуку:

infosecurityguard + CryptoPhone

infosecurityguard + золото-Lock

217.7.213.59 - [30/Jan/2010: 2:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (сумісний; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - [30/Jan/2010: 4:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (сумісний; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

Реєстраційних даних доменів
Домен був зареєстровано 1 грудня 2009 року, всього за два місяці, щоб почати підготовку нечесні маркетингової кампанії:

Доменне ім'я: INFOSECURITYGUARD.COM

Реєстратор: GODADDY.COM, INC

Оновлений Дата: 01-Dec-2009

Дата створення: 01-Dec-2009

Домен анонімно конфіденційність інформації через службу Whois конфіденційності:

Адміністративний контакт: приватний, реєстрація INFOSECURITYGUARD.COM @ domainsbyproxy.com, домени за дорученням, Inc DomainsByProxy.com

Notrax хакера не існує на Google
Як відомо будь-якому хакеру, які отримують, як правило, громадське присутність своєї діяльності на Google, які відвідують списки розсилки, форум, домашня сторінка, минулих досліджень, участь у конференціях, і т.д., і т.д.
Підроблені хакером, що вони хотіли, щоб думати писав незалежний блог не має сліду на Google. Тільки деякі ударився об анонімних браузер під назвою Notrax але нічого про це хакера.
Може бути, коли SecurStar умові анонімності інструмент для їх маркетингове агентство, щоб допомогти їм захистити анонімність підроблені дослідження, їх надали їм анонімні notrax.So браузера маркетолог думає про прізвисько цей фальшивий, що хакери використовували? Notrax! :-)

"Незалежний огляд" повністю орієнтований в пропаганді PhoneCrypt

З різних огляду Дону огляду PhoneCrypt тільки позитивні і дивовижні гарний зворотний зв'язок, у той час як інші тільки погана зворотній зв'язок, і жодне хороший момент.

Як ви можете собі уявити, в будь-якому вигляді незалежної оцінки продукту, для всіх продуктів є товари і негативні моменти. Ні, в цьому є один єдиний продукт, який добре і продуктів, які шкідливі.

Вони упустили розглянути безпеку технології, використовувані продукти

Вони повністю уникнути говорити про криптографії та безпеки продукції.

Вони не оцінюють основні функції безпеки, які повинні бути в такого роду з products.That ', щоб не дозволяйте нікому бачити, що вони не послідувало основні правила безпеки при формуванні їх PhoneCrypt.
Технологія з закритим вихідним кодом, немає прозорості алгоритмів і протоколів, жоден з партнерів не review.Read мій новий порівняння (від основної точки вимогою криптографічного зору) про аналіз шифрування голосу (критерії, помилки і різні результати) .
Результати дещо відрізняються, ніж їх один.

UPDATE: Хто Вілфрід Хафнер (SecurStar засновника)?

Я отримав повідомлення від читача щодо Уілфред Хафнер, SecurStar засновник, генеральний директор та експерт з питань безпеки.

Він був заарештований в 1997 році за шахрайство телефонії (перевірте 2-й статті про Phrack) заробляти від телефонних шахрайства 254,000 USD заподіяння шкоди місцевим телекомунікаційним корита blueboxing за 1,15 млн. доларів США.

Він не робив "Blueboxing" для задоволення фрікінгом і з'єднання з іншими хакерами, а й заробляти гроші.

Злом для отримання прибутку (а не для задоволення) в 1997 році ... бррр .... Немає хакера етики взагалі!

У цілому, те, що повинно робити?

Лайка конкурента становить недобросовісної конкуренції в більшості юрисдикцій, так що це спірно (щонайменше), що SecurStar правильно по юридично обгрунтованого Земля тут.
Крім того, є деякі особливі законодавчі акти у деяких країнах, які забезпечують пряму заборону на практиці ми говоримо. Наприклад, у Великобританії британського Інституту практиків реклами - відповідно до захисту споживачів від недобросовісної торгової регулювання - постановив, що:

"Помилково стверджуючи, або створити враження, що трейдер не діє для цілей, пов'язаних з його торгівлею, бізнесом, ремесла чи професії, або хибно уявляють себе в якості споживача" є кримінально караним злочином .

Ми не сумніваємося, що PRPR (який є британська компанія PR * для SecurStar GmbH на чолі з Петром Реннисон і Еллі Ендрюс , як зазначено в SecurStar прес-реліз ) дійсно надавав своїх клієнтів з цією інформацією. Чорт візьми, вони є * в * Великобританії, вони просто не можуть ігнорувати це!

IANAL, але я не був би здивований, якби хтось подав порушення кримінальної справи або початку цивільного судочинства за недобросовісну конкуренцію відносно SecurStar GmbH.
Чи є це буде справою кримінальним та / або цивільним судам чи ні, це не так важливо. Тим не менш, це досить ясно, що SecurStar GmbH, здається, принаймні, етично сумнівних, а не дійсно варто довіри.

Хороша спроба, панове ... Проте, наступного разу тільки робити це правильно (будь то "право" для них означає "в чесній манері" або "в моді, щоб не бути спійманим" Я дозволю їм вибрати) "

Фабіо Pietrosanti (наївний)