Monats-Archive: Januar 2010

Business- Interception Datenschutz Sicherheit Technologie

Über die SecurStar GmbH PhoneCrypt Sprachverschlüsselung Analyse (Kriterien, Fehler und andere Ergebnisse)

30. Januar 2010 - 02.02 Uhr

Dieser Artikel möchte klarstellen, besser zu erklären und die Feststellung in infosecurityguard.com regaring Sprachverschlüsselung Produktbewertung.
Dieser Artikel möchte Ihnen eine andere Sicht als die anderen infosecurityguard.com und erläutert, welche sind das Rationale mit umfangreichen Erläuterungen aus der Sicht der Sicherheit.
Heute lese ich Nachricht mit den Worten: "PhoneCrypt: Basic Sicherheitsanfälligkeit in 12 von 15 Voice-Encryption Produkte gefunden und ging zu der Website zu lesen infosecurityguard .

Anfangs schien es mir wie eine große Forschungstätigkeit aber dann habe ich angefangen zu lesen tief die Lese über it.I gefunden, dass es nicht richtig ein Sicherheitsrisiko Forschung, aber es ist sind Betonelemente, das ist eine Marketing-Kampagne gut getan, um die öffentlichen Medien zu gewinnen und zu veröffentlichen, ein Produkt.
Imho sie war in der Lage, Journalisten und Nutzer zu betrügen, weil die Marketing-Kampagne absolut gut gemacht wurde, sich nicht auf ersten Versuch lesen, entdeckt zu werden. Ich persönlich hielt es wie eine wirksame am 1. bereit (sie betrogen mich anfangs!).

Aber wenn du tief gehen ... Sie werden verstehen, dass:
- Es ist ein Camouflage-Marketing-Initiative von SecurStar GmbH angeordnet und nicht um eine unabhängige Sicherheitsforschung
- Sie betrachten eine einzige Sicherheit Kontext, in dem lokalen Gerät beschädigt wurde (keine Software kann in diesem Fall gesichert sein, wie wenn man sagt SSL kompromittiert werden kann, wenn man einen Trojaner haben werden!)
- Sie berücksichtigen keine grundlegende Sicherheit und kryptographische Sicherheit Kriterien

Doch viel wichtiger Webseite berichtet sie:

Dieser Artikel ist recht lang, wenn Sie es lesen, werden Sie besser verstehen, was los ist rund um infosecurityguard.com Forschung und Forschungsförderung Ergebnis.

Ich möchte Ihnen sagen, warum und wie (IMHO) sie sind falsch.

Die Forschung verpasst, Sicherheit, Kryptographie und Transparenz beachten!

Nun, all diese Forschung Klang ähnlich wie auf der Marketing-Ziel zu sagen, dass ihr Produkt PhoneCrypt die "Super"-Produkt am besten von allen den anderen ist konzentriert.
Jeder Security-Experte, der als Pflicht haben, würde die "Software-Evaluation", um die Vertraulichkeit von Telefonaten zu schützen wertet verschiedene andere Merkmale des Produktes und der Technologie.

Ja, es stimmt, dass der Großteil der Ware von SecurStar in ihren anonymen Marketing-Website beschrieben http://infosecurityguard.com eine gewisse Schwäche genannt.
Aber das sind andere relevante Schwäche und PhoneCrypt leider, wie die meisten der beschriebenen Produkte leiden darunter.
Lassen Sie uns prüfen, welche Eigenschaften werden grundlegende Kryptographie und Sicherheit Anforderung benötigt werden (die beste Praxis, das Fundament und die Grundlagen!)

a - Sicherheit durch Obscurity funktioniert nicht

Eine Grundregel in der Kryptographie Cames aus dem Jahr 1883 von Auguste Kerckhoffs:

In einem gut gestalteten kryptographischen Systems, muss nur der Schlüssel zum Geheimnis sein; sollte es keine Geheimhaltung des Algorithmus sein.
Moderne Kryptographen haben dieses Prinzip umarmte und rief irgendetwas anderes "Sicherheit durch Unklarheit."
Lesen Sie, was Bruce Schneir, anerkannter Experte und Kryptologen in der Welt sagen, über diese
Jeder Security-Experte wird Ihnen sagen, das ist wahr. Auch ein Anfänger Studentin wird Ihnen sagen, das ist wahr. Ganz einfach, weil das der einzige Weg zur Kryptographie zu tun ist.
Fast alle Produkte in der Übersicht von SecurStar GmbH, gehören PhoneCrypt beschrieben, liefert keine genauen Angaben über ihre kryptographische Technologien.
Genaue Angaben sind:
  • Detaillierte Spezifikation der kryptografischen Algorithmus (das ist nicht einfach nur sagen, "wir verwenden AES ")
  • Detaillierte Spezifikation der kryptographischen Protokolls (das ist nicht einfach nur sagen, "wir verwenden Diffie-Hellman ")
  • Detaillierte Spezifikation zur Messung der kryptographischen Stärke (das ist nicht einfach nur sagen, "wir haben 10 Millionen Bit Schlüssellänge ")

Bereitstellung von genauen Details bedeutet, eine umfangreiche Dokumentation mit theoretischen und praktischen Implikationen dokumentieren jedes einzelne Art, wie der Algorithmus funktioniert, wie das Protokoll mit präzise Spezifikation arbeitet, um es für Interoperabilitätstests zu replizieren.
Es bedeutet, dass wissenschaftliche Gemeinschaft sollte in der Lage, mit der Technik zu spielen, es zu prüfen, es zu hacken.
Wenn wir wissen nichts über die kryptographischen Systems in Details, wie können wir wissen, welche sind die Schwächen und Stärken Punkte?

Mike Fratto, Autor der Website der Network Computing, machte einen großen Artikel über "sagen Nein zu proprietären kryptographische Systeme" .
CERIAS Purdue University berichten dies .

b - NON peer reviewed und NON wissenschaftlich anerkannten Kryptographie funktioniert nicht

In jedem Fall und in jedem Zustand Kryptographie Sie tun müssen Sie sicher sein, dass jemand anderes wird prüfen, prüfen, analysieren und distruct reconstract von Grund Ihrer Technologie und gibt diese Informationen kostenlos für die Öffentlichkeit für eine offene Diskussion.
Das ist genau wie AES geboren wurde und wie US National Institute of Standard-Krypto machen tut (mit öffentlichen Wettbewerb mit öffentlichen Peer-Review, wo nur die besten ausgewertet win).
Eine öffentliche Diskussion mit einem öffentlichen Wettbewerb, wo der eine Menge Kritik von den bekanntesten und Experte Kryptologen in der Welt, bieten Hackern (mit ihren Vornamen, Namen und Gesicht, nicht wie Notrax) ihren Beitrag, sagen, was sie denkt.
Das nennt sich "peer review".

Wenn eine kryptographische Technologie hat einen erweiterten und wichtige Peer-Review, in der Welt kommen aus Universitäten, private Sicherheitsdienste, militärischen Einrichtungen, Hacker und alle, die aus verschiedenen Teilen der Welt verteilt (von USA nach Europa über Russland bis Südamerika in den Nahen Osten nach China) und alle von ihnen einig, dass eine bestimmte Technologie ist es sicher ...
Nun, in diesem Fall können wir betrachten die Technologie sicher, weil viele Unternehmen mit gutem Ruf und Autorität, die aus vielen verschiedenen Ort in der Welt haben öffentlich bewertet, analysiert und bestätigt, dass eine Technologie, es ist sicherer.

Wie ein privates Unternehmen können sogar denken, zu erfinden, es auf eigene ein sicheres Kommunikationsprotokoll ist, wenn es wissenschaftlich festgestellt hat, dass es nicht möglich, sie in einem "proprietären und geschlossenen Weg" zu tun?
IBM Ihnen sagen, dass es für Peer-Review-Kryptographie ist erforderlich .
Bruce Schneier Ihnen sagen, dass "Good Kryptographen, dass nichts ersetzt umfangreichen Peer-Review und Analyse Jahren kennen."
Philip Zimmermann wird Ihnen sagen, um von Snake Oil hüten , wo die Geschichte ist: "Jeder Software-Ingenieur hält sich für einen Kryptologen, die zur Verbreitung von wirklich schlechten Krypto-Software geführt hat."

c - Closed-Source-Kryptographie funktioniert nicht

Wie Sie jede Art von "ernster" und wissen mit "guten Ruf" kryptographische Technologie wird in opensource implementiert.
Es gibt in der Regel mehrere Umsetzung des gleichen Verschlüsselungsalgorithmus und kryptografische Protokoll in der Lage sein, den ganzen Weg funktioniert es überprüfen und zertifizieren die Interoperabilität.
Nehmen wir an, einen Standard mit präzisen und erweiterte Details zu ", wie es funktioniert" verwenden, der sich heute in "peer reviewed" von der wissenschaftlichen Gemeinschaft aber das war von Grund auf von einem nicht so schlau Programmierer und die Umsetzung neu implementiert es gibt jede Menge Bugs .

Nun, wenn die Umsetzung ist "Open Source" bedeutet dies, dass sie bewertet werden können, verbessert, getestet, geprüft und der Endbenutzer wird gewiss wie in ihm haben eigene hatte ein Stück Technik ", die sicher funktioniert".

Google Freisetzung opensource Krypto-Toolkit
Mozilla Release opensource Krypto-Toolkit
Bruce Schneier Ihnen sagen, dass Kryptographie muss opensource .

Ein weiterer kryptographischer Sicht

Ich will niemanden überzeugen, sondern einfach Fakten im Zusammenhang mit Wissenschaft, im Zusammenhang mit Kryptographie und Sicherheit, um die Wirkung von Fehlinformation durch Unternehmen, deren Sicherheit nur geht ist, etwas zu verkaufen und nicht um etwas, das die Welt auskommen getan reduzieren eine bessere.

Wenn Sie sichere Produkte zu tun, wenn sie nicht getan nach der richtige Ansatz, Menschen sterben könnten.
Es ist absolut unverantwortlich, etwas nicht zu verwenden, um Best-Practice-Krypto-Zeug zu tun.

Zusammenfassend Lassen Sie uns die infosecurityguard.com Beitrag von einem Sicherheits-Best Practice-Gesichtspunkten.

Produktname Sicherheit durch Obscurity Öffentliche Peer-Review Open Source Kompromisse vor Ort?
Caspertec Dunkel Keine öffentliche Kritik Geschlossen Ja
CellCrypt Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Cryptophone Transparenz Begrenzte öffentliche Kritik Öffentlichkeit Ja
Gold-Lock- Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Illix Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
No1.BC Dunkel Keine öffentliche Kritik
Geschlossen
Ja
PhoneCrypt Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Rode & Swarz Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Secure-Voice- Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Secusmart Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
SecVoice Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
SegureGSM Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
SnapCell Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Tripleton Dunkel
Keine öffentliche Kritik
Geschlossen
Ja
Zfone Transparenz Öffentliche Kritik
Geöffnet Ja
ZRTP Transparenz Öffentliche Kritik
Geöffnet Ja

* Grün bedeutet, dass es Grundvoraussetzung für eine sichere kryptografische System passen

* Rot / Broken bedeutet, dass es nicht mit Grundvoraussetzung für eine kryptographische sicheres System
Das ist meine Analyse unter Verwendung einer Bewertungsmethode auf kryptographische Sicherheit und Parameter nicht einschließlich des lokalen Kompromiss Zusammenhang, dass halte ich für nutzlos basiert.

Jedoch klar zu sein, sind solche, die nur grundlegende Parameter zu verwenden, wenn man eine Stimme Verschlüsselung Produkt (einfach, um nicht in einer Situation, wie ich bin Förderung anderer Produkte wird angezeigt) werden. So kann es durchaus möglich, dass ein Produkt mit guten Krypto (Transparenz, peer reviewed und OpenSource) ist ein absolut sicheres Produkt nicht wegen irgendwelchen Gründen (schlecht geschrieben, was nicht brauchbar Benutzer es nicht zu benutzen und verwenden Sie Klartext Anrufe, politisch kompromittiert, etc , etc).
Ich denke, werde ich eine breitere Kriterien für die Sprach-und Voice-Crypto-Technologien Krypto-Produkte vorzubereiten, so wäre es viel einfacher und praktischer, eine vollständige Reihe von transparenten Kriterien, um es zu bewerten haben.

Aber das sind wirklich die Grundlage der Sicherheit für eine gute Stimme Verschlüsselungssystem abgestimmt werden!
Lesen Sie einige nützliche Vergangenheit gleitet auf Sicherheitsprotokolle in Stimme Verschlüsselungssysteme verwendet (2. Teil).

Jetzt unten etwas mehr praktische Zweifel an ihrer Forschung zu lesen.

Das Sicherheitskonzept der Überprüfung ist irreführend: beliebig gehackt Gerät kann immer abgefangen werden!

Ich denke, dass die Jungs völlig verfehlt den Punkt: Jede Art von Software auf einem kompromittierten Betriebssystem abgefangen werden können

Jetzt sind sie darauf hinzuweisen, dass auch Zfone von Philip Zimmermann gebrochen wird (eine PC-Software), nur weil sie einen Trojaner auf einem PC installieren, wie bei einem Handy?
Jede Sicherheits-Software auf der Tatsache, dass das zugrunde liegende Betriebssystem irgendwie vertraut wird verlassen und die Erhaltung der Integrität der Umwelt, wo die Software ausgeführt werden.

  • Wenn Sie eine Disk Encryption System, aber wenn Ihr PC von einem Trojaner infiziert haben, ist der Computer bereits kompromittiert.
  • Wenn Sie eine Stimme Verschlüsselungssystem, haben aber Ihr PC wird von einem Trojaner infiziert, wird der Computer bereits kompromittiert.
  • Wenn Sie eine Stimme Verschlüsselungssystem, haben aber Ihr Mobiltelefon wird von einem Trojaner infiziert, wird das Handy bereits kompromittiert.

Egal, welche Software Sie verwenden, in einem solchen Fall die Sicherheit Ihrer Betriebsumgebung gefährdet ist und in der einen oder anderen Weise alle Informationen, die Integrität und Vertraulichkeit gefährdet wird.

Wie ich schon oben erklärt, wie man PhoneCrypt abzufangen.

Die einzigen Dinge, die Sie vor dieser Bedrohung schützen können, wird in einem geschlossenen Betriebssystem läuft mit Trust Computing-Fähigkeit, die Umsetzung es richtig.
Sicher auf jedem "Open" Betriebssystem wie uns Windows, Windows Mobile, Linux, iPhone oder Android gibt es keine Chance, wirklich zu schützen, eine Software.
Auf schwer Betriebssystem wie Symbian OS oder RIMOS vielleicht das laufende Software kann geschützt (zumindest teilweise) werden

Das ist der Grund, für die das Security-Konzept, die Jungs nutzt, sich auf ihre Marketing-Kampagne durchzuführen sind hat keine Ahnung.
Es ist nur so, weil sie die Umwelt, steuern sie wissen Flexispy Software und damit sie ihre Software angepasst sein, um nicht abhörbar, wenn Flexispy installiert ist.
Wenn Sie entwickeln einen Trojaner mit den anderen Techniken, die ich über Sie erhalten 100%-Intercept PhoneCrypt beschrieben.

Zu diesem Thema auch Dustin Tamme l, Security-Forscher von BreakPoint Systeme , wies auf auf VoIP Security Alliance Mailinglisten, dass die Sicherheitsanalyse auf falschen Vorstellungen beruht .

Die PhoneCrypt abgefangen werden können: es ist nur, dass sie nicht wollte dir nur sagen!

PhoneCrypt kann mit "am Gerät Spyware" abgefangen werden.
Warum?
Da Windows Mobile ist ein ungesichertes Betriebsumgebung und PhoneCrypt läuft auf Windows Mobile.
Windows Mobile verwendet keine Trusted Computing und so jede Software kann alles tun.
Die Plattform Wahl für eine sichere Telefonie-System ist wichtig.
Wie?
Ich habe schnell mit einigen erfahrenen Windows Mobile Hacker über 2 verschiedene Art und Weise zu PhoneCrypt mit einem On-Device-Spyware (in Anbetracht der unsicheren Windows Mobile Platform) abzufangen diskutiert.

a) injizieren eine manipulierte DLL in die Software und abzufangen, aus dem sich PhoneCrypt.
In Windows Mobile jede Software unterliegen können DLL-Code-Injektion.
Was kann ein Angreifer tun ist, um in die PhoneCrypt Software (oder irgendeine Software auf dem Telefon) zu injizieren, Einhaken der Audio-Funktionen, der als "Proxy-Funktion" zwischen dem PhoneCrypt und der realen API zur Aufzeichnung / Wiedergabe von Audio.
Es ist eine Frage von "Einhaken" nur 2 Funktionen, die eine, die Aufnahme und die, die Audio abspielen.
Lesen Sie die offizielle Dokumentation von Microsoft auf , wie man DLL-Injektion auf Windows Mobile-Prozessen zu tun. oder Forum diskutieren die Technik der Injektion von DLL auf Windows Mobile-Prozesse.
Das ist einfach, wird jeder Programmierer sage euch, dies zu tun.
Sie haben einfach entschieden, dass man besser nicht jede Notiz darüber zu machen.
b) Erstellen Sie eine neue Audio-Treiber, der lediglich als Proxy fungieren, um die reale und Achsenabschnitt PhoneCrypt
In Windows Mobile können Sie neue Audio-Treiber und neue Audio-Filter.
Was kann ein Angreifer tun ist, um einen neuen Audio-Treiber, der das nicht tut nichts anderes als die Übergabe der Real Audio-Treiber Funktion TO / FROM dem RealOne laden. In der Zwischenzeit Intercept alles aufgezeichnet und alles gespielt :-)
Hier gibt es ein Beispiel wie man das tun Audio-Treiber für Windows Mobile .
Hier eine Software, die das, was ich hier erklären, für Windows zu implementieren "Virtual Audio Cable" .
Genau das gleiche Konzept auf Windows Mobile-Anwendung. Überprüfen Sie das Buch "Mobile Malware-Angriff und Verteidigung" zu diesem Link erklärt Techniken, um mit diesen Techniken zu spielen.
Sie haben einfach entschieden, dass man besser nicht jede Notiz auf diese Weise abzufangen Anruf auf PhoneCrypt machen.
Das sind nur zwei schnelle Ideen, können wahrscheinlich mehr getan werden.

Klingt wie ein Marketing-Aktivitäten - Noch kein Sicherheitsforschung.

Ich muss Ihnen sagen. Ich analysierte die Frage sehr sorgfältig und auf die meisten Aspekte. All diese Dinge über die Stimme Verschlüsselung analisys klingt für mich wie eine Marketing-Kampagne von SecurStar GmbH zu verkaufen und gewinnen PhoneCrypt Ruf. Eine gut gegliederte und gut vorbereitete Kampagne, um die Medien anzulocken sagen, in einer indirekten Weise betrügt die Medien, so PhoneCrypt die einzige sicher ist. Sie sehen die Pressemitteilungen von SecurStar und des "Security-Forscher Notrax bezeichnend, dass die einzige sichere PhoneCrypt Produkt ist" . SecurStar PhoneCrypt ist das einzige Produkt der anonyme Hacker "Notrax" sicher erachten der "Software-Lösungen".
Der einzige "Software Version" im Wettbewerb mit:

- SnapCell - Niemand kann es zu kaufen. Ein Security-Unternehmen, das nicht mehr hatte sogar eine Webseite. Das Unternehmen verfügt nicht fast mehr existiert.
- Rohde-Schawarz - Ein Unternehmen, das in seinen Listenpreis und haben alte veraltete Hardware sicher Telefon . Niemand würde es kaufen, es ist nicht gut für den Einsatz Gattungen.

Hat es klingt seltsam, dass nur die anderen Produkte gelten als sichere zusammen mit PhoneCrypt.

Auch ... Lassen Sie uns die Art von Multimedia-Inhalten in den verschiedenen Bewertungen verfügbar von Gold-Lock, Cellcrypt und PhoneCrypt , um zu verstehen, wie viel die Marketing-Jungs gedrückt, um die PhoneCrypt Kritik am attraktivsten:

Anwendung Screenshots der Anwendung Video mit Demonstration des Abfangens Netzwerk-Demonstration
PhoneCrypt 5 0 1
CellCrypt 0 2 0
GoldLock 1 2 0

Es ist klar, dass PhoneCrypt bewertet wird, welche mehr Funktionen explizit dargestellt und die wichtigsten Sicherheits-Features Produktbeschreibung als die andere.

Zu viel Unterschied zwischen ihnen, sollten wir vermuten, es ist ein Marketing-Tipps?

Aber wieder andere merkwürdige Dinge zu analysieren, wie es getan wurde ...
Wenn es "eine unabhängige und neutrale Bewertung" war, wir sollten gute und schlechte Dinge auf alle Produkte der rechten Seite sehen?

Ok, siehe Tabelle weiter unten in Bezug auf die Meinung in jedem Absatz der verschiedenen Bewertungen verfügbar von Gold-Lock, CellCrypt und PhoneCrypt angegeben (das einzig verfügbare) zu sehen, ob positiv oder negativ sind.

Anwendung Anzahl der Absätze Positive Absätze Negativ Absätzen Neutral Absätzen
PhoneCrypt 9 9 0 0
CellCrypt 12 0 10 2
GoldLock 9 0 8 1

Detaillierte Analyse der Absätze Meinung PhoneCrypt
Absatz der Kritik Stellungnahme zum Ausdruck gebracht
Von ihrer Website Positive Marketing-Feedback
Apple iPhone Positive Marketing-Feedback
Disk Encryption oder Voice Encryption Positive Marketing-Feedback
PBX-Kompatibilität? Wirklich Positive Marketing-Feedback
Cracking <10. Nicht. Positive Marketing-Feedback
Gute Idee! Positive Marketing-Feedback
Ein kleines Netzwerk Aktion Positive Marketing-Feedback
UI Positive Marketing-Feedback
Guter Geschmack Positive Marketing-Feedback
Detaillierte Analyse der Absätze Meinung Gold-Lock-3G
Absatz der Kritik Stellungnahme zum Ausdruck gebracht
Von ihrer Website Negative Feedback-Marketing
Lizenziert von dem israelischen Ministerium für Denfese Negative Feedback-Marketing
Reales Unternehmen oder Teilzeit Hobby Negative Feedback-Marketing
16,000 Bit-Authentifizierung Negative Feedback-Marketing
DH 256 Negative Feedback-Marketing
Downad & Installation! Neutral Marketing-Feedback
Cracking es <10 Negative Feedback-Marketing
Marketing-BS101 Negative Feedback-Marketing
Coole Sachen Video Negative Feedback-Marketing
Detaillierte Analyse der Absätze Meinung CellCrypt
Absatz der Kritik Stellungnahme zum Ausdruck gebracht
Von ihrer Website Neutral Marketing-Feedback
Ein wenig Hintergrund über cellcrypt Negative Feedback-Marketing
Master of Marketing Negative Feedback-Marketing
Secure Voice Berufung Negative Feedback-Marketing
Wer kauft ihre Ware Negative Feedback-Marketing
Downad & Installation! Neutral Marketing-Feedback
Mein Demo-Umgebung Negative Feedback-Marketing
Haben sie vergessen, etwas Code Negative Feedback-Marketing
Cracking es <5 Negative Feedback-Marketing
Raumüberwachung w / FlexiSpy Negative Feedback-Marketing
Cellcrypt einzigartigen Features .. Negative Feedback-Marketing
Einfache alte Interception Negative Feedback-Marketing
Die Hasser da draußen Negative Feedback-Marketing

Jetzt ist es klar, dass aus ihrer Sicht auf PhoneCrypt gibt es keinen einzigen schlechten Punkt, während der andere immer in einer negativen Art und Weise beschrieben werden.
Kein einziges gutes Argument. Seltsam?
All diese Überlegungen zusammen mit den Nächsten wirklich mal überlegen, das ist sehr wohl eine Marketing-Kritik und nicht eine unabhängige Überprüfung.

Andere ähnliche Marketing-Versuch von SecurStar

SecurStar GmbH ist bekannt, dass in den vergangenen Marketingaktivitäten nutzt diese Art der "technischen Spekulationen" verwendet haben, missbrauchen unvollständiger Informationen und gefälschte unbestätigten Hacking Zeug zu Marketing / Berichterstattung in den Medien zu machen.
Imho eine seltene Mischung von Unfairness in die Nutzung der schwierig für die Menschen wirklich zu verstehen, die Komplexität der Sicherheits-und Kryptographie.

Sie haben bereits in den vergangenen Marketing-Aktivitäten wie die über das Erstellen von ein Trojaner für Windows Mobile und sagen, dass ihre Software sicherer aus dem Trojanischen schrieb, dass sie verwendet wird.
Lesen Sie mehr über ihre Marketing-Tricks des Jahres 2007

Sie entwickelten einen Trojaner (RexSpy) für Windows Mobile, machte eine Demonstration Fähigkeit des Trojaners und später gesagt, dass sie "Anti-Trojan"-Fähigkeit, um ihre PhoneCrypt software.They enthalten nie veröffentlicht Informationen auf dieser Trojaner nicht einmal bewiesen, dass es existiert .

Die Forscher Collin Mulliner sagte damals, dass es wie ein Marketing-Tipps klingt (auch, weil er nicht imstande war, von SecurStar CEO Hafner erhalten keinerlei Informationen über diesen Trojaner):

"Das macht Sie frage mich, ob dies nur ein Marketing-Ding."

Jetzt wollen wir versuchen, einige logische Neuzuordnung zu machen.
Es ist Teil der Art, wie sie zu vermarkten, haben einen sehr unfreundlich und unhöflich Ansatz mit Kunden, Journalisten und Benutzer, die versuchen zu falschen Security-Konzepte für einen Marktvorteil. Da Sie sicher, dass die lesen nicht alle Fähigkeiten, um in der Tiefe die Bewertung der Sicherheit zu tun und finden Sie die Wahrheit hinter ihrer Marketing-Ausflüge.

Wer ist der Hacker Notrax?

Es klingt wie eine Tarnung einer gefälschten Identität benötigt, um einen "unabhängigen Hacker", die eine "unabhängige Prüfung", die mehr auf starke Reputation Gebäude ist zu haben.
Lesen Sie mehr über seine Biographie:

¾ Menschliche, ¼ Android (Na ja, das wäre zumindest cool.) Ich bin nur ein begeisterter Anhänger der so ziemlich alles, die binäre und spricht, wenn es eine RS232-Schnittstelle verfügt sogar noch besser. Tagsüber bin ich Maskerade als Ingenieur auf ein paar ziemlich coole Projekte zu Zeiten, aber ich tue das meist lustige Sachen in der Nacht. Ich habe den Start eines offiziellen Blog für etwa 4,5 Jahre, um einige der Dinge, stoße ich auf, kann nicht herausfinden, oder einfach nur meine Meinung teilen, kreuzen nachgedacht. Durch meinen Job und meine nächtlichen Einmischung, werde ich diese aktualisieren, wenn ich kann. Ich hoffe, einige finden es nützlich, wenn Sie nicht tun, und tun Sie nicht.

Es gibt keine Informationen über diesen Kerl auf Google.
Fast jeder Hacker, der Öffentlichkeit erhalten haben Artikel online, Post-Mailing in Archiv-und / oder ein Forum oder ein Ergebnis ihrer Tätigkeit.
Für Notrax, ist nichts vorhanden.

Zusätzlich wollen wir an der Domäne aussehen ...
Die Domain wird infosecurityguard.com Privatsphäre geschützt durch domainsbyproxy Verständnis, wer der Eigentümer ist zu verhindern.
Die Domain wurde vor 2 Monaten auf 01-Dez-09 auf godaddy.com Registrar erstellt.

Was ist auch sehr interessant zu bemerken, dass dieses "unbekannte Hacker ohne eine Spur auf Google über ihn, die im Dezember 2009 erschien auf dem Netz" genannt wird, auf SecurStar GmbH Pressemitteilung als "IT-Security-Experte".

Vielleicht haben sie "persönlich kennen" Wer ist dieser anonyme Notrax? :)

Folge ich meinem eigenen Denken Verschwörung oder vielleicht gibt es einige berechtigte Zweifel, dass alles in diesem lustige Art und Weise nur für einen Marketing-Tätigkeit vereinbaren?

Soziale Berücksichtigung

Wenn Sie ein Security-Unternehmen sind Sie Job habe auch eine soziale Aspekte, sollten Sie auch daran arbeiten, dass die Welt ein besserer Ort (sicher, Geschäfte zu machen, aber "nicht böse"). Sie können nicht betrügen die Fähigkeiten der Endanwender bei der Bewertung der Sicherheit machen gefälschte irreführende Informationen.

Sie sollten das Bewusstsein für Endverbraucher zu tun, um sie bewusster Sicherheitsfragen, geben ihnen die Werkzeuge zu verstehen und selbst entscheiden.

Hoffe, Sie hatten Spaß beim Lesen dieses Artikels und Sie haben Ihre eigene Überlegung darüber.

Fabio Pietrosanti (naif)

PS Wer meine persönliche fachliche Meinung sind, lassen Sie uns über Technik und Sicherheit, Marketing nicht zu sprechen.
PPS Ich bin nicht so klug in Web-Schreiben, so leid, wie der Text formatiert ist und wie der Fluss des Artikels unstrukturiert ist!

Aktie
Comments (4) Stichworte , , , , , , | Kommentare (4)
Cyberkriegsführung Intelligenz Abfangen Datenschutz Sicherheit

Lizenziert von Israel Ministry of Defense? Wie es funktioniert wirklich!

29. Januar 2010 - 10:12 Uhr

Sie sollten wissen, dass Israel ein Land, in dem, wenn ein Unternehmen braucht, um die Verschlüsselung Produkt entwickeln sie von der Regierung genehmigt werden muß ist.

Die Regierung möchte nicht, dass Unternehmen, die Kryptographie kann nichts Schlechtes, sie und was sie Gutes für die Regierung zu tun, so müssen sie zuerst zugelassen werden.

Die Anbieter des Abfangens und encryptio nm uss auf eine Lizenz zu beantragen, weil Israel Recht auf das ist so restriktiv ähnlich zu sein wie China Law .

Das ist, weil jene Art von Technologien betrachtet sind grundlegend für den Geheimdienst und Spionage-Fähigkeiten von Israel Land.

Um einige Beispiel für "Licensed by Israel Ministry of Defense" Unternehmen geben:

GSM-Verschlüsselung Produkte "durch Israel Ministry of Defense Lizenziert" - Gold-Sperre

Das Abhören von Kommunikation Produkte "durch Israel Ministry of Defense Lizenziert" - Verint

HF verschlüsselten Radio "durch Israel Ministry of Defense Lizenziert" - Kavit

Surveillance Dienstleistungen und Ausrüstung "von Israel Ministry of Defense Lizenziert" - Multi-Tier-Lösungen

Zum Beispiel, wie man für eine "Lizenz durch Israel Ministry of Defense" beantragen, wenn Sie Verschlüsselungs-Technologien in Israel zu tun?

Achten Sie darauf, ein israelisches Unternehmen sein, klicken Sie hier und füllen Sie die Formulare.

Jemand wird Ihnen von encryption-control@mod.gov.il kontaktieren und wird mit Ihnen besprechen, ob sie dir geben oder nicht, die Lizenz zu verkaufen.

Was bedeutet das Department of Defense wird von einer israelischen Firma benötigen, um ihnen die Zulassung zu machen und zu verkaufen Abfangen und Encryption-Produkten?

Nun, was sie wollen und was sie wirklich fragen, weiß niemand.

Es ist ein Geheimnis Umgang Israels Verteidigungsministerium mit jeder "lizenzierte" Unternehmen.

Was wir sicher wissen ist, dass Verint, ein "Licensed by Israel Ministry of Defense", stellte eine Backdoor auf Unternehmen und Regierungen in den USA und Holland in die Abhörsysteme verkaufte sie abzufangen.

Verint, ein Lizenziert von Israel Ministry of Defense Company, zur Verfügung gestellt, um Israels Regierung belauscht Kommunikation von privaten und staatlichen Benutzer in den Vereinigten Staaten und in den Niederlanden .

CIA-Offizier berichtete, dass Israel Ministry of Defense bekannt war, zu zahlen Verint eine Erstattung von 50% ihrer Kosten, um von Verint Spionageabwehreinrichtungen Trog haben ihre gewerbliche Tätigkeit auf den Verkauf von "Hintertür" zum Abhören ausländischer Nutzer auszuspionieren.


Es kann eine legitime Zweifel, dass die Zusammenarbeit innerhalb des israelischen Verteidigungsministeriums kann problematisch sein, für einen israelischen Unternehmen, das sich um das Abfangen und Verschlüsselung Produkt im Ausland verkaufen wollen.

Diese Firmen könnten gezwungen sein, die Interessen Israels Verteidigungsministerium und nicht die Interessen der Kunden (wie Verint Skandal ist ein reales Beispiel) zu machen.

Also, wie würde ein "Licensed by Israel Ministry of Defense" ein guter Dinge zu fördern sein?

Es vertritt die Gefahr, dass die "Israel Ministry of Defense", wie allgemein bekannt ist, dass sie bereits mit Verint getan haben, werden mit dem, was die Gesellschaft nicht stören.

Es vertritt die Gefahr, dass die "Israel Ministry of Defense" kann vernünftigerweise stellen "Erstattung" der Kosten zahlt die Firma ein und bekommen, was sie wahrscheinlich bekommen möchten.

Also, was wirklich "Israel Ministry of Defense" wollen Unternehmen aus Israel tun Verschlüsselung und Abfangen Technologien?

Sollten wir uns selbst fragen, ob israelische Unternehmen, die Verschlüsselung und das Abfangen Unternehmen mehr daran interessiert, Geschäfte zu machen oder um "ausgelagerte Dienstleistungen Spionage" für ihre stets zahlenden Kunden, die "Israel Ministry of Defense" zu tun sind.

Für Sie sicher, im Zeitalter der Finanzkrise ist das Israel Ministry of Defense ein zahlender Kunde, der nicht über Budget Problem ...

Die strenge Kontrolle, strenge Regeln, starke Regierung strategische und militärische Zusammenarbeit.

Seien Sie vorsichtig.

Wenn Sie mehr über diese Dinge zu lesen, darüber, wie Technologien aus bestimmten Ländern ist in der Regel verschmutzt mit ihren Regierungen Militär und Geheimdiensten Strategien stay tuned wie bereite ich einen Post über diese wollen.

Sie werden viel besser über diese Themen auf der "von Israel Ministry of Defense Lizenziert" zu verstehen.

Aktie
Comment (0) Stichworte , , , , | Kommentare (0)
Technologie

O3b Networks: ein neues Satelliten-Breitband-Ansatz

26. Januar 2010 - 21.59 Uhr

Das ist etwas erstaunlich "anderen drei Milliarden" Breitbandversorgung nicht Trog Trog Faser aber Satellit.

Ein Projekt, bei dem auch Google ist einer der Gesellschafter, über 3 Milliarden Menschen Trog niedrigen Orbit, niedrige Latenz Breitband (10 GBit) Satelliten-Netzwerk.

Prüfen Sie hier die technische Infrastruktur Details auf ITU-Website.

Aktie
Comment (0) Stichworte | Kommentare (0)