Playhouse de la vie privée, la sécurité, le piratage, le cryptage, l'intelligence et des trucs d'affaires

Ci-dessous la preuve que l'examen de sécurité effectué par un hacker anonyme sur http://infosecurityguard.com est dans les faits un plan de marketing malhonnête de la part de la GmbH SecurStar pour promouvoir leur voix crypto produit.

J'ai déjà écrit à ce sujet l'analyse vocale crypto qui m'a paru très suspect.

Maintenant c'est confirmé, c'est un faux de recherche indépendant de sécurité pirate par SecurStar GmbH, c'est juste une astuce marketing!

Comment savons-nous que Infosecurityguard.com, la recherche sur la sécurité de faux indépendant, est un truc de marketing de SecurStar GmbH?

1) que j'ai posté sur http://infosecurityguard.com quelques commentaires à un poste avec un lien vers mon blog pour que l'article sur israélien ministère de la défense de certification

2) L'auteur de http://infosecurityguard.com allé à approuver le commentaire et de lire le lien sur mon propre blog http://infosecurity.ch

3) Atteindre mon blog, il fuyait l'adresse IP d'où il venait 217.7.213.59 (où i vient de cliquer sur les statistiques de l'interface wordpress)

4) Sur 217.7.213.59/panel http:// il est l'interface PBX IP du PBX d'entreprise SecurStar GmbH (creux ouvertement accessible sur Internet!)

5) Les noms des PBX interne confirmer à 100% que c'est la GmbH SecurStar:

• Hafner: Wilfried Hafner, PDG et fondateur de SecurStar GmbH (profil LinkedIn)
• Can: Can Yavuzyilman, Country Manager au SecurStar GmbH (profil LinkedIn)
• Markus: Markus Bensinger, administrateur système à l'SecurStar GmbH (profil linkedin)

6) Il existe des preuves à 100% que le pirate anonyme de http://infosecurityguard.com est de SecurStar GmbH

Ci-dessous les données de référence et qui nous permettent de découvrir que c'est tout, mais quelques conseils de marketing malhonnêtes et pas une recherche de sécurité indépendante.

Bravo à Matteo Flora pour son soutien et pour son article dans Démystifier l'identité Infosecurityguard !

Les tours d'orientation http

Quand vous lisez un lien allant d'un site à l'autre il ya un en-tête du protocole HTTP, le "renvoi", que vous dire de quelle page va quelqu'un à une autre page Web.

Le renvoi a démontré que les auteurs de http://infosecurityguard.com lire mon post, car il venait de http://infosecurityguard.com/wp-admin/edit-comments.php c'est la page Web que vous utilisez comme un auteur wordpress / rédacteur en chef d'approuver / refuser les commentaires. Et ici, il y avait le lien.

C'est l'entrée du journal:

217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

Le PBX ouverte sur l'internet nous disent que c'est SecurStar GmbH

Le SecurStar GmbH PBX est ouvert sur l'internet, il contient tous les noms de leurs employés et nous confirmer que l'auteur de http:/infosecurityguard.com est cette société et est le pirate anonyme a appelé Notrax.

Ici, il est leur post sur ​​le forum où les gars SecurStar GmbH sont débogage IPCOPfirewall & Asterisk ensemble (donc, nous voyons aussi les détails de ce qu'ils utilisent) où il est le 217.7.213.59 ip.

C'est aussi très amusant!

Ils vendent de téléphonie sécurisée, mais leur système de téléphonie d'entreprise est ouvertement vulnérable sur Internet. :-)

Je pensais à appeler le chef de la direction, Hafner, via SIP sur son bureau PBX interne d'annoncer que nous avons découvert qu'il trucs .. : ->

Ils ont mesuré leur activité de marketing

En regardant les logs de mon site, j'ai trouvé qu'ils ont été de détection de la distribution de l'information google les mots clés suivants, afin de comprendre dans quelle mesure ils été en mesure d'attaquer les produits concurrents. Il est raisonnable, si vous investissez de l'argent dans une campagne de marketing que vous voulez voir le résultat :-)

Ils ont atteint mon blog et je me suis connecté de leur recherche:

infosecurityguard + Cryptophone

infosecurityguard + or de verrouillage

217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

Les données d'enregistrement de domaine
Le nom de domaine ont été enregistrés le 1er Décembre 2009, à peine deux mois pour commencer à préparer la campagne de marketing malhonnête:

Nom de domaine: INFOSECURITYGUARD.COM

Greffier: GODADDY.COM, INC

Date de mise à jour: 01-Dec-2009

Date de création: 01-dec-2009

Le nom de domaine est anonyme cuvette protégée la vie privée d'un service Whois Privacy:

Administrative Contact: Inscription privés, INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domains by Proxy, Inc DomainsByProxy.com

Pirate Notrax n'existe pas sur google
Comme vous le savez tout pirate qui se publiques ont généralement la présence de son activité sur google, listes de diffusion traitant, forum, page d'accueil, de recherche passé, la participation à des conférences, etc, etc
Le pirate faux qui ils voulaient nous faire penser a écrit un blog indépendant ne dispose d'aucune trace sur google. Seuls quelques-uns hit sur ​​un navigateur anonyme a appelé Notrax mais rien à ce sujet pirate.
Peut-être quand SecurStar fourni l'outil anonymat de leur agence de marketing, pour les aider à protéger l'anonymat de la recherche de faux, de leur condition eux le notrax.So navigateur anonyme le gars du marketing de penser à le surnom de ce faux pirates utilisé quoi? Notrax! :-)

L '«examen indépendant» entièrement orienté dans la diffusion PhoneCrypt

De l'examen les divers don de l'examen PhoneCrypt est que des commentaires positifs et étonnante bonne, tandis que l'autre ne sont la mauvaise rétroaction et pas un seul point bonne.

Comme vous pouvez l'imaginer, dans n'importe quel type d'évaluation du produit indépendant, pour tous les produits il ya des biens et des mauvais points. N ° Dans celui-ci il ya seul produit qui est bon et le produit qui sont mauvais.

Ils ont manqué de considérer la sécurité de la technologie utilisée par les produits

Ils ont complètement évité de parler de la cryptographie et la sécurité des produits.

Ils n'ont pas évalué les caractéristiques de sécurité de base qui doivent être dans ce genre de s products.That 'afin de ne pas laisser voir qu'ils n'ont pas suivi les règles de sécurité de base dans la construction de leur PhoneCrypt.
La technologie est source fermée, aucune transparence sur des algorithmes et des protocoles, pas par les pairs review.Read ma nouvelle comparaison (à partir du point exigence cryptographique de vue fondamental) À propos de l'analyse chiffrement de la voix (les critères, les erreurs et les résultats différents) .
Les résultats sont quelque peu différents que la leur.

MISE À JOUR: Qui est Wilfried Hafner (SecurStar fondateur)?

J'ai reçu un préavis d'un lecteur concernant Wilfred Hafner, fondateur SecurStar, expert chef de la direction et de la sécurité.

Il a été arrêté en 1997 pour fraude liée à la téléphonie (voir l'article 2e Phrack) gagner de la fraude de téléphonie 254.000 USD, causant des dommages à la cuve blueboxing locale telcos pour 1,15 millions de USD.

Il ne faisait pas "Blueboxing" pour le plaisir de phreaking et la connexion avec d'autres hackers, mais pour gagner de l'argent.

Hacking à but lucratif (et non pas pour le plaisir) en 1997 ... brrr .... Aucun hacker éthique à tous!

Dans l'ensemble, c'est que légitime?

Dénigrer un concurrent quantités à une pratique de concurrence déloyale dans la plupart des juridictions, il est donc défendable (pour dire le moins) que SecurStar est à droite sur un terrain juridiquement valable ici.
En outre, il ya certaines lois spécifiques dans certaines juridictions qui prévoient une interdiction directe sur la pratique dont nous parlons. Par exemple dans le Royaume-Uni l'Institut britannique des praticiens en matière de publicité - en conformité avec la protection des consommateurs de la réglementation commerciales déloyales - a statué que:

«Faussement affirmer ou donner l'impression que le professionnel n'agit pas à des fins liées à son activité commerciale, industrielle, artisanale ou libérale, ou se présenter faussement comme un consommateur" est une infraction criminelle .

Nous n'avons aucun doute que PRPR (ce qui est du Royaume-Uni basée * PR société pour SecurStar GmbH, dirigée par Peter Rennison et Allie Andrews comme indiqué dans SecurStar Communiqué de presse ) ne fournir à son client cette information. Heck, ils * sont * dans le Royaume-Uni, ils ne peuvent tout simplement pas ignorer cela!

IANAL, mais je ne serais pas surpris si quelqu'un être déposé une plainte pénale ou civile pour lancer des litiges de concurrence déloyale contre SecurStar GmbH.
Que cela va être une question pour les tribunaux criminels et / ou civile ou non n'est pas si important que cela. Cependant, il est assez clair que SecurStar GmbH semble être au moins éthiquement discutable et pas vraiment la peine de confiance.

Bien essayé, messieurs ... Cependant, la prochaine fois il suffit de faire le bien (que ce soit "droit" signifie pour eux «d'une manière honnête» ou «d'une façon de ne pas être pris" Je vais les laisser choisir) "

Fabio Pietrosanti (naïf)