Dokaz da infosecurityguard.com / notrax je SecurStar GmbH Phonecrypt - lažni neovisna istraživanja o glasovnom kripto

Ispod dokaza da je sigurnosni pregled je anonimni haker na http://infosecurityguard.com je u činjenicama nepošteno marketinški plan po SecurStar GmbH kako bi promovirali svoje glasovne kripto proizvod.

Već sam pisao o toj analizi glasa kripto koje su se pojavile za mene vrlo sumnjivo.

Sada je potvrđeno, to je lažna sigurnost haker neovisno istraživanje SecurStar GmbH je samo marketinški trik!

Kako znamo da Infosecurityguard.com, lažni neovisna istraživanja, sigurnost je marketinški trik iz SecurStar GmbH?

1) JA pošta na http://infosecurityguard.com a komentare na post sa linkom za moj blog na tom članku o izraelskom ministarstvu obrane certifikacije

2) autor http://infosecurityguard.com otišao odobriti komentar i pročitati link na mom blogu http://infosecurity.ch

3) Donošenje moj blog je procurila IP adresu s koje je dolazio 217.7.213.59 (gdje sam samo kliknuo na od WordPress sučelja statistiku)

4) Na http:// 217.7.213.59/panel~~pobj je IP PBX sučelje SecurStar GmbH korporativnog PBX (javno dostupni kroz internet!)

5) Imena unutarnje PBX potvrditi 100% da je SecurStar GmbH:

6) Ne postoji 100% dokaz da je anonimni haker od http://infosecurityguard.com je od SecurStar GmbH

Ispod podataka i upućivanje koje omogućuju nam otkriti da je to sve, ali nepošten marketing savjete, a ne neovisna istraživanja sigurnosti.

Kudos na Matteo Flora za to je i za potporu svom članku u Debunking Infosecurityguard identitet !

U HTTP trikovi

Kada pročitate link ide od web stranice na drugom je zaglavlja HTTP protokola, "upućivanje", koji vam reći iz kojih stranica netko ide na drugu web stranicu.

Upućivanje pokazala da su autori http://infosecurityguard.com pročitao moj post, jer je dolazio iz http://infosecurityguard.com/wp-admin/edit-comments.php~~pobj da je web stranica koju koristite kao WordPress Autor / urednik odobriti / odbiti komentare. I tu nije bilo vode.

To je log unos:

217.7.213.59 - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8,0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

PBX otvoren na internetu govore da je SecurStar GmbH

SecurStar GmbH PBX je otvorena na internetu, on sadrži sva imena svojih zaposlenika te nam potvrdili da je autor http:/infosecurityguard.com je da tvrtka te je anonimni haker zove Notrax.

Tu je njihov forum gdje je nakon SecurStar GmbH dečki su debugging IPCOPfirewall i zvjezdicu zajedno (tako da smo vidi i pojedinosti o tome što oni koriste) gdje je ip 217.7.213.59.

SecurStarproof.png

To je također jako zabavno!

Oni su prodati sigurno telefonije, ali njihova tvrtka telefonski sustav je otvoreno ranjive na internetu. :-)

Razmišljao sam nazvati CEO, Hafner, preko SIP na svom unutarnjem desktop PBX objaviti otkrili smo mu trikove .. : ->

Oni mjeri svoje marketinške aktivnosti

Gledajući logove od moje web stranice i utvrdio da su se osjećanja google distribuciju informacija za sljedeće ključne riječi, da bi shvatili kako učinkovito se bio u mogućnosti da napadne konkurentske proizvode. To je razuman, ako uložite novac u marketinške kampanje koju želite vidjeti rezultate :-)

Stigli su moj blog i ja prijavljeni svoju pretragu:

infosecurityguard + cryptophone

infosecurityguard + zlato-lock

217.7.213.59 - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8,0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8,0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "


Registracije domene podataka
Domena je registrirana 1. prosinca 2009, samo dva mjeseca za početak priprema nepošteni marketing kampanju:

Domain Name: INFOSECURITYGUARD.COM

Tajnik: GODADDY.COM, Inc

Ažurirano Datum: 01-Dec-2009

Datum kreiranja: 01-Dec-2009

Domena se anonimno privatnost zaštićena kroz uslugu Whois privatnosti:

Upravni Kontakt: Privatni, registracija INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domene putem punomoćnika, Inc DomainsByProxy.com

Notrax haker ne postoji na Googleu
Kao što znate bilo koji hakeru da biste dobili javnost obično imaju prisutnost njene aktivnosti na google, gdje je nazočio mailinglists, forum, početnu stranicu, prethodna istraživanja, sudjelovanje na konferencijama, itd, itd.
Lažni haker koji su htjeli da misliti je pisao neovisno blog nema ni traga na google. Samo su neki hit o jednom anonimnom pregledniku zove Notrax , ali ništa o tom haker.
Možda kada SecurStar pod uvjetom anonimnosti alat za njihove marketinške agencije, koji im pomažu u zaštiti anonimnost za varanje istraživanja, pod uvjetom da njihova im anonimni preglednik notrax.So marketinški tip razmišljanja o nadimak ovog lažnih hakera koristi što? Notrax! :-)

"Neovisni pregled" u potpunosti orijentirani na publiciranje PhoneCrypt

Od raznih pregleda don phonecrypt pregled samo pozitivno i iznenađujuće dobra šalje, a druga su samo loše povratne informacije i niti jedna dobra točka.

Kao što možete zamisliti, u bilo koje vrste neovisnog ocjenjivanja proizvoda, svi proizvodi su robe i loše točke. No u ovome postoje samo proizvod koji su dobri i proizvoda koji su loše.

Oni su propustili uzeti u obzir sigurnost tehnologije koriste proizvoda

Oni su potpuno izbjegavati govoriti o kriptografiji i sigurnosti proizvoda.

Oni ne ocjenjuje osnovne sigurnosne značajke koje moraju biti u takvom products.That 's kako ne dopustiti da netko vidi da oni nisu slijedili osnovne sigurnosne pravila u izgradnji svoje PhoneCrypt.
Tehnologija je izvor zatvoren, bez transparentnosti na algoritama i protokola, bez peer review.Read moj novi usporedbu (iz osnovne kriptografske pričuve točke gledišta) o analizi glasa za šifriranje (kriteriji, pogreške i različite rezultate) .
Rezultati su nekako drugačiji od njihovog jedan.

UPDATE: Tko je Wilfried Hafner (SecurStar osnivač)?

Dobio sam obavijest od čitatelja o Wilfred Hafner, SecurStar osnivač, predsjednik i stručnjak za sigurnost.

On je uhićen u 1997 za telefoniju povezane prijevare (provjerite 2. članak na Phrack) zarađivati ​​od telefonije prijevara 254,000 USD uzrokuje štete na lokalnoj telcos kroz Hrvatske blueboxing za 1,15 milijuna USD.

On ne radi "Blueboxing" za zadovoljstvo phreaking i povezivanje s drugim hakerima, ali da zaradite novac.

Hakiranje za profit (a ne za zabavu) u 1997 KB brrr .... Niti jedna etika hakera na sve!

Sve u svemu, da je zakonito?

Badmouthing takmac iznose do nelojalne konkurencije prakse u većini pravnih sustava, pa je sporan (najblaže rečeno) da SecurStar je pravo na pravno zvuka zemlju ovdje.
Osim toga, postoje neke specifične zakone u pojedinim državama koja pružaju jednostavan za zabranu praksi govorimo o tome. Na primjer, u Velikoj Britaniji, Britanski Institut za praktičarima u oglašavanju - u skladu sa zaštitom potrošača od nelojalnoj trgovanja regulacije - presudio je da:

"Lažno tvrdeći ili stvarajući dojam da trgovac ne djeluje u svrhe koje se odnose na njegove trgovine, poslovanja, obrta ili profesije, ili lažno predstavlja sebe kao potrošač" je kazneno djelo .

Mi ne sumnjam da PRPR (što je Velika Britanija sa sjedištem * PR tvrtka za SecurStar GmbH, na čelu s Peterom Rennison i Allie Andrews kako je navedeno u SecurStar tisak ) nije osigurao njihova klijenta s ovom informacijom. Heck, oni * su * u Velika Britanija, oni jednostavno ne mogu zanemariti činjenicu da!

IANAL, ali ne bih se surpised ako netko je podnio kaznenu tužbu ili pokrenuti građansku parnicu za nepoštenog tržišnog natjecanja protiv SecurStar GmbH.
Da li će to biti stvar za kaznena i / ili građanskim sudovima ili ne nije toliko važno. Međutim, jasno je dovoljno da SecurStar GmbH Čini se da je najmanje etički upitna, te nije stvarno vrijedno povjerenja.

Nice probati, gospodo ... No, sljedeći put samo to pravo (da li je "pravo" za njih znači "na pošten način" ili "na način da ne budu uhvaćeni" Pustit ću ih odabrati) "

Fabio Pietrosanti (naivan)

Udio
by naif . Objavljeno 1. veljača 2010 by naivan . Ovaj ulaz je pošta u poslovnom i presretanja i privatnosti i sigurnosti i tagged i i i i i . Označi i permalink .

7 Komentari

  • 1
    Les
    Veljača 1, 2010 - 12:36 | Permalink

    Kako je rekao ide? loše stvari .. Čvrsta loši ljudi

  • 2
    Logan
    1 veljača 2010 - 1:36 | Permalink

    Hi zajedno,

    ako securstar radi takve stvari, to će biti jako loše za njih. Ali, znate li da securstar ima proizvod koji omogućuje anonimno surfanje preko weba. Dakle, thier Server za taj anonimni proizvoda nalaze se i na tom IP adresu!

    Ako ja ću biti haker, ja ću prenijeti sadržaj http://www.infosecurityguard.com ne preko moje javne IP adrese! I svaki će se preusmjeriti up download Odre preko puno proxy-a.

    Dakle, kada netko dobiva IP adresu, sa linkom za tvrtke, to nije dokaz da je tvrtka "badboy".

    Čak, hakiranje mobitela je vrlo stara stvar, tako što Notrax nam govori je: "još uvijek opasne stvari vani, čak i kada se osjećaju sigurno, niste!

    Dakle, mislim da je sadržaj te stranice su istinite, pa kad sam platiti 500 eura-a ili više za sigurnost proizvoda, a to može biti sjeckan s oldschool zaobići trik .... shame o toj tvrtki!

    U svakom slučaju, vjerujem nikome! Ne Securstar, a ne da poštom, a ne na drugim mjestima.

    Razmislite prije nego što objavite!

    Greetz

    Logan

  • 3
    MicroChick
    1 veljača 2010 - 5:07 | Permalink

    Hvala glave do. Mi smo učinili ažuriranje na ovoj priči ovdje i povezani natrag na svoj ​​blog. http://news.techworld.com/security/3211618/accusations-fly-over-voice-encyption-hack/

    Molimo Vas link na nas pokrivenost!

  • 4
    noneman
    1 veljača 2010 - 8:01 | Permalink

    MicroChick:

    http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/~~V
    to je još jedan od Lažni Hafner:
    Njemački sigurnosni stručnjak pisati http://www.marko-rogge.de/rexspyartikel.pdf

  • 5
    Dohei
    2. veljače 2010 - 2:42 | Permalink

    Hafner poznat kao 'neetičko' Osoba

    .. reći najmanje.

    Malo je poznato da je njegova anonymising usluge "surfsolo 'zapravo je dao drugu odjeću na http://www.privacy.li . Prema web stranici tamo su bačena Wilfried Hafner prošle godine oko kolovozu / rujnu za 'neetičnog ponašanja', check it out ovdje:

    http://privacy.li/news.html

    Pitam se zašto ...

    Don

  • 6
    wow
    28. veljače 2010 - 5:50 | Permalink

    Lijep rad!!

  • 7
    Ronny
    19. ožujak 2010 - 7:19 | Permalink

    Pročitajte ovo:

    • Dopust Odgovor

    Vaša email adresa neće biti objavljena. Obavezna polja označena zvijezdicom su obvezna

    *

    Vi svibanj koristiti ove HTML oznake i atributa: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>