Archivio mensile: gennaio 2010

attività di intercettazione privacy sicurezza tecnologia

Informazioni sul SecurStar GmbH PhoneCrypt crittografia analisi vocale (criteri, errori e risultati differenti)

30 gennaio 2010 - 02:02

Questo articolo vuole chiarire e spiegare meglio il ritrovamento a infosecurityguard.com regaring crittografia valutazione voce del prodotto.
In questo articolo voglio dirvi un diverso punto di vista diverso infosecurityguard.com e spiegando quali sono i razionali, con ampia spiegazione dal punto di vista della sicurezza.
Oggi ho letto notizia dicendo: "PhoneCrypt: vulnerabilità di base trovato in 12 dei 15 prodotti di crittografia vocale e andò a leggere sul sito infosecurityguard .

Inizialmente sembrava la mia come una grande attività di ricerca, ma poi ho iniziato a leggere in profondità il letto su it.I scoperto che non è propriamente una ricerca di sicurezza, ma non c'è sono elementi concreti che è una campagna di marketing ben fatto per attirare mezzi di comunicazione pubblici e pubblicizzare un prodotto.
Imho non era in grado di ingannare i giornalisti e gli utenti, perché la campagna di marketing era assolutamente ben fatto di non essere scoperto il 1 ° tentativo di lettura. Io personalmente l'ho considerato come un valido dal 1 ° pronto (mi hanno imbrogliato inizialmente!).

Ma se si va in profondità ... capirai che:
- È un'iniziativa di marketing camuffamento organizzato da SecurStar GmbH, e non una ricerca di sicurezza indipendente
- Che considerano un contesto di sicurezza solo se dispositivo locale è stata compromessa (nessun software può essere protetto in questo caso, come dire SSL può essere compromessa se ​​si ha un trojan!)
- Non considerano alcuna sicurezza di base e criteri di sicurezza crittografica

Tuttavia, un sacco di sito importante segnalato:

Questo articolo è piuttosto lungo, se lo leggi capirai meglio cosa sta succedendo intorno ricerca infosecurityguard.com e il risultato della ricerca.

Voglio dirvi come e perché (imho) sono sbagliate.

La ricerca ha mancato di prendere in considerazione la sicurezza, crittografia e trasparenza!

Bene, tutto questo rumore di ricerca come essere concentrati sull'obiettivo di marketing per dire che il loro prodotto PhoneCrypt è il prodotto "super" migliore di tutti gli altri.
Qualsiasi esperto di sicurezza che avrebbe come dovere la "valutazione del software" al fine di proteggere la riservatezza delle telefonate valuterà altre caratteristiche diverse del prodotto e della tecnologia.

Sì, è vero che la maggior parte del prodotto descritto da SecurStar nel loro sito web di marketing chiamata anonima http://infosecurityguard.com avere qualche debolezza.
Ma la debolezza rilevanti sono gli altri e PhoneCrypt purtroppo, come la maggior parte dei prodotti descritti soffrono di questo.
Rivediamo quali caratteristiche sono necessarie crittografia di base e requisito di sicurezza (le migliori pratiche, le fondamenta e le basi!)

a - Attraverso Obscurity di sicurezza non funziona

Una regola di base in cames crittografia dal 1883 da Auguste Kerckhoffs:

In un ben progettato sistema di crittografia, solo la chiave deve essere segreta, non ci dovrebbero essere nella segretezza dell'algoritmo.
Crittografi moderni hanno abbracciato questo principio, chiamando tutto il resto "security by obscurity".
Leggi quello che Bruce Schneir, riconosciuto esperto crittografo e nel mondo dire su questo
Qualsiasi esperto di sicurezza vi dirà che è vero. Anche uno studente universitario alle prime armi vi dirà che è vero. Semplicemente perché questo è l'unico modo per fare crittografia.
Quasi tutti i prodotti descritti nella rassegna di SecurStar GmbH, includono PhoneCrypt, non fornisce dettagli precisi circa le loro tecnologie di crittografia.
Dettagli precisi sono:
  • Descrizione dettagliata di algoritmo di crittografia (che non è solo dire "usiamo AES ")
  • Descrizione dettagliata di protocollo di crittografia (che non è solo dire "usiamo Diffie Hellman ")
  • Specifiche dettagliate di misurare la forza crittografica (che non è solo dire "abbiamo 10000000 bit la dimensione della chiave ")

Fornendo dettagli precisi significa avere un'ampia documentazione con implicazioni teoriche e pratiche che documentano QUALSIASI unico modo di come funziona l'algoritmo, come il protocollo funziona con indicazione precisa di replicarlo per i test di interoperabilità.
Ciò significa che la comunità scientifica dovrebbe essere in grado di giocare con la tecnologia, l'audit esso, modificarlo.
Se non si sa nulla sul sistema crittografico in dettaglio, come possiamo sapere quali sono le debolezze e punti di forza?

Mike Fratto, redattore del sito di Network Computing, ha fatto un grande articolo su "Dire NO a sistemi crittografici proprietari" .
CERIAS Purdue University raccontare questa .

b - pari NON recensione e NON crittografia scientificamente approvato non funziona

In ogni caso e in qualsiasi condizione si fa crittografia è necessario essere sicuri che qualcun altro controllo, rivedere, analizzare, distruct e reconstract da zero la vostra tecnologia e fornire quelle informazioni gratuite al pubblico per una discussione aperta.
E 'esattamente come AES è nata e come US National Institute of standard fare cripto fa (con concorso pubblico con peer review pubblico dove solo i migliori vincere valutati).
Una discussione pubblica con un concorso pubblico dove l'un sacco di revisione da parte crittografo più famoso ed esperto del mondo, gli hacker (con il loro nome, cognome e faccia, non come Notrax) forniscono il loro contributo, dire quello che pensa.
Questo si chiama "peer review".

Se una tecnologia crittografica ha una peer review estesa e importante, distribuiti in tutto il mondo provenienti da università, società di sicurezza private, istituzioni militari, hacker e tutte provenienti da diverse parti del mondo (dagli Stati Uniti all'Europa alla Russia al Sud America al Medio oriente in Cina) e tutti concordano sul fatto che una tecnologia specifica è sicuro ...
Bene, in questo caso possiamo considerare la tecnologia sicura perché un sacco di entità con buona reputazione e autorità provenienti da un sacco di posto diverso del mondo hanno pubblicamente recensione, analizzato e confermato che una tecnologia è sicuro.

Come una società privata può anche pensare di inventare su di essa proprio un protocollo di comunicazione sicuro quando è scientificamente affermato che non è possibile farlo in un "modo proprietario e chiuso"?
IBM ti dico che peer review è richiesto per la crittografia .
Bruce Schneier dirvi che "crittografi coscienzioso sa che sostituisce nulla per la revisione tra pari ampia e anni di analisi."
Philip Zimmermann vi dirà di stare attenti Snake Oil , dove la storia è: "Ogni ingegnere del software si crede un crittografo, che ha portato alla proliferazione di software crittografico davvero male."

c - crittografia closed source non funziona

Come sapete ogni tipo di "serio" e con "buona reputazione" La tecnologia crittografica è implementato in opensource.
Di solito ci sono più implementazione dell'algoritmo crittografico stesso e il protocollo di crittografia per essere in grado di rivedere tutti il ​​modo in cui funziona e certificare l'interoperabilità.
Supponendo di utilizzare uno standard con l'indicazione precisa ed estesa su "come funziona", che è stato "peer reviewed" da parte della comunità scientifica, ma che è stato re-implementato da zero da un programmatore non troppo intelligente e l'attuazione è un sacco di bug .

Beh, se l'implementazione è "opensource" questo significa che può essere rivisto, migliorato, testato, verificato e l'utente finale sarà senz'altro bene avere in essa la propria aveva un pezzo di tecnologia "che funziona in modo sicuro".

Google rilasciare opensource cripto toolkit
Mozilla versione opensource cripto toolkit
Bruce Schneier dirvi che crittografia deve essere opensource .

Un altro punto di vista crittografico

Non voglio convincere nessuno, ma solo fornire dati relativi alla scienza, legati alla crittografia e alla sicurezza al fine di ridurre l'effetto di disinformazione fatta da società di sicurezza la cui unica passa è quello di vendere qualcosa e non fare qualcosa che rendono il mondo una migliore.

Quando si esegue prodotti sicuri, se non sono fatte in seguito alla gente approccio corretto potrebbe morire.
E 'qualcosa di assolutamente irresponsabile non utilizzare le migliori pratiche per fare cose crittografia.

Per riassumere Rivediamo la revisione infosecurityguard.com da un punto di sicurezza delle migliori pratiche di vista.

Nome del prodotto Sicurezza Attraverso Obscurity Peer review pubblico Open Source Compromesso a livello locale?
Caspertec Oscurità Nessuna recensione pubblici Chiuso
CellCrypt Oscurità
Nessuna recensione pubblici
Chiuso
Cryptophone Trasparenza Limitata revisione pubblica Pubblico
Oro-Lock Oscurità
Nessuna recensione pubblici
Chiuso
Illix Oscurità
Nessuna recensione pubblici
Chiuso
No1.BC Oscurità Nessuna recensione pubblici
Chiuso
PhoneCrypt Oscurità
Nessuna recensione pubblici
Chiuso
Rode & Swarz Oscurità
Nessuna recensione pubblici
Chiuso
Secure-Voice Oscurità
Nessuna recensione pubblici
Chiuso
SecuSmart Oscurità
Nessuna recensione pubblici
Chiuso
SecVoice Oscurità
Nessuna recensione pubblici
Chiuso
SegureGSM Oscurità
Nessuna recensione pubblici
Chiuso
SnapCell Oscurità
Nessuna recensione pubblici
Chiuso
Tripleton Oscurità
Nessuna recensione pubblici
Chiuso
Zfone Trasparenza Revisione pubblica
Aperto
ZRTP Trasparenza Revisione pubblica
Aperto

* Verde significa che corrisponde requisito fondamentale per un sistema crittografico sicuro

* Red / mezzi rotti che non corrisponde al requisito di base per un sistema crittografico sicuro
Questa è la mia analisi utilizzando un metodo di valutazione basato su parametri di sicurezza crittografica e non compromesso tra cui il contesto locale che ritengo inutile.

Tuttavia, per essere chiari, questi sono solo i parametri di base da utilizzare quando si considera un prodotto di crittografia della voce (tanto per evitare di essere in una situazione che appare come io sono la promozione di altri prodotti). Così può assolutamente possibile che un prodotto con una buona crittografia (trasparenza, peer reviewed e opensource) è assolutamente un prodotto non sicuro per qualsiasi ragione (scritto male, non utilizzabile dall'utente causando non usarlo e usare chiamate chiaro, politicamente compromessa, ecc , ecc.)
Penso che preparare un criterio più ampio per voce tecnologie crittografiche e voce prodotti crypto, quindi sarebbe molto più facile e molto pratico avere una serie completa di criteri trasparenti per valutarla.

Ma questi sono davvero la base della sicurezza da abbinare per un buon sistema di crittografia della voce!
Leggi alcune diapositive utili passato su protocolli di sicurezza utilizzati nei sistemi di crittografia della voce (2a parte).

Ora leggete qui di seguito qualche dubbio più pratico delle loro ricerche.

Il concetto di sicurezza della revisione è ingannevole: qualsiasi dispositivo hacked può essere sempre intercettati!

Penso che i ragazzi completamente mancato il punto: qualsiasi tipo di software in esecuzione su un SISTEMA OPERATIVO COMPROMESSA possono essere intercettati

Ora stanno sottolineando che anche Zfone da Philip Zimmermann è rotto (un software per PC), solo perché installare un trojan in un PC come un telefono cellulare?
Qualsiasi software di sicurezza si basano sul fatto che il sistema operativo sottostante è in qualche modo di fiducia e preservare l'integrità dell'ambiente in cui il software installato.

  • Se si dispone di un sistema di crittografia su disco, ma se il vostro PC infettati da un trojan, il computer è già compromessa.
  • Se si dispone di un sistema di crittografia della voce, ma il PC è infettato da un trojan, il computer è già compromessa.
  • Se si dispone di un sistema di crittografia della voce, ma il tuo cellulare è stato infettato da un trojan, il cellulare è già compromessa.

Non importa che il software è in esecuzione, in tal caso la sicurezza del vostro sistema operativo è compromessa e in un modo o in un altro modo tutta l'integrità e riservatezza delle informazioni è compromessa.

Come ho spiegato sopra come intercettare PhoneCrypt.

Le uniche cose che possono proteggere l'utente da questa minaccia è in esecuzione in un sistema operativo chiuso con capacità di calcolo Trust, la sua attuazione in modo corretto.
Di sicuro su qualsiasi sistema "Open" che operano come noi di Windows, Windows Mobile, Linux, iPhone o Android non c'è possibilità di proteggere realmente un software.
Sul sistema operativo difficile come Symbian OS o RIMOS forse il software in esecuzione possono essere protetti (almeno parzialmente)

Questa è la ragione per cui il concetto di sicurezza che sfruttano ragazzi di svolgere la loro campagna di marketing non ha idea.
E 'solo perché controllano l'ambiente, sanno Flexispy software e regolata in modo che il loro software non deve essere intercettabile quando Flexispy è installato.
Se si sviluppa un trojan con le altre tecniche che ho descritto sopra sarà al 100% intercettare PhoneCrypt.

A questo proposito anche Dustin Tamme l, ricercatore di sicurezza di sistemi di scaglione di fatturazione , punta sul VoIP sulla sicurezza mailing list Alliance che l' analisi di sicurezza si basa su concetti sbagliati .

Il PhoneCrypt possono essere intercettati: è solo che non volevo dirvi!

PhoneCrypt possono essere intercettati con "spyware sul dispositivo".
Perché?
Dato che Windows Mobile è un ambiente operativo non protetta e PhoneCrypt gira su Windows Mobile.
Windows Mobile non fa uso del Trusted Computing, e così tutto il software può fare nulla.
La scelta della piattaforma per un sistema di telefonia sicuro è importante.
Come?
Ho subito parlato con alcuni hacker esperto per windows mobile circa 2 modo diverso per intercettare PhoneCrypt con un dispositivo on-spyware (data la non sicura piattaforma Windows Mobile).

a) Iniettare una DLL maligni nel software e intercettare all'interno della stessa PhoneCrypt.
In Windows Mobile ogni software può essere soggetto a iniezione DLL codice.
Ciò che un aggressore può fare è di iniettare nel software PhoneCrypt (o qualsiasi altro software in esecuzione sul telefono), agganciando le funzioni audio collegato, che agisce come un "proxy funzione" tra il PhoneCrypt e l'API reale per registrazione / riproduzione audio.
E 'una questione di "aggancio" solo 2 funzioni, quella che registra e quello che l'audio giocare.
Leggere la documentazione ufficiale di Microsoft su come fare l'iniezione DLL su Windows processi Mobile. o forum discutere la tecnica di iniezione di DLL su Windows processi cellulari.
E 'semplice, qualsiasi programmatore vi dirà di farlo.
Hanno semplicemente deciso che è meglio non fare alcun preavviso su questo.
b) Creare un nuovo driver audio che semplicemente agisce come un proxy a quella reale e intercettare PhoneCrypt
In Windows Mobile è possibile creare nuovi driver audio e nuovi filtri audio.
Ciò che un aggressore può fare è di caricare un nuovo driver audio che non fa altro che passare la vera funzione driver audio DA / PER la RealOne. Nel frattempo intercettare tutto registrato e suonato tutto :-)
Qui c'è un esempio su come fare driver audio per Windows Mobile .
Ecco un software che implementano quello che spiego qui per Windows "Virtual Audio Cable" .
Il concetto stesso si applica a Windows Mobile. Controllare il libro "Attacco malware mobile e Difesa" che puntano a spiegare le tecniche per giocare con quelle tecniche.
Hanno semplicemente deciso che è meglio non fare alcun preavviso a quel modo di intercettare telefonate su PhoneCrypt.
Questi sono solo 2 idee veloce, più può essere probabilmente fatto.

Suona tanto come un'attività di marketing - Non una ricerca sulla sicurezza.

Devo dirti. Ho analizzato la questione con molta attenzione e sulla maggior parte degli aspetti. Tutte queste cose analisi la crittografia della voce suona per me come una campagna di marketing di SecurStar GmbH PhoneCrypt di vendere e guadagnare reputazione. Una campagna ben articolata e ben preparato per attirare i media dicendo, in modo indiretto truffare i media, che PhoneCrypt è l'unico sicuro. Vedete la comunicati stampa di SecurStar e della "sicurezza Notrax ricercatore dice che PhoneCrypt è l'unico prodotto sicuro" . SecurStar PhoneCrypt è l'unico prodotto l'hacker anonimi "Notrax" considerano sicuro delle "soluzioni software".
L'unica "versione del software" in concorrenza con:

- SnapCell - Nessuno può comprare. Una società di sicurezza che non ha nemmeno avuto più di una pagina web. La società non esiste quasi più.
- Rohde-schawarz - Una società che hanno nel suo prezzo di listino e vecchio telefono hardware obsoleto sicuro . Nessuno l'avrebbe acquistata, non va bene per l'uso generi.

Il che suona strano che solo questi altri prodotti sono considerati sicuri con PhoneCrypt.

Inoltre ... facciamo controllare il tipo di contenuti multimediali nelle diverse recensioni disponibili su Gold-Lock, Cellcrypt e PhoneCrypt al fine di capire quanto i ragazzi di marketing preme per fare la revisione PhoneCrypt la più attraente:

Applicazione Screenshot di applicazione Video con la dimostrazione di intercettazione Rete dimostrazione
PhoneCrypt 5 0 1
CellCrypt 0 2 0
GoldLock 1 2 0

E 'chiaro che PhoneCrypt è recensione mostrando più caratteristiche esplicitamente mostrato e le principali caratteristiche di sicurezza del prodotto descrizione rispetto agli altri.

Troppa differenza tra di loro, dovremmo sospettare che sia suggerimenti di marketing?

Ma le cose strane di nuovo altre analizzando il modo in cui è stato fatto ...
Se era "un esame imparziale e neutrale" dovremmo vedere le cose buone e cattive su tutti i prodotti giusti?

Ok, vedi la tabella sotto per quanto riguarda il parere indicato in ogni paragrafo delle revisioni differenti disponibili su Gold-Lock, CellCrypt e PhoneCrypt (sono gli unici disponibili) per vedere se sono positivi o negativi.

Applicazione Numero di paragrafi Paragrafi positivo Paragrafi negativo Paragrafi neutrale
PhoneCrypt 9 9 0 0
CellCrypt 12 0 10 2
GoldLock 9 0 8 1

Dettagliati paragrafi di Analisi dell'opinione PhoneCrypt
Paragrafo della recensione Parere espresso
Dal loro sito Marketing feedback positivo
Apple iPhone Marketing feedback positivo
Disk Encryption o crittografia vocale Marketing feedback positivo
Compatibilità PBX? Davvero Marketing feedback positivo
Cracking <10. No. Marketing feedback positivo
Buona riflessione! Marketing feedback positivo
Un po 'di azione della rete Marketing feedback positivo
UI Marketing feedback positivo
Buongusto Marketing feedback positivo
Dettagliati paragrafi di Analisi dell'opinione Oro-Lock 3G
Paragrafo della recensione Parere espresso
Dal loro sito Marketing feedback negativo
Concesso in licenza da Il ministero israeliano della Denfese Marketing feedback negativo
Azienda reali o hobby Part Time Marketing feedback negativo
16,000 po 'di autenticazione Marketing feedback negativo
DH 256 Marketing feedback negativo
Downad e installazione! Marketing risposte neutre
Cracking è <10 Marketing feedback negativo
Marketing BS101 Marketing feedback negativo
Il video cool stuff Marketing feedback negativo
Dettagliati paragrafi di Analisi dell'opinione CellCrypt
Paragrafo della recensione Parere espresso
Dal loro sito Marketing risposte neutre
Un po 'di storia su cellcrypt Marketing feedback negativo
Master di Marketing Marketing feedback negativo
Voice sicuro chiamando Marketing feedback negativo
Chi compra la loro merce Marketing feedback negativo
Downad e installazione! Marketing risposte neutre
Il mio demo ambiente Marketing feedback negativo
Hanno dimenticato un codice Marketing feedback negativo
Cracking è <5 Marketing feedback negativo
Camera di monitoraggio w / FlexiSpy Marketing feedback negativo
Cellcrypt caratteristiche uniche .. Marketing feedback negativo
Pianura intercettazione vecchio Marketing feedback negativo
La Haters là fuori Marketing feedback negativo

Ora è chiaro che dal loro punto di vista su PhoneCrypt non vi è nessun singolo punto cattivi mentre gli altri sono sempre descritti in modo negativo.
Nessun singolo punto bene. Strano?
Tutte queste considerazioni con i prossimi davvero fammi pensare che molto probabilmente una revisione di marketing e non una revisione indipendente.

Altro tentativo di marketing simili da SecurStar

SecurStar GmbH è noto per avere utilizzato in attività di marketing passato sfruttando questo tipo di "speculazioni tecnico", abusando di informazioni parziali e non confermate hacking roba finta di fare marketing / copertura mediatica.
Imho un raro mix di ingiustizia nel sfruttando la difficile per le persone per capire veramente la complessità della sicurezza e crittografia.

Hanno già utilizzato in passato attività di marketing come quella sulla creazione di un trojan per Windows Mobile e dicendo che il loro software è sicuro da trojan che hanno scritto.
Leggi i loro trucchi di marketing del 2007

Hanno sviluppato un Trojan (RexSpy) per Windows Mobile, ha fatto una dimostrazione della capacità di trojan e poi hanno detto che includeva "Anti-Trojan" la loro capacità di PhoneCrypt software.They mai pubblicato informazioni su questo trojan, neanche dimostrato che esiste .

Il ricercatore Collin Mulliner ha detto in quel momento che suona come una serie di suggerimenti di marketing (anche perché non era in grado di ottenere da SecurStar CEO Hafner qualsiasi informazione su questo trojan):

"Questo ti fa chiedo se questo è solo un fatto di marketing."

Ora, proviamo a fare qualche cambiamento di logica.
Fa parte del loro modo di fare marketing, un approccio molto scortese e maleducato con i clienti, giornalista e gli utenti cercando di fornire concetti di sicurezza sbagliata per un vantaggio di mercato. Essere sicuri che che leggono non hanno tutte le competenze per fare la valutazione della sicurezza in profondità e trovare la verità dietro i loro viaggi di marketing.

Chi è il notrax hacker?

Suona come un camuffamento di una falsa identità devono avere un "hacker indipendente" che fanno una "revisione indipendente" che è più forte sulla costruzione di reputazione.
Leggi la sua biografia:

¾ umani, ¼ Android (Beh, questo sarebbe bello, almeno.) Io sono solo un appassionato di qualsiasi cosa che parla binario e se ha una porta RS232 ancora migliore. Durante il giorno ho mascherarsi come un ingegnere che lavora su alcuni progetti piuttosto fresco, a volte, ma soprattutto devo fare le cose divertenti di notte. Ho pensato di iniziare un blog ufficiale per circa 4,5 anni per condividere alcune delle cose che ho incontrato, non riesco a capire, o semplicemente attraversare la mia mente. A causa del mio lavoro di giorno e di notte la mia ingerenza, aggiornerò questo quando posso. Spero che sia utile, se non lo fai, lo fai bene non.

Non ci sono informazioni su questo tizio su google.
Quasi ogni hacker che vengono pubblici on-line, inviare articoli in archivio postale e / o forum o qualche risultato della loro attività.
Per notrax, non c'è nulla di disponibile.

Inoltre vediamo il dominio ...
Il infosecurityguard.com dominio è protetto da privacy domainsbyproxy per evitare capire chi è il proprietario.
Il dominio è stato creato 2 Mesi fa 01-dic-09 su godaddy.com registrar.

Qual è anche molto interessante notare che questo "hacker sconosciuto senza alcuna traccia su google su di lui che è apparso nel dicembre 2009 sulla rete" si riferisce a SecurStar GmbH Comunicato stampa di "Un esperto di sicurezza IT".

Forse "conoscere personalmente" chi è questo notrax anonimo? :)

Sto seguendo il mio pensiero proprio complotto o forse c'è qualche ragionevole dubbio che tutto era organizzare in quel modo buffo solo per un'attività di marketing?

Considerazione sociale

Se siete una società di sicurezza che lavoro hanno anche un aspetto sociale, si deve anche lavorare per rendere il mondo un posto migliore (sicuro di fare affari, ma "non essere malvagio"). Non si può imbrogliare le capacità degli utenti finali nella valutazione della sicurezza rendendo false informazioni fuorvianti.

Si dovrebbe fare consapevolezza sugli utenti finali, per renderli più consapevoli dei problemi di sicurezza, dando loro gli strumenti per capire e decidere essi stessi.

Spero che tu divertito leggere questo articolo e avete fatto la vostra considerazione avuta con questo.

Fabio Pietrosanti (naif)

ps Quelli sono la mia opinione personale professionale, parliamo di tecnologia e sicurezza, non di marketing.
pps io non sono così intelligenti in scrittura per il web, mi dispiace per come il testo viene formattato e come il flusso di questo articolo è strutturato!

Parte
Comments (4) Parole chiave , , , , , , | Commenti (4)
cyberwarfare intelligenza intercettazioni Privacy sicurezza

Concesso in licenza da Ministero Israeliano della Difesa? Come le cose funziona davvero!

29 gennaio 2010 - 10:12

Si deve sapere che Israele è un paese in cui se una società necessità di sviluppare prodotti di crittografia devono essere autorizzati dal governo.

Il governo non vuole che le aziende facendo crittografia può fare nulla di male a loro e che cosa possono fare del bene per il governo, quindi devono essere preventivamente autorizzati.

Società che forniscono l'intercettazione e ust nm encryptio si applicano a una licenza perché la legge di Israele su questo è così restrittiva per essere simile a legge porcellana .

Questo perché quel tipo di tecnologie sono considerate fondamentali per la capacità di intelligence e di spionaggio della nazione Israele.

Per dare qualche esempio di "licenza da parte di Israele Ministero della Difesa" le aziende:

Prodotti di cifratura GSM "licenza da parte di Israele Ministero della Difesa" - Oro-lock

Intercettazione di prodotti di comunicazione "licenza da parte di Israele Ministero della Difesa" - Verint

Radio HF criptato "Concesso in licenza da parte di Israele Ministero della Difesa" - Kavit

Servizi di sorveglianza e "licenza da parte di Israele Ministero della Difesa" - Multi Solutions Tier

Per esempio come fare domanda per una "licenza da parte di Israele Ministero della Difesa" se fai tecnologie di crittografia in Israele?

Assicuratevi di essere una società israeliana, clicca qui e compila i moduli.

Qualcuno si metterà in contatto da encryption-control@mod.gov.il e discuterà con lei se dare o non la licenza per la vendita.

Che cosa significa il dipartimento di difesa richiederà da una società israeliana al fine di fornire loro l'autorizzazione a produrre e vendere intercettazione e prodotti di cifratura?

Ebbene, ciò che vogliono e ciò che realmente chiedono nessuno lo sa.

E 'un segreto che fare di Israele Ministero della Difesa con l'azienda "licenza".

Quello che sappiamo per certo è che Verint, una "licenza da parte di Israele Ministero della Difesa", posto una backdoor per intercettare aziende e dei governi di USA e Olanda nei sistemi di intercettazione che stava vendendo.

Verint, una licenza dal Ministero Israeliano della Difesa società, purché in Israele il governo intercettazioni di comunicazioni di utenti privati ​​e di governo degli Stati Uniti e in Olanda .

CIA officier riferito che Israele Ministero della Difesa è stato conosciuto per pagare Verint un rimborso del 50% dei loro costi al fine di avere dallo spionaggio Verint attraverso i loro servizi di attività commerciale sulla vendita attrezzature "backdoored" intercettazioni per spiare gli utenti stranieri.


Può essere un dubbio legittimo che la cooperazione all'interno del Ministero della Difesa israeliano può essere problematico per una società israeliana che vogliono vendere l'intercettazione e la crittografia dei prodotti all'estero.

Tali società potrebbero essere costretti a fare gli interessi di Israele Ministero della Difesa e non gli interessi dei clienti (come lo scandalo Verint è un esempio reale).

Quindi, come fosse una "licenza da parte di Israele Ministero della Difesa" essere un bene per la promozione?

Rappresenta il rischio che il "Ministero Israeliano della Difesa", come è pubblicamente noto che ha già fatto con Verint, interferisce con ciò che l'azienda fare.

Rappresenta il rischio che il "Ministero Israeliano della Difesa" può ragionevolmente fornire "rimborso" dei costi di pagare l'azienda e ottenere ciò che probabilmente vorrebbe ottenere.

Allora, che cosa fa veramente "Ministero Israeliano della Difesa" vogliono da società di Israele facendo tecnologie di crittografia e di intercettazione?

Dovremmo chiedere noi stessi se le imprese israeliane facendo le aziende di crittografia e di intercettazione sono più interessati a fare affari o per fare "i servizi di spionaggio in outsourcing" per i loro clienti sempre a pagamento, il "Ministero Israeliano della Difesa".

Di sicuro, in epoca di crisi finanziaria, il Ministero Israeliano della Difesa è un cliente pagante, che non ha problemi di bilancio ...

Stretto controllo, regole ferree, la cooperazione forte governo strategico e militare.

Stare attenti.

Se vuoi saperne di più su questa materia, su come le tecnologie di alcuni paesi di solito è inquinato con i loro governi militari e servizi segreti strategie rimanete sintonizzati come mi sto preparando un post su questo.

Sarete molto meglio capire su che argomenti sulla "licenza da parte di Israele Ministero della Difesa".

Parte
Comment (0) Tags , , , , | Commento (0)
tecnologia

O3b Networks: un nuovo approccio a banda larga satellitare

26 gennaio 2010 - 21:59

Questa è una cosa incredibile ", altri 3 miliardi" non copertura in fibra a banda larga tramite satellite ma attraverso.

Un progetto in cui anche google è uno dei soci, che coprono 3.000 milioni attraverso persone orbita bassa, bassa latenza di banda larga (10 Gbit) rete satellitare.

Controllare qui i dettagli dell'infrastruttura tecnica sul sito ITU.

Parte
Comment (0) Tags | Commento (0)