Playhouse av personvern, sikkerhet, hacking, kryptering, intelligens og noen forretninger ting

Nedenfor bevis på at sikkerheten gjennomgang foretatt av en anonym hacker på http://infosecurityguard.com er i fakta en uærlig markedsføring plan ved SecurStar GmbH å fremme deres stemme krypto produktet.

Jeg har allerede skrev om den stemmen crypto analyse som dukket opp for meg svært mistenksom.

Nå er det bekreftet, er det en falsk uavhengig hacker sikkerhet forskning SecurStar GmbH, dens bare en markedsføring knep!

Hvordan vet vi at Infosecurityguard.com, den falske Independent Security forskning, er en markedsføring knep fra SecurStar GmbH?

1) jeg postet på http://infosecurityguard.com en kommentar til et innlegg med en link til bloggen min til at artikkel om israelian Forsvarsdepartementet sertifisering

2) Forfatteren av http://infosecurityguard.com gikk å godkjenne kommentaren og les linken på min egen blogg http://infosecurity.ch

3) Nå bloggen min at han lekket den IP adressen som han kom 217.7.213.59 (hvor jeg bare klikket på fra WordPress statistikk grensesnitt)

4) På http:// 217.7.213.59/panel er det IP PBX grensesnittet til SecurStar GmbH bedriftens PBX (åpent nås gjennom internett!)

5) Navnene på de interne PBX bekrefte 100% at det er den SecurStar GmbH:

• Hafner: Wilfried Hafner, administrerende direktør og grunnlegger av SecurStar GmbH (LinkedIn profil)
• Can: Kan Yavuzyilman, Country Manager hos SecurStar GmbH (LinkedIn profil)
• Markus: Markus Bensinger, System Administrator ved SecurStar GmbH (LinkedIn profil)

6) Det er 100% bevis for at den anonyme hacker av http://infosecurityguard.com er fra SecurStar GmbH

Nedenfor data og referanse som lar oss oppdage at det er alle, men en uærlig markedsføring tips og ikke en uavhengig forskning.

Kudos til Matteo Flora for sin støtte og for sin artikkel i Debunking Infosecurityguard identitet !

Http henvisning triks

Når du leser en lenke går fra en nettside til en annen er det en HTTP-protokollen header, den "Henvisning", som forteller deg hvilken side noen kommer til en annen webside.

Det henvisning viste at forfatterne av http://infosecurityguard.com leste innlegget mitt, fordi det kom fra http://infosecurityguard.com/wp-admin/edit-comments.php som websiden du bruker som en wordpress forfatter / editor til å godkjenne / nekte kommentarer. Og her var det link.

Det er loggen oppføring:

217.7.213.59 - - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1; Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

Den PBX åpent på internett forteller oss at det SecurStar GmbH

Den SecurStar GmbH PBX er åpent på internett inneholder det alle navnene på sine ansatte og bekreft oss at forfatteren av http:/infosecurityguard.com er at selskapet og er den anonyme hacker kalt Notrax.

Her er deres forum innlegg hvor SecurStar GmbH gutta er debugging IPCOPfirewall og Asterisk sammen (slik vi ser også detaljer om hva de bruker) der det er ip 217.7.213.59.

Det er også veldig gøy!

De selger sikkert telefoni, men deres selskap telefoni system er åpent sårbart på internett. :-)

Jeg tenkte å ringe CEO, Hafner, via SIP på sin interne desktop PBX å kunngjøre vi oppdaget ham triks .. : ->

De målte sin markedsføring aktivitet

Ser på loggene på nettstedet mitt jeg fant ut at de var sensing Google distribusjon av informasjon for følgende søkeord, for å forstå hvor effektivt de var i stand til å angripe konkurrerende produkter. Det er fornuftig, hvis du investere penger i en markedsføringskampanje du vil se resultatene :-)

De nådde bloggen min og jeg logget sitt søk:

infosecurityguard + cryptophone

infosecurityguard + gull-lås

217.7.213.59 - - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31 057 "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1; Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15 774 "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1; Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

Den domeneregistrering data
Domenet er registrert 1. desember 2009, bare to måneder for å begynne å forberede den uredelige markedsføringskampanje:

Domain Name: INFOSECURITYGUARD.COM

Registrar: GODADDY.COM, INC

Oppdatert Dato: 01-Dec-2009

Creation Date: 01-Dec-2009

Domenet er anonymt personvernet beskyttet gjennom en whois personvern tjeneste:

Administrative Contact: Privat, Registrering INFOSECURITYGUARD.COM @ domainsbyproxy.com, domener ved fullmektig, Inc. DomainsByProxy.com

Notrax hacker finnes ikke på google
Som du kjenner noen hacker som får offentlig vanligvis har tilstedeværelsen av det er aktivitet på google, å delta på mailinglister, forum, hjemmeside, tidligere forskning, deltagelse på konferanser, etc, etc.
Den falske hacker at de ville ha oss til å tenke på var å skrive en uavhengig blogg ikke har noen spor på google. Bare noen hit om et anonymt nettleser kalt Notrax men ingenting om at hacker.
Kanskje når SecurStar gitt anonymitet verktøy til sin markedsføring byrå, å hjelpe dem å beskytte anonymiteten for den falske forskningen, forutsatt deres dem den anonyme leseren notrax.So markedsføring fyr tenke kallenavnet på denne falske hackere brukt hva? Notrax! :-)

Den "uavhengige review" helt orientert i offentliggjøre PhoneCrypt

Av de ulike gjennomgang don den phonecrypt gjennomgangen er bare positive og utrolig god tilbakemelding, mens de andre er bare dårlige tilbakemeldinger og ingen enkelt godt poeng.

Som du kan forestille deg, i all slags selvstendig produkt evaluering, for alle produkter det er varer og dårlige poeng. Nei dette er det eneste produktet som er gode og produkt som er dårlige.

De savnet å vurdere sikkerheten av teknologien brukes av produktene

De helt unngikk å snakke om kryptografi og sikkerhet av produktene.

De gjør ikke evaluert grunnleggende sikkerhetsfunksjoner som må være i den slags products.That 's for ikke å la noen se at de ikke fulgte grunnleggende sikkerhetsregler i å bygge opp sine PhoneCrypt.
Teknologien er lukket kildekode, ingen gjennomsiktighet på algoritmer og protokoller, review.Read ingen peer mitt nye sammenligning (fra de grunnleggende kryptografiske kravet synspunkt) Om stemmen kryptering analyse (kriterier, feil og forskjellige resultater) .
Resultatene er liksom annerledes enn en deres.

OPPDATERING: Hvem er Wilfried Hafner (SecurStar grunnlegger)?

Jeg fikk en melding fra en leser om Wilfred Hafner, SecurStar grunnlegger, CEO og sikkerhet ekspert.

Han ble arrestert i 1997 for telefoni relatert svindel (sjekk andre artikkel om Phrack) tjene fra telefoni svindel 254.000 USD forårsaker skader på lokale teleselskaper trough blueboxing for 1,15 millioner USD.

Han var ikke gjør "Blueboxing" for gleden av phreaking og koble sammen med andre hackere, men for å tjene penger.

Hacking for profitt (og ikke for moro skyld) i 1997 ... brrr .... Ingen hacker ethic hele tatt!

Alt i alt er det lovlig?

Badmouthing en konkurrent utgjør en urettferdig konkurranse praksis i de fleste rettsområder, så det er arguable (for å si det mildt) som SecurStar er rett på en lovlig lyd bakken her.
Dessuten er det noen spesifikke lover i visse jurisdiksjoner som sørger for en grei forbud mot praksisen vi snakker om. For eksempel i England den britiske Institute of utøvere i Reklame - i samsvar med Forbrukervern fra Urettferdig Trading regulering - avgjort at:

"Falskt utgir eller skape inntrykk av at den næringsdrivende ikke opptrer for formål knyttet til sin handel, business, håndverk eller yrke, eller urettmessig representerer seg selv som forbruker" er straffbart .

Vi har ingen tvil om at PRPR (som er basert i Storbritannia * PR-selskap for SecurStar GmbH, ledet av Peter Rennison og Allie Andrews som angitt i SecurStar Pressemelding ) ga sin klient med denne informasjonen. Heck, de * er * i Storbritannia, de rett og slett ikke kan overse det!

IANAL, men jeg ville ikke være surpised hvis noen leverte en kriminell klage eller starte sivilt søksmål for urettferdig konkurranse mot SecurStar GmbH.
Hvorvidt dette kommer til å være en sak for kriminelle og / eller sivile domstoler eller ikke er ikke så viktig. Imidlertid er det klart nok at SecurStar GmbH ser ut til å være minst etisk tvilsomme, og egentlig ikke verdt tillit.

Nice prøve, mine herrer ... Men neste gang bare gjør det riktig (om "riktig" for dem betyr "på en ærlig måte" eller "på en måte ikke å bli fanget" Jeg vil la dem velge) "

Fabio Pietrosanti (Naif)