Arquivos mensais: Fevereiro 2010

SecurStar GmbH PhoneCrypt respostas sobre o caso Infosecurityguard / NoTrax: absolutamente razoável! :-)

01 de fevereiro de 2010 - 18:04

ACTUALIZAÇÃO 2010/04/20: http://infosecurityguard.com foi desativado. NoTrax identidade tornou-se conhecido por vários caras nos ambientes de voz de segurança (não podem dizer, mas você pode imaginar, eu estava certo!) E para que os nossos amigos decidiram trow afastado do site por causa da responsabilidade legal sob as leis do Reino Unido e EUA.

UPDATE: bom resumo de toda a história (eu sei, é longo e complicado de ler no primeiro tempo) na SIPVicious VoIP segurança do blog por Sandro Gauci .

Após as minhas descobertas, o Sr. Hafner, a SecurStar chefe exec, tentou defender suas ações, em última análise, citando desculpas absolutamente razoável para o Reg, em vez de publicamente pedir desculpas para o que eles fizeram: criar uma pesquisa de segurança falsos independentes para promover os seus produtos PhoneCrypt .

Ele tentou nos convencer de que a pessoa por trás 217.7.213.59 IP, usado pelo autor do infosecurityguard.com e apontando para a sua linha DSL de escritório, foi esta NoTrax hacker, usando seu serviço de navegação anônima e não um de seus funcionários em seu escritório:

"SecurStar chefe exec Wilfried Hafner negou qualquer contato com NoTrax. NoTrax, disse ele, deve ter sido usando o serviço anônimo de sua empresa de navegação, SurfSolo, para produzir os resultados relatados por Pietrosanti "

Vamos refletir um pouco sobre esta frase ... Será que realmente hacker de uma procura de anonimato gastar 64 euros para comprar o seu serviço de anonimato surf chamado SurfSolo em vez de usar o livre e muito mais seguro TOR (The Onion Router) ? Então vamos refletir sobre este outro pedaço de informações:

O IP é 217.7.213.59 escritório SecurStar GmbH da linha DSL
Em 217.7.213.59 eles instalaram suas VoIP / Asterisk PBX e gateway de internet
Eles promovem os seus serviços proxy anônimo para "uso Anonymous p2p" ( http://www.securstar.com/products_ssolo.php ). Que permitiria que os usuários do p2p a partir da linha dsl escritório onde eles instalaram suas empresas VoIP PBX? Se você faz VoIP você não pode deixar de inundação de terceiros a sua linha de tráfego w / p2p, seus telefonemas se tornaria obviamente não confiável (sim, sim, você pode fazer QoS, mas você não iria colocar um proxy de navegação anônima em seu gabinete empresa DSL linha ...).
Qual empresa que presta um serviço de navegação anônima jamais usaria seu próprio endereço IP do escritório? Basta pensar quantas vezes você teria a polícia batendo na sua porta e seus funcionários como os principais suspeitos. (No passado eu usei para executar um nó TOR, eu sei dos riscos ...). Também pensar quantas vezes você iria encontrar-se na lista negra no google como um bot spyware.
Mr. Hafner também diz "Nós temos dois milhões de pessoas utilizando este produto. Ou ele pode ter sido um antigo cliente nosso ". Usuários 2M em uma linha DSL, de verdade?
Eu não uso do serviço SurfSolo, no entanto os seus proxies são provavelmente estes:

surfsolo.securstar.net - 67.225.141.74

surfsolo.securstar.com - 69.16.211.133

Francamente falando eu posso facilmente entender que o Sr. Hafner vai fazer o que puder para proteger sua empresa a partir do escândalo, mas o "anonymous proxy" desculpa é no mínimo suspeito.

Como o fato de que a "investigação independente" foi semanticamente uma revisão do produto de PhoneCrypt, juntamente com a descoberta de que o autor vem da SecurStar GmbH escritórios endereço IP, juntamente com o anonimato desse cara NoTrax (SecurStar o chama de "bem conhecido o som profissional de segurança "em seu comunicado de imprensa ..) para você?

É possível que a terra vai ter um ataque do espaço que vai destruir a nossa vida?

Estatisticamente extremamente difícil, mas, sim, possível. Mais ou menos como o "anonymous proxy" história contada pelo Sr. Hafner para cobrir o fato de que eles são os únicos atrás da infosecurityguard.com "revisão de segurança independente" fake.

Hey, eu não preciso mais nada para me convencer ou para deixar a pessoa inteligentes têm seus próprios pensamentos sobre este assunto.

Eu só acho que a melhor maneira para SecurStar para sair dessa confusão seria provavelmente para fornecer desculpas públicas à comunidade de hackers por abusar do nome e reputação de verdadeiro pesquisas de segurança independente, para o bem de um golpe de marketing.

Atenciosamente,

Fabio Pietrosanti

ps Estou neste momento à espera de alguma infos outros que de forma mais precisa confirmar que o que o Sr. Hafner está dizendo não é propriamente verdade. Fique atento.

Comment (0) Tag negócio , criptografia , hackers , de marketing , de privacidade , voicesecurity | Comentário (0)

negócios de interceptação de Privacidade segurança

Evidência de que infosecurityguard.com / NoTrax SecurStar GmbH é PhoneCrypt - Uma pesquisa independente sobre falsos voz crypto

01 de fevereiro de 2010 - 12:32

Abaixo evidência de que a revisão de segurança feito por um hacker anônimo em http://infosecurityguard.com é nos fatos um plano de marketing desonesta pela SecurStar GmbH para promover os seus produtos de voz de criptografia.

Eu já escrevi sobre isso análise crypto voz que pareceu-me muito suspeito.

Agora é confirmado, é uma pesquisa de segurança falsos independentes hacker SecurStar GmbH, é apenas um truque de marketing!

Como sabemos que Infosecurityguard.com, a pesquisa de segurança falsos independentes, é um truque de marketing da SecurStar GmbH?

1) eu postei sobre uma http://infosecurityguard.com comentários a um post com um link para meu blog para que o artigo sobre Israelian ministério da defesa de certificação

2) O autor de http://infosecurityguard.com foi para aprovar o comentário e ler o link no meu blog http://infosecurity.ch

3) Chegar ao meu blog que vazou o endereço IP de onde ele estava vindo 217.7.213.59 (onde eu só clicou no wordpress da interface de estatística)

4) Em 217.7.213.59/panel http:// existe a interface PBX IP da SecurStar GmbH corporativos PBX (vale abertamente acessível a internet!)

5) Os nomes dos PBX interna confirmar 100% que é a SecurStar GmbH:

Hafner: Wilfried Hafner, CEO e fundador da SecurStar GmbH (linkedin perfil)
Pode: Pode Yavuzyilman, Country Manager em SecurStar GmbH (linkedin perfil)
Markus: Markus Bensinger, Administrador do Sistema em SecurStar GmbH (linkedin perfil)

6) Há evidências de 100% que o hacker anônimo de http://infosecurityguard.com é da SecurStar GmbH

Abaixo os dados e referência que vamos descobrir que é tudo, mas algumas dicas de marketing desonesto e não uma pesquisa de segurança independente.

Kudos para Matteo Flora para ela é de suporte e para o seu artigo na Debunking identidade Infosecurityguard !

O encaminhamento truques http

Quando você lê um link que vai de um site para outro há um cabeçalho de protocolo HTTP, a "Referência", que dizer de alguém que a página vai para outra página.

O encaminhamento demonstrado que os autores do http://infosecurityguard.com ler o meu post, porque estava vindo de http://infosecurityguard.com/wp-admin/edit-comments.php essa é a página que você use como um autor wordpress / editor para aprovar / recusar comentários. E aqui havia o link.

Essa é a entrada de log:

217.7.213.59 - - [30/Jan/2010: 02:56:37 -0700] "GET / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

O PBX aberto na internet dizem que é SecurStar GmbH

A SecurStar GmbH PBX está aberta na internet, ele contém todos os nomes de seus empregados e nos confirmar que o autor do http:/infosecurityguard.com é que empresa e é o hacker anônimo chamado NoTrax.

Aqui não é o seu post no fórum onde os caras SecurStar GmbH é depuração IPCOPfirewall & Asterisk juntos (por isso ver também detalhes do que eles usam), onde há o ip 217.7.213.59.

Isso também é muito divertido!

Eles vendem de telefonia seguro, mas seu sistema de telefonia da empresa é abertamente vulneráveis na internet. :-)

Eu estava pensando em chamar o CEO, Hafner, via SIP em sua área de trabalho PBX interno para anunciar que o descobriu truques .. : ->

Eles mediram a atividade de marketing

Olhando os logs do meu site eu achei que estava sentindo a distribuição google de informação para a seguintes palavras-chave, a fim de compreender como efetivamente eles eram capazes de atacar os produtos concorrentes. É razoável, se você investir dinheiro em uma campanha de marketing que você quer ver o resultado :-)

Eles chegaram a meu blog e eu entrei sua busca:

infosecurityguard cryptophone +

infosecurityguard + ouro-lock

217.7.213.59 - - [30/Jan/2010: 02:22:42 -0700] "GET / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. CLR NET 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

217.7.213.59 - - [30/Jan/2010: 04:15:07 -0700] "GET HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.3;. CLR NET 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "

O registro de dados de domínio
O domínio foi registrado em 1 de dezembro de 2009, apenas dois meses para começar a preparar a campanha de marketing desonesto:

Nome de domínio: INFOSECURITYGUARD.COM

Secretário: GODADDY.COM, INC

Data de atualização: 01-dec-2009

Data de criação: 01-dec-2009

O domínio é anonimamente privacidade protegida através de um serviço de privacidade whois:

Contato Administrativo: Privado, Registro INFOSECURITYGUARD.COM @ domainsbyproxy.com, Domínios by Proxy, Inc. DomainsByProxy.com

Hackers NoTrax não existe no google
Como você conhece algum hacker que conseguir público geralmente têm a presença da sua actividade no google, atendendo mailinglists, fórum, homepage, pesquisas anteriores, a participação em conferências, etc, etc
O hacker falso que eles queriam que nós a pensar estava escrevendo um blog independente não tem qualquer traço no google. Apenas acertar alguns sobre um navegador anônimo chamado NoTrax mas nada sobre esse hacker.
Talvez quando SecurStar desde a ferramenta de anonimato para a sua agência de marketing, para ajudá-los a proteger o anonimato para a pesquisa falsa, forneceu-lhes o seu browser anônimos notrax.So o pensamento cara de marketing sobre o apelido desta hackers falso utilizado o quê? NoTrax! :-)

A "revisão independente" completamente orientada na divulgação PhoneCrypt

Das várias revisões don a revisão PhoneCrypt é apenas um feedback positivo e surpreendente bom, enquanto o outro são apenas comentários ruins e nenhum ponto bom.

Como você pode imaginar, em qualquer tipo de avaliação de produto independente, para todos os produtos existem bens e pontos negativos. Não. Neste há um único produto que são bons e produtos que são ruins.

Eles perderam a considerar a segurança da tecnologia utilizada pelos produtos

Eles completamente evitado falar sobre criptografia e segurança dos produtos.

Eles não avaliaram características de segurança básicas que devem ser neste tipo de products.That s 'para não deixar ninguém ver que eles não seguiram regras básicas de segurança na construção de sua PhoneCrypt.
A tecnologia é de código fechado, não há transparência sobre algoritmos e protocolos, não pares review.Read minha nova comparação (do ponto básico de criptografia exigência de vista) Sobre a análise de criptografia de voz (critérios, erros e resultados diferentes) .
Os resultados são de alguma forma diferente do que seu único.

UPDATE: Quem é Wilfried Hafner (fundador SecurStar)?

Eu tenho um aviso de um leitor sobre Wilfred Hafner, a SecurStar fundador, CEO e especialista em segurança.

Ele foi preso em 1997 por fraude de telefonia relacionados (confira artigo 2 sobre Phrack) ganhando de fraude de telefonia 254,000 USD causar danos ao blueboxing locais telcos cocho para 1,15 milhões de USD.

Ele não estava fazendo "Blueboxing" para o prazer de phreaking e se conectar com outros hackers, mas para ganhar dinheiro.

Hacking para o lucro (e não por diversão) em 1997 ... brrr .... Ética hacker não em tudo!

Apesar de tudo, é que legal?

Badmouthing uma quantidade concorrente a uma prática de concorrência desleal na maioria das jurisdições, por isso é discutível (para dizer o mínimo) que SecurStar é a direita em um terreno legalmente som aqui.
Além disso, existem algumas leis específicas em determinadas jurisdições, que prevêem a proibição direta na prática estamos a falar. Por exemplo, no Reino Unido, o Instituto Britânico de Practitioners in Advertising - em conformidade com a protecção dos consumidores da regulação comerciais desleais - decidiu que:

"Alegar falsamente ou dar a impressão de que o profissional não está agindo para o âmbito da sua actividade comercial, industrial, artesanal ou profissional ou apresentar-se falsamente como consumidor" é uma ofensa criminal .

Não temos dúvida de que PRPR (que é a baseada no Reino Unido * empresa de relações públicas para SecurStar GmbH, liderada por Peter Rennison e Andrews Allie como indicado na SecurStar Press Release ) deu seu cliente com estas informações. Heck, eles * são * no Reino Unido, eles simplesmente não pode ignorar isso!

IANAL, mas eu não seria surpised se alguém apresentou uma queixa-crime ou iniciar contencioso cível por concorrência desleal contra a SecurStar GmbH.
Se é que isto vai ser uma questão para os tribunais criminais e / ou civil ou não, não é tão importante. No entanto, é bastante claro que SecurStar GmbH parece ser, no mínimo, eticamente questionável e realmente não vale de confiança.

Boa tentativa, senhores ... no entanto, da próxima vez basta fazê-lo direito (seja "certo" para eles significa "de uma forma honesta" ou "de uma forma para não ser pego" Vou deixá-los escolher) "

Fabio Pietrosanti (naif)

Comments (7) Tag negócio , criptografia , hackers , de marketing , de privacidade , voicesecurity | Comentários (7)

negócios de interceptação de Privacidade segurança

De segurança desonestos: O SecurStart GmbH caso PhoneCrypt

01 de fevereiro de 2010 - 12:30

Gostaria de oferecer considerações sobre o conceito de ética que uma empresa de segurança deve ter respeito para os usuários, a mídia eo ambiente de segurança.

SecurStar GmbH tornou as coisas muito ruim fazer essa pesquisa infosecuriguard.com falsos independentes.

É o respeito abordagem injusto comunidade de hackers.

É marketing injusto para o usuário final. Eles não devem ser enganar criando falsas revisão independente.

É uma concorrência desleal no mercado de segurança.

Vamos fazer alguma consideração mais importante sobre este assunto.

Deve ser sério sobre produtos criptográficos. Eles não são brinquedos

Quando você faz as ferramentas de criptografia, você deve ser muito consciente do que você está fazendo, você deve ser realmente grave.

Se você faz mal as pessoas crypto poderia morrer.

Se você não seguir regras básicas de segurança para a transparência e segurança para criptografia que você está colocando a vida das pessoas em risco.

Você está assumindo a responsabilidade deste. (Eu quero dormir à noite, não pense SecurStar cuidado CEO / CTO sobre isso ...)

De segurança de referência necessidade de pesquisa e transparência

Pesquisa de segurança têm de ser públicas, bem feito, sempre sujeita a discussão pública e de cooperação.
Pesquisa de segurança não deve ser instrumentalmente usado para pesquisa purpose.Security de marketing deve ser feito para a consciência e aumentar o conhecimento do ambiente de segurança em todo o mundo.

Hacking ambiente é neutro, não deve ser usado instrumentalmente

Hackers são considerados neutros, nerds, fazer o que fazem para seu prazer e paixão.

Se você trabalha no mercado de segurança de trabalhar com hackers.

Se você usar hackers e hackers para o seu ambiente próprios fins de marketing que você está fazendo algo muito desagradável.

Hackers dar-lhe a tecnologia e conhecimento e usá-los para o seu próprio propósito comercial.

Reflexão sobre a autoridade da informação on-line

Isso é algo que colocam em séria consideração a autoridade de hacker online.An informações anônimas, sem linha de referência, fez uma revisão de segurança de produtos que aparecem como um independente. Eu tenho que dizer que a revisão falso estava muito bem preparado, ele sempre colocaram coisas boas / ruins de forma indireta. Não me apareceu em primeiro momento como uma farsa. Mas indo profundamente eu encontrei o que está acontecendo.

No entanto Jornalistas, mídia e blogueiro foi para o TRAP e revisto suas pesquisas falsas. TheRegister, NetworkWorld e um monte de blogs relatou. Mesmo que o autor era completamente anônima.

O que eles fizeram já é ilegal no Reino Unido

SecurStar GmbH é uma sorte que eles não estão no Reino Unido, onde fazer este tipo de coisas é ilegal .

Fabio Pietrosanti (naif)