Më poshtë provat që rishikimi të sigurisë të kryera nga një hacker anonim në http://infosecurityguard.com është në faktet e një plan të pandershme të marketingut nga GmbH SecurStar për të promovuar zërin kripto produktin e tyre.
Unë tashmë e ka shkruar për këtë analizë kripto zëri që u shfaq për mua shumë të dyshimtë.
Tani është konfirmuar, kjo është një vepër e falsifikuar të pavarur të sigurisë kërkimore hacker nga SecurStar GmbH, vetëm të saj një mashtrim të marketingut!
Si mund ta dimë se Infosecurityguard.com, rreme hulumtime të pavarura të sigurisë, është një mashtrim të marketingut nga SecurStar GmbH?
1) I postuar në http://infosecurityguard.com një koment për një post me një lidhje në blogun tim për këtë artikull mbi israelian ministrisë së mbrojtjes certifikimit
2) Autori i http://infosecurityguard.com shkoi për të miratuar koment dhe të lexoni në linkun të mi blog http://infosecurity.ch
3) Arritja blogun tim ai zbuluar adresën e IP nga e cila kishte ardhur 217.7.213.59 (ku i vetëm klikuar mbi të ndërfaqe wordpress statistike)
4) Në 217.7.213.59/panel http:// ka ndërfaqe IP PBX e PBX GmbH SecurStar korporatave (lug hapur arritshme në internet!)
5) emrat e PBX brendshme konfirmuar 100% se ajo është GmbH SecurStar:
- Hafner: Wilfried Hafner, CEO dhe themelues i SecurStar GmbH (LinkedIn profilin)
- Mund të: mund Yavuzyilman, Menaxher Vendi në SecurStar GmbH (LinkedIn profilin)
- Markus: Markus Bensinger, Administrator i Sistemit të SecurStar GmbH (LinkedIn profilin)
6) Ka dëshmi 100% se hacker anonime të http://infosecurityguard.com është nga SecurStar GmbH
Më poshtë të dhënat dhe referimi që le të zbuloni se kjo është e gjitha, por këshilla pandershëm marketingut dhe jo një hulumtim të pavarur të sigurisë.
Kudos të Matteo Flora për mbështetjen e saj dhe për artikullin e tij në identitetin hedhur poshtë Infosecurityguard !
Tricks referimit http
Kur ju lexoni një lidhje duke shkuar nga një faqe interneti në një tjetër ka një header protokolli HTTP, "Referimit", që thoni ju nga e cila dikush faqja do të një webpage.
Referimit tregoi se autorët e http://infosecurityguard.com lexuar shkrimin tim, sepse ajo po vinte nga http://infosecurityguard.com/wp-admin/edit-comments.php që është webpage ju përdorni, si një autor wordpress / redaktor për të miratuar / refuzuar komente. Dhe këtu nuk kishte lidhje.
Kjo është hyrja log:
217.7.213.59 - - [30/Jan/2010: 02:56:37 -0700] "MERRNI / 20100129/licensed-by-israel-ministry-of-defense-how-things-really-works / HTTP/1.0" 200 5795 "http://infosecurityguard.com/wp-admin/edit-comments.php" "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1, Trident/4.0, GTB6.3;. NET CLR 1.1.4322;. NET CLR 2.0.50727;. NET CLR 3.0.4506.2152;. NET CLR 3.5.30729; InfoPath.2) "
Hapur PBX në internet na tregojnë se është SecurStar GmbH
GmbH SecurStar PBX është e hapur në internet, ajo përmban të gjithë emrat e punonjësve të tyre dhe për të konfirmuar ne se autori i http:/infosecurityguard.com është që kompani dhe është haker anonim të quajtur Notrax.
Këtu nuk është forum ku pas tyre djemtë GmbH SecurStar janë debugging IPCOPfirewall & Asterisk së bashku (në mënyrë që të shohim edhe detaje të asaj që ata përdorin), ku ka 217.7.213.59 ip.
Kjo është gjithashtu e vërtetë fun!
Ata shesin telefonisë sigurt por telefonisë kompaninë e tyre sistemi është i hapur të prekshme në internet. :-)
Unë isha duke menduar për të thirrur CEO, Hafner, me anë të SIP në PBX e brendshme e tij desktop për të njoftuar kemi zbuluar atë truket .. : ->
Ata të matur veprimtarinë e tyre të marketingut
Duke parë në shkrimet e web faqen time kam gjetur se ata u ndjerë shpërndarjen google e informacionit për fjalë kyçe të mëposhtme, në mënyrë që të kuptojnë se si në mënyrë efektive që ishte në gjendje për të sulmuar produkte konkurruese. Është e arsyeshme, në qoftë se ju të investojnë paratë në një fushatë të marketingut që ju doni të shihni :-) rezultatet
Ata arritën blogun tim dhe i ruajtur kërkimin e tyre:
infosecurityguard + cryptophone
infosecurityguard + ari-lock
217.7.213.59 - - [30/Jan/2010: 02:22:42 -0700] "MERRNI / HTTP/1.0" 200 31057 "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1, Trident/4.0, GTB6.3;. CLR NET 1.1.4322;. CLR NET 2.0.50727;. CLR NET 3.0.4506.2152;. CLR NET 3.5.30729; InfoPath.2) "
217.7.213.59 - - [30/Jan/2010: 04:15:07 -0700] "MERRNI HTTP/1.0 "200 15774 "Mozilla/4.0 (compatible; MSIE 8.0, Windows NT 5.1, Trident/4.0, GTB6.3;. CLR NET 1.1.4322;. CLR NET 2.0.50727;. CLR NET 3.0.4506.2152;. CLR NET 3.5.30729; InfoPath.2) "
Të dhënat regjistrimin e domain
Domain kanë qenë të regjistruar më 1 dhjetor 2009, vetëm dy muaj për të filluar përgatitjen e fushatës pandershëm marketingut:
Domain Name: INFOSECURITYGUARD.COM
Registrar: GODADDY.COM, INC
Date updated: 01-dhjetor-2009
Data krijimit: 01-dhjetor-2009
Domain është e mbrojtur privatësinë anonime përmes një shërbim privacy WHOIS:
Kontaktoni administrative: Private, INFOSECURITYGUARD.COM Regjistrimi @ domainsbyproxy.com, Domains by Proxy, Inc DomainsByProxy.com
Hacker Notrax nuk ekziston në Google
Siç e dini çdo hacker që të merrni publike zakonisht kanë prani të aktivitetit të saj në Google, ndjekur mailinglists, forum, homepage, kërkimet e fundit, pjesëmarrja në konferenca, etj, etj
Haker rreme se ata donin që ne të të mendoj se ishte shkruar një blog i pavarur nuk ka asnjë gjurmë në google. Vetëm disa goditur rreth një shfletues anonim të quajtur Notrax por asgjë në lidhje me atë hacker.
Ndoshta kur SecurStar me kusht anonimiteti për agjencinë mjet e tyre të marketingut, për t'i ndihmuar ata mbrojtjen e anonimitetit për hulumtim të rreme, të tyre me kusht atyre notrax.So anonim shfletuesin djalë marketingut duke menduar për pseudonimin e këtij hakerat rreme e përdorur atë? Notrax! :-)
"I pavarur" krejtësisht të orientuar në publikimin PhoneCrypt
E don shqyrtimit të ndryshme shqyrtim phonecrypt është vetëm reagime pozitive dhe të mahnitshme të mirë, ndërsa të tjera janë vetëm reagime të këqija dhe asnjë pikë e vetme e mirë.
Siç mund ta imagjinoni, në çdo lloj vlerësimi i produktit të pavarur, për të gjitha produktet janë mallrat dhe pikat e keqe. Nr Në këtë nuk janë produkt i vetëm që janë të mira dhe produkteve që janë të këqija.
Ata humbur të marrin në konsideratë sigurinë e teknologjisë së përdorur nga produktet
Ata ishin krejtësisht shmanget për të folur për cryptography dhe sigurisë së produkteve.
Ata nuk e vlerësuan karakteristikat themelore të sigurisë që duhet të jenë në atë lloj s products.That në mënyrë që të mos lejuar askënd që të shohim se ata nuk kanë ndjekur rregullat themelore të sigurisë në ndërtimin e PhoneCrypt e tyre.
Teknologjia është burim i mbyllur, nuk ka transparencë mbi algoritme dhe protokolle, nuk kolegëve review.Read krahasim time të re (nga pika kërkesë themelore kriptografike e parë) Rreth analiza encryption zë (kriteret, gabimet dhe rezultate të ndryshme) .
Rezultatet janë disi të ndryshme se një e tyre.
UPDATE: Kush është Wilfried Hafner (themelues SecurStar)?
Unë kam një njoftim nga një lexues në lidhje me Wilfred Hafner, themeluesit SecurStar, CEO dhe ekspert i sigurisë.
Ai u arrestua në vitin 1997 për mashtrim lidhur telefonisë (shikoni artikullin mbi Phrack 2) fituar nga mashtrimet telefonia 254,000 USD shkaktojnë dëme në lokale blueboxing telcos lug për 1,15 milion USD.
Ai nuk ishte bërë "Blueboxing" për kënaqësinë e phreaking dhe të lidh me hakerat e tjera, por për të fituar para.
Hacking për fitim (dhe jo për argëtim) në vitin 1997 ... brrr .... Etika nuk ka hacker-së në të gjitha!
Të gjitha në të gjitha, është se ligjshme?
Badmouthing një sasi e konkurrent në një praktikë e padrejtë të konkurrencës në juridiksione më të madhe, kështu që është e diskutueshme (për të thënë aspak) që SecurStar është e drejtë në një terren ligjor të shëndoshë këtu.
Për më tepër, ka disa statute të veçanta në juridiksione të caktuara, të cilat parashikojnë një ndalim mbi praktikën e drejtpërdrejtë, ne po flasim për. Për shembull, në Britani të Madhe Instituti Britanik i Mjekët në Reklamim - në pajtim me mbrojtjen e konsumatorit nga rregullat Trading padrejtë - vendosi që:
"Në mënyrë të gabuar duke pohuar ose duke krijuar përshtypjen se tregtari nuk po vepron për qëllime që lidhen me, e tij të tregtisë e biznesit artizanale, apo profesioni, apo në mënyrë të gabuar që përfaqësojnë veten si një konsumator" është një vepër penale .
Ne nuk kemi asnjë dyshim se PRPR (e cila është në Mbretërinë e Bashkuar me bazë * kompani PR për SecurStar GmbH, të udhëhequr nga Peter Rennison dhe Allie Andrews siç thuhet në SecurStar Komunikatë për shtyp ) u japin klientëve të tyre me këtë informacion. Dreq, ata janë * * në Britania e Madhe, ata thjesht nuk mund të injorojë se!
IANAL, por unë nuk do të surpised nëse dikush paraqiti një ankesë penale ose fillimin e procesit gjyqësor civil për konkurrencë të pandershme kundër SecurStar GmbH.
Nëse kjo do të jetë një çështje për Gjykatat penale dhe / ose civile apo jo nuk është e rëndësishme. Megjithatë, është mjaft e qartë se SecurStar GmbH duket të jetë së paku etike diskutueshme dhe jo të vërtetë me vlerë të besimit.
Bukur provoni, zotërinj ... megjithatë, herën tjetër që vetëm të bëjë atë të drejtë (nëse "drejtë" për ta do të thotë "në një mënyrë të ndershme", ose "në mënyrë që të mos kapet" Unë do të le të zgjedhin) "
Fabio Pietrosanti (naiv)
7 Komente
Si nuk shkoni duke thënë? gjëra të këqija .. njerëz të këqinj ..
Hi së bashku,
nëse securstar është duke bërë atë lloj stuff, ajo do të jetë me të vërtetë keq për ta. Por, nuk e dini se securstar ka një produkt që lejojnë anonime sërf mbi web. Pra, Server e tyre për këtë produkt anonime janë të vendosura edhe në atë adresë IP!
Nëse unë do të jem hacker, unë do të ngarkoni përmbajtjen e http://www.infosecurityguard.com jo mbi adresën publike IP e mia! Unë do të përcjellim çdo shkarkim deri oder mbi një shumë të autorizuar të.
Pra, kur dikush merr një adresë IP, me një lidhje me një kompani, që nuk është dëshmi, se kompania është "badboy".
Edhe, e thatë e Mobile Phones është një çështje shumë e vjetër, kështu që çfarë Notrax është duke na thënë, është: "nuk ka ende gjëra të rrezikshme atje, madje edhe kur ju ndiheni të sigurt, ju nuk jeni!
Pra, unë mendoj se përmbajtja e këtë faqe janë të vërteta, kështu që kur i paguani 500 euro apo më shumë është për një produkt të Sigurimit dhe kjo mund të jetë hacked me një mashtrim të anashkalojë oldschool .... Turp në këtë kompani!
Gjithsesi, kam besim askush! Jo Securstar jo, kjo faqe nuk, vende të tjera.
Mendoni, para se të botojë!
Greetz
Logan
Faleminderit për kokat lart. Ne kemi bërë një informacion mbi këtë histori këtu dhe të lidhura prapa në blogun tuaj. http://news.techworld.com/security/3211618/accusations-fly-over-voice-encyption-hack/
Lidhuni prapa ke ne në mbulimin tuaj!
MicroChick:
http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/
kjo është një tjetër Fake nga Hafner:
Specialist gjermane të Sigurimit të shkruani http://www.marko-rogge.de/rexspyartikel.pdf
Hafner njohur si person "joetike"
.. për të thënë aspak.
Kjo është pak i njohur se "surfsolo 'shërbimit të tij është dhënë në të vërtetë anonymising nga një grup i organizuar në http://www.privacy.li . Sipas faqen e internetit atje ata e hedhur Hafner Wilfried vitin e kaluar rreth gusht / shtator për "sjellje jo etike ', check it out here:
http://privacy.li/news.html
Unë pyes veten pse ...
Don
Punë të mbarë!!
Lexoni këtë: