Monday, September 29, 2014

How to get the IP logs of links, or how to mix evil QR code with live IP tracking via the Internet

Tools for URL included tracking

For legit cover:
Here you can find some info about bad QR

I like the idea of mixing the tracking of the victim IP with evil QRs
Warning:The example included live tracking of your IP.
For my example,I decided to take an article, about the new uses of QRs in Israel,this to get history background about the street names:

lets make it short

until now it's seems legit..
now its the time to track it:

from here you can track logs:

Lets cover it with another shorten url service


alternative (included QR ad a bonus)


From here you can track the logs


Next step,lets see what Facebook did to my link

Sept. 29, 2014, 9:54 p.m. Click to Map Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11
Sept. 29, 2014, 9:59 p.m. Click to Map facebookexternalhit/1.1 (+
Sept. 29, 2014, 9:59 p.m. Click to Map facebookexternalhit/1.1 (+
Sept. 29, 2014, 9:59 p.m. Click to Map facebookexternalhit/1.1 (+

Be paranoid

Ill mention couple of services,which might be helpfull:

1. Unfurlr
(track the link redirecting
2.Secure QR reader (you can read AppSec article)
(focus on viruses more then tracking)
4. on viruses more then tracking)


As a tip, you might use an Iphone apps for emails, which allows you to track the reader IP, it's called iTrackMail.
Doing so,can give you the Geolocation of the target.

The solution,is to block images view in your iPhone/Android or any other phone. (as well as in your PC)

Monday, September 1, 2014

בין צנזורה לאובדן פרטיות - פרצת אבטחה בספקית אינטרנט רימון

רוצים להבין מה המשמעות של האח הגדול,אבל כשהיומן נחשף?

אתם מוזמנים לקרוא על מערכת לסינון אתרים שחשפה את ניסיונות הגלישה לאתרים חסומים של חלק מצומצם מהלקוחות.
אחד האנשים שם,ניסה לגלוש לאתר פדופיליה ונחשפו שם פרטי האימייל שלו,אחר לאתר פרונוגרפי.

מה זה אומר משפטית ניתן לקרוא במאמר של עורך הדין יונתן קלינגר "על הרשימה השחורה של אינטרנט רימון: צנזורה, כללי מחדל והצורך במודל חדש"