存档

文章标签 ‘棱镜门’

“ISA信息安全保障智慧城市”系列活动之上海地区信息安全厂商交流会议

2013年7月26日 没有评论

图片1

2013年7月23日由上海市信息安全行业协会主办《上海地区信息安全厂商交流会》在上海市信息安全应急管理事务中心成功举办。此次主题是:“棱镜门后,信息安全厂商的机遇与挑战"

本次活动邀约了包括卡巴斯基、华为、网康、安恒在内的众多国内外知名信息安全厂商。会议帮助各个厂商全方位了解上海市近期信息安全工作部署以及“棱镜”事件后国内信息安全行业的新动向。

会议由信息安全行业协会副秘书长张凯主持,复旦大学美国研究中心蔡翠红博士、汪晓风博士对棱镜事件后中美信息安全行业出现的新动向,以及我国如何应对数据主权的保护等话题进行了深入地剖析。

图片2

上海市经信委安全处刘山泉对上海市信息安全重点工作介绍,详细解读了市网安办最近发布《信息安全服务机构能力评估》的评估准则,并通报了《电子政务领域安全产品应用情况报告》。

图片3

信息安全行业协会王怀宾副秘书长就2013信息安全技能竞赛的进展与组织情况进行了通报,希望各个安全厂商能够参与到竞赛的题库建设、题目场景设计和比赛中。并对上海市第二届信息安全周的活动规划进行了全面地介绍。

图片4

最后上海计算机软件技术开发中心咨询部张凯主任对信息安全等级保护测评的相关标准、评测要点及常见问题进行了的介绍。据会后统计,此次过半数单位希望进一步了解沪网安办6号、7号文、60%的单位对“信息安全保障智慧城市系列研讨会”感兴趣。

图片5

本次研讨[……]

阅读全文

棱镜门窃听技术——传真机窃听

2013年7月23日 没有评论

原文:http://www.lightbluetouchpaper.org/2013/07/01/eavesdropping-a-fax-machine-2/

翻译:赵阳

今早卫报的头版着实吸引到我了————美国NSA丑闻纰漏者爱德华斯诺登再次披露新内幕:一项美国的窃听技术“DROPMIRE”被植入了欧盟驻华盛顿大使馆的Cryptofax中。而更吸引我的是报道的配图。

guardian-frontpage-2013-07-01-48dpi

我自己做过多次试验来窃听我办公室的设备,得到的模糊图像和上图中第三张基本相同,这差不多就是你用无线电接收装置接收泄露的视频信号中谋篇文本得到了图片。

很不幸,到现在为止,卫报没有提供技术上的细节,只是简单的说此窃听技术涉及“收集专门的天线传输”。卫报通过对上面的图片的解释,作为“安插在市售的加密传真机上的漏洞”的参考资料,但是没有提供进一步的细节。

guardian-frontpage-2013-07-01-mag

我对这件事情的了解也就只有早上报纸上写到的这些,其他就不是很清楚了,但是这个模糊的图片给了我一些线索,仔细看下大写字母为“EC NCN”。

你可能会发现,只有这些字母的竖直边缘是亮的,相应的水平边缘就变得很不清楚了(例如:E,N)。

想象一下,被窃听的设备是一台激光打印传真机。激光束在感光鼓上依次曝光了一张图像的点阵。如果激光单元被打开,激光指向的像素点的电荷就会被[……]

阅读全文