[bearr]

idézet:

---

Ezt írta I'm D:


A technika mai szintjén pár száz méterrõl kiolvasható a számítógép memóriája az épp végrehajtott parancs és még az is látható mi van a képernyõjén [/quote]

Ez igy nem igaz. Regebben engem probaltak ezzel villantozni, de ez egyszeruen nem tartom lehetsegesesnek (a 6 eves infos vezetoket szoktak lefekves elott riogatni ezzel esti mese gyanant), bar ketsegkivul divatos paranoid eletnek eme torzulasa is. Teny es valo, hogy letezik viszont olyan, hogy rombolni gepeket tavolrol pl. mikrohullamu suto segitesegevel vagy egy tesla generatorral (ezutobbi megjobb) es ez ellen vedekezni is szokas farady kalitkaval. Ez utobbi azonban csak a rendelkezesre-allasra es a sertetlensegre (ertve olyan szempontbol, hogy adatintegritasi hiba lephet fel) van kihatassal.

[bearr]

idézet:

---

Ezt írta theHassan:
azért nem érdekel, hogy a fizikai behatásokat hogyan lehet kivédeni, mert ezt már megoldották (az én esetemben), a húzós anyagok NATO TEMPEST minõsítésû gépeken, TEMPEST helyiségekben készülnek és tárolódnak.

... mégsem zárható ki a humán probléma [/quote]

Ezek szerint minositett adatokat akarsz nyilvanos halon atloni? Elegge elborult otlet.

Csinalhatsz te barmilyen kiraly rendszert, megfelelo ugyviteli szabalyozassal megtamogatva, ha a human eroforras erre szarik, mert pl. nem lehet oket presszionalni csalad/kutya/barat/szereto elvesztesevel. A mai napig ez a leggyakrabban alkalmazott modszer. Ki a franc fog biteket vadaszni a halon hatalmas koltsegekkel, amikor ennek a toredekeert lehet talalni egy biztos informacio forrast, aki a tuz kozeleben van?

[theHassan]

nem, nem minõsített infókat. helyesebben minõsítetteke, de nem szigorúan titkosat, vagy NATO Cosmic Top Secretet. de pl. engem az is zavar, ha a fizetésem adatait nyilvános hálón nyomják át.

[theHassan]

és teljes mértékben igazad van, az ember a legsebezhetõbb. de erre szolgál a nemzetbiztonsági ellenõrzés, meg erre kellene (többek között) a fizetésemelés...

[TiTaNiC]

idézet:

---

Ezt írta bearr:
(a 6 eves infos vezetoket szoktak lefekves elott riogatni ezzel esti mese gyanant), bar ketsegkivul divatos paranoid eletnek eme torzulasa is.[/quote]

Most nem jut eszembe annak a projektnek a lapja, ahol eppen valami hasonlot valositottak meg; nevezetesen a monitoron villodzas, mellette radioval fogni lehet a fur elise dallamat, amit a monitor jatszik... Ha nagyon hitetlen vagy, megkeresem

[TiTaNiC]

idézet:

---

Ezt írta theHassan:
és teljes mértékben igazad van, az ember a legsebezhetõbb. de erre szolgál a nemzetbiztonsági ellenõrzés, meg erre kellene (többek között) a fizetésemelés...[/quote]

Nemzetbiztonsagi ellenorzest a Kovacs Istvan es tsa Kft. nem kerhet (ahogy emlexem), a fizetes emeles pedig nem tul eros megelozo kontroll . El tudok kepzelni annyi penzt, amiert barki barmit

[bearr]

idézet:

---

Ezt írta TiTaNiC:


Most nem jut eszembe annak a projektnek a lapja, ahol eppen valami hasonlot valositottak meg; nevezetesen a monitoron villodzas, mellette radioval fogni lehet a fur elise dallamat, amit a monitor jatszik... Ha nagyon hitetlen vagy, megkeresem [/quote]

Na de... Kedves, tanult baratom. Amit emlitesz hasonlatos ahhoz, hogy regebben, amikor meg az informatika egy titkos tudomanyag volt, nyomatot tancoltattak az operatorok...

...de attol meg nem tudtak, hogy mi van a papiron.


'tod mit? Fogadjuk el, hogy letezik.
1. Milyen tavolsagbol hallottak a meses notat?
2. Probaltak ezt mondjuk 50 meter tavolsagbol valos korulmenyek kozott egy szobaba betuszkolt masik 20 mukodo monitor mellett? Az mar valosagos koncert elmeny lehet....

Nem szandkozom bagatelizalni, de imho valos problemakra kellene koncentralni, nem pedig james bond dupla nulla otletei ellen vedelmi intezkedeseket hozni.

Mondom ezt ugy, hogy mindket oldalon alltam mar, azaz, mint eszt oszto konzulens es mint megbizo.
Y2K ota tart a frenzy, az akkor felduzzasztott iparagat fenn kell tartani valamibol, ezert Y2K -> BCP -> fur elise.
Uhh, ezt leroviditettem, de remelem ertheto.

[bearr]

idézet:

---

Ezt írta TiTaNiC:


Nemzetbiztonsagi ellenorzest a Kovacs Istvan es tsa Kft. nem kerhet (ahogy emlexem), a fizetes emeles pedig nem tul eros megelozo kontroll . El tudok kepzelni annyi penzt, amiert barki barmit [/quote]

Atvilagitas szokott lenni, amikor pl. harom jomadar infoguru bt. munkavallaloi atesnek C tipusu nembiztonsagi atvilagitason.
Na persze ez sem tul megnyugtato, mert azon tul, hogy kifejezetten bosszanto a kerdoiv, nem sok hasznat latom.
Ahhoz valakirol tenyleg kijelentheto legyen, hogy jo kader velemeny szerint nem elegseges egy kerdoiv, nemi datamining es megfigyeles. EZT legalabb egy fel evig kellene gyakorolni az atvilagito szerveknek - megfelelo jogi szabalyozassal (!!!), hogy az alapveto emberi jogokrol se feledkezzunk meg.

[theHassan]

idézet:

---

'tod mit? Fogadjuk el, hogy letezik.
1. Milyen tavolsagbol hallottak a meses notat?
2. Probaltak ezt mondjuk 50 meter tavolsagbol valos korulmenyek kozott egy szobaba betuszkolt masik 20 mukodo monitor mellett? Az mar valosagos koncert elmeny lehet....

Nem szandkozom bagatelizalni, de imho valos problemakra kellene koncentralni, nem pedig james bond dupla nulla otletei ellen vedelmi intezkedeseket hozni.

[/quote]

ez nem James Bond! TEMPEST támadás néven emlegetik, és a 70-es évektõl kezdve komoly irodalma van, általában az van a lapok tetejére nyomtatva, hogy SECRET. bár sok régebbi doksit nyílttá minõsítettek, nekem is van egy adag.

pl: "TEMPEST is an unclassified short name referring to investigations and studies of Compromising Emanations (CE). CE are defined as unintentional data related or intelligence bearing signals, which if intercepted and analyzed, disclose the NSI transmitted, received, handled, or otherwise processed by any information processing equipment. These intercepted signals need not be of great magnitude to compromise the NSI. Receiving intercept instruments can make use of even a small amount of energy."

[bearr]

idézet:

---

Ezt írta theHassan:


ez nem James Bond! TEMPEST támadás néven emlegetik, és a 70-es évektõl kezdve komoly irodalma van, általában az van a lapok tetejére nyomtatva, hogy SECRET. bár sok régebbi doksit nyílttá minõsítettek, nekem is van egy adag.

[/quote]

Nalatok meg a kilincs is TEMPEST? Ugyan kerlek, nezzunk egy peldat: adott egy rendszer, mondjuk n nodeal, nodeonkent y procival, gyo surun egymashoz. Hamozd mar ki legy oly kedves, hogy az adott jel amit vizsgalsz az utca masik oldalarol, az melyikhez tartozik az n*y lehetosegbol es ezt folyamatosan kellene, hogy tenyleges informaciohoz jussal. Ha gondolod ezt megspeklhetjuk meg nehany szaz kabellel, diszkel, kijelzovel.
Sot, ajanlok valamit - ha vki vallalja, atverem ezen terulet donteshozoin.
Jojjon egy fasza biztonsagtechnikus - aki ezerrel nyomja az iget, hogy parazzunk - a CIA-val egyutt, odaallitjuk az utca masik oldalara, oszt indulhat a szimat.
Ha sikerul neki informaciot kinyerni a gepterembol vallalhatja az auditot es azt koveto vedelemi intezkedesek megvalositasat.
Ha meghiusul a probalkozasa, fizet mint a koles es kipellengerezzuk, mint kuruzslo.

[ 2003. április 25.: bearr szerkesztette a hozzászólást ]

[theHassan]

nem is azokat a gépeket fogják levadászni, amelyekbõl 20 van egy teremben...
egyébként a kilincs nem TEMPEST, mert ha elolvasnál egy ilyen szabályzatot, láthatnád, hogy az ajtó van vasból

egyébként jó gondolat, hogy kisugárzásméréssel vizsgáljunk egy rendszert, biztos érdekes eredménye lenne. egyébként elvben nem kizárt szerintem, hogy egy környezetben lévõ, azonos típusú számítógépek között válogassunk, mert száz, hogy máshogy sugároz az a monitor, amelyen egy windowsos szövegszerkesztõ fut, mint amelyen dosos nyilvántartóprogram.

[kondenzator]

idézet:

---

Ezt írta theHassan:
mert száz, hogy máshogy sugároz az a monitor, amelyen egy windowsos szövegszerkesztõ fut, mint amelyen dosos nyilvántartóprogram.[/quote]
Szuper, azt már tudod is, hogy DOSt vagy Windowst használnak... Amugy nem ez a lényeg, a monitor nem attól sugároz mást, hogy más az oprendszer (mondjuk a frissitési frekvencia lehet más), hanem attól, hogy mit látni rajta, pl. fut a word vagy csak az asztal van ott. Van a teremben 20db ugyanolyan monitor, lehet hogy mást sugároznak, de honnan tudod hogy melyik más melyik gép? Akár ha a pixeleket megszereznéd róluk, van 6144000 pixeled (ez csak 640*480*20), honnan tudod hogy melyik melyik gépé?

[theHassan]

természetesen én sem arra gondoltam, hogy az oprendszertõl sugározna mást, hanem, pont ahogy te mondod, pl. frissítés, felbontás, stb. egyébként nem a pixeleket kell megszerezni, aztán számolgatni, megvalósítható a szinkronjelek levétele is, akkor pedig már kép is van.

és nem csak a monitor, de pl. a nyomtató is sugároz, de én már védett szkennert is láttam. ki van ez találva, de az elhárítás is, csak nem szabad kiröhögni a problémát.

és nem csak a számítógépek, minden más elektronika is ki van téve ennek a támadásnak.

[bearr]

idézet:

---

Ezt írta theHassan:

és nem csak a monitor, de pl. a nyomtató is sugároz, de én már védett szkennert is láttam.
[/quote]

En meg karon varjut.