篇首语:年底了事情多,更新慢了,老朋友们见谅啊。眼瞅着圣诞节来临,老外又开始一轮放假游玩热潮(还伴着第N波疫情潮)......
OK,索性这期分享一点行业威胁情报吧
PS:新实验室已装修完毕,欢迎新老同学们~
注:一直以来,感谢大家的支持,2020很不容易,2021我们会更加努力。
1 在线直播的市长办公室
就在前几天,来自乌克兰国际广播的新闻,又一次传遍了TSCM圈。
这位来自Belgorod-Dnestrovsky, Odessa region市(...实在是不想翻译了)的市长Vitaliy Grazhdan,在自己的Facebook上宣称在办公室里,发现了非法安装的隐藏监控摄像头。
发现的起因是工程师在市长办公室安装安全报警器,结果却在烟感报警器等位置接连发现了3个监控摄像头,其中,2个在办公室,1个在接待室。
市长愤怒报警后,警方出动了一个小队来做彻底清查。
有趣的是,最终警方执法人员居然找出了一台多媒体服务器,这是“在线直播”的架势么?
嘿嘿,到底有多少人在监视着这位市长的日常办公?
看看市长的表情,一脸便秘 + 欲言又止,看来这市政府的水比较深啊,今晚要不去安娜或者斯塔西雅家避避风头?
嗯,自从乌克兰计划入欧后,政府部门里的小动作就持续不断。
突然想起那句话:江湖武功讲究点到为止!我劝你们耗子尾汁,耗耗反思!
2 暗流涌动的乌克兰高层
去年早些的时候,乌克兰调查局局长办公室就爆出,被一家商业TSCM公司查找出窃听器。
可以看到埋设在墙壁里的线路都被成功找出。
不过,当这个商业TSCM检测团队负责人在网上爆料的时候,杨叔还有些不可置信:
一是,调查局局长办公室,难道之前没有做过TSCM反窃密检测?搞不懂这些政府安全部门在搞什么?
同样是调查局,你看看人家FBI,1987年的TSCM例行检测报告里,就详细地开展了无线电、物理和电子检测,甚至还包括了电话线路及电话机检测。
PS:RC²分析了大量的早期TSCM资料,不得不说,国外在TSCM标准化方面有很多都值得借鉴学习。
二是,这个消息难道不算是客户隐私么?无论什么理由,都不应该在公共平台上发布出来。
话说RC²从成立到现在为止,一直遵循严格的商业隐私保护准则,没有发布过任何客户检测现场的内部照片。
想想这几年看到有国内的所谓“专家团队”,居然晒出客户办公室照片,哈哈,详细得生怕别人不知道物理布局似的......
这算是新版“引狼入室”么?
3 从案例看器材
咳咳,从上面这两个案例可以看到,出现的器材呈现出两个极端。
CASE 1里,市长办公室里出现的,是标准的安防监控行业器材,并不属于特殊针孔器材,从部署手法上看,更像是在装修期间,直接安装的监视设备。
安防行业人士都知道怎么做,嗯,有内鬼的味道~
CASE 2里,在调查局局长办公室里出现的窃听器材,就明显专业多了,显然是专业人士所为。当然,这水就更深了
更多监视器材介绍:隐秘又专业 | 海外执法机构未公开的监视设备
回顾即将过去的2020年,在RC²组织的很多场企业内训里,杨叔发现,即使是企业信息安全部门,对于物理安全及商业安全方面的意识,也存在很大不足。
有趣的是,由于安全部门普遍比较敏锐,会很快意识到物理安全的重要性,于是积极开展学习策划,所以反而是最快进入状态的部门
令人高兴的是,也有行政部门的小姐姐们,不甘示弱,纷纷加入商业安全和隐私保护的专场课程中,哈,期待明年看到更多“小姐姐专场”
最后,
2020,即将结束。
愿所有人心如所愿。
★ 商业反窃密:
★ 隐私保护/反偷拍:
• 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来
★ 通信监听:
★ 威胁情报:
★ CrimeBreak犯罪防御:
★ 无线安全研究:
• 不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
----------------------------------------------------
只做有趣的研究,只做原创不限于技术
一切无关红包的非授权转载皆是耍流氓
----------------------------------------------------
长按二维码,关注公众号,翻看更多
本文始发于微信公众号(全频带阻塞干扰):圣诞节都不太平 | 市长办公室发现针孔偷拍设备!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论