
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    -----BEGIN PGP SIGNED MESSAGE-----<br>

    Hash: SHA256<br>

    <br>

    <br>

    On 12/3/13, 11:10 PM, John Morris wrote:<br>

    <span style="white-space: pre;">&gt; On Tue, 2013-12-03 at 23:06

      +0000, Gary Buhrmaster wrote:<br>

      &gt;<br>

      &gt;&gt; I think you misunderstand the actual interpretation of<br>

      &gt;&gt; the term "air gap" in the security community.&nbsp; As<br>

      &gt;&gt; Jay alludes to, a Faraday room (cage) may be part<br>

      &gt;&gt; of the actual implementation.&nbsp; In some environments,<br>

      &gt;&gt; EMSEC has to be considered.<br>

      &gt;<br>

      &gt; An air gap is usually understood to mean an isolated

      workstation or a<br>

      &gt; network disconnected from any link to 'the world.'&nbsp; Faraday

      cages are<br>

      &gt; way beyond that basic level and you are talking TEMPEST

      protection.&nbsp; The<br>

      &gt; problem is these terms predate WiFi.<br>

      &gt;<br>

      &gt; Any device with a live (electrically) radio (WiFI/BT/NFC) has

      to be<br>

      &gt; considered connected to the world, especially when you have

      no access to<br>

      &gt; the software controlling it.&nbsp; Can you PROVE that your TV's

      WiFi won't<br>

      &gt; quietly associate to a hidden ESSID when the Google

      Streetview car<br>

      &gt; drives by and upload your viewing history?&nbsp; Not doubt it

      would, PROVE it<br>

      &gt; won't?<br>

      &gt;<br>

      &gt; Yes, seriously thinking this way for any length of time will

      drive you<br>

      &gt; mad.<br>

      &gt;<br>

      &gt;<br>

      &gt; _______________________________________________<br>

      &gt;</span><br>

    Sort of, the isolated network may have an aisle server with

    significant filtering and highly restricted access to transfer data

    between information domains.<br>

    <br>

    But, for fun, *I* can prove my TV won't associate with anything. Not

    a single one of them are network capable.<br>

    They also don't show up on passive scans that ran for weeks or on

    active scans. (No, I'm not *that* paranoid, but do do periodic

    security scans and once, needed network access and had zero

    connectivity and hence, tried quick and easy access.)<br>

    <br>

    Have *yet* to go mad, but think on it all the time. But then, I did

    that in my military career in non-electronic terms, later, in

    electronic terms and network terms. I'm also quite good at

    asymmetric warfare.<br>

    But then, in that last does lie madness.&nbsp; ;)<br>

    -----BEGIN PGP SIGNATURE-----<br>

    Version: GnuPG v1.4.9 (Darwin)<br>

    Comment: GPGTools - <a class="moz-txt-link-freetext" href="http://gpgtools.org">http://gpgtools.org</a><br>

    Comment: Using GnuPG with Thunderbird - <a class="moz-txt-link-freetext" href="http://www.enigmail.net/">http://www.enigmail.net/</a><br>

    <br>

    iF4EAREIAAYFAlKesR0ACgkQ3XOy3AMq/gkT7QEAys/v+e+c7hkROybs6qjt/+ma<br>

    fBFEpmVc2WdVlPQr5icA/j4+dQc9/vaDosHpqsECwJaG19oy/rSLDsn2B55uYDOd<br>

    =xP3v<br>

    -----END PGP SIGNATURE-----<br>

    <br>

  </body>

</html>