Informatika és tudomány

8
  • birdo #8
    Kicsi user szerint...
    Ha szerver gépe van egy cégnek...és azon tüzfal van.... akkor hogy tudja valaki is feltörni a gépemre telepitett nyomtatón keresztül bármit is ??
    A valóság az, ami akkor sem tűnik el, ha már nem hiszünk benne.
  • arrakistor
    #7
    [apro]Biztonsági kockázatot jelentenek a nyomtatók? - pfff

    Nincsen szar oprencer , csak lame user...
    Ki nem szarja le a Visztát?
  • Gerygrey
    #6
    egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltűnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak

    Ez ellen viszont nincs az a tűzfal, ami megvéd...
  • Mcsiv
    #5
    "Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele)"
    Nagyon nagy esélyel VxWorks firmware van a gépben, a gyári default configban a BOOT_LINE 90.0.0.50 -re küld infókat (90.0.0.3-ról)(induláskor hogy bootol, etcetcetc). Gondolom azért hagyták benne a gyári konfigot, hogy ha esetleg normális szervízbe kerül a cucc, könnyen lehessen debugolni ha szoftveres problémája van szegénynek.
  • kvp
    #4
    Ezekben a nyomtatokban meg az is jo vicc, hogy a legtobbhoz van webes felulet. Igy ha valaki ra tud venni a cegen belul egy bongeszot, hogy toltson be egy weboldalt, akkor azon keresztul mar vezerelni lehet a nyomtatot es akar le is lehet kerni a korabbi anyagokat a merevlemezrol. A webes feluleten keresztul pedig rotgon el is lehet kuldeni. Az egyetlen biztonsagos megoldas a nyomtatok sajat tuzfal moge rejtese. A bongeszok ugyanis nem vedhetok meg az ilyen tamadasok ellen.
  • gkalcso
    #3
    Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele):
    hostname: AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr
    ip address: 90.0.0.50
    interface: eth1
    ethernet address: xx:xx:xx:xx:xx:xx
    ethernet vendor: Konica Minolta Holdings, Inc.
  • Camouflage
    #2
    Hat, ez a jo pl. az IBM mainframeben. Ott nincs olyan, hogy default permit. Ott olyan van, hogy default deny ;) sokkal nehezebb - ha nem lehetetlen barmilyen hibat kihasznalni.

    The Six Dumbest Ideas in Computer Security
    http://www.ranum.com/security/computer_security/editorials/dumb/
  • gkalcso
    #1
    És ne feledkezzünk meg a GSM adapterrel szerelt komolyabb nyomtatókról sem. Elméletileg "csak" a gyártó tud ezen keresztül csatlakozni.