8
-
#8 Kicsi user szerint...
Ha szerver gépe van egy cégnek...és azon tüzfal van.... akkor hogy tudja valaki is feltörni a gépemre telepitett nyomtatón keresztül bármit is ?? -
arrakistor #7 [apro]Biztonsági kockázatot jelentenek a nyomtatók? - pfff
Nincsen szar oprencer , csak lame user... -
#6 egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltűnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak
Ez ellen viszont nincs az a tűzfal, ami megvéd... -
Mcsiv #5 "Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele)"
Nagyon nagy esélyel VxWorks firmware van a gépben, a gyári default configban a BOOT_LINE 90.0.0.50 -re küld infókat (90.0.0.3-ról)(induláskor hogy bootol, etcetcetc). Gondolom azért hagyták benne a gyári konfigot, hogy ha esetleg normális szervízbe kerül a cucc, könnyen lehessen debugolni ha szoftveres problémája van szegénynek. -
kvp #4 Ezekben a nyomtatokban meg az is jo vicc, hogy a legtobbhoz van webes felulet. Igy ha valaki ra tud venni a cegen belul egy bongeszot, hogy toltson be egy weboldalt, akkor azon keresztul mar vezerelni lehet a nyomtatot es akar le is lehet kerni a korabbi anyagokat a merevlemezrol. A webes feluleten keresztul pedig rotgon el is lehet kuldeni. Az egyetlen biztonsagos megoldas a nyomtatok sajat tuzfal moge rejtese. A bongeszok ugyanis nem vedhetok meg az ilyen tamadasok ellen. -
gkalcso #3 Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele):
hostname: AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr
ip address: 90.0.0.50
interface: eth1
ethernet address: xx:xx:xx:xx:xx:xx
ethernet vendor: Konica Minolta Holdings, Inc.
-
Camouflage #2 Hat, ez a jo pl. az IBM mainframeben. Ott nincs olyan, hogy default permit. Ott olyan van, hogy default deny ;) sokkal nehezebb - ha nem lehetetlen barmilyen hibat kihasznalni.
The Six Dumbest Ideas in Computer Security
http://www.ranum.com/security/computer_security/editorials/dumb/ -
gkalcso #1 És ne feledkezzünk meg a GSM adapterrel szerelt komolyabb nyomtatókról sem. Elméletileg "csak" a gyártó tud ezen keresztül csatlakozni.