Biztonsági kockázatot jelentenek a nyomtatók?
Jelentkezz be a hozzászóláshoz.
#8
Kicsi user szerint...
Ha szerver gépe van egy cégnek...és azon tüzfal van.... akkor hogy tudja valaki is feltörni a gépemre telepitett nyomtatón keresztül bármit is ??
Ha szerver gépe van egy cégnek...és azon tüzfal van.... akkor hogy tudja valaki is feltörni a gépemre telepitett nyomtatón keresztül bármit is ??
A valóság az, ami akkor sem tűnik el, ha már nem hiszünk benne.
Nincsen szar oprencer , csak lame user...
Ki nem szarja le a Visztát?
#6
egy beavatott alkalmazott lemásolhatja a kért információkat és azokat feltûnés, illetve gyakorlatilag a lebukás kockázata nélkül el is juttathatja a megbízóinak
Ez ellen viszont nincs az a tûzfal, ami megvéd...
Ez ellen viszont nincs az a tûzfal, ami megvéd...
#5
"Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele)"
Nagyon nagy esélyel VxWorks firmware van a gépben, a gyári default configban a BOOT_LINE 90.0.0.50 -re küld infókat (90.0.0.3-ról)(induláskor hogy bootol, etcetcetc). Gondolom azért hagyták benne a gyári konfigot, hogy ha esetleg normális szervízbe kerül a cucc, könnyen lehessen debugolni ha szoftveres problémája van szegénynek.
Nagyon nagy esélyel VxWorks firmware van a gépben, a gyári default configban a BOOT_LINE 90.0.0.50 -re küld infókat (90.0.0.3-ról)(induláskor hogy bootol, etcetcetc). Gondolom azért hagyták benne a gyári konfigot, hogy ha esetleg normális szervízbe kerül a cucc, könnyen lehessen debugolni ha szoftveres problémája van szegénynek.
#4
Ezekben a nyomtatokban meg az is jo vicc, hogy a legtobbhoz van webes felulet. Igy ha valaki ra tud venni a cegen belul egy bongeszot, hogy toltson be egy weboldalt, akkor azon keresztul mar vezerelni lehet a nyomtatot es akar le is lehet kerni a korabbi anyagokat a merevlemezrol. A webes feluleten keresztul pedig rotgon el is lehet kuldeni. Az egyetlen biztonsagos megoldas a nyomtatok sajat tuzfal moge rejtese. A bongeszok ugyanis nem vedhetok meg az ilyen tamadasok ellen.
#3
Ez minden bekapcsoláskor becsiripel a hálózatra (a szervízes srác nem tudott mit kezdeni vele):
hostname: AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr
ip address: 90.0.0.50
interface: eth1
ethernet address: xx:xx:xx:xx:xx:xx
ethernet vendor: Konica Minolta Holdings, Inc.
hostname: AMontpellier-257-1-113-50.w90-0.abo.wanadoo.fr
ip address: 90.0.0.50
interface: eth1
ethernet address: xx:xx:xx:xx:xx:xx
ethernet vendor: Konica Minolta Holdings, Inc.
Hat, ez a jo pl. az IBM mainframeben. Ott nincs olyan, hogy default permit. Ott olyan van, hogy default deny 😉 sokkal nehezebb - ha nem lehetetlen barmilyen hibat kihasznalni.
The Six Dumbest Ideas in Computer Security
http://www.ranum.com/security/computer_security/editorials/dumb/
The Six Dumbest Ideas in Computer Security
http://www.ranum.com/security/computer_security/editorials/dumb/
#1
És ne feledkezzünk meg a GSM adapterrel szerelt komolyabb nyomtatókról sem. Elméletileg "csak" a gyártó tud ezen keresztül csatlakozni.