The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Офисная техника может стать причиной утечки информации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Офисная техника может стать причиной утечки информации"  +/
Сообщение от opennews (??) on 23-Июл-11, 12:21 
Исследование, проведенное Михаэлем Шаттоном (Michael Sutton), вице-президентом по безопасности компании Zscaler Labs, показало (http://www.darkreading.com/security/application-security/231...) наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через  интернет и никак не защищенных от посторонних лиц.


В ходе многомесячного сканирования сети на наличие встроенных веб-серверов, использующих стандартные логины и пароли для входа, Михаэль нашел массу устройств, среди которых были копировальные машины Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom. "Скорее всего эти устройства принадлежат малым и средним компаниям, у которых нет достаточно опытных сотрудников, чтобы правильно настроить сеть" - сказал Михаэль. "Они берут устройство, подключают его к розетке и просто неправильно настраивают маршрутизатор или точку доступа... и устройство становится доступно всему...

URL: http://www.darkreading.com/security/application-security/231...
Новость: http://www.opennet.ru/opennews/art.shtml?num=31272

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Офисная техника может стать причиной утечки информации"  –2 +/
Сообщение от Аноним (??) on 23-Июл-11, 12:21 
России это не грозит. У нас у сотрудников то интернета нет ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Аноним (??) on 23-Июл-11, 12:43 
Это зависит от организации.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Офисная техника может стать причиной утечки информации"  +9 +/
Сообщение от AHAHAC (ok) on 23-Июл-11, 16:29 
Как-то давно была статья, тоже одним исследователем,
он скупал всяку хрень с ебая -  дохлые ноуты, дохлые или не совсем флешки, HDD-диски, MO/CF/SD,...

И подвёл интересный итог:

- пару десятков номеров кредиток.
- пароли авторизации на Ebay с доступам к платежным операциям :)
- пароли от Paypal и других платёжных систем,...
- тонны персональной инфы
- хом порно
...
- дословно не помню, но что-то говорилось, про найденный документ с грифом секретно.

Так что, работу на дом берут не только в России. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Офисная техника может стать причиной утечки информации"  +6 +/
Сообщение от Аноним (??) on 23-Июл-11, 19:46 
> России это не грозит. У нас у сотрудников то интернета нет ;)

Вы работаете в избушке бабы Яги? :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Офисная техника может стать причиной утечки информации"  +1 +/
Сообщение от Аноним (??) on 23-Июл-11, 23:35 
Во многих гос учреждениях России у сотрудников нет интернета на рабочих компьютерах.

Ситуация обычно такая - есть один(!) компьютер к нему подцеплен ADSL и через него, когда нужно что-то качается.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Офисная техника может стать причиной утечки информации"  +1 +/
Сообщение от Аноним (??) on 24-Июл-11, 03:45 
Самое грамотное решение.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Офисная техника может стать причиной утечки информации"  +8 +/
Сообщение от klalafuda on 24-Июл-11, 07:09 
> Во многих гос учреждениях России у сотрудников нет интернета на рабочих компьютерах.

Во многих учреждениях России сотрудники буквы то печатные с трудом разбирают. Лишь начальники отделов умеют по слогам. Какой им нахер инернет...?

PS: И, что поразительно, это не мешает многим из них писать на форумы.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Аноним (??) on 24-Июл-11, 12:22 
При чём тут буквы то? Что за бред? Ну прикол хороший, конечно, но по существу ничего не сказал.

Я говорю, что про какие тут камеры и факсы, подключенные к интернету, идёт речь, если во всём здании подключение к Интернету есть на одном компьютере...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

3. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от yantux (??) on 23-Июл-11, 12:45 
VxWorks?

Это что, ОСРВ, которая управляет чем то критичным в реальном времени доступна всему Миру? )))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от klalafuda on 23-Июл-11, 12:51 
> Это что, ОСРВ, которая управляет чем то критичным в реальном времени доступна всему Миру? )))

Ну вообще то её куда только не пихали. И далеко не только и не столько в 'ядерные электростанции'.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Аноним (??) on 23-Июл-11, 19:47 
> Это что, ОСРВ, которая управляет чем то критичным в реальном времени доступна
> всему Миру? )))

Тупые дефолты можно и ему ввинтить. И вот уже критичная и в реальном времени с удовольствием сливает ваше досье тому кто ввел из интернета стандартный пароль...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от ip1981 (ok) on 23-Июл-11, 12:59 
> использующих стандартные логины и пароли для входа

Дальше можно не читать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Офисная техника может стать причиной утечки информации"  +2 +/
Сообщение от paulus (ok) on 23-Июл-11, 14:02 
введите пароль: "пароль" :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "Офисная техника может стать причиной утечки информации"  +1 +/
Сообщение от Av (??) on 23-Июл-11, 20:55 
а! мой пароль скомпрометирован.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

37. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Sergey722 (ok) on 25-Июл-11, 08:24 
- Скажи пароль.
- "Не_скажу".
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

6. "Офисная техника может стать причиной утечки информации"  –1 +/
Сообщение от Аноним (??) on 23-Июл-11, 13:05 
>Используя веб-интерфейс атакующий может запросить у копировальной машины снимки скопированных ранее документов, получить недавно отсканированные документы со сканера или настроить автоматическую пересылку этих документов на свой адрес.

развод лохов-параноиков. дальше читать смысла не было

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Анон on 23-Июл-11, 16:38 
Лично находил через гугловский поиск (!) не запароленный частный фтп-сервер с тонной информации которую не то что конкурент, а даже обычный клиент знать не должен в принципе.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Аноним (??) on 23-Июл-11, 19:48 
> Лично находил через гугловский поиск (!)

Через него же ищутся IP камеры, половина из которых является камерами охраны :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Клыкастый (ok) on 23-Июл-11, 22:25 
да чё там, смс тоже индексируются... временами

http://nnm.ru/blogs/ashkaa777/yandeks_obnarodoval_lyubovnuyu.../

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

45. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Voyagerur (ok) on 26-Июл-11, 12:36 
Как-то давно была статья, тоже одним исследователем,
он скупал всяку хрень с ебая -  дохлые ноуты, дохлые или не совсем флешки, HDD-диски, MO/CF/SD,...

И подвёл интересный итог:

- пару десятков номеров кредиток.
- пароли авторизации на Ebay с доступам к платежным операциям :)
- пароли от Paypal и других платёжных систем,...
- тонны персональной инфы
- хом порно
...
- дословно не помню, но что-то говорилось, про найденный документ с грифом секретно.

Так что, работу на дом берут не только в России. :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

47. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Клыкастый (ok) on 18-Окт-11, 08:11 
> - пару десятков номеров кредиток.
> - пароли авторизации на Ebay с доступам к платежным операциям :)
> - пароли от Paypal и других платёжных систем,...
> - хом порно

блин, я многое пропускаю походу :)


> Так что, работу на дом берут не только в России. :)

Как раз самые громкие случаи были в Англии. Ну если верить, что документы дважды забывали в метро и не верить в организованную утечку.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

7. "Офисная техника может стать причиной утечки информации"  +8 +/
Сообщение от Аноним (??) on 23-Июл-11, 13:21 
А ведь эти ребята еще не слышали постоянно циркулирующих в университетской среде историй про то, как очередную СВЧ-панораму (это такой большой ящик с кнопочками, экранчиком и коаксиальными входами) с виндой на борту съел очередной вирус, и она теперь забивает всю сеть своими попытками разослать спам и заразить другие компы.

За установку винды на что-то серьезнее личного компа домохозяйки Маши нужно расстреливать, имхо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Офисная техника может стать причиной утечки информации"  +1 +/
Сообщение от klalafuda on 23-Июл-11, 13:37 
> За установку винды на что-то серьезнее личного компа домохозяйки Маши нужно расстреливать, имхо.

А каким боком тут винда? Или просто рефлекс сработал?
hint: На 99.(9)% адресуемых в статье устройств стоит совсем не винда.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Офисная техника может стать причиной утечки информации"  +1 +/
Сообщение от тоже Аноним email(ok) on 23-Июл-11, 19:00 
..., к счастью! Иначе эту статистику озвучивали бы не спецы по безопасности, а маркетинговые отделы антивирусных контор. И статистика была бы куда страшнее.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от AZ_from_Belarus (ok) on 23-Июл-11, 13:50 
Все что не разрешено (не является необходимой функцией) должно быть запрещено. Все что используется и разрешено должно быть учтено и тем или иным способом мониториться. Один базовых подходов в построении любой системы безопасности.
Избыточные незапрошенные функции, которые производители присобачивают к своим девайсам - потенциальное зло. Избыточные функции, которые пользователь не может надежно выключить - зло реальное. Нафига в мобильно телефоне видеокамера? Если у меня четкого ответа на этот вопрос, то в таком телефоне должна быть возможность жестко и надежно эту камеру отключить. Иначе такой телефон я не покупаю или выбрасываю. Ну, или я смиряюсь с возможностью того, что по миру могут пойти снимки или видеозаписи которые меня ничуть не обрадуют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Sveolon (??) on 23-Июл-11, 14:05 
Камеру можно заклеить кусочком изоленты :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Офисная техника может стать причиной утечки информации"  +1 +/
Сообщение от klalafuda on 23-Июл-11, 14:09 
> Камеру можно заклеить кусочком изоленты :)

И вот идет он такой весь красивый в габано с верту перемотанным синей изолентой...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от AZ_from_Belarus (ok) on 23-Июл-11, 14:31 
Лучше позаимствовать у подружки лак для ногтей. В несколько слоев.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Офисная техника может стать причиной утечки информации"  +2 +/
Сообщение от klalafuda on 23-Июл-11, 14:33 
> Лучше позаимствовать у подружки лак для ногтей. В несколько слоев.

Жвачка же!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от jesus (??) on 23-Июл-11, 14:48 
отвёртка же
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Офисная техника может стать причиной утечки информации"  +4 +/
Сообщение от Аноним (??) on 23-Июл-11, 20:15 
> отвёртка же

Да чего мелочиться, кувалда. Нет гаджета - нет проблем!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Офисная техника может стать причиной утечки информации"  +6 +/
Сообщение от Natrio email on 23-Июл-11, 17:18 
> Нафига в мобильно телефоне видеокамера? Если у меня четкого ответа на этот вопрос, то в таком телефоне должна быть возможность жестко и надежно эту камеру отключить. Иначе такой телефон я не покупаю или выбрасываю. Ну, или я смиряюсь с возможностью того, что по миру могут пойти снимки или видеозаписи которые меня ничуть не обрадуют.

Нафига в мобильном телефоне микрофон? И где там возможность жестко и надёжно его отключить? ;)
Говорят, в лихие 90е у многих "деловых людей" была привычка вынимать из "трубы" аккумулятор. Потом привыкли и бросили... А оно – СЛУШАЕТ!!!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Аноним (??) on 23-Июл-11, 20:17 
> "трубы" аккумулятор. Потом привыкли и бросили... А оно – СЛУШАЕТ!!!

И, главное, как раз програмки появились, пользующиеся камерами и микрофонами для этого самого :). А в ифоне аккум еще и хрен отключишь. Ибо нефuг!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от AHAHAC (ok) on 23-Июл-11, 17:49 
Давно в ядро линуха смотрел? Среди прочих "нужностей", к примеру, там есть IGMP.
А оно вам надо? А ещё мильёнам людей не управляемых по IGMP?  
Причем через make menuconfig его не вырубишь.
Надо лезть в net/ipv4/Makefile, и тама банить igmp.o
и за одно пропатчить af_inet.c и devinet.c, чтоб с ума не сошли
при появлении IGMP пакета.

И все это нужно добро висит в памяти и тратит киловатты (в среднем по планете :))
А вы всё про людей, тут галактико в опасности...


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

30. "Офисная техника может стать причиной утечки информации"  –1 +/
Сообщение от saNdro on 24-Июл-11, 00:12 
Идите почитайте документацию по стеку TCP/IP. Там об этом рассказано. И не только почему в линуксе, но и почему в любой другой ОС использующей это самый TCP/IP.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

46. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от AHAHAC (ok) on 28-Июл-11, 16:13 
Можешь сказать - говори тут, не фига посылать.

Чё там сказано??? Что для совместимости с планетой я должен держать у себя
в компе лишний код? Куй вам! О необходимости совместимости решаю Я!

И для чего нужен IGMP я знаю.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Аноним (??) on 25-Июл-11, 06:37 
"не покупаю или выбрасываю". скажешь где выбросил, ага?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Sylvia (ok) on 23-Июл-11, 22:56 
а с IPv6 то как будет "хорошо", если сейчас надо "неправильно настроить" сеть, а чаще все же какие-нибудь TPLinkовские мыльницы все же дают защиту на уровне NAT и SPI
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Сергей (??) on 24-Июл-11, 16:32 
Я обслуживаю одну фирму, так вот, год назад она сьехала с офисного центра и в этом офисном центре штуки 4-е wifi сетей были открытими, в них ни то что WEP, в них даже фильтрация по MAC-адресам не была, а в 3-х не был сменен пароль админа... Поскольку деградация подрастающего поколения продолжается, мы еще не про такое услышим...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от cryo (ok) on 25-Июл-11, 11:29 
А казалось бы, простое решение лежит на поверхности.

Что стоит генерировать для каждого выпускаемого устройства уникальный случайный пароль. Сложно запомнить клиенту? Наклеить этот пароль прямо на устройство, да хоть добавить на ярлычок с названием уст-ва, серийным номером и прочим, который есть у каждого такого уст-ва. И написать в руководстве где его искать.

Да, это не спасет от визуального подглядывания пароля, который никто не удосужился поменять, но в 99.9% случаев этого уже будет достаточно надежно.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от MiF email(ok) on 25-Июл-11, 12:39 
Просто устройство не должно предоставлять каких-то функций, пока не поменяешь "дефолтный" пароль. А делать отдельный пароль на каждую выпускаемую железку лишний гемор и путаница ИМХО.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от WinPooh on 25-Июл-11, 17:06 
> Просто устройство не должно предоставлять каких-то функций, пока не поменяешь "дефолтный" пароль.

Да - на "123", "qwerty" или что-то подобное :))

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Miranda user 2 on 26-Июл-11, 03:39 
я нередко наблюдаю устройства (роутеры), у которых как раз рандомный пароль на корпус наклеен. Почему так не делают все производители, не понятно.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Alex email(??) on 25-Июл-11, 19:56 
Если бы не слово "ZScaler" - я бы воспринял статью более-менее серьезно. Но слышать про "угрозы утечки информации" от компании, которая коммерчески предлагает инструмент, который собственно сам может стать причиной утечки информации, можно только с улыбкой.

Речь идет о продукте ZScaler, представляющем собой Cloud Web Protection Proxy. Все бы ничего, но они предлагают редиректить корпоративный трафик (обращения к внешним Web-ресурсам) на их серверы, используя GRE. Причем при этом трафик может запросто покинуть пределы страны, ибо заранее не известно, на какой сервер облака он уйдет. Никакой юридической ответственности за возможные утечки, естественно, данная компания не предполагает. Почитать всякие дисклеймеры и информацию по услуге можно на их сайте.

Именно поэтому - спасибо, КЭПы, но решения однозначного пока что нет. Разве что интернеты запрещать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от klalafuda on 26-Июл-11, 00:02 
> Именно поэтому - спасибо, КЭПы, но решения однозначного пока что нет. Разве что интернеты запрещать.

А почему собственно говоря - разве что? Это единственное верное решение. Ибо нефик с рабочего окружения к которому применяются те или иные требования по обеспечению информационной безопасности шататься по краваткам упячкам и прочим лорам. Нужно зайти на корпоративный ак в банке? Не проблема. Вот вам машина соотв. образом настроенная - идите. Ессно под роспись с логированием происходящего и пр. Или хотя бы заведенная сугубо под это дело виртуалка с обрезанным все вся и везде и пускающая строго по начертанной дорожке. Если не хочется столь драконовских мер. Даже это полностью стопроцентной гарантии не даст, но защитит от дурака и средне-умного коих 99.(9)% - элементарно. Желательно конечно чтобы не под виндой это было. Но тут уже требования к специфичному ПО могут внести свои коррективы.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Офисная техника может стать причиной утечки информации"  +/
Сообщение от Анатолий email(??) on 26-Фев-16, 12:51 
Приехал человек в город, вышел с вокзала, поставил чемодан меж ног, что-б не сперли, смотрит вокруг, любуется - "Да-а, город изменился". Глядь, а чемодана нет. "А люди все те же"...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру