fénymásolóban (secret) winchester?

http://www.cbsnews.com/video/watch/?id=6412572n&tag=api

Érdekes nem?
(Ubuntu linuxon hozza be a fájlokat, ha jól látom.)

( numen v | 2010. 05. 19., sze – 20:55 )

kár, hogy nem TheOnion :(
A szoftverről én viszont csak annyit látok, hogy GNOME

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

( kovi | 2010. 05. 19., sze – 21:06 )

te most lehet hogy félreértem így pár sör után, de tényleg az az újdonság magja, hogy a másolóban rendszerrel ellátott vinyó van? mindegyik digitális gépben van, csak a képen rakás szar van 3,5" hdd-vel, évek óta 2,5-el mennek.

ha van fénymásolószervizes olvasóink között akkor olyan dolgokat tudnak mesélni hogy hajad égnek állna. kollégám komoly sztorikat hoz és "varázsmerevlemezeket" rendel, próbálok tanulni, ki tudja.

--
Leave me alone...

Az az újdonság, hogy a gép firmwarejébe egy rohadt szubrutint nem tudtak beletenni, ami nullázná a már nem szükséges oldalak TIFF-jeit (vagy PDF-jeit). És látszólag eszükbe se jutott, hogy erre esetleg szükség lenne. Valószínűleg a gép törli a fájlokat, meg nem is nyílt fájlrendszert (mondjuk ext2-t) használ, de egy adatmentő célszoftverrel (amit mondjuk a Kürtnél vagy az FBI-nál használnak) a törölt területről is ki lehet nyerni a képfájlokat, ha nem írják fizikailag felül.

A felhasználókat talán most nem kéne hibáztatni, hiszen a merevlemez itt nem felhasználó által szervizelendő alkatrész. Kicsit komolyabban kéne venni a gyártóknak az adatvédelmet. Az áramütés veszélyét nagy sárga matricán feltüntetik a gépen, az személyes-bizalmas adatok kiszivárgását meg nem.

Nem szervizkód, hanem bazi nagy piros gomb kell az elejére, amivel az aznapi anyagot törölheted. Vagy alapból minden befejezett munka után felülírás. Elég gáz, hogy egy okmányokat, titkokat másolsz, majd azokat zárt szekrényben, irattárban helyezed el, miközben a folyosón lévő másológép merevlemezén egy hónap múlva is ott lesz még.

ha nekem lenne nagy cégem ahol folyosón lenne digitális fénymásoló, annak a managelése és felügyelete a gazdára tartozna, legfőképpen, hogy esetek jó részében hálózati printerként is mennek. a gazda meg gondolom naponta csak le tudná reszetelni egy varázskóddal. de ettől függetlenül alapjában igazad van, csak a helyzet megoldható ahogyan írtam.

--
Leave me alone...

ma már minden kicsit jobb fénymásoló digitális. és lehet, hogy te jó rendszergazda vagy, de nem minden fénymásolóhoz tartozik ilyen. pl ha nem használják nyomtatóként, akkor semmi köze nincs a számítógéphálózathoz, csak az ötévenkénti leltárkor nyúlnak hozzá.

nem vagyok jó rendszergazda, hálistennek rendszergazda sem vagyok évek óta, én már nem vagyok rabszolga.

egyébként fénymásolóhoz kötelező jelleggel szakszervizesnek nyúlnia kell, x időnkénti / oldalankénti karbantartáskor. igaz, hogy ez nem naponta van, de nem is ötévente, mondjuk ~2 havonta nagy cégnél (20000 oldal, csak egy apró példa, van ahol jóval több)

--
Leave me alone...

( joachim | 2010. 05. 19., sze – 21:47 )

Csak 3 gyors kérdés:

1. Copy X izébe ha bemegy valaki másolni, kérheti, hogy töröljék a fénymásoló vinyójáról amit másolt?

2. Olcsóbban nem lehet fénymásolót venni, ha nem kérem hozzá a vinyót?

3. Egyes komolyabb fénymásolók hálózati nyomtatók is egyben, milyen portokat érdemes szűrni tűzfalon, melyeken van a backdoor?

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

1., nem
2., sok esetben nem megkerülhető, javarészt nem
3., érdekes kérdés, de sztem fénymásolóba távolról nem mászol be. a kártyája amit beleteszel viszont rendszerint saját címezhető "programmal" rendelkezik, ahol egy böngészőből bármit beállítasz ha akarsz.

--
Leave me alone...

3. egy időben foglalkozott a támadhatósággal jónéhány cikk , persze általában nem azt feltételezik, hogy közvetlen kívülről támadják a fénymásolót.
Mivel legegyszerűbben egy webszerver futtatásával oldható meg a menedzsmentje, támadható lehet (persze ehhez át kell jutni a falon). Sőt több rés is lehet, mert snmp, mailküldés, tcp/ip és egyéb protokolok támogatása, fájlszerverre lépés és egyéb funkciók is akadnak ilyen gépeken. Elég egy megfelelően összeállított csomag vagy féreg a belső hálón, vagy akár icmp-trükk. Fura ötletek mindig vannak...

( joachim | 2010. 05. 20., cs – 10:55 )

Én eleve abból indulok ki, hogy ahogy van beépített winchester, úgy eleve ott figyel valamely porton egy szándékosan beépített backdoor.

Pl. ha a Sony rootkitet használt már évekkel ezelőtt, akkor egy backdoor igaznán nem ügy.

Ráadásul ha jó veszem ki akkor a felhasználó számára nem elérhető a fénymásoló zárt rendszere, sem a winchester tartalma, tehát nem tudja befolyásolni, hogy mit csinál "titokban" nyomtató/fénymásoló.

gyak. annyit tehet, hogy kiszereli a vinyót és többszörösen felülírva tudja törölni. De ott kezdődik a gond ha nem övé a másoló, és nem nyúlhat bele.

Abba már bele sem kell gondolni, hogy "mit tudhat" még egy hálózati nyomtató.. csak fantázia kérdése.

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

( joachim | 2010. 05. 20., cs – 11:02 )

Ugye ha egy rendszergazda szemszögéből nézzük:
egy multifunkciós hálózati nyomtató olyan, mint ha lenne egy PC oprendszerrel rákötve egy nyomtató. Csak éppen nem az admin telepítette és fogalma sincs, hogy milyen rendszer van rajta, nem lát bele és nincs root joga.

Egy lelkiismeretes admin vagy feltöri és átnézi, vagy újrarakja az ilyen ismeretlen eredetű PC-t, mert egyébként semmilyen felelősséget nem tud vállalni érte, főleg security szempontból.

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

( elod v | 2010. 05. 20., cs – 11:39 )

Vajon az eldobált fényképezőgépek (vagy mobiltelefonok) közül hányban hever a memóriakártya? Azok legalább annyira veszélyesek mint a fénymásoló.

Elismerem, nekem sem jutott eddig eszembe, hogy a fénymásolót törölni kell. Policy-be kell építeni.

a fényképezőgépben közel sincs annyi személyes adat, mint egy fénymásolóban, csak egy-két potenciálisan kompromittáló kép. A telefon sms-eket meg böngésző-historyt tárol. Egy fénymásoló meg személyes okmányokat, és többezer oldalnyi iratot, tervet, belső jelentést. Van annyira kritikus, mint egy fájlszerver pl. A fájlszervert a rgazda maga telepíti, a fénymásolót viszont kiszervezik és lízingelik.