Comments 133
А почистить этот винт никак нельзя?
Наверняка можно, я полагаю, почему нет?
Просто многие заказчики (как минимум с США), как оказалось, просто не в курсе такой вот «фичи».
Просто многие заказчики (как минимум с США), как оказалось, просто не в курсе такой вот «фичи».
Ну что же сообщество узнало. Результат:
*Не делаем копии в непроверенных места;
*Не выбрасываем, не продаём аппарат с диском;
Интересно скоро пойдёт волна объявлений: «Куплю ДОРОГО старый ксерокс, год выпуска не позднее 2002»?
*Не делаем копии в непроверенных места;
*Не выбрасываем, не продаём аппарат с диском;
Интересно скоро пойдёт волна объявлений: «Куплю ДОРОГО старый ксерокс, год выпуска не позднее 2002»?
UFO just landed and posted this here
Проще неисправный винт воткнуть, если, конечно, это не вызовет проблем в работе прошивки ксерокса.
1. IDE (SATA) to CF адаптер ($5 на eBay)
2. CF карта от старой зеркалки на 16-32Mb (на радиорынке по три рубля за мешок)
2.b (для параноиков) Промышленная CF-RAM карта на 4-16Mb
3. PROFIT!
2. CF карта от старой зеркалки на 16-32Mb (на радиорынке по три рубля за мешок)
2.b (для параноиков) Промышленная CF-RAM карта на 4-16Mb
3. PROFIT!
причем тут заказчики? если сейчас в России почти в каждой организации есть сисадмин, а в америке и подавно он есть, то мне кажется это была оплошность админа или отдела комп. безопасности организации т.к. мануалы к устройству не читались. И кстате очень не понятно как они могли такое допустить, ведь у нас для маленьких контор от админа не требуется почти ничего кроме знания, в чуть более крупных нужен опыт работы, в «забугорье» же нужна куча сертификатов и тп.
а при том. Во многих конторах обслуживание этих девайсов вообще на аутсорс отдано целиком и полностью. Кроме того, именно эта «фича» не задокументирована в большинстве случаев, хард там по документации для отсканированных документов и для темпа при печати.
еще желтого на хабр. по-больше!
ок, перенес в юмор, так и быть )
Хотя не смешно. Я, например, как и многие, пользовался рабочим копиром для снятия копий с паспорта и других важных документов, не подозревая, что копирование может подразумевать, что будет храниться архив всех этих копий. Продадут/спишут завтра копир, и все ваши документы будут доступны левым людям. И лично вы ничего не сможете уже с этим поделать, если ваша контора не позаботится об этих данных.
Хотя не смешно. Я, например, как и многие, пользовался рабочим копиром для снятия копий с паспорта и других важных документов, не подозревая, что копирование может подразумевать, что будет храниться архив всех этих копий. Продадут/спишут завтра копир, и все ваши документы будут доступны левым людям. И лично вы ничего не сможете уже с этим поделать, если ваша контора не позаботится об этих данных.
Не знаю про какие копиры там говориться, но все аппараты стоящие у меня в конторе я не раз чинил, естественно раскручивая. Так что я полностью уверен в отсутствии жёстких дисков внутри. Если бы обнаружил 100% бы исследовал, что там есть.
В исследовании говорится «Nearly every digital copier built since 2002 contains a hard drive». Могу подтвердить, любой более-менее серьезный аппарат, который может не только копировать, но и сканить, содержит жесткий диск. Я наивно полагал, что там только те документы, которые человек сканировал, а не те, что копировал. Сканы доступны на удаление через веб или smb, архив копий же недоступен стандартными средствами.
У меня обычный МФУ 3-в-1, без сетевого доступа, не думаю, что в нем есть жесткий диск.
спасибо, сделали одолжение.
если не смешно, то почему в Юмор?
п.с. да, я — зануда.
если не смешно, то почему в Юмор?
п.с. да, я — зануда.
похоже многим это показалось несерьезным. А значит это повод поржать над «тупыми америкосами»?
эх.
Топик ваш? — ваш.
Вы посчитали его относящимся к информационной безопасности? — так.
двуличность-то зачем развивать?
Топик ваш? — ваш.
Вы посчитали его относящимся к информационной безопасности? — так.
двуличность-то зачем развивать?
«двуличность-то зачем развивать?»
Прочитал как «двуличность-то зачем раздваивать?» чуть мозг не вывихнул, простите за оффтоп.
Прочитал как «двуличность-то зачем раздваивать?» чуть мозг не вывихнул, простите за оффтоп.
пожалуй вы правы. Вернул назад.
Какой-то я сегодня неуверенный. )
Какой-то я сегодня неуверенный. )
и правильно
стоят там диски, в новых моделях 2.5 дюймовые для экономии места
на сайтах производителей в списке технических характеристик упоминается наличие диска и его объем
учитывая то, как быстро дешевеют винты, логично ожидать RAID массивы на МФУ
стоят там диски, в новых моделях 2.5 дюймовые для экономии места
на сайтах производителей в списке технических характеристик упоминается наличие диска и его объем
учитывая то, как быстро дешевеют винты, логично ожидать RAID массивы на МФУ
RAID? а зачем? или так шутка юмора? )
не обязательно шутка юмора)
сейчас в МФУ есть такие фичи как
mailbox — на устройстве есть n-ное количество почтовых ящиков, оно в них получает документы (мылом, факсом), а затем юзер может это дело распечатать
delay fax, poll tx — данные факса хранятся до тех пор, пока не будут востребованы
document box — отсканенные доки хранятся на винте пока не понадобятся
и т.д.
документы могут быть настолько важными, что их сохранность будет задачей номер 1, так что RAID вполне может появиться, хотя бы RAID 0 для начала
сейчас в МФУ есть такие фичи как
mailbox — на устройстве есть n-ное количество почтовых ящиков, оно в них получает документы (мылом, факсом), а затем юзер может это дело распечатать
delay fax, poll tx — данные факса хранятся до тех пор, пока не будут востребованы
document box — отсканенные доки хранятся на винте пока не понадобятся
и т.д.
документы могут быть настолько важными, что их сохранность будет задачей номер 1, так что RAID вполне может появиться, хотя бы RAID 0 для начала
просветите неграмотного, чем могут быть опасны копии документов кроме как для промышленного шпионажа? Копия паспорта не заменит паспорт, а тем более — его предъявителя. Никто не примет копию расписки.
UFO just landed and posted this here
Это где как. В Америке для многих целей достаточно иметь информацию, а не сам документ. Максимум — его копию, так как довольно часто требуется не предъявить документ, а, скажем, послать его по факсу. Это можно прекрасно сделать и с копией. Простейший пример — имея копию кредитки и адрес владельца вы вполне можете ей воспользоваться для онлайн покупок. Имея номер соцстрахования можно набрать кредитов. И т.д.
«Имея номер соцстрахования можно набрать кредитов.»
?????
Это же полный капец. Если так, то существует теоретическая возможность продать в рабство половину Америки. Не может быть всё так просто.
«имея копию кредитки»
Чип скопировать довольно сложно…
?????
Это же полный капец. Если так, то существует теоретическая возможность продать в рабство половину Америки. Не может быть всё так просто.
«имея копию кредитки»
Чип скопировать довольно сложно…
да, именно так. Номер соц. страхования для америкоса — это практически он сам.
Чип не нужно копировать (какой чип у магнитной кредитки?), имелось в виду, что многие интернет-магазины просят скан кредитки для подтверждения.
Чип не нужно копировать (какой чип у магнитной кредитки?), имелось в виду, что многие интернет-магазины просят скан кредитки для подтверждения.
Ну, во-первых, этот номер не зря так берегут.
Во-вторых, кроме него таки нужно еще кое-что. Тот же адрес, дата рождения и т.п. Все это может присутствовать в тех же копирах.
В-третьих, постфактум наверняка можно будет доказать, что кредит брали не вы. Но геморрой поимеете.
Интересно, как вы расплачиваетесь чипованной кредиткой в онлайне (если расплачиваетесь)? Я, честно говоря, пока с такими не сталкивался, но думаю, что все нужное для этого прекрасно скопируется и факсом/ксероксом.
Во-вторых, кроме него таки нужно еще кое-что. Тот же адрес, дата рождения и т.п. Все это может присутствовать в тех же копирах.
В-третьих, постфактум наверняка можно будет доказать, что кредит брали не вы. Но геморрой поимеете.
Интересно, как вы расплачиваетесь чипованной кредиткой в онлайне (если расплачиваетесь)? Я, честно говоря, пока с такими не сталкивался, но думаю, что все нужное для этого прекрасно скопируется и факсом/ксероксом.
В США кредитные/дебетовые карты — с магнитной полосой, а не с чипом. А информация с магнитной полосы копируется очень просто
Копией можно подтвердить личность в платежных системах (насколько я помню, WebMoney практикует), плюс некоторые регистраторы доменов требуют прислать сканы документов по e-mail. Обладая копией, можно зарегать домен на другого человека и размещать на нем запрещенное порно, нелегально полученные секретные данные, пропаганду расовой дискриминации или интернет-магазин запрещенных веществ :)
еще можно регнуть симку на чужой паспорт, если договориться с продавцом и дать ему сверху.
на самом деле вариантов использования чужого паспорта много, чтобы не светиться самому.
на самом деле вариантов использования чужого паспорта много, чтобы не светиться самому.
Зачем регать на чужой паспорт? Пошел, купил prepaid телефон и никаких документов предъявлять не надо
В России по копии паспорта Вас могут сделать соучредителем юрлица.
при наличии живого подтверждения человека и его росписи :) в ходе проверок максимум что с соучредителя могут потребовать, если он был не в курсе того что его «как то вписали», это сделать 50(где 20 делается стоя, 30 сидя) подписей для экспертизы и то после судебного разрешения. (Из личного опыта работы в Налоговом органе).
я не очень понял о чем вы написали, сложная игра слов.
но сам регистрировал ООО, и никто даже копии паспортов не спрашивал при подаче документов. кроме паспорта человека, оформляющего заявку (у нотариуса).
данные просто вписывались в бланк, который подается для регистрации в налоговую, и все становятся счастливыми учредителями.
т.е. даже копии не надо, просто данные выписать на бумажку.
но сам регистрировал ООО, и никто даже копии паспортов не спрашивал при подаче документов. кроме паспорта человека, оформляющего заявку (у нотариуса).
данные просто вписывались в бланк, который подается для регистрации в налоговую, и все становятся счастливыми учредителями.
т.е. даже копии не надо, просто данные выписать на бумажку.
в данном случае конкретно ничего не скажу т.к. уже год как не работаю в органе.
нет причины сомневаться в вашей правдивости, думаю это на совести нотариуса.
Регал юрлицо месяц назад — личное присутствие всех учредителей с паспортами при заверении заявки на регистрацию нотариусом.
+ оригинал паспорта при подаче заявления в налоговой
Регал юрлицо месяц назад — личное присутствие всех учредителей с паспортами при заверении заявки на регистрацию нотариусом.
+ оригинал паспорта при подаче заявления в налоговой
ну данные из документов можно по разному использовать, например из копии паспорта можно вынуть много чего интересного, например информация полезная для мошенников (хотя думаю в серьёзной компании более серьёзные пароли что бы их через имя фамилию ломать).
Если у вас есть знакомый нотариус в доле, то нет ничего невозможного. Заверенная нотариусом копия документа заменяет сам документ.
У нас в России таких копиров единицы, только в действительно крупных организациях (это бандуры такие в пол человеческого роста). Но вобщем-то хотя бы наклейку бы наклеили.
за всех не говорите. В нашей конторе две с половиной сотни таких.
На прошлой работе (средняя контора — 300 человек), таких было 5 штук.
На прошлой работе (средняя контора — 300 человек), таких было 5 штук.
UFO just landed and posted this here
думаю паспортные данные сейчас не проблема раздобыть при большом желании.
это не повод еще сильнее упрощать этот процесс. Кроме того, не паспортами едиными проблема в топике жива, там может быть всё, что угодно.
я на таком жопу сканировал
А смысл?
Вы это, поосторожнее, а то bit.ly/bRpocY
и как?) а то довелось только на домашнем сканере сделать))
У нас такой стоит. Компания ~70 человек и это не единственный копир в офисе.
посмотрел модель в нашем офисе Xerox WC5655
пошел искать документацию и правда есть хардик в нем на 80 гигов. Если на картинку A4 отвести килобайт 500 (а скорее всего, там меньше, так как качество должно быть по минимуму) и в среднем в день заложить, что ксерокопий и сканов делают штук 100 на нем, получается хватит, чтобы хранить информацию примерно за последние 6 лет О_о
пошел искать документацию и правда есть хардик в нем на 80 гигов. Если на картинку A4 отвести килобайт 500 (а скорее всего, там меньше, так как качество должно быть по минимуму) и в среднем в день заложить, что ксерокопий и сканов делают штук 100 на нем, получается хватит, чтобы хранить информацию примерно за последние 6 лет О_о
Срочно выкрутить и изучить. Заодно можете написать небольшой обзор что там храниться и в каком качестве.
UFO just landed and posted this here
Это же в первую очередь копир. Что то я не уверен что копии делаются 600dpi :\
нафига копиру хранить картинки в 256 градациях?! вполне достаточно двухцветных 300 dpi изображений, сохраняемых в TIFF CCITT 3, а это — лишь около 70—130 КБ на страницу А4 с текстом, или около 700—800 тыс. страниц на 80-гиговый винт
А для чего эти копии там хранятся?
Для удобства. Например, там может быть что-то вроде повторной печати последнего документа. Хотели как лучше…
Это как у гугломобиля, случайная фича)
А для чего эти копии там хранятся?В больших офисных МФУ, подключаемых в сеть, есть опции сохранения отсканированных документов сразу внутри аппарата в PDF/TIFF/JPEG, отправки отсканированных документов по почте, и предоставление их по сети по протоколам SMB, FTP, HTTP. А для этого они сохраняются на внутренний HDD.
UFO just landed and posted this here
пошел искать документацию и правда есть хардик в нем на 80 гигов.
Насколько мне не изменяет память, в этих жестких дисках сохраняются не все просканированные документы или откопированные, а только разного рода шаблоны, бланки и очередь заданий на печать.
Нифигасебе, задания на печать и бланки на 80 гиг…
Отож!!!
СКЗИ — шифровальные (криптографические) средства защиты информации
39. Производство СКЗИ осуществляется в соответствии с техническими условиями, согласованными с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.
43. СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России.
44. Реализация (распространение) СКЗИ и (или) РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами.
ПОЛОЖЕНИЕ ПКЗ-2005
введено приказом директора ФСБ России
от 9 февраля 2005 г. N 66
СКЗИ — шифровальные (криптографические) средства защиты информации
39. Производство СКЗИ осуществляется в соответствии с техническими условиями, согласованными с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.
43. СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России.
44. Реализация (распространение) СКЗИ и (или) РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами.
ПОЛОЖЕНИЕ ПКЗ-2005
введено приказом директора ФСБ России
от 9 февраля 2005 г. N 66
храниться на винтах может все что угодно
в процессе выполнения скана или копии firmware устройства может использовать диск для хранения промежуточных данных или даже окончательных результатов
организации очень любят всякие логи, чтобы посмотреть кто, когда и даже что напечатал/скопировал
ну или просто немного халатности в разработке прошивки, вот данные и валяются
в современных девайсах действительно используют шифрование при записи на жесткий диск
обычно диск разбит на партиции, часть из которых зашифрована
более того, есть еще т.н. image overwriting (перезапись) — перезапись данных определенными паттернами по определенным алгоритмам в несколько проходов
после этого восстановить информацию становится на порядок сложнее, но даже это не может гарантировать полной защиты
да и к тому же для экономии места сейчас в МФУ пихают 2.5 дюймовые «ноутбучные» винты
а на видео «полноразмерные» диски, так что на тех устройствах наверное нет ни шифрования ни перезаписи
в процессе выполнения скана или копии firmware устройства может использовать диск для хранения промежуточных данных или даже окончательных результатов
организации очень любят всякие логи, чтобы посмотреть кто, когда и даже что напечатал/скопировал
ну или просто немного халатности в разработке прошивки, вот данные и валяются
в современных девайсах действительно используют шифрование при записи на жесткий диск
обычно диск разбит на партиции, часть из которых зашифрована
более того, есть еще т.н. image overwriting (перезапись) — перезапись данных определенными паттернами по определенным алгоритмам в несколько проходов
после этого восстановить информацию становится на порядок сложнее, но даже это не может гарантировать полной защиты
да и к тому же для экономии места сейчас в МФУ пихают 2.5 дюймовые «ноутбучные» винты
а на видео «полноразмерные» диски, так что на тех устройствах наверное нет ни шифрования ни перезаписи
Интересно, если в управлении К знают об этом — конфискуют ли копиры вместе с системниками при расследованиях?
Очень многое можно узнать, особенно если с компьютеров успели удалить инфу…
Или я неправильно делаю, что подсказываю? ^_^
Очень многое можно узнать, особенно если с компьютеров успели удалить инфу…
Или я неправильно делаю, что подсказываю? ^_^
О, я теперь знаю, как себя чувствуют параноики.
UFO just landed and posted this here
А что будет, если жеский диск будет забит? Копир перестанет работать?
Сколько же там может быть копий первичных половых признаков секретарши Людочки…
Насчёт того, что можно сделать с копией паспорта: Года 4 назад покупал симку на савёлке в каком-то ларьке. Копия паспорта осталась у продавца.
Через месяц мне пришло уведомление от МТС о долге в 30$ по сим карте которую я не оформлял (номер незнакомый). Я на это дело забил. Потом пришло еще на 25$. Так как я редко появлялся по месту прописки, то таких бумажек накопилось за год много…
В итоге пришло письмо от МТС с общим долгом в 1250$ на 18 сим карт и были заблокированы 2 моих реальных телефона.
Тут уже стало не смешно. Я собственноручно написал заявление, что эти(18) карт не оформлял и отправил его по факсу. От меня отстали.
Было ли расследование или нет, но я на 99% уверен, что карточки оформлялись по ксерокопии оставленной на савёлке, т.к., буквально, через месяц я поменял его на новый, а левые карты были оформлены на старый.
Через месяц мне пришло уведомление от МТС о долге в 30$ по сим карте которую я не оформлял (номер незнакомый). Я на это дело забил. Потом пришло еще на 25$. Так как я редко появлялся по месту прописки, то таких бумажек накопилось за год много…
В итоге пришло письмо от МТС с общим долгом в 1250$ на 18 сим карт и были заблокированы 2 моих реальных телефона.
Тут уже стало не смешно. Я собственноручно написал заявление, что эти(18) карт не оформлял и отправил его по факсу. От меня отстали.
Было ли расследование или нет, но я на 99% уверен, что карточки оформлялись по ксерокопии оставленной на савёлке, т.к., буквально, через месяц я поменял его на новый, а левые карты были оформлены на старый.
через месяц я поменял его на новый = через месяц я поменял паспорт на новый
Что же Вы так, на савеле покупать симку… Да еще и по паспорту. Неаккуратненько.
Дело не в том, что я покупал в сомнительном месте. Дело в том, что у злоумышленника оказался скан моего паспорта.
Мне «повезло», что незалежние украинские таможенники поставили мне в паспорт печать — и пришлось менять паспорт на новый.
Таким образом мне удалось доказать, что договора на симки были оформлены по недействительному и уничтоженному паспорту.
Если бы не это «везение» — мне бы, скорей всего, было бы сложнее доказать, что я не верблюд.
Мне «повезло», что незалежние украинские таможенники поставили мне в паспорт печать — и пришлось менять паспорт на новый.
Таким образом мне удалось доказать, что договора на симки были оформлены по недействительному и уничтоженному паспорту.
Если бы не это «везение» — мне бы, скорей всего, было бы сложнее доказать, что я не верблюд.
*ушел разбирать офисный копир*
Onion news habr
Вот что меня убило из этой истории, так это то, что производители предоставляют шифрование и автоматическую очистку как опции.
И если деньги за дополнительное шифрование я еще как-то могу понять, но брать деньги за возможность автоматической очистки?
Это что, блин, такая сложная в разработке функция? Лишних 10 Кб кода?
И если деньги за дополнительное шифрование я еще как-то могу понять, но брать деньги за возможность автоматической очистки?
Это что, блин, такая сложная в разработке функция? Лишних 10 Кб кода?
История — бред полнейший. Документооборот в организациях где стоят такие копиры — это сотни тысяч страниц ежемесячно! А теперь пусть даже 33 килобайта умножаем на 200 000 и на 12… Получаем 79 гигабайт в год… То есть за два года хардешник в 160 гб забивается под самое горлышко!
Так что думается всё это происки журнализдов.
Жесткий диск, ИМХО используется для хранения очередей печати, коих даже в нашем небольшом офисе часто висит по 10 штук одновременно. Естественно, если копир поддерживает печать PS документов, то и PDF в почти первозданном виде будет лежать на жестком диске.
Так что прежде чем кричать «конец света, шеф всё пропало, кац закрывай контору», и так далее — сопоставьте факты.
Так что думается всё это происки журнализдов.
Жесткий диск, ИМХО используется для хранения очередей печати, коих даже в нашем небольшом офисе часто висит по 10 штук одновременно. Естественно, если копир поддерживает печать PS документов, то и PDF в почти первозданном виде будет лежать на жестком диске.
Так что прежде чем кричать «конец света, шеф всё пропало, кац закрывай контору», и так далее — сопоставьте факты.
у меня в организации стоит, и никаких сотен тысяч страниц в месяц там нет.
ну забьётся хард, будет копир затирать старые данные, т.е. доки за последние 2 года будут всегда, эдакий logrotate. Никто, кстати, не кричит «всё пропало», даже заголовок топика — вопрос, а не утверждение.
UFO just landed and posted this here
а кто мне может рассказать, в чем фишка ксерокопии жопы?!
Какая-то медицинская ассоциация (или благотворительный фонд) по борьбе с геморроем, помнится, устраивала акцию, чтобы привлечь внимание общественности к проблеме. Они предложили всем желающим отсканировать свою задницу и прислать им. А на сайте у них была фотогалерея отсканированных жопок.
видимо еще и пациентов себе завлекали =))) webvideo.ozersk.com/view_video.php?viewkey=13fd0ece03148e62e461&page=&viewtype=&category=
Вроде акция была совсем недавно, а копирование жоп популярно весьма давно. Или недавняя акция — это римейк какой-то более давней аналогичной?
PS: Мне почему-то всегда казалось, что стакло ксерокса не должно выдержать нагрузки седока. Или я не прав и там используется какое-то высокопрочное?
PS: Мне почему-то всегда казалось, что стакло ксерокса не должно выдержать нагрузки седока. Или я не прав и там используется какое-то высокопрочное?
Вроде акция была совсем недавно, а копирование жоп популярно весьма давно.Ну у них послать кому-то скан своей жопы — это что-то вроде показать жест-фак, но по переписке.
Судя по фильму «Braveheart», показать неприятелю голый зад с целью оскорбить его — это вообще старинная англо-саксонская традиция :)
не понимаю шутящих по этому поводу юзеров
описана просто оргоменная дыра в безопасности, о которой многие просто не имели представления
описана просто оргоменная дыра в безопасности, о которой многие просто не имели представления
>># Номера соц. страхования (а американцы панически боятся их засветить).
Номера соц. страхования (SSN) у американов спрашивают на каждом углу, например, при ренте квартиры, подключении к интернету, приеме на работу и даже — возможно — при посещении басейна. Так что американы его светят в куче разных мест. Вот в Канаде да, после того, как открыт счет в банке, карточку SIN можно положить в шкаф и забыть.
Имея номер карточки социального страхования можно действительно взять кредит или открыть счет, я работал с одним таким товарищем, который потерял кошелек с записаным там номером SIN (поэтому правительство Канады настоятельно не рекомендует носить номер с собой, все равно срочно он никогда не понадобиться). В его случае там были и права, так что дата рождения и адрес там были, но при наличии соцсетей можно было бы узнать и так.
Номера соц. страхования (SSN) у американов спрашивают на каждом углу, например, при ренте квартиры, подключении к интернету, приеме на работу и даже — возможно — при посещении басейна. Так что американы его светят в куче разных мест. Вот в Канаде да, после того, как открыт счет в банке, карточку SIN можно положить в шкаф и забыть.
Имея номер карточки социального страхования можно действительно взять кредит или открыть счет, я работал с одним таким товарищем, который потерял кошелек с записаным там номером SIN (поэтому правительство Канады настоятельно не рекомендует носить номер с собой, все равно срочно он никогда не понадобиться). В его случае там были и права, так что дата рождения и адрес там были, но при наличии соцсетей можно было бы узнать и так.
UFO just landed and posted this here
Не имеет ли смысла доставать из копиров безразмерные жесткие диски и устанавливать в компьютеры?
Вот это я понимаю, действительно «троян» так «троян».
Параноиков развелось…
Почему-то вспомнилось из магазинчика Бо:
— Судя по логу, было сделано 1875 копий. Слава богу, тут отмена есть. Умные существа делали, не то что вы все. Все, все исчезло, все уходим, все. Больше нифига не получится.
— Судя по логу, было сделано 1875 копий. Слава богу, тут отмена есть. Умные существа делали, не то что вы все. Все, все исчезло, все уходим, все. Больше нифига не получится.
а вот такая ситуация тобишь стоит такое МФУ в офисе, делают на нём сканы и печатают на нём через сеть… а можно ли добраться до харда по сетке?
у любого сетевого МФУ есть свой веб интерфейс
там конечно есть аутентификация
но (у некоторых производителей) достаточно много дыр в безопасности
иногда достаточно знать определенный url, прописать его руками и получить доступ к очень интересным вещам
там конечно есть аутентификация
но (у некоторых производителей) достаточно много дыр в безопасности
иногда достаточно знать определенный url, прописать его руками и получить доступ к очень интересным вещам
значит дыра куда больше чем кажется, ведь если что обиженный сотрудник может довольно легко добыть инфу с данного МФУ для личного использования и ни кто даже не заметит))) (ну или админ заметит и если он хороший одмин поймёт в чём дело)))
ЗЫ есть кстати плюс если хард доступен по сетке… можно я хз там нужные файлы прятать не надолго!
ЗЫ есть кстати плюс если хард доступен по сетке… можно я хз там нужные файлы прятать не надолго!
Этот ролик круче!
Нет чтоб вставить блок с закрытым ключём, обязаельный к замене, и документы все шифровать открытым ключём.
Ну и даже не запариваясь с шифрованием и дополнительным железом, можно было переписывать данные поверх нулями например и не использовать обычные файловые системы.
Как показало гугление, приблизительно так делает Xerox: www.xerox.com/downloads/usa/en/c/CERT_DC3535_Security.pdf
Ну и даже не запариваясь с шифрованием и дополнительным железом, можно было переписывать данные поверх нулями например и не использовать обычные файловые системы.
Как показало гугление, приблизительно так делает Xerox: www.xerox.com/downloads/usa/en/c/CERT_DC3535_Security.pdf
Sign up to leave a comment.
Офисный копир — еще одна брешь в безопасности?