Ваш многофункциональный сетевой принтер, невинно примостившийся в углу офиса, может оказаться самой подходящей точкой входа для хакеров, похищающих секретные бизнес-данные. Как предупреждают исследователи проблем безопасности, аппаратура, выполняющая несколько функций - факса, копира, принтера и сканера, несет скрытый риск для любой организации. Многофункциональный принтер опасен по целому ряду причин.

Первая и главная состоит том, что обычно на него никто не обращает внимания. Из-за отсутствия контроля он становится очень привлекательной платформой для атаки", - говорит исследователь Брендан О’Коннор, одним из первых (еще во время встречи Black Hat в 2006 г.) В ходе своего исследования я держал под контролем не один десяток устройств, и никто из ИТ-сотрудников не ведал, что я делаю.

Сама мысль, что злоумышленник может полностью контролировать оборудование, находящееся во внутренней сети компании, выглядит устрашающе", - сказал О"Коннор в интервью eWeek. Нынешние сетевые принтеры, сканеры и копиры, считает он, уже не являются туповатыми машинами для выполнения рутинных задач. По его мнению, ИТ-администраторам пора обратить серьезное внимание на уязвимости этих устройств и выработать стратегии по управлению патчами и рисками.

О"Коннор, занимающийся информационной безопасностью в крупной финансовой компании, считает, что принтеры надо рассматривать наравне со всем остальным оборудованием, так как простая атака типа отказа в обслуживании может расстроить бизнес, зависящий от выхода бумажных документов.

В своей презентации на Black Hat 2006 он раскритиковал модель безопасности Xerox WorkCentre MFP, показав, как этот аппарат, укомплектованный процессором AMD, 256-Мб SDRAM и жестким диском на 80 Гб под управлением Linux, Apache и PostGreSQL, может исполнять роль небольшого сервера или рабочей станции, а не просто копира или принтера.

Он продемонстрировал, как легко можно обойти аутентификацию в Web-интерфейсе этого устройства и запускать команды, полностью подчиняющие злоумышленнику новенькую машину Xerox WorkCentre. Вся распечатываемая, сканируемая и пересылаемая по факсу информация может быть украдена. Подчинив себе устройство, злоумышленник может тайно сохранять на встроенном жестком диске и другие данные работников организации.

А при наличии встроенных сетевых и факс-модемных функций существует масса способов переправить уже захваченную информацию за пределы организации", - сообщил О"Коннор. По словам представителя Xerox, О"Коннор предупредил компанию об этой уязвимости в январе 2006 г., Black Hat, компания выпустила необходимый патч.

Еще одним сценарием атаки является кража паролей и удостоверяющих данных, используемых в организации. Если при определенных операциях типа просмотра электронной почты, сетевых каталогов или общих ресурсов пользователь должен ввести пароль, злоумышленник может перехватить его и затем получить широкий доступ к сетевым ресурсам", - сказал О"Коннор.

Он предупредил, что некоторые МФУ имеют общедоступные IP-адреса, которые можно узнать, составив хитрый поисковый запрос к Google: "Несколько более сложные атаки могут использовать приемы CSRF Cross Site Request Forgery. При этом пользователю подсовывается специально сконструированная веб-страница, посредством которой злоумышленник обманом заставляет веб-браузер атаковать внутренний принтер.

При продуманном плане CSRF-атака может быть невидимой для жертвы и предоставить злоумышленнику контроль извне за внутренним устройством". Есть также сценарий, когда мошенник получает физический доступ к устройству под видом работника техсервиса.

Умелыми действиями он может в считанные минуты полностью скомпрометировать устройство. Такие "специалисты", по словам О"Коннора, представляют собой еще одну серьезную угрозу безопасной эксплуатации принтеров. По мнению Томаса Птачека, руководителя и основателя фирмы Matasano Security, занимающейся тестами на проникновение, этот риск отнюдь не теоретический. Надо ли беспокоиться моим домашним, что в их принтер залез хакер?

Наверное, нет. Но если вы являетесь компанией из списка Fortune 500, то уязвимые сетевые принтеры представляют жуткую опасность", - сказал Птачек в интервью eWeek.

Он пояснил: "В офисах крупных организаций всегда имеется несколько принтеров, фактически работающих как файл-серверы для важных документов. Через них часто проходит ничем не защищенная информация, которая более секретна, чем та, что находится на обычном сервере для файлов или хранения данных.

Этот факт полностью игнорируется и не причисляется к сетевым рискам. Вы слышали, чтобы кто-то искал патчи для принтеров? Люди недооценивают реальную опасность этих вещей". Используя незащищенный доступ к принт-серверу, искусный хакер, например, может нанести серьезный ущерб финансовой или медицинской организации. По словам Птачека: "Он может тайно внедрить руткит и захватывать все документы, проходящие через сервер печати.

Фактически он становится хозяином принтера и имеет полный контроль над всеми его операциями". Птачек, консультирующий в области безопасности ряд крупных производителей ПО, считает, что компаниям надо серьезно обеспокоиться принтер-специфическими вредоносными программами.

По материалам http://pcweek.ru/themes/detail.php

Новые тарифы с 24 марта! Ещё быстрее, ещё выгоднее! От 250 рублей! Behold M6 Extra - обзор TV-тюнер поддерживает аппаратное кодирование в MPEG2 и AC3. А ещё. Пасхальные яйца! Секреты, оставленные разработчиком в программах. Все примеры со скриншотами. Об F1CD Новый вид взлома - защиты нет! СЕНСАЦИЯ!! Учёные нашли в интернете чёрные дыры! 04. Устройство будет интересно тем, кто любит обмениваться всевозможными текстовыми сообщениями, так как при не больших габаритах имеется полноценная слайдерная QWERTY-клавиатура.

Навигационная клавиша и находящийся рядом блок SOFT-кнопок своим расположением походит на расположение навигационных клавиш смартфонов Nokia E и N серий. Базируется устройство на малоизвестной платформе BREW. Дисплей аппарата имеет горизонтальную ориентацию, его диагональ составляет 2,2 дюйма, поддерживается отображение до 262000 цветов. Присутствует встроенный Bluetooth-модуль, а также предустановленный браузер Openwave. Внутреннюю память телефона можно увеличить при помощи карт microSD.

Фотокамера имеет разрешение 1,3 мегапикселя. Никаких данных о предпологаемых сроках поставки на рынок продаж и цене Pantech UTStarcom TXT8010 Elvis не сообщается. Аппарат выполнен в форм-факторе "моноблок" и имеет трапециевидную асимметричную форму. В нижнем левом углу имеется сквозное окантованноея металлом отверстие для крепления ремешка.

Устройство продолжает линию устройств Xpress Music отличающихся наличием музыкальных функций. Боковые стороны аппарата прорезинены, что препятствует скольжению телефона во влажных руках. Телефон работает в стандарте GSM, изначально его продажи начнутся в Великобритании, Германии и Франции, но в ближайшее время он станет доступен по всей Европе. Отличный бесплатный аудио-плеер Популярное ПО MIP 1.1 Отличная модификация Jimm'а, значительно улучшающая данный клиент, в частности, его графическую часть.

Мобильный Агент (Mail Agent) 1.3 Клиент для обмена сообщениями с мобильного телефона по протоколу MRA (в сети Mail.ru). Opera Mini 4 beta 2 Лучший мобильный браузер для платформы Java, сочетающий в себе простоту и функциональность. VKontakte Picture 1.1 ВКонтакте загрузчик - небольшая программа, позволяющая производить загрузку изображений на стены пользователей популярного ресурса ВКонтакте.Р

У uTorrent 1.6.1 Хороший BitTorrent клиент, главным достоинством которого является поразительно маленький размер дистрибутива. Ashampoo ClipFinder 1.39 Программа для поиска видеороликов на таких ресурсах, как YouTube, VideU, MyVideo и Google Video. JadMaker 1.10 Эта простенькая утилита позволяет создавать jad-файлы из jar-архивов. JadMaker создает jad-файлы используя контекстное меню.

Java 2 ME JkeyNote 0.9.3 Программа предназначенная для ввода и сохранения текстовой информации без какого-либо форматирования. KD Player 0.8.9 Качественный звук и функциональность-залог хорошего аудио проигрывателя. KD Player-плейер для Java. UCWEB 6.0 beta 2 Перспективный браузер, открывающий массу возможностей на экране мобильного телефона.

Instango 0.47.93 Программа для обмена мгновенными текстовыми сообщениями в сетях Jabber (ICQ AIM, Yahoo и MSN через транспорты). Мобильный агент (Mail Agent) 2.1 Удобный в использовании официальный мессенджер сети Mail.ru (MRA), теперь и в Вашем мобильном. Symbian OS QReader 1.96 QReader - лучшая бесплатная читалка электронных книг. С помощью нее чтение с экрана смартфона станет гораздо удобнее.

MobiSystems OfficeSuite 4.0 Программа OfficeSuite предназначена для работы с документами следующих форматов: DOC, RTF, XLS, XML, CSV, MWD и TXT. SmartSettings 1.4 Отличный менеджер автоблокировки клавиатуры и программа, формирующая меню "Пуск" на левой функциональной клавише. ProfiMail 2.86 Один из лучших почтовых клиентов для смартфонов под управлением Symbian.

Проверяйте свою электронную почту везде, где бы Вы не находились! Windows Mobile Анастасия 0.3.8 beta Русскоязычный быстрый небольшой по размеру ICQ-клиент. Находится в стадии разработки. Все права защищены. Использование материалов сайта в любой форме возможно только с письменного разрешения.

По материалам http://f1cd.ru/news/mobile_novelty/104/

Несмотря на то, что название у новинки не очень внушительное, она совмещает в себе хороший дизайн и продвинутую функциональность. Чем-то этот аппарат напоминает смартфон Motorola Q и некоторые BlackBerry. С помощью последнего он будет полностью совместим с сетью спутника TerreStar, которая начнет свою работу в следующем году.

Мультимедийный плеер поддерживает большинство существующих форматов, 100 мегабайт встроенной памяти и поддержка карт памяти microSD объемом до двух гигабайт. На новом КПК установлена операционная система Windows Mobile 6.1.

Это значит, что здесь установлен полный комплект ПО, Outlook в качестве почтового клиента, Office Mobile, Internet Explorer Mobile. EB Satellite должен появиться в продаже уже в начале следующего года. Производитель заявляет, что по очень конкурентоспособной цене.

Пока нельзя сказать наверняка, так ли хорош аппарат, как его описывают, но не будет забывать, что у финнов хорошо получается делать мобильные телефоны, чего стоит только Nokia.

По материалам http://eplus.com.ua/news/elektrobit_satellite_2008-04-24-1-0~.html