https://opennet.dev/openforum/vsluhforumID3/79332.html Исследование, проведенное Михаэлем Шаттоном (Michael Sutton), вице-президентом по безопасности компании Zscaler Labs, показало (http://www.darkreading.com/security/application-security/231002364/embedded-web-servers-exposing-organizations-to-attack.html) наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через интернет и никак не защищенных от посторонних лиц.<br><br><br>В ходе многомесячного сканирования сети на наличие встроенных веб-серверов, использующих стандартные логины и пароли для входа, Михаэль нашел массу устройств, среди которых были копировальные машины Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom. "Скорее всего эти устройства принадлежат малым и средним компаниям, у которых нет достаточно опытных сотрудников, чтобы правильно настроить сеть" - сказал Михаэль. "Они берут устройство, подключают его к розетке и просто неправильно настраивают маршрутизатор или точку доступа... и устройство становится доступно всему...<br><br>URL: http://www.dar https://opennet.dev/openforum/vsluhforumID3/79332.html#48 Fri, 26 Feb 2016 09:51:54 GMT Приехал человек в город, вышел с вокзала, поставил чемодан меж ног, что-б не сперли, смотрит вокруг, любуется - "Да-а, город изменился". Глядь, а чемодана нет. "А люди все те же"...<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#47 Tue, 18 Oct 2011 04:11:54 GMT &gt; - пару десятков номеров кредиток.<br>&gt; - пароли авторизации на Ebay с доступам к платежным операциям :) <br>&gt; - пароли от Paypal и других платёжных систем,...<br>&gt; - хом порно <br><br>блин, я многое пропускаю походу :)<br><br><br>&gt; Так что, работу на дом берут не только в России. :) <br><br>Как раз самые громкие случаи были в Англии. Ну если верить, что документы дважды забывали в метро и не верить в организованную утечку.<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#46 Thu, 28 Jul 2011 12:13:30 GMT Можешь сказать - говори тут, не фига посылать. <br> <br>Чё там сказано??? Что для совместимости с планетой я должен держать у себя<br>в компе лишний код? Куй вам! О необходимости совместимости решаю Я!<br><br>И для чего нужен IGMP я знаю.<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#45 Tue, 26 Jul 2011 08:36:13 GMT Как-то давно была статья, тоже одним исследователем,<br>он скупал всяку хрень с ебая - дохлые ноуты, дохлые или не совсем флешки, HDD-диски, MO/CF/SD,...<br><br>И подвёл интересный итог:<br><br>- пару десятков номеров кредиток.<br>- пароли авторизации на Ebay с доступам к платежным операциям :)<br>- пароли от Paypal и других платёжных систем,...<br>- тонны персональной инфы<br>- хом порно<br>...<br>- дословно не помню, но что-то говорилось, про найденный документ с грифом секретно.<br><br>Так что, работу на дом берут не только в России. :) <br> https://opennet.dev/openforum/vsluhforumID3/79332.html#44 Mon, 25 Jul 2011 23:39:13 GMT я нередко наблюдаю устройства (роутеры), у которых как раз рандомный пароль на корпус наклеен. Почему так не делают все производители, не понятно.<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#43 Mon, 25 Jul 2011 20:02:25 GMT &gt; Именно поэтому - спасибо, КЭПы, но решения однозначного пока что нет. Разве что интернеты запрещать.<br><br>А почему собственно говоря - разве что? Это единственное верное решение. Ибо нефик с рабочего окружения к которому применяются те или иные требования по обеспечению информационной безопасности шататься по краваткам упячкам и прочим лорам. Нужно зайти на корпоративный ак в банке? Не проблема. Вот вам машина соотв. образом настроенная - идите. Ессно под роспись с логированием происходящего и пр. Или хотя бы заведенная сугубо под это дело виртуалка с обрезанным все вся и везде и пускающая строго по начертанной дорожке. Если не хочется столь драконовских мер. Даже это полностью стопроцентной гарантии не даст, но защитит от дурака и средне-умного коих 99.(9)% - элементарно. Желательно конечно чтобы не под виндой это было. Но тут уже требования к специфичному ПО могут внести свои коррективы.<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#42 Mon, 25 Jul 2011 15:56:04 GMT Если бы не слово "ZScaler" - я бы воспринял статью более-менее серьезно. Но слышать про "угрозы утечки информации" от компании, которая коммерчески предлагает инструмент, который собственно сам может стать причиной утечки информации, можно только с улыбкой.<br><br>Речь идет о продукте ZScaler, представляющем собой Cloud Web Protection Proxy. Все бы ничего, но они предлагают редиректить корпоративный трафик (обращения к внешним Web-ресурсам) на их серверы, используя GRE. Причем при этом трафик может запросто покинуть пределы страны, ибо заранее не известно, на какой сервер облака он уйдет. Никакой юридической ответственности за возможные утечки, естественно, данная компания не предполагает. Почитать всякие дисклеймеры и информацию по услуге можно на их сайте.<br><br>Именно поэтому - спасибо, КЭПы, но решения однозначного пока что нет. Разве что интернеты запрещать.<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#41 Mon, 25 Jul 2011 13:06:52 GMT &gt; Просто устройство не должно предоставлять каких-то функций, пока не поменяешь "дефолтный" пароль. <br><br>Да - на "123", "qwerty" или что-то подобное :))<br> https://opennet.dev/openforum/vsluhforumID3/79332.html#39 Mon, 25 Jul 2011 08:39:36 GMT Просто устройство не должно предоставлять каких-то функций, пока не поменяешь "дефолтный" пароль. А делать отдельный пароль на каждую выпускаемую железку лишний гемор и путаница ИМХО.<br>