عذرا: تعمل غوغل على فهرسة أكثر من 86،000 طابعة هب “عامة”

لقد قامت غوغل بفهرسة عشرات الآلاف من طابعات هب، وهي متاحة للجمهور من أي شخص لديه اتصال بالإنترنت، ولكن يمكن أيضا أن تتعرض لهجمات من قبل قراصنة مع نوايا ضارة – وإن كانت فرحان.

الأمن؛ كيف لا تحقق من خرق البيانات (ولماذا بعض تريد حقا لك الحصول على “بوند”)؛ الأمن؛ إعادة التفكير أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛؟ M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

منحت، محرك البحث فهرسة الطابعات دون معرفة بالضرورة ما هي أو أنها ربما كان من المفترض أن تكون الشبكة الداخلية فقط. يجب أن تقع مسؤولية اللوم على شخص تكنولوجيا المعلومات الذي لا يزعج الذي قام بإعداد الطابعة بهذه الطريقة بدلا من ذلك على محرك البحث. (محاولة نفس النتيجة في بنغ لا يعرض أي نتائج في وقت كتابة هذا التقرير).

إذا كتبت ما يلي في غوغل

inurl: حصان / الجهاز / this.LCDispatcher الملاحة = hp.Print

تسرد نتيجة البحث هذا

هذا مجرد لقطة لأكثر من 86،000 طابعة هب متاحة للجمهور، والتي يمكن استخدامها من قبل أي شخص لطباعة وثائقهم. وبالنظر إلى بعض عناوين إب وأسماء النطاقات، فإن هذه الطابعات المتاحة للجمهور تستضيفها عشرات الجامعات، مثل جامعة واشنطن، بما في ذلك العديد من خارج الولايات المتحدة.

على وجه ذلك، يبدو غير مجدية تقريبا، فلن تكون هناك لتكون قادرة على التقاط لهم، ولكن كل ما يتطلبه الأمر هو واحد الخبيثة النصي الذي كتبه القراصنة ذكية وعليك أن تحل محل درج الورق كل خمس دقائق ، واستخدام إمدادات الحبر أسرع مما كنت قد عرفت من أي وقت مضى.

ولعل ما يبعث على القلق أكثر من ذلك أن العديد من هذه الطابعات لا تملك كلمات مرور ممكنة ويمكن الوصول إليها مباشرة من خارج الجدار الناري لشركتها، مثل تلك التي ستبقى مجهولة الهوية ومجهولة الهوية لأسباب واضحة – وليس أقلها إنقاذ هذه الشركة البارزة من الإحراج .

وأفضل الممارسات هنا هي إعداد الطابعة داخل جدار الحماية وتمكين الدخول إلى الشبكة الظاهرية الخاصة، بحيث يمكن طباعة المستندات والملفات عن بعد ولكن عبر قناة آمنة. و، يكاد يكون غني عن القول: عصا كلمة مرور على هناك حتى على الأقل إذا كان الوصول إليها عبر الإنترنت لا يمكن الوصول إليها ضار أو مشدود حولها مع.

(عبر Port3000)

كيف لا للتحقق من خرق البيانات (ولماذا بعض تريد حقا لك الحصول على “بوند”)

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

Refluso Acido