ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"מסתבר שהדפסת מסמך נגוע - עלולה לחשוף ולסכן את כל ה-LAN"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #14584 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 14584
ilanka  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.8.02
26908 הודעות, 23 פידבק		   18:31   31.12.11   
אל הפורום  
  מסתבר שהדפסת מסמך נגוע - עלולה לחשוף ולסכן את כל ה-LAN  
 
   הדוגמה שלהלן עוסקת במדפסות HP, המהוות כ-41% משוק המדפסות. אבל אפשר להניח, שזה לא שונה מהותית במדפסות אחרות...


Printer malware: print a malicious document, expose your whole LAN

One of the most mind-blowing presentations at this year's Chaos Communications Congress (28C3) was Ang Cui's Print Me If You Dare, in which he explained how he reverse-engineered the firmware-update process for HPs hundreds of millions of printers. Cui discovered that he could load arbitrary software into any printer by embedding it in a malicious document or by connecting to the printer njVv7J2azY8.youtube


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אהבתי (: The Boss  01.01.12 00:29 1
  על זה נאמר במשנה אוי לי אם אומר ואוי לי אם לא אומר amir1   01.01.12 01:23 2
     WOW, תודה - לא הכרתי את הסיפור הזה... מעניין מה השתנה ilanka  01.01.12 08:20 3
     באמת WOW מר-המיולין  05.01.12 18:22 5
  בעבודה הקודמת שלי מישהו סיפר לי על נפלאות המדפסות code_blue  01.01.12 09:51 4
  תודה על הידיעה.מישהו ראה את הסרט, שווה את השעה ? מר-המיולין  05.01.12 18:23 6
     ההתחלה משעשעת (ההמשך מיועד לאנשי מקצוע). כדאי לך ilanka  05.01.12 19:19 7
         תודה :) מר-המיולין  06.01.12 10:47 8
  וואו חייב להכנס לעולם הזה!!! :) BarniRull 08.01.12 23:59 9
  מדהים, צפתי בכל ההרצאה. תודה רבה אילן כריש 09.01.12 22:52 10

       
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   00:29   01.01.12   
אל הפורום  
  1. אהבתי (:  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק		   01:23   01.01.12   
אל הפורום  
  2. על זה נאמר במשנה אוי לי אם אומר ואוי לי אם לא אומר  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 01.01.12 בשעה 01:46 בברכה, amir1
 
http://he.wikisource.org/wiki/%D7%9E%D7%A9%D7%A0%D7%94_%D7%9B%D7%9C%D7%99%D7%9D_%D7%99%D7%96_%D7%98%D7%96

אם הוא לא היה מעורר את הנושא אולי מעטים היו חושבים על הכיוון ומנצלים את הפירצה
וכעת שהוא פירסם כל מי שבתחום יתחיל לחגוג
ואם הוא לא היה מפרסם אז החברות לא היו טורחות לתקן את הפרצות .
ואולי הדרך הממוצעת היא לדווח בצורה שקטה לחברות על הפירצה ולדרוש תיקון ופחות לקבל תהילה וכבוד .
ובנוסף, לכו תדעו אם הוא לא קילקל לכמה סוכנויות ביון שהשתמשו בזה כדי לקבל מידע ממקורות עויינים
וכעת הם עלולים לחשוב בכיוון הזה ולחסום את הפירצה .

כך גם חשבתי על הסיפור הזה שהתפרסם שנה שעברה כמדומני .
ושם זה חמור עוד יותר כי הקילקול כבר נמצא בשטח וכעת כל ילד יכול לנצל אותו והוא כבר לא ניתן לתיקון (כמעט) .



לחץ כאן לצפיה דרך יוטיוב


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ilanka  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.8.02
26908 הודעות, 23 פידבק		   08:20   01.01.12   
אל הפורום  
  3. WOW, תודה - לא הכרתי את הסיפור הזה... מעניין מה השתנה  
בתגובה להודעה מספר 2
 
   מאז, אם בכלל. ועוד יותר מעניין איך סיפור כזה, שעוסק בענייני פרטיות, לא זכה להד הרבה יותר גדול בארה"ב, שמקדשת ערך כזה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מר-המיולין 
חבר מתאריך 15.12.04
15992 הודעות		   18:22   05.01.12   
אל הפורום  
  5. באמת WOW  
בתגובה להודעה מספר 2
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק		   09:51   01.01.12   
אל הפורום  
  4. בעבודה הקודמת שלי מישהו סיפר לי על נפלאות המדפסות  
בתגובה להודעה מספר 0
 
   רוב המדפסות עובדות עם JAVA ועל ידי קצת מניפולציה תוכל להכלות לשם JAVA משלך .

רוב המדפסות עובדות עם היוזר וסיסמא הדיפולטית לרשת (בארגונים)

רוב אנשי הבקרה לא יבדקו מה באמת גורם לתעבורה "עודפת" מכיוון המדפסת .

ו... וואלה מתכון מעולה לפרוץ לרשת , למקם סניפר ו/או שרת מסוג כלשהו על המדפסת ולהריץ אותו בלי בעיות ;-)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מר-המיולין 
חבר מתאריך 15.12.04
15992 הודעות		   18:23   05.01.12   
אל הפורום  
  6. תודה על הידיעה.מישהו ראה את הסרט, שווה את השעה ?  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ilanka  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.8.02
26908 הודעות, 23 פידבק		   19:19   05.01.12   
אל הפורום  
  7. ההתחלה משעשעת (ההמשך מיועד לאנשי מקצוע). כדאי לך  
בתגובה להודעה מספר 6
 
   להתחיל לצפות, ולהחליט אח"כ אם להמשיך עד הסוף


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מר-המיולין 
חבר מתאריך 15.12.04
15992 הודעות		   10:47   06.01.12   
אל הפורום  
  8. תודה :)  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BarniRull
חבר מתאריך 1.8.02
1428 הודעות		   23:59   08.01.12   
אל הפורום  
  9. וואו חייב להכנס לעולם הזה!!! :)  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כריש
חבר מתאריך 24.3.02
2386 הודעות		   22:52   09.01.12   
אל הפורום  
  10. מדהים, צפתי בכל ההרצאה. תודה רבה אילן  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net