HP gaat netwerkprinters beter beveiligen
Niet alleen het personeel, ook printers vormen een zwakke schakel in de beveiliging van het bedrijfsnetwerk. Daarom is Hewlett-Packard een nieuw initiatief gestart om veiligere printers af te leveren. De printerfabrikant komt met "Secure Print Advantage", wat bestaat uit software en en hardware waarmee ondernemingen hun "print infrastructuur" kunnen hardenen en vertrouwelijke informatie kunnen beschermen. Denk bijvoorbeeld aan encryptie, audit tools en policy controls.
"Printers zijn door de jaren heen in computers veranderd, en mensen hebben geleerd om ze te hacken", zegt HP's Chris Whitener. Veel zakelijke printers beschikken over harde schijven van meer dan 50 GB, en bevatten maanden aan vertrouwelijke print jobs. "Ze zijn een opslagplaats voor meer interessante informatie dan veel mensen denken."
"Printers vormen de toegang tot zakelijke- en overheidsnetwerken voor datadiefstal, DoS-aanvallen, virussen en wormen, maar worden toch genegeerd als beveiligingsrisico", aldus Chris Christiansen van onderzoeksbureau IDC.
genomen.
Als Microsoft nou ook een keer meewerkt dan hebben we schone images.
gewaarschuwd voor dit probleem. Goed dat ze er nou iets aan
doen...
sluiten waren. Maar oa HP heeft al die tijd niets willen
doen aan afdoende beveiliging. Ik weet niet of we daarom
blij moeten zijn dat ze er nu (pas) was aan willen gaan
doen. Het klinkt ook nogal als een extra inkomstenbron voor
HP. Eerst dus maar eens zien wat ze ervan gaan maken. Aan
mooie praatjes heeft niemand wat.
Mooi hebben ze mijn waarschuwing en voorstellen een keer serieus
genomen.
klop je jezelf niet een beetje te hard op de borst nu?
Mooi hebben ze mijn waarschuwing en voorstellen een keer serieus
genomen.
klop je jezelf niet een beetje te hard op de borst nu?
Nope en het kan me verder niet rukken
Veel netwerk printers reageren op een ping naar het broadcast adres en nergens een mogelijkheid om dat uit te zetten. ICMP echo reply is relatief makkelijke te spoofen.. Printers werken zo leuk als "amplifier".
worden door vrijwel iedereen.......
Tijdverspilling, kan beter, veiliger en autonoom door
beheerders worden gedaan als zij daar de moeite voor willen
doen en de juiste middelen.voor kunnen en willen gebruiken.
Het hacken van een fax en/of printer cache is al tijden een
favoriet van 'anderen' . (met verschillende intenties)
Eerst moet er een vaag bericht verschijnen over chinese
hackers en overheden alvoor men er aandacht aan gaat
besteden....? (via de media dan, de rest zal voor lange tijd
nog net zo lek blijken als daarvoor)
Volgende stap: de corporate PBXen beter beveiligen voor
ongeautoriseerde toegang via de standaard beschikbare AT
commands op admin niveau....
touwtje hangt in de brievenbus.....
Mooi hebben ze mijn waarschuwing en voorstellen een keer
serieus
genomen.
klop je jezelf niet een beetje te hard op de borst nu?
Met wat dan..?
Zonder een concrete herhaling van een bewering is het een
posting zonder enige toegevoegde waarde.....
Volgende stap: de corporate PBXen beter beveiligen voor
ongeautoriseerde toegang via de standaard beschikbare AT
commands op admin niveau....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
