Vi skiller en iPhone ad – hvad kan genbruges? | Telia Recycle
Printere fremstillet af Samsung har en backdoor-administratorkonto, der er hardkodet i deres firmware, der gør det muligt for angribere at ændre deres konfiguration, læse deres netværksoplysninger eller lagrede legitimationsoplysninger og få adgang til følsomme oplysninger, der er sendt til dem af brugerne.
Den hardkodede konto kræver ikke godkendelse og kan åbnes via SNMP-grænsefladen (Simple Network Management Protocol) for de berørte printere, USA Computer Emergency Readiness Team (US-CERT) sagde mandag i en sikkerhedsrådgivning.
SNMP er en internetprotokol almindeligvis brugt til at overvåge og læse statistikker fra netværkstilsluttede enheder.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]SNMP-kontoen, der findes i Samsung-printere, har fuld læsnings- og skrivetilladelser og forbliver tilgængelig, selvom SNMP er deaktiveret ved hjælp af printerens styringsværktøj, US-CERT sagde.
"Sekundære konsekvenser omfatter: evnen til at foretage ændringer i enhedskonfigurationen, adgang til følsomme oplysninger (f.eks. Enhedens og netværksoplysninger, legitimationsoplysninger og informationer, der sendes til printeren) og evnen til at udnytte yderligere angreb ved at udføre vilkårlig kodeudførelse, siger organisationen.
Det er ikke kun Samsung-branded-printere, der indeholder den administrative konto, men også nogle af Dell-mærkeprintere, der er fremstillet af Samsung. > US-CERT har ikke angivet en liste med de nøjagtige printermodeller, der er berørt af problemet, men sagde, at ifølge Samsung er modeller, der er frigivet efter 31. oktober 2012, ikke sårbare.
"Samsung har også jeg ndicated at de vil frigive et patchværktøj senere i år for at løse sårbare enheder, "US-CERT sagde.
Samsung reagerede ikke straks på en anmodning om kommentarer.
US-CERT anbefalede, at brugerne følger sikkerhedens bedste praksis og begræns adgangen til printere. At tillade adgang til deres SNMP-grænseflader kun fra pålidelige værter eller netværkssegmenter vil begrænse angriberens evne til at bruge de hardkodede legitimationsoplysninger, siger organisationen.
Dette er ikke første gang, hvor der findes alvorlige sårbarheder i printere. Sidste år opdagede to Columbia University-forskere en svaghed i den eksterne firmware opdateringsfunktion af HP LaserJet-printere, der kunne have tilladt angriberne at tage fuldstændig kontrol over enhederne.
Halloween dingbat kollektion Trick or Treat 2.0 fra Jess Latham på Blue Vinyl er helt sikkert et trick, men alle behandler . Trick or Treat 2.0-samlingen af grafik indeholder stort set hvert Halloween-ikon, du kan tænke på: flagermus, edderkopper, kranier, spøgelser, hekse, djæveler, slik, katte, ugler, hjemsøgte huse og et helt mord på krager. Trick or Treat 2.0 indeholder 26 forskellige grafik, en for hver store og små bogstaver.
Hver er indviklet nogle er silhuetter, andre indeholder mere detaljer. I modsætning til nogle dingbats skrifttyper udføres hver eneste af de "fladder" i Trick eller Treat 2.0 i Jess Lathams unikke stil, så dit udseende forbliver ensartet uanset hvor mange forskellige billeder du bruger i et dokument. Downloaden indeholder både TrueType og OpenType versioner (ikke installer dem begge, så vil hverken fungere korrekt). Derudover har Jess inkluderet en separat Mac-download på hans Blue Vinyl-websted
Californien dommer advarer Apple, Samsung følger rigsregler
To dage forud for den første retssag efter retssagen i patentbrudssammenhængen mellem Apple og Samsung, en dommer i Californien har signaleret til advokater for begge virksomheder, at hun forventer at de følger hendes instruktioner og arbejder efter hendes regler.
Oracle's Java-patch indeholder nye huller, forskere advarer
Forskere fra Security Explorations hævder at have fundet to nye sårbarheder i Java 7 Update 11, der kan være udnyttes til at omgå softwarens sikkerhedssandkasse og udføre vilkårlig kode på computere.