Perniagaan Bab 4 : Penyata Kewangan ( Bahagian 1 - Akaun Perdagangan dan Untung Rugi )
Printers yang dihasilkan oleh Samsung mempunyai akaun pentadbir backdoor yang keras dikodkan dalam firmware mereka yang boleh membolehkan penyerang mengubah konfigurasi mereka, membaca maklumat rangkaian mereka atau menyimpan bukti kelayakan dan mengakses maklumat sensitif yang diberikan kepada mereka oleh pengguna.
Akaun yang dikodkan tidak memerlukan pengesahan dan boleh diakses melalui antara muka Protokol Pengurusan Rangkaian Mudah (SNMP) pencetak yang terjejas, Amerika Syarikat Pasukan Kesediaan Kecemasan Komputer (US-CERT) hari ini berkata dalam nasihat keselamatan.
SNMP adalah protokol Internet
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Akaun SNMP yang terdapat dalam pencetak Samsung mempunyai kebenaran membaca dan menulis penuh dan masih boleh diakses walaupun SNMP dilumpuhkan menggunakan utiliti pengurusan pencetak, kata US-CERT.
"Kesan sekunder termasuk: keupayaan untuk membuat perubahan kepada konfigurasi peranti, akses kepada maklumat sensitif (contohnya, peranti dan maklumat rangkaian, bukti kelayakan dan maklumat yang dihantar kepada pencetak), dan keupayaan untuk memanfaatkan serangan lanjut melalui pelaksanaan kod sewenang-wenangnya, "kata organisasi itu.
Ia bukan hanya pencetak berjenama Samsung yang mengandungi akaun pentadbiran, tetapi juga beberapa pencetak berjenama Dell yang dibuat oleh Samsung. > US-CERT tidak menyediakan senarai dengan model pencetak yang tepat yang dipengaruhi oleh masalah itu, tetapi mengatakan bahawa, menurut Samsung, model yang dikeluarkan setelah 31 Oktober 2012, tidak terdedah.
"Samsung juga telah menyatakan bahawa mereka akan melepaskan alat patch pada tahun ini untuk menangani peranti yang terdedah, "kata US-CERT.
Samsung tidak segera memberi respons kepada permintaan untuk komen.
US-CERT mengesyorkan pengguna mengikuti amalan terbaik keselamatan dan menyekat akses kepada pencetak. Membenarkan akses kepada antara muka SNMP mereka hanya dari tuan rumah yang dipercayai atau segmen rangkaian akan mengehadkan keupayaan penyerang untuk menggunakan kelayakan yang sulit dikekalkan, kata organisasi itu.
Ini bukan kali pertama apabila kelemahan yang serius dijumpai di pencetak. Tahun lepas, dua penyelidik Universiti Columbia telah menemui kelemahan dalam ciri kemas kini firmware jauh pencetak HP LaserJet yang boleh membenarkan penyerang mengambil kawalan sepenuhnya terhadap peranti tersebut.
Pencetak Pencetak Oki B6500n Pencetak Laser Monochrome
Kelajuan teks adalah tambah besar, tetapi kami menjangkakan kualiti grafik yang lebih baik daripada pencetak yang mahal ini.
> Dokumen dalaman yang diperkatakan dan maklumat sensitif dari Twitter dan pekerjanya mungkin disiarkan hari ini di laman web : Diego Aguirrews dan kedai web lain. Sumber maklumat ini adalah penggodam Perancis yang masuk dengan nama Hacker Croll. Jenayah siber mendakwa telah mengakses maklumat sensitif peribadi untuk beberapa pekerja Twitter termasuk akaun peribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akaun Gmail perniagaan, dan akaun pendaftar Web untuk Twitter.com, menurut blog
Selepas berita tentang pelanggaran keselamatan menjadi terbuka, pengasas bersama Twitter Evan Williams telah dihubungi oleh TechCrunch untuk mengesahkan kecurian dokumen itu. Williams dilaporkan mengesahkan bahawa Twitter telah mengalami serangan beberapa minggu yang lalu, tetapi peristiwa itu tidak berkaitan dengan serangan itu pada April apabila seorang hacker mendapat akses ke beberapa akaun pengguna berprofil tinggi dan fungsi pentadbiran Twitter. Hack April juga dilakukan oleh cybercriminal
Oracle's patch Java mengandungi lubang baru, penyelidik memberi amaran
Para penyelidik dari Exploration Keselamatan mendakwa telah menemukan dua kelemahan baru di Java 7 Update 11 dieksploitasi untuk memintas kotak pasir keselamatan perisian dan melaksanakan kod sewenang-wenangnya pada komputer.