Офисный копир — еще одна брешь в безопасности?

    imageФедеральная Торговая Комиссия (ФТК) США решила убедиться, что население в курсе важной информации: если вы сделали копию своей попы на современном копире, то, скорее всего, эта копия тихо-мирно лежит себе на встроенном жестком диске устройства, среди медицинских, финансовых документов и, например, списков преступников, которых полиция планирует арестовать в ближайшее время.

    Эту историю рассказали ребята из CBS News в апреле этого года. Большая часть из современных цифровых копиров, произведенных за последние 5 лет, архивируют сделанные копии на встроенном жестком диске, доступ к которому может быть легко получен посторонними людьми, после того, как устрйоство будет продано или списано. Исследовав несколько таких дисков, ребята из CBS обнаружили:
    • Список целей полицейского рейда против наркоторговцев в г. Буффало.
    • Номера соц. страхования (а американцы панически боятся их засветить).
    • Копии чеков на сумму в $40,000.
    Видео с расследованием CBS:



    Член Палаты Представителей конгресса США Эд Марки (Ed Markey), после опубликования этой информации, написал письмо в адрес ФТК, где он спрашивает у комиссии, планирует ли она что-либо предпринять по этому поводу.

    Председатель комиссии Джон Лейбовиц (Jon Leibowitz) на днях ответил на письмо, сообщив, что они восприняли известие со всей серьёзностью.

    Он сообщил, что комиссия связалась с вендорами и продавцами копиров, и спросила у них, уведомляют ли они об этом клиентов или нет, и предлагают ли варианты более защищенного архивирования. Он также заявил, что этот вопрос будет тщательно проработан.

    Вот такие вот пироги. Ваш копир так себя не ведёт? Вы уверены? :)

    На десерт — забавный рекламный ролик по теме:


    via arstechnica.com
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 133

      +4
      А почистить этот винт никак нельзя?
        +1
        Наверняка можно, я полагаю, почему нет?
        Просто многие заказчики (как минимум с США), как оказалось, просто не в курсе такой вот «фичи».
          +6
          Ну что же сообщество узнало. Результат:
          *Не делаем копии в непроверенных места;
          *Не выбрасываем, не продаём аппарат с диском;

          Интересно скоро пойдёт волна объявлений: «Куплю ДОРОГО старый ксерокс, год выпуска не позднее 2002»?
          • UFO just landed and posted this here
              0
              Проще неисправный винт воткнуть, если, конечно, это не вызовет проблем в работе прошивки ксерокса.
                0
                1. IDE (SATA) to CF адаптер ($5 на eBay)
                2. CF карта от старой зеркалки на 16-32Mb (на радиорынке по три рубля за мешок)
                2.b (для параноиков) Промышленная CF-RAM карта на 4-16Mb
                3. PROFIT!
                  0
                  Всё-таки не SATA, а PATA. CompactFlash и IDE/PATA полностью совместимы по количеству контактов и уровню сигналов, поэтому там адаптер примитивный, это даже можно назвать переходником: ни одного схемного элемента, просто два коннектора и проводники один-в-один.
                    +1
                    1. Я же написал IDE (SATA) — т.е. в зависимости от того, какой винт стоит в копире. Мало-ли, мож уже и на SATA-шках есть.
                    2. Разъёмы совместимы с IDE/PATA, но CF карты более требовательны к питанию и в чисто механических переходниках часто горят. На более грамотных ещё стоит стабилизатор питания.
              0
              причем тут заказчики? если сейчас в России почти в каждой организации есть сисадмин, а в америке и подавно он есть, то мне кажется это была оплошность админа или отдела комп. безопасности организации т.к. мануалы к устройству не читались. И кстате очень не понятно как они могли такое допустить, ведь у нас для маленьких контор от админа не требуется почти ничего кроме знания, в чуть более крупных нужен опыт работы, в «забугорье» же нужна куча сертификатов и тп.
                +1
                а при том. Во многих конторах обслуживание этих девайсов вообще на аутсорс отдано целиком и полностью. Кроме того, именно эта «фича» не задокументирована в большинстве случаев, хард там по документации для отсканированных документов и для темпа при печати.
                  +1
                  не верю в то что такое может быть не задокументировано, особенно для «забугорья», Вы представляете кол-во исков против компаний если это не было задокументировано? :)
                    –1
                    может и написано где-то внутри толстой сервисной книжки мелким текстом на полях. А хотелось бы, чтобы чуть ли не на коробке большими буквами.
                    • UFO just landed and posted this here
                      • UFO just landed and posted this here
              +27
              еще желтого на хабр. по-больше!
                +5
                ок, перенес в юмор, так и быть )
                Хотя не смешно. Я, например, как и многие, пользовался рабочим копиром для снятия копий с паспорта и других важных документов, не подозревая, что копирование может подразумевать, что будет храниться архив всех этих копий. Продадут/спишут завтра копир, и все ваши документы будут доступны левым людям. И лично вы ничего не сможете уже с этим поделать, если ваша контора не позаботится об этих данных.
                  +2
                  Не знаю про какие копиры там говориться, но все аппараты стоящие у меня в конторе я не раз чинил, естественно раскручивая. Так что я полностью уверен в отсутствии жёстких дисков внутри. Если бы обнаружил 100% бы исследовал, что там есть.
                    0
                    В исследовании говорится «Nearly every digital copier built since 2002 contains a hard drive». Могу подтвердить, любой более-менее серьезный аппарат, который может не только копировать, но и сканить, содержит жесткий диск. Я наивно полагал, что там только те документы, которые человек сканировал, а не те, что копировал. Сканы доступны на удаление через веб или smb, архив копий же недоступен стандартными средствами.
                      –2
                      У меня обычный МФУ 3-в-1, без сетевого доступа, не думаю, что в нем есть жесткий диск.
                        +2
                        в исследовании речь про аппараты для рабочих групп, большие такие штуковины, рассчитанные на сотни тысяч копий в месяц. Очень популярные штуки, здорово экономят деньги на расходниках даже в небольших конторах 100-200 человек.
                          –1
                          мне всегда казалось, что именно в таких МФУ 3-в-1 жесткие диски стоят для хранения очереди печати.
                            –1
                            для очереди печати оперативка используется, по кр мере в устройствах до 1000 баксов
                    –3
                    спасибо, сделали одолжение.

                    если не смешно, то почему в Юмор?

                    п.с. да, я — зануда.
                      0
                      похоже многим это показалось несерьезным. А значит это повод поржать над «тупыми америкосами»?
                        +4
                        эх.
                        Топик ваш? — ваш.
                        Вы посчитали его относящимся к информационной безопасности? — так.

                        двуличность-то зачем развивать?

                          0
                          «двуличность-то зачем развивать?»
                          Прочитал как «двуличность-то зачем раздваивать?» чуть мозг не вывихнул, простите за оффтоп.
                            +3
                            пожалуй вы правы. Вернул назад.
                            Какой-то я сегодня неуверенный. )
                              0
                              и правильно
                              стоят там диски, в новых моделях 2.5 дюймовые для экономии места
                              на сайтах производителей в списке технических характеристик упоминается наличие диска и его объем
                              учитывая то, как быстро дешевеют винты, логично ожидать RAID массивы на МФУ
                                0
                                RAID? а зачем? или так шутка юмора? )
                                  0
                                  не обязательно шутка юмора)
                                  сейчас в МФУ есть такие фичи как
                                  mailbox — на устройстве есть n-ное количество почтовых ящиков, оно в них получает документы (мылом, факсом), а затем юзер может это дело распечатать
                                  delay fax, poll tx — данные факса хранятся до тех пор, пока не будут востребованы
                                  document box — отсканенные доки хранятся на винте пока не понадобятся
                                  и т.д.

                                  документы могут быть настолько важными, что их сохранность будет задачей номер 1, так что RAID вполне может появиться, хотя бы RAID 0 для начала
                        0
                        просветите неграмотного, чем могут быть опасны копии документов кроме как для промышленного шпионажа? Копия паспорта не заменит паспорт, а тем более — его предъявителя. Никто не примет копию расписки.
                          0
                          Неприкосновенность частной жизни то, да сё… Хотя ту же информацию многие выкладывают добровольно, тем не менее никто не любит, когда за ним остаётся такое количество следов везде.
                            +2
                            Это где как. В Америке для многих целей достаточно иметь информацию, а не сам документ. Максимум — его копию, так как довольно часто требуется не предъявить документ, а, скажем, послать его по факсу. Это можно прекрасно сделать и с копией. Простейший пример — имея копию кредитки и адрес владельца вы вполне можете ей воспользоваться для онлайн покупок. Имея номер соцстрахования можно набрать кредитов. И т.д.
                              –3
                              «Имея номер соцстрахования можно набрать кредитов.»

                              ?????

                              Это же полный капец. Если так, то существует теоретическая возможность продать в рабство половину Америки. Не может быть всё так просто.

                              «имея копию кредитки»

                              Чип скопировать довольно сложно…
                                0
                                да, именно так. Номер соц. страхования для америкоса — это практически он сам.
                                Чип не нужно копировать (какой чип у магнитной кредитки?), имелось в виду, что многие интернет-магазины просят скан кредитки для подтверждения.
                                  +1
                                  Ну, во-первых, этот номер не зря так берегут.

                                  Во-вторых, кроме него таки нужно еще кое-что. Тот же адрес, дата рождения и т.п. Все это может присутствовать в тех же копирах.

                                  В-третьих, постфактум наверняка можно будет доказать, что кредит брали не вы. Но геморрой поимеете.

                                  Интересно, как вы расплачиваетесь чипованной кредиткой в онлайне (если расплачиваетесь)? Я, честно говоря, пока с такими не сталкивался, но думаю, что все нужное для этого прекрасно скопируется и факсом/ксероксом.
                                    0
                                    Допустим, HR отдел использовал этот копир. Все. Приплыли. Там и SSN, и копии ID.
                                    Да на самом деле, SSN с фамилией и адресом много где вместе фигурируют — медицинские страховки, банковские документы, телефонные компании, жилые комплексы, и т.п.
                                    0
                                    В США кредитные/дебетовые карты — с магнитной полосой, а не с чипом. А информация с магнитной полосы копируется очень просто
                                    +3
                                    Копией можно подтвердить личность в платежных системах (насколько я помню, WebMoney практикует), плюс некоторые регистраторы доменов требуют прислать сканы документов по e-mail. Обладая копией, можно зарегать домен на другого человека и размещать на нем запрещенное порно, нелегально полученные секретные данные, пропаганду расовой дискриминации или интернет-магазин запрещенных веществ :)
                                      +1
                                      еще можно регнуть симку на чужой паспорт, если договориться с продавцом и дать ему сверху.
                                      на самом деле вариантов использования чужого паспорта много, чтобы не светиться самому.
                                        0
                                        Зачем регать на чужой паспорт? Пошел, купил prepaid телефон и никаких документов предъявлять не надо
                                          0
                                          А разве это можно сделать в России? Или, может быть, недавно возможность появилась?
                                            0
                                            А речь в статье про какую страну идет??
                                              0
                                              В статье речь идет о копировальных устройствах, которые распространены по всем миру.
                                              И всё-таки, разве «препейд телефон» можно купить в России без паспорта?
                                                0
                                                Федеральная Торговая Комиссия (ФТК) США…

                                                Вот именно в этой стране prepaid телефон можно купить без паспорта
                                                  0
                                                  Могли бы не выпендриваться, а сразу сказать, какую страну имеете в виду. Статья об общей проблеме, а не о случае в отдельно взятой стране.
                                    0
                                    В России по копии паспорта Вас могут сделать соучредителем юрлица.
                                      +1
                                      при наличии живого подтверждения человека и его росписи :) в ходе проверок максимум что с соучредителя могут потребовать, если он был не в курсе того что его «как то вписали», это сделать 50(где 20 делается стоя, 30 сидя) подписей для экспертизы и то после судебного разрешения. (Из личного опыта работы в Налоговом органе).
                                        +1
                                        я не очень понял о чем вы написали, сложная игра слов.
                                        но сам регистрировал ООО, и никто даже копии паспортов не спрашивал при подаче документов. кроме паспорта человека, оформляющего заявку (у нотариуса).
                                        данные просто вписывались в бланк, который подается для регистрации в налоговую, и все становятся счастливыми учредителями.
                                        т.е. даже копии не надо, просто данные выписать на бумажку.
                                          0
                                          в данном случае конкретно ничего не скажу т.к. уже год как не работаю в органе.
                                            0
                                            нет причины сомневаться в вашей правдивости, думаю это на совести нотариуса.
                                            Регал юрлицо месяц назад — личное присутствие всех учредителей с паспортами при заверении заявки на регистрацию нотариусом.
                                            + оригинал паспорта при подаче заявления в налоговой
                                              0
                                              Оригинал паспорта заявителя — да, и у нотариуса, и в налоговой.
                                              Но вот все остальные участники только на бумаге, как у нотариуса, так и в налоговой.
                                              Личная практика, конец 2009 года.
                                        0
                                        ну данные из документов можно по разному использовать, например из копии паспорта можно вынуть много чего интересного, например информация полезная для мошенников (хотя думаю в серьёзной компании более серьёзные пароли что бы их через имя фамилию ломать).
                                          0
                                          Если у вас есть знакомый нотариус в доле, то нет ничего невозможного. Заверенная нотариусом копия документа заменяет сам документ.
                                            0
                                            Ну собственно вот и всё, а если копия заверена нотариусом, то если не ошибаюсь копия имеет не многим меньше возможностей чем оригинал.

                                            ну а ещё лучше если вы сами нотариус))
                                      0
                                      У нас в России таких копиров единицы, только в действительно крупных организациях (это бандуры такие в пол человеческого роста). Но вобщем-то хотя бы наклейку бы наклеили.
                                        +1
                                        за всех не говорите. В нашей конторе две с половиной сотни таких.
                                        На прошлой работе (средняя контора — 300 человек), таких было 5 штук.
                                          0
                                          У вас действительно крупная организация :)
                                            +1
                                            средней крупности. ~15K cотрудников, т.е. на 60 сотрудников по «бандуре»
                                              0
                                              Для сравнения у нас сотрудников около 100 :) поэтому по нашим меркам крупная :)
                                        • UFO just landed and posted this here
                                            0
                                            думаю паспортные данные сейчас не проблема раздобыть при большом желании.
                                              +3
                                              это не повод еще сильнее упрощать этот процесс. Кроме того, не паспортами едиными проблема в топике жива, там может быть всё, что угодно.
                                                +1
                                                я на таком жопу сканировал
                                                  0
                                                  А смысл?
                                                    +4
                                                    На память искателям номеров карт соцстраха )
                                                      +2
                                                      он на попе в вытатуирован? )
                                                    +4
                                                    Вы это, поосторожнее, а то bit.ly/bRpocY
                                                      0
                                                      и как?) а то довелось только на домашнем сканере сделать))
                                                0
                                                У нас такой стоит. Компания ~70 человек и это не единственный копир в офисе.
                                                +5
                                                посмотрел модель в нашем офисе Xerox WC5655

                                                пошел искать документацию и правда есть хардик в нем на 80 гигов. Если на картинку A4 отвести килобайт 500 (а скорее всего, там меньше, так как качество должно быть по минимуму) и в среднем в день заложить, что ксерокопий и сканов делают штук 100 на нем, получается хватит, чтобы хранить информацию примерно за последние 6 лет О_о
                                                  +9
                                                  Срочно выкрутить и изучить. Заодно можете написать небольшой обзор что там храниться и в каком качестве.
                                                    +2
                                                    500Кбайт? Откуда такие цифры? Если принять черно-белое сканирование (как наиболее популярное в аппаратах такого класса) с четкостью 256 градаций серого и разрешением 600dpi получается 33 мегабайта на картинку. Всё-таки данные сохраняются не с целью получить всеобъемлющий архив, а как временные файлы в процессе работы.
                                                      +1
                                                      Это же в первую очередь копир. Что то я не уверен что копии делаются 600dpi :\
                                                        0
                                                        А в каком по вашему, ведь нужно чтобы копия была точная, как оригинал, а все современные МФУ — это сканеры + принтер.
                                                        0
                                                        нафига копиру хранить картинки в 256 градациях?! вполне достаточно двухцветных 300 dpi изображений, сохраняемых в TIFF CCITT 3, а это — лишь около 70—130 КБ на страницу А4 с текстом, или около 700—800 тыс. страниц на 80-гиговый винт
                                                          0
                                                          В видеоролики на харде были обнаружены PDF-файлы.
                                                            0
                                                            Это скорее всего сканы документов
                                                              0
                                                              А разве нет таких МФУ, которые копирование делают через скан + последующую распечатку отсканированного документа?
                                                              • UFO just landed and posted this here
                                                              0
                                                              в pdf нельзя засунуть TIFF CCITT 3?
                                                        +4
                                                        А для чего эти копии там хранятся?
                                                          0
                                                          Для удобства. Например, там может быть что-то вроде повторной печати последнего документа. Хотели как лучше…
                                                            +13
                                                            Это как у гугломобиля, случайная фича)
                                                              0
                                                              точно!
                                                              хорошо, что там не нашли винтовку с оптическим прицелом, которая сама наводится по точкам wifi без шифрования.
                                                              чисто экспериментальная фича, для борьбы с безграмотностью в области безопасности.
                                                              +1
                                                              А для чего эти копии там хранятся?
                                                              В больших офисных МФУ, подключаемых в сеть, есть опции сохранения отсканированных документов сразу внутри аппарата в PDF/TIFF/JPEG, отправки отсканированных документов по почте, и предоставление их по сети по протоколам SMB, FTP, HTTP. А для этого они сохраняются на внутренний HDD.
                                                              +3
                                                              Насколько мне не изменяет память, в этих жестких дисках сохраняются не все просканированные документы или откопированные, а только разного рода шаблоны, бланки и очередь заданий на печать. Хотя если документ не поместится в оперативной памяти, а нужно сделать несколько копий одного документа, то возможно будет записываться на жесткий диск, потом удаляться, но свободное место не перезаписывает намеренно нулями, только более новыми документами.

                                                              С другой стороны вендоры об этой проблеме знают и даже более того, в современных аппаратах предпринят комплекс мер по защите, включая шифрование этого жесткого диска, данных в памяти и защиту от перехвата данных при сетевой печати. Из-за этого шифрования, для продажи больших аппаратов наше государство начинает требовать разного рода лицензии на продажу средств шифрования, что способно серьезно осложнить их продажи. Этот абзац верен как минимум для техники Sharp.
                                                                0
                                                                пошел искать документацию и правда есть хардик в нем на 80 гигов.


                                                                Насколько мне не изменяет память, в этих жестких дисках сохраняются не все просканированные документы или откопированные, а только разного рода шаблоны, бланки и очередь заданий на печать.

                                                                Нифигасебе, задания на печать и бланки на 80 гиг…
                                                                0
                                                                Отож!!!
                                                                СКЗИ — шифровальные (криптографические) средства защиты информации

                                                                39. Производство СКЗИ осуществляется в соответствии с техническими условиями, согласованными с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.

                                                                43. СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России.

                                                                44. Реализация (распространение) СКЗИ и (или) РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами.

                                                                ПОЛОЖЕНИЕ ПКЗ-2005
                                                                введено приказом директора ФСБ России
                                                                от 9 февраля 2005 г. N 66
                                                                  0
                                                                  храниться на винтах может все что угодно
                                                                  в процессе выполнения скана или копии firmware устройства может использовать диск для хранения промежуточных данных или даже окончательных результатов
                                                                  организации очень любят всякие логи, чтобы посмотреть кто, когда и даже что напечатал/скопировал
                                                                  ну или просто немного халатности в разработке прошивки, вот данные и валяются

                                                                  в современных девайсах действительно используют шифрование при записи на жесткий диск
                                                                  обычно диск разбит на партиции, часть из которых зашифрована
                                                                  более того, есть еще т.н. image overwriting (перезапись) — перезапись данных определенными паттернами по определенным алгоритмам в несколько проходов
                                                                  после этого восстановить информацию становится на порядок сложнее, но даже это не может гарантировать полной защиты

                                                                  да и к тому же для экономии места сейчас в МФУ пихают 2.5 дюймовые «ноутбучные» винты
                                                                  а на видео «полноразмерные» диски, так что на тех устройствах наверное нет ни шифрования ни перезаписи
                                                                  +9
                                                                  Интересно, если в управлении К знают об этом — конфискуют ли копиры вместе с системниками при расследованиях?
                                                                  Очень многое можно узнать, особенно если с компьютеров успели удалить инфу…
                                                                  Или я неправильно делаю, что подсказываю? ^_^
                                                                    +8
                                                                    О, я теперь знаю, как себя чувствуют параноики.
                                                                    • UFO just landed and posted this here
                                                                        0
                                                                        А что будет, если жеский диск будет забит? Копир перестанет работать?
                                                                          +1
                                                                          будет циклически затирать данные, я полагаю.
                                                                            0
                                                                            будет затирать старье
                                                                            чаще всего в настройках можно почистить память в том числе и винт
                                                                            +5
                                                                            Сколько же там может быть копий первичных половых признаков секретарши Людочки…
                                                                              0
                                                                              хорошо если только одной Людочки… и ни дай бог Людочки и Ванечки одновременно…
                                                                              +2
                                                                              Насчёт того, что можно сделать с копией паспорта: Года 4 назад покупал симку на савёлке в каком-то ларьке. Копия паспорта осталась у продавца.
                                                                              Через месяц мне пришло уведомление от МТС о долге в 30$ по сим карте которую я не оформлял (номер незнакомый). Я на это дело забил. Потом пришло еще на 25$. Так как я редко появлялся по месту прописки, то таких бумажек накопилось за год много…
                                                                              В итоге пришло письмо от МТС с общим долгом в 1250$ на 18 сим карт и были заблокированы 2 моих реальных телефона.
                                                                              Тут уже стало не смешно. Я собственноручно написал заявление, что эти(18) карт не оформлял и отправил его по факсу. От меня отстали.
                                                                              Было ли расследование или нет, но я на 99% уверен, что карточки оформлялись по ксерокопии оставленной на савёлке, т.к., буквально, через месяц я поменял его на новый, а левые карты были оформлены на старый.
                                                                                0
                                                                                через месяц я поменял его на новый = через месяц я поменял паспорт на новый
                                                                                  –1
                                                                                  Что же Вы так, на савеле покупать симку… Да еще и по паспорту. Неаккуратненько.
                                                                                    +1
                                                                                    Дело не в том, что я покупал в сомнительном месте. Дело в том, что у злоумышленника оказался скан моего паспорта.
                                                                                    Мне «повезло», что незалежние украинские таможенники поставили мне в паспорт печать — и пришлось менять паспорт на новый.
                                                                                    Таким образом мне удалось доказать, что договора на симки были оформлены по недействительному и уничтоженному паспорту.
                                                                                    Если бы не это «везение» — мне бы, скорей всего, было бы сложнее доказать, что я не верблюд.
                                                                                  +1
                                                                                  *ушел разбирать офисный копир*
                                                                                    0
                                                                                    Onion news habr
                                                                                      0
                                                                                      именно поэтому название топика сделано в виде вопроса (?), эдакий призыв разобраться в теме, лажа — или нет?
                                                                                      Если вам есть что сказать — пожалуйста, если нет, то пользы от вашего коммента никакой.
                                                                                      0
                                                                                      Вот что меня убило из этой истории, так это то, что производители предоставляют шифрование и автоматическую очистку как опции.
                                                                                      И если деньги за дополнительное шифрование я еще как-то могу понять, но брать деньги за возможность автоматической очистки?
                                                                                      Это что, блин, такая сложная в разработке функция? Лишних 10 Кб кода?
                                                                                        +1
                                                                                        История — бред полнейший. Документооборот в организациях где стоят такие копиры — это сотни тысяч страниц ежемесячно! А теперь пусть даже 33 килобайта умножаем на 200 000 и на 12… Получаем 79 гигабайт в год… То есть за два года хардешник в 160 гб забивается под самое горлышко!
                                                                                        Так что думается всё это происки журнализдов.
                                                                                        Жесткий диск, ИМХО используется для хранения очередей печати, коих даже в нашем небольшом офисе часто висит по 10 штук одновременно. Естественно, если копир поддерживает печать PS документов, то и PDF в почти первозданном виде будет лежать на жестком диске.

                                                                                        Так что прежде чем кричать «конец света, шеф всё пропало, кац закрывай контору», и так далее — сопоставьте факты.
                                                                                          0
                                                                                          у меня в организации стоит, и никаких сотен тысяч страниц в месяц там нет.
                                                                                            0
                                                                                            Я же и не спорю. Но во многих крупных организациях нагрузка именно такая.
                                                                                            0
                                                                                            ну забьётся хард, будет копир затирать старые данные, т.е. доки за последние 2 года будут всегда, эдакий logrotate. Никто, кстати, не кричит «всё пропало», даже заголовок топика — вопрос, а не утверждение.
                                                                                              0
                                                                                              Скорее 33 мегабайта, тогда будет лежать всего две тысячи документов на 80гб диске.
                                                                                              +1
                                                                                              а кто мне может рассказать, в чем фишка ксерокопии жопы?!
                                                                                                0
                                                                                                Какая-то медицинская ассоциация (или благотворительный фонд) по борьбе с геморроем, помнится, устраивала акцию, чтобы привлечь внимание общественности к проблеме. Они предложили всем желающим отсканировать свою задницу и прислать им. А на сайте у них была фотогалерея отсканированных жопок.
                                                                                                  0
                                                                                                  видимо еще и пациентов себе завлекали =))) webvideo.ozersk.com/view_video.php?viewkey=13fd0ece03148e62e461&page=&viewtype=&category=
                                                                                                    0
                                                                                                    Вроде акция была совсем недавно, а копирование жоп популярно весьма давно. Или недавняя акция — это римейк какой-то более давней аналогичной?

                                                                                                    PS: Мне почему-то всегда казалось, что стакло ксерокса не должно выдержать нагрузки седока. Или я не прав и там используется какое-то высокопрочное?
                                                                                                      +2
                                                                                                      Вроде акция была совсем недавно, а копирование жоп популярно весьма давно.
                                                                                                      Ну у них послать кому-то скан своей жопы — это что-то вроде показать жест-фак, но по переписке.

                                                                                                      Судя по фильму «Braveheart», показать неприятелю голый зад с целью оскорбить его — это вообще старинная англо-саксонская традиция :)

                                                                                                      ass
                                                                                                  +4
                                                                                                  не понимаю шутящих по этому поводу юзеров

                                                                                                  описана просто оргоменная дыра в безопасности, о которой многие просто не имели представления
                                                                                                    0
                                                                                                    >># Номера соц. страхования (а американцы панически боятся их засветить).
                                                                                                    Номера соц. страхования (SSN) у американов спрашивают на каждом углу, например, при ренте квартиры, подключении к интернету, приеме на работу и даже — возможно — при посещении басейна. Так что американы его светят в куче разных мест. Вот в Канаде да, после того, как открыт счет в банке, карточку SIN можно положить в шкаф и забыть.

                                                                                                    Имея номер карточки социального страхования можно действительно взять кредит или открыть счет, я работал с одним таким товарищем, который потерял кошелек с записаным там номером SIN (поэтому правительство Канады настоятельно не рекомендует носить номер с собой, все равно срочно он никогда не понадобиться). В его случае там были и права, так что дата рождения и адрес там были, но при наличии соцсетей можно было бы узнать и так.
                                                                                                    • UFO just landed and posted this here
                                                                                                        +2
                                                                                                        Не имеет ли смысла доставать из копиров безразмерные жесткие диски и устанавливать в компьютеры?
                                                                                                          0
                                                                                                          Вот это я понимаю, действительно «троян» так «троян».
                                                                                                            0
                                                                                                            Параноиков развелось…
                                                                                                              0
                                                                                                              Почему-то вспомнилось из магазинчика Бо:
                                                                                                              — Судя по логу, было сделано 1875 копий. Слава богу, тут отмена есть. Умные существа делали, не то что вы все. Все, все исчезло, все уходим, все. Больше нифига не получится.
                                                                                                                0
                                                                                                                а вот такая ситуация тобишь стоит такое МФУ в офисе, делают на нём сканы и печатают на нём через сеть… а можно ли добраться до харда по сетке?
                                                                                                                  0
                                                                                                                  у любого сетевого МФУ есть свой веб интерфейс
                                                                                                                  там конечно есть аутентификация
                                                                                                                  но (у некоторых производителей) достаточно много дыр в безопасности
                                                                                                                  иногда достаточно знать определенный url, прописать его руками и получить доступ к очень интересным вещам
                                                                                                                    0
                                                                                                                    значит дыра куда больше чем кажется, ведь если что обиженный сотрудник может довольно легко добыть инфу с данного МФУ для личного использования и ни кто даже не заметит))) (ну или админ заметит и если он хороший одмин поймёт в чём дело)))

                                                                                                                    ЗЫ есть кстати плюс если хард доступен по сетке… можно я хз там нужные файлы прятать не надолго!
                                                                                                                  0
                                                                                                                  Этот ролик круче!

                                                                                                                  0
                                                                                                                  Нет чтоб вставить блок с закрытым ключём, обязаельный к замене, и документы все шифровать открытым ключём.

                                                                                                                  Ну и даже не запариваясь с шифрованием и дополнительным железом, можно было переписывать данные поверх нулями например и не использовать обычные файловые системы.
                                                                                                                  Как показало гугление, приблизительно так делает Xerox: www.xerox.com/downloads/usa/en/c/CERT_DC3535_Security.pdf

                                                                                                                  Only users with full accounts can post comments. Log in, please.