Как стать автором
Обновить

Комментарии 133

А почистить этот винт никак нельзя?
Наверняка можно, я полагаю, почему нет?
Просто многие заказчики (как минимум с США), как оказалось, просто не в курсе такой вот «фичи».
Ну что же сообщество узнало. Результат:
*Не делаем копии в непроверенных места;
*Не выбрасываем, не продаём аппарат с диском;

Интересно скоро пойдёт волна объявлений: «Куплю ДОРОГО старый ксерокс, год выпуска не позднее 2002»?
НЛО прилетело и опубликовало эту надпись здесь
Проще неисправный винт воткнуть, если, конечно, это не вызовет проблем в работе прошивки ксерокса.
1. IDE (SATA) to CF адаптер ($5 на eBay)
2. CF карта от старой зеркалки на 16-32Mb (на радиорынке по три рубля за мешок)
2.b (для параноиков) Промышленная CF-RAM карта на 4-16Mb
3. PROFIT!
Всё-таки не SATA, а PATA. CompactFlash и IDE/PATA полностью совместимы по количеству контактов и уровню сигналов, поэтому там адаптер примитивный, это даже можно назвать переходником: ни одного схемного элемента, просто два коннектора и проводники один-в-один.
1. Я же написал IDE (SATA) — т.е. в зависимости от того, какой винт стоит в копире. Мало-ли, мож уже и на SATA-шках есть.
2. Разъёмы совместимы с IDE/PATA, но CF карты более требовательны к питанию и в чисто механических переходниках часто горят. На более грамотных ещё стоит стабилизатор питания.
причем тут заказчики? если сейчас в России почти в каждой организации есть сисадмин, а в америке и подавно он есть, то мне кажется это была оплошность админа или отдела комп. безопасности организации т.к. мануалы к устройству не читались. И кстате очень не понятно как они могли такое допустить, ведь у нас для маленьких контор от админа не требуется почти ничего кроме знания, в чуть более крупных нужен опыт работы, в «забугорье» же нужна куча сертификатов и тп.
а при том. Во многих конторах обслуживание этих девайсов вообще на аутсорс отдано целиком и полностью. Кроме того, именно эта «фича» не задокументирована в большинстве случаев, хард там по документации для отсканированных документов и для темпа при печати.
не верю в то что такое может быть не задокументировано, особенно для «забугорья», Вы представляете кол-во исков против компаний если это не было задокументировано? :)
может и написано где-то внутри толстой сервисной книжки мелким текстом на полях. А хотелось бы, чтобы чуть ли не на коробке большими буквами.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
еще желтого на хабр. по-больше!
ок, перенес в юмор, так и быть )
Хотя не смешно. Я, например, как и многие, пользовался рабочим копиром для снятия копий с паспорта и других важных документов, не подозревая, что копирование может подразумевать, что будет храниться архив всех этих копий. Продадут/спишут завтра копир, и все ваши документы будут доступны левым людям. И лично вы ничего не сможете уже с этим поделать, если ваша контора не позаботится об этих данных.
Не знаю про какие копиры там говориться, но все аппараты стоящие у меня в конторе я не раз чинил, естественно раскручивая. Так что я полностью уверен в отсутствии жёстких дисков внутри. Если бы обнаружил 100% бы исследовал, что там есть.
В исследовании говорится «Nearly every digital copier built since 2002 contains a hard drive». Могу подтвердить, любой более-менее серьезный аппарат, который может не только копировать, но и сканить, содержит жесткий диск. Я наивно полагал, что там только те документы, которые человек сканировал, а не те, что копировал. Сканы доступны на удаление через веб или smb, архив копий же недоступен стандартными средствами.
У меня обычный МФУ 3-в-1, без сетевого доступа, не думаю, что в нем есть жесткий диск.
в исследовании речь про аппараты для рабочих групп, большие такие штуковины, рассчитанные на сотни тысяч копий в месяц. Очень популярные штуки, здорово экономят деньги на расходниках даже в небольших конторах 100-200 человек.
мне всегда казалось, что именно в таких МФУ 3-в-1 жесткие диски стоят для хранения очереди печати.
для очереди печати оперативка используется, по кр мере в устройствах до 1000 баксов
спасибо, сделали одолжение.

если не смешно, то почему в Юмор?

п.с. да, я — зануда.
похоже многим это показалось несерьезным. А значит это повод поржать над «тупыми америкосами»?
эх.
Топик ваш? — ваш.
Вы посчитали его относящимся к информационной безопасности? — так.

двуличность-то зачем развивать?

«двуличность-то зачем развивать?»
Прочитал как «двуличность-то зачем раздваивать?» чуть мозг не вывихнул, простите за оффтоп.
пожалуй вы правы. Вернул назад.
Какой-то я сегодня неуверенный. )
и правильно
стоят там диски, в новых моделях 2.5 дюймовые для экономии места
на сайтах производителей в списке технических характеристик упоминается наличие диска и его объем
учитывая то, как быстро дешевеют винты, логично ожидать RAID массивы на МФУ
RAID? а зачем? или так шутка юмора? )
не обязательно шутка юмора)
сейчас в МФУ есть такие фичи как
mailbox — на устройстве есть n-ное количество почтовых ящиков, оно в них получает документы (мылом, факсом), а затем юзер может это дело распечатать
delay fax, poll tx — данные факса хранятся до тех пор, пока не будут востребованы
document box — отсканенные доки хранятся на винте пока не понадобятся
и т.д.

документы могут быть настолько важными, что их сохранность будет задачей номер 1, так что RAID вполне может появиться, хотя бы RAID 0 для начала
просветите неграмотного, чем могут быть опасны копии документов кроме как для промышленного шпионажа? Копия паспорта не заменит паспорт, а тем более — его предъявителя. Никто не примет копию расписки.
НЛО прилетело и опубликовало эту надпись здесь
Это где как. В Америке для многих целей достаточно иметь информацию, а не сам документ. Максимум — его копию, так как довольно часто требуется не предъявить документ, а, скажем, послать его по факсу. Это можно прекрасно сделать и с копией. Простейший пример — имея копию кредитки и адрес владельца вы вполне можете ей воспользоваться для онлайн покупок. Имея номер соцстрахования можно набрать кредитов. И т.д.
«Имея номер соцстрахования можно набрать кредитов.»

?????

Это же полный капец. Если так, то существует теоретическая возможность продать в рабство половину Америки. Не может быть всё так просто.

«имея копию кредитки»

Чип скопировать довольно сложно…
да, именно так. Номер соц. страхования для америкоса — это практически он сам.
Чип не нужно копировать (какой чип у магнитной кредитки?), имелось в виду, что многие интернет-магазины просят скан кредитки для подтверждения.
Ну, во-первых, этот номер не зря так берегут.

Во-вторых, кроме него таки нужно еще кое-что. Тот же адрес, дата рождения и т.п. Все это может присутствовать в тех же копирах.

В-третьих, постфактум наверняка можно будет доказать, что кредит брали не вы. Но геморрой поимеете.

Интересно, как вы расплачиваетесь чипованной кредиткой в онлайне (если расплачиваетесь)? Я, честно говоря, пока с такими не сталкивался, но думаю, что все нужное для этого прекрасно скопируется и факсом/ксероксом.
Допустим, HR отдел использовал этот копир. Все. Приплыли. Там и SSN, и копии ID.
Да на самом деле, SSN с фамилией и адресом много где вместе фигурируют — медицинские страховки, банковские документы, телефонные компании, жилые комплексы, и т.п.
В США кредитные/дебетовые карты — с магнитной полосой, а не с чипом. А информация с магнитной полосы копируется очень просто
Копией можно подтвердить личность в платежных системах (насколько я помню, WebMoney практикует), плюс некоторые регистраторы доменов требуют прислать сканы документов по e-mail. Обладая копией, можно зарегать домен на другого человека и размещать на нем запрещенное порно, нелегально полученные секретные данные, пропаганду расовой дискриминации или интернет-магазин запрещенных веществ :)
еще можно регнуть симку на чужой паспорт, если договориться с продавцом и дать ему сверху.
на самом деле вариантов использования чужого паспорта много, чтобы не светиться самому.
Зачем регать на чужой паспорт? Пошел, купил prepaid телефон и никаких документов предъявлять не надо
А разве это можно сделать в России? Или, может быть, недавно возможность появилась?
А речь в статье про какую страну идет??
В статье речь идет о копировальных устройствах, которые распространены по всем миру.
И всё-таки, разве «препейд телефон» можно купить в России без паспорта?
Федеральная Торговая Комиссия (ФТК) США…

Вот именно в этой стране prepaid телефон можно купить без паспорта
Могли бы не выпендриваться, а сразу сказать, какую страну имеете в виду. Статья об общей проблеме, а не о случае в отдельно взятой стране.
В России по копии паспорта Вас могут сделать соучредителем юрлица.
при наличии живого подтверждения человека и его росписи :) в ходе проверок максимум что с соучредителя могут потребовать, если он был не в курсе того что его «как то вписали», это сделать 50(где 20 делается стоя, 30 сидя) подписей для экспертизы и то после судебного разрешения. (Из личного опыта работы в Налоговом органе).
я не очень понял о чем вы написали, сложная игра слов.
но сам регистрировал ООО, и никто даже копии паспортов не спрашивал при подаче документов. кроме паспорта человека, оформляющего заявку (у нотариуса).
данные просто вписывались в бланк, который подается для регистрации в налоговую, и все становятся счастливыми учредителями.
т.е. даже копии не надо, просто данные выписать на бумажку.
в данном случае конкретно ничего не скажу т.к. уже год как не работаю в органе.
нет причины сомневаться в вашей правдивости, думаю это на совести нотариуса.
Регал юрлицо месяц назад — личное присутствие всех учредителей с паспортами при заверении заявки на регистрацию нотариусом.
+ оригинал паспорта при подаче заявления в налоговой
Оригинал паспорта заявителя — да, и у нотариуса, и в налоговой.
Но вот все остальные участники только на бумаге, как у нотариуса, так и в налоговой.
Личная практика, конец 2009 года.
ну данные из документов можно по разному использовать, например из копии паспорта можно вынуть много чего интересного, например информация полезная для мошенников (хотя думаю в серьёзной компании более серьёзные пароли что бы их через имя фамилию ломать).
Если у вас есть знакомый нотариус в доле, то нет ничего невозможного. Заверенная нотариусом копия документа заменяет сам документ.
Ну собственно вот и всё, а если копия заверена нотариусом, то если не ошибаюсь копия имеет не многим меньше возможностей чем оригинал.

ну а ещё лучше если вы сами нотариус))
У нас в России таких копиров единицы, только в действительно крупных организациях (это бандуры такие в пол человеческого роста). Но вобщем-то хотя бы наклейку бы наклеили.
за всех не говорите. В нашей конторе две с половиной сотни таких.
На прошлой работе (средняя контора — 300 человек), таких было 5 штук.
У вас действительно крупная организация :)
средней крупности. ~15K cотрудников, т.е. на 60 сотрудников по «бандуре»
Для сравнения у нас сотрудников около 100 :) поэтому по нашим меркам крупная :)
НЛО прилетело и опубликовало эту надпись здесь
думаю паспортные данные сейчас не проблема раздобыть при большом желании.
это не повод еще сильнее упрощать этот процесс. Кроме того, не паспортами едиными проблема в топике жива, там может быть всё, что угодно.
я на таком жопу сканировал
А смысл?
На память искателям номеров карт соцстраха )
он на попе в вытатуирован? )
НЛО прилетело и опубликовало эту надпись здесь
и как?) а то довелось только на домашнем сканере сделать))
У нас такой стоит. Компания ~70 человек и это не единственный копир в офисе.
посмотрел модель в нашем офисе Xerox WC5655

пошел искать документацию и правда есть хардик в нем на 80 гигов. Если на картинку A4 отвести килобайт 500 (а скорее всего, там меньше, так как качество должно быть по минимуму) и в среднем в день заложить, что ксерокопий и сканов делают штук 100 на нем, получается хватит, чтобы хранить информацию примерно за последние 6 лет О_о
Срочно выкрутить и изучить. Заодно можете написать небольшой обзор что там храниться и в каком качестве.
НЛО прилетело и опубликовало эту надпись здесь
Это же в первую очередь копир. Что то я не уверен что копии делаются 600dpi :\
НЛО прилетело и опубликовало эту надпись здесь
нафига копиру хранить картинки в 256 градациях?! вполне достаточно двухцветных 300 dpi изображений, сохраняемых в TIFF CCITT 3, а это — лишь около 70—130 КБ на страницу А4 с текстом, или около 700—800 тыс. страниц на 80-гиговый винт
В видеоролики на харде были обнаружены PDF-файлы.
Это скорее всего сканы документов
А разве нет таких МФУ, которые копирование делают через скан + последующую распечатку отсканированного документа?
НЛО прилетело и опубликовало эту надпись здесь
в pdf нельзя засунуть TIFF CCITT 3?
А для чего эти копии там хранятся?
Для удобства. Например, там может быть что-то вроде повторной печати последнего документа. Хотели как лучше…
Это как у гугломобиля, случайная фича)
точно!
хорошо, что там не нашли винтовку с оптическим прицелом, которая сама наводится по точкам wifi без шифрования.
чисто экспериментальная фича, для борьбы с безграмотностью в области безопасности.
А для чего эти копии там хранятся?
В больших офисных МФУ, подключаемых в сеть, есть опции сохранения отсканированных документов сразу внутри аппарата в PDF/TIFF/JPEG, отправки отсканированных документов по почте, и предоставление их по сети по протоколам SMB, FTP, HTTP. А для этого они сохраняются на внутренний HDD.
НЛО прилетело и опубликовало эту надпись здесь
пошел искать документацию и правда есть хардик в нем на 80 гигов.


Насколько мне не изменяет память, в этих жестких дисках сохраняются не все просканированные документы или откопированные, а только разного рода шаблоны, бланки и очередь заданий на печать.

Нифигасебе, задания на печать и бланки на 80 гиг…
А ты найди щас в продаже винт меньшего обьема.
Все от 72 гб, типо нашел, ага.

Да и дается мне это просто указана честная емкость, без маркетингового выпендрежа.
Отож!!!
СКЗИ — шифровальные (криптографические) средства защиты информации

39. Производство СКЗИ осуществляется в соответствии с техническими условиями, согласованными с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.

43. СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России.

44. Реализация (распространение) СКЗИ и (или) РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами.

ПОЛОЖЕНИЕ ПКЗ-2005
введено приказом директора ФСБ России
от 9 февраля 2005 г. N 66
храниться на винтах может все что угодно
в процессе выполнения скана или копии firmware устройства может использовать диск для хранения промежуточных данных или даже окончательных результатов
организации очень любят всякие логи, чтобы посмотреть кто, когда и даже что напечатал/скопировал
ну или просто немного халатности в разработке прошивки, вот данные и валяются

в современных девайсах действительно используют шифрование при записи на жесткий диск
обычно диск разбит на партиции, часть из которых зашифрована
более того, есть еще т.н. image overwriting (перезапись) — перезапись данных определенными паттернами по определенным алгоритмам в несколько проходов
после этого восстановить информацию становится на порядок сложнее, но даже это не может гарантировать полной защиты

да и к тому же для экономии места сейчас в МФУ пихают 2.5 дюймовые «ноутбучные» винты
а на видео «полноразмерные» диски, так что на тех устройствах наверное нет ни шифрования ни перезаписи
Интересно, если в управлении К знают об этом — конфискуют ли копиры вместе с системниками при расследованиях?
Очень многое можно узнать, особенно если с компьютеров успели удалить инфу…
Или я неправильно делаю, что подсказываю? ^_^
О, я теперь знаю, как себя чувствуют параноики.
НЛО прилетело и опубликовало эту надпись здесь
А что будет, если жеский диск будет забит? Копир перестанет работать?
будет циклически затирать данные, я полагаю.
будет затирать старье
чаще всего в настройках можно почистить память в том числе и винт
Сколько же там может быть копий первичных половых признаков секретарши Людочки…
хорошо если только одной Людочки… и ни дай бог Людочки и Ванечки одновременно…
Насчёт того, что можно сделать с копией паспорта: Года 4 назад покупал симку на савёлке в каком-то ларьке. Копия паспорта осталась у продавца.
Через месяц мне пришло уведомление от МТС о долге в 30$ по сим карте которую я не оформлял (номер незнакомый). Я на это дело забил. Потом пришло еще на 25$. Так как я редко появлялся по месту прописки, то таких бумажек накопилось за год много…
В итоге пришло письмо от МТС с общим долгом в 1250$ на 18 сим карт и были заблокированы 2 моих реальных телефона.
Тут уже стало не смешно. Я собственноручно написал заявление, что эти(18) карт не оформлял и отправил его по факсу. От меня отстали.
Было ли расследование или нет, но я на 99% уверен, что карточки оформлялись по ксерокопии оставленной на савёлке, т.к., буквально, через месяц я поменял его на новый, а левые карты были оформлены на старый.
через месяц я поменял его на новый = через месяц я поменял паспорт на новый
Что же Вы так, на савеле покупать симку… Да еще и по паспорту. Неаккуратненько.
Дело не в том, что я покупал в сомнительном месте. Дело в том, что у злоумышленника оказался скан моего паспорта.
Мне «повезло», что незалежние украинские таможенники поставили мне в паспорт печать — и пришлось менять паспорт на новый.
Таким образом мне удалось доказать, что договора на симки были оформлены по недействительному и уничтоженному паспорту.
Если бы не это «везение» — мне бы, скорей всего, было бы сложнее доказать, что я не верблюд.
*ушел разбирать офисный копир*
именно поэтому название топика сделано в виде вопроса (?), эдакий призыв разобраться в теме, лажа — или нет?
Если вам есть что сказать — пожалуйста, если нет, то пользы от вашего коммента никакой.
Вот что меня убило из этой истории, так это то, что производители предоставляют шифрование и автоматическую очистку как опции.
И если деньги за дополнительное шифрование я еще как-то могу понять, но брать деньги за возможность автоматической очистки?
Это что, блин, такая сложная в разработке функция? Лишних 10 Кб кода?
История — бред полнейший. Документооборот в организациях где стоят такие копиры — это сотни тысяч страниц ежемесячно! А теперь пусть даже 33 килобайта умножаем на 200 000 и на 12… Получаем 79 гигабайт в год… То есть за два года хардешник в 160 гб забивается под самое горлышко!
Так что думается всё это происки журнализдов.
Жесткий диск, ИМХО используется для хранения очередей печати, коих даже в нашем небольшом офисе часто висит по 10 штук одновременно. Естественно, если копир поддерживает печать PS документов, то и PDF в почти первозданном виде будет лежать на жестком диске.

Так что прежде чем кричать «конец света, шеф всё пропало, кац закрывай контору», и так далее — сопоставьте факты.
у меня в организации стоит, и никаких сотен тысяч страниц в месяц там нет.
Я же и не спорю. Но во многих крупных организациях нагрузка именно такая.
ну забьётся хард, будет копир затирать старые данные, т.е. доки за последние 2 года будут всегда, эдакий logrotate. Никто, кстати, не кричит «всё пропало», даже заголовок топика — вопрос, а не утверждение.
НЛО прилетело и опубликовало эту надпись здесь
а кто мне может рассказать, в чем фишка ксерокопии жопы?!
Какая-то медицинская ассоциация (или благотворительный фонд) по борьбе с геморроем, помнится, устраивала акцию, чтобы привлечь внимание общественности к проблеме. Они предложили всем желающим отсканировать свою задницу и прислать им. А на сайте у них была фотогалерея отсканированных жопок.
Вроде акция была совсем недавно, а копирование жоп популярно весьма давно. Или недавняя акция — это римейк какой-то более давней аналогичной?

PS: Мне почему-то всегда казалось, что стакло ксерокса не должно выдержать нагрузки седока. Или я не прав и там используется какое-то высокопрочное?
Вроде акция была совсем недавно, а копирование жоп популярно весьма давно.
Ну у них послать кому-то скан своей жопы — это что-то вроде показать жест-фак, но по переписке.

Судя по фильму «Braveheart», показать неприятелю голый зад с целью оскорбить его — это вообще старинная англо-саксонская традиция :)

ass
не понимаю шутящих по этому поводу юзеров

описана просто оргоменная дыра в безопасности, о которой многие просто не имели представления
>># Номера соц. страхования (а американцы панически боятся их засветить).
Номера соц. страхования (SSN) у американов спрашивают на каждом углу, например, при ренте квартиры, подключении к интернету, приеме на работу и даже — возможно — при посещении басейна. Так что американы его светят в куче разных мест. Вот в Канаде да, после того, как открыт счет в банке, карточку SIN можно положить в шкаф и забыть.

Имея номер карточки социального страхования можно действительно взять кредит или открыть счет, я работал с одним таким товарищем, который потерял кошелек с записаным там номером SIN (поэтому правительство Канады настоятельно не рекомендует носить номер с собой, все равно срочно он никогда не понадобиться). В его случае там были и права, так что дата рождения и адрес там были, но при наличии соцсетей можно было бы узнать и так.
НЛО прилетело и опубликовало эту надпись здесь
Не имеет ли смысла доставать из копиров безразмерные жесткие диски и устанавливать в компьютеры?
Вот это я понимаю, действительно «троян» так «троян».
Параноиков развелось…
Почему-то вспомнилось из магазинчика Бо:
— Судя по логу, было сделано 1875 копий. Слава богу, тут отмена есть. Умные существа делали, не то что вы все. Все, все исчезло, все уходим, все. Больше нифига не получится.
а вот такая ситуация тобишь стоит такое МФУ в офисе, делают на нём сканы и печатают на нём через сеть… а можно ли добраться до харда по сетке?
у любого сетевого МФУ есть свой веб интерфейс
там конечно есть аутентификация
но (у некоторых производителей) достаточно много дыр в безопасности
иногда достаточно знать определенный url, прописать его руками и получить доступ к очень интересным вещам
значит дыра куда больше чем кажется, ведь если что обиженный сотрудник может довольно легко добыть инфу с данного МФУ для личного использования и ни кто даже не заметит))) (ну или админ заметит и если он хороший одмин поймёт в чём дело)))

ЗЫ есть кстати плюс если хард доступен по сетке… можно я хз там нужные файлы прятать не надолго!
«Why did she go get paper if there is still paper in the machine?»
LOL (-:
Нет чтоб вставить блок с закрытым ключём, обязаельный к замене, и документы все шифровать открытым ключём.

Ну и даже не запариваясь с шифрованием и дополнительным железом, можно было переписывать данные поверх нулями например и не использовать обычные файловые системы.
Как показало гугление, приблизительно так делает Xerox: www.xerox.com/downloads/usa/en/c/CERT_DC3535_Security.pdf
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории