XEROX-ul de la coltul strazii – Risc de Securitate ?

Stiati ca un banal XEROX de la coltul strazii, poate sa fie o mina de aur pentru un raufacator ?
Certificate de nastere, buletine, carti de vizita, conturi bancare, fise fiscale, documente importante, carti si alte materiale, toate raman stocate intr-un aparat de multiplicat de acest gen.
Cum se intampla asta? Simplu, fiecare aparat XEROX are un HDD, exact ca orice calculator si acolo stocheaza toate documentele scanate si imprimate, in urma procesului de multiplicare.


Ce ar insemna ca toate astea sa incapa pe mana unui raufacator ?!
Oare este riscant sa tragi la xerox un document personal? Oare omul ala dragut care-ti xeroxeaza buletinul este un raufacator sub acoperire? Oare…. oare?

Mai bine urmariti clipul de mai jos, reportaj marca CBS News, ce dezbate acest subiect.
Vizionare placuta.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

31 responses to “XEROX-ul de la coltul strazii – Risc de Securitate ?”

  1. Devirusare

    Sa povestesc eu ce am patit cand am printat licenta :))

    Nu mai aveam cartus pentru imprimanta mea si am fost la un centru de printat/xerox.

    Am formatat stick-ul ca aveam si alte chestii pe el si am pus documentul PDF.

    Am plecat cu 1 fisier de acasa si m-am intrors cu 11. PDF-ul + autorun.inf+ 9 virusi.

    Dar tare rau de tot acel fisier autorun. In caz ca esua sa ruleze un virus, mai erau ca backup inca 8.

    Vina e a mea ca din graba am uitat sa vaccinez stick-ul. Dar oricum era dezactivat autorun si antivirusul de pe sistem i-a “mancat”.

  2. Cris

    Ouch…nasol. 😐
    Eu n-aveam idee că se poate întâmpla asta. Nu că ar fi fost greu de ghicit, dar nu mi-am pus niciodată problema…

    Dar nu înțeleg totuși o chestie: ce puii mei costă 500 de dolari ca un copiator să șteargă automat fișierele după printare?? E un simplu delete (nici măcar un erase n-ar avea nevoie de ceva așa complicat, încât să coste 500 de dolari). Mie aici mi se pare că și producătorii își bat joc de siguranța datelor. Un cod de erase primitiv se face în câteva linii, totuși.

    @devirusare: Tu nu te-ai infectat de la copiator, ci de la sistemul în care a fost conectat flash-ul tău. E cu totul altceva.

  3. seaofdreams6

    Asta e paranoia totala…… vedeti cand va cumparati paine ca au bagat niste cipuri in ele ,, si cand mancati ,cipurile va intra in corp. …( daca voi credet asta…. de ce nu ati crede ce am scris eu ?)

  4. Devirusare

    @ Cris

    Nu m-a infectat, doar stick-ul a primit in plus niste fisiere.

    Ce vroiam sa subliniez e ca in 99% din centrele de printare/xerox e “crescatorie” de virusi 😀

  5. Cris

    @seaofdreams6: nu e paranoia. Fișierele importante pot rămâne în foarte multe locuri în centrele de printare. Începând de la sistemele în care conectezi fizic flash-ul tău, până la copiatoarele ultra-performante (nu e deloc exagerat să crezi că au un HDD, din moment ce sunt făcute să funcționeze în rețea, și să proceseze cereri multiple de la multe sisteme conectate, ceea ce înseamnă că toate cererile trebuie stocate undeva temporar, până la procesarea efectivă), până la un server ascuns în ”camera din spate” (asta ar însemna paranoia, dar este o teorie perfect plauzibilă).

    Că pe tine nu te interesează, pentru că ai xeroxat doar teme/cursuri/fițuici și alte chestii fără importanță, asta e altceva.

    @devirusare: ia-ți un flash cu write-protection, și ai scăpat de griji. Eu folosesc un banal MP3 player cu mod read-only, și n-am probleme de genul ăsta. 😛

  6. Devirusare

    Stick-ul e bun, are viteza de scriere/citire superioara, daca ii puneau si read only deja era prea perfect 😀

  7. alex constantinescu

    @ Devirusare
    Ca să nu mai zicem că probabil licenţa ta va fi vândută în anul ce urmează..

  8. IanFrank

    wow… 🙂 … nici-odata nu m-am gandit la asta… :-S

    poate că în România nu funcţionează peste tot sistemul cu “Xerox la mâna 2-a” … pentru că foarte multe centre de copiat, schimbă aparatul doar când acesta s-a stricat … anyway… nici-odata nu ştii unde îţi ajung datele …

    thanks for info 🙂

  9. ads

    @cris dezvolta putin. Cum aflam daca stickul sau MP3-ul nostru e dotat cu “write-protection” sau “read-only”? Si cum il setam ca sa nu mai poata fi infectat, atunci cand il introducem intr-un dispozitiv strain?
    Multumesc anticipat.

  10. happyday

    @ads
    stai sa vezi de-acum explicatii la cris. pregateste-te psihologic pentru citirea a fo 4 pagini :D.
    @cris
    glumesc, bineinteles 🙂 .
    @radu
    comentariul asta trece de “vama” ? 😀

  11. Devirusare

    @ alex constantinescu

    Pot sa faca ce vor. Oricum nu poate fi folosita decat in facultatea mea si aia le stiu pe toate ca i-a dat pe unii afara pe motivul asta.

    1. happyday

      auzisem, la un moment dat, chiar de un soft de verificare a lucrarilor de licenta/disertatie dar cred ca e doar un mit 🙂 .

  12. Gigi

    @ads: Unele mp3 playere au un buton de Hold, iar altele au si in Settings optiunea de read-only.

  13. Devirusare

    @ happyday

    E de ajuns sa dai pe Google un pasaj si se vede daca e copiata.

    1. happyday

      nu si daca lucrarea nu e o copie fidela.

  14. ads

    @Gigi tu ai mp3 player? Cand e comutat pe Hold, nu mai poti modifica volumul sau schimba piesele din player, e ca un fel de blocare a tastaturii la telefoanele mobile. Dupa ce ai introdus cablul de date, butonul Hold nu mai conteaza. De fapt nici un buton de pe player nu mai raspunde la comenzi, controlul revine absolut PC-ului.
    Apropo, tu esti Gigi de pe http://www.fii-destept.ro/ ?

    1. Cris

      Despre butonul ”Hold” vorbeam și eu. În principiu, acel buton (care e de fapt un switch) ar trebui să aibă funcția de read-only în momentul conectării la un sistem. Flashul funcționează absolut identic, doar că cererile de scriere vor fi refuzate (mesajul de eroare depinde de player).

      Nu știu dacă la orice MP3 player, ”Hold” are și funcția de read-only. Dar la cele pe care am pus eu mâna, cam așa era.

      Pe de altă parte, mai sunt flashuri (nu playere) mai șmechere, cu partiții securizate. Spre exemplu, sunt dispozitivele de tip U3 (http://en.wikipedia.org/wiki/U3), dar mai sunt și alte tipuri. Bineînțeles, sunt și ceva mai scumpe. Dar pentru cine e interesat de securitatea datelor de pe flash, mai ales în caz de pierdere/furt, merită.

      @happyday: Hai că am scris mai puțin de data asta. Și e posibil să duci dorul comentariilor mele lungi până la toamnă… 😛

      1. happyday

        nu ma lasa, ca iti duc dorul de pe-acum 🙂 .

  15. stanly7

    @happyday: eu am citit despre programul TextDiff care compara doua documente si iti arata direfentele
    despre posiibilitatea “de a fura” informatii de pe HDD unui copiator vreau sa adaug ca desi reportajul a fost facut de cateva luni(parca) inca in multe tari, daca nu toate, nu s-au luat masuri

  16. Gigi

    @ads: Nu e locul aici pentru mistocareli ieftine. Nu ne cunoastem, ti-am raspuns la intrebare si in schimb tu ce faci? Fii tu destept.ro si nu mai incepe batalii pe care nu le poti duce.

  17. ads

    @Gigi imi cer scuze pentru gluma facuta, si ma bucur ca nu te-ai suparat.

    Sa revenim la subiect. Am un player Sony Walkman NW-S205F dotat cu 2 GB spatiu de stocare. Dupa ce l-am conectat la unitate prin cablul de date, desi am mutat butonul “Hold” in toate pozitiile, pot adauga si sterge fisierele fara probleme.

  18. seaofdreams6

    Rezolvare problema: Va duceti si va cumparati imprimanta… Daca voi aveti bani sa dati pe programe si restul… de ce nu v-ati cumpara ?

  19. Florinakke

    ce memorie are un copiator? imi vine greu sa cred ca poate stoca prea multe scanuri.
    ca xerox e brand, si e o tampenie sa-mi zici de un xerox HP 😀

  20. Gigi

    @ads: Inseamna ca a fost facut doar pentru blocarea butoanelor. Eu am un Philips si tot cu Hold pus, prin cablul de date, pot sterge si copia fisiere fara probleme.
    Inainte am avut 2 chinezarii si puteam bloca din buton sau din Settings citirea si scrierea. Depinde de firmware.

    Ultima oara cand am fost la Xerox am ‘cules’ celebrul csrcs.exe 😀 Am fost asa de fericit! De cand il doream 😀

  21. Total offtopic - Page 223 - My Garage

    […] O chestie intersanta: http://www.faravirusi.com/2010/07/23…de-securitate/. […]

  22. laxinuver

    Digitalizarea datelor implică destule riscuri. Mulțumesc pentru informație!

  23. laxinuver

    Revin pentru că abia acum am vizionat clipul, îmi amintește de o altă știre-investigație care relata despre niște computere vândute la mână a două pe care au găsit informații clasificate (ceva din domeniul nuclear) aparținând unor instituții din Statele Unite. Ca și aici în cazul fișelor medicale pare greu de crezut că se pot întâmpla astfel de neglijențe dar …, ce să zic: Absolut demențial!

  24. ionut

    Vi s-a intamplat sa va scoata xeroxul documentul decalat? Ce trebuie facut ca sa imi scoata la imprimanta exact cum imi apare mie pe monitor, fara sa imi decaleze aiurea? Aveti idee?

  25. DoktorBrrr

    @ionut: Am avut si eu problema aceasta. Ar trebui sa convertezi fisierele pe care vrei sa le printezi in .pdf. Astfel eviti greselile astea. Poti converta fisierele tale online pe http://zamzar.com/ ; sau cu programul Pdf Creator ( http://www.pdfforge.org/pdfcreator ) .

Leave a Reply