アカウント名:
パスワード:
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんてどかにバックドアでもしかけないと難しいのに…。それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
firewallがあっても、内部の人間からはアクセス出来るわけで、規模がそれなりに大きい所であれば見せるべきでは無い人にも情報が漏れてしまいます。
なのでちゃんとしたパスワード等の設定が大事なのですが、実際にフィールドに来る複合機のエンジニアもその辺りの認識が薄いようで積極的に設定するよう薦めません。(パスワード忘れましたと、呼ばれるのが面倒なのかもしれませんが、、、、)
また、複合機側も利便性のために印刷ジョブを認証の無いwebで確認できるようにしてあったりするのですが、例えジョブタイトル(印刷の場合多くはファイル名)や印刷者アカウントだけでも他に知られては困る場合もあります。機種によっては処理中ジョブだけではなく履歴一覧が参照できたりも。。。。。
ものによってはWeb経由をパスワード保護したところで、SNMP経由でジョブリストがだだもれ。さらにSNMPのコミュニティ名をpublic以外にすると、ドライバインストーラが動かなくなるおまけ付きです。どうしろっていうの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
もっとも大事なところが… (スコア:1)
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?
FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんて
どかにバックドアでもしかけないと難しいのに…。
それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
Re: (スコア:0)
firewallがあっても、内部の人間からはアクセス出来るわけで、規模がそれなりに大きい所であれば
見せるべきでは無い人にも情報が漏れてしまいます。
なのでちゃんとしたパスワード等の設定が大事なのですが、実際にフィールドに来る複合機の
エンジニアもその辺りの認識が薄いようで積極的に設定するよう薦めません。
(パスワード忘れましたと、呼ばれるのが面倒なのかもしれませんが、、、、)
また、複合機側も利便性のために印刷ジョブを認証の無いwebで確認できるようにしてあったりするのですが、
例えジョブタイトル(印刷の場合多くはファイル名)や印刷者アカウントだけでも他に知られては困る場合もあります。
機種によっては処理中ジョブだけではなく履歴一覧が参照できたりも。。。。。
Re:もっとも大事なところが… (スコア:0)
ものによってはWeb経由をパスワード保護したところで、SNMP経由でジョブリストがだだもれ。さらにSNMPのコミュニティ名をpublic以外にすると、ドライバインストーラが動かなくなるおまけ付きです。どうしろっていうの。