En voici un exemple ! Et observer votre imprimante a soir avant de vous coucher,si c'est pas le fabricant qui entre c'est qui ? Un conseil,............on débranche ça du réseau web ou du PC ! Ahhhhhhhhh,un backdoor avec Samsung ? .................moi je pense a Apple ,......pas vous ? Même si windows ,Samsung,.....met son truc a jour,ce sera toujours a recommencer (ou a Hacker)!.....Et la,on est loin des softs crack ,.......maudit PC zombie,....................vous en faîtes partie !
Un chercheur a alerté l'US Computer Emergency Readiness Team (US-CERT) que le firmware de l'imprimante Samsung contient un compte administrateur en dur backdoor qui pourrait permettre l'exploitation à distance d'accès au réseau et de commande du périphérique.
Le compte admin ne nécessite pas de vérification, l'ouverture des dispositifs et des réseaux des utilisateurs potentiellement graves pour les attaques à distance.
Au moment de faire la note de vulnérabilité publique US-CERT rapporté :
Samsung a déclaré que les modèles sortis après Octobre 31 2012 sont pas affectés par cette vulnérabilité.
Samsung a également indiqué qu'il publiera un outil de patch plus tard cette année pour lutter contre les appareils vulnérables.
Lorsqu'on lui a demandé des commentaires de Samsung Public Relations Manager nous a dit,
Samsung s'engage à libérer le firmware mis à jour pour tous les modèles actuels de Novembre 30, avec tous les autres modèles reçoivent une mise à jour d'ici la fin de l'année.
@ drbearsec cela a été frustrant de travailler avec samsung. ITSEC interne à S l'a confirmé. Kr: QG les lui arracher. CERT Pubd et ce que j'ai fait ....
Donc, si vous avez une imprimante Samsung qui n'est pas un mois, jusqu'à ce que Samsung lance son patch US-CERT nous dit que certains propriétaires d'imprimantes peut être vulnérable à:
Un attaquant non authentifié peut accéder à un périphérique affecté avec les privilèges administratifs. Les impacts secondaires incluent: la capacité d'apporter des modifications à la configuration de l'appareil, l'accès à des informations sensibles (par exemple, informations, périphérique et du réseau, les informations d'identification et les informations transmises à l'imprimante), et la capacité à tirer parti de nouvelles attaques à travers l'exécution de code arbitraire.
Un attaquant pourrait succès presque certainement lu les travaux d'impression. Les gens pensent que ce qui se passe à leur imprimante est privé - comme les données de paie, formulaires fiscaux, contrats, etc
A ce moment, Samsung semble avoir tiré la totalité de son micrologiciel de l'imprimante à partir de ses pages de support.
Imprimantes Samsung contenir une chaîne complète en dur SNMP communauté en lecture-écriture. Selon l'US-CERT. elle reste active même lorsque SNMP est désactivé dans l'utilitaire de gestion d'imprimante.
Cela va à l'encontre de ce Samsung Public Relations Manager m'a dit par courriel aujourd'hui en disant: «Ce problème affecte uniquement les périphériques lorsque SNMP est activé, et est résolu en désactivant SNMP . Cependant, pour les clients qui sont intéressés, nous les encourageons à désactiver SNMPv1, 2 ou utiliser le mode de SNMPv3 sécurisée jusqu'à ce que les mises à jour firmware sont faites. "
Certaines imprimantes Dell fabriqués par Samsung ont également l'accès du compte admin porte dérobée.
@ hdmoore merci! oui, les imprimantes que j'ai trouvé ça ne fonctionne pas sur le sérieux sont haut de gamme Samsung qui courent une puce diff / OS.
Dans le cas où vous n'êtes pas familier, SNMP est un protocole Internet standard qui adminisrators réseau utilisent pour gérer les périphériques connectés tels que les routeurs, serveurs, imprimantes, des concentrateurs et plus encore.
Smith a tweeté : «Ce n'est pas l'exécution de code à distance. Mais il permet la mise à jour du firmware à distance sur le réseau."
US-CERT recommande aux utilisateurs en œuvre générale de la sécurité préservatifs jusqu'à ce que le problème est résolu, à savoir: l'accès au périphérique restreint et à « autoriser uniquement les connexions provenant d'hôtes et des réseaux de confiance. "
Pro astuce: assurez-vous pendant les vacances de dire à votre maman à faire une mise à jour firmware de l'imprimante.
UPDATE 11/28 : Ajout de la déclaration de Samsung dans son intégralité,
Samsung est au courant et a résolu le problème de sécurité affectant les imprimantes réseau Samsung et appareils multifonctions.
Ce problème affecte uniquement les périphériques lorsque SNMP est activé, et est résolu en désactivant le protocole SNMP.
Nous prenons toutes les questions de sécurité très au sérieux et nous ne sommes pas au courant de tous les clients qui ont été touchés par cette vulnérabilité.
Samsung s'engage à libérer le firmware mis à jour pour tous les modèles actuels de Novembre 30, avec tous les autres modèles reçoivent une mise à jour d'ici la fin de l'année.
Toutefois, pour les clients qui sont intéressés, nous les encourageons à désactiver SNMPv1, 2 ou utilisez les SNMPv3 sécurisée mode jusqu'à ce que les mises à jour firmware sont faites.
Pour de plus amples informations, les clients peuvent contacter le service clientèle de Samsung au 1-866-SAM4BIZ pour les clients d'affaires ou 1-800-SAMSUNG pour les consommateurs.
On vole encore l'argent des chomeurs !
Plus aucun Tribunal indépendant (conseil d 'arbitrage)qui sera aboli en Avril 2013,ça sera par décideur et vous plaiderez par video-conférence ? ..........................,c'est ça la machine du Fédéral de Harper.50% des chomeurs sont illigible a recevoir des prestations ,Harpeur est bien contant!Les Libéraux ont prit 60 millards $ des fonds d'assurances chomage ,c'est du vol,............a quand une assurance chomage privée aux travailleurs avec leurs argents !
Économie,non,même prix pour le ouèrnement,plus efficace ? non plus,...........Rapatrier l'assurance emploie ?....................c'est juste une stratégie du grand plan pré-séparatiste du PQ ,Marois veut négocier le Québec avec Harpeur pour lui faire peur !
Hans Marotte, est un avocat et un porte-parole du Mouvement action-chômage de
Montréal(Le MAC). Le militantisme de cet ex-champion de boxe amateur ne date pas
d’hier. Certains se souviendront qu’à la fin des années 80, il avait
été reconnu coupable de plusieurs chefs d'accusation pour avoir
badigeonné de graffitis les vitrines de commerces qui n’affichaient pas
en français et avoir accroché une banderole avec l'inscription «Loi 101»
sur la croix du mont Royal. Aujourd'hui, et ce depuis 18 ans, Hans
Marotte, tel un véritable pitbull, prend en mains les causes de chômeurs
et chômeuses qui ont des problèmes avec l'assurance-emploi tout en
visant la sauvegarde et l’amélioration de ce régime. Rappelons que dès
janvier 2013, le gouvernement fédéral s'apprête à contraindre les
prestataires à accepter des emplois moins qualifiés et moins bien
rémunérés et à modifier, dès le mois d’avril, les mécanismes d'appel de
l'assurance-emploi (le conseil arbitral tel qu’on le connaît sera
aboli).
Retirée il y a 15 ans de notre marché, la Toyota Supra fait parler d'elle encore aujourd'hui. Cette sportive notoire pourrait être de retour dans un proche avenir.
Cet archétype de la voiture sport japonaise offrait un design très pur qui attire encore les regards aujourd'hui. Une bagnole importante pour Toyota qui a favorisé son image de marque en sol nord-américain.
Sa renaissance s'inscrirait donc dans la logique des choses.
Le groupe pétrolier britannique BP a annoncé
jeudi qu'il allait payer une amende record de plus de 4,5 milliards de
dollars aux autorités américaines dans le cadre de l'accord à l'amiable
pour régler une partie du dossier de la marée noire du golfe du
Mexique.
Photo: Archives Reuters
Lisez ceci: Ça prend pas un gros quotient intellectuel pour savoir ça.BP paye de l'impôt,le gouvernement prend sa taxe,et BP repaye le gouvernement en amende pour ensuite augmenter le prix de l'essence ,par le fait même ,le gouvernement prend encore ses taxes sur l'essence,génial !Qui paye ? Le gouvernement ? Non,....................Vous !
LONDRES - Le groupe pétrolier britannique BP a annoncé jeudi qu'il
allait payer une amende record de plus de 4,5 milliards de dollars aux
autorités américaines dans le cadre de l'accord à l'amiable pour régler
une partie du dossier de la marée noire du golfe du Mexique.
«Le montant total de l'accord est d'environ 4,5 milliards de dollars
avec des paiements étalés sur une période de six ans», a indiqué BP
dans un communiqué.
Dans le cadre de cet accord, BP plaide «coupable» des accusations de
faute professionnelle ou de négligences liées aux onze morts lors de
l'explosion de la plateforme Deepwater Horizon.
Dans le détail, BP va payer 4 milliards de dollars au ministère
américain de la justice (DOJ) en échange de l'abandon des poursuites
pénales fédérales et 525 millions de dollars à l'autorité boursière
américaine (SEC).
Cette amende record - «la plus grosse amende pénale de l'histoire
américaine» selon une source proche du dossier - dépasse les 1,3
milliard de dollars versés en 2009 par le laboratoire pharmaceutique
Pfizer pour solder des litiges sur ses pratiques commerciales
concernant un anti-inflammatoire.
L'explosion le 20 avril 2010 de la plateforme Deepwater Horizon, à
80 kilomètres au large de La Nouvelle-Orléans dans le sud des
États-Unis, avait fait onze morts et répandu des centaines de millions
de litres de brut dans le golfe du Mexique jusqu'à la fermeture du
puits quatre mois plus tard.
«Nous tous chez BP regrettons profondément la perte tragique de vies
causée par l'accident de Deepwater Horizon ainsi que l'impact de la
marée noire sur la région côtière du Golfe», a déclaré le directeur
général de BP, Bob Dudley.
BP, qui a déjà provisionné 38,1 milliards de dollars dans cette
affaire, va passer une provision supplémentaire de 3,85 milliards pour
couvrir le paiement de cette amende.
Le groupe a déjà vendu pour plus de 35 milliards de dollars d'actifs
à ce jour, sur un objectif de 38 milliards, pour faire face à ses
conséquences financières, ce qui signifie qu'il pourra absorber sans
trop de difficultés cette nouvelle provision.
Cet accord ne concerne toutefois pas certaines poursuites civiles
fédérales, privées ou émanant de certains États contre lesquelles BP
indique qu'il va «continuer à se défendre vigoureusement».
Le groupe avait déjà par ailleurs conclu un accord à l'amiable de 7,8 milliards de dollars avec des victimes de la marée noire.
