Десятки тисяч принтеров можно найти через поиск, и кто угодно может ими воспользоваться

[yes1111]

Originally posted by columbus2 at Десятки тисяч принтерів можна знайти через пошук і будь-хто може ними скористатись

http://watcher.com.ua/2013/01/28/desyatky-tysyach-prynteriv-mozhna-znayty-cherez-poshuk-i-bud-hto-mozhe-nymy-skorystatys/

Спешите поздравить друга:))) подробности тут http://habrahabr.ru/post/167137/ :)))

P.S. (yes1111): Так что, уважаемые френды и френдессы? У кого-нибудь здесь еще сохранилось желание и дальше использовать в качестве операционной системы на своем компьютере творение имени Билла Гейтса?

Comments

[oleksandr davydov (from livejournal.com)]

Откровенно говоря, у меня это вызывает сомнение: если хост с тем принтером стоит за сервером с маскарадингом, а таких хостов немалая часть - не имеет маршрутизируемого IP-адреса, - то никакой поисковый бот просто не сможет до этого хоста достучаться. Даже чтобы достучаться специально, приходится использовать разные специфические аппаратно-программные средства, такие как Hamachi, TeamViewer, пробросы портов и прочее.
Кроме того, насколько я понял из статьи, это проходит только с интеллектуальными принтерами, которые подключены непосредственно к сети и имеют IP-адреса. У нас в сети такой принтер есть, но извне его не видно. Кроме того, это проблема не операционной системы, а встроенного программного обеспечения принтера. Интересно, а с обычным принтером, поставив соответствующий софт на комп, к которому подключен этот принтер, такое сделать можно?

которые подключены непосредственно к сети

[yes1111.livejournal.com]

Насколько я понял, не совсем так. IP-адрес имеет сервер печати, который может быть как автономным (в случае сетевого принтера), так и организованным на компьютере с помощью соответствующего ПО (обычно входящего в состав ОС, но зачастую устанавливаемого вместе с драйвером принтера - в случае "продвинутых" устройств). Неспроста же с принтером, как правило, идет в комплекте целый диск с ПО, и вместо скромного драйвера устанавливается целая эпическая "сюита"! А вот здесь, как раз, "размер имеет значение". В смысле - ОС, под которой все это хозяйство разворачивается. Уже беглый посмотр найденных в Гугле устройств показал, что пальму первенства здесь уверенно держит продукция Hewlett-Packard (впрочем, вполне возможно, за счет объемов выпуска). А среди них наблюдаю модели Color LaserJet 3800, LaserJet 4350, LaserJet M3035 Multifunction Printer, LaserJet P4015 - причем все без буковки "n", указывающей на оснащенность встроенным сервером печати.
Ну, а насчет сетей, имеющих выход "наружу", естественно, наличие хотя бы роутера (а лучше - грамотно сконфигурированного прокси-сервера) является минимально необходимым условием обеспечения безопасности. Только вот в случае "дырявой" от рождения ОС на клиетских машинах эти предосторожности не особо спасут.

Re: которые подключены непосредственно к сети

[oleksandr davydov (from livejournal.com)]

""дырявой" от рождения ОС на клиетских машинах эти предосторожности не особо спасут."
Не совсем так. Как правило, в локальных сетях применяются специальные IP-адреса классов 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Данные диапазоны по RFC 1918 исключены из таблиц маршрутизации. То есть независимо от операционной системы, поисковые боты, о к-рых говорилось в статье, просто не смогут такие хосты обнаружить. Даже если в качестве роутера используется простой D-Link DSL-2500U. Наоборот, чтобы "достучаться" до таких хостов придумано великое множество технологий VPN - Hamachi иже с ними. Или TeamViewer. Можно, конечно, построить ботнет: запустить на таком хосте программное обеспечение, чтобы они связались с сервером, сервер в ответ инициирует туннель. Но это будет по существу та же VPN.