Alfonso Maruccia

Canon, blacklist nella stampante

Il nuovo sistema per la gestione centralizzata dei documenti farà il riconoscimento OCR e avvertirà, eventualmente, gli amministratori. Una via di mezzo tra la censura aziendale e lo spionaggio (in)discreto?

Roma - Uniflow 5 di Canon porterà in dote una tecnologia che fa discutere prima ancora della commercializzazione del prodotto. Il sistema di gestione centralizzata dei documenti permetterà al management aziendale di tenere sotto stretto controllo i lavori di stampa, scansione, copia e fax eseguiti sui dispositivi multifunzione collegati nella Intranet locale, un controllo che sarà in grado di riconoscere e individuare le parole presenti in una blacklist bloccandone la condivisione.

Il nuovo sistema di sicurezza è naturalmente basato su una tecnologia di riconoscimento ottico dei caratteri (OCR), una tecnologia ottenuta in licenza dalla società belga specializzata Iris. Qualora un impiegato provasse a condividere un documento contenente i suddetti termini in blacklist, Uniflow 5 si attiverebbe per impedire la stampa/copia/scansione del termine e per spedire una copia del documento (in formato PDF) alla mailbox dell'amministratore.

Il sistema può anche essere configurato per avvertire l'utilizzatore dell'avvenuta censura senza però fornire particolari in merito. Canon concede che questa sorta di DRM per documenti cartacei è ideale per controllare in maniera stringente la condivisione di dati e informazioni riservate, ma anche che non si tratta di una tecnologia perfetta e per batterla è sufficiente usare numeri al posto delle lettere ("z00" al posto di "zoo", "1337" al posto di "leet" e così via).
Le implicazioni della tecnologia di blacklist su OCR vanno poi molto oltre la fuoriuscita di dati imbarazzanti o top secret, visto che la storia delle censure basate su keyword è piena di clamorosi abbagli che hanno provocato disagi senza alcuna efficacia dal punto di vista della sicurezza. Un utente ben determinato non avrebbe difficoltà a superare un simile sistema di protezione, e nel contempo la possibilità di impostare una email per la ricezione del PDF di un documento potrebbe rappresentare un'opportunità d'oro per chi si diletta in pratiche di spionaggio industriale da insider.

Una rassegna sulle tecnologie di "tecnocontrollo a mezzo stampa" è stata curata da Corrado Giustozzi su PMI-dome.

Alfonso Maruccia
20 Commenti alla Notizia Canon, blacklist nella stampante
Ordina
  • Di seguito una breve replica all'articolo relativo al software uniFLOW V5 di Canon. In passato, alcuni clienti di mercati specifici come ad esempio quello bancario, o quelli dove operano aziende che devono tutelare informazioni sensibili e/o brevetti, hanno fatto richiesta di sviluppare software e soluzioni che garantissero un elevato livello di sicurezza. uniFLOW V5, che è una soluzione completamente personalizzabile, mette a disposizione di questa tipologia di utenti un modulo opzionale che consente, su specifica richiesta del cliente, di lavorare con un alto livello di sicurezza per tutelare le informazioni sensibili. Si tratta dunque di una funzionalità volta a proteggere dei dati che in mani sbagliate potrebbe essere utilizzati in modo non corretto danneggiando l’attività dell’azienda e i suoi clienti.

    Davide Balladore - Solution Product Manager di Canon Italia
    non+autenticato
  • Se voglio diffondere dati riservati fuori dall'azienda non lo faccio certo utilizzando le sue stampanti, basta copiare tutto su una pennetta USB o al limite fare qualche ricca foto dei testi che mi interessano e tanti saluti all'amministratore di rete
  • Molto più banalmente, la semplice "carta e penna" batte tutte le protezioni.
    Il sistema è comunque carino, ma vale anche per le mail pubbliche?A bocca aperta
    non+autenticato
  • quindi per sfanculare l'amministratore basta:

    A. preparare una paginetta offensiva
    B. stamparla
    C. fargliela pervenire anonimamente a mezzo stampante
    non+autenticato
  • - Scritto da: attonito
    > quindi per sfanculare l'amministratore basta:

    > A. preparare una paginetta offensiva
    > B. stamparla
    > C. fargliela pervenire anonimamente a mezzo
    > stampante

    Meglio stamparla con la stampante di casa, le stampanti aziendali potrebbero loggare gli ip dei pc che lanciano le stampe.
    krane
    22544
  • E attenzione ai puntini gialliOcchiolino
    non+autenticato
  • - Scritto da: krane
    > - Scritto da: attonito
    > > quindi per sfanculare l'amministratore basta:
    >
    > > A. preparare una paginetta offensiva
    > > B. stamparla
    > > C. fargliela pervenire anonimamente a mezzo
    > > stampante
    >
    > Meglio stamparla con la stampante di casa, le
    > stampanti aziendali potrebbero loggare gli ip dei
    > pc che lanciano le stampe.

    ok, vammi a ritrovare negli ennemila documenti dell'ultimo mese, quale pagina e' stata stampata da chi.
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: krane
    > > - Scritto da: attonito
    > > > quindi per sfanculare l'amministratore basta:

    > > > A. preparare una paginetta offensiva
    > > > B. stamparla
    > > > C. fargliela pervenire anonimamente a mezzo
    > > > stampante

    > > Meglio stamparla con la stampante di casa, le
    > > stampanti aziendali potrebbero loggare gli ip
    > dei
    > > pc che lanciano le stampe.
    >
    > ok, vammi a ritrovare negli ennemila documenti
    > dell'ultimo mese, quale pagina e' stata stampata
    > da chi.

    Non c'e' eccessivo problema problema eh... Dall'interfaccia web della stampante di rete qui puoi anche fare i trova nei log.
    krane
    22544
  • > ok, vammi a ritrovare negli ennemila documenti
    > dell'ultimo mese, quale pagina e' stata stampata
    > da
    > chi.

    controlli incrociati. con due passi di grep ai log scopri morte e miracoli e non solo
  • - Scritto da: kmtnck
    > > ok, vammi a ritrovare negli ennemila documenti
    > > dell'ultimo mese, quale pagina e' stata stampata
    > > da
    > > chi.
    >
    > controlli incrociati. con due passi di grep ai
    > log scopri morte e miracoli e non
    > solo

    ho un documento di 20 pagine, copio ed incollo nella 14esima il testo di mio interesse, stampo, chiudo il documento senza salvare, recupero la stampa, faccio il giochino con la 14esima pagina e poi tutto nel tritadocumenti.
    Beccami.
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: kmtnck
    > > > ok, vammi a ritrovare negli ennemila documenti
    > > > dell'ultimo mese, quale pagina e' stata
    > stampata
    > > > da
    > > > chi.
    > >
    > > controlli incrociati. con due passi di grep ai
    > > log scopri morte e miracoli e non
    > > solo
    >
    > ho un documento di 20 pagine, copio ed incollo
    > nella 14esima il testo di mio interesse, stampo,
    > chiudo il documento senza salvare, recupero la
    > stampa, faccio il giochino con la 14esima pagina
    > e poi tutto nel tritadocumenti.
    >
    > Beccami.

    come recuperi la stampa? senza salvare l'aggiunta?

    se salvi e recuperi la stampa avvi il sistema di controllo ip/nomefile/censured=true

    ti becco alla grande! a meno che tu non utilizzi numeri al posto di lettere. ma dove stà scritto che il dictionary dell'ocr non sia customizzabile con regular pattern molto smaliziate?

    è un sistema di sicurezza che ha i suoi punti deboli, ma che rimane una barriera da superare e stà all'amministratore saperla ottimizzare con poco AM e stà all'utente stare accorto

    bellaz
  • - Scritto da: kmtnck
    > - Scritto da: attonito
    > > - Scritto da: kmtnck
    > > > > ok, vammi a ritrovare negli ennemila
    > documenti
    > > > > dell'ultimo mese, quale pagina e' stata
    > > stampata
    > > > > da
    > > > > chi.
    > > >
    > > > controlli incrociati. con due passi di grep ai
    > > > log scopri morte e miracoli e non
    > > > solo
    > >
    > > ho un documento di 20 pagine, copio ed incollo
    > > nella 14esima il testo di mio interesse, stampo,
    > > chiudo il documento senza salvare, recupero la
    > > stampa, faccio il giochino con la 14esima pagina
    > > e poi tutto nel tritadocumenti.
    > >
    > > Beccami.
    >
    > come recuperi la stampa? senza salvare l'aggiunta?
    >
    > se salvi e recuperi la stampa avvi il sistema di
    > controllo
    > ip/nomefile/censured=true
    >
    > ti becco alla grande! a meno che tu non utilizzi
    > numeri al posto di lettere. ma dove stà scritto
    > che il dictionary dell'ocr non sia customizzabile
    > con regular pattern molto
    > smaliziate?
    >
    > è un sistema di sicurezza che ha i suoi punti
    > deboli, ma che rimane una barriera da superare e
    > stà all'amministratore saperla ottimizzare con
    > poco AM e stà all'utente stare
    > accorto
    >
    > bellaz
    beh mi pare chiaro che non userei il MIO ip/mac addr/username ...
    non+autenticato
  • - Scritto da: sys64802
    > - Scritto da: kmtnck
    > > - Scritto da: attonito
    > > > - Scritto da: kmtnck
    > > > > > ok, vammi a ritrovare negli
    > > > > > ennemila documenti dell'ultimo
    > > > > > mese, quale pagina e' stata
    > > > > > stampata da chi.

    > > > > controlli incrociati. con due passi
    > > > > di grep ai log scopri morte e
    > > > > miracoli e non solo

    > > > ho un documento di 20 pagine, copio
    > > > ed incollo nella 14esima il testo
    > > > di mio interesse, stampo, chiudo il
    > > > documento senza salvare, recupero la
    > > > stampa, faccio il giochino con la
    > > > 14esima pagina e poi tutto nel
    > > > tritadocumenti.
    > > > Beccami.

    > > come recuperi la stampa? senza
    > > salvare l'aggiunta?

    > > se salvi e recuperi la stampa avvi il
    > > sistema di controllo ip/nomefile/censured=true

    > > ti becco alla grande! a meno che tu non
    > > utilizzi numeri al posto di lettere. ma
    > > dove stà scritto che il dictionary
    > > dell'ocr non sia customizzabile
    > > con regular pattern molto
    > > smaliziate?

    > > è un sistema di sicurezza che ha i
    > > suoi punti deboli, ma che rimane una
    > > barriera da superare e stà
    > > all'amministratore saperla ottimizzare
    > > con poco AM e stà all'utente stare
    > > accorto bellaz
    > beh mi pare chiaro che non userei il MIO ip/mac
    > addr/username
    > ...

    Quindi o metti nei guai un collega al posto tuo oppure non stampi ( almeno qui le stampanti richiedono password di rete )
    krane
    22544
  • - Scritto da: sys64802
    > - Scritto da: kmtnck

    > beh mi pare chiaro che non userei il MIO ip/mac
    > addr/username
    > ...

    si vede che non hai capito l'articolo e il tuo intento era quello di scrivere qualche boiata da bravo trolletto
  • Quando è girata voce che l'amministratore di rete leggeva di nascosto le mail di tutti i dipendenti, alcuni burloni si sono divertiti a scambiarsi mail in cui offendevano pesantemente una persona "X" senza mai nominarla, ma lasciando abbastanza indizi da far pensare che fosse proprio l'amministratore... ma senza averne la certezza. Inoltre lasciavano capire che l'azienda intendeva silurarlo, che i capi erano totalmente insoddisfatti del suo lavoro, eccetera. Il poveretto si è preso un esaurimento nervoso
    non+autenticato
  • - Scritto da: Fetente
    > Quando è girata voce che l'amministratore di rete
    > leggeva di nascosto le mail di tutti i
    > dipendenti, alcuni burloni si sono divertiti a
    > scambiarsi mail in cui offendevano pesantemente
    > una persona "X" senza mai nominarla, ma lasciando
    > abbastanza indizi da far pensare che fosse
    > proprio l'amministratore... ma senza averne la
    > certezza. Inoltre lasciavano capire che l'azienda
    > intendeva silurarlo, che i capi erano totalmente
    > insoddisfatti del suo lavoro, eccetera. Il
    > poveretto si è preso un esaurimento
    > nervoso
    bhwahhah
    non+autenticato
  • Ma perché la blacklist nella stampante? non è meglio farlo via software?
  • - Scritto da: Fetente
    > Quando è girata voce che l'amministratore di rete
    > leggeva di nascosto le mail di tutti i
    > dipendenti, alcuni burloni si sono divertiti a
    > scambiarsi mail in cui offendevano pesantemente
    > una persona "X" senza mai nominarla, ma lasciando
    > abbastanza indizi da far pensare che fosse
    > proprio l'amministratore... ma senza averne la
    > certezza. Inoltre lasciavano capire che l'azienda
    > intendeva silurarlo, che i capi erano totalmente
    > insoddisfatti del suo lavoro, eccetera. Il
    > poveretto si è preso un esaurimento
    > nervoso

    Questa è bella, ci proverò.
    non+autenticato