Адрес: 107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»
e-mail: info@sforp.ru
Тел.: (495) 988-61-46

Ассоциация Производителей и Поставщиков
Качественных Расходных Материалов к оргтехнике (АППКРМ)
16.02.2022|Новости индустрии

 В Xerox запоздало отреагировали на сетевую угрозу отключения принтеров

 Джон Лейден (John Leyden)

В компании Xerox в конце концов устранили уязвимость во встроенном ПО компании, которая создавала возможности для неавторизованных пользователей «удалённо превращать в бесполезные кирпичи» некоторые модели сетевых принтеров Xerox. Эта уязвимость (CVE-2022-23968) в основном имела место в устройствах Xerox VersaLink, она предоставляла хакерам механизм для поражения и временного выведения из строя печатающих устройств Xerox VersaLink  с использованием вредоносного TIFF-файла и неавторизованного запроса HTTP POST.

Эта проблема была выявлена исследователем в области безопасности Махмудом Аль-Кудси (Mahmoud Al-Qudsi) при разработке приложения для сканирования на печать в одно нажатия еще в сентябре 2019 года. Аль-Кудси предупредил Xerox об обнаруженной уязвимости в сентябре 2019 года, и настаивал на том, чтобы Xerox выпустил обновление с устранением уязвимости. В январе 2020 года Аль-Кудси узнал, что пробел в безопасности печатающих устройств Xerox VersaLink был признан компанией действительным, но так и не был разрешен. Только в этом месяце, в январе 2022 года, наконец-то было опубликовано сообщение о распространённой уязвимости и выпущены патчи для ее устранения. И произошло это спустя несколько дней после того, как Аль-Кудси вынес на публику детали уязвимости и предложил обходные решения в своём техническом блог-посте.

Указанная уязвимость особенно неприятна тем, что она может использоваться для вывода из строя устройств Xerox так, что проблемы c печатающими устройствами останутся даже после обычной перезагрузки. «Если разбираться с отказами отдельных заданий на печать, то все они и «полетят». Задания добавляются в очередь прежде, чем они пройдут полную проверку и подтверждения… Поврежденные задания останутся в очереди и после перезагрузки» - сообщил Аль-Кудси в интервью The Daily Swig.

На устранение обнаруженного изъяна в ПО Xerox ушло много месяцев, оно шло путём расширенного процесса выявления уязвимости. Господин Аль-Кудси критично отнёсся к запоздалому ответу Xerox, который, как отметил исследователь, контрастирует с официальной политикой компании «использования преимуществ «сознательного выявления» и обязательств в плане серьёзного отношения, быстрого исправления проблем, а среди прочего - постоянного извещения исследователей о любых новых подвижках по мере появления проблем».

«Они очень быстро отреагировали на мои изначальные запросы по сообщению им о баге, но после этого они так со мной и не связались, и обновления приходилось из них вытрясать», - сообщил Аль-Кудси в интервью The Daily Swig. В ответ на запросы от The Daily Swig в компании Xerox предложили сообщение с отсылкой на обновления безопасности для решения этой проблемы и соответствующий бюллетень по безопасности, опубликованный в четверг (27 января 2022 гда): «Мы стремимся поддерживать крепкие стандарты безопасности и относимся к этой задаче со всей серьёзностью. Компания Xerox была уведомлена о потенциальной уязвимости, влияющей на старые версии встроенного ПО для определённых печатающих устройств. Чтобы получить больше информации по данному вопросу, пожалуйста, обратитесь к Бюллетеню по безопасности Xerox XRX22-002 [pdf].

В ответе вендора отсутствует какая-либо информация, почему на устранение уязвимости ушло более двух лет.

Подробности: https://portswigger.net/daily-swig/xerox-belatedly-addresses-web-based-printer-bricking-threat



15.02.2022|Новости индустрии

ВОССТАНОВЛЕНИЕ КАРТРИДЖЕЙ И ПЕЧАТАЮЩИХ УСТРОЙСТВ: НОВЫЕ ПРОБЛЕМЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 Москва, 15 февраля 2022 г. — Информационное Агентство «Бизнес-Информ» и Ассоциация Производителей и Поставщиков Качественных Расходных Материалов представили новые результаты исследований проблем в информационной безопасности для восстановленных картриджей и печатающих устройств, а также рекомендации по их устранению.

            Информационное Агентство «Бизнес-Информ» и Ассоциация Производителей и Поставщиков Качественных Расходных Материалов (АППКРМ) 15 февраля текущего года провели конференцию «Восстановление картриджей и печатающих устройств: новые проблемы в информационной безопасности». На конференции были продемонстрированы результаты новых исследований уязвимостей офисных печатающих устройств, обнаруженные в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание на конференции было уделено новым проблемам в информационной безопасности корпоративных сетей предприятий, связанным с практикой использования восстановленных картриджей и восстановленных печатающих устройств. В конференции приняли участие 217 специалистов российских коммерческих предприятий и государственных организаций, а также ведущие российские и зарубежные эксперты в области информационной безопасности.

            На конференции были заслушаны 2 доклада и показаны 3 демонстрации:

·        «Уязвимости печатающих устройств требуют непрерывного внимания и скорейшего устранения» (докладчик — Малинский С.В., Российский Университет Транспорта)

Тезисы доклада: Офисная печать и ее организация. Микропрограммное, системное и прикладное программное обеспечение: уязвимости явные и скрытые, методы пассивной и активной защиты. Ведущие бренды-производители печатающих устройств и их политика в области обеспечения информационной безопасности. Исследования показывают, что сотни тысяч печатающих устройств, подключенных к сети Интернет, остаются незащищенными и уязвимыми перед злоумышленниками. Все печатающие устройства, используемые в корпоративных сетях, требуют непрерывного внимания со стороны служб информационной безопасности, особенно – восстановленные печатающие устройства и восстановленные картриджи! Уязвимости CVE-2021-39238 (CVSS score: 9.3) в 150 моделях серий HP LaserJet и HP PageWide и как их устранить. Уязвимости CVE-2021-3438 (CVSS score: 8.8) в 380 моделях серий HP LaserJet, Samsung CLP, Samsung MultiXpress, Xerox B205/B210/B215 и как их устранить. Почему эти уязвимости оставались незамеченными 16 лет? Уязвимости CVE-2021-20868, CVE-2021-20869, CVE-2021-20870, CVE-2021-20871, CVE-2021-20872 в моделях Konica Minolta bizhub: патчи есть, но печатающие устройства остаются незащищенными! Уязвимость CVE-2022-23968 (CVSS score: 7.8) в моделях Xerox VersaLink и Xerox WorkCentre: почему с сентября 2019 по январь 2022 года производитель так и не выпустил патч? Обновление микропрограммного обеспечения печатающих устройств не гарантирует информационной безопасности. Пассивные и активные методы информационной защиты в российских организациях и законодательные ограничения на их применение. Почему известные уязвимости долгое время остаются неустраненными? Аудит уязвимостей печатающих устройств в российских организациях в 2021 году: основные результаты и выводы.

·        «Восстановление картриджей и печатающих устройств: новые проблемы в информационной безопасности» (докладчик – Малинский С.В., Российский Университет Транспорта)

Тезисы доклада: Восстановление – один из важнейших элементов в решении экологических проблем. Восстановление печатающих устройств: технологии сбора и восстановления, оценка функциональности и качества восстановления. Представляем компанию GM Technology (Испания) и ее продукцию. Уязвимости печатающих устройств – актуальная проблема информационной безопасности большинства компьютерных сетей предприятий. Микропрограммное обеспечение печатающих устройств и его обновление  при восстановлении. Проблемы в информационной безопасности нарастают. Картриджи для лазерных принтеров и МФУ и их восстановление. Представляем качественные и наиболее популярные бренды и решения. Оригинальные и неоригинальные чипы и их перепрограммирование. О чем умалчивают ОЕМ и создатели систем для перепрограммирования чипов? Угрозы информационной безопасности предприятий при использовании восстановленных печатающих устройств и восстановленных картриджей (ОЕМ и новых совместимых).

            Демонстрации угроз и уязвимостей для конкретных печатающих устройств

Демонстрация 1: Уязвимости наиболее популярных офисных печатающих устройств, представленных на российском рынке. Находим, анализируем известные уязвимости и возможности их использования злоумышленниками. (ведущий - Малинский С.В., Российский Университет Транспорта)

Демонстрация 2: Уязвимые печатающие устройства в сети Интернет. Демонстрируем тысячи уязвимых устройств ведущих ОЕМ. Демонстрируем печатающие устройства с известными уязвимостями: новые патчи не установлены! (ведущий - Иванов С.А., Агентство Информационной Безопасности "Бизнес-Информ")

Демонстрация 3: Перепрограммирование печатающих устройств и картриджных чипов. Демонстрируем и анализируем новые угрозы и уязвимости. (ведущий - Титов А.А., ИНКОТЕК)

            Участники конференции обсудили с докладчиками представленную информацию, результаты исследований уязвимостей офисных печатающих устройств, обнаруженных в российских и зарубежных организациях в 2021 году, а также рекомендации по их устранению. Особое внимание участники конференции уделили новым проблемам в информационной безопасности корпоративных сетей предприятий, связанным с практикой использования восстановленных картриджей и восстановленных печатающих устройств.

            Приятным подарком для всех участников конференции стали новые выпуски журнала BUSINESS-INFORM Review (выпуск №33, 2021) и его приложения «Экспертиза и Качество» (февраль, 2022).

АППКРМ: info@aqcmsrus.ruhttps://aqcmsrus.ru/ 

БИЗНЕС-ИНФОРМ: bizinform@list.ruhttp://sforp.ru/



14.02.2022|Новости индустрии

 OKI и Ricoh совместно разрабатывают печатающий механизм для монохромного принтера A3 

Стратегическое сотрудничество двух OEM привело к повышению производственной эффективности. Так, на 30% сократился период разработки монохромного печатающего механизма для принтеров формата А3.

Компании Oki и Ricoh совместно разработали новый печатающий механизм для принтеров с форматом печати А3 со своим собственным контроллером печати для данного агрегата. Ожидается, что новые принтеры с форматом печати А3 будут представлены на мировом рынке весной 2022 года. Планируется, что эти принтеры будут в основном использоваться в качестве бизнес-принтеров в государственных учреждениях, муниципалитетах, учреждениях здравоохранения и на финансовых рынках.

Сотрудничество двух известных компаний позволило объединить воедино их силы, знания и наработки в период разработки новых принтерных механизмов. В результате сотрудничества период разработки новых печатающих механизмов стал примерно на 30% короче, а также повысилась эффективность.

Сотрудничество позволило совместить достоинства светодиодной печатающей головки OKI, которая способна реализовывать высокое разрешение при печати, имеет  высокую надёжность и миниатюризацию устройства печати, с достоинствами механизма перемещения бумаги Ricoh, который реализует широкий спектр возможностей обращения с бумагой, и также является высоконадёжным механизмом, что чрезвычайно важно для печатающих устройств для  бизнес-приложений.

Дизайн новых моделей предусматривает фронтальную структуру доступа, которая позволяет осуществлять ремонт и обслуживание печатающего устройства спереди, что значительно упрощает использование устройства на практике.  

Oki и Ricoh объявили, что продолжат дальнейшие усилия для повышения эффективности совместных разработок и будут развивать сотрудничество с различными партнёрами, чтобы повысить выгоду для клиентов и реализовать эффективное производство.

Подробности: https://www.therecycler.com/posts/oki-and-ricoh-jointly-develop-printer-engine-for-a3-monochrome-printer/



14.02.2022|Новости индустрии

IDC MarketScape назвал Ricoh лидером в облачном MPS

www.therecycler.com

В Ricoh сообщили, что компания была названа лидером согласно отчёту IDC «MarketScape: Worldwide Cloud MPS Hardcopy 2021 Vendor Assessment» за свои сервисы печати (MPS) и другие контрактные сервисы на облачной основе.

В отчете IDC MarketScape отмечается: «Глобальная инфраструктура Ricoh в сочетании с мировым географическим охватом являются ключевым отличием компании».

«Компания Ricoh взяла за основу своей деятельности ориентированный на клиента подход и сейчас находится в сильной рыночной позиции, успевая соответствовать непрерывно расширяющимся потребностям мировых, региональных и местных клиентов», - говорит Роберт Пальмер (Robert Palmer), вице-президент по исследованиям Imaging, Printing, and Document Solutions в компании IDC. «MPS-платформа компании Ricoh на облачной основе имеет уникальную позицию в плане предоставления клиентам тщательно разработанного пути к цифровой трансформации. Она не ориентирована на какую-либо конкретную цифровую технологию и позволяет клиентам выбирать все необходимое из полного меню услуг, которые могут быть подстроены под любые меняющиеся потребности их организаций».

В отчете IDC MarketScape говорится, что MPS-архитектура на облачной основе компании Ricoh «обеспечивает Ricoh единой эко-системой с достаточной гибкостью и масштабируемостью, чтобы быть полезной для всех клиентских сегментов и моделей доставки, от прямого взаимодействия с аккаунтами крупных предприятий до среднего рынка и клиентов малого и среднего бизнеса, работающих через непрямых партнёров Ricoh по каналам сбыта».

«Ориентация рынка смещается от стремления к повышению операционной эффективности к осуществлению дорогостоящих работ с использованием облака и аналитики больших данных для повышения результативности бизнеса», - заявил Акира Ояма (Akira Oyama), генеральный директор и президент Ricoh Digital Services Business Unit в Ricoh Company, Ltd. «Компания Ricoh помогает сотрудникам реализовать себя через работу, снабжая организации такими инструментами, как услуги по управлению печатью и решениями Intelligent Business Platform, которые обеспечивают безопасность и управление информацией, необходимой для достижения успеха в бизнесе. Именно наш опыт в области мировых цифровых сервисов и опыт в менеджменте играют определяющую роль в ускорении цифровых трансформаций, двигающих предприятия вперёд».

Подробности: https://www.therecycler.com/posts/idc-marketscape-names-ricoh-a-leader-in-cloud-mps/


 

 


08.02.2022|Новости индустрии

Восстановление лазерных картриджей: лучшие решения-2021 и новые поставщики-2022

Москва, 08 февраля 2022 г. — Информационное Агентство «Бизнес-Информ» и Ассоциация Производителей и Поставщиков Качественных Расходных Материалов представили результаты исследований российского рынка восстановления картриджей для лазерных принтеров и МФУ, результаты экспертиз качества и экологичности лучших и наиболее популярных брендов тонеров, представленных на российском рынке, а также коммерческие предложения по поставкам качественной продукции от ведущих российских компьютерных компаний.

Информационное Агентство «Бизнес-Информ» и Ассоциация Производителей и Поставщиков Качественных Расходных Материалов  (АППКРМ) 08 февраля текущего года провели конференцию «Восстановление лазерных картриджей: лучшие решения-2021 и новые поставщики-2022»На конференции были представлены результаты исследований российского рынка восстановления картриджей для лазерных принтеров и МФУ, результаты экспертиз качества и экологичности лучших и наиболее популярных брендов тонеров, представленных на российском рынке а также коммерческие предложения по поставкам качественной продукции от ведущих российских компьютерных компаний. Конференция прошла в гибридном формате (очном и онлайн). В конференции приняли участие представители 117 российских предприятий и организаций, а также ведущие российские и зарубежные эксперты. Спонсоры конференции - компании ДэЛЗ (Москва) и Синдо (Москва).

На конференции были заслушаны 2 доклада:

·        «Восстановление лазерных картриджей: лучшие решения-2021 и новые поставщики-2022» (докладчик — Станислав Малинский, ГК «Бизнес-Информ»)

Тезисы доклада: Российский рынок восстановления лазерных картриджей в 2021 году: статистика, тенденции, качественная продукция и ее традиционные поставщики. Опыт работы центров восстановления в российских организациях: качественные решения всегда экономически выгодны! Проблемы с поставками в 2021 году: реальность и мифы. Лучшие бренды неоригинальных картриджей и тонеров для восстановления. Потребности российского рынка восстановления растут, а традиционные поставщики не могут их обеспечить. Ведущие российские компьютерные компании предлагают свои решения, а также поставки лучших неоригинальных картриджей, тонеров и комплектующих для восстановления лазерных картриджей в 2022 году (сбор заявок, сроки, цены и пр.). Предложения по поставкам качественных тонеров и комплектующих для восстановления лазерных картриджей от АППКРМ, ГК "Бизнес-Информ" и компании Синдо: качественная продукция доступна и выгодна!

·        «Представляем лучшие бренды неоригинальных лазерных картриджей и тонеров» (докладчик – Алина Савинова, ГК «Бизнес-Информ»)

Тезисы доклада: Представляем лучшие неоригинальные лазерные картриджи мировых и российских брендов. Картриджи MSE и Dataproducts, Static Control, Integral, G&G, UNITON Premium (Green Line): результаты экспертизы отпечатков, экологичности, возможности восстановления и ее экономической целесообразности. Сравнение с неоригинальными (совместимыми) картриджами популярных российских брендов. Представляем лучшие бренды тонеров для восстановления лазерных картриджей: тонеры Mitsubishi, Imex, Static Control, Integral, ITDL, Tomoegawa, HYB.  Восстановление качественными тонерами: методики восстановления и заправки, экономическая и экологическая целесообразность, результаты экспертизы ресурса, качества отпечатков и экологичности. Сравнение экспертиз качественных тонеров с экспертизами российских и дешевых китайских. Представляем российских поставщиков качественных картриджей и тонеров - компанию Office Assistant (MSE, Static Control, G&G) и компанию СИНДО (UNITON Premium, Mitsubishi, Imex, ITDL, HYB, Tomoegawa). Опыт работы центров восстановления в российских организациях: качественные решения подтвердили свою экономическую выгоду!

Участники конференции обсудили с докладчиками представленную информацию, рекомендации и результаты экспертиз, практические аспекты организации закупок качественных лазерных картриджей, тонеров и комплектующих для их восстановления. Особое внимание участники конференции уделили вопросам организации и согласования закупок представленных брендов качественных лазерных картриджей, тонеров и комплектующих у рекомендованных российских поставщиков, а также вопросам организации экспертизы и контроля качества приобретаемой и поставляемой продукции в 2022-2024 годах.

Приятным подарком для всех участников конференции стали новые выпуски журнала BUSINESS-INFORM Review (выпуск №33, 2021) и его приложения «Экспертиза и Качество» (январь, 2022).

АППКРМinfo@aqcmsrus.ruhttps://aqcmsrus.ru/

БИЗНЕС-ИНФОРМ: bizinform@list.ruhttp://sforp.ru/



07.02.2022|Новости индустрии

 Static Control сообщает о новом универсальном тонере

Компания Static Control представила новый универсальный тонер для использования в картриджах TK-3190 и ряде других картриджей Kyocera. В компании заявили, что тонер даёт насыщенность изображения и обеспечивает ресурс картриджа, аналогичные OEM.

Новый универсальный тонер уже пользуется большим спросом. Он может использоваться для разных принтеров Kyocera, и уже доступен в фасовке по 1 и 10 килограмм.

Подробности: https://www.therecycler.com/posts/static-announces-new-universal-replacement-toner/




07.02.2022|Новости индустрии

 Lexmark названа лидером в области безопасности печати

Компания Lexmark сообщила, что вновь была названа лидером в общемировой безопасности печати в отчете агентства Quocirca.

В отчёте «Print Security Landscape 2022», агентство Quocirca вновь определило компанию Lexmark в качестве лидера в области безопасности печати на основе системы критериев, включающих значительные инвестиции в разработку оборудования, решений, сервисных портфолио и инфраструктуры.

«Признание компании Lexmark в качестве лидера в области безопасности печати демонстрирует неизменную приверженность Lexmark строгому подходу к обеспечению безопасности устройств печати», - сказал Брок Саладин (Brock Saladin), старший вице-президент и главный коммерческий директор компании Lexmark. «Мы рады, что агентство Quocirca оценило доверие клиентов к устройствам Lexmark, и данное решение является заслуженным».

Назвав компанию Lexmark лидером в области безопасности печати, агентство Quocirca выделило следующие достоинства компании:

  • Подход к обеспечению безопасности печатающих устройств, в рамках которого сложные функции безопасности (встроенное ПО с шифрованием и цифровой подписью, технология безопасной загрузки, постоянная верификация и защищенное по умолчанию встроенное ПО) «по умолчанию» встроены в устройства Lexmark;
  • Предложения по широкому спектру профессиональных сервисных услуг и решений, помогающих клиентам гарантировать, что вся их инфраструктура печати будет оставаться в безопасности;
  • Широкие предложения по безопасности облачной печати, которые соответствуют стандартам SOC2 Type II, ISO 27001 и SSAE 16;
  • Широкое портфолио товаров и услуг для обеспечения безопасности, включающие такие функции, как оперативное распознавание вторжения, проверку информационной безопасности (Lexmark Secure Document Monitor (LSDM)), предотвращение потери данных и безопасность облачной печати.

Директор агентства Quocirca, Лоуэлла Фернандес (Louella Fernandes), заявила: «Компания Lexmark заслужила своё положение лидера в области безопасности печати. Её безопасные модели имеют крепкие позиции в рамках всего широкого портфолио оборудования компании, которое удачно дополняется широким спектром консалтинговых услуг по безопасности. Компания Lexmark обеспечивает любые потребности пользователей в плане безопасности печати».

Подробности: https://www.therecycler.com/posts/lexmark-named-print-security-leader/



07.02.2022|Новости индустрии

Konica Minolta получила сертификацию ISO 27017

Международная организация по стандартизации (ISO) сертифицировала компанию Konica Minolta на соответствие требованиям международного стандарта ISO 27017, признанного во всём мире стандарта по информационной безопасности облачной инфраструктуры.

Компания Konica Minolta Business Solutions Europe получила сертификат ISO 27017, который подтверждает, что полный спектр её облачных услуг соответствует наиболее строгим международным стандартам информационной безопасности.

В 2020 году Konica Minolta получила сертификат ISO 27001 за систему управления информационной безопасностью (Information Security Management System, ISMS), которая подтверждает целостный подход компании к информационной безопасности в рамках организации и в рамках услуг для клиентов. Теперь новый сертификат, ISO 27017, охватывает сертификацией облачную среду, предоставляемую Konica Minolta Business Solutions Europe, и подтверждает, что Konica Minolta создала безопасную среду на облачной основе и минимизировала риски проблем с безопасностью. Решения Konica Minolta включают жесткую защиту облачной среды от неавторизованного доступа, а также распределяют ответственность между провайдером и клиентом.

Олаф Лоренц (Olaf Lorenz), глава международного отдела маркетинга Konica Minolta Business Solutions Europe, сказал: «По мере того, как компании всего мира вступают в эпоху цифровизации, наши клиенты уверены, что Konica Minolta – это наилучший партнёр, который поможет им с разработкой и реализацией необходимых им  цифровых рабочих мест за счёт самых современных решений, соответствующих высочайшим уровням информационной безопасности и защиты данных. Мы рады, что соответствуем строгим требованиям признанных международных стандартов. Благодаря сертификации ISO 27017, мы можем продемонстрировать нашим клиентам независимое экспертное подтверждение того, что наш подход к обеспечению информационной безопасности охватывает также и спектр наших облачных услуг».

Подробности: https://www.therecycler.com/posts/konica-minolta-achieves-iso-27017-certification/

 

HotLog
Яндекс.Метрика
© 2007−2022, Информационное агентство "БИЗНЕС-ИНФОРМ"