Adobe itiraf etti ! Kalpazanlığa karşı koruma koyduk

0
sundance
Dünyaca ünlü grafik yazılımları üreticisi Adobe (Photoshop vs.) Associated Press'de yeralan habere göre yazılımlarına birçok ülke parasının scan edildikten sonra editlenememesini sağlayan bir teknoloji yerleştirdiklerini itiraf etti!

Bir kullanıcının Photoshop CS ile $20'lık bir banknotun resmini açmaya çalıştığında karşılaştığı garip durumu bildirmesi ile böyle bir açıklama yapmak zorunda kalan Adobe yetkilileri büyük tepki topladı. Bir Micros~1 yetkilisi sözkonusu teknolojinin Windows'da bulunmadığını belirtirken, sözkonusu teknolojinin Amerika, İngiltere, Japonya, Kanada ve AT ülkelerine yayılmış 27 bankanın ortak olarak geliştirdiği bildirildi. Dahası Ulead'in bir başka yazılımında da aynı teknoloji kullanılmakta.

Ne demişler Paranoyak olmanız, herkesin sizin peşinizde olmadığı anlamına gelmez :)

Görüşler

0
FZ
Yazıdaki Schneier üstadın yorumuna katılmadığımı belirtmek zorundayım.

Tam da özgür yazılım hareketinin 20. yılını kutladığımız bugünlerde böyle bir örnek üzerinde durmakta fayda var.

Devletler, bankalar bir araya geliyor ve ticari bir yazılıma kendi istedikleri bir teknolojiyi koyduruyorlar. Söz konusu yazılımı üreten şirket de buna dair herhangi bir açıklama yapmıyor. En ufak bir bilgi sızdırmıyor, bu konudaki başarısından ötürü bu şirketi tebrik ediyor ve bir kez daha bu tür mantalitede olan şirketlerin ürünlerinin kullanmamanın bizim için daha hayırlı olacağını düşünüyorum.

Epey masum görünüyor, yani ``efendim biz sahte para basanları bu şekilde bir hayli engelleyebiliyoruz´´ falan. Sahte para basmakla ilgilenmiyorum ama para verilip alınan bir yazılımın kullanıcıdan gizlenen özellikleri ile ilgileniyorum. Bugün para düzenlemeyi engelleyen bir yazılım yarın öbürgün yine devletlerin ve başka güçlü, iktidar sahibi kurumların devreye girmesi ile kimseciklere haber vermeden başka bir şeyleri de engelleyebilir. Ve sonra bir gün tam da ihtiyaç duyduğunuz anda onun engellendiğini öğrenebilirsiniz.

Hangi alanda, hangi sektörde olursa olsun açık kodlu özgür yazılımlara destek vermek için konuşan insanlar artık çok güçlü ve etkileyici bir örneğe daha sahipler.

Bu arada Microsoft´un valla billa benim sistemimde böyle bir şey yok beyler bayanlar diye beyanatta bulunmuş olması da komik mi yoksa ironik mi? Acaba başka bir şeyler var da o yüzden mi bu kadar paniklediler ve açıklama yaptılar? ;-) İnsan durduk yerde ``hocam valla billa ben yapmadım´´ diye ortaya atılan ve tüm şüpheleri üstüne çeken haylaz bir öğrenciyi düşünüyor ;-)
0
ebola
soylediklerinde tamamen haklisin.
Sormamiz gerek soru niye gecmiyoruz.
Bu isin en kolay olacagini dusundugum browser ve ofis paketi alaninda bile oran cok dusuk. Teknik duzeyi oldukca yuksek bir kitleyi temsil eden FM'de bile mozilla+kounquer kullanim orani %14 civarinda. Diger sitelerde oranin daha dusuk olacagini tahmin etmek zor degil.
Bir onerim var. Pengueni besleyelim kampanyasi gibi bir kampanya yapalim. Herkes cevresindeki bir dostuna, musterisine Mozilla, Gimp yada Open Office kursun. Guzellikleri konusunda bir kac nutuk atsin.
Hizlandiralim su isi.
0
muhasebeci
Pengueni besleme konusunda sizi destekliyorum. Linux kullanımı sanırım ülkemizde diğer ülkelere göre daha düşük bir seviyede yükseliyor. Pengueni besleyelim derken bazı sorular sormak gerekiyor, bu sorulardan bazıları şöyle;
Nasıl besleyebiliriz,
Ne ile besleyebiliriz

Bunları konumuza uyarladığımızda ise benim aklıma şöyle sorular geliyor. Türkiyede kurumlar veya şahıslar neden bilgisayar kullanır. Onları windows kullanmaya iten sebepler nelerdir. ev kullanıcıları oyun oynar, internete girer, müzik dinler vs. Ev kullanıcılarını bilgisayar kullanmaya iten ihtiyaçların çoğu karşılanmış durumda(wine, OpenOffice, winmodem sorunu, video ve müzik). Oyun haricinde diğer tüm isteklerini linux ile de yapabilirler. Peki başka ne ihtiyaçları var. Bence daha çok şunun için evlerde kullanılıyor. Gazetelerde vs. gibi yayın organlarında iş ilanları; bilmemne office bilen eleman gibi ilanlardan dolayı adını anmak istemediğim kurumun yazılımları kullanılıyor. OpenOffice.Org üstünde daha çok durmalıyız. Ben 70 pcli fabrikamızda bilgi işlem bölümün bu konuyu sürekli hatırlatıyorum. yakın bir süre içerisinde OpenOffice kullanılmaya başlanacak, pilot departman olarak ta benim çalıştığım muhasebe departmanı seçildi(henüz uygulamaya geçmedi ama geçecek). Sırada şirketler var. Şirketlerin ihtiyaç uygulamalardan bazıları şöyle, muhasebe progrmaı, adres etiket, üretim programları, office programları vs. gibi. Önce tam ve eksiksiz bir hangi program nerede kullanılıyor listesi çıkartmalıyız, sonra bu uygulamaların linux ve açık kodlu alternatifleri aranmalı, varsa yabancı dildeki alternat Türkçeye çevrilmeli, eksikleri varsa giderilmeli ve Türkiyede kullanıma sunulmalı, Eğer alternatif yoksa da oturup yazmalı diye düşünüyorum. Muhasebe programlarını muhasebeci olarak ben üstleniyorum. Doktorların kullandığı hasta takip programlaı, avukat programları ne bileyim daha bir çok eksik var.

Bence pengueni besleme kampanyaları ancak böyle yürür. Yoksa sadece mevcut programları tanıtarak sadece kullanılmasını sağlamak, hiçbirşey geliştirmemek bana göre(tamamiyle kendi fikrim) pengueni beslemek değil pengueni sadece gezdirmektir. Penguenin eksiklerini tamamlarsak ancak besleriz. ben şahsen çeviri gruplarının ingilizceden Türkçeye değil, türkçe linux programlarının ingilizceye çevrilmesini hayal ediyorum. Bunun için de oturup bizzat ülkemiz sınırları içerisinde program geliştirmek lazım. adobe'a gelince kapalı kodlu işte, ne beklerdiniz ki, daha kim bilir neler var. Allah adobe, ms gibi topunun cezasını birgün verecek.
0
FZ
Güvenilir kaynaklardan aldığım bilgiye göre Merkez Bankası bilgi işlem bölümünden elemanlar İstanbul Bilgi Üniversitesi´denki 2. Açık Kaynak ve Özgür Yazılım etkinliğine katılıp bu koca kurum bünyesinde nasıl paşalar gibi OpenOffice.org standardına geçtiklerini anlatacaklar kitlelere ;-)
0
crematorium
Aklima takildi, hemen denedim. 10.000.000 TL'lik bir banknot tarayip, Adobe Photoshop 7.0 ile actim, bir sorun cikartmadi. Gorunen o ki Adobe Turk Lirasi'nin sahtesinin basilmasina ses cikartmiyor. Ne mutlu bize ki, sahte sahte 10.000.000 TL'lik banknotlar basabiliriz! :P
0
FZ
Vakti zamanında dil kodlama standartları oturtulurken yani yaklaşık bundan 20 yıl sene önce falan bir iki adamını ilgili yerlere göndermeyen canım memleketim, biricik devletim herhalde böyle bir şeyden de yeni yeni haberdar oluyordur diye düşünüyorum. Açık kod falan bir yana, sanki paramız çok değerli de :-P Gönül isterdi ki bizim paramız da bu eleştirdiğimiz uygulama tarafından ``korunacak´´ kadar değerli addedilsin. Görülen o ki sistem dolardı, pounddu, kanada parasıydı ve birkaç avrupa birliği ülkesinin parası idi bunları koruyor yani.

Bu durum bir başka gerçeğe daha işaret ediyor bence. Bilgi işlem gelişmişliği bakımından, bilgisayar kullanımı bakımından, bırakın ABD´ydi, Almanya´ydı Kanada idi falan en yakın komşularımız ve çok da ileri ülkeler olmayan Yunanistan veya Bulgaristan gibi ülkelerle kıyaslandığımızda dahi acınacak durumdayız. Bunun da farkında olmamızda fayda var.
0
gumush
Test icin
http://pbx.mine.nu/Series2004NoteFront.jpg

CS'de aldigim sonuc

This application does not support the unauthorized processing of banknote images"
For more information bla bla bla ....go to hxxp://www.rulesforuse.org/


0
zEE
"adobepscsbanknotepatch.tga" bu durumu kaale almıyor :) ...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

ShmooCon'06 Hacker toplantısı sona erdi!

sundance

13-15 Ocak arası Washington DC'de düzenlenen hacker toplantısı ShmooCon oldukça hareketli geçmiş. Insecure.org'dan meşhur Fyodor'un Nmap'le Playboy.com'da pr0n aradığı sunumdan SimpleNomad'ın Windows yüklü makinalara wireless üzerinden erişilmesini sağlayan hack'ine kadar oldukça ilginç toplantılara sahne olmuş. Cisco VPN Conc.'larla ilgili bir sıfır gün açığının bile yayınlandığı etkinliği izleyip haberdar eden Emre Sağlam (a.k.a. Conan)'a teşekkürler.

Parmak İzinize Güvenmeyin!

FZ

Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)

SecureProgramming.com: Güvenli Programlama Teknikleri

FZ

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.

100.000 $ isteyen

anonim

$100.000`lık Hacking Yarışması.Korea Digital Works`un düzenlediği yarışma`da firmanın güvenlik programı olan WOKS tarafından korunan servera ilk erişim hakkı kazanan ve ismini sitenin index`ine yazan Hacker`a tam $100.000 ödül verilecek.