Adobe itiraf etti ! Kalpazanlığa karşı koruma koyduk

0
sundance
sundance
10 Ocak 2004 , 1 dakika okuma süresi
Dünyaca ünlü grafik yazılımları üreticisi Adobe (Photoshop vs.) Associated Press'de yeralan habere göre yazılımlarına birçok ülke parasının scan edildikten sonra editlenememesini sağlayan bir teknoloji yerleştirdiklerini itiraf etti!

Bir kullanıcının Photoshop CS ile $20'lık bir banknotun resmini açmaya çalıştığında karşılaştığı garip durumu bildirmesi ile böyle bir açıklama yapmak zorunda kalan Adobe yetkilileri büyük tepki topladı. Bir Micros~1 yetkilisi sözkonusu teknolojinin Windows'da bulunmadığını belirtirken, sözkonusu teknolojinin Amerika, İngiltere, Japonya, Kanada ve AT ülkelerine yayılmış 27 bankanın ortak olarak geliştirdiği bildirildi. Dahası Ulead'in bir başka yazılımında da aynı teknoloji kullanılmakta.

Ne demişler Paranoyak olmanız, herkesin sizin peşinizde olmadığı anlamına gelmez :)
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yazıdaki Schneier üstadın yorumuna katılmadığımı belirtmek zorundayım.

Tam da özgür yazılım hareketinin 20. yılını kutladığımız bugünlerde böyle bir örnek üzerinde durmakta fayda var.

Devletler, bankalar bir araya geliyor ve ticari bir yazılıma kendi istedikleri bir teknolojiyi koyduruyorlar. Söz konusu yazılımı üreten şirket de buna dair herhangi bir açıklama yapmıyor. En ufak bir bilgi sızdırmıyor, bu konudaki başarısından ötürü bu şirketi tebrik ediyor ve bir kez daha bu tür mantalitede olan şirketlerin ürünlerinin kullanmamanın bizim için daha hayırlı olacağını düşünüyorum.

Epey masum görünüyor, yani ``efendim biz sahte para basanları bu şekilde bir hayli engelleyebiliyoruz´´ falan. Sahte para basmakla ilgilenmiyorum ama para verilip alınan bir yazılımın kullanıcıdan gizlenen özellikleri ile ilgileniyorum. Bugün para düzenlemeyi engelleyen bir yazılım yarın öbürgün yine devletlerin ve başka güçlü, iktidar sahibi kurumların devreye girmesi ile kimseciklere haber vermeden başka bir şeyleri de engelleyebilir. Ve sonra bir gün tam da ihtiyaç duyduğunuz anda onun engellendiğini öğrenebilirsiniz.

Hangi alanda, hangi sektörde olursa olsun açık kodlu özgür yazılımlara destek vermek için konuşan insanlar artık çok güçlü ve etkileyici bir örneğe daha sahipler.

Bu arada Microsoft´un valla billa benim sistemimde böyle bir şey yok beyler bayanlar diye beyanatta bulunmuş olması da komik mi yoksa ironik mi? Acaba başka bir şeyler var da o yüzden mi bu kadar paniklediler ve açıklama yaptılar? ;-) İnsan durduk yerde ``hocam valla billa ben yapmadım´´ diye ortaya atılan ve tüm şüpheleri üstüne çeken haylaz bir öğrenciyi düşünüyor ;-)
ebola
0
ebola
soylediklerinde tamamen haklisin.
Sormamiz gerek soru niye gecmiyoruz.
Bu isin en kolay olacagini dusundugum browser ve ofis paketi alaninda bile oran cok dusuk. Teknik duzeyi oldukca yuksek bir kitleyi temsil eden FM'de bile mozilla+kounquer kullanim orani %14 civarinda. Diger sitelerde oranin daha dusuk olacagini tahmin etmek zor degil.
Bir onerim var. Pengueni besleyelim kampanyasi gibi bir kampanya yapalim. Herkes cevresindeki bir dostuna, musterisine Mozilla, Gimp yada Open Office kursun. Guzellikleri konusunda bir kac nutuk atsin.
Hizlandiralim su isi.
muhasebeci
0
muhasebeci
Pengueni besleme konusunda sizi destekliyorum. Linux kullanımı sanırım ülkemizde diğer ülkelere göre daha düşük bir seviyede yükseliyor. Pengueni besleyelim derken bazı sorular sormak gerekiyor, bu sorulardan bazıları şöyle;
Nasıl besleyebiliriz,
Ne ile besleyebiliriz

Bunları konumuza uyarladığımızda ise benim aklıma şöyle sorular geliyor. Türkiyede kurumlar veya şahıslar neden bilgisayar kullanır. Onları windows kullanmaya iten sebepler nelerdir. ev kullanıcıları oyun oynar, internete girer, müzik dinler vs. Ev kullanıcılarını bilgisayar kullanmaya iten ihtiyaçların çoğu karşılanmış durumda(wine, OpenOffice, winmodem sorunu, video ve müzik). Oyun haricinde diğer tüm isteklerini linux ile de yapabilirler. Peki başka ne ihtiyaçları var. Bence daha çok şunun için evlerde kullanılıyor. Gazetelerde vs. gibi yayın organlarında iş ilanları; bilmemne office bilen eleman gibi ilanlardan dolayı adını anmak istemediğim kurumun yazılımları kullanılıyor. OpenOffice.Org üstünde daha çok durmalıyız. Ben 70 pcli fabrikamızda bilgi işlem bölümün bu konuyu sürekli hatırlatıyorum. yakın bir süre içerisinde OpenOffice kullanılmaya başlanacak, pilot departman olarak ta benim çalıştığım muhasebe departmanı seçildi(henüz uygulamaya geçmedi ama geçecek). Sırada şirketler var. Şirketlerin ihtiyaç uygulamalardan bazıları şöyle, muhasebe progrmaı, adres etiket, üretim programları, office programları vs. gibi. Önce tam ve eksiksiz bir hangi program nerede kullanılıyor listesi çıkartmalıyız, sonra bu uygulamaların linux ve açık kodlu alternatifleri aranmalı, varsa yabancı dildeki alternat Türkçeye çevrilmeli, eksikleri varsa giderilmeli ve Türkiyede kullanıma sunulmalı, Eğer alternatif yoksa da oturup yazmalı diye düşünüyorum. Muhasebe programlarını muhasebeci olarak ben üstleniyorum. Doktorların kullandığı hasta takip programlaı, avukat programları ne bileyim daha bir çok eksik var.

Bence pengueni besleme kampanyaları ancak böyle yürür. Yoksa sadece mevcut programları tanıtarak sadece kullanılmasını sağlamak, hiçbirşey geliştirmemek bana göre(tamamiyle kendi fikrim) pengueni beslemek değil pengueni sadece gezdirmektir. Penguenin eksiklerini tamamlarsak ancak besleriz. ben şahsen çeviri gruplarının ingilizceden Türkçeye değil, türkçe linux programlarının ingilizceye çevrilmesini hayal ediyorum. Bunun için de oturup bizzat ülkemiz sınırları içerisinde program geliştirmek lazım. adobe'a gelince kapalı kodlu işte, ne beklerdiniz ki, daha kim bilir neler var. Allah adobe, ms gibi topunun cezasını birgün verecek.
FZ
0
FZ
Güvenilir kaynaklardan aldığım bilgiye göre Merkez Bankası bilgi işlem bölümünden elemanlar İstanbul Bilgi Üniversitesi´denki 2. Açık Kaynak ve Özgür Yazılım etkinliğine katılıp bu koca kurum bünyesinde nasıl paşalar gibi OpenOffice.org standardına geçtiklerini anlatacaklar kitlelere ;-)
crematorium
0
crematorium
Aklima takildi, hemen denedim. 10.000.000 TL'lik bir banknot tarayip, Adobe Photoshop 7.0 ile actim, bir sorun cikartmadi. Gorunen o ki Adobe Turk Lirasi'nin sahtesinin basilmasina ses cikartmiyor. Ne mutlu bize ki, sahte sahte 10.000.000 TL'lik banknotlar basabiliriz! :P
FZ
0
FZ
Vakti zamanında dil kodlama standartları oturtulurken yani yaklaşık bundan 20 yıl sene önce falan bir iki adamını ilgili yerlere göndermeyen canım memleketim, biricik devletim herhalde böyle bir şeyden de yeni yeni haberdar oluyordur diye düşünüyorum. Açık kod falan bir yana, sanki paramız çok değerli de :-P Gönül isterdi ki bizim paramız da bu eleştirdiğimiz uygulama tarafından ``korunacak´´ kadar değerli addedilsin. Görülen o ki sistem dolardı, pounddu, kanada parasıydı ve birkaç avrupa birliği ülkesinin parası idi bunları koruyor yani.

Bu durum bir başka gerçeğe daha işaret ediyor bence. Bilgi işlem gelişmişliği bakımından, bilgisayar kullanımı bakımından, bırakın ABD´ydi, Almanya´ydı Kanada idi falan en yakın komşularımız ve çok da ileri ülkeler olmayan Yunanistan veya Bulgaristan gibi ülkelerle kıyaslandığımızda dahi acınacak durumdayız. Bunun da farkında olmamızda fayda var.
gumush
0
gumush
Test icin
http://pbx.mine.nu/Series2004NoteFront.jpg

CS'de aldigim sonuc

This application does not support the unauthorized processing of banknote images"
For more information bla bla bla ....go to hxxp://www.rulesforuse.org/


zEE
0
zEE
"adobepscsbanknotepatch.tga" bu durumu kaale almıyor :) ...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor
Challenger
8 Eylül 2003, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!

bogofilter İle Olasılıksal SPAM Filtreleme
FZ
7 Ocak 2003, 15 dakika okuma süresi

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim:

nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları
dayioglu
26 Nisan 2005, 1 dakika okuma süresi

Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Spam ve Hacking Elele
sundance
16 Ekim 2000, 1 dakika okuma süresi

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...