Adobe itiraf etti ! Kalpazanlığa karşı koruma koyduk

Dünyaca ünlü grafik yazılımları üreticisi Adobe (Photoshop vs.) Associated Press'de yeralan habere göre yazılımlarına birçok ülke parasının scan edildikten sonra editlenememesini sağlayan bir teknoloji yerleştirdiklerini itiraf etti!

Bir kullanıcının Photoshop CS ile $20'lık bir banknotun resmini açmaya çalıştığında karşılaştığı garip durumu bildirmesi ile böyle bir açıklama yapmak zorunda kalan Adobe yetkilileri büyük tepki topladı. Bir Micros~1 yetkilisi sözkonusu teknolojinin Windows'da bulunmadığını belirtirken, sözkonusu teknolojinin Amerika, İngiltere, Japonya, Kanada ve AT ülkelerine yayılmış 27 bankanın ortak olarak geliştirdiği bildirildi. Dahası Ulead'in bir başka yazılımında da aynı teknoloji kullanılmakta.

Ne demişler Paranoyak olmanız, herkesin sizin peşinizde olmadığı anlamına gelmez :)

Görüşler

FZ
yaklaşık 21 yıl önce

Yazıdaki Schneier üstadın yorumuna katılmadığımı belirtmek zorundayım.

Tam da özgür yazılım hareketinin 20. yılını kutladığımız bugünlerde böyle bir örnek üzerinde durmakta fayda var.

Devletler, bankalar bir araya geliyor ve ticari bir yazılıma kendi istedikleri bir teknolojiyi koyduruyorlar. Söz konusu yazılımı üreten şirket de buna dair herhangi bir açıklama yapmıyor. En ufak bir bilgi sızdırmıyor, bu konudaki başarısından ötürü bu şirketi tebrik ediyor ve bir kez daha bu tür mantalitede olan şirketlerin ürünlerinin kullanmamanın bizim için daha hayırlı olacağını düşünüyorum.

Epey masum görünüyor, yani ``efendim biz sahte para basanları bu şekilde bir hayli engelleyebiliyoruz´´ falan. Sahte para basmakla ilgilenmiyorum ama para verilip alınan bir yazılımın kullanıcıdan gizlenen özellikleri ile ilgileniyorum. Bugün para düzenlemeyi engelleyen bir yazılım yarın öbürgün yine devletlerin ve başka güçlü, iktidar sahibi kurumların devreye girmesi ile kimseciklere haber vermeden başka bir şeyleri de engelleyebilir. Ve sonra bir gün tam da ihtiyaç duyduğunuz anda onun engellendiğini öğrenebilirsiniz.

Hangi alanda, hangi sektörde olursa olsun açık kodlu özgür yazılımlara destek vermek için konuşan insanlar artık çok güçlü ve etkileyici bir örneğe daha sahipler.

Bu arada Microsoft´un valla billa benim sistemimde böyle bir şey yok beyler bayanlar diye beyanatta bulunmuş olması da komik mi yoksa ironik mi? Acaba başka bir şeyler var da o yüzden mi bu kadar paniklediler ve açıklama yaptılar? ;-) İnsan durduk yerde ``hocam valla billa ben yapmadım´´ diye ortaya atılan ve tüm şüpheleri üstüne çeken haylaz bir öğrenciyi düşünüyor ;-)

ebola
yaklaşık 21 yıl önce

soylediklerinde tamamen haklisin.
Sormamiz gerek soru niye gecmiyoruz.
Bu isin en kolay olacagini dusundugum browser ve ofis paketi alaninda bile oran cok dusuk. Teknik duzeyi oldukca yuksek bir kitleyi temsil eden FM'de bile mozilla+kounquer kullanim orani %14 civarinda. Diger sitelerde oranin daha dusuk olacagini tahmin etmek zor degil.
Bir onerim var. Pengueni besleyelim kampanyasi gibi bir kampanya yapalim. Herkes cevresindeki bir dostuna, musterisine Mozilla, Gimp yada Open Office kursun. Guzellikleri konusunda bir kac nutuk atsin.
Hizlandiralim su isi.

muhasebeci
yaklaşık 21 yıl önce

Pengueni besleme konusunda sizi destekliyorum. Linux kullanımı sanırım ülkemizde diğer ülkelere göre daha düşük bir seviyede yükseliyor. Pengueni besleyelim derken bazı sorular sormak gerekiyor, bu sorulardan bazıları şöyle;
Nasıl besleyebiliriz,
Ne ile besleyebiliriz

Bunları konumuza uyarladığımızda ise benim aklıma şöyle sorular geliyor. Türkiyede kurumlar veya şahıslar neden bilgisayar kullanır. Onları windows kullanmaya iten sebepler nelerdir. ev kullanıcıları oyun oynar, internete girer, müzik dinler vs. Ev kullanıcılarını bilgisayar kullanmaya iten ihtiyaçların çoğu karşılanmış durumda(wine, OpenOffice, winmodem sorunu, video ve müzik). Oyun haricinde diğer tüm isteklerini linux ile de yapabilirler. Peki başka ne ihtiyaçları var. Bence daha çok şunun için evlerde kullanılıyor. Gazetelerde vs. gibi yayın organlarında iş ilanları; bilmemne office bilen eleman gibi ilanlardan dolayı adını anmak istemediğim kurumun yazılımları kullanılıyor. OpenOffice.Org üstünde daha çok durmalıyız. Ben 70 pcli fabrikamızda bilgi işlem bölümün bu konuyu sürekli hatırlatıyorum. yakın bir süre içerisinde OpenOffice kullanılmaya başlanacak, pilot departman olarak ta benim çalıştığım muhasebe departmanı seçildi(henüz uygulamaya geçmedi ama geçecek). Sırada şirketler var. Şirketlerin ihtiyaç uygulamalardan bazıları şöyle, muhasebe progrmaı, adres etiket, üretim programları, office programları vs. gibi. Önce tam ve eksiksiz bir hangi program nerede kullanılıyor listesi çıkartmalıyız, sonra bu uygulamaların linux ve açık kodlu alternatifleri aranmalı, varsa yabancı dildeki alternat Türkçeye çevrilmeli, eksikleri varsa giderilmeli ve Türkiyede kullanıma sunulmalı, Eğer alternatif yoksa da oturup yazmalı diye düşünüyorum. Muhasebe programlarını muhasebeci olarak ben üstleniyorum. Doktorların kullandığı hasta takip programlaı, avukat programları ne bileyim daha bir çok eksik var.

Bence pengueni besleme kampanyaları ancak böyle yürür. Yoksa sadece mevcut programları tanıtarak sadece kullanılmasını sağlamak, hiçbirşey geliştirmemek bana göre(tamamiyle kendi fikrim) pengueni beslemek değil pengueni sadece gezdirmektir. Penguenin eksiklerini tamamlarsak ancak besleriz. ben şahsen çeviri gruplarının ingilizceden Türkçeye değil, türkçe linux programlarının ingilizceye çevrilmesini hayal ediyorum. Bunun için de oturup bizzat ülkemiz sınırları içerisinde program geliştirmek lazım. adobe'a gelince kapalı kodlu işte, ne beklerdiniz ki, daha kim bilir neler var. Allah adobe, ms gibi topunun cezasını birgün verecek.

FZ
yaklaşık 21 yıl önce

Güvenilir kaynaklardan aldığım bilgiye göre Merkez Bankası bilgi işlem bölümünden elemanlar İstanbul Bilgi Üniversitesi´denki 2. Açık Kaynak ve Özgür Yazılım etkinliğine katılıp bu koca kurum bünyesinde nasıl paşalar gibi OpenOffice.org standardına geçtiklerini anlatacaklar kitlelere ;-)

crematorium
yaklaşık 21 yıl önce

Aklima takildi, hemen denedim. 10.000.000 TL'lik bir banknot tarayip, Adobe Photoshop 7.0 ile actim, bir sorun cikartmadi. Gorunen o ki Adobe Turk Lirasi'nin sahtesinin basilmasina ses cikartmiyor. Ne mutlu bize ki, sahte sahte 10.000.000 TL'lik banknotlar basabiliriz! :P

FZ
yaklaşık 21 yıl önce

Vakti zamanında dil kodlama standartları oturtulurken yani yaklaşık bundan 20 yıl sene önce falan bir iki adamını ilgili yerlere göndermeyen canım memleketim, biricik devletim herhalde böyle bir şeyden de yeni yeni haberdar oluyordur diye düşünüyorum. Açık kod falan bir yana, sanki paramız çok değerli de :-P Gönül isterdi ki bizim paramız da bu eleştirdiğimiz uygulama tarafından ``korunacak´´ kadar değerli addedilsin. Görülen o ki sistem dolardı, pounddu, kanada parasıydı ve birkaç avrupa birliği ülkesinin parası idi bunları koruyor yani.

Bu durum bir başka gerçeğe daha işaret ediyor bence. Bilgi işlem gelişmişliği bakımından, bilgisayar kullanımı bakımından, bırakın ABD´ydi, Almanya´ydı Kanada idi falan en yakın komşularımız ve çok da ileri ülkeler olmayan Yunanistan veya Bulgaristan gibi ülkelerle kıyaslandığımızda dahi acınacak durumdayız. Bunun da farkında olmamızda fayda var.

gumush
yaklaşık 21 yıl önce

Test icin
http://pbx.mine.nu/Series2004NoteFront.jpg

CS'de aldigim sonuc

This application does not support the unauthorized processing of banknote images"
For more information bla bla bla ....go to hxxp://www.rulesforuse.org/

zEE
yaklaşık 21 yıl önce

"adobepscsbanknotepatch.tga" bu durumu kaale almıyor :) ...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

ICQ´da Güvenlik Açığı

orqan
9 Mayıs 2003, 1 dakika okuma süresi

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı

Yns_
14 Temmuz 2006, 1 dakika okuma süresi

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.

VIRUS ALERT - W32/Nimda@MM

anonim
19 Eylül 2001, 3 dakika okuma süresi

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

SHA-1 kırıldı!

abakana
17 Şubat 2005, 1 dakika okuma süresi

Bruce Schneier blogunda Şandung Üniversitesinden bir grup aratırmacının SHA- 1 algoritmasını kırdığını belirtti.

SHA-0 ve SHA-1'e yönelik daha önceki kırma girişimlerinden üretilen yeni metod büyük bir kripto-analitik sonuç olarak belirtilmiş.

BugTraq Tarayıcı Testi

Soulblighter
20 Ekim 2004, 2 dakika okuma süresi

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.