Adobe itiraf etti ! Kalpazanlığa karşı koruma koyduk

0
sundance
sundance
10 Ocak 2004 , 1 dakika okuma süresi
Dünyaca ünlü grafik yazılımları üreticisi Adobe (Photoshop vs.) Associated Press'de yeralan habere göre yazılımlarına birçok ülke parasının scan edildikten sonra editlenememesini sağlayan bir teknoloji yerleştirdiklerini itiraf etti!

Bir kullanıcının Photoshop CS ile $20'lık bir banknotun resmini açmaya çalıştığında karşılaştığı garip durumu bildirmesi ile böyle bir açıklama yapmak zorunda kalan Adobe yetkilileri büyük tepki topladı. Bir Micros~1 yetkilisi sözkonusu teknolojinin Windows'da bulunmadığını belirtirken, sözkonusu teknolojinin Amerika, İngiltere, Japonya, Kanada ve AT ülkelerine yayılmış 27 bankanın ortak olarak geliştirdiği bildirildi. Dahası Ulead'in bir başka yazılımında da aynı teknoloji kullanılmakta.

Ne demişler Paranoyak olmanız, herkesin sizin peşinizde olmadığı anlamına gelmez :)
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yazıdaki Schneier üstadın yorumuna katılmadığımı belirtmek zorundayım.

Tam da özgür yazılım hareketinin 20. yılını kutladığımız bugünlerde böyle bir örnek üzerinde durmakta fayda var.

Devletler, bankalar bir araya geliyor ve ticari bir yazılıma kendi istedikleri bir teknolojiyi koyduruyorlar. Söz konusu yazılımı üreten şirket de buna dair herhangi bir açıklama yapmıyor. En ufak bir bilgi sızdırmıyor, bu konudaki başarısından ötürü bu şirketi tebrik ediyor ve bir kez daha bu tür mantalitede olan şirketlerin ürünlerinin kullanmamanın bizim için daha hayırlı olacağını düşünüyorum.

Epey masum görünüyor, yani ``efendim biz sahte para basanları bu şekilde bir hayli engelleyebiliyoruz´´ falan. Sahte para basmakla ilgilenmiyorum ama para verilip alınan bir yazılımın kullanıcıdan gizlenen özellikleri ile ilgileniyorum. Bugün para düzenlemeyi engelleyen bir yazılım yarın öbürgün yine devletlerin ve başka güçlü, iktidar sahibi kurumların devreye girmesi ile kimseciklere haber vermeden başka bir şeyleri de engelleyebilir. Ve sonra bir gün tam da ihtiyaç duyduğunuz anda onun engellendiğini öğrenebilirsiniz.

Hangi alanda, hangi sektörde olursa olsun açık kodlu özgür yazılımlara destek vermek için konuşan insanlar artık çok güçlü ve etkileyici bir örneğe daha sahipler.

Bu arada Microsoft´un valla billa benim sistemimde böyle bir şey yok beyler bayanlar diye beyanatta bulunmuş olması da komik mi yoksa ironik mi? Acaba başka bir şeyler var da o yüzden mi bu kadar paniklediler ve açıklama yaptılar? ;-) İnsan durduk yerde ``hocam valla billa ben yapmadım´´ diye ortaya atılan ve tüm şüpheleri üstüne çeken haylaz bir öğrenciyi düşünüyor ;-)
ebola
0
ebola
soylediklerinde tamamen haklisin.
Sormamiz gerek soru niye gecmiyoruz.
Bu isin en kolay olacagini dusundugum browser ve ofis paketi alaninda bile oran cok dusuk. Teknik duzeyi oldukca yuksek bir kitleyi temsil eden FM'de bile mozilla+kounquer kullanim orani %14 civarinda. Diger sitelerde oranin daha dusuk olacagini tahmin etmek zor degil.
Bir onerim var. Pengueni besleyelim kampanyasi gibi bir kampanya yapalim. Herkes cevresindeki bir dostuna, musterisine Mozilla, Gimp yada Open Office kursun. Guzellikleri konusunda bir kac nutuk atsin.
Hizlandiralim su isi.
muhasebeci
0
muhasebeci
Pengueni besleme konusunda sizi destekliyorum. Linux kullanımı sanırım ülkemizde diğer ülkelere göre daha düşük bir seviyede yükseliyor. Pengueni besleyelim derken bazı sorular sormak gerekiyor, bu sorulardan bazıları şöyle;
Nasıl besleyebiliriz,
Ne ile besleyebiliriz

Bunları konumuza uyarladığımızda ise benim aklıma şöyle sorular geliyor. Türkiyede kurumlar veya şahıslar neden bilgisayar kullanır. Onları windows kullanmaya iten sebepler nelerdir. ev kullanıcıları oyun oynar, internete girer, müzik dinler vs. Ev kullanıcılarını bilgisayar kullanmaya iten ihtiyaçların çoğu karşılanmış durumda(wine, OpenOffice, winmodem sorunu, video ve müzik). Oyun haricinde diğer tüm isteklerini linux ile de yapabilirler. Peki başka ne ihtiyaçları var. Bence daha çok şunun için evlerde kullanılıyor. Gazetelerde vs. gibi yayın organlarında iş ilanları; bilmemne office bilen eleman gibi ilanlardan dolayı adını anmak istemediğim kurumun yazılımları kullanılıyor. OpenOffice.Org üstünde daha çok durmalıyız. Ben 70 pcli fabrikamızda bilgi işlem bölümün bu konuyu sürekli hatırlatıyorum. yakın bir süre içerisinde OpenOffice kullanılmaya başlanacak, pilot departman olarak ta benim çalıştığım muhasebe departmanı seçildi(henüz uygulamaya geçmedi ama geçecek). Sırada şirketler var. Şirketlerin ihtiyaç uygulamalardan bazıları şöyle, muhasebe progrmaı, adres etiket, üretim programları, office programları vs. gibi. Önce tam ve eksiksiz bir hangi program nerede kullanılıyor listesi çıkartmalıyız, sonra bu uygulamaların linux ve açık kodlu alternatifleri aranmalı, varsa yabancı dildeki alternat Türkçeye çevrilmeli, eksikleri varsa giderilmeli ve Türkiyede kullanıma sunulmalı, Eğer alternatif yoksa da oturup yazmalı diye düşünüyorum. Muhasebe programlarını muhasebeci olarak ben üstleniyorum. Doktorların kullandığı hasta takip programlaı, avukat programları ne bileyim daha bir çok eksik var.

Bence pengueni besleme kampanyaları ancak böyle yürür. Yoksa sadece mevcut programları tanıtarak sadece kullanılmasını sağlamak, hiçbirşey geliştirmemek bana göre(tamamiyle kendi fikrim) pengueni beslemek değil pengueni sadece gezdirmektir. Penguenin eksiklerini tamamlarsak ancak besleriz. ben şahsen çeviri gruplarının ingilizceden Türkçeye değil, türkçe linux programlarının ingilizceye çevrilmesini hayal ediyorum. Bunun için de oturup bizzat ülkemiz sınırları içerisinde program geliştirmek lazım. adobe'a gelince kapalı kodlu işte, ne beklerdiniz ki, daha kim bilir neler var. Allah adobe, ms gibi topunun cezasını birgün verecek.
FZ
0
FZ
Güvenilir kaynaklardan aldığım bilgiye göre Merkez Bankası bilgi işlem bölümünden elemanlar İstanbul Bilgi Üniversitesi´denki 2. Açık Kaynak ve Özgür Yazılım etkinliğine katılıp bu koca kurum bünyesinde nasıl paşalar gibi OpenOffice.org standardına geçtiklerini anlatacaklar kitlelere ;-)
crematorium
0
crematorium
Aklima takildi, hemen denedim. 10.000.000 TL'lik bir banknot tarayip, Adobe Photoshop 7.0 ile actim, bir sorun cikartmadi. Gorunen o ki Adobe Turk Lirasi'nin sahtesinin basilmasina ses cikartmiyor. Ne mutlu bize ki, sahte sahte 10.000.000 TL'lik banknotlar basabiliriz! :P
FZ
0
FZ
Vakti zamanında dil kodlama standartları oturtulurken yani yaklaşık bundan 20 yıl sene önce falan bir iki adamını ilgili yerlere göndermeyen canım memleketim, biricik devletim herhalde böyle bir şeyden de yeni yeni haberdar oluyordur diye düşünüyorum. Açık kod falan bir yana, sanki paramız çok değerli de :-P Gönül isterdi ki bizim paramız da bu eleştirdiğimiz uygulama tarafından ``korunacak´´ kadar değerli addedilsin. Görülen o ki sistem dolardı, pounddu, kanada parasıydı ve birkaç avrupa birliği ülkesinin parası idi bunları koruyor yani.

Bu durum bir başka gerçeğe daha işaret ediyor bence. Bilgi işlem gelişmişliği bakımından, bilgisayar kullanımı bakımından, bırakın ABD´ydi, Almanya´ydı Kanada idi falan en yakın komşularımız ve çok da ileri ülkeler olmayan Yunanistan veya Bulgaristan gibi ülkelerle kıyaslandığımızda dahi acınacak durumdayız. Bunun da farkında olmamızda fayda var.
gumush
0
gumush
Test icin
http://pbx.mine.nu/Series2004NoteFront.jpg

CS'de aldigim sonuc

This application does not support the unauthorized processing of banknote images"
For more information bla bla bla ....go to hxxp://www.rulesforuse.org/


zEE
0
zEE
"adobepscsbanknotepatch.tga" bu durumu kaale almıyor :) ...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

DefCon Videoları Google'da
FZ
5 Ekim 2007, 1 dakika okuma süresi

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Makyajsız siteler
barbar
15 Temmuz 2002, 1 dakika okuma süresi

Internetin haşarı çocuklarının yaptıkları yaramazlıkları takip edebileceğiniz bir site bu. İçeriğinde hangi grup kime kızmış, hıncını nasıl almış, kimleri selamlamış gibi konulara açıklık geliyor.
Sistem yöneticileri hangi sistem nasıl kırılmış log dosyalarından öğrenip, isterlerse önlem bile alabilirler.
defacement archives

64 bitlik Şifre 4 Yıl Sonra Kırıldı
FZ
2 Ekim 2002, 1 dakika okuma süresi

Milyonlarca işlemci saati ve dört yıllık insan emeğinin ardından RC5 64-bitlik şifresi kırıldı.

331.252 adet gönüllü makinanın kullanıldığı deneyde Distributed.net isimli isimli bir bilgisayarcı grubu RSA Security'nin meydan okumasını kabul etti ve 10.000$'lık çeki aldı.

"Her ne kadar bu projenin süresi 64 bitlik RC5 algoritmasının güvenilirliği ile ilgili olarak çok problem yaratmıyor gibi görünse de gene de birkaç yıldan daha uzun süre korunması gereken hassas bilgiler için RC5-64'ü tavsiye etmiyoruz," şeklinde konuştu şifreyi kıran grup.

.Net gelmeden wormu geldi
tongucyumruk
4 Mart 2002, 1 dakika okuma süresi

.Net platformu için yazılmış ilk worm duyuruldu. Sharpei adlı wormun bir kısmı C# ile yazılmış ve .Net framework yüklü bilgisayarları etkiliyor.

Konuyla ilgili Slashdot'ta ve CNET'te çıkan haberler