Yazıcınız Bir Casus mu?

0
anonim
Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.
Bu kod sayesinde dökümanı hangi yazıcının -ve dolayısıyla kimin- yazdığının bulunabileceği anlatılıyor. EFF şimdilik sadece Xerox marka yazıcıların kodlarının çözüldüğünü ancak diğer büyük yazıcı üreticilerinin de aynı metodu kullandığını belirtiyor. Daha detaylı bir white paper'da eklenmiş.

Görüşler

0
sefalet
Yazıcıdan alınan çıktının takibi gizli bir olay değil bildiğim kadarı ile özellikle hp gibi markalar bunu açık açık da söylüyor diye biliyorum.
0
simor
Evet geçen sene açıklanmıştı. Dijital baskı yapan cihazların kalitesinin artmasıyla birlikte sahte evrakın önlenmesine yönelik olarak böyle bir yola gidilmişti.
0
sefalet
Yazıcı deyince aklıma geldi bir ara donanım kurcalama hobim olduğundan yazıcılara dadanmıştım.Bilinmesi gereken bir gerçek var ki yazıcıların kartuşlarında sanıldığı gibi (ki sanmanın dışında bazı yazıcı üreten şirketler açıkca böyle bir özellik olduğunu söylüyorlardı)kartuşun bitip bitmediğini bildiren bir çip bulunmamakta.En azından benim incelediklerimde bu yok.Peki yazıcılar kartuş bitimini nereden anlıyorlar?Kartuşun kenarında metal bir ileti vardır.Kartuşun silindirine bağlı.Bunun malzemesi ve yapısı kimi yazıcılarda farklı olabiliyor ama çalışma ilkesi aynı.Bunların yaptığı iş yazıcıdan çıkan sayfa sayısını saymak.Belli bir sayıdan sonra bilgisayardaki yazılıma uyarı göndererek kartuşun bitmek üzere olduğu uyarısı vermesini istemektedir.Olay bundan ibaret.Renkli kullanınca daha çabuk bitttiğini tecrübe edenler olmuştur sanırım renklileri çift sayıyor belki :)

Denemesi bedava, kartuş üzerindeki metal iletileri çıkarıp tekrar yazıcıya kartuşu taktığınızda bakalım bitti uyarısı çıkacak mı?

Şimdi yazıcılar ilkel teknolojiler değil.Fakat kartuş olayında durum o kadar komik bir hal aldı ki kartuş yazıcıdan pahalı olduğu için kullanıcılar yeni donanım alma yoluna gidebiliyor.

Her tür şirket sıtratejisini, ticaret ahlakını vs. geçiyorum bu düpedüz sahtekarlık değil mi?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

FZ

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Macromedia Flash Player'da Buffer Overflow açığı

crematorium

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Phrack 58 çıktı!

sundance

Internet öncesinden beri güvenlik ve iletişim ortamlarının tartışmasız bir numaralı dergisi PHRACK`in yeni sayısı çıktı.

Özellikle LoopBack bölümünde okur mektuplarına verilen cevapları okumanızı tavsiye ederim, eminim eski sayıları da teker teker elden geçirirsiniz...

Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )

anonim

Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler

Internet Explorer çapraz-site yönlendirme güvenlik açığı

Challenger

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.