Yazıcınız Bir Casus mu?

0
anonim
Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.
Bu kod sayesinde dökümanı hangi yazıcının -ve dolayısıyla kimin- yazdığının bulunabileceği anlatılıyor. EFF şimdilik sadece Xerox marka yazıcıların kodlarının çözüldüğünü ancak diğer büyük yazıcı üreticilerinin de aynı metodu kullandığını belirtiyor. Daha detaylı bir white paper'da eklenmiş.

Görüşler

0
sefalet
Yazıcıdan alınan çıktının takibi gizli bir olay değil bildiğim kadarı ile özellikle hp gibi markalar bunu açık açık da söylüyor diye biliyorum.
0
simor
Evet geçen sene açıklanmıştı. Dijital baskı yapan cihazların kalitesinin artmasıyla birlikte sahte evrakın önlenmesine yönelik olarak böyle bir yola gidilmişti.
0
sefalet
Yazıcı deyince aklıma geldi bir ara donanım kurcalama hobim olduğundan yazıcılara dadanmıştım.Bilinmesi gereken bir gerçek var ki yazıcıların kartuşlarında sanıldığı gibi (ki sanmanın dışında bazı yazıcı üreten şirketler açıkca böyle bir özellik olduğunu söylüyorlardı)kartuşun bitip bitmediğini bildiren bir çip bulunmamakta.En azından benim incelediklerimde bu yok.Peki yazıcılar kartuş bitimini nereden anlıyorlar?Kartuşun kenarında metal bir ileti vardır.Kartuşun silindirine bağlı.Bunun malzemesi ve yapısı kimi yazıcılarda farklı olabiliyor ama çalışma ilkesi aynı.Bunların yaptığı iş yazıcıdan çıkan sayfa sayısını saymak.Belli bir sayıdan sonra bilgisayardaki yazılıma uyarı göndererek kartuşun bitmek üzere olduğu uyarısı vermesini istemektedir.Olay bundan ibaret.Renkli kullanınca daha çabuk bitttiğini tecrübe edenler olmuştur sanırım renklileri çift sayıyor belki :)

Denemesi bedava, kartuş üzerindeki metal iletileri çıkarıp tekrar yazıcıya kartuşu taktığınızda bakalım bitti uyarısı çıkacak mı?

Şimdi yazıcılar ilkel teknolojiler değil.Fakat kartuş olayında durum o kadar komik bir hal aldı ki kartuş yazıcıdan pahalı olduğu için kullanıcılar yeni donanım alma yoluna gidebiliyor.

Her tür şirket sıtratejisini, ticaret ahlakını vs. geçiyorum bu düpedüz sahtekarlık değil mi?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PDF Virüsü Görüldü

anonim

Adobe`nin popüler dosya formatı PDF için ilk defa virüs tesbit edildi. Bu virus PDF dosyalari içine gömülü olarak taşınıyor ve yayılıyor. Aslında bir VBS virüsü olan PDFWorm, kendisini bir PDF dosyasının içine gömerek Outlook`un adres defterinden kendisini yayıyor. Virüsün amacı yüksek düzeyde yayılmak değil, sadece olayın yapılabilirliğini kanıtlamak. Bu sebepten, mail'le gelen PDF dosyası Acrobat Reader'le açıldığında aktive olmuyor, sadece Acrobat'la açıldığında aktive oluyor.
Detaylı bilgi için:http://www.coderz.net/zulu/outlook.pdfworm.txt

Kernel'da yeni açık

e2e

Linux kernel'ında bulunan yeni bir açıktan faydalanılarak basit bir C programıyla kernel'ın kırılabilecegi ve bu açık sayesinde tüm sistemin kilitlenebileceği belirtiliyor

Bu güvenlik açığından 2.4.2x ve 2.6.x versiyonları; x86 ile x86_86 mimarileri etkileniyor.

Rapid7, Metasploit’i Satın Aldı

anonim

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.

Microsoft Baseline Security Analyzer 1.0

FZ

Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.

BIND 9 Dynamic Update DoS Zaafiyeti

onal

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir