Yazıcınız Bir Casus mu?

0
anonim
Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.
Bu kod sayesinde dökümanı hangi yazıcının -ve dolayısıyla kimin- yazdığının bulunabileceği anlatılıyor. EFF şimdilik sadece Xerox marka yazıcıların kodlarının çözüldüğünü ancak diğer büyük yazıcı üreticilerinin de aynı metodu kullandığını belirtiyor. Daha detaylı bir white paper'da eklenmiş.

Görüşler

0
sefalet
Yazıcıdan alınan çıktının takibi gizli bir olay değil bildiğim kadarı ile özellikle hp gibi markalar bunu açık açık da söylüyor diye biliyorum.
0
simor
Evet geçen sene açıklanmıştı. Dijital baskı yapan cihazların kalitesinin artmasıyla birlikte sahte evrakın önlenmesine yönelik olarak böyle bir yola gidilmişti.
0
sefalet
Yazıcı deyince aklıma geldi bir ara donanım kurcalama hobim olduğundan yazıcılara dadanmıştım.Bilinmesi gereken bir gerçek var ki yazıcıların kartuşlarında sanıldığı gibi (ki sanmanın dışında bazı yazıcı üreten şirketler açıkca böyle bir özellik olduğunu söylüyorlardı)kartuşun bitip bitmediğini bildiren bir çip bulunmamakta.En azından benim incelediklerimde bu yok.Peki yazıcılar kartuş bitimini nereden anlıyorlar?Kartuşun kenarında metal bir ileti vardır.Kartuşun silindirine bağlı.Bunun malzemesi ve yapısı kimi yazıcılarda farklı olabiliyor ama çalışma ilkesi aynı.Bunların yaptığı iş yazıcıdan çıkan sayfa sayısını saymak.Belli bir sayıdan sonra bilgisayardaki yazılıma uyarı göndererek kartuşun bitmek üzere olduğu uyarısı vermesini istemektedir.Olay bundan ibaret.Renkli kullanınca daha çabuk bitttiğini tecrübe edenler olmuştur sanırım renklileri çift sayıyor belki :)

Denemesi bedava, kartuş üzerindeki metal iletileri çıkarıp tekrar yazıcıya kartuşu taktığınızda bakalım bitti uyarısı çıkacak mı?

Şimdi yazıcılar ilkel teknolojiler değil.Fakat kartuş olayında durum o kadar komik bir hal aldı ki kartuş yazıcıdan pahalı olduğu için kullanıcılar yeni donanım alma yoluna gidebiliyor.

Her tür şirket sıtratejisini, ticaret ahlakını vs. geçiyorum bu düpedüz sahtekarlık değil mi?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

CAPTCHA'ların sonu!

tongucyumruk

Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim:

ATM şifreleme anahtarı kırmak!

conan

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)

Microsoft Windows Explorer'da Kritik Güvenlik Açığı

FZ

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.