"Yansımalar" 20.02.2003 Sinan Oymacı - netyorum.com / Sayı: 122
İçindekiler;
- Konu: Perhiz ve Turşu
- Konu: Unreal Motorunda Güvenlik Sorunları
- Kitap: Ekrandaki Mürkçemiz - Yaman Tüzcet
- Film: Catch Me If You Can - Sıkıysa Yakala
- Film: Kedma
- Mekan: Ta Nhcia
- Söz: George Edward Moore
KONU: PERHİZ VE TURŞU
"Bu ne perhiz, bu ne lahana turşusu" deyimini hatırladım geçenlerde,
yazılı ve görsel medyayı izlerken.
İnsanların duygularına tercüman olduğunu en iyi vurgularmışçasına konuştuğu
muhabire muhakkak olumsuz giden birşeyler olduğunu söyletmeye çalışanlar.
Herkesin mutsuz olduğunu düşünüyorlar ya, kendilerini sorun bulmak zorunda
hissediyorlar.
Başka ülkelerin vatandaşı olduğu için bazı kişileri sorgulayanların, o ülke
vatandaşlıklarına buradaki kişilerin müracaat işlemlerini yürütmeleri de bu
kategoriye giriyor.
Beyin göçünde söz ederken, yurt dışındaki iş olanaklarını ve yaşam şartlarını
olması gerekenden de iyi göstermek de bu kategoride.
Örnekleri sizlerin de çoğaltması olası. Nabza göre şerbet. Siz de aklınıza
gelenleri iletin de güzel bir arşiv yapalım. Bekliyorum.
KONU: UNREAL MOTORUNDA GÜVENLİK SORUNLARI
Bilgisayar oyunları ile ilgilenenlerin bildiği bir oyundur Unreal.
Çıktığı dönem büyük gürültüler koparmış, grafikler ve oyun kurgusu açısından
yeni bir dönemin başladığını kabul ettirmişti. Tek kullanıcılı oynanabildiği
gibi, çok kullanıcı oynamak da olası idi. Geçtiğimiz haftalarda Unreal
motorundaki bazı güvenlik açıklarını bulanlar bunları internet ortamında
yayınladı. Eğer unreal sunucusu işletiyorsanız ciddi güvenlik açıklarından söz
ediliyor.
Bu dokümanı aşağıda aktarıyorum:
* * *
From: Auriemma Luigi [aluigi@pivx.com]
Sent: Çarşamba 05 Şubat 2003 14:58
Subject: Unreal engine: results of my research
After almost 3 months, I have finally decided to release the huge advisory/paper
about bugs founded in the Unreal engine and all the relative code for the
vulnerabilities exploitation (plus some tools that I have written during the
reversing of the engine).
The link for get the english advisory is:
http://www.pivx.com/luigi/adv/ueng-adv.txt
And this is the link for the italian version:
http://www.pivx.com/luigi/adv/ueng-adv-ita.txt
The games interested by the vulnerabilities are really a lot and the following
is a list of games based on Unreal engine and that have implemented its network
engine:
- Star Trek: The Next Generation: Klingon Honor Guard
- Unreal
- The Wheel of Time
- Deus Ex
- Mobile Forces
- Rune
- Unreal Tournament
- Hired Guns
- Navy Seals
- TNN Outdoor Pro Hunter
- Werewolf
- X-Com: Alliance
- Adventure Pinball
- America's Army
- Unreal Tournament 2003
- future games (if the developers will not use a fixed Unreal engine) like
DeusEx2, Duke Nukem Forever, Postal 2, Thief III and XIII just for example
The following is a very quick list of the bugs I have found:
1] Unreal engine doesn't have an handshake between client and server, so an
attacker can create DoS, DDoS and bounce attacks with spoofed UDP packets.
2] Unreal engine uses challenge keys to identify each match but, I don't know
why, seems that the server doesn't really manage the keys in the client's
answers and furthermore it doesn't make other checks to avoid an attacker easily
adding faked players to the server.
3] The Unreal engine has problems managing negative long numbers (used for
specify the size of data).
- If an attacker use negative numbers in network packets, the Unreal server will
allocate an amount of RAM that is equal to the number without the sign or crash
if the amount of bytes is greater than the available memory.
- If the attacker uses package files (the maps for example) he can easily
execute code on the machine that launch the file, because the bug used in
package file allows the attacker to overwrite the EIP register and upload all
his code (no size limitations) in memory.
4] Problems with Unreal URLs (unreal://...)
Unfortunally there are no patches at the moment because (as everyone can
understood) Epic Games after almost 3 months has not taken seriously these
problems and I am sorry for have waited too much time for release the documents
(Bugtraq timeout is less than a week and generally I wait maximum 1 month; 3
months are really too too much!)
BYEZ
---
PivX Security Researcher
http://www.pivx.com/luigi/
* * *
Bu mesaj henüz pazara sunulmamış bazı oyunları da içerdiği için Unreal
motorunu geliştiren şirketten açıkları bulan kişiye giden bir mesaj yayınlandı.
Bu da aşağıda:
* * *
From: Thor Larholm [thor@pivx.com]
Sent: Salı 11 Şubat 2003 19:15
Subject: Epic Games threatens to sue security researchers
On February 5th, Luigi Auriemma of PivX Solutions released a tightly packed
advisory detailing multiple vulnerabilities in the Unreal network gaming engine
developed by Epic Games. These vulnerabilities affect both clients and servers
who are playing the plethora of games that are using the engine, and has been
readily exploitable for 5 years.
The press release:
http://www.pivx.com/press_releases/ueng-adv_pr.html
The advisory itself:
http://www.pivx.com/luigi/adv/ueng-adv.txt
Following both industry and personal standards, PivX gave Epic Games a duration
of 30 days to (at the very least) respond to our private notification to them.
After nothing had happened during that month we prepared to release the
advisory, yet once the press asked Epic Games for comments they were suddenly
very responsive. Promises to work closely with us on the vulnerability and
advisory were made and we managed to hold down the press for several months
after this. 60 days passed after this, without any collaberation, honest effort
or actual contact from Epic Games.
We released the advisory after 90 days had passed from the original vendor
notification. 90 days, in which we were played like fools, in which Epic Games
had ample time and sufficient opportunity to react and work with us on a
coordinated release. 90 days in which Epic Games, from the best of our
comprehension, had archived our communications in the thrash, during which we
received no serious communication except for crisis handling at the originally
planned release time.
On February 6th, BluesNews (among many others) could cite a quote from Mark
Rein, Epic Games Vice President:
"I won't sugar coat this. We f***ed up on this. Yes this is real and yes this
was brought to our attention and yes we should have fixed it by now.
"http://www.bluesnews.com/cgi-bin/board.pl?action=viewthread&threadid=39954
On February 11th the tides have changed, and TechTV are reporting public legal
threats from that same person:
"This is slanderous," he says. "They've taken this too far. We're getting our
lawyers involved with this."
http://www.techtv.com/news/security/story/0,24195,3417248,00.html
I fail to see how Mark Rein on one hand can publicly announce this to be a real
threat that they should have fixed earlier, and on the other hand can announce
the advisory to be false and malicious statements. There is no slander or libel
in any aspect of this, and the only imaginable outcome that Mark Rein must have
been aiming for by his declaration of layer involvement is to silence future
security research on Epic Games products through the promise of unfounded
barratry. As we know from precedents in the past, this approach to security is
counterproductive at best and encouraging for underground security research at
worst, and I can only hope for an official retraction of this policy by Epic
Games once other employees have had half a minute to think about the
implications and example that Mark Rein is setting forth.
In the past, I have received better nonresponsive treatment by Microsoft when
their security handling was at its worst. Contrary to the vast improvements that
Microsoft has gone through over the last year and a half, Epic Games did not
even start to acknowledge the problem properly before a full public disclosure
had been made on February 5th.
I believe that Luigi, and all of PivX, has handled this issue in a courteous,
proffessional and ethical manner, and the uncoordinated release that was its
outcome stems from a direct result of a nonresponsive vendor that at best is
plainly ignorant and at worst acts directly against the best interest and
security of its own customers.
Regards
Thor Larholm
PivX Solutions, LLC - Senior Security Researcher
Latest PivX research: Multi-Vendor Unreal Engine Advisory
http://www.pivx.com/press_releases/ueng-adv_pr.html
* * *
Bu mesajın ardından Epic şirketinden iki açıklama yayınlandı. Bunlara da
bakalım:
* * *
From: Mark Rein [mrein@epicgames.com]
Sent: Salı 11 Şubat 2003 21:32
Subject: Re: Epic Games threatens to sue security researchers
In-Reply-To: <01ce01c2d1f1$1beebef0$858370d4@wks.jubii.dk>
Thor,
I have sent your company an apology for those completely unfortunate comments
that I sincerely regret. We did provide an official statement and I was not, at
the time, aware that my verbal reaction, in a moment of shock and surprise, was
being captured for the article.
The comment was a complete over-reaction to seeing the list of games including
future games that have not yet been published. It had nothing to do with the
security issues themselves, the validity of the report, or the way Pivx
presented it to us. Pivx gave us more than fair enough warning of the bugs and
we simply failed to fix them in the allotted time. We released a statement last
week to the Unreal community indicating that "we fucked up" in not addressing
these concerns within the given time and that we were already testing a patch
with the security issues corrected. In addition the official statement we gave
pointed out that we were fixing the holes and that the Pivx report was fair and
accurate. Licensees were already provided with the source code for the security
fixes.
Again this was a moment-of-stupidity reaction and I sincerely apologize to Pivx
and the entire security community. Epic has already stated that we will take
these matters far more seriously in the future.
Mark Rein,
Epic Games Inc.
Visit us at http://www.epicgames.com
* * *
From: dave@immunitysec.com
Sent: Salı 11 Şubat 2003 23:36
Subject: Re: Epic Games threatens to sue security researchers
In-Reply-To: <20030211193135.12389.qmail@mail.securityfocus.com>
As a side note, the trojaned map vulnerability has been known to many people in
the security industry for over a year, since certain members of us are avid UT
players, and it came under some intense review. (After finding the Powerpoint
2000 vulnerability, which is very similar, I did a quick sweep of other
interesting programs.)
In fact, back in the day, I'd almost succeeded in getting a server to send out
the modified map file and automatically exploit connecting clients.
Dave Aitel
Immunity, Inc.
* * *
Gördüğünüz gibi yurt dışında işler böyle yürüyor. Özür dilemesini bilen nasıl
dilemesi gerektiğini, hatayı ortaya çıkaran nasıl duyurması gerektiğini biliyor
ve buna uygun davranıyor. Bizdeki çalışmalara ve yazışmalara örnek olması
dileğiyle.
KİTAP: EKRANDAKİ MÜRKÇEMİZ - YAMAN TÜZCET
1942 doğumlu Yaman Tüzcet, ekran ve radyolarda kullanılan Türkçe'deki
yanlışlara dikkat çeken bir kitap yayınladı; "Ekrandaki Mürkçemiz".
Kitabın önsözünde Toktamış Ateş şöyle diyor: "Dilimizdeki yozlaşmanın çok
farklı tehlikeleri arasında, üç tanesini çok önemli buluyorum. Bunlardan biri,
"Dilimizin fukaralaştırılması"; bir diğeri, "Dilimizin kurallarının bozulması"
ve nihayet üçüncüsü, "Dilimizin telaffuzunun unutulması."
Bilge Karınca Yayınları'ndan yayınlanan bu kitapta Yaman Tüzcet, pek çok
yanlış kullanımı belgeliyor. Kitabı okuduğunuzda günlük yaşamdaki hataları daha
fazla fark ederek, şaşırıyorsunuz.
Kitapta yer alan Rıfat Ilgaz'ın şiirini aşağıya alıyorum:
TÜRKÇEMİZ
Annenden öğrendiğinle yetinme
Çocuğum, Türkçeni geliştir
Dilimiz öylesine güzel ki
Durgun göllerimice duru
Akarsularımızca coşkulu...
Ne var ki çocuğum
Güzellik de bakım ister!
Önce türkülerimizi öğren,
Seni büyüten ninnilerimizi belle
Gidenlere yakılan ağıtları...
Her sözün en güzeli Türkçemizde
Diline takılanları ayıkla
Yabancı sözcükleri at!
Bak, devrim ne güzel!
Barıi ne güzel'
Dayanışma, özgürlük...
Hele bağımsızlık!
En güzeli sevgi!
Sev Türkçe'ni çocuğum
Dilini sevenleri sev!
Kitabı kitapçılardan nasıl bulursunuz, yanıtını bilmiyorum. Ben İstanbul'da
uzunca bir süre aradıktan sonra bir yerde bulabildim. Önerim, internet'teki
kitap satan sitelere sipariş verin. Eğer listelerinde görüyorsanız, muhakkak
temin edeceklerdir. Bu kitabın kitapçılarda nasıl stok tutulmadığına çok
şaşırdım. Bilge Karınca Yayınlarının telefonunu da vereyim: 212 528 64 70 - 512
36 69
Eğer Türkçe'nin düzgün kullanımına önem veriyorsanız, edinip, okumanızda
yarar var.
"Neden Mürkçemiz" bölümündeki Bektaşi fıkrası ile kitaptan alıntıları
tamamlayalım:
Padişahın o gün canı sıkılıyor, eğlence istiyor... İhtiyar Bektaşi Babası'nı
çağırtıyor. Yaka paça huzura getiriyorlar adamı; Padişah dalgasını geçsin
diye... Padişah soruyor:
- Ya hu, söyler misin bana, dolap-molap, ocak-mocak, döşek-möşek diyorlar...
Dolabı anladım; ama molap ne demek? Ocak tamam da mocak ne oluyor?...
- Efendimiz, zenginin evindekine dolap derler, fakirinki molaptır; zengininki
ocaktır, fakirinki mocak...
- Pekiiii, söyle bakalım, Padişah-Madişah da olur mu?
- Olmaz mı Sultanım, Padişah rahmetli babanızdı, Madişah da sizsiniz! (Bu
arada kelle de gider!)
FİLM: CATCH ME IF YOU CAN - SIKIYSA YAKALA
Steven Spielberg, nihayet son iki filmindeki benim beğenimin dışına çıkan
tarzını değiştirmiş. Belki de bunda "Catch Me If You Can - Sıkıysa Yakala"
'nın gerçek bir yaşam öyküsünden sinemaya uyarlanmış olması yatıyor.
Öyküdeki kişi Frank Abagnale Jr. 'un yaşamının anlatıldığı kitap, Stan
Redding imzası taşıyor. Jeff Nathanson beyazperdeye uyarlamış.
Leonardo DiCaprio, Tom Hanks, Christopher Walken, Martin Sheen, Nathalie Baye
ve Amy Adams başrollerde.
"The Beach", "Man in the Iron Mask", "Titanic", "Marvin's Room", "Romeo and
Juliet", "What's Eating Gilbert Grape" filmlerinden anımsayacağımız DiCaprio'nun
bu sezon yurtdışında vizyona giren ancak henüz Türkiye'ye gelmeyen "Gangs of New
York" filmini de merakla bekliyoruz.
Hanks'i anlatmaya başlarsak; En İyi Erkek Oyuncu Oscar adayı 2001 "Cast
Away", 1999 "Saving Private Ryan", 1989 "Big". En İyi Erkek Oyuncu Oscar ödülü
1995 "Forrest Gump" ve 1994 "Philadelphia" ile. Ayrıca "You've Got Mail" ve
"Sleepless in Seattle" anımsayacağınız filmlerinden.
Walken, 1979'da "The Deer Hunter" 'daki performansı ile En İyi Yardımcı Erkek
Oyuncu Oscar ödülünü kazanmıştı.
Sheen, "West Wing" dizisindeki rolü ile pek çok ödül kazandı, pek çok kez de
aday gösterildi. Fransız kadın oyuncu Baye, 7 kez Cesar ödüllerine aday
gösterildi ve bunlardan üç tanesinde başarılı oldu.
Film, 2003 senesinde En İyi Yardımcı Erkek Oyuncu Oscar ödülüne Walken ve En
İyi Müzik Oscar ödülüne de John Williams ile aday.
Film, ailesindeki parçalanmadan sonra 18 yaşından küçük iken FBI'ın "Aranan
İlk 10 Kişi" listesine giren Frank Abagnale Jr. 'un yaşam öyküsünü anlatıyor.
Abagnale Jr. yaşamını sürdürmek için sahte çekler ve kimliklerle köşe kapmaca
oynamaya başlıyor. Anne ve babanın ilişkisinin çocukları nasıl etkilediği,
yönlendirdiği görünüyor. Oyuncuların performansı çok iyi. İlginç bir kedi fare
oyunu. Kitabını da bulup, okumakta yarar var.
İkibuçuk saate yakın bu filmi izlemenizi öneririm. Güzel bir macera filmi.
Filmin belki de cazip gelmesinin en önemli nedenlerinden birisi, kanundışı işler
yapan bir kişinin dahi kanuna yardımcı olması için yasal kurumlar tarafından
kullanılabileceğini göstermesi. Tabii ki, bu mesajı yanlış algılamamak da yarar
var. Hapishaneler dolu. Dolandırıcılık ciddi bir suçtur. Gençlere kötü örnek
olmamasında yarar var. Kanun dışı işler yapan kişilerin sevimli kimlikler
altında kanun adamlarını atlatarak kahraman gibi tanımlanması kolay
kabullenemiyor. Üstelik öykü gerçek olunca, bu bir film, izleyiciyi memnun etmek
için böyle bir son yazmışlar da diyemiyorsunuz. Tek diyebileceğiniz; dolandırıcı
da olsanız, işinizi düzgün yapıyorsanız, şansınız da yaver giderse, bir umut
var.
FİLM: KEDMA
Amos Gitai'nin yönettiği "Kedma" 'nın başrollerinde Andrei Kashkar,
Helena Yaralova, Yussuf Abu-Warda, Moni Moshonov ve Menachem Lang yer alıyor.
Herkesin herkesle kavgalı olduğu bir bölgede yaşayan halkın birbirleri ile
mücadelesini anlatan film, Cannes Film Festivalinde yarışmıştı. Avrupanın
değişik ülkelerinden kaçarak Ortadoğu'ya sığınmak üzere "Kedma" isimli
gemiyle gelen Yahudi mültecilerin macerası anlatılıyor. Araplar, Yahudiler ve
İngilizler nasıl yaşar, ne düşünürler, savaşın acımasızlığında nasıl davranırlar
aktarılıyor. Mayıs 1948'de bir gemi ile Avrupa'dan kaçarak Filistin'e giden
Yahudilerin durumu ve ilişkileri anlatılıyor.
Yönetmen Gitai, daha önce de 1999'da "Kadosh", 2000'de de "Kippur" filmleri
ile Cannes Film Festivalinde Altın Palmiye'ye aday gösterilmişti.
Ticari kaygı ile çevrilen günümüz sinemasının dışında bulunan nitelikli bir
film. Televizyonlarda gösterime girer yakında. İzleyin.
MEKAN: TA NHCIA
Yunan yemeklerinden oluşan menüsü ile eski Vareli Şaraphanesinin
yerinde işletmeye alınan "Ta Nhcia" (ta nisiya okunuyor) güzel ve keyifli
yemek yenebilecek bir mekan. Tepebaşında Mercure Otel'in arkasındaki otel
garajının kapısının karşısında. Mavi bir kapısı olan mekanı bulmanız çok kolay.
Vareli şaraphanesi, tam bir şarap mahzeni idi. Dekorasyon,
menüler buna göre tasarlanmıştı. Loş ancak hoş bir ortam vardı.
Ta Nhcia 'da hoş bir ortam ancak aydınlık, ferah bir ortam, daha
az masa. Canlı renklerle yapılmış modern bir tasarım kullanılmış.
Menüde yer alan yemekler, mezeler gayet güzel. Şarap listesi
nitelikli. Günün şaraplarını denemenizde yarar var. Porsiyonlar büyük ve
doyurucu. Tamamını bitirememeniz söz konusu. Görevliler gayet güzel önerilerde
bulunuyorlar. Dinleyebilirsiniz.
Kişi başı, içki hariç, en az 30 Milyon TL (Şubat 2003) olmasına
rağmen, bir hafta önceden rezervasyon yaptırmaz iseniz, yer bulmanız pek olası
değil. Üstelik haftasonu gidecekseniz, gideceğiniz gün iki kez kontrol edilerek,
gelineceği onayı alınıyor. İstanbul ilginç bir şehir.
Eğer bütçeniz elveriyorsa, kaliteli servis, güzel yemekler, iyi
müzik bulacağınız Ta Nhcia'yı öneririm. Paranızın karşılığını kesinlikle
alıyorsunuz.
SÖZ: GEORGE EDWARD MOORE
"Bir insan ihtiyacı olan şeyleri bulmak için dünya seyahatine çıkar ve onları
dönüşte doğduğu yerde bulur."
"Hayatta güçlük, seçmededir."
"Her şeye rağmen bir ırk vardır. İnsanlık!"
"Yanlış yol, daima daha mantıklı gözükür."
"Bir kadın için erdem en büyük ödüldür."
Bu hafta İngiliz filozof George Edward Moore'dan (1873-1958) beş söz
aktardık. Üzerinde düşünülmesinde yarar var.
Bu sözleri ileten Sayın Fatma Demirdöven'e teşekkür ederim.
Niçin görüşlerinizi iletmiyorsunuz? E-posta adresim aşağıda.
Katkılarınızla daha iyi olacağını garanti edebilirim.
M.Sinan Oymacı
TRIO Çözüm Evi Bilişim Hizmetleri A.Ş.
e-posta:
sinanoym@triosh.com
|