"Yansımalar" 20.02.2003 Sinan Oymacı - netyorum.com / Sayı: 122

İçindekiler;

• Konu: Perhiz ve Turşu
• Konu: Unreal Motorunda Güvenlik Sorunları
• Kitap: Ekrandaki Mürkçemiz - Yaman Tüzcet
• Film: Catch Me If You Can - Sıkıysa Yakala
• Film: Kedma
• Mekan: Ta Nhcia
• Söz: George Edward Moore

KONU: PERHİZ VE TURŞU

"Bu ne perhiz, bu ne lahana turşusu" deyimini hatırladım geçenlerde, yazılı ve görsel medyayı izlerken.

İnsanların duygularına tercüman olduğunu en iyi vurgularmışçasına konuştuğu muhabire muhakkak olumsuz giden birşeyler olduğunu söyletmeye çalışanlar. Herkesin mutsuz olduğunu düşünüyorlar ya, kendilerini sorun bulmak zorunda hissediyorlar.

Başka ülkelerin vatandaşı olduğu için bazı kişileri sorgulayanların, o ülke vatandaşlıklarına buradaki kişilerin müracaat işlemlerini yürütmeleri de bu kategoriye giriyor.

Beyin göçünde söz ederken, yurt dışındaki iş olanaklarını ve yaşam şartlarını olması gerekenden de iyi göstermek de bu kategoride.

Örnekleri sizlerin de çoğaltması olası. Nabza göre şerbet. Siz de aklınıza gelenleri iletin de güzel bir arşiv yapalım. Bekliyorum.

KONU: UNREAL MOTORUNDA GÜVENLİK SORUNLARI

Bilgisayar oyunları ile ilgilenenlerin bildiği bir oyundur Unreal. Çıktığı dönem büyük gürültüler koparmış, grafikler ve oyun kurgusu açısından yeni bir dönemin başladığını kabul ettirmişti. Tek kullanıcılı oynanabildiği gibi, çok kullanıcı oynamak da olası idi. Geçtiğimiz haftalarda Unreal motorundaki bazı güvenlik açıklarını bulanlar bunları internet ortamında yayınladı. Eğer unreal sunucusu işletiyorsanız ciddi güvenlik açıklarından söz ediliyor.

Bu dokümanı aşağıda aktarıyorum:

* * *

From: Auriemma Luigi [aluigi@pivx.com]
Sent: Çarşamba 05 Şubat 2003 14:58
Subject: Unreal engine: results of my research

After almost 3 months, I have finally decided to release the huge advisory/paper about bugs founded in the Unreal engine and all the relative code for the vulnerabilities exploitation (plus some tools that I have written during the reversing of the engine).

The link for get the english advisory is:

http://www.pivx.com/luigi/adv/ueng-adv.txt

And this is the link for the italian version:

http://www.pivx.com/luigi/adv/ueng-adv-ita.txt

The games interested by the vulnerabilities are really a lot and the following is a list of games based on Unreal engine and that have implemented its network engine:

- Star Trek: The Next Generation: Klingon Honor Guard
- Unreal
- The Wheel of Time
- Deus Ex
- Mobile Forces
- Rune
- Unreal Tournament
- Hired Guns
- Navy Seals
- TNN Outdoor Pro Hunter
- Werewolf
- X-Com: Alliance
- Adventure Pinball
- America's Army
- Unreal Tournament 2003
- future games (if the developers will not use a fixed Unreal engine) like DeusEx2, Duke Nukem Forever, Postal 2, Thief III and XIII just for example

The following is a very quick list of the bugs I have found:

1] Unreal engine doesn't have an handshake between client and server, so an attacker can create DoS, DDoS and bounce attacks with spoofed UDP packets.

2] Unreal engine uses challenge keys to identify each match but, I don't know why, seems that the server doesn't really manage the keys in the client's answers and furthermore it doesn't make other checks to avoid an attacker easily adding faked players to the server.

3] The Unreal engine has problems managing negative long numbers (used for specify the size of data).
- If an attacker use negative numbers in network packets, the Unreal server will allocate an amount of RAM that is equal to the number without the sign or crash if the amount of bytes is greater than the available memory.
- If the attacker uses package files (the maps for example) he can easily execute code on the machine that launch the file, because the bug used in package file allows the attacker to overwrite the EIP register and upload all his code (no size limitations) in memory.

4] Problems with Unreal URLs (unreal://...)

Unfortunally there are no patches at the moment because (as everyone can understood) Epic Games after almost 3 months has not taken seriously these problems and I am sorry for have waited too much time for release the documents (Bugtraq timeout is less than a week and generally I wait maximum 1 month; 3 months are really too too much!)

BYEZ

---
PivX Security Researcher
http://www.pivx.com/luigi/

* * *

Bu mesaj henüz pazara sunulmamış bazı oyunları da içerdiği için Unreal motorunu geliştiren şirketten açıkları bulan kişiye giden bir mesaj yayınlandı. Bu da aşağıda:

* * *

From: Thor Larholm [thor@pivx.com]
Sent: Salı 11 Şubat 2003 19:15
Subject: Epic Games threatens to sue security researchers

On February 5th, Luigi Auriemma of PivX Solutions released a tightly packed advisory detailing multiple vulnerabilities in the Unreal network gaming engine developed by Epic Games. These vulnerabilities affect both clients and servers who are playing the plethora of games that are using the engine, and has been readily exploitable for 5 years.

The press release:
http://www.pivx.com/press_releases/ueng-adv_pr.html

The advisory itself:
http://www.pivx.com/luigi/adv/ueng-adv.txt

Following both industry and personal standards, PivX gave Epic Games a duration of 30 days to (at the very least) respond to our private notification to them. After nothing had happened during that month we prepared to release the advisory, yet once the press asked Epic Games for comments they were suddenly very responsive. Promises to work closely with us on the vulnerability and advisory were made and we managed to hold down the press for several months after this. 60 days passed after this, without any collaberation, honest effort or actual contact from Epic Games.

We released the advisory after 90 days had passed from the original vendor notification. 90 days, in which we were played like fools, in which Epic Games had ample time and sufficient opportunity to react and work with us on a coordinated release. 90 days in which Epic Games, from the best of our comprehension, had archived our communications in the thrash, during which we received no serious communication except for crisis handling at the originally planned release time.

On February 6th, BluesNews (among many others) could cite a quote from Mark Rein, Epic Games Vice President:

"I won't sugar coat this. We f***ed up on this. Yes this is real and yes this was brought to our attention and yes we should have fixed it by now. "http://www.bluesnews.com/cgi-bin/board.pl?action=viewthread&threadid=39954

On February 11th the tides have changed, and TechTV are reporting public legal threats from that same person:

"This is slanderous," he says. "They've taken this too far. We're getting our lawyers involved with this."
http://www.techtv.com/news/security/story/0,24195,3417248,00.html

I fail to see how Mark Rein on one hand can publicly announce this to be a real threat that they should have fixed earlier, and on the other hand can announce the advisory to be false and malicious statements. There is no slander or libel in any aspect of this, and the only imaginable outcome that Mark Rein must have been aiming for by his declaration of layer involvement is to silence future security research on Epic Games products through the promise of unfounded barratry. As we know from precedents in the past, this approach to security is counterproductive at best and encouraging for underground security research at worst, and I can only hope for an official retraction of this policy by Epic Games once other employees have had half a minute to think about the implications and example that Mark Rein is setting forth.

In the past, I have received better nonresponsive treatment by Microsoft when their security handling was at its worst. Contrary to the vast improvements that Microsoft has gone through over the last year and a half, Epic Games did not even start to acknowledge the problem properly before a full public disclosure had been made on February 5th.

I believe that Luigi, and all of PivX, has handled this issue in a courteous, proffessional and ethical manner, and the uncoordinated release that was its outcome stems from a direct result of a nonresponsive vendor that at best is plainly ignorant and at worst acts directly against the best interest and security of its own customers.

Regards
Thor Larholm
PivX Solutions, LLC - Senior Security Researcher

Latest PivX research: Multi-Vendor Unreal Engine Advisory
http://www.pivx.com/press_releases/ueng-adv_pr.html

* * *

Bu mesajın ardından Epic şirketinden iki açıklama yayınlandı. Bunlara da bakalım:

* * *

From: Mark Rein [mrein@epicgames.com]
Sent: Salı 11 Şubat 2003 21:32
Subject: Re: Epic Games threatens to sue security researchers

In-Reply-To: <01ce01c2d1f1$1beebef0$858370d4@wks.jubii.dk>

Thor,

I have sent your company an apology for those completely unfortunate comments that I sincerely regret. We did provide an official statement and I was not, at the time, aware that my verbal reaction, in a moment of shock and surprise, was being captured for the article.

The comment was a complete over-reaction to seeing the list of games including future games that have not yet been published. It had nothing to do with the security issues themselves, the validity of the report, or the way Pivx presented it to us. Pivx gave us more than fair enough warning of the bugs and we simply failed to fix them in the allotted time. We released a statement last week to the Unreal community indicating that "we fucked up" in not addressing these concerns within the given time and that we were already testing a patch with the security issues corrected. In addition the official statement we gave pointed out that we were fixing the holes and that the Pivx report was fair and accurate. Licensees were already provided with the source code for the security fixes.

Again this was a moment-of-stupidity reaction and I sincerely apologize to Pivx and the entire security community. Epic has already stated that we will take these matters far more seriously in the future.

Mark Rein,

Epic Games Inc.

Visit us at http://www.epicgames.com

* * *

From: dave@immunitysec.com
Sent: Salı 11 Şubat 2003 23:36
Subject: Re: Epic Games threatens to sue security researchers

In-Reply-To: <20030211193135.12389.qmail@mail.securityfocus.com>

As a side note, the trojaned map vulnerability has been known to many people in the security industry for over a year, since certain members of us are avid UT players, and it came under some intense review. (After finding the Powerpoint 2000 vulnerability, which is very similar, I did a quick sweep of other interesting programs.)

In fact, back in the day, I'd almost succeeded in getting a server to send out the modified map file and automatically exploit connecting clients.

Dave Aitel

Immunity, Inc.

* * *

Gördüğünüz gibi yurt dışında işler böyle yürüyor. Özür dilemesini bilen nasıl dilemesi gerektiğini, hatayı ortaya çıkaran nasıl duyurması gerektiğini biliyor ve buna uygun davranıyor. Bizdeki çalışmalara ve yazışmalara örnek olması dileğiyle.

KİTAP: EKRANDAKİ MÜRKÇEMİZ - YAMAN TÜZCET

1942 doğumlu Yaman Tüzcet, ekran ve radyolarda kullanılan Türkçe'deki yanlışlara dikkat çeken bir kitap yayınladı; "Ekrandaki Mürkçemiz".

Kitabın önsözünde Toktamış Ateş şöyle diyor: "Dilimizdeki yozlaşmanın çok farklı tehlikeleri arasında, üç tanesini çok önemli buluyorum. Bunlardan biri, "Dilimizin fukaralaştırılması"; bir diğeri, "Dilimizin kurallarının bozulması" ve nihayet üçüncüsü, "Dilimizin telaffuzunun unutulması."

Bilge Karınca Yayınları'ndan yayınlanan bu kitapta Yaman Tüzcet, pek çok yanlış kullanımı belgeliyor. Kitabı okuduğunuzda günlük yaşamdaki hataları daha fazla fark ederek, şaşırıyorsunuz.

Kitapta yer alan Rıfat Ilgaz'ın şiirini aşağıya alıyorum:

TÜRKÇEMİZ

Annenden öğrendiğinle yetinme
Çocuğum, Türkçeni geliştir
Dilimiz öylesine güzel ki
Durgun göllerimice duru
Akarsularımızca coşkulu...

Ne var ki çocuğum
Güzellik de bakım ister!

Önce türkülerimizi öğren,
Seni büyüten ninnilerimizi belle
Gidenlere yakılan ağıtları...
Her sözün en güzeli Türkçemizde
Diline takılanları ayıkla
Yabancı sözcükleri at!

Bak, devrim ne güzel!
Barıi ne güzel'
Dayanışma, özgürlük...
Hele bağımsızlık!
En güzeli sevgi!

Sev Türkçe'ni çocuğum
Dilini sevenleri sev!

Kitabı kitapçılardan nasıl bulursunuz, yanıtını bilmiyorum. Ben İstanbul'da uzunca bir süre aradıktan sonra bir yerde bulabildim. Önerim, internet'teki kitap satan sitelere sipariş verin. Eğer listelerinde görüyorsanız, muhakkak temin edeceklerdir. Bu kitabın kitapçılarda nasıl stok tutulmadığına çok şaşırdım. Bilge Karınca Yayınlarının telefonunu da vereyim: 212 528 64 70 - 512 36 69

Eğer Türkçe'nin düzgün kullanımına önem veriyorsanız, edinip, okumanızda yarar var.

"Neden Mürkçemiz" bölümündeki Bektaşi fıkrası ile kitaptan alıntıları tamamlayalım:

Padişahın o gün canı sıkılıyor, eğlence istiyor... İhtiyar Bektaşi Babası'nı çağırtıyor. Yaka paça huzura getiriyorlar adamı; Padişah dalgasını geçsin diye... Padişah soruyor:

- Ya hu, söyler misin bana, dolap-molap, ocak-mocak, döşek-möşek diyorlar... Dolabı anladım; ama molap ne demek? Ocak tamam da mocak ne oluyor?...

- Efendimiz, zenginin evindekine dolap derler, fakirinki molaptır; zengininki ocaktır, fakirinki mocak...

- Pekiiii, söyle bakalım, Padişah-Madişah da olur mu?

- Olmaz mı Sultanım, Padişah rahmetli babanızdı, Madişah da sizsiniz! (Bu arada kelle de gider!)

FİLM: CATCH ME IF YOU CAN - SIKIYSA YAKALA

Steven Spielberg, nihayet son iki filmindeki benim beğenimin dışına çıkan tarzını değiştirmiş. Belki de bunda "Catch Me If You Can - Sıkıysa Yakala" 'nın gerçek bir yaşam öyküsünden sinemaya uyarlanmış olması yatıyor.

Öyküdeki kişi Frank Abagnale Jr. 'un yaşamının anlatıldığı kitap, Stan Redding imzası taşıyor. Jeff Nathanson beyazperdeye uyarlamış.

Leonardo DiCaprio, Tom Hanks, Christopher Walken, Martin Sheen, Nathalie Baye ve Amy Adams başrollerde.

"The Beach", "Man in the Iron Mask", "Titanic", "Marvin's Room", "Romeo and Juliet", "What's Eating Gilbert Grape" filmlerinden anımsayacağımız DiCaprio'nun bu sezon yurtdışında vizyona giren ancak henüz Türkiye'ye gelmeyen "Gangs of New York" filmini de merakla bekliyoruz.

Hanks'i anlatmaya başlarsak; En İyi Erkek Oyuncu Oscar adayı 2001 "Cast Away", 1999 "Saving Private Ryan", 1989 "Big". En İyi Erkek Oyuncu Oscar ödülü 1995 "Forrest Gump" ve 1994 "Philadelphia" ile. Ayrıca "You've Got Mail" ve "Sleepless in Seattle" anımsayacağınız filmlerinden.

Walken, 1979'da "The Deer Hunter" 'daki performansı ile En İyi Yardımcı Erkek Oyuncu Oscar ödülünü kazanmıştı.

Sheen, "West Wing" dizisindeki rolü ile pek çok ödül kazandı, pek çok kez de aday gösterildi. Fransız kadın oyuncu Baye, 7 kez Cesar ödüllerine aday gösterildi ve bunlardan üç tanesinde başarılı oldu.

Film, 2003 senesinde En İyi Yardımcı Erkek Oyuncu Oscar ödülüne Walken ve En İyi Müzik Oscar ödülüne de John Williams ile aday.

Film, ailesindeki parçalanmadan sonra 18 yaşından küçük iken FBI'ın "Aranan İlk 10 Kişi" listesine giren Frank Abagnale Jr. 'un yaşam öyküsünü anlatıyor. Abagnale Jr. yaşamını sürdürmek için sahte çekler ve kimliklerle köşe kapmaca oynamaya başlıyor. Anne ve babanın ilişkisinin çocukları nasıl etkilediği, yönlendirdiği görünüyor. Oyuncuların performansı çok iyi. İlginç bir kedi fare oyunu. Kitabını da bulup, okumakta yarar var.

İkibuçuk saate yakın bu filmi izlemenizi öneririm. Güzel bir macera filmi. Filmin belki de cazip gelmesinin en önemli nedenlerinden birisi, kanundışı işler yapan bir kişinin dahi kanuna yardımcı olması için yasal kurumlar tarafından kullanılabileceğini göstermesi. Tabii ki, bu mesajı yanlış algılamamak da yarar var. Hapishaneler dolu. Dolandırıcılık ciddi bir suçtur. Gençlere kötü örnek olmamasında yarar var. Kanun dışı işler yapan kişilerin sevimli kimlikler altında kanun adamlarını atlatarak kahraman gibi tanımlanması kolay kabullenemiyor. Üstelik öykü gerçek olunca, bu bir film, izleyiciyi memnun etmek için böyle bir son yazmışlar da diyemiyorsunuz. Tek diyebileceğiniz; dolandırıcı da olsanız, işinizi düzgün yapıyorsanız, şansınız da yaver giderse, bir umut var.

FİLM: KEDMA

Amos Gitai'nin yönettiği "Kedma" 'nın başrollerinde Andrei Kashkar, Helena Yaralova, Yussuf Abu-Warda, Moni Moshonov ve Menachem Lang yer alıyor.

Herkesin herkesle kavgalı olduğu bir bölgede yaşayan halkın birbirleri ile mücadelesini anlatan film, Cannes Film Festivalinde yarışmıştı. Avrupanın değişik ülkelerinden kaçarak Ortadoğu'ya sığınmak üzere "Kedma" isimli gemiyle gelen Yahudi mültecilerin macerası anlatılıyor. Araplar, Yahudiler ve İngilizler nasıl yaşar, ne düşünürler, savaşın acımasızlığında nasıl davranırlar aktarılıyor. Mayıs 1948'de bir gemi ile Avrupa'dan kaçarak Filistin'e giden Yahudilerin durumu ve ilişkileri anlatılıyor.

Yönetmen Gitai, daha önce de 1999'da "Kadosh", 2000'de de "Kippur" filmleri ile Cannes Film Festivalinde Altın Palmiye'ye aday gösterilmişti.

Ticari kaygı ile çevrilen günümüz sinemasının dışında bulunan nitelikli bir film. Televizyonlarda gösterime girer yakında. İzleyin.

MEKAN: TA NHCIA

Yunan yemeklerinden oluşan menüsü ile eski Vareli Şaraphanesinin yerinde işletmeye alınan "Ta Nhcia" (ta nisiya okunuyor) güzel ve keyifli yemek yenebilecek bir mekan. Tepebaşında Mercure Otel'in arkasındaki otel garajının kapısının karşısında. Mavi bir kapısı olan mekanı bulmanız çok kolay.

Vareli şaraphanesi, tam bir şarap mahzeni idi. Dekorasyon, menüler buna göre tasarlanmıştı. Loş ancak hoş bir ortam vardı.

Ta Nhcia 'da hoş bir ortam ancak aydınlık, ferah bir ortam, daha az masa. Canlı renklerle yapılmış modern bir tasarım kullanılmış.

Menüde yer alan yemekler, mezeler gayet güzel. Şarap listesi nitelikli. Günün şaraplarını denemenizde yarar var. Porsiyonlar büyük ve doyurucu. Tamamını bitirememeniz söz konusu. Görevliler gayet güzel önerilerde bulunuyorlar. Dinleyebilirsiniz.

Kişi başı, içki hariç, en az 30 Milyon TL (Şubat 2003) olmasına rağmen, bir hafta önceden rezervasyon yaptırmaz iseniz, yer bulmanız pek olası değil. Üstelik haftasonu gidecekseniz, gideceğiniz gün iki kez kontrol edilerek, gelineceği onayı alınıyor. İstanbul ilginç bir şehir.

Eğer bütçeniz elveriyorsa, kaliteli servis, güzel yemekler, iyi müzik bulacağınız Ta Nhcia'yı öneririm. Paranızın karşılığını kesinlikle alıyorsunuz.

SÖZ: GEORGE EDWARD MOORE

"Bir insan ihtiyacı olan şeyleri bulmak için dünya seyahatine çıkar ve onları dönüşte doğduğu yerde bulur."

"Hayatta güçlük, seçmededir."

"Her şeye rağmen bir ırk vardır. İnsanlık!"

"Yanlış yol, daima daha mantıklı gözükür."

"Bir kadın için erdem en büyük ödüldür."

Bu hafta İngiliz filozof George Edward Moore'dan (1873-1958) beş söz aktardık. Üzerinde düşünülmesinde yarar var.

Bu sözleri ileten Sayın Fatma Demirdöven'e teşekkür ederim.

Niçin görüşlerinizi iletmiyorsunuz? E-posta adresim aşağıda. Katkılarınızla daha iyi olacağını garanti edebilirim.

M.Sinan Oymacı
TRIO Çözüm Evi Bilişim Hizmetleri A.Ş.
e-posta: sinanoym@triosh.com