Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

İlk Yerli Web Geliştirme Platformu!.....
anonim
9 Mayıs 2002, 10 dakika okuma süresi

İlk yerli web geliştirme platformu “MoreMotion”, Mor Yazılım Şirketi tarafından piyasaya sunuldu.
Bileşen tabanlı yazılım mimarisiyle tasarlanıp, Java teknolojisi ile geliştirilen “MoreMotion” Web Geliştirme Platformu, bu alanda dünya pazarını elinde tutan firmalara ciddi bir alternatif olmaya hazırlanıyor.

MyAsist Web Framework
myasist
28 Kasım 2008, 1 dakika okuma süresi

MyAsist, "web Tabanlı uygulamaların geliştirmesini en verimli halde nasıl yaparız?" sorusuna çözüm arayışlarımızın bir ürünüdür.

Kişisel ve Öğrenim amaçlı kullanımlar için ücretsiz olarak edinilebilir.

Visual Perl .NET (her iki dünyanın en iyisi)
FZ
18 Şubat 2002, 1 dakika okuma süresi

Madem söz web servislerinden ve .NET olgusundan açıldı ben de .NET ve diller arası çalışmaya dair bu haberi göndereyim dedim. Uzun zamandır sağlam bir Perl programcısı olarak çalışan Jonathan Eisenzopf'un Visual Perl.NET konusuna dair güzel bir yazısını okuduktan sonra .NET ve diller arası yazılım geliştirmenin ne menem bir şey olduğuyla ilgili bir bir miktar fikir sahibi olabilirsiniz.

Jonathan arkadaşımız, "In fact, I'm so attached to it that I'll probably be writing more Perl applications in Windows instead of Linux. IT'S THAT GOOD." diyecek kadar etkilenmiş görünüyor ;-)

Python 2.3 çıktı
tongucyumruk
30 Temmuz 2003, 1 dakika okuma süresi

Python'un birçok yenilik içeren 2.3 sürümü çıktı. Özellikle "iteration" konusundaki yeniliklerin göze çarptığı yeni sürümdeki değişikliklerden bazıları şöyle:
  • Kaynak kodu dosyalarında karakter seti belirtilebiliyor
  • Evrensel yeni satır karakteri desteği eklendi
  • Zip dosyalarından modül alabilme yeteneği
  • Windows sistemlerde Unicode dosya isimlerine erişim
  • Jeneratör desteği
  • Gerçek bir boolean veri tipi
  • enumerate() ve sum() fonksiyonları

Star Office 6.0 Beta
butch
2 Ekim 2001, 1 dakika okuma süresi

Uzun süredir sesi çıkmayan, gitti gidecek dediğimiz Star Office yeni beta sürümü ile karşınızda. Açık kodlu ürünler arasında önemli bir geleceğe sahip olduğunu düşündüğüm bu yazılımın, bir yıldan uzun süredir 5.2 sürümünün türkçeleştirilmesini bekliyoruz. Neyse en azından adı değişti. Bundan sonra yeni sürümünü bekleyeceğiz birkaç yıl.
Star Office'le ilgilenenler için adres http://www.sun.com/staroffice/6.0beta/. Koşarak...
İlgilenmeyenler için adres, yavaş yavaş ;-)