Steganografide Yeni Ufuklar

0
FZ
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus

Görüşler

0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
0
FZ
Peki ya Bağımsızlık Bildirgesi?
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Websis 1.0

anonim

Bir ay önce bir duyurusunu daha yaptığımız Websis Türkçe PHP/mySQl Portal Motoru o zamanlar sürüm adaylarında görünüyordu. Son sürüm adayına göre tam WYSIWYG editör desteği,ekstra güvenli yönetim alanı, ekstra dökümantasyon gibi özellikleri ile artık olgun bir yazılım. Cyrocom sitesinden Websis'e ulaşabilirsiniz.

StarLogo'nun Yeni Versiyonu Duyuruldu

ahmetozdemir

Modelleme ve simülasyon yazılımı StarLogo'nun yeni versiyonu StarLogo TNG (The Next Generation) Preview 2 duyuruldu. Bu sürümdeki en büyük özellik Preview 1'den her bakımdan daha hızlı olması.

Dillo 0.6.5

m1a2

200 KB civarı kilosuyla çok işler yapabilen minik browser`ınız yeni sürümüyle karşınızda. Sun Sparc`tan iPAQ`e kadar bir çok platform`da çalışan Dillo`nun Fazlamesai`nin yorum alanlarında kaybolmaması için yeni sürümü de fırsat bilerek şöyle bir vitrine koymak güzel olur diye düşündük. Hemen şuradan indirip, derleyelim ve deneyelim. Bu işlem için harcayacağımız vakit ayrıntılı bir tanıtımı okumaya ayrılacak süreden daha kısa olacaktır kanaatimizce ;) Yeni sürümün flash özelliğini belirtelim ama. 0.6.5 çerez (cookie) desteğiyle geliyor ve tabii olmazsa olmaz bugfix`lerle.

Ofis Yazılımlarımızı Yükseltelim Lütfen!

conan

Bu ay GNU/Linux dünyasında Ofis yazılımları ayı sanırım! Dün gnomedesktop.org GNOME Office 1.0 sürümünün çıkarıldığının haberini verdi. Bu Ofis sürümünün içindeki AbiWord de böylece 2.0 sürümüne ulaşmış oldu. GNOME Office içinde aynı zamanda GNOME-DB 1.0, Gnumeric 1.2.0 da bulunuyor.

SPAM´e Türk Yazılımcıların Cevabı: zabit

honal

Türkiye'nin ilk açık kod yazılım geliştirme takımı EnderUNIX, yeni yazılımını sunar: zabit

Internet kullanıcılarının ve sistem yöneticilerinin en önemli problemlerinden birisi kuşkusuz spam e-postalardır. Yıllardır Qmail üzerine çalışan ekibimiz, Qmail için bir spam filitreleyici yazmıştır. Geliştiricilerimizden N.Ersen Şişeci tarafından geliştirilen yazılım, içerik ve eklenti filitreleme özelliklerine sahiptir.

Tamamen C ile yazılan ve bu nedenle script dilleri ile yazılmış eşdeğerlerine göre oldukça hızlı olan yazılım, virüs tarayıcı clamav ile birlikte çalışabilmektedir. Eklenti filitrelemesi sayesinde Clamav'ın taradığı dosya sayısı yaklaşık 1/3 oranında azalmaktadır. Böylece e-posta sunucunuzun performansı bir hayli artmaktadır. İçerik filitreleme ile de kullanıcılara çok daha az spam e-posta ulaşmaktadır.