Steganografide Yeni Ufuklar

0
FZ
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus

Görüşler

0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
0
FZ
Peki ya Bağımsızlık Bildirgesi?
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Zemberek Web Hizmeti

FZ

Zemberek Türkçe NLP projesi artık web tabanlı olarak da hizmet veriyor.

Zemberek e-postasındaki son e-postalardan birine göre Zemberek işlevselliğine artık http://pisi.uludag.org.tr:8080/zemberek_web/ adresinden erişmek mümkün. Yazılanlara göre "işin aslı tüm proje sadece zemberek.jar, bir tane sınıf ve iki jsp dosyasından oluşuyor" (bu son cümleyi o sayfadaki Ascii->Tr işlevselliği ile halletim! ;)

Zemberek ve Uludağ ekibine teşekkür eder, söz konusu sayfanın en kısa sürede daha da işlevsel hale gelmesini temenni ederiz.

OpenBSD 3.1 Çıktı!

Wookiert

Default kurulum yapıldığında bile en güvenli işletim sistemlerinden biri olan OpenBSD 3.1 sürümüyle planlanan tarihte hayranlarına kavuştu.

Kriptografi konusunda tam teşekküllü -ve yasal- bir sisteme sahip olarak gelmesi de OpenBSD'nin en çok tercih edilme sebeplerinden. İsteyenler hemen yansılardan birinden download'a başlayabilir.

Bu arada bootable cd yapmak için .iso dosyaları arayanlar biraz hayal kırıklığına uğrayacak, çünkü resmi cdleri daha çok satılması için bootable iso'ları online olarak konulmamış. Yine de dağıtımda gelen cdrom31.fs dosyasını floppy image olarak gösterip cd'nizi bootable yapmanız mümkün.

NZemberek 0.1 Çıktı

FZ

Zemberek blogundaki habere göre .NET için C# ile geliştirilen açık ve özgür kodlu yazım kılavuzu NZemberek çıktı:

"17 Kasım 2006'da Mehmet'e gönderdiğim bir e-posta ile başlayan çalışmamızın ilk ürününü bugün ortaya çıkardık. Zemberek projesinin .NET "port"u olan NZemberek'in 0.1 sürümü bugün itibariyle yayınlandı. 17 Kasım'dan sonra kodların .NET (C#) karşılıklarını oluşturduk. Bu iş, bazı araçları ya da otomatikleştirilmiş komutları kullanarak ne kadar hızla yapılsa da birçok zorlukla karşılaşılabiliyor. Zemberek ekibinin de desteğiyle şu anda Zemberek2 projesinin işlevlerini neredeyse tamamıyla yerine getiren bir sürüm mevcut.

yarin(bugun(dun))

arikan

Google API, Yahoo API, Amazon API, Ebay API v.s. v.s. son bir kac yilda bu "is modeli" burda orda hemen belirdi. Iyi web servis yeni is yaratiyor. Amazon API Amazon uzerinden kitap satan binlerce kucuk kitapci yaratti. Bu yeni bir cesit elektrik satmak gibi, sistemi fise tak is yapmaya basla. "Object-oriented software" baska bir bicimde gercege donusmeye basliyor...

Haftanın Sitesi: Cryptool - Kriptografinin Gizemleri

anonim

Bu haftanın sitesi: www.cryptool.org.

Açık kaynaklı bir yazılım olan Cryptool'un asıl amacı konu ile ilgilenen hevesli öğrencilere şifrelemeyi ve şifreleme mantığını anlatmak.

Program ile ilgili daha ayrıntılı bilgiyi bu adreste, ekran görüntülerini ise burada bulabilirsiniz.