Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Neden frameworklerden nefret ediyorum!
anonim
30 Kasım 2005, 1 dakika okuma süresi

Bir baharat rafı yapmak için tahta, biraz çivi, çekiç, testere vb. birkaç alet mi edinmeliyim, yoksa "yüksek kaliteli", "endüstriyel üretim" bir baharat rafı için bir "general-purpose tool-building factory factory factory"ye mi ihtiyacım var?

Frameworkler, libraryler, middleware platformlar üzerine eğlencelibir yazı : Why I Hate Frameworks

Dil Hatası Yapanları Engerek 0.1 Isırıyor Dikkatli Olun!
FZ
11 Temmuz 2005, 1 dakika okuma süresi

Ali Alphan Bayazıt'ın duyurduğuna göre özgür Türkçe yazım denetçisi engerek, Debian GNU/Linux paketiyle beraber piyasaya çıktı. Bu sürüm, muhtemel gelecek sürümler gibi Zemberek kütüphanesinin gcj dostu bir çeşidini kullanıyor.

Kurulum detaylarını buradan öğrenmek mümkün. Alphan Bayazıt, engerek sistemini Emacs, Kate, Kedit, KOffice ve Konqueror ile denediğini, sonuçtan memnun kaldığını belirtiyor.

Kendisine teşekkür ediyor ve yazılımını acımasızca test edip hata raporuna boğmak için hep birlikte kolları sıvıyoruz (yapıyoruz değil mi? ;-)

Masaüstü Benzetmesini BumpTop ile Aşın
tongucyumruk
22 Haziran 2006, 2 dakika okuma süresi

Minority Report/Azınlık Raporu filmini izleyipte filmde Tom Cruise'un kullandığı, bilardo eldiveniyle etkileşime geçilen bilgisayarlara özenmeyen yoktur herhalde. Günlük bilgisayar kullanımızda masaüstü kavramı ile hergün karşılaşıyor olsakta aslında bu benzetmenin çok yerinde olduğu söylenemez. "Masaüstü" olarak adlandırdığımız şey genelde dosyaları ve dizinleri ile daha çok bir dosya dolabını andırır. Bu durumdan sıkılan birkaç yazılım geliştiricisi de sonunda bu konuda birşeyler yapmaya karar vermişler. İşte karşınızda: BumpTop

Garip Bir Hata Mesajı
PCW
18 Ocak 2003, 1 dakika okuma süresi

Error Message: Your Password Must Be at Least 18770 Characters and Cannot Repeat Any of Your Previous 30689 Passwords. Çok tanıdık bir işletim sisteminde karşılaşılan bir hata mesajı bu. Tabi ki çözümü de var. En son servis paketini yüklemek.. Tahmin edebildiniz mi? Ayrıntılar bu linkte...

Seaside Framework ile Internet Programlama
FZ
27 Ağustos 2005, 1 dakika okuma süresi

Bill Clementson, en son gerçekleştirilen Vancouver Lisp Kullanıcıları Toplantısında gerçekleştirilen bir sunumu video olarak kaydedip insanlık ile paylaşmaya karar vermiş.

Söz konusu video, Avi Bryant tarafından Smalltalk [1, 2] dili ile geliştirilmiş Seaside isimli bir Internet programlama "framework"ü ile ilgili ve Common Lisp ile geliştirilmiş sağlam bir Internet programlama "framework"ü olan UnCommon Web'e benzer şekilde "devam ediş" (continuation) tekniğinden faydalanıyor.