Steganografide Yeni Ufuklar

0
FZ
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus

Görüşler

0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
0
FZ
Peki ya Bağımsızlık Bildirgesi?
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

YazBoz API'nin İlk Sürümü Çıktı

FZ

Daha önce bahsettiğimiz yazboz.com ile ilgili yeni bir gelişmeyi paylaşmak istiyoruz: sistemi kendi uygulamalarında kullanmak isteyen araştırmacılar için bir API hazırlandı.

yazboz.com geliştiricileri Can Altıneller ve Özgür Oktay'ın hazırladığı API belgesinin ilk sürümünü FM takipçisi bilgisayarcılarla paylaşmak istiyoruz:

YazBoz.com'da biriktirdiğiz verileri bilim insanları ve uygulama geliştirmek isteyen herkesle paylaşabilmek için bir API geliştirdik. Bugüne kadar Yazboz'u inceleyen yapay zekâ araştırmacıları, dilbilimciler ve bilişsel bilimciler yazboz verilerinin kendi çalışmalarına önemli katkılarda bulunabileceğini düşündüler. YAZBOZ API’nin bu ilk sürümü ile bilim insanları ve geliştiriciler yeni uygulamalar yapabilecekler. Uygulamalar çoğaldıkça ve geliştikçe biz de YAZBOZ API yi geliştireceğiz.

4`üncü Fonksiyonel Programcılar Konferasyonu

anonim

4`üncü Fonksiyonel Programcılar Konferasyonu 3-5 Eylül tarihlerinde Floransa'da başlıyor, Türk yazılımcıları da oralarda görmek isteriz, umarım katılan olur. Detaylı bilgi için: http://cristal.inria.fr/ICFP2001/prog-contest/
(Editörün notu: ICPF, International Conference on Functional Programming 2001 bünyesinde bir de programlama yarışması var.)

FINDIK - Herkese Açık Filtre

anonim

İçerik analizi ve filtreleme alanında yeni bir enerji yiyeceği, yolculuğuna başladı. Bugün 0.2g sürümüyle erişebileceğiniz FINDIK, benzer kapsamdaki diğer yazılımlar ile çekişmeli bir yarış içerisine girmeye hazırlanırken, Türkiye’deki açık kaynak gönüllülerinin yardımlarını bekliyor.

IT uzmanlarının bilgilerini paylaşabilecekleri bir platform

anonim

Stackoverflow ya da experts-exchange gibi yurtdışı kaynakların ülkemizdeki eksikliği genelde forumlarla doldurulmaya çalışılıyor. Ancak çok daha genel amaçlı hazırlanmış olan forum yazılımları ihtiyaca tam cevap veremiyor.

Uzmansorusu.com, puanlama sistemi kullanarak bilgisini diğerleri ile paylaşan üyeleri önplana çıkartarak ödüllendiriyor, sosyal ağlardan alıştığımız "kullanıcı grupları" ile aynı ilgi alanlarını paylaşan kişilerin birbileri ile irtibat halinde olmasına olanak sağlıyor, arşivleme ve detaylı filtreleme özellikleri ile kişiye özgü "bilgi veritabanı" tutmalarını sağlıyor.

Fazlamesai haberlerine en kolay erişim

butch

Sanırım hepiniz news ticker(haber bantı)'ları bilirsiniz. Çeşitli sitelerden -eğer böyle bir imkanları varsa- aktif haber başlıklarını kolayca görüntülemeye yarayan programlar. Bugün nonags.com'da rastladığım bir tanesi benim oldukça hoşuma gitti. Adı Swen. Oldukça minik (40K kadar) ve başarılı bir program. Beraberinde 30 kadar sitenin başlıklarını görüntülemenizi sağlayan scriptler geliyor. Esas konu, biz bu programcık için fazlamesai script'i hazırladık ve baya işimize yaradığını gördük. Bir deneyin...
Swen 0.4 için buraya,
Fazlamesai scripti için buraya. Bu dosyayı, programı kurduğunuz yerdeki "sites" klasörüne koymanız ve çalıştırdıktan sonra configure seçeneginden fazlamesai seçmeniz yeterli. Görmek isteyenler için bir de screenshot.