Steganografide Yeni Ufuklar

0
FZ
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus

Görüşler

0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
0
FZ
Peki ya Bağımsızlık Bildirgesi?
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google MapReduce İlerleme mi Gerileme mi?

FZ

Geçenlerde Yahoo'da veri analizi üstüne güzel bir sunum veren Facebook veri anali şefi Jeff Hammerbacher günlüğünde Google MapReduce'u feci eleştiren bir makaleye yer vermiş: MapReduce: A major step backwards.

EnderUNIX'den 11. yerli yazılım

honal

EnderUNIX VoIPong, bağlı olduğu ağda, bütün trafiği görebilen bir noktaya yerleştirildiğinde, o anda aktif olan bütün VoIP çağrılarını tespit edebilmekte ve G711 algoritması ile sıkıştırılmış olanları (örneğin Microsoft Netmeeting görüşmeleri) PC'lerin "de facto" ses dosyalama standardı WAVE dosya formatında (.wav) diske kaydedebilmektedir. Sonradan, bu görüşmeler standart bir ses ortam yürütücüsü (örneğin Linux play, Windows Media Player) ile açılıp dinlenebilmektedir.

Egzotik Programlama Araçları Yaygınlaşıyor

FZ

TDK sözlüğüne göre "egzotik" kelimesinin anlamı: "Uzak, yabancı ülkelerle ilgili, bu ülkelerden getirilmiş, yabancıl." Bir çoğumuz için yapay sinir ağları, genetik programlama, Common Lisp, PROLOG gibi güçlü teknolojiler "günlük" programlama deneyimlerinin ötesindeki karanlık ve gizemli alanlar, uzak diyarlar. eWeek'e göre ise bu durum hızla değişiyor.

HTML kodunun içine C++ yazabilir misiniz?

FZ

COMDEX etkinliğinde dikkate değer bir çıkış yapan ve "Best of COMDEX Awards Internet Software Finalist" ünvanını kazanan Rivar Technologies "CODE: NEO" adlı ürünü ile dinamik web sayfası geliştirme kavramına yeni ve radikal bir boyut getirmeye hazırlanıyor.

Türkçe CMS yazılımı : Websis

anonim

Türkiye'de açık-kod'a destek gün geçtikçe büyüyor. Bunun son göstergelerinden biriside Websis. Websis, Cyrocom isimli bir Türk oluşumun meyvesi.
Esas olarak AWF isimli bir CMS'nin 1.1 versiyonu üzerine kurulan Websis, PHP ve MySQL ile çalışıyor.