Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Emerge: Bir StarLogo Videosu
FZ
31 Ağustos 2005, 1 dakika okuma süresi

Animasyon konusunda uzmanlaşan James Mortensen'in, StarLogo kullanarak hazırlamış olduğu Emerge videosu, çok basit kurallara göre hareket eden etmenlerin (agent), çok etmenli sistemde (mutliagent system) ne tür düzenlere yol açtıklarını gösteriyor.

Müziklerle de zenginleştirilmiş bu videoda her kuralın önce ismi ardından da yol açtığı örüntü (pattern) canlı bir şekilde görüntüleniyor. Karmaşık sistemlerin, toplumsal örüntülerin, vb. fenomenlerin modellenmesi ile uğraşanların ve "hacker" amblemi olarak seçilmiş "Game of Life"ın başka şeylerle bağlantısını görmek isteyen meraklı "hacker"ların ilgisini çekebilecek bir video.

Dr. Knuth Yazılım Patentleri Hakkında Ne Diyor?
anonim
29 Temmuz 2004, 1 dakika okuma süresi

Ustanın TeX kodlarina bakarken, dizindeki bir metin dosyası dikkatimizi cekti. Dr. Knuth'tan Patent Ofisi gorevlilerine yazilmis bir mesajdi bu. Usta soyle diyor:

"Amerikan kongresi bir süre önce, çok akıllıca bir kararla, matematiksel şeylerin patentlenemeyeceğine karar verdi. Zaten başka türlü matematik yapmak mümkün olmazdı; Pitagoras teorimini her kullandığımızda birine telif hakkı mı ödeyecektik?! Bu bağlamda belirtmek gerekiyor ki, bugünlerde insanların büyük bir aceleyle patentlemeye çalıştığı temel algoritmik fikirler bu kadar temel ve herşeye lazım olacak türdendir. Eğer şu anki gidişata izin verilirse, sonuç, yazarlara kelimeler için patent almaya izin vermek gibi olacaktır."

Devami icin: http://www.bilgidata.com/yazi.jsp?dosya=a_knuth.xml

İşleri bir yerde tutmak bu kadar zor mu?
huseyin
10 Mart 2004, 2 dakika okuma süresi

Elimde MS Windows ve GNU/Linux yüklü bir makina, Ericsson R520M ve IPAQ PDA var.
Tek istediğim, bir şekilde bunlardan birkaçıyla senkronize çalışıp, yapılacak işler, proje ve ajanda'yı yönetecek bir program.
Bugüne kadar denediklerim aşağıda yazıyor. Biriniz çıkar bir yol söylesin, yoksa bi ajanda alıp hepsini çöpe atacağım.

Moveabletype ile kişisel web sitesi yönetimi
angeleous
21 Şubat 2003, 1 dakika okuma süresi

Kişisel web sitenizde günlük olarak yaşadığınız olayları, paylaşmak istediklerinizi insanlara duyurmak, insanların yazdıklarınıza yorumlarını eklemelerine olanak sağlamak istiyorsanız movabletype bu iş için sade ve güçlü bir uygulama. Perl ile yazılmış uygulama MySQL, PostgreSQL, Berkeley DB destekliyor ileride de Oracle desteği verileceği belirtiliyor. Uygulamanın tüm özellikleri için buraya tıklayabilirsiniz.

30 Saniyede AJAX Öğrenin
Soulblighter
7 Eylül 2005, 1 dakika okuma süresi

Hayır hayır! O ne bir futbol takımı ne de temizlik maddesi. AJAX'ın ne olduğunu bilmiyorsanız üzülmeyin. Daha önce tabi ki FM'de yayınlanan bu habere bakabilir ve AJAX hakkında bilgi alabilirsiniz.

AJAX'ın ne olduğunu bilenler zaten bildiğine, bilmeyenler de artık öğrendiğine göre; şimdi Rasmus'un 30 saniyede AJAX dersi ile bu güzel dili hemen öğrenme zamanı. İyi eğlenceler...