Steganografide Yeni Ufuklar

0
FZ
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus

Görüşler

0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
0
FZ
Peki ya Bağımsızlık Bildirgesi?
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Xen: VMware® için özgür alternatif

roktas

VMware`in özgür ve üstelik daha hızlı alternatifini buluyoruz galiba. Bu haber OSNews`de dikkatimi çekti. Xen, Cambridge üniversitesi Bilgisayar Labortuvarlarında geliştirilmiş özgür lisanslı bir sanal makine yazılımı. İhtiyaç sahipleri bilirler, sanal makine yazılımları özellikle önyükleme ve sistem kurulumu yazılımlarının test edilmesinde, kirlilik oluşturmadan farklı işletim sistemlerinin denenmesinde çok yararlıdır. VmWare`in mevcut alternatifleri Bochs ve Qemu yeterli performansa sahip değiller ve böyle bir şeye hakikaten ihtiyaç vardı. (Qemu Bochs`dan çok daha iyi durumda, fakat VmWare ile karşılaştırıldığında maalesef o da yavaş kalıyor.) Xen özel tekniklerle (?) böylesi bir yüksek performansa ulaşabiliyor. Daha şimdiden Redhat, Novel, HP vb. bu projeye üşüşmüş durumdalar. Xen`in Linux çekirdek kod tabanına eklenmesi de gündemde. Ha unutmadan, anladığım kadarıyla teknik olmaktan ziyade yasal nedenlerden dolayı Xen'de sanal Windows çalıştırmak mümkün değil henüz. Ama ekran görüntüleri NetBSD`yi deneyebileceğinizi söylüyor. Bu güzel :-)

Curl Programlama Dili Yarışması Sonuçlandı

FZ

Friedger Mueffke ve Nikhil Damle Curl programlama dili yarışmasında en iyi dereceleri aldılar. Söz konusu yarışma Curl Corp. tarafından destekleniyordu.

Mueffke etkileşimli bir web form elementi, Damle ise bir alışveriş arabası tasarladı. Programlar basit olmakla birlikte her iki yazılımcı da dilin çok kullanışlı ve öğrenilmesinin de çok kolay olduğunu belirttiler.

NATURAL & ADABAS Kullanım Klavuzu

rasimsen

NATURAL/ADABAS çok eski bir teknoloji olmasına rağmen ingilizce dahi kaynak bulma sıkıntısı olan bir ikili. Bu yüzden ihtiyacım/ihtiyacımız için NATURAL/ADABAS Kullanım Klavuzu adı altında Türkçe içerikli bir Wiki oluşturmaya karar verdim..

Ayrıca bu ultra hızlı dil+db ikilisini performans sorunu olanlarda mutlaka incelemeli (ultra-high performance with transaction speeds of over 300,000 transactions per second).
Bir diğer özelliği de programcı olmayanlar bile rahatça bu dili öğrenebilir ve uygulama geliştirebilirler..

Sitemiz: http://adabas.rasimsen.com

Açık Kodlu Özgür Bir Yazılım Projesi: FlightGear Uçuş Simülatörü

FZ

1995 yılında havacılık simülasyonları konusunda uzmanlaşmış Curtis Olson isimli bir mühedis Microsoft Flight Simulator´a bir eklenti (add-on) yapmaya çalışırken vaktinin büyük bir kısmını asıl iş yerine bu yazılımın dosya formatlarını, iç yapısını, işleyişini, vs. anlamak için enerji harcayarak geçirdiğini fark etti. Ve kendine şöyle dedi: Oturup kendi uçuş simülatörümü yazmaya başlasam, bunu açık kodlu ve GPL lisanslı olarak kamuoyuna sunsam ve sonra...

Olson´un bu çabası ABD´de çılgın bir mühendisin delidolu idealizmi olarak algılanmadı tahmin edebileceğiniz gibi. Proje başladıktan kısa bir süre NASA´daki uzay mekiği programının önemli mühendislerinden biri olan Jon Berndt de projeye destek vermeye başladı. Bu katılımı takiben, bir başka mühendis Tony Peden de projeye katılmakta tereddüt etmedi. Ve gerisi büyük hızla geldi.

FlightGear isimli bu özgür yazılım projesine destek veren deneyimli programcı ve mühendislerin yaş ortalaması 35´in üstünde. Hepsi de kendi alanlarındaki mühendislik ve fizik konularında usta isimler. Geliştirdikleri sistem uç noktadaki havacılık mühendisliği modellerini, grafik (OpenGL) ve ağ programlama tekniklerini kullanıyor. Herkesi sistemlerini incelemeye ve katkıda bulunmaya davet ediyorlar.

Siz İngilizce Sorun, PRECISE SQL´e Dönüştürsün

FZ

Bir sürü tablo, en ufak bir sorguda bile bir sürü `JOIN´ işlemi. Kullanıcıların talep ettiği raporlar için her seferinde sıfırdan tasarlanan SQL sorguları ya da parametrik arabirimler vs. Oysa kullanıcılar kendi doğal ve alışık oldukları dillerinde veritabanını sorgulayabilseler işimiz kolaylaşmaz mı? Washington Üniversitesi araştırmacıları da bu problem üzerinde uzunca bir süredir çalışıyorlar ve bunun sonucunda ortaya şunu koymuşlar: `The PRECISE Natural Language Interface to Databases´