Steganografide Yeni Ufuklar

0
FZ
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus

Görüşler

0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
0
FZ
Peki ya Bağımsızlık Bildirgesi?
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Skype'ye rakip: Gizmo Projesi

Soulblighter

40 milyon kişi tarafından kullanılan Skype'ye ciddi bir rakip geliyor: Gizmo Projesi.

Geleceğin [Net-Enabled] Yazılımları - Bölüm I

anonim

Birkaç haftadır kafamda çözümünü aradığım (bu mesajı yazarken Sundance ile de tartıştığım) bir soru var: Geleceğin net-enabled yani internet üzerinde çalışan uygulamalarının geleceği, hangi temellerin üzerine oturacağı ve yazılım dünyasını nasıl etkileyeceği, tabii bilişim devlerinin (Microsoft, Sun, IBM vs.) bu gelişmenin neresinde duracağı. Ya da başka bir açıdan, böyle bir gelişim olacak mı?

Komodo 2.0 Çıktı

FZ

Perl, Python, PHP, Tcl, XML, XSLT için optimize edilmiş ve Ruby, JavaScript gibi pek çok dili de doğrudan destekleyen Komodo 2.0 IDE ActiveState tarafından piyasaya sürüldü.

Söz konusu IDE Mozilla tabanlı olup Windows ve Linux ortamında çalışıyor.

Dikkati çeken özellikleri arasında CGI emülasyonu, Regular Expression desteği, ASPN (ActiveState Programmers' Network) kod deposuna (code repository) erişim de bulunuyor.

wxWidgets ile bir uygulama: wxCar

mustafa_

wxCar, wxWidgets/C++ ile yazılan oto kiralama/satış firmalarına hitap eden küçük bir uygulamadır.

Serialization olarak Boost kütüphanesi kullanılmıştır.

QT Kütüphanesi Micros~1 Windows'da GPL Lisansına Kavuşuyor

vst

Trolltech'in web sitesinde duyurduğu habere göre, geliştirme aşamasının sonlarında olan QT4 Micros~1 Windows platformunda da çift lisansa sahip olacak: ticari lisans ve GPL lisansı.
Windows, Linux ve Mac üzerinde öncelikle grafik arayüz tasarımında kullanılan QT kütüphanesi, programlama arayüzü sayesinde C++ dilinin ağır yükünü hem hafifletiyor, hem de neredeyse tam platform bağımsızlığı sağlıyor.
Bu kararıyla, özgür/açık kaynak kodlu yazılımın yaygınlaşmasını ciddi oranda ivmelendireceğini düşündüğümüz Trolltech'in, sık sorulan sorular bölümünde verdiği cevaplar okunmaya değer.