Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux Üzerinde Streaming Media
FZ
13 Haziran 2003, 1 dakika okuma süresi

Neden değerli hard diskimi yığınla MP3/Ogg Vorbis ile doldurayım (ya da bir sürü CD yazıp bunları kataloglamak ile uğraşayım)? Bulunduğum ağ üzerinde birileri bir sunucu kursa ve ben de misal XMMS ile doğrudan oraya bağlanıp paşa paşa müziğimi, radyomu, vs. canlı bağlantı üzerinden dinlesem diyenlerdenseniz ve böyle bir müzik sunucusunun nasıl kurulacağını merak ediyorsanız şu lezzetli makale tam ağzınıza göre: Streaming Audio the Icecast Way

Windows İçin Muhasebeci
muhasebeci
6 Nisan 2005, 1 dakika okuma süresi

Bir süredir gelişimi açık kaynak kodlu olarak devam eden muhasebeci artık windows altında da çalışmaktadır. Gelişimine başladığından beri GTK+ grafik kütüphanesinin yanında GNOME kütüphanesi de kullandığından sadece GNU/Linux altında çalışan program, kaynak kodlarında düzenleme yapılarak GNOME kütüphanesinden arındırılmıştır.

Lomboz
anonim
18 Ekim 2005, 1 dakika okuma süresi

E-iş ve e-ticaret portallarının geliştirilmesini büyük ölçüde kolaylaştıran bir ortam sunan Lomboz, tamamen Türk mühendislerinin gücüyle geliştirildi.

Avrupa Birliği kapsamındaki Object Web isimli konsorsiyumun çatısı altında gerçekleştirilen Lomboz projesi, eteration’ın uluslararası arenadaki bilinirliğine büyük katkıda bulunurken, Türk yazılımını küresel çapta başarıyla temsil etmiş oldu.

Zemberek Web Hizmeti
FZ
12 Kasım 2005, 1 dakika okuma süresi

Zemberek Türkçe NLP projesi artık web tabanlı olarak da hizmet veriyor.

Zemberek e-postasındaki son e-postalardan birine göre Zemberek işlevselliğine artık http://pisi.uludag.org.tr:8080/zemberek_web/ adresinden erişmek mümkün. Yazılanlara göre "işin aslı tüm proje sadece zemberek.jar, bir tane sınıf ve iki jsp dosyasından oluşuyor" (bu son cümleyi o sayfadaki Ascii->Tr işlevselliği ile halletim! ;)

Zemberek ve Uludağ ekibine teşekkür eder, söz konusu sayfanın en kısa sürede daha da işlevsel hale gelmesini temenni ederiz.

Xynth'i GP32X'e Taşıdık
anhanguera
2 Şubat 2006, 1 dakika okuma süresi

Selam,

Dün şu çok ses getiren GP32X'den bir tane de ben aldım. Evet güzel bir oyuncak, ama Sony PSP ile kıyaslanamayacak kadar da amatör ;)