Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ch: C/C++ Yorumlayıcısının 6.0 Sürümü Duyuruldu.
Tarık
25 Şubat 2008, 1 dakika okuma süresi

SoftIntegration' un daha evvel şurada tanıtmaya çalıştığımız ürünü Ch: C/C++ Yorumlayıcısı 6.0 sürümüne ulaştı. Bu sürümde gömülü uygulamalarda kullanacağınız yorumlayıcı için hata ayıklama aracı (debugger) ve uygulamalar için çoklu iş parçacığı(multi thread) desteğide beraberinde geliyor.

All Plan ve Cinema 4d Türkiye tanıtımı başladı
redogre
17 Haziran 2001, 1 dakika okuma süresi

All plan den hatırlayacağınız Alman Nemetschek firması Cinema 4D adlı 3 boyutlu çizim programını da bünyesine kattı. Aluplan firmasının Türkiye'ye getirdiği Allplan ve Cinema 4D programlarının tanıtımını ve eğitimini FGA Mimarlık veriyor. Firmanın sitesinde hem programlarla ilgili bilgi hem, tutorial lar hem de patch ler var.

Kötü Programcıya Övgü
FZ
18 Mart 2010, 7 dakika okuma süresi

Harold kötü bir programcıydı, gerçekten kötü bir programcı. Hani hem kendisi hem de etrafindaki herkes için kendine yeni bir meslek bulması gereken türden. Ama Harold iyi biriydi ve bir işte ömür boyu çalışacaklardandı; çok uzun süredir şirketteydi. Ezelden beri alt kademelerde olan bir programcısıydı, hiçbir zaman terfi etmedi, her sene maaşına en düşük zammı aldı ve yeri çok değiştiriliyordu. Ama kimse onu işten çıkarmak istemiyordu. Böylelikle ne zaman yeni bir proje başlasa ve yeni adama ihtiyaç olsa, Harold'ın takımının müdürü bu durumu fırsat bilip onu yönetmek zorunda kalacak bir sonrakı bahtsız kişiye gönderiyordu Harold'ı. Bir seferinde bu kişi ben oldum.

GraphViz'in MS Windows Paketi Güncellendi
FZ
27 Ağustos 2007, 1 dakika okuma süresi

Çizge çizmek ve envai türden çizge (graf) düzenlemesi için en güçlü yazılımlardan biri olan GraphViz'in MS Windows için yeni paketi çıktı.

Kullanıcı Tabanınız Kirlenmesin!
emresokullu
11 Aralık 2006, 1 dakika okuma süresi

Undisposable.org, web sitemdeki 40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje. Hedef, 10minutemail.com, jetable.org, mailinator.com ve bugmenot.com gibi servislerin oluşturduğu kirliliği engellemek.