Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Logo'nun 40. Yılı ve StarLogo TNG: The Next Generation
FZ
17 Ekim 2007, 1 dakika okuma süresi

40 sene önce bu günlerde Lisp dilinden türetilen LOGO dili özellikle gençlere geometri ve bilgisayar kodlama yeteneklerinin kolayca kazandırılması için tasarlanmıştı. LOGO programlama dili pek çok nesildeki çocuğun ilk bilgisayar deneyimi olmuş pek çok okulda kullanılmıştı. Slashdot ve WIRED'ın 40. yıl haberleri geçtiği günlerde MIT'deki StarLogo ekibi de StarLogo TNG: The Next Generation Beta 1'i duyurdu.

fazlamesai.net'e soralım: Proje Yönetim ve Hata Takip Yazılımları
anonim
20 Mayıs 2005, 1 dakika okuma süresi

Eğer grup halinde projeye başlanacaksa o projede proje yönetim yazılımının (project management software, XP software) ve bir hata takip programının (bug tracking) kullanılması tavsiye ediliyor.

Proje yöneticilerine ve bu işe ilgi duyan arkadaşlara soralım: Kullandığınız, incelediğiniz yazılımların avantajları ve dezavantajları nelerdir?

Bizim kriterimiz kolay uyarlanabilirlik ve kullanılabilirlik olduğundan, dotproject ve mantis oldu.

Java(TM) 2 SDK, Standard Edition sürüm 1.4.0 çıktı
conan
9 Nisan 2002, 1 dakika okuma süresi

En son Ocak sonunda Release Candidate (Sürüm adayı?) haberini gördüğüm J2SE`nin son sürümü olan 1.4.0 çıkmış. (Ya sessiz sedasız çıktı ya da sağırım :) Çıkış bildirisini buradan, dökümanlara buradan, yeni özelliklerine tam buradan, karar verdim indireceğim diyorsanız da buradan ulaşabilirsiniz. ;)

Yeni Bir İşletim Sistemi: Nexenta - GNU Solaris
FZ
6 Kasım 2005, 1 dakika okuma süresi

Ticari UNIX dünyasının en güçlü oyuncularından Sun Microsystems'in meşhur işletim sistemi Solaris'in kaynak kodlarını kamuya açtığını daha önce FM ortamında duyurmuştuk.

Bu önemli etkinlik özgür ve açık kodlu yazılım dünyasında epey ses getirdi ve ilk kıpırdanlamalar başladı. Alex Ross, debian-devel listesinde 2 Kasım 2005 tarihinde, Debian based GNU/Solaris: pilot program başlıklı duyurusunu yaptı ve ateşli bir tartışma başladı.

Debian tabanlı Nexenta - GNU Solaris projesini daha detaylı inceleyebilir ve ne tür fırsatlar sunabileceğini keşfedebilirsiniz...

StarLogo: The Next Generation
FZ
27 Ocak 2006, 1 dakika okuma süresi

Dağıtık ve paralel modelleme, simulasyon ve benzeri işler için tam teşekküllü bir ortam sunan StarLogo sisteminin 3 boyutlu ortama yönelik geliştirme yapmayı sağlayan sürümü StarLogo The Next Generation çıktı. MIT tarafından desteklenen ve geliştirilen projenin programlamayı daha geniş ve genç bir kitleye yayması, karmaşık sistemlere dair düşünme ve modelleme yetilerini geliştirmesi hedefleniyor.