Steganografide Yeni Ufuklar

0
FZ
FZ
26 Şubat 2003 , 1 dakika okuma süresi
Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.
Steganografi konusunda kayda değer bir gelişme olan bu yazılım, benzerlerinin aksine, gizli mesajı saklamak için JPG gibi görüntü dosyalarını ya da MP3 gibi ses dosyalarını değil doğrudan çalıştırılabilir dosyaları kullanıyor.

Veri depolama kapasitesi olarak yaklaşık 1/150 oranına sahip olan Hydan benzerlerine kıyasla bu bakımdan biraz daha güçsüz görünüyor. Ancak bu yazılım yine de ABD Anayasası'nı ve Bağımsızlık Bildirgesini, Microsoft Word programının içine gömebilecek kadar becerikli (biri bloatware mi dedi? :).

Mesaj gizlemenin yanı sıra bu program ile uygulamaların sayısal olarak imzalanmasının ve sayısal olarak işaretlenmesinin (virtual watermark) mümkün olduğu belirtiliyor.

Mesajı gizlemeden önce kullanıcıdan aldığı bir parola cümlesini de kullanarak Blowfish ile şifreleyen Hydan'ın şu platformları desteklediğini belirtmekte fayda var:
  • {Net, Free}BSD i386 ELF
  • Linux i386 ELF
  • Windows XP PE/COFF
Kaynak: securityfocus
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
Haberde kafama takılan nokta sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor aynı boya sahip olma işi nasıl yapılıyor acaba ?Bu konuda daha ayrıntılı bilgisi olan var mı ?
FZ
0
FZ
Kaynak makaleye bakarsan (securityfocus) orada açıklama var.
Nightwalker
0
Nightwalker
Security focus u okudum aslında adam gayet basit açıklamış gibi gözüküyor ama ben kriptolojiye okuduğum bir kaç makale dışında yabancı olduğum için herhalde tam olarak anlayamadım. Bu konuda yardımcı olursan sevinirim.
281817 181476855250691 6784756 n
0
tongucyumruk
Amerikan anayasasının hepi topu 7 maddeden oluştuğu düşünülürse sığdırmak o kadarda zor olmamalı...
FZ
0
FZ
Peki ya Bağımsızlık Bildirgesi?
oktay
0
oktay
http://www.archives.gov/exhibit_hall/charters_of_freedom/images/us_declaration_preview.jpg

O da topu topu bir sayfa
FZ
0
FZ
securityfocus´ta yorum yazan snowdog bir şeye dikkat çekmiş:

Antivirüs programları programın MD5 koduna bakar bakmaz alarm vermez mi?

Benzer şekilde kullanıcı bu şekilde programın değişip değişmediğini anlamaz mı?

Evet bu şekilde şüpheli bir durum olduğu anlaşılabilir ancak Blowfish ile şifrelenmiş bir mesajın çözülmesi epey zor olacaktır. Gene de bir şeylerin gizlendiğinin anlaşılması duruma göre hoş olmayabilir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Böyle bir sunum izlemediniz: gapminder ve dünyanın gidişatı
FZ
29 Ocak 2007, 2 dakika okuma süresi

Bir sunum bu kadar mı çarpıcı olur, bunca bilgi bu kadar mı net, güzel ve etkili şekilde iki boyutlu ekrana sığdırılır. Görsellik ve animasyon bu kadar mı güzel kullanılır. İstatistik ve geleceğe yönelik bakış açısı bu kadar mı eğlenceli ortaya konur!

Türkçe bir sunucu: ISOS
korsan
4 Mayıs 2003, 1 dakika okuma süresi

ISOS küçük kurumlar için tasarlanmış bir e-posta ve web sunucusu. Kolay kullanımlı, Linux ve Windows uyumlu. Türkçe ve İngilizce destekleyen yönetim konsolu var...ve Kamu Lisansı ile dağıtılıyor. Bir kablonet bağlantınız ve alan adınız varsa 5 dakikada internet servislerinizi çalıştırmaya başlayabilirsiniz.

Python ile yazılan bu paketin içinde SMTP, POP3 ve HTTP/CGI sunucuları ile beraber, sistemi, kullanıcıları ve e-posta gruplarını yönetmeyi sağlayan bir konsol uygulaması var.

Görmek, denemek isteyenler için: isos.acikkanal.net. Bulduğunuz hataları ya da önerilerinizi bildirirseniz çok sevinirim.

Python : iyidir - o kadar
gencbeyin
8 Ağustos 2001, 1 dakika okuma süresi

Proglamlama bilgisi olmayan biri için öğrenmesi kolay, öğrendikten sonra ise diger dillere geçiş olanağı olan Python hem hızlı geliştirme için kullanılabilen bir script dili, hem diğer bütün programlama stillerini ihtiva eden bir bilgisayar kültürü antolojisi gibi.
Mesela eski alışkanlıkları Lisp türü fonksiyon bazlı programlama için uygun tanımlamalar içermektedir. Aynı zamanda OO yani obje bazlı programlama için de elverişlidir. Son olarak perl tipi sıralayan türden programlama da yapılabilir. Bütün bunları python öğrenirken yeni baştan tekrar edebilirsiniz.

30 Saniyede AJAX Öğrenin
Soulblighter
7 Eylül 2005, 1 dakika okuma süresi

Hayır hayır! O ne bir futbol takımı ne de temizlik maddesi. AJAX'ın ne olduğunu bilmiyorsanız üzülmeyin. Daha önce tabi ki FM'de yayınlanan bu habere bakabilir ve AJAX hakkında bilgi alabilirsiniz.

AJAX'ın ne olduğunu bilenler zaten bildiğine, bilmeyenler de artık öğrendiğine göre; şimdi Rasmus'un 30 saniyede AJAX dersi ile bu güzel dili hemen öğrenme zamanı. İyi eğlenceler...

Sizin E-Posta Sunucunuz Hangisi?
FZ
24 Mart 2004, 1 dakika okuma süresi

Web sunucu olarak Apache´nin ezici önderliğini Netcraft sağolsun biliyoruz peki ya posta sunucu alanındaki yarış ne alemde? Hangi e-posta sunucu yüzde kaçlık bir kullanıma sahip? Internet´in olmazsa olmazı e-postayı bize taşıyan bu ağır yük işçileri hangi yazılımları tercih ediyor?

Falko Timme de bunu merak etmiş ve Netcraft kadar kaynağa sahip olmamakla birlikte 100.000´in üzerinde e-posta sunucunun hangi yazılımı kullandığını tespit etmiş. Şu anda görülen o ki sendmail ve postfix açık ara önde. Detaylar için e-posta sunucu anketine bakabilirsiniz.