PCRW-Blog
Sonntag, 7. Januar 2007
Steganografie mit SteganoG
Mit SteganoG können so in einer Bitmap-Datei verstekct werden, dass das Bild scheinbar unverändert bleibt.

Laut Softwarebeschreibung wird durch eine leistungsstarke Komprimierung und eine einstellbare Bildqualität auch das Speichern verhältnismäßig großer Datenmengen ermöglicht.

Als Verschlüsselungsverfahren stehen RC4, Blowfish, TEA, Twofish und Skipjack zur Auswahl. Die Software ist sowohl in Deutsch als auch in Englisch erhältlich. Download der Software unter: http://www.gaijin.at/dlsteg.php

Als Ausgangsbild wurde folgendes Picture verwendet




Nch Aufruf der exe Datei erscheint folgender Screen, in dem die beiden Dateien : a) Trägerdatei (also jenes Bild das den verschlusselten Text in weiterer Folge beinhalten soll und b) Datendatei (der zu verschlüsselnde Text)



Nachfolgend die zu mergende Datei (Textdatei)



Nach Click auf den Button "Verbergen" erscheint der screen für die Eingabe der Passphrase (= passwort) Es empfiehlt sich die eingabe eines sicheren Passwortes (z.b 1604@super!). Der gründe Balken zeigt die Qualität, im Sinne der Sicherheit, des Passwortes an.



Durch Click auf den Button Optionen können einige Optionen eingestellt werden. z. B das Verschlüsselungsverfahren


Nachfolgender Screen demonstriert den Unterschied des ursprünglichen Bildes mit dem Endprodukt, also jenes Bild das den verschlüsselten Text beinhaltet. Wenn man ein sogenanntes Differenzbild mittels eines Bildbearbeitungsprogrammes erstellt ist am unteren Rand eine leicht farbliche linie zu erkennen, das ist der verschlüsselte Text.





Nach erfolgreichem Abschluß der Arbeit wurde die Textdatei in das Bild hinein verschlüssel. Der Empfänger brauch nun nurmehr das Passwort zu kennen um die Datei wieder zu entschlüsseln.
Dies erfolgt durch einen click auf den Button "Extrahieren". Existiert die Datei bereits wird diese nach einer Sicherheitsabfrage überschrieben. Sollte die Datei verschlüsselt sein so erfolgt jetzt die Abfrage zur Eingabe des Passwortes. Voraussetzung zur Extrahierung ist natürlich das der Empfänger der Datei ebenfalls über die Software SteganoG verfügt und das Bild mit der Software öffnet.

Es gibt im übrigen Software, die es ermöglicht steganografierte Bilder zu entdecken:
http://www.spy-hunter.com/stegspydownload.htm;
http://www.outguess.org/detection.php


Erfahrungsbericht:
Die Verschlüsselung funktioniert relativ einfach und die Oberfläche der Software stellt sich sehr intuitiv dar. Als Nachteil kann erwähnt werden dass sich keine jpg Bilder verschlüsseln lassen.


Quellen:
1. SteganoG, http://www.gaijin.at/dlsteg.php
2. Adobe Photoshop, http://www.adobe.com/products/photoshop/

... link (2 comments)   ... comment


Montag, 18. Dezember 2006
WIKIS
Im Rahmen meiner Recherche zum Thema Wikis möchte ich zuerst der Frage nachgehen, wie man den Begriff "Wiki" defninieren kann: Beinahe jeder weiß heutzutage was ein Wiki ist, aber es ist trotzdem schwierig, die richtigen Worte dafür zu finden. Folgende Definiton erachte ich als sehr gelungen:

Ein Wiki, auch WikiWiki und WikiWeb genannt, ist eine im World Wide Web verfügbare Seitensammlung, die von den Benutzern nicht nur gelesen, sondern auch online geändert werden kann. Dazu gibt es in der Regel eine Bearbeitungsfunktion, die ein Eingabefenster öffnet, in dem der Text des Artikels bearbeitet werden kann. Wie bei Hypertexten üblich, sind die einzelnen Seiten und Artikel eines Wikis durch Querverweise (Links) miteinander verbunden. Wikis ähneln damit Content Management Systemen. Der Name stammt von wikiwiki, dem hawaiischen Wort für „schnell“.

Mit der Änderbarkeit der Seiten durch jedermann wird eine ursprüngliche und zuvor nicht verwirklichte Idee des World Wide Web realisiert. Die Wiki-Software kann aber auch in Intranets oder auf privaten Rechnern eingesetzt werden.
Quelle: http://de.wikipedia.org/wiki/Wiki

Wikis haben eine Menge Vorteile wie die bereits genannte Zugänglichkeit für Jedermann oder auch die einfach Handhabung. Allerdings gibt es auch Nachteile:

Ein oft gebrachter Einwand gegenüber Wikis besteht in der Möglichkeit des Vandalismus. Bei typischer Wiki-Software ist es Benutzern jedoch möglich, von Vandalen durchgeführte Zerstörungen durch den Aufruf unzerstörter Fassungen der betroffenen Seiten zu beheben. Eine Untersuchung des IBM Watson Research Center ergab, dass dies bei der wikipedia.org, einer der größten Wiki-Sammlungen im Internet, durchschnittlich in weniger als 3 Minuten geschieht.
Quelle: http://de.wikipedia.org/wiki/Wiki

Im nun folgenden Teil habe ich mir die Frage gestellt, wie sich der im Moment vorherrschende Wiki-Boom entwickelt hat.
Hierzu habe ich folgenden interessanten Artikel gefunden:

Lange Zeit fristeten Wikis im Internet ein Schattendasein. Wer darüber stolperte, nahm die merkwürdige Syntax, das altertümliche Design und den fremdartigen Jargon zur Kenntnis, las vielleicht noch kurz eine Zusammenfassung des Prinzips - "jeder kann alles editieren" - und surfte dann kopfschüttelnd weiter. Doch die Wiki Wiki Webs wollten einfach nicht verschwinden. Mehr und mehr Communities von Wiki-Anhängern formierten sich um jedes nur erdenkliche Thema. ... Die dokumentierte Geschichte der Wikis beginnt am 16. März 1995 mit einer Email von Ward Cunningham, einem Software-Designer aus Portland, Oregon, an einen gewissen Steve P.:



"Steve - ich habe eine neue Datenbank auf meinem Web-Server installiert und bitte Dich, mal einen Blick darauf zu werfen. Es ist ein Web von Menschen, Projekten und Mustern, auf das man über ein cgi-bin-Skript zugreifen kann. Es bietet die Möglichkeit, ohne HTML-Kenntnisse mit Formularen Text zu editieren. Es wäre schön, wenn Du mitmachen oder wenigstens Deinen Namen in der Liste der RecentVisitors eintragen könntest .. Die URL ist http://c2.com/cgi-bin/wiki - danke schön und beste Grüße."

Cunningham beschäftigte sich schon länger mit sogenannten Entwurfsmustern (Patterns) - in der Software-Entwicklung sind das möglichst allgemeine Standardlösungen für wiederkehrende Probleme, z.B. "Anordnung von Objekten in einer Baumhierachie". Um solche Muster zu sammeln und zu verfeinern, bot es sich an, mit Entwicklern aus aller Welt zusammen zu arbeiten. So erweiterte Cunningham sein "Portland Pattern Repository" um eine Datenbank für Entwurfsmuster, die er WikiWikiWeb nannte.

"Wiki Wiki", das bedeutet "schnell" auf Hawaiianisch. Schnell sollte es gehen, die neue Datenbank mit Inhalten zu füllen. Als alternativer Name stand "QuickWeb" zur Disposition, doch in Anlehnung an das noch junge WWW gefiel dem Entwickler die Alliteration besser. Wäre die Entscheidung anders gefallen, würde Wikipedia heute vielleicht Quickipedia heißen ...
Quelle: http://humanist.de/erik/tdg/

Weiters habe ich im Verlauf meiner Suche nach interessanten Beiträgen zum Thema "Wikis" einen kurzen Beitrag zum Thema "Einsatz von Wikis in Unternehmen" gelesen:

Eine Vielzahl von Unternehmen setzt heute bereits Wiki-Technologie ein. Wissenschaftliche Untersuchungen zu diesem Thema sind jedoch bisher leider nur vereinzelt zu finden. Ziel der Erhebung „Wikis in Unternehmen“ ist eine Bestandsaufnahme zur Verwendung von Wikis in Unternehmen und die Untersuchung der Faktoren, die den Einsatz von Wikis begünstigen oder erschweren. Diese Faktoren können beispielsweise die Branchenzugehörigkeit, die Unternehmensgröße, die Börsennotierung oder die Auslagerung von IT-Aktivitäten sein. Auch Abhängigkeiten dieser Faktoren untereinander geben möglicherweise interessante Aufschlüsse.

Betriebswirtschaftliches Interesse
Warum sind neben den häufiger aus dem Bereich Informatik stammenden wissenschaftlichen Untersuchungen auch betriebswirtschaftliche Gesichtspunkte bei der Untersuchung von Wikis von Interesse? Margit Osterloh fasste bezugnehmend auf die Wikipedia einen wichtigen Punkt Ende 2005 schön in Worte:

„Ein Wunder, was sich da abspielt: Menschen arbeiten freiwillig, ohne Chef und ohne Entlöhnung in unserer angeblich durchökonomisierten Welt. Sie stellen ein fabelhaftes Produkt her, das sie der Gemeinschaft schenken – und haben auch noch Spass daran. Stellen Sie sich einmal vor, es gelänge Unternehmen und Behörden, einen Bruchteil einer solchen Motivation zu erzeugen. Darüber nachzudenken, würde mehr lohnen, als sich über die Einführung oder die Verfeinerung von Leistungsbeurteilungs- und Bonussystemen den Kopf zu zerbrechen.“ – Margit Osterloh, BWL-Professorin/Uni Zürich in „Besser als ein Bonus“, erschienen in Facts vom 20. Oktober 2005

Quelle: http://wikipedistik.de/2006/04/26/onlineumfrage-zum-thema-wikis-in-unternehmen/

In diesem Sinne bin ich sehr gespannt, wie sich der zukünftige Einsatz von Wikis auch in diesem Umfeld gestalten wird!

... link (2 comments)   ... comment


Samstag, 11. November 2006
Was ist ASP.NET
ASP.NET ist ein Grundstruktur für die Programmierung, das auf der Common Language Runtime basiert und auf einem Server zum Erstellen leistungsstarker Webanwendungen eingesetzt werden kann. ASP.NET bietet gegenüber früheren Webentwicklungsmodellen eine Reihe wichtiger Vorteile:

Erweiterte Leistung. ASP.NET ist kompilierter Common Language Runtime-Code, der auf einem Server ausgeführt wird. Im Unterschied zu den als Interpreter ausgeführten Vorgängern kann ASP.NET die Vorteile von früher Bindung, Just-In-Time-Kompilierung, systemeigener Optimierung und der Zwischenspeicherung von Diensten gleich nach der Installation ausnutzen. Dies führt zu einer außerordentlichen Leistungssteigerung schon bevor Sie mit dem Schreiben von Code beginnen.


Hochwertige Tools für die Unterstützung. Das ASP.NET Framework wird durch eine umfangreiche Toolbox und einen Designer in der integrierten Entwicklungsumgebung Visual Studio ergänzt. Die Bearbeitung mit WYSIWYG, Drag & Drop-Serversteuerelemente und die automatische Weitergabe sind nur einige der Features, die dieses leistungsstarke Tool bereitstellt.


Leistungsfähigkeit und Flexibilität. Da ASP.NET auf der Common Language Runtime basiert, steht den Entwicklern von Webanwendungen die ganze Leistungsfähigkeit und Flexibilität dieser Plattform zur Verfügung. Vom Web aus kann problemlos auf die .NET Framework-Lösungen Klassenbibliothek, Messaging und Data Access zugegriffen werden. ASP.NET ist außerdem sprachenunabhängig. Sie können also die Sprache auswählen, die für Ihre Anwendung am besten geeignet ist, oder die Anwendung auf mehrere Sprachen aufteilen. Darüber hinaus ist durch die Common Language Runtime-Interoperabilität gewährleistet, dass bereits vorhandene Investitionen in die COM-Entwicklung bei der Migration zu ASP.NET erhalten bleiben.


Einfacher Aufbau. ASP.NET vereinfacht das Ausführen häufiger Aufgaben, von der einfachen Formularübertragung und Clientauthentifizierung bis hin zur Weitergabe und Sitekonfiguration. Mit dem ASP.NET-Seitenframework können Sie Benutzeroberflächen erstellen, in denen die Anwendungslogik klar von Darstellungscode getrennt ist und Ereignisse mit Hilfe eines einfachen, Visual Basic-ähnlichen Formularverarbeitungsmodells behandelt werden. Außerdem vereinfacht die Common Language Runtime Entwicklungsverfahren durch Dienste für verwalteten Code, wie die automatische Verweiszählung und die Garbage Collection.


Einfache Verwaltung. ASP.NET verwendet ein hierarchisches Konfigurationssystem auf Textbasis, mit dem Sie Einstellungen problemlos auf die Serverumgebung und Webanwendungen anwenden können. Da Konfigurationsinformationen im Textformat gespeichert werden, können neue Einstellungen ohne die Hilfe lokaler Verwaltungstools zugewiesen werden. Diese Ansatz, der eine lokale Verwaltung überflüssig macht, wird in der Weitergabe von ASP.NET-Anwendungen fortgeführt. Um eine ASP.NET Framework-Anwendung an einen Server weiterzugeben, müssen die erforderlichen Dateien lediglich auf den Server kopiert werden. Auch beim Weitergeben oder Ersetzen von gerade in der Ausführung befindlichem kompilierten Code ist kein Neustart des Servers erforderlich.


Skalierbarkeit und Verfügbarkeit. Bei der Entwicklung von ASP.NET wurde die Skalierbarkeit besonders berücksichtigt. Die Features wurden speziell auf eine Steigerung der Leistung in Cluster- und Mehrprozessorumgebungen zugeschnitten. Weiterhin werden alle Prozesse von der ASP.NET-Runtime genau überwacht und verwaltet, so dass bei einem nicht ordnungsgemäßen Prozessverhalten (Leaks, Deadlocks) an dessen Stelle ein neuer Prozess erstellt werden kann. Auf diese Weise steht die Anwendung jederzeit zur Behandlung von Anforderungen zur Verfügung.


Anpassungsfähigkeit und Erweiterbarkeit. ASP.NET bietet eine durchdachte Architektur, die es Entwicklern ermöglicht, Code auf der richtigen Ebene einzubinden. Es ist sogar möglich, jede Unterkomponente der ASP.NET-Runtime um eine eigene, selbstgeschriebene Komponente zu erweitern oder durch diese zu ersetzen. Das Implementieren der benutzerdefinierten Authentifizierung oder der Zustandsdienste war nie zuvor so einfach.


Sicherheit. Aufgrund der systemeigenen Windows-Authentifizierung und der anwendungsspezifischen Konfiguration können Sie davon ausgehen, dass Ihre Anwendungen sicher sind.

... link (0 comments)   ... comment


.NET Forms
Das Web Forms-Seitenframework von ASP.NET ist ein skalierbares Programmiermodell der Common Language Runtime, das auf Servern zum dynamischen Erstellen von Webseiten verwendet werden kann.

ASP.NET bietet Syntaxkompatibilität mit vorhandenen Seiten, und als logische Weiterentwicklung von ASP wurde das Web Forms-Seitenframework von ASP.NET dazu entwickelt, eine Reihe grundlegender Schwachpunkte des vorhergehenden Modells zu überwinden. Im Besonderen ist nun Folgendes möglich:

Es können wiederverwendbare Steuerelemente für Benutzeroberflächen erstellt und verwendet werden, die häufig benötigte Funktionen kapseln und so den Aufwand beim Schreiben von Code reduzieren.
Entwickler können die Seitenlogik klar und übersichtlich strukturieren (ohne "Spaghetti-Code").
Entwicklungstools können nun WYSIWYG-Entwurfsunterstützung für Seiten bereitstellen (vorhandener ASP-Code bleibt vor den Tools verborgen).

... link (0 comments)   ... comment


Online for 6617 days
Last update: 2007.01.08, 00:12
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
Dezember 2024
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
recent updates
Steganografie mit SteganoG
Mit SteganoG können so in einer Bitmap-Datei...
by peter.wiesinger.Uni-Linz (2007.01.08, 00:12)
Tolle Beschreibung
Werd mir mal die software downloaden und einen versuch...
by Alexandra.Berger.Uni-Linz (2007.01.07, 23:54)
Können Sie ihren...
.. um das veränderte, bzw. steganografiert Bild...
by Hans.Mittendorfer.Uni-Linz (2007.01.07, 22:01)
"In diesem Sinne bin...
"In diesem Sinne bin ich sehr gespannt, wie sich der...
by Andreas.Gärtner.Uni-Linz (2006.12.19, 17:33)
Kritische Betrachtungsweise...
Ich habe in meinem Weblog /0455907/stories/14078/ kurz...
by josef.ratzenboeck.Uni-Linz (2006.12.18, 16:52)

xml version of this page

made with antville