Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Здарова други! Сишники. Ассемблероиды. Делфуны. Жабисты. Техно-фрики и сочувствующие. В наше нелёгкое время, время глобальных слежек, заговоров, большого брата и этих ваших фейсбуков как никогда актуальна стеганография . Я не буду давать ссылок на вик и хабры. Те кому интересно найдут сами. Вкратце - это технология позволяющая не просто следать данные нечитабельными (по аналогии с криптографией) но и сделать сам факт присутствия скрытых данных скрытым. Это выгодно для секретной переписки. По поводу своих поделок. В универе я писал стеганограф который заменял похожие латинские и кириллические буквы и таким образом добавлял скрытую инфу. Недостаток такого способа - это синтаксическая подсветка в Word или почтовых клиентах или блокнотах которые видят код символов. И конечно-же главный недостаток - малый объём контейнера для секретного месседжа. По 1 биту на каждую всевдо-букву. Писал также тулзу которая добавляет скрытую информацию в 16-цветный bmp-файл . При палитре 256 цветов. Недостаток - архаизм и ограниченность цвета. Никому не нужен подозрительный формат . Кроме того при сливании в jpg или png стегано-месседж уничтожался. Сорцы этих всех поделок утеряных нафиг ну и хрен с ними. Вобщем так. Предлагаю обсудить различные идеи и реализации стеганографии в наше время. Прошу высказывать идеи и каменты. За ссылки на чужие готовые решения конечно - спасибо но хотелось-бы не сбиваться с дискурса. P.S. More hardcode! More....! P.P.S. Чувак в погонах который читает этот топик - расслабься. Это материал для ознакомления. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 12:02 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Ну, во-первых, стеганография по определению бессильна против перелития информации в формат с потерями. Во всех остальных случаях наименее значащий бит цвета или звукового сэмпла - совершенно очевидное место для "полезной нагрузки". При размазывании по нему упакованной информации и правильном выборе картинки/звука - её невозможно обнаружить при отсутствии оригинала. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 12:31 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Дело в том что 99% современного музыкального контента - это сжатые форматы типа mp3, ogg, aac. Где там наименнее значащий бит - ХЗ. Я не спец по этим форматам но те кто его создавали действительно хорошо поработали над энтропией. И найти этот бит будет довольно проблематично. То-же самое касается картинок в jpg. Можно предположить что матрица Фурье в правом нижнем углу содержит наименее значащие цифры (там обычно нули которые сжимаются другим алгоритмом). И можно туда подкинуть пару байтиков. Но какой эффект для картинки? Появление "ряби" или высокочастотного шума будет слишком очевидно. В современных соц-сетях лежат довольно качественные фотки и зашумление будет слишком очевидным. Либо вносить шум надо туда где он уже есть. Те фреймы где есть листья, песок, мелкие камни или индустриальные объекты где есть характерная прямоугольная сетка. Мелкие полосы. Рещетки. Муар. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 12:38 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Проще в docx или в xlsx дописать тэги которые офис не обрабатывает и шли шифровки в обычной переписке :) Думаю так же можно в обычный html письма дописать чего-нибудь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 12:52 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
maytonДело в том что 99% современного музыкального контента - это сжатые форматы типа mp3, ogg, aac. Даже у них есть lossless варианты кодирования, не говоря уже о изначально lossless кодеках. maytonВ современных соц-сетях лежат довольно качественные фотки и зашумление будет слишком очевидным. Поэтому-то я и говорю, что оригинал надо выбирать без больших однотонных кусков и уничтожать сразу после использования. Если дядка в чёрном получит оригинальную картинку для сравнения - ничто не поможет. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 12:55 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Моя Nokia снимает такие шумящие фотки што капец. Никакой стеганографии не надо. Что до. Что после. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 12:58 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Dima TДумаю так же можно в обычный html письма дописать чего-нибудь.Можно и так File Streams / https://msdn.microsoft.com/en-us/library/windows/desktop/aa364404(v=vs.85).aspx/ PS: Ш-ка ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:03 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
mayton, svg ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:04 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovНу, во-первых, стеганография по определению бессильна против перелития информации в формат с потерями.Строго говоря, нет. Просто емкость контейнера падает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:04 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
mini.weblabmayton, svg +1. Очень заманчиво толкать скрытые сообщения в файлы-контейнеры. SVG, docx, xlsx. Но это слишком доступно для дядьки в погонах. Я-бы с "хитрецой" подошёл. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:08 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
maytonЗдарова други! ... Делфуны. Жабисты. Ты полагаешь, это комплимент ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:25 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
mayton стеганография . Вкратце - это технология позволяющая не просто следать данные нечитабельными (по аналогии с криптографией) но и сделать сам факт присутствия скрытых данных скрытым. Это выгодно для секретной переписки. Вообще-то я изучал в школьные годы стенографию, к шифрованию и скрытию данных данная технология не имеет никакого отношения. Даже наоборот, её техники ОБЯЗАНЫ быть читаемыми другими стенографистами, которые будут это расшифровывать. Стенография -- это технология быстрого письма, очень быстрого, для конспектирования в реальном времени всяческих заседаний, слушаний, судов и т.п. И именно поэтому стенограммы обязаны быть понятными, расшифруемыми. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:29 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
maytonПредлагаю обсудить различные идеи и реализации стеганографии в наше время. Это скорее ты говоришь о т.н. watermarks -- "водяных знаках" или же просто тупо о шифровании. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:31 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Dima TПроще в docx или в xlsx дописать тэги которые офис не обрабатывает и шли шифровки в обычной переписке :) Думаю так же можно в обычный html письма дописать чего-нибудь. Ещё можно записывать данные в альтернативные потоки файлов. Некоторые вирусы так даже делали по слухам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:33 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
MasterZiv, Стенография и стеганография это созвучные слова с абсолютно разным смыслом. https://ru.wikipedia.org/wiki/Стеганография ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:36 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Илья ты попутал термины ИМХО. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:36 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
MasterZivmaytonЗдарова други! ... Делфуны. Жабисты. Ты полагаешь, это комплимент ? Надеюсь никто не обиделся. Если что я по долгу службы - жабист. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:37 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
maytonИлья ты попутал термины ИМХО. Ничуть. https://ru.wikipedia.org/wiki/Стенография wikipediaСтеногра́фия (от греч. στενός — узкий, тесный и γράφειν — писать) — способ письма посредством особых знаков и целого ряда сокращений, дающий возможность быстро записывать устную речь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:37 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Сори, я не так прочитал ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:40 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
MasterZivЕщё можно записывать данные в альтернативные потоки файлов. Некоторые вирусы так даже делали по слухам. Тут с передачей непонятно. Потоки это фича NTFS, они теряются например при копировании файла на флэшку с FAT32. Глубоко не разбирался. Например что с ними будет если файл в письме как вложение отправить или выложить в файлообменник? Подозреваю что получатель увидит файл без потоков. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 13:42 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Dima TMasterZivЕщё можно записывать данные в альтернативные потоки файлов. Некоторые вирусы так даже делали по слухам. Тут с передачей непонятно. Потоки это фича NTFS, они теряются например при копировании файла на флэшку с FAT32. Глубоко не разбирался. Например что с ними будет если файл в письме как вложение отправить или выложить в файлообменник? Подозреваю что получатель увидит файл без потоков. Я помню что какой-то антивирус складывал в них контрльные суммы с подписью. Оригинальненько. И WinRAR вроде-бы из коробки позволяет архивировать эти потоки. Но для нужд передачи во внешний мир эта штука не годится ИМХО. Приаттачил в почту или передал в сетевой диск и потоки все занулились. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 14:35 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
maytonЯ помню что какой-то антивирус складывал в них контрльные суммы с подписью. Оригинальненько. Каспер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 14:40 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
По этой причине специалисты «Лаборатории Касперского» планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности. Будут создавать БД в файловой системе пользователя? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 14:44 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
maytonПо этой причине специалисты «Лаборатории Касперского» планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности. Будут создавать БД в файловой системе пользователя? Почти 10 лет прошло. Наверно уже порешали проблему. В принципе идея неплохая была: запускают файл и в нем уже контрольная сумма и пр. инфа о файле, не надо никаких лишних движений чтобы его проверять. Так и не понял почему против нее все ополчились. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 14:51 |
|
||
|
Тяпничная стеганография
|
|||
|---|---|---|---|
|
#18+
Я вообще не понял почему такой шум. Рассмотрим кейсы. У файла нет ЭЦП касперского. Файл анализируется и ЭЦП ставится с признаком успеха. У файла нет есть ЭЦП и она валидна. Конец алгоритма. У файла нет есть ЭЦП и она не-валидна. Разрушена. Недозаписана. e.t.c. Снова файл анализиуертся по пункту (1) Эта технология работает железно. Надёжность ЭЦП никто не ставит под сомнение "в наше время". Пожалуй единственный вариант когда это не работает - это когда само приложение антивируса взломано вместе с секретным ключом для подписывания. Но этот вариант рассматривать неинтересно т.к. он нивелирует не только ЭЦП но вообще саму идею антивирусных проверок. Это просто другой левел дискуссии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2015, 14:57 |
|
||
|
|
start [/forum/topic.php?fid=57&fpage=38&tid=2018635]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
38ms |
get topic data: |
13ms |
get forum data: |
2ms |
get page messages: |
110ms |
get tp. blocked users: |
1ms |
| others: | 18ms |
| total: | 214ms |
| 0 / 0 |
