стеганография

  • ХабрахабрФото Первое доказательство невскрываемой стеганографии

    Первое доказательство невскрываемой стеганографии

    В теории информации для сравнения распределений вероятностей используется понятие относительной энтропии. Это похоже на измерение абстрактного расстояния: если относительная энтропия между двумя распределениями равна нулю, то становится невозможно применить статистический анализ для раскрытия секрета. Другими словами, никакое статистическое наблюдение не сможет его обнаружить. Ни человек, ни машина не сможет детектировать наличие скрытого послания внутри текста, изображения, в звукозаписи речи или…

    Читать далее »
  • ХабрахабрФото Стеганографические эксперименты с видеофайлами и Youtube. Продолжение

    Стеганографические эксперименты с видеофайлами и Youtube. Продолжение

    С момента публикации первой части статьи появились интересные инструменты, демонстрирующие побочные возможности Youtube для хранения цифровой информации. Например, утилита Infinite-Storage-Glitch. Автор утилиты DvorakDwarf, пользуясь рациональным размещением цифровой информации в черно-белом формате CV_8UC3, успешно использовал Youtube если не в качестве полноценного дропбокса, то в качестве прототипа альтернативного файлового хранилища, что вызвало массу различных инспираций и породило бурную реакцию пользователей, в том…

    Читать далее »
  • ХабрахабрФото [Перевод] Передовой алгоритм стеганографии для более безопасного обмена информацией

    [Перевод] Передовой алгоритм стеганографии для более безопасного обмена информацией

    Общий обзор новейшего алгоритма стеганографии, позволяющего бесследно скрывать информацию внутри некоего контента. В статье мы разберём, на чём он основывается, для решения каких задач предназначен, какие уязвимости имеет и под какой лицензией будет распространяться. В современную цифровую эпоху потребность в безопасной коммуникации стала как никогда актуальной. Независимо от того, говорим ли мы про обмен личными или рабочими сообщениями, угроза кибератак…

    Читать далее »
  • ХабрахабрФото Вождь разрабчьей стаи

    Вождь разрабчьей стаи

    1. Сепаратные тропы альфа-разрабов Никто, кто не был в крупных фирмах не поверит, однако проблема общения в них часто контузит разработку не вследствие слабости, а вследствие силы команды. Такие фирмы могут позволить себе нанять топовых программистов: с большим опытом и, при этом, способных на творческие решения, с горящим в сердце чистым пламенем воинов исходного кода. Такие альфа-разрабы готовы ломать бетонные…

    Читать далее »
  • ХабрахабрФото Где хранить секретные файлы на случай БП

    Где хранить секретные файлы на случай БП

    Всю информацию человека можно разделить по степени важности, примерно так: системные бэкапы (важность 1/10); текущие рабочие файлы (3); личный архив: фотографии, видео (6); копии бумажных документов (8); секреты: ключи, пароли, кошельки (10/10). Терять файлы всегда неприятно. Поэтому мы делаем резервные копии. Но степень параноидальности усилий по защите информации зависит от важности. Есть категория файлов, которую нельзя терять ни при каких…

    Читать далее »
  • ХабрахабрФото [Перевод] Исполняемые PNG: запускаем изображения как программы

    [Перевод] Исполняемые PNG: запускаем изображения как программы

    Это изображение и одновременно программа Несколько недель назад я читал о PICO-8, выдуманной игровой консоли, обладающей большими ограничениями. Особо мой интерес привлёк новаторский способ распространения её игр — кодирование их изображение PNG. В него включается всё — код игры, ресурсы, вообще всё. Изображение может быть любым: скриншоты из игры, крутой арт или просто текст. Чтобы загрузить игру, нужно передать изображение…

    Читать далее »
  • СофтФото Хакеры SolarWinds размазали свои байты в HTTP-трафике через регулярные выражения

    Хакеры SolarWinds размазали свои байты в HTTP-трафике через регулярные выражения

    Валидная цифровая подпись на DLL со встроенным бэкдором Практически по всем профильным СМИ прошла новость о взломе программного обеспечения SolarWinds в рамках глобальной кампании кибершпионажа. Здесь нужно понимать масштаб атаки: этот софт для мониторинга IT-инфраструктуры (CPU, RAM, сеть) используют тысячи частных компаний и государственных учреждений, включая АНБ, Пентагон, Госдеп и проч. В общей сложности 300 000 клиентов по всему миру…

    Читать далее »
  • ХабрахабрФото Практическая стеганография. Скрытие информации в изображениях PNG

    Практическая стеганография. Скрытие информации в изображениях PNG

    На хакерских конкурсах и играх CTF (Capture The Flag) иногда попадаются задачки на стеганографию: вам дают картинку, в которой нужно найти скрытое сообщение. Наверное, самый простой способ спрятать текст в картинке PNG — прописать его в одном из цветовых каналов или в альфа-канале (канал прозрачности). Для выявления подобных «закладок» есть специальные инструменты, такие как stegsolve, pngcheck и stegdetect, иногда конкурсантам…

    Читать далее »
  • ХабрахабрФото Как спрятать мусор в базе Spotify и превратить это в квест

    Как спрятать мусор в базе Spotify и превратить это в квест

    Опасный хакер прячет Spotify-код с секретной информацией Введение Одной бессонной ночью мы с приятелем разговорились о Spotify-кодах. Это такие картинки, которые можно отсканировать приложением и попасть на нужный трек/альбом/плейлист. Придуманы они, чтобы люди могли делиться музыкой в социальных сетях или в оффлайне. Пример. Такая грусть у меня играет прямо сейчас. Мы решили разобраться, как же Spotify кодирует в них ссылки.…

    Читать далее »
  • ХабрахабрФото Зачем принтеры ставят невидимые точки на документах

    Зачем принтеры ставят невидимые точки на документах

    3 июня 2017 года агенты ФБР нагрянули в дом 25-летней Реалити Леи Уиннер, которая работала в компании Pluribus International Corporation, подрядчике АНБ в штате Джорджия. Девушку (на фото) арестовали по обвинению в разглашении секретной информации, предположительно просочившейся в прессу. И действительно, к тому времени документ уже был в распоряжении онлайн-издания The intercept, а 5 июня 2017 года его опубликовали в…

    Читать далее »


Кнопка «Наверх»