Рубрика «криптография» - 39

в 9:02, , рубрики: csv, python, информационная безопасность, криптография, Программирование, Разработка систем передачи данных, Стеганография, Хеш-стеганография

Всех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликовал proof of consept для хеш-стеганографии в соц.сети вКонтакте.

Однако в использовании картинок как контейнеров есть важный изьян. Цитирую коммент alekseev_ap:

Всё это очень интересно, но КПД такой системы чрезвычайно низкий. Сколько надо отправить десятков (а то и сотен) килобайт чтобы передать строку из нескольких слов?!

Действительно, если изображение весит условно 0.5 — 2 Мбайт, а на каждое изображение мы передаем от 1 до 3 нибллов, то получаемая скорость очень мала: от 0.5 до 6 B/MB

Поэтому для практического применения нужно найти такой контейнер, который обладал бы следующими свойствами:

  1. был бы очень мал;
  2. при большом количестве контейнеров, стоящие друг за другом; не вызывал бы "подозрений";
  3. при смене порядка контейнеров, они бы не вызывали "подозрение".

Итак, капитан-очевидность решение: необходимо осуществлять хеш-стеганографию в больших датасетах. Одна строка — один ниббл (полубайт).

Хеш-стеганография в dataset-ах. На этот раз быстрая - 1

Читать полностью »

в 2:20, , рубрики: crypto, cryptography, open source, PIL, pillow, python, zlib, Вк, Вконтакте, информационная безопасность, криптография, обработка изображений, сжатие, сжатие данных, социальные сети

Доброго утра Хабру. Читал вчера статью о хэш-стеганографии через социальные сети, и пришла мне в голову мысль сделать что-то более оптимальное в плане объёма выходных данных. Получилось что-то более-менее работоспособное и даже оптимизированное (в отличие от proof-of-concept romabibi), поэтому, как и обещал, пишу статью.

Что ж, поздороваюсь с вами ещё раз: Стойкое шифрование данных в PNG - 1, и добро пожаловать под кат.
Читать полностью »

в 18:20, , рубрики: python, информационная безопасность, криптография, Программирование, Стеганография, Хеш-стеганография

Привет. Некоторое время назад решил разобраться, что такое стеганография, в чем её смысл и какая она бывает. И спустя несколько ссылок наткнулся на интересную статью про хэш-стеганографию. Возник вопрос — а почему бы не попробовать реализовать такой способ передачи на практике? Для начала — в виде proof of concept.
image

Читать полностью »

в 21:50, , рубрики: crypto, ctf, neoquest2018, информационная безопасность, криптография, СЛАУ

Neoquest 2018: «Дирижабль? Ага!» - 1Недавно закончился CTF NeoQuest 2018. Под катом разбор второй части задания про дирижабль, ZeroNet, регистр сдвига с обратной связью и систему линейных уравнений.
Читать полностью »

в 9:34, , рубрики: amazon, bitcoin, Facebook, Google, twitter, visa. paypal, Блог компании «Альфа-Банк», Законодательство и IT-бизнес, Криптовалюты, криптография, финансы в IT

Привет! За прошедшую неделю в мире финтеха случилось много всего интересного. И в этом интересном замешаны Visa, Paypal, а также другие компании и организации меньшего масштаба.

Финтех-дайджест: Visa подсчитывает выгоды Москвы от безнала, PayPal VS криптовалюты, Amazon планирует что-то крупное - 1

Итак, на этой неделе отметилась Visa с одним из своих проектов. По мнению компании, Москва – мегаполис, где население до сих пор предпочитает наличные в качестве расчетов. Изучение распространения безналичных технологий платежей и проведения транзакций было проведено Visa в рамках проекта «Города без наличных». Проект масштабный, его участники исследовали платежи населения в 100 городах 80 стран мира.
Читать полностью »

в 19:09, , рубрики: ctf, python, взлом, Занимательные задачки, криптография, Мистер Робот, разбор задач, реверс-инжиниринг
image

Здравствуйте, хабро-дамы и хабро-господа!

Recently попался мне случайно на глаза один эпизод из недавно модного сериала «Мистер Робот». Не будучи сильно знакомым с проектом, я всё же знал о связанной с ним массивной пиар-компании (которая вроде как даже проводила нечто вроде ARG-мероприятий), поэтому когда я услышал условие занимательного CTF-таска (из жанра bin/exploitation), представленного в сюжете одной из серий, я подумал, что скорее всего, этот таск существовал в действительности. Обратившись ко всемирной паутине, я подтвердил своё предположение, и, так как задача не очень сложная (не успеет наскучить в рамках одной хабр-статьи), но крайне оригинальная и интересная, сегодня займемся её разбором.
Cut, cut, cut!
Читать полностью »

в 8:10, , рубрики: C, random number generator, RNG, Алгоритмы, Блог компании Mail.Ru Group, криптография, Программирование, рандом, случайные числа, числа

Краеугольный камень псевдослучайности: с чего начинается поиск чисел - 1
(с)

Случайные числа постоянно генерируются каждой машиной, которая может обмениваться данными. И даже если она не обменивается данными, каждый компьютер нуждается в случайности для распределения программ в памяти. При этом, конечно, компьютер, как детерминированная система, не может создавать истинные случайные числа.

Когда речь заходит о генераторах случайных (или псевдослучайных) чисел, рассказ всегда строится вокруг поиска истинной случайности. Пока серьезные математики десятилетиями ведут дискуссии о том, что считать случайностью, в практическом отношении мы давно научились использовать «правильную» энтропию. Впрочем, «шум» — это лишь вершина айсберга.

С чего начать, если мы хотим распутать клубок самых сильных алгоритмов PRNG и TRNG? На самом деле, с какими бы алгоритмами вы не имели дело, все сводится к трем китам: seed, таблица предопределенных констант и математические формулы.

Каким бы ни был seed, еще есть алгоритмы, участвующие в генераторах истинных случайных чисел, и такие алгоритмы никогда не бывают случайными.

Читать полностью »

в 9:44, , рубрики: ico, letshego, xiaomi, Альфа-Банк, Блог компании «Альфа-Банк», блокчейн, криптография, криптокролики, финансы в IT, финтех

Когда мы говорим «финтех», то как-то сразу представляется чистый просторный офис, люди в дорогой одежде, красивые компьютеры на удобных столах… Но представьте дикую жару, пустыню, отсутствие воды и электричества. При этом финтех самый, что ни на есть, настоящий. И оборот полмиллиарда долларов в год. О таком случае рассказывается в интервью на портале Fintech Futures.

Финтех-дайжест. Африканская жара, способы идентификации и криптокролики - 1

В 11 странах Африки работает микрокредитная организация Letshego. В шести из них у компании есть лицензия на базовые банковские услуги – в частности, на прием депозитов. И это не какие-то благополучные страны, а Мозамбик, Нигерия, Танзания, Намибия, Гана и Руанда, где еще совсем недавно то строили коммунизм, то устраивали военные перевороты, то просто не могли десятилетиями закончить гражданскую войну. Читать полностью »

в 21:05, , рубрики: арм кбр, банки, законодательство, Законодательство и IT-бизнес, информационная безопасность, криптография, платежи, платежные системы, риски, сигнатура, ФСБ, ФСТЭК, цб рф

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты - 1

В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ).

Далее мы рассмотрим:

  • роль обеспечения безопасности в жизни коммерческой организации;
  • место службы информационной безопасности в структуре менеджмента организации;
  • практические аспекты обеспечения безопасности;
  • применение теории управления рисками в ИБ;
  • основные угрозы и потенциальный ущерб от их реализации;
  • состав обязательных требований, предъявляемых к системе ИБ банковских безналичных платежей.

Читать полностью »

в 18:42, , рубрики: blakecoin, C, cgminer, fpga, беда-беда, высокая производительность, криптовалюта, криптография, майнер, печаль

Как я blakecoin майнер делал - 1

Не знаю кому как, а меня прошедший 2017 год шокировал стремительным взлетом биткоина. Сейчас, конечно, ажиотаж уже ушел, а в 17-м году про криптовалюты говорили и писали все кому не лень.

Я видел, что люди пытаются зарабатывать на криптовалютах. Кто как умеет. Кто-то на все сбережения скупал видеокарты и начинал самостоятельно майнить в гараже. Кто-то вкладывался в облачный майнинг. Кто-то пытается организовать свой пул. Кто-то запустил в производство шоколадные биткоины, а кто-то выпускает минеральную воду:

Как я blakecoin майнер делал - 2

Я тоже стал изучать, что же такое эти самые биткоины. Когда-то я даже начал свое собственное иследование алгоритма SHA256 и написал статью здесь на хабре "Можно ли вычислять биткоины быстрее, проще или легче?". Мои исследования алгоритмов хеширования до сих пор продолжаются и еще и близко не завершены… Может быть когда нибудь напишу про это отдельную статью. А сейчас пока вот это..Читать полностью »

1...1020...383940...5060...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js