Рубрика «Разработка систем передачи данных» - 2

Всех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликовал proof of consept для хеш-стеганографии в соц.сети вКонтакте.

Однако в использовании картинок как контейнеров есть важный изьян. Цитирую коммент alekseev_ap:

Всё это очень интересно, но КПД такой системы чрезвычайно низкий. Сколько надо отправить десятков (а то и сотен) килобайт чтобы передать строку из нескольких слов?!

Действительно, если изображение весит условно 0.5 — 2 Мбайт, а на каждое изображение мы передаем от 1 до 3 нибллов, то получаемая скорость очень мала: от 0.5 до 6 B/MB

Поэтому для практического применения нужно найти такой контейнер, который обладал бы следующими свойствами:

  1. был бы очень мал;
  2. при большом количестве контейнеров, стоящие друг за другом; не вызывал бы "подозрений";
  3. при смене порядка контейнеров, они бы не вызывали "подозрение".

Итак, капитан-очевидность решение: необходимо осуществлять хеш-стеганографию в больших датасетах. Одна строка — один ниббл (полубайт).

Хеш-стеганография в dataset-ах. На этот раз быстрая - 1

Читать полностью »

Здравствуй. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам.

В 2017 году компании Qrator Labs и Wallarm отметили растущую диверсификацию угроз из-за увеличивающегося множества возможных векторов атаки. Диапазон критических уязвимостей современной глобальной сети настолько широк, что злоумышленники могут выбирать из различные способы создания проблем для практически любой организации. И все большее количество инструментов может работать автоматически, делая централизованное управление излишним.

Если 2016 год можно назвать годом ботнетов и терабитных атак, то 2017 год был годом сетей и маршрутизации. Такие инциденты как спровоцированная Google утечка маршрутов сетей Японии, перехват чужого трафика Level3 в Соединенных Штатах и «Ростелекомом» в России, как и многие другие, демонстрируют устойчивые и высокие риски, связанные с человеческими факторами, основанные на бесхозяйственности и недостаточной автоматизации процессов. Храбрый инженер, уверенно останавливающий важный автоматический сценарий, может создать серьезные проблемы в доступности сетевых ресурсов.

Годовой отчет по кибер- и инфобезопасности за 2017 год - 1
Динамика количества атак за 2016–2017 гг
Читать полностью »

В предыдущей статье мы говорили о сокращении задержки в трансляции видео. С отправкой разобрались, теперь поговорим о доставке.

Ой, у меня задержка. Часть 2 - 1
Читать полностью »

Примерно половина жителей сельских районов Индии, Китая, Бразилии, Японии, Германии, России, США и Великобритании не имеют доступа в Сеть. Сложности с этим испытывают и жители удаленных уголков планеты, например Аляски. Поэтому американский оператор General Communication (GCI) построил новую радиорелейную (РРЛ) сеть TERRA протяженностью 5 тыс. км, охватывающую юго-западную часть самого северного штата. Сто девять вышек с СВЧ-приемопередатчиками доставляют интернет в дома и офисы 45 тыс. человек.

Под катом читайте: зачем потребовался такой масштабный проект и какие еще решения по доставке интернета в отдаленные районы есть в мире — дроны, аэростаты и оптические линии связи.

Как доставить интернет в отдаленные уголки планеты: проекты GCI, Google и Facebook - 1Читать полностью »

В то время, когда Стив Джобс путешествовал по Индии, а Марк Цукерберг ещё не родился, существовала система электронного обучения PLATO. Она предвосхитила то, как люди будут взаимодействовать с компьютерами, на много лет вперед. Инженеры разработали первые в мире плазменные дисплеи, а программисты создали чаты, многопользовательские игры и эмотиконы.

В этом году предприниматель Брайан Дир (Brian Dear) опубликовал книгу «The Friendly Orange Glow», в которой рассказал, как PLATO повлияла на развитие технологий. Дир пишет, что появление этой системы можно сравнить с изобретением самолёта за десятки лет до братьев Райт: когда будущие создатели интернет-гигантов ещё наслаждались юностью, в Университете Иллинойса уже существовало онлайн-сообщество.

Преподаватели и студенты, разработчики и инженеры переписывались в чатах, играли по сети и читали первую в мире онлайн-газету. В университете и на территории кампуса царила уникальная PLATO-культура. Об истории этой революционной электронной системы расскажем далее.

PLATO: история первой в мире системы электронного обучения - 1Читать полностью »

Первые ископаемые останки базовых станций семейства мобильных телесистем московского региона датируются 1994 годом. Это были настоящие динозавры – огромные и с маленьким объемом головного мозга функционала. Внешне они походили на большой холодильник, работали только в одном стандарте и в одном частотном диапазоне. Первая базовая станция МТС в Москве работала в стандарте GSM и только в диапазоне частот 900 МГц.

image

Читать полностью »

TLS 1.2 и новый ГОСТ - 1

Вниманию читателей предлагается краткий обзор разрабатываемого проекта рекомендаций по стандартизации, определяющего использование российских криптографических алгоритмов в протоколе TLS 1.2 (далее просто проект рекомендаций).

Читать полностью »

Решение реализовано в одном из довольно крупных банков для кэширования запросов к информационным системам (ИС).
Читать полностью »

Библиотека для синхронизации состояния - 1

Так случилось, что на одном проекте потребовалось реформировать способ обмена данными между различными процессами. Исторически сложившаяся схема была довольно неприглядна. Один процесс периодически перезаписывал свои текущие настройки в виде XML-файла. Второй вычитывал этот файл раз в секунду, проверяя, что в нём поменялось с прошлого раза. Изменения файла вычислялись через множество сравнений текущего и прошлого его состояний, порождая некоторую цепочку действий. Читающий процесс писал в свою очередь другой XML-файл, который читался третьим процессом и т.п. Самое печальное то, что данная схема требовала громоздкого, из раза в раз повторяющегося кода сравнений, который наслаивался при добавлении новых данных.

Читать полностью »

Не дождавшись юбилея чуть ли не единственного поста про службу 112 от 2009 года (здесь), хочу обновить информацию по этой симпатичной мне службе. Под катом описал текущее состояние службы у нас в Воронеже, но можно считать, что в течение года под это описание будет подходить система-112 в 80% субъектов РФ. А для тех, кому читать не интересно, скажу коротко: «В любой непонятной ситуации звоните в 112!»
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js