Рубрика «сокрытие информации»

image

Наша компания пишем много отчётов (такое бывает, когда вы занимаетесь хакингом). При этом часто требуется скрывать часть текста. У нас уже давно действует политика, по которой при сокрытии текста для надёжности следует использовать только чёрные полосы. Иногда люди хотят проявить себя используют такие методики удаления данных, как размытие, искажение или пикселизация. Но это ошибка.

Сегодня мы рассмотрим одну из таких методик — пикселизацию, и покажем, почему это плохой, небезопасный, гарантированный способ обеспечения утечки данных. Чтобы продемонстрировать, как это происходит, я написал инструмент под названием Unredacter. Он получает отредактированный пикселизированный текст и возвращает его в исходный вид. В реальном мире люди часто используют пикселизацию, но тыкать пальцем мы сейчас ни в кого не будем.
Читать полностью »

image

«Иван, здравствуйте! Вы меня простите, что оторвал вас от задач, но дело крайне важное. У нас возникла очень сложная ситуация и я просто не знаю, как быть. Есть очень-очень-очень серьезная проблема, не решив которую у меня будут проблемы. Мне нужна в этом помощь. Я долго думал, к кому я могу обратиться… (пауза). В ком я могу быть на 100% уверен и кто меня никогда не подводил… (пауза).

Я знаю вас как близкого человека, вы очень профессиональны и лояльны. Вы неоднократно выручали компанию, и лично меня…. Как видите, я не отправил свою просьбу письменно, и хотел ЛИЧНО вас попросить. Нужно, чтобы вы вышли в субботу на работу и сделали…»

И продолжение, если вдруг сотрудник решит отказаться:

«Неужели я ошибся в вас? (пауза) Мне казалось вы также, как и я переживаете за дело. Я видел в вас свою замену….»


На самом деле все происходит более тонко, но некоторые фразочки, из предложенных мной в этом кейсе вы наверняка встречали.

Вспомните ваши ощущения, когда вы слышали подобные фразы. Вы чувствовали себя неловко и не хотели отказывать вашему собеседнику. Он погружал вас в приятную роль. В этой роли вы были благородным, ответственным, добрым,… и, естественно, вам было приятно примерить эту роль и находиться в ней. При этом, вы даже не представляли, что собеседник ставил вас в проигрышное положение: если согласитесь, вам придется выполнить просьбу собеседника, если откажетесь — собеседник изменит о вас свое мнение (он заберет у вас эту роль). Вот это и называется манипуляция.

Манипуляция — это действие, которое применяет один человек против второго, для достижения своей цели, при условии, когда истинная цель целенаправленно скрывается и выигрыш манипулятора достигается за счет проигрыша того, кем он манипулирует. Простыми словами, манипуляция — это способ получить скрытую одностороннюю выгоду за счет другого.
Читать полностью »

Сегодня снова поворошим старое гнездо и поговорим о том, как скрыть кучку бит в картинке с котиком, посмотрим на несколько доступных инструментов и разберем самые популярные атаки. И казалось бы, при чем тут сингулярность?

Как говорится, если хочешь в чем-то разобраться, то напиши об этом статью на Хабр! (Осторожно, много текста и картинок)

Скрывать не скрывая. Еще раз о LSB-стеганографии, хи-квадрате и… сингулярности? - 1
Читать полностью »

«Как защитить код своего .net приложение?» – один из тех вопросов, который можно часто услышать на различных форумах.

Самый распространённый вариант – обфускация. С одной стороны — прост в использовании, а с другой — не достаточно надёжно прячет исходники. Предложу свой вариант, хорошо подходящий для утилит, использование которых предполагается самим автором (либо доверенным лицам), код которых показывать нежелательно.

Защита будет строиться на шифровании сборок симметричным ключом и динамическом их дешифровании в процессе работы приложения. Ключ шифрования будет определяться пользователем на этапе развёртывания и вводиться как пароль при запуске.

Разобьём всё на этапы:

  1. Предварительные работы
  2. Ввод пароля
  3. Дешифровка сборок
  4. Переопределение загрузки сборок
  5. Запуск приложения
  6. Вишенка на торте
  7. Дополнительные настройки проекта

И отдельным пунктом пойдёт:

  1. Развёртывание и шифрование сборок

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js