Рубрика «Стеганография» - 3

в 9:26, , рубрики: rarjpeg, Блог компании InfoWatch, Исследования и прогнозы в IT, склейка, Стеганография

Методы обнаружения «склеенных» файлов - 1

Многие могли слышать о таких файлах, как rarjpeg'и. Это особый вид файлов, представляющий собой склеенную вплотную jpeg-картинку и rar-архив. Он является прекрасным контейнером для скрытия факта передачи информации. Создать rarjpeg можно с помощью следующих команд:

UNIX: cat image1.jpg archive.rar > image2.jpg
WINDOWS: copy /b image1.jpg+archive.rar image2.jpg

Или же при наличии hex-редактора.

Разумеется, для скрытия факта передачи информации можно использовать не только формат JPEG, но и многие другие. Каждый формат имеет свои особенности, благодаря которым он может подходить или нет для роли контейнера. Я опишу, как можно найти приклеенные файлы в наиболее популярных форматах или же указать на факт склейки.
Читать полностью »

в 12:22, , рубрики: C, информационная безопасность, криптография, ненормальное программирование, Программирование, Разработка систем связи, Стеганография

TCP-стеганография не является чем-то принципиально новым, например Джон Торакис в 2016 году реализовывал на Питоне довольно интересные вещи, жаль не все они есть в открытом доступе. Не была она принципиально новой и на момент написания статей Торакисом. Вот пост на Хабре 2009 года, описывающий идею и, например, программа Covert_TCP далекого (а может и не очень) 1996 года, написанная на чистом Си и реализующая довольно тонкие настройки.

Если Covert TCP предлагает передавать по одному байту полезной нагрузки в TCP пакете, Торакис использовал от 2 до 6 байт на пакет и предложил идею создания протокола в протоколе. Но даже таким образом затруднительно передать большие массивы данных.

Тут на помощь может прийти система одноразовых сообщений. Действительно, почему бы не объединить 2 подхода, раз они изобретены до нас?

picture

Читать полностью »

в 8:46, , рубрики: proxy, proxy-server, блокировки, блокировки сайтов, информационная безопасность, прокси, прокси-сервер, Разработка систем передачи данных, роскомнадзор не пройдет, Системы обмена сообщениями, Стеганография

День добрый. Сегодня я расскажу вам об одном виде паранойи, связанном с последними тенденциями в сфере защиты государством населения от информации, и методе его лечения.

image

Читать полностью »

в 8:48, , рубрики: php, гамлет, информационная безопасность, контрабанда, кот, криптография, Стеганография

Контрабанда «Гамлета» при помощи кота - 1Оригинальное изображение

Как-то мне пришла идея, что было бы неплохо иметь способ отправлять секретные сообщения замаскированные как обычные изображения. Результат я назвал Jailbird.

Однажды ты обнаружил себя запертым в камере и тебе понадобилось отправить на волю информацию, чтобы провернуть одно дельце, да так, чтобы охрана ничего не заметила? Чтож, ты нашел подходящее решение!

Ладно-ладно, я шучу, это просто эксперимент.

Сегодня я хотел бы показать вам, как можно сохранить "Гамлета" Шекспира в изображении практически незаметно. (Хе-хе, я думаю, у многих возникала проблема контробанды Гамлета куда-либо...)

Читать полностью »

в 6:13, , рубрики: PDF, python, Алгоритмы, борщ!, идея DLP, идея для СЭД, информационная безопасность, криптография, лицензионная защита, сокрытие данных, Стеганография

Существует масса способов информационного сокрытия одних данных внутри других данных. Самое частое, что обычно вспоминают – это стеганографию в изображениях, аудио и видео информации.

Однако контейнеры этим не исчерпываются. Совместно с двумя разгильдяями очень талантливыми студентами (а именно с lancerx и с PavelBatusov) мы решили разработать простенький just4fun-проектик информационного сокрытия в электронных документах.

Ссылка на то, что получилось (не судите строго): pdf.stego.su
(примеры PDF можно взять здесь)

Интерфейс довольного пользователя представлен на кавайной картинке:
Информационное сокрытие в PDF документах - 1

Читать полностью »

в 7:04, , рубрики: dantsova, just4fun, python, акроконструкции, акростихи, борщ!, день дурака, Донцова, информационная безопасность, криптография, машинное обучение, ненормальное программирование, Стеганография, метки: , , , ,

— Потом решила избавиться. Во!
— Ей!.. так хорошо?
— А, без разницы...

Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени.
И вот и время и повод нашелся.
К тому же пятница!

Стеганография в акроконструкциях. Алгоритм DANTSOVA - 1

Решил я как-то раз реализовать стеганографию в акроконструкциях.
Для наглядности сделать, как в акростихах, только автоматизировать процесс и строить акропредложения автоматически. Короче говоря, повторить задумку Тритемия, только программным способом ;)

Интерфейс итоговой программы прост:

  1. пользователь вводит сообщение на русском языке;
  2. программа выдает акротекст. (Это текст, по первым буквам каждого слова которого можно собрать исходное сообщение).

Например на запрос "привет хабр!" программа написала текст: "потом решила избавиться во ей так хорошо а без разницы". Знаки препинания программа пока не расставляет — это делает пользователь на свое усмотрение.

Конечно далеко до naitive русского языка, но для just4fun проекта, написанного на коленке за пару вечеров, я думаю сгодиться…

Алгоритм обучается на бесчисленных романах Дарьи Донцовой. Именно поэтому он в честь нее и назван — DANTSOVA.

Кому интересно, как все это работает, прошу под кат!

Читать полностью »

в 6:07, , рубрики: reddit, RedditStorage, Демосцена, информационная безопасность, комментарии, Софт, Социальные сети и сообщества, Стеганография, метки:

Видите длинный и бессмысленный текст в комментариях? Может, это бред сумасшедшего, а может хитрым образом зашифрованный фрагмент информации!

Да, приложение RedditStorage пока не умеет шифровать свои фрагменты в виде читаемого текста, но начало уже положено. RedditStorage записывает данные в RAW-формате в субреддитах, позволяя эффективно прятать важную зашифрованную информацию на общедоступном «хостинге», то есть на обычном сайте социальной сети.
Читать полностью »

в 10:23, , рубрики: .net, котики, ненормальное программирование, Стеганография

(пятница)

Обычно развернутое приложение в файловой системе выглядит как-то так:

Котфускация исполняемого .net кода

Совершенно незащищенное от инструментов типа рефлектора или IlSpy, но что если оно станет таким:

Котфускация исполняемого .net кода

По крайней мере легкий ступор хакеру-неофиту обеспечен. Приятно смотрится, и антивирусы не заинтересуются.

Читать полностью »

в 11:35, , рубрики: bitcoin, Dura Lex, Qiwi, webmoney, криптография, платежи, платежная система, платежные системы, Стеганография, электронные деньги, эмиссия, метки: , , , , , , , ,

imageСегодня я расскажу об идеи, которая наверняка хоть раз приходила в голову каждому, кто впервые сталкивался с электронными средствами платежа. А именно о том, как было бы здорово, если бы с электронными деньгами можно было обращаться как с обычными файлами: создавать, перемещать, отправлять по эл. почте, выкладывать на FTP.

В большинстве случаев для этого достаточно штатных средств любой ОС.

Предупреждение. Описанные способы оборота денежных средств и их эквивалентов носят концептуальный характер.
Использование лишь описанных средств может подвергать рискам ваше имущество и имущественные права.
Читать полностью »

в 10:15, , рубрики: информационная безопасность, криптография, обработка изображений, паранойя, Стеганография, метки: , ,

DarkJPEG: cтеганография для всех

В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях, при этом выделить данную информацию можно только зная заданный при кодировании секретный ключ-пароль.

Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.

Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.

Основные особенности:

  • Использование SHA-3 для генерации ключей;
  • Симметричное шифрование AES-256;
  • JPEG (DCT LSB) стеганография;
  • Поддержка RarJPEG и двойного сокрытия;
  • Подбор случайного контейнера;
  • Вычисления без участия сервера;
  • Гарантия полной конфиденциальности.

Читать полностью »

1...234
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js