информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Объявление по фирме: "Всем сотрудникам представить в СБ... 28.01.05 18:28  Число просмотров: 1684
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.01.05 18:32  Количество правок: 3
<"чистая" ссылка>
> Но меня интересует эта технология с другой стороны.
> Для примера с той же картинкой простого формата (которая не
> должна выйти за пределы фирмы),
> изменяем ее незначительно, но так чтобы подходила под
> какой-то признак. например.
> пиксели 1,2,12,43 имели нечетные значения серости
> пиксели 3,4, 9-11 имели четный значения серости.

Объявление по фирме: "Всем сотрудникам представить в СБ фирмы все графические файлы, которые могут быть посланы по эл. почте для внесения невидимых пометок. Файлы измененные после этого или не представленные в СБ будут вырезаться из аттачмента."
Вот сотрудник периодически и будет носить фотку своего любимого пингвина после стеганографирования секретного документа со словами: "Я тут его в желтый цвет перекрасил, и хочу послать деловому партнеру как открытку. Зарегистрируйте у себя этот файл, чтоб он через почтовый сервер прошел".
> пиксели 1,2,12,43 имели нечетные значения серости
> пиксели 3,4, 9-11 имели четный значения серости.
Из мегапиксельной картинки эти пиксели как раз не попадут под изменения - поля документа.

> В итоге, создав картинку и внеся в нее такое изменение, мы
> получаем, такую же (для глаза) картинку, но автоматическая
> проверка легко определит, что она подпадает под наш признак
> секретности и не допустит выхода этой картинки наружу.
>
> Такие же невидимые глазу (не сказывающиеся на качестве
> использования) изменения можно вносить и в файлы других
> форматов, даже исполнимые.

Фигня, можно что угодно в конец графического файла дописать. Просмотрщик и проверяльщик пикселей картинок ничего не найдет.

А насчет проверки аттачментов, да еще архивов, да еще с паролем... Запихивается все в тело письма и привет антивирусам и прочим подобным фильтрам почты по расширению аттачмента.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach