информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Объявление по фирме: "Всем сотрудникам представить в СБ... 28.01.05 18:28  Число просмотров: 1668
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.01.05 18:32  Количество правок: 3
<"чистая" ссылка>
> Но меня интересует эта технология с другой стороны.
> Для примера с той же картинкой простого формата (которая не
> должна выйти за пределы фирмы),
> изменяем ее незначительно, но так чтобы подходила под
> какой-то признак. например.
> пиксели 1,2,12,43 имели нечетные значения серости
> пиксели 3,4, 9-11 имели четный значения серости.

Объявление по фирме: "Всем сотрудникам представить в СБ фирмы все графические файлы, которые могут быть посланы по эл. почте для внесения невидимых пометок. Файлы измененные после этого или не представленные в СБ будут вырезаться из аттачмента."
Вот сотрудник периодически и будет носить фотку своего любимого пингвина после стеганографирования секретного документа со словами: "Я тут его в желтый цвет перекрасил, и хочу послать деловому партнеру как открытку. Зарегистрируйте у себя этот файл, чтоб он через почтовый сервер прошел".
> пиксели 1,2,12,43 имели нечетные значения серости
> пиксели 3,4, 9-11 имели четный значения серости.
Из мегапиксельной картинки эти пиксели как раз не попадут под изменения - поля документа.

> В итоге, создав картинку и внеся в нее такое изменение, мы
> получаем, такую же (для глаза) картинку, но автоматическая
> проверка легко определит, что она подпадает под наш признак
> секретности и не допустит выхода этой картинки наружу.
>
> Такие же невидимые глазу (не сказывающиеся на качестве
> использования) изменения можно вносить и в файлы других
> форматов, даже исполнимые.

Фигня, можно что угодно в конец графического файла дописать. Просмотрщик и проверяльщик пикселей картинок ничего не найдет.

А насчет проверки аттачментов, да еще архивов, да еще с паролем... Запихивается все в тело письма и привет антивирусам и прочим подобным фильтрам почты по расширению аттачмента.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach