четверг, 31 мая 2012 г.

IT безопасность: выявление метода изменения порядка следования маркеров конца строки


Метод изменения порядка следования маркеров конца строки CR/LF использует индифферентность подавляющего большинства средств отображения текстовой информации к порядку следования символов перевода строки (CR) и возврата каретки (LF), ограничивающих строку текста. При сокрытии нулевого бита сообщения традиционный порядок следования CR/LF не изменяется. При сокрытии 1 изменяется на LF/CR.
         В целях обеспечения it безопасности и отсутствия утечек информацими с использованием этого метода стеганографии можно предложить алгоритм, основанный на оценке частоты встречаемости аномальных блоков CR/LF. Для эффективного обнаружения скрытого канала передачи данных в текстовом формате предлагается следующий алгоритм: 

среда, 30 мая 2012 г.

Стегоанализ: Эффективность метода выявления знаков одинакового начертания.



Эффективность стегоанализа график
Алгоритм стегоанализа для выявления метода  букв одинакового начертания является двухпараметрическим детектором. Для того, чтобы пояснить необходимость введения второго параметра, рассмотрим следующий пример: предположим, что аномальный объект может встречаться в тексте, но не часто. Таким образом, максимальное число аномальных объектов пропорционально размеру файла и задание границы числа аномальных объектов в абсолютном исчислении не имеет смысла. Поэтому файл анализируется частями, как только число объектов для анализа достигнет заданной_величины , то оценивается частота встречаемости аномальных объектов, если их отношение к числу всех объектов больше чем заданное_отношение, то срабатывает детектор.

понедельник, 28 мая 2012 г.

Стегоанализ: Выявление метода знаков одинакового начертания

        Метод знаков одинакового начертания предполагает подмену (бит 0) или отказ от такой подмены (бит 1) русского символа латинским того же начертания.
Для эффективного обнаружения предлагается следующий алгоритм:

воскресенье, 27 мая 2012 г.

Граница Московской и Смоленской областей - Долина Славы

кладоискатель поиск с металлоискателем
Дорожный указатель
Долина Смерти, переименованная в 60-е годы в Долину Славы - небольшое поле на границе Московской и Смоленской областей примерно в 120 километрах от Москвы. Знаменито оно кровопролитными боями, проходившими здесь во время контрнаступления Красной армии под Москвой  зимой 41 - 42 года. Здесь наши войска 25 января - 25 февраля 1942 года безуспешно пытались прорвать оборону немцев, потом сами были окружены. После этого фронт стоял на этом месте еще год - до начала марта 1943 г. В окрестностях погибли около 10 000 бойцов Красной армии, значительная часть их до сих пор лежит непохороненными в лесах. В Долине Славы  и в селах Мокрое и Семеновское - памятники погибшим. Отдельно стоит памятник на месте гибели командира 32-й стрелковой дивизии В.И.Полосухина.  


пятница, 25 мая 2012 г.

Стегоанализ: Эффективность метода выявления хвостовых пробелов


 Работа алгоритма стегоанализа для метода хвостовых пробелов определяется параметром, значение которого тем или иным образом задает порог срабатывания детектора. Порог срабатывания задает максимально допустимую величину «подозрительных» объектов в абсолютном измерении.  На графиках и таблицах ниже по тексту показана зависимость вероятности ложного обнаружения и пропуска компьютерной стеганографии в зависимости от параметра алгоритма.

четверг, 24 мая 2012 г.

Стегоанализ: Выявление метода хвостовых пробелов

         Метод хвостовых пробелов предполагает дописывание в конце каждой строки файла-контейнера нескольких пробелов.
         При сокрытии сообщения текстовый файл считывается построчно. Стоящие в конце строки пробелы удаляются, а знаки табуляции, и символ возврата каретки игнорируются. В зависимости от значения текущего бита скрываемого сообщения,  принимается решение о дописывании в конец строки одного или двух пробелов. Преобразованная таким образом строка записывается в файл-результат.
         При извлечении сообщения из файла-контейнера файл-результат считывается построчно, а текущий бит скрытого сообщения восстанавливается в зависимости от числа пробелов в конце строки.
         Для эффективного обнаружения предлагается следующий алгоритм:

среда, 23 мая 2012 г.

Стегоанализ: Эффективность метода обнаружения стеганографии методом изменения регистра символов



Зависимость ошибки первого и второго рода
от параметра алгоритма
Работа алгоритма стегоанализа для метода изменения регистра символов определяется параметром, значение которого тем или иным образом задает порог срабатывания детектора. Порог срабатывания задает максимально допустимую величину «подозрительных» объектов в абсолютном измерении. 

вторник, 22 мая 2012 г.

Стегоанализ: Автоматическогое выявление метода изменения регистра символов


Метод изменения регистра символов предполагает сокрытие нулевого бита сообщения путем установки строчного регистра символа файла-контейнера, а единичного – путем установки прописного регистра. Для сокрытия сообщения могут использоваться только буквенные символы файла-контейнера.
Для эффективного обнаружения предлагается следующий алгоритм:

понедельник, 21 мая 2012 г.

Показать все что скрыто: Стеганоанализ - выявление стеганографии, принципы и методы

Даже при оптимальных условиях для атаки задача извлечения скрытого сообщения из контейнера может оказаться очень сложной. Однозначно утверждать о факте существования скрытой информации можно только после ее выделения в явном виде. Иногда целью стеганографического анализа является не восстановление алгоритма вообще, а поиск, например, конкретного стеганоключа, используемого для выбора битов контейнера в стеганопреобразовании.
Основной целью стеганоанализа является моделирование стеганографических систем и их исследование для получения качественных и количественных оценок надежности использования стеганопреобразования, а также построение методов выявления скрываемой в контейнере информации, ее модификации или разрушения.

воскресенье, 20 мая 2012 г.

Мемориал Кузовлево


кладоискатель поиск с металлоискателем
Захоронения погибших во время зимних боев под Москвой
Сегодняшний мой рассказ о деревне Кузовлево, где в зимой 41-го проходила передняя линия обороны Москвы. Наступающие немецкие части пытались овладеть доминирующей над окрестностями высотой, которая проходила в тогдашних фронтовых сводках как высота "Длинная". Несколько раз она переходила из рук в руки. Мемориал "Славы" находится на возвышенности, а защищали ее бойцы 43-й Армии. В газете, выпускаемой в этой Армии, в то время писали: "Дело идет о жизни и смерти. Отступать дальше некуда. Позади Москва".


суббота, 19 мая 2012 г.

Поиски монет в окрестностях деревни Симбухово

кладоискатель поиск с металлоискателем
Поля рядом с селом Симбухово
Сегодня выехал на поиски в треугольник, образованный дорогами с вершинами в населенных пунктах Симбухово - Колодкино - Субботино. Первоначально подъехали к полям, расположенным за Симбухово, где по сведениям располагалась крупная дорога. Поля не пахались уже года два как (кризис) и располагались по обе стороны от речки-вонючки. Старая дорога встретила редким позвякиванием металлоискателя на железный мусор и кучей ямок коллег. Поле было крайне непроизводительно - за час поисков несколько аллюминиевых крышек и собственно все.

пятница, 18 мая 2012 г.

Виды атак на стеганографическую систему


Стеганосистема считается взломанной, если нарушителю удалось, по крайней мере, доказать существование скрытого сообщения в перехваченном контейнере. Предполагается, что нарушитель способен осуществлять любые типы атак и имеет неограниченные вычислительные возможности. Если ему не удается подтвердить гипотезу о том, что в контейнере скрыто секретное сообщение, то стеганографическая система считается устойчивой.
В большинстве случаев выделяют несколько этапов взлома стеганографической системы:
  • Обнаружение факта присутствия скрытой информации.
  • Видоизменение (модификация) скрытой информации.
  • Запрет на выполнение любой пересылки информации, в том числе скрытой.

четверг, 17 мая 2012 г.

Стеганография в HTML, XML: Метод пробелов в файлах с разметкой


Метод пробелов в файлах с разметкой заключается в том, что между именем атрибута и знаком равенства, а также между знаком равенства и значением атрибута можно вставить произвольное количество пробелов (их также может и не быть). Я предлагаю кодировать бит 0 стеганосообщения отсутствием этого пробела, а бит 1 – присутствием пробела. Таким образом, открывающий тег с n атрибутами позволяет закодировать 2n бит стего. Разумеется, после скрытия стего порядок следования атрибутов изменять нельзя. Реализация метода очень похожа на реализацию метода изменения порядка следования атрибутов, поэтому я не буду ее приводить.
Конечно же, этот метод выявить несколько проще, чем метод изменения порядка следования атрибутов. С другой стороны, он позволяет повысить пропусную способность стегосистемы до 0.6 %.

среда, 16 мая 2012 г.

Стеганография в XML, HTML: Метод изменения порядка следования атрибутов в файлах с разметкой


Метод изменения порядка следования атрибутов в файлах с разметкой основан на безразличии для интерпретатора HTML/XML порядка следования атрибутов открывающего тега.
При кодировании битовой последовательности стеганосообщения прежде всего имена атрибутов любого открывающего тега документа переставляются местами в алфавитном порядке. В соответствие с этим порядком переставляются и соответствующие им значения. Для кодирования стеганосообщения применяется особенный порядок следования атрибутов. Биту 0 стеганосообщения соответствует алфавитный порядок следования атрибутов, а биту 1 – обратный алфавитный. Таким образом, в теге с n атрибутами можно закодировать n-1 бит стеганосообщения.

вторник, 15 мая 2012 г.

Ребятам о форматах: XML формат


XML (англ. Extensible Markup Language — расширяемый язык разметки; произносится [икс-эм-э́л]) — рекомендованный Консорциумом Всемирной паутины язык разметки, фактически представляющий из себя свод общих синтаксических правил. XML предназначен для хранения структурированных данных (взамен существующих файлов баз данных), для обмена информацией между программами, а также для создания на его основе более специализированных языков разметки (например, XHTML), иногда называемых словарями. XML является упрощённым подмножеством языка SGML.

понедельник, 14 мая 2012 г.

Ребятам о форматах: HTML формат


HTML (от англ. Hypertext Markup Language — «язык разметки гипертекста») — это стандартный язык разметки документов во Всемирной паутине. Практически все веб-страницы создаются при помощи языка HTML или его последователя — XHTML. Формально HTML является приложением SGML (стандартного обобщённого языка разметки) и соответствует международному стандарту ISO 8879.
Язык HTML был разработан британским учёным Тимом Бернерсом-Ли приблизительно в 1991—1992 годах в стенах Европейского совета по ядерным исследованиям в Женеве (Швейцария). HTML создавался как язык для обмена научной и технической документацией, пригодный для использования людьми, не являющимися специалистами в области вёрстки. HTML успешно справлялся с проблемой сложности SGML путём определения небольшого набора структурных и семантических элементов (размечаемых «тегами»), служащих для создания относительно простых, но красиво оформленных документов. Помимо упрощения структуры документа, в HTML внесена поддержка гипертекста. Мультимедийные возможности были добавлены позже.

воскресенье, 13 мая 2012 г.

Чистка находок методом электролиза. Удаление ржавчины

Сегодня короткие однодневные выходные - нет времени куда либо ехать, поэтому сегодня я решил протестировать такой способ чистки находок, как электролиз. В сети много информации как чистить монеты методом электролиза, но по поводу крупных железных находок  информации меньше. Обычно железо ржавеет гораздо сильнее цветного металла. Поможет ли электролиз очистить толстый слой ржавчины?
В качестве подопытного кролика была выбрана старая ржавая подкова с поля. Итак, на фото видны необходимые для электролиза приспособления.

суббота, 12 мая 2012 г.

Текстовая стеганография: Метод двойных пробелов между словами

Скрытие информации методом двойных пробелов применяется для файлов текстового формата.  Работа стегоалгоритма  состоит из следующих шагов: между отдельными словами текста – контейнера для cкрытой информации удаляются все лишние пробелы, если таковые существуют, после чего все слова отделяет только один пробел. Далее скрываемое сообщение побитно записывается в скрытый файл по принципу: 0 – один пробел между словами, 1 – два пробела между словами.
В качестве достоинств данного метода текстовой стеганографии следует указать простоту  и прозрачность программной реализации метода.
Также отметим, что наличие некоторого количества двойных пробелов не говорит однозначно о том, что в тексте скрыто сообщение, что затрудняет его выявление.

пятница, 11 мая 2012 г.

Текстовая стеганография: Метод изменения кода пробела


Метод изменения кода пробела заключается в том, что во многих кодовых страницах один и тот же символ (пробел) может кодироваться несколькими кодами. В кодовой странице Windows-1251 пробел обычно кодируется кодом 32. Однако в этой же кодовой странице пробел кодируется также и числом 160. Таким образом, можно кодировать биты 1 стеганосообщения заменяя пробелы с кодом 32 в файле-контейнере на пробелы с кодом 160. Пробелы с кодом 32 будут кодировать бит 0 стего.
            Скрытие 

четверг, 10 мая 2012 г.

Текстовая стеганография: Метод изменения порядка следования маркеров конца строки


Метод изменения порядка следования маркеров конца строки CR/LF использует индифферентность подавляющего числа средств отображения текстовой информации к порядку следования символов перевода строки (CR) и возврата каретки (LF), ограничивающих строку текста. Традиционный порядок следования CR/LF соответствует 0, а инвертированный LF/CR означает 1.
Описанный алгоритм скрытия данных реализует фрагмент программы:

Где же тут была деревня? Окрестности села Черкутино

кладоискатель поиск с металлоискателем
Находки в окрестностях села Черкутино
На майские праздники решили поехать с палатками на природу и конечно походить с металлоискателем и покопать. В качестве цели для поездки я выбрал место подальше от Москвы, в надежде что там то уж мне точно попадется что нибудь интересное.
Ориентиром  для поездки было село Черкутино, в 220 километрах от Москвы вокруг которой когда то кипела бурная жизнь проводились ярамарки, а потом "бесперспективные деревни" в количестве около 10 штук сократили. Места эти довольно известные в копарьской среде, о них в частности написано в журнале "Территория поиска".

воскресенье, 6 мая 2012 г.

Село Карпово: Поиски ярмарки



В этот раз при кладоискательской поездке я направил свои стопы на юго-восток от Москвы - в село Карпово, что по Егорьевскому шоссе, где, в сборнике по ярмаркам России от 1834 года говорилось, что располагалась где-то тут в 19 веке ярмарка с оборотом в 70000 рублей. Продавались там съестные припасы, крестьянские товары, хлеб Уже представив как я буду собирать мешками злато и серебро потерянное ярмарочным людом я прыгнул в автомобиль и поехал на местность. Само село расположено недалеко от города Гжель, вокруг перекрестка дорог, и поэтому как бы разбито на 4 части.  Перед входом в деревенскую церковь, все поле как будто перерыто стаей взбесившихся кротов. 

суббота, 5 мая 2012 г.

Текстовая стеганография: Метод знаков одинакового начертания


Метод знаков одинакового начертания предполагает подмену (бит 1) или отказ от такой подмены (бит 0) русского символа латинским того же начертания. Для реализации этого метода нужно составить таблицу замен. Нужно отметить, что аналогичную таблицу можно использовать для замены латинского символа русским (для сокрытия сообщения в текстах на английском языке). Составленная мной таблица замен: 

пятница, 4 мая 2012 г.

Текстовая стеганография: Модифицированный метод хвостовых пробелов

Модифицированный метод хвостовых пробелов предполагает дописывание в конце от 0 до 15 пробелов, кодирующих значение полубайта. Таким образом, для сокрытия одного байта стеганосообщения достаточно двух строк файла-контейнера.
            В целом, алгоритм скрытия и извлечения стеганосообщения практически не отличается от метода концевых пробелов. Вот как скрыть сообщение в файле контейнере: 

четверг, 3 мая 2012 г.

Текстовая стеганография: Метод хвостовых пробелов


Метод хвостовых пробелов предполагает дописывание в конце каждой строки файла-контейнера одного пробела, в случае кодирования единичного бита стеганосообщения. Если нужно закодировать нулевой бит, пробел в конце строки не дописывается.
            При сокрытии стего текстовый файл считывается построчно. Из конца строки удаляются все пробельный символы (пробелы, знаки табуляции, символы возврата каретки и новой строки), а затем в зависимости от значения текущего бита стеганосообщения, представленного в двоичном виде, принимается решение о дописывании в конец строки одного пробела. Преобразованная таким образом строка записывается в файл-результат. 

среда, 2 мая 2012 г.

Текстовая стеганография: Метод изменения регистра символов


Метод изменения регистра символов предполагает кодирование нулевого бита стего сообщения за счет строчного регистра символа файла-контейнера, а единичного – за счет строчного регистра. Этот метод чрезвычайно прост. Для кодирования стеганосообщения могут использоваться только буквенные символы файла-контейнера.
            При сокрытии стего, файл-контейнер считывается посимвольно. В случае, если текущий символ явялется буковой, происходит кодирование очередного бита стегосообщения, представленного в двоичном формате. 

вторник, 1 мая 2012 г.

Урочище Борисково. Сожженные деревни на Новорижском направлении

Заброшенная остановка
Наконец-то дождался выходных, взял свой верный металлоискатель и отправился копать. Поскольку это был однодневный выезд, выбор места был однозначен - ближнее Подмосковье.
В этот раз я отправился по новой риге в сторону звенигорода, примерно на 40 километров от Москвы.
Там где сейчас расположено урочище Борисково была еще до Второй Мировой войны деревня. В время боев за Москву деревня сильно пострадала и ее сильно ликвидировали. Место  и ее окрестности распахали под поля. По информации из викимапии заброшенная остановка не деревенская, а для работников, трудившихся на полях. К остановке ведет старая асфальтовая дорога, качество которой конечно не автострадное, но проехать вполне возможно и на пузотерке. В настоящее время поля заброшены.