среда, 6 февраля 2013 г.

Стеганография в World Of Warcraft

стеганография WoW
Осторожно, стеганография!
Не ждали не гадали игроки в популярную игру Worl of Warcraft что компания Bizzard подкинет им такую подлянку. Пьяный воздух свободы сыграл с с геймерами злую шутку - выкладывая в сеть скриншоты из WoW, они даже не догадывались, что это попутно рассказывают о себе конфиденциальную информацию.
Хотя сливать информацию игроков при помощи стеганографии компания стала начиная еще с 2008 года, это до недавнего времени сходило ей с рук. Это продолжалось бы и дальше, но ВНЕЗАПНО у пользователей игрового форума OwnedCore возникло подозрение. Дело в том, что пользователю форума OwnedCore зачем-то пришла в голову мысль проделать над скриншотом WoW очень странные манипуляции: сделать скриншот с малым количеством деталей, открыть файл в графическом редакторе, увеличить резкость с максимальной настройкой фильтра и повторить процедуру несколько раз. Зачем это было сделано, осталось загадкой, но факт остается фактом - после этого стал заметен шаблон, который многократно повторялся.

пятница, 1 февраля 2013 г.

Вести с полей. Свежая программа для выявления стеганографии

стеганография программы
На конференции Black Hat, проходившей в Барселоне (Испания) была продемонстрирована уязвимость, которая позволяет встроить код червя Conficker в архивные файлы RAR и ZIP, не вызывая подозрения у антивирусов. Также на конференции было рассказано о способе встраивания в архивные файлы стеганографических данных.
Было заявлено о выпуске бесплатной утилиты NyxEngine, предназначенной для обнаружения вредоносного кода или скрытой информации в упакованных файлах, работающей по Windows. Утилита представляет собой консольное приложение для выявления встроенных данных, также скачавшему предоставляется библиотека с открытым API и примеры его использования.