@@GynvaelColdwind brakuje obrazka level1 :( a taka ciekawostka, otworzenie levelu 2 w jspaint (port starego painta do JS) od razu daje flagę :) najwyraźniej ignoruje pole z offsetem. Aż mnie korci sprawdzić, czy paint z windowsa xp też tak działa.
Tego typu techniki jak na filmie są banalnie proste do wykonania oraz złamania. Sam obraz jest bardzo łatwy do wykrycia przez automatyczne systemy śledzenia. Tego typu steganografia jest archaiczna i w dzisiejszych czasach nieprzydatna. Dla służb informacją jest także to że ktoś coś chciał ukryć . Skoro chcesz coś ukryć to jesteś podejrzany szczególnie gdy masz styczność z dokumentami niejawnymi. Samo uprawdopodobnione podejrzenie wystarczy aby taka osoba została skreślona. 1 skreślona jako współpracownik obcego wywiadu . 2 Skreślona jako osoba na wskroś niekompetentna jeśli chodzi o bezpieczeństwo informacji . Obecnie w STEGANOGRAFII stosuje się transformację Falkową . Informacje ukrywa się w widmie. W tej technice obraz przejdzie wszystkie automatyczne testy. Jedynie wyspecjalizowane testy stochastyczne mogą wykazać pewne prawdopodobieństwo, że w danym obrazie jest ukryta jakaś informacja. Samo prawdopodobieństwo to za mało aby dana osoba zwróciła na siebie uwagę służb . Skoro GOOGLE jest w stanie cenzurować automatycznie internet a niepokornym dawać shadowbany to tym bardziej jest w stanie śledzić ruch na swoich platformach celem wykrycia nietypowych anomalii. ps. W czasach stucenckich robiliśmy na laborkach ćwiczenia . Zaszumialiśmy obraz, aby go później odfiltrować. Jak bardzo dało się zaszumić obraz aby po odfiltrowaniu był jeszcze czytelny ? Odpowiedz OJ BARDZO.
Fajny i ciekawy komentarz :). To powiedziawszy, wideo jest - jak zresztą mówiłem w jego trakcie - w kontekście zadań CTFowych, a nie ukrywania się przed służbami, czy choćby DRMowania kontentu. W takim przypadkach - jak piszesz - po prostu stosowane są bardziej zaawansowane techniki.
16:04 start
Z tego co widzę nie ma linku do pobrania plików w opisie, a miały być (albo ja nie widzę). Tak tylko przypominam :)
BMP są do wyszukania jeśli Twój osint istnieje ;)
Woops, sorry. Już dodane!
github.com/gynvael/stream/tree/master/117-bmp-stegano
@@GynvaelColdwind brakuje obrazka level1 :(
a taka ciekawostka, otworzenie levelu 2 w jspaint (port starego painta do JS) od razu daje flagę :) najwyraźniej ignoruje pole z offsetem. Aż mnie korci sprawdzić, czy paint z windowsa xp też tak działa.
Woops nr 2. Level 1 dorzucony :)
Widać jspaint źle parsuje BMP, co w tym wypadku pomaga :D
Tego typu techniki jak na filmie są banalnie proste do wykonania oraz złamania. Sam obraz jest bardzo łatwy do wykrycia przez automatyczne systemy śledzenia. Tego typu steganografia jest archaiczna i w dzisiejszych czasach nieprzydatna. Dla służb informacją jest także to że ktoś coś chciał ukryć . Skoro chcesz coś ukryć to jesteś podejrzany szczególnie gdy masz styczność z dokumentami niejawnymi. Samo uprawdopodobnione podejrzenie wystarczy aby taka osoba została skreślona. 1 skreślona jako współpracownik obcego wywiadu . 2 Skreślona jako osoba na wskroś niekompetentna jeśli chodzi o bezpieczeństwo informacji .
Obecnie w STEGANOGRAFII stosuje się transformację Falkową . Informacje ukrywa się w widmie. W tej technice obraz przejdzie wszystkie automatyczne testy. Jedynie wyspecjalizowane testy stochastyczne mogą wykazać pewne prawdopodobieństwo, że w danym obrazie jest ukryta jakaś informacja. Samo prawdopodobieństwo to za mało aby dana osoba zwróciła na siebie uwagę służb .
Skoro GOOGLE jest w stanie cenzurować automatycznie internet a niepokornym dawać shadowbany to tym bardziej jest w stanie śledzić ruch na swoich platformach celem wykrycia nietypowych anomalii.
ps. W czasach stucenckich robiliśmy na laborkach ćwiczenia . Zaszumialiśmy obraz, aby go później odfiltrować. Jak bardzo dało się zaszumić obraz aby po odfiltrowaniu był jeszcze czytelny ? Odpowiedz OJ BARDZO.
Fajny i ciekawy komentarz :). To powiedziawszy, wideo jest - jak zresztą mówiłem w jego trakcie - w kontekście zadań CTFowych, a nie ukrywania się przed służbami, czy choćby DRMowania kontentu. W takim przypadkach - jak piszesz - po prostu stosowane są bardziej zaawansowane techniki.