abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 91 (pdf) a 92 (pdf), HackSpace 29 (pdf), Hello World 12 (pdf), Wireframe 33 (pdf), 34 (pdf) a 35 (pdf).

Ladislav Hagara | Komentářů: 1
včera 16:11 | IT novinky

Společnost FriendlyElec začala prodávat svůj nejnovější miniaturní jednodeskový počítač NanoPi R2S. Počítač v ceně 22 dolarů zaujme především dvěma Gigabit Ethernet porty.

Ladislav Hagara | Komentářů: 9
27.3. 07:00 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o statické analýze a nové volbě -fanalyzer v GCC 10. Ukázkové příklady lze vyzkoušet také online na stránce Compiler Explorer.

Ladislav Hagara | Komentářů: 1
26.3. 20:22 | IT novinky

Český hydrometeorologický ústav doposud poskytoval data z meteorologických měření pouze za úplatu, přestože jde o veřejnou instituci. Dlouhodobě se tím zabýval Jan Cibulka, datový novinář Českého rozhlasu. Dosavadní praxe se však nyní mění – Cibulka syrová historická data získal a zveřejnil včetně vzorové žádosti dle zákona o právu na informace o životním prostředí. Podle chystaného zákona o zabezpečení hydrometeorologické služby by měla odpadnout i nutnost o data explicitně žádat.

Fluttershy, yay! | Komentářů: 60
26.3. 18:22 | IT novinky

Router Turris Omnia 2020 získal certifikaci FCC nezbytnou pro prodej na americkém trhu. S tím souvisí, že je nyní tento router k dostání také prostřednictvím internetového obchodu Amazon.com. Nová verze routeru, která je v nabídce za 334 USD, má stříbrný kovový design a je vybavena operačním systémem Turris OS 4.0. Mimo to jsou její součástí i automatické bezpečnostní aktualizace a nově také testovací verze nového systému zabezpečení Sentinel, který umožňuje ještě rychleji reagovat na síťové hrozby.

Ladislav Hagara | Komentářů: 1
26.3. 16:44 | Zajímavý software

Projekt KDE představuje nové uživatelské rozhraní Plasma Bigscreen pro využití s velkými obrazovkami pro přehrávání multimédií. Vedle technologií Plasma integruje také Mycroft k ovládání hlasem. Ke stažení je betaverze pro Raspberry Pi 4.

Fluttershy, yay! | Komentářů: 3
26.3. 15:11 | Zajímavý software

Microsoft aktualizoval dokumentaci ke svému bezpečnostnímu softwaru Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux. Aktuálně je k dispozici veřejná preview verze. Oficiálně podporovány jsou linuxové distribuce Red Hat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise Server a Oracle Linux. Původně Windows Defender byl loni přejmenován na Microsoft Defender, poněvadž byl přenesen také na macOS.

Ladislav Hagara | Komentářů: 3
26.3. 07:00 | Zajímavý článek

Ars Technica rozebírá na open source cílenou FUD zprávu, kterou v reakci na začlenění ovladače pro souborový systém exFAT do jádra Linux (posvěcené Microsoftem) šíří firma Paragon Software, která nabízí mj. alternativní, komerční ovladače exFAT.

Fluttershy, yay! | Komentářů: 20
25.3. 14:55 | Upozornění

S touto zprávičkou bylo na AbcLinuxu vydáno přesně 25 000 zpráviček. První z nich vyšla 4. října 2003. Leoš Literák v ní oznámil, že AbcLinuxu nově podporuje také zprávičky.

Ladislav Hagara | Komentářů: 32
25.3. 14:33 | Zajímavý článek

Byly zveřejněny podrobné informace o bezpečnostní chybě CVE-2020-7982 v OpenWrt, tj. linuxové distribuci primárně určené pro routery a vestavěné systémy. Chyba byla opravena již v lednu. Útočník mohl správci balíčků opkg podstrčit balíček se svým kódem, poněvadž správce balíčků ignoroval SHA-256 otisky.

Ladislav Hagara | Komentářů: 1
Se kterými dopady COVID-19 už jste se přímo osobně setkali?
 (3%)
 (53%)
 (38%)
 (38%)
 (37%)
 (6%)
 (20%)
Celkem 416 hlasů
 Komentářů: 40, poslední 27.3. 12:54
Rozcestník
AbcLinuxu:/ Blogy / / x /

5.5.2012 17:33 | x | Výběrový blog | poslední úprava: 6.10.2018 23:01

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

5.5.2012 18:14 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Ano, skvěle, já věděl, že se něco po**** ve chvíli, kdy to zveřejnim :-D Je tam nějakej bug a gui špatně dekóduje (ačkoli testy v cli ok), moment, pracuju na opravě...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
5.5.2012 20:22 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Jo, tak už workaroundováno, problem s Botanem. Dokumentace říká: přečtěte si zdroják. Skvěle :-D
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
Bedňa avatar 6.5.2012 15:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Takúto nápovedu použijem, keď budem robiť binárny blob :-)
KERNEL ULTRAS video channel >>>
Bystroushaak avatar 5.5.2012 19:43 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Pěkná práce. Respekt.
5.5.2012 20:22 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Ó díky ;-)
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
Bedňa avatar 7.5.2012 06:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Robíš ako by si nečakal pochvalu zajíčku :-) Si šikula kámo, tiež chválim.
KERNEL ULTRAS video channel >>>
Jendа avatar 7.5.2012 09:41 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
whois kral.hk… Král… Král Vojtěch… přidávám na seznam!
Jendа avatar 5.5.2012 20:32 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Hezké.

Nejednodušší je na steganografii IMHO WAV nebo podobná PCM data, v podstatě stačí jenom zapisovat správné bity.

Bonusem by mohl být export steganografického prostoru jako NBD nebo jiného blokového zařízení :-).
5.5.2012 22:40 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Jo, PCM je určitě žhavý kandidát. Jinak asi se budu snažit zlepšovat bezpečnost, bude to chtít nasadit nějakou důkladnější analýzu podkladu, protože bezpečné to zatím nejspíš není...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
Jaromír Svoboda avatar 5.5.2012 21:04 Jaromír Svoboda | skóre: 9 | blog: netblog
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Dobrá práce :-).

Odstavec pod obrázkem frontendu: Pokud by měl někdo o tento úkol, určitě napište! Tohle jsem pochopil ale chybí ti tam zřejmě jedno slovo ;-), někdo by mohl mít problém s pochopením a to by byla škoda kdyby zájem měl :-).
Tom & Jerry: # cat /dev/input/mouse0
5.5.2012 22:37 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Dík, opraveno.
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
5.5.2012 21:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
WOW! Co to vydat jako článek?
Max avatar 6.5.2012 11:47 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Souhlasím, proč nezaslat redakci, aby to vydala jako článek?
Zdar Max
Měl jsem sen ... :(
limit_false avatar 5.5.2012 23:42 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Zajímavé. Pár poznámek:
  • derivace IV z klíče pro šifru v CTR módu (Key_p::deriveKey) - velký problém (opakování IV). IV musí být pokaždé unikátní, jinak to skončí přesně jak WEP. Náhodný výběr IV většinou postačuje, když tak lze použít konstrukci iv = time || counter || random (|| je zřetězení).
  • Logistic map a jiné "deterministic chaos" funkce typu bifurkace - není to vhodné jako "cryptographically secure random", ale v případě toho embeddingu by to mohlo být OK.
  • Lze pro Xz funkci použít něco jako embedding do frequency domain (místo spatial domain)? Není mi to úplně jasné ze zdrojáků. Protože kvůli tomu např. se musí projít FFT/DCT celého obrázku (nebo části), výsledek použít jako substrate na encodování a až nakonec invertovat FFT/DCT, uložit (nelze to dělat ve streamu).
When people want prime order group, give them prime order group.
6.5.2012 01:26 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Dík za odezvu!

Ad IV: Ok, můžu opravit, Botan poskytuje RNG, o kterých tvrdí, že jsou kvalitní. No ale budu tím pádem muset IV přidat do dat (nejspíš na začátek), což zvýší overhead. Jak dlouhý by měl IV být? Na wiki píšou, že obvykle má stejnou velikost jako blok šifry, stačilo by? Byl bych rád, aby byl overhead co nejmenší, jestli tam má přijít IV, budu asi muset smrsknout header...

Ad LogisticMap: určitě nedává náhodná čísla, ale já ani nemůžu dost dobře ty pozice generovat náhodně, že (kam bych to ukládal). Zajímalo by mě, jak na tom je Logistic Map v porovnání s nějakým polynomem nad GF(p) (případně něčím na způsob ECC) co do nepředvídatelnosti výsledných hodnot.

Ad frequency domain: Hm, nejsem si jist, jakože by např. Xz určovala, které frekvence mírně modifikovat? Možná. Jestli se mám pustit do FFT, budu si muset doplnit vzdělání, FFT znám z rychlíku... Jinak ta Xz není nic složitýho, je to trapně jednoduchá záležitost, která akorát plive číslo, o které se kodek posune při I/O. Jinak ale nutnost províst nejdřív transformaci, pak zápis a pak iverzi a uložit by vůbec nebyla problém, on ten Stream zas není tak úplně stream a stejně zatím operuju jen na souborech. Původně sice snaha byla, jenže libpng na to prostě nemá API, takže PNG se stejně zapisuje do paměti, během čehož se v podstatě znovuvytvoří... (viz Codec::finalize())
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
limit_false avatar 6.5.2012 04:12 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
No ale budu tím pádem muset IV přidat do dat (nejspíš na začátek), což zvýší overhead. Jak dlouhý by měl IV být? Na wiki píšou, že obvykle má stejnou velikost jako blok šifry, stačilo by?
Ano, IV se prostě přidá někam na začátek dat (není tajný, jenom musí být unikátní). Nemyslím, že by třeba 16 bytů zásadně ovlivnilo poměr režie/data (spíš je to jenom drobný oser to tam přidat). Ano, délka IV je typicky délka bloku u blokových šifer.
Ad LogisticMap: určitě nedává náhodná čísla, ale já ani nemůžu dost dobře ty pozice generovat náhodně, že (kam bych to ukládal). Zajímalo by mě, jak na tom je Logistic Map v porovnání s nějakým polynomem nad GF(p) (případně něčím na způsob ECC) co do nepředvídatelnosti výsledných hodnot.
Možná nerozumím proč by nešlo použít "prověřený" PRNG. Seed bude něco vygenerované z master key (plus případně dalšího IV), hodnoty jsou pak deterministické. Akorát se to musí namapovat na substrát, aby ta funkce byla "na".
Ad frequency domain: Hm, nejsem si jist, jakože by např. Xz určovala, které frekvence mírně modifikovat?
Tohle spíš je otázka API (než crypto). Do frequency domain prostě nelze "embedovat streamově", tj. seekem vpřed nebo vzad. Ale stačí se dívat na ten soubor jako "block device", které nikam neuteče (holt nebude to fungovat pro pajpu ;-))
When people want prime order group, give them prime order group.
7.5.2012 21:25 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Ano, IV se prostě přidá někam na začátek dat (není tajný, jenom musí být unikátní). Nemyslím, že by třeba 16 bytů zásadně ovlivnilo poměr režie/data (spíš je to jenom drobný oser to tam přidat).
No... bude změna pár řádek... jen až se k tomu zase dostanu, což teď se začínajícím zkouškovým asi nebude hned... :-(
Možná nerozumím proč by nešlo použít "prověřený" PRNG. Seed bude něco vygenerované z master key (plus případně dalšího IV), hodnoty jsou pak deterministické.
Ok, jestliže jsou hodnoty deterministické, asi by se to dalo použít. Mrknu na to též...
Tohle spíš je otázka API (než crypto). Do frequency domain prostě nelze "embedovat streamově", tj. seekem vpřed nebo vzad. Ale stačí se dívat na ten soubor jako "block device", které nikam neuteče (holt nebude to fungovat pro pajpu ;-))
Jasný, už od pohledu na tu funkci jes vidět, že jestliže to je integrál nebo suma, nepůjde to "streamově". Ale to nevadí, s API můžu zatím určitě dělat psí kusy... Spíš mi mě zajímalo co si od toho slibovat, myslíš, že ve frequency domain bude více místa a/nebo to bude hůř zjistitelné? A jaká je ztrátovost informací při převodu do freq. domain a zase zpátky?
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
6.5.2012 11:11 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
pekné +1
7.5.2012 13:09 lmb
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Vypadá zajímavě, až budu mít čas, juknu na to.

Jen telegraficky: důvod psát vlastní knihovnu ? Nevyhovovala stávající řešení jako Steghide ? A v čem ?

7.5.2012 21:26 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Krátce: chtěl jsem to psát po svém ;-) Už jsem se na tom hodně naučil a vypadá, že i naučím v budoucnu, jestli to má k něčemu vypadat... (a taky steghide afaik není knihovna).
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
7.5.2012 19:25 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Dáš to na qt-apps? :-)
7.5.2012 21:27 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Qt-apps moc neznám (jen vim, že existuje)... ale spíš bych asi počkal na nějakou dokončenější verzi... Zatim to nemá ani deploy/balíky.
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
7.5.2012 21:49 xxxxxxxxxxx | skóre: 13 | blog: rhrtshrth
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
No já tam hledám qt-aplikace. :-))) Samozřejmě kuli mě to tam nedávej. :-)
7.5.2012 21:55 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Ok, budu si to pamatovat dobudoucna ;-)
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
8.5.2012 10:23 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Měla by ta tvá metoda být odolná proti odhalení nástroji jako Stegdetect nebo StegSecret? Tedy hlavně proti statistickým metodám (ale je možné, že ty nástroje používají i nějaké další metody detekce).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
8.5.2012 10:30 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Respektive formuluji to ještě trochu jinak - nezáleží na konkrétních steganalytických nástrojích, ale obecně jestli by ta tvá metoda měla být už čistě po teoretické stránce neodhalitelná - tedy poskytovat věrohodnou popíratelnost. Bez toho je steganografie tak trochu k ničemu ;-)
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
8.5.2012 12:48 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Ne, není neodhalitelná. Ono totiž navrhnout neodhalitelný steganografický systém je hodně těžké. Viz třeba články tady. Ukazuje se, že i dost pokročilé systémy nejsou neprůstřelné.

Mimochodem, věrohodná popiratelnost souvisí spíš se šifrováním než se steganografií - u steganografie by idálně vůbec neměla vzniknout nutnost něco popírat...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
9.5.2012 18:16 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Já si tedy z mého laického pohledu myslím, že to úzce souvisí ;-) Ideální steganografická metoda by mi měla dát možnost říct "tohle je jenom fotka/písnička/video/cokoliv, nemůžete mi nijak dokázat opak". Tedy umožnit mi věrohodně popřít, že tam jsou schovaná nějaká jiná data.

Vím že je to složité, proto jsem taky odkazoval ty steganalytické nástroje, co spoustu současných metod odhalují (zajímalo by mě zda i tu metodu co používáš ty?). Ale teoreticky by to snad nemělo být nemožné, ne?
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
9.5.2012 21:11 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: El Dorado: steganografická knihovna
Ideální steganografická metoda by mi měla dát možnost říct "tohle je jenom fotka/písnička/video/cokoliv, nemůžete mi nijak dokázat opak". Tedy umožnit mi věrohodně popřít, že tam jsou schovaná nějaká jiná data.
Jasný, s tím určitě souhlasím, já jsem spíš jen podotýkal, že by vůbec u nikoho ani nemělo vzniknout podezření, že tam nějaká data jsou, a že by se tě ani vůbec nikdo neměl ptát...
Vím že je to složité, proto jsem taky odkazoval ty steganalytické nástroje, co spoustu současných metod odhalují (zajímalo by mě zda i tu metodu co používáš ty?). Ale teoreticky by to snad nemělo být nemožné, ne?
Nemožné to snad není... ale těch problémů je dost. Jak říkám, je to work in progress... Outguess/Stegdetect afaik podporuje pouze jpeg. StegSecret už jsem viděl, ale nezkoušel jsem, byl tam nějakej problém, už nevim... Ještě se na to případně podívám...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.