mboost-dp1
remora.ca
Det næste kunne være pattern-matching i de reelle billeder.
F.eks. kunne man sende en kommando som binary, hvor sort = 0, og hvid = 1, i et eller andet form for grid.
Mulighederne er mange, ja :) Den bedst løsning er nu nok at undgå at der bliver installeret botnet software på ens maskine i første omgang.
F.eks. kunne man sende en kommando som binary, hvor sort = 0, og hvid = 1, i et eller andet form for grid.
Mulighederne er mange, ja :) Den bedst løsning er nu nok at undgå at der bliver installeret botnet software på ens maskine i første omgang.
Hvad bliver det næste...
Kunne være være koder skjult i html-sider, som f.eks. class før id lig 1:
'<div id="container" class="aClass">' = 0
'<div class="aClass" id="container">' = 1
Ud fra et regelsæt vil der kunne lægges kode ind i eksisterende html-sider, uden at filen ændre størrelse eller udseende.
Kunne være være koder skjult i html-sider, som f.eks. class før id lig 1:
'<div id="container" class="aClass">' = 0
'<div class="aClass" id="container">' = 1
Ud fra et regelsæt vil der kunne lægges kode ind i eksisterende html-sider, uden at filen ændre størrelse eller udseende.
#7
Men så ændrer etag'et og ændringsdato vel, så det er ikke en skjult ændring.
Men så ændrer etag'et og ændringsdato vel, så det er ikke en skjult ændring.
#9
Afhængigt hvordan krypterings-laget/servicen implementeres vil både etag og ændringsdato kunne fakes.
Mange web-sider er allerede dynamiske (java, php, .net) og ændre hele tiden etag og modified-date.
At opdage beskeder/kommandoer gemt på denne måde, vil være som at finde en nål i en høstak, hvor nålen er lavet af hø.
Afhængigt hvordan krypterings-laget/servicen implementeres vil både etag og ændringsdato kunne fakes.
Mange web-sider er allerede dynamiske (java, php, .net) og ændre hele tiden etag og modified-date.
At opdage beskeder/kommandoer gemt på denne måde, vil være som at finde en nål i en høstak, hvor nålen er lavet af hø.
Nu er det her jo ikke lige frem noget nyt fenomen, og nok bare en gammel nyhed som er gravet op fordi der er torsdag og alle ser frem til weekenden.
Men hvis det er seriøst at de først har fundet ud af det nu så skal de jo nol også finde ud af at man ikke behøver falske jpg filer da jpg acceptere end du skriver lige så mange bytes du vil i eof. Faktisk kan du gemme en blu-Ray film i et 20x20 jpg billede af en smiley.
Men hvis det er seriøst at de først har fundet ud af det nu så skal de jo nol også finde ud af at man ikke behøver falske jpg filer da jpg acceptere end du skriver lige så mange bytes du vil i eof. Faktisk kan du gemme en blu-Ray film i et 20x20 jpg billede af en smiley.
Det minder jo i bund og grund om denne nyhed. Nu har de så bare fundet en metode til at gøre det ved hjælp af falske billeder i alle browsere.
#12, nej.
Det er blot en metode til at sende beskeder til et stykke software.
For eksempel kan du få din "bot" til at overvåge en række blogs, og der kan hackeren så poste et billede i en post som enten ikke bliver vist da billedet er tomt eller et billede som viser noget men også indeholder en kommando.
Det er blot en metode til at sende beskeder til et stykke software.
For eksempel kan du få din "bot" til at overvåge en række blogs, og der kan hackeren så poste et billede i en post som enten ikke bliver vist da billedet er tomt eller et billede som viser noget men også indeholder en kommando.
I bør tage et kig på
http://en.wikipedia.org/wiki/Steganography
Metoder og teknologier til at gemme beskeder/data i andre fil-formater, denne kunne de jo bare kryptere og ingen ville kunne se at det var gemt noget i billederne ud over dem der forsøgte med rigtig algoritme og rigtig nøgle.
Old-gammel teknik..
http://en.wikipedia.org/wiki/Steganography
Metoder og teknologier til at gemme beskeder/data i andre fil-formater, denne kunne de jo bare kryptere og ingen ville kunne se at det var gemt noget i billederne ud over dem der forsøgte med rigtig algoritme og rigtig nøgle.
Old-gammel teknik..
Som #11 skriver er der mange muligheder, i kan teste på den her måde :
Tag et jpeg billede, cat en mp3-fil ind i slutningen og i har allerede resultatet :)
Jpeg-headeren ligger øverst, derfor vil fx. firefox og iexplore vise et jpeg-billede, men åbner i filen i winamp vil den skanne filen igennem indtil den møder et audio tag, fx mp3 og så afspille derfra.
Men teknikken i #14 er nu langt mere advanceret.
Tag et jpeg billede, cat en mp3-fil ind i slutningen og i har allerede resultatet :)
Jpeg-headeren ligger øverst, derfor vil fx. firefox og iexplore vise et jpeg-billede, men åbner i filen i winamp vil den skanne filen igennem indtil den møder et audio tag, fx mp3 og så afspille derfra.
Men teknikken i #14 er nu langt mere advanceret.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund