| |
Краснодарское высшее военное училище
имени генерала армии Штеменко С.М. | |
|
 |
 |
|
 Новые средства защиты информации на рынке ИБ, Информация о СрЗИ и о инновационных разработках |
|
|
|
 |
Ответов
|
|
 13.11.2012, 14:53
|
Полковник
Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
|
Почитал. Как-то оно уныло, Тимур. Такое ощущение, что ИБ толчется на месте второй десяток лет. А еще, как в том анекдоте про назойливого десантника, оракл просто заипал. Если слышу оракл - понимаю, распил и игла. Бюджет проекта пляшет от официального прайса, а вендор сделает половинную скидку, явную или неявную, как удобно продавцу. Как руководителю, по мне PostgreSQL и Open Source форевер! (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif) Лет 6-7 назад по халтуре делал приблуду на python с библиотеками gd и md5 на базу postgresql (про MVC тогда только слышали). Скажем так, саму приблуду делал до кучи, больше из личного азарта, чем по нужде. Она не прижилась из-за избыточности мер, в боевом режиме не использовалась и сдохла на этапе интеграции с основным приложением. Но сама идея была какова! Изящна, грациозна! (себя как не похвалить))))) Скрипт при формировании документа (отчета PDF) присваивал копии случайный номер, считал хэш md5, преобразовывал данные в два десятка неприметных артефактов, которые накладывались через gd на каждые 3 или 4 квадратных сантиметра тела документа. А скрипт анализатора, написанный на VBA (MS Access + ODBC к Postgres), мог при необходимости эти артефакты преобразовать в номер копии + md5 и сравнить с базой. Воспроизводить документ в MS Word злоумышленнику было бесполезно. Более того, при анализе скана оригинального документа целостность артефактов всегда была близка к 100%, а после ксерокса, что удивительно, падала до 70%, а чаще ниже. Когда это обнаружилось сделал так, что анализатор сообщал пользователю о возможной подделке. А для распознания md5 и сравнения с оригиналом документа, выяснения кто и когда печатал было достаточно соответствия 20-30% на документ в 1 лист A4. Надеюсь 7 лет спустя «SafeCopy» делает что-то подобное, только в виде сервиса между приложением и принтером? (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif) Земля круглая!
|
|
|
|
|
|
|
|
14.11.2012, 10:26
|
Адмирал
Группа: Вершители
Сообщений: 6246
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Цитата(Stanislav Stankevich @ 13.11.2012, 15:53)  Лет 6-7 назад по халтуре делал приблуду на python с библиотеками gd и md5 на базу postgresql (про MVC тогда только слышали). Скажем так, саму приблуду делал до кучи, больше из личного азарта, чем по нужде. Она не прижилась из-за избыточности мер, в боевом режиме не использовалась и сдохла на этапе интеграции с основным приложением. Но сама идея была какова! Изящна, грациозна! (себя как не похвалить))))) Скрипт при формировании документа (отчета PDF) присваивал копии случайный номер, считал хэш md5, преобразовывал данные в два десятка неприметных артефактов, которые накладывались через gd на каждые 3 или 4 квадратных сантиметра тела документа. А скрипт анализатора, написанный на VBA (MS Access + ODBC к Postgres), мог при необходимости эти артефакты преобразовать в номер копии + md5 и сравнить с базой. Воспроизводить документ в MS Word злоумышленнику было бесполезно. Более того, при анализе скана оригинального документа целостность артефактов всегда была близка к 100%, а после ксерокса, что удивительно, падала до 70%, а чаще ниже. Когда это обнаружилось сделал так, что анализатор сообщал пользователю о возможной подделке. А для распознания md5 и сравнения с оригиналом документа, выяснения кто и когда печатал было достаточно соответствия 20-30% на документ в 1 лист A4. Надеюсь 7 лет спустя «SafeCopy» делает что-то подобное, только в виде сервиса между приложением и принтером? (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif) Земля круглая! Немного похоже (в идее), но не то. Если избегать эмоциональных эпитетов, то идея любой скрытой маркировки далеко не нова и не только твоя, Стас. И суть ее заключает в том, что аппроксимация человеческого глаза такую маркировку в документе увидеть не позволяет, а машина - запросто определит, чья это копия (из выборки до 100 - без проблем). Так что, уникальность - в реализации идеи. И главная задача состоит в том, чтобы, не столько выявлять подделки, сколько определять по обнаруженной копии печатного документа (или опубликованной в СМИ) ее владельца.
|
|
|
|
|
|
|
|
14.11.2012, 15:51
|
Полковник
Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
|
О, тогда "вах". Насчет "топчется на месте" беру слова обратно. На авторство тем более не претендую)))) Такие идеи витали в воздухе еще с начала 90-х и обсуждались нами в училище. А в том проекте у меня стояла задача с подготовкой театральных билетов, так что и цели формировались своеобразно. Насчет фотоснимка, да еще и под углом - это да, действительно интересная задача, но к тому проекту она была не применима - кто будет копировать билеты их фотографируя, еще и под углом. У меня отметки были именно видимыми артифактами (отрезками где-то до 2 мм длиной), глаз не резали, но гарантированно устанавливали источник. Как уже упоминал, примечательно, что ксероксы их в тупую замыливали. Позже мысль посетила, что это может делаться специально - работают встроенные производителем алгоритмы от копирования валют?
|
|
|
|
|
|
|
|
14.11.2012, 17:19
|
Адмирал
Группа: Вершители
Сообщений: 6246
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Цитата(Stanislav Stankevich @ 14.11.2012, 16:51) О, тогда "вах". Насчет "топчется на месте" беру слова обратно. На авторство тем более не претендую)))) Такие идеи витали в воздухе еще с начала 90-х и обсуждались нами в училище. А в том проекте у меня стояла задача с подготовкой театральных билетов, так что и цели формировались своеобразно. Насчет фотоснимка, да еще и под углом - это да, действительно интересная задача, но к тому проекту она была не применима - кто будет копировать билеты их фотографируя, еще и под углом. У меня отметки были именно видимыми артифактами (отрезками где-то до 2 мм длиной), глаз не резали, но гарантированно устанавливали источник. Как уже упоминал, примечательно, что ксероксы их в тупую замыливали. Позже мысль посетила, что это может делаться специально - работают встроенные производителем алгоритмы от копирования валют? Ок, принимается (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif) . Что касается твоих наработок до/после училищного выпуска, я все хорошо помню: они, действительно, на то время были выше всяких похвал (разработчик в тебе тоже погиб (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/wacko.gif) ). Даже название одной из систем помню - "Агура" (шифровалка).
|
|
|
|
|
|
|
|
15.11.2012, 14:46
|
Полковник
Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
|
Цитата(Hunter @ 14.11.2012, 18:19) Ок, принимается (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif) . Что касается твоих наработок до/после училищного выпуска, я все хорошо помню: они, действительно, на то время были выше всяких похвал (разработчик в тебе тоже погиб (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/wacko.gif) ). Даже название одной из систем помню - "Агура" (шифровалка). Дааа! Агура - моя гордость, вымученная в училище на EC1845 в начале 90-х(IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif) Вспомнил, и как-то потеплело на душе. (Ахтунг: дальше много букоф для таких же фанатов)))Со школы фанател от Ассемблера. В результате в Агуре все библиотеки были собственной разработки, использовались только низкоуровневые прерывания и DMA - никакой зависимости от операционной системы. В 18 килобайт com-файла MS-DOS вмещались модули шифрования файлов (каталогов) с использованием хитро оптимизированных регистров сдвига и пароля, предварительного архивирования (arc), формирования файлов ключевых документов, многопроходного затирания файлов и очистки свободного дискового пространства, помощи по работе, и, собственно, мультяшной презентации самого проекта. А еще была куча защит от взлома и трассировки (шифрование тела файла, перекрещивание кода и данных, проверка целостности, протоколирование доступа к шифрованному файлу (в отдельном файле или самом шифрованном) и всякое прочее. Кстати, сейчас вспомнилось, по коду была раскидана моя феничка - использование конвейера процессора для обхода трассировки (эх, надо было запатентовать). (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rolleyes.gif) Об этой феничке - стандартный конвейер intel 8088 процессора (он же русский К1810ВМ86) забирал и готовил 4 команды, которые следуют за текущей исполняемой. Это типа, если вдруг в коде меняешь командой нормальную следующую на переход куда-либо, то трассировщик, раздвигая очередь, пойдет по этой ссылке куда-либо, а последовательно выполняемый код, где следующая команда уже попала на конвейер процессора и которому по барабану сделанные в этом месте изменения, пойдет дальше. О времена, о нравы. Засунь все то же в 18 не килобайт, а хотя бы в 18 мегобайт, скажут - во мля, красава! (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rofl.gif) (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/drinks.gif)
|
|
|
|
|
|
Сообщений в этой теме
 Hunter Новые средства защиты информации на рынке ИБ 9.10.2012, 12:38 Hunter Вообщем, рассказываю своими словами.
Сейчас уже в... 9.10.2012, 15:52 aleks У нас тётка в звании майора списала кучу инфы на м... 9.10.2012, 22:11  Hunter Цитата(aleks @ 9.10.2012, 23:11) Человече... 10.10.2012, 10:12 aleks Удивлён условностям. Никто и никогда не погасит че... 10.10.2012, 20:31 miroslav Цитата(aleks @ 10.10.2012, 20:31) Удивлён... 10.10.2012, 20:36 Hunter Цитата(aleks @ 10.10.2012, 21:31) Удивлён... 11.10.2012, 14:34 Lukich Спокойно Тимур!
Ты говоришь с позиции специал... 19.10.2012, 9:00 Hunter Цитата(Lukich @ 19.10.2012, 10:00) Спокой... 19.10.2012, 10:40 aleks Намного приятно для личного обогащения купить верт... 19.10.2012, 20:02 CHUK Цитата(aleks @ 19.10.2012, 21:02) Намного... 19.10.2012, 20:28 Lukich При чем здесь физ?
Базар за ИТ без!
Покупай в... 19.10.2012, 20:37 Hunter И отлично. Вот мы здесь сами себе и доказали. Проб... 19.10.2012, 20:53 CHUK Цитата(Hunter @ 19.10.2012, 21:53) И отли... 19.10.2012, 21:21 miroslav Придётся и мне не много приоткрыть свою занавесу з... 19.10.2012, 21:38 CHUK Цитата(miroslav @ 19.10.2012, 22:38) Прид... 19.10.2012, 22:59 Hunter Появилось более подробное описание системы управле... 13.11.2012, 8:50 Lukich Цитата(Stanislav Stankevich @ 13.11.2012, 15... 13.11.2012, 19:16 Stanislav Stankevich Цитата(Lukich @ 13.11.2012, 20:16) А серт... 13.11.2012, 20:09 Hunter Цитата(Stanislav Stankevich @ 15.11.2012, 15... 15.11.2012, 15:48 Lukich Цитата(Stanislav Stankevich @ 15.11.2012, 15... 15.11.2012, 17:43 Hunter Цитата(Lukich @ 15.11.2012, 18:43) Понял ... 19.11.2012, 15:53 Lukich Умыл!
Вт, что значит: да пашли вы со своим Нер... 13.11.2012, 15:18 Чер Я в шоке! 13.11.2012, 15:20 Lukich Госструктуры.
Гостайна.
152. 14.11.2012, 9:43 Hunter Отвечаю на все вопросы сразу. Ну кроме тех, что ... 14.11.2012, 10:21 Lukich И чо, ни одного оскорбления в профессионализме не ... 14.11.2012, 16:30 Hunter Цитата(Lukich @ 14.11.2012, 17:30) И чо, ... 14.11.2012, 16:54 Lukich А куда без них!
Надо соответствовать! 19.11.2012, 19:47
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
