|
Краснодарское высшее военное училище имени генерала армии Штеменко С.М. | |
|
|
|
|
Новые средства защиты информации на рынке ИБ, Информация о СрЗИ и о инновационных разработках |
|
|
|
13.11.2012, 19:16
|
маршал
Группа: Наши люди
Сообщений: 6513
Регистрация: 19.7.2007
Из: Наша Russia
Пользователь №: 260
Год выпуска:1994
Репутация : 0 (2329)0 (2329)
|
Цитата(Stanislav Stankevich @ 13.11.2012, 15:53) Почитал. Как-то оно уныло, Тимур. Такое ощущение, что ИБ толчется на месте второй десяток лет. А еще, как в том анекдоте про назойливого десантника, оракл просто заипал. Если слышу оракл - понимаю, распил и игла. Бюджет проекта пляшет от официального прайса, а вендор сделает ......... Надеюсь 7 лет спустя «SafeCopy» делает что-то подобное, только в виде сервиса между приложением и принтером? (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif) Земля круглая! А сертификация?
|
|
|
|
|
13.11.2012, 20:09
|
Полковник
Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
|
Цитата(Lukich @ 13.11.2012, 20:16) А сертификация? Мне она нафиг была не нужна. А потом, я отстал от жизни, есть условия при которых подобный сервис требует сертификации?
|
|
|
|
|
14.11.2012, 10:21
|
Адмирал
Группа: Вершители
Сообщений: 6240
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Отвечаю на все вопросы сразу. Ну кроме тех, что "не читал, но осуждаю". С ораклом подмечено верно, но это было одно из условий старта данной разработки SafeCopy (выделение средств для исследований и разработки). Сейчас заканчивается разработка версии уже без оракла (без потери функционала, разумеется) и цена существенно иная. Кроме того, заканчивается процесс сертификации продукта (испытания закончены, оформляем результаты и передаем во ФСТЭК). В новой версии включен дополнительный программный модуль, позволяющий выполнять ортодоксальную коррекцию и полиномиальные преобразования, необходимые в случае линейных искажений копий документа (грубо говоря, когда отсканировано или перефотографировано под углом). После этого основной модуль уже может работать по распознаванию копии. Что касается мнения "ИБ топчется на месте", то оно сильно граничит с заблуждением. Может просто ты, Стас, уже слишком далеко отошел от этой области дел (понимаю, что в молодости есть и более интересные занятия, например, Дальний Восток осваивать (это я и про себя))? Скажу только, что подобную задачу еще никто не решает. За необходимость ее решения тут, среди профессионалов, даже агитировать неудобно. Месяц назад данная разработка SafeCopy (вместе в SafePhone) представлялась на тематической выставке в Германии и в администрации президента Белоруссии (да-да, батька Лукашенко), где уже вышли на контракт.
|
|
|
|
|
14.11.2012, 10:26
|
Адмирал
Группа: Вершители
Сообщений: 6240
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Цитата(Stanislav Stankevich @ 13.11.2012, 15:53) Лет 6-7 назад по халтуре делал приблуду на python с библиотеками gd и md5 на базу postgresql (про MVC тогда только слышали). Скажем так, саму приблуду делал до кучи, больше из личного азарта, чем по нужде. Она не прижилась из-за избыточности мер, в боевом режиме не использовалась и сдохла на этапе интеграции с основным приложением. Но сама идея была какова! Изящна, грациозна! (себя как не похвалить))))) Скрипт при формировании документа (отчета PDF) присваивал копии случайный номер, считал хэш md5, преобразовывал данные в два десятка неприметных артефактов, которые накладывались через gd на каждые 3 или 4 квадратных сантиметра тела документа. А скрипт анализатора, написанный на VBA (MS Access + ODBC к Postgres), мог при необходимости эти артефакты преобразовать в номер копии + md5 и сравнить с базой. Воспроизводить документ в MS Word злоумышленнику было бесполезно. Более того, при анализе скана оригинального документа целостность артефактов всегда была близка к 100%, а после ксерокса, что удивительно, падала до 70%, а чаще ниже. Когда это обнаружилось сделал так, что анализатор сообщал пользователю о возможной подделке. А для распознания md5 и сравнения с оригиналом документа, выяснения кто и когда печатал было достаточно соответствия 20-30% на документ в 1 лист A4. Надеюсь 7 лет спустя «SafeCopy» делает что-то подобное, только в виде сервиса между приложением и принтером? (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif) Земля круглая! Немного похоже (в идее), но не то. Если избегать эмоциональных эпитетов, то идея любой скрытой маркировки далеко не нова и не только твоя, Стас. И суть ее заключает в том, что аппроксимация человеческого глаза такую маркировку в документе увидеть не позволяет, а машина - запросто определит, чья это копия (из выборки до 100 - без проблем). Так что, уникальность - в реализации идеи. И главная задача состоит в том, чтобы, не столько выявлять подделки, сколько определять по обнаруженной копии печатного документа (или опубликованной в СМИ) ее владельца.
|
|
|
|
|
14.11.2012, 15:51
|
Полковник
Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
|
О, тогда "вах". Насчет "топчется на месте" беру слова обратно. На авторство тем более не претендую)))) Такие идеи витали в воздухе еще с начала 90-х и обсуждались нами в училище. А в том проекте у меня стояла задача с подготовкой театральных билетов, так что и цели формировались своеобразно. Насчет фотоснимка, да еще и под углом - это да, действительно интересная задача, но к тому проекту она была не применима - кто будет копировать билеты их фотографируя, еще и под углом. У меня отметки были именно видимыми артифактами (отрезками где-то до 2 мм длиной), глаз не резали, но гарантированно устанавливали источник. Как уже упоминал, примечательно, что ксероксы их в тупую замыливали. Позже мысль посетила, что это может делаться специально - работают встроенные производителем алгоритмы от копирования валют?
|
|
|
|
|
14.11.2012, 17:19
|
Адмирал
Группа: Вершители
Сообщений: 6240
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Цитата(Stanislav Stankevich @ 14.11.2012, 16:51) О, тогда "вах". Насчет "топчется на месте" беру слова обратно. На авторство тем более не претендую)))) Такие идеи витали в воздухе еще с начала 90-х и обсуждались нами в училище. А в том проекте у меня стояла задача с подготовкой театральных билетов, так что и цели формировались своеобразно. Насчет фотоснимка, да еще и под углом - это да, действительно интересная задача, но к тому проекту она была не применима - кто будет копировать билеты их фотографируя, еще и под углом. У меня отметки были именно видимыми артифактами (отрезками где-то до 2 мм длиной), глаз не резали, но гарантированно устанавливали источник. Как уже упоминал, примечательно, что ксероксы их в тупую замыливали. Позже мысль посетила, что это может делаться специально - работают встроенные производителем алгоритмы от копирования валют? Ок, принимается (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif) . Что касается твоих наработок до/после училищного выпуска, я все хорошо помню: они, действительно, на то время были выше всяких похвал (разработчик в тебе тоже погиб (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/wacko.gif) ). Даже название одной из систем помню - "Агура" (шифровалка).
|
|
|
|
|
15.11.2012, 14:46
|
Полковник
Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87
Год выпуска:1995
Репутация : 0 (2612)0 (2612)
|
Цитата(Hunter @ 14.11.2012, 18:19) Ок, принимается (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif) . Что касается твоих наработок до/после училищного выпуска, я все хорошо помню: они, действительно, на то время были выше всяких похвал (разработчик в тебе тоже погиб (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/wacko.gif) ). Даже название одной из систем помню - "Агура" (шифровалка). Дааа! Агура - моя гордость, вымученная в училище на EC1845 в начале 90-х(IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif) Вспомнил, и как-то потеплело на душе. (Ахтунг: дальше много букоф для таких же фанатов)))Со школы фанател от Ассемблера. В результате в Агуре все библиотеки были собственной разработки, использовались только низкоуровневые прерывания и DMA - никакой зависимости от операционной системы. В 18 килобайт com-файла MS-DOS вмещались модули шифрования файлов (каталогов) с использованием хитро оптимизированных регистров сдвига и пароля, предварительного архивирования (arc), формирования файлов ключевых документов, многопроходного затирания файлов и очистки свободного дискового пространства, помощи по работе, и, собственно, мультяшной презентации самого проекта. А еще была куча защит от взлома и трассировки (шифрование тела файла, перекрещивание кода и данных, проверка целостности, протоколирование доступа к шифрованному файлу (в отдельном файле или самом шифрованном) и всякое прочее. Кстати, сейчас вспомнилось, по коду была раскидана моя феничка - использование конвейера процессора для обхода трассировки (эх, надо было запатентовать). (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rolleyes.gif) Об этой феничке - стандартный конвейер intel 8088 процессора (он же русский К1810ВМ86) забирал и готовил 4 команды, которые следуют за текущей исполняемой. Это типа, если вдруг в коде меняешь командой нормальную следующую на переход куда-либо, то трассировщик, раздвигая очередь, пойдет по этой ссылке куда-либо, а последовательно выполняемый код, где следующая команда уже попала на конвейер процессора и которому по барабану сделанные в этом месте изменения, пойдет дальше. О времена, о нравы. Засунь все то же в 18 не килобайт, а хотя бы в 18 мегобайт, скажут - во мля, красава! (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rofl.gif) (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/drinks.gif)
|
|
|
|
|
15.11.2012, 15:48
|
Адмирал
Группа: Вершители
Сообщений: 6240
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Цитата(Stanislav Stankevich @ 15.11.2012, 15:46) Дааа! Агура - моя гордость, вымученная в училище на EC1845 в начале 90-х(IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif) Вспомнил, и как-то потеплело на душе. (Ахтунг: дальше много букоф для таких же фанатов)))Со школы фанател от Ассемблера. В результате в Агуре все библиотеки были собственной разработки, использовались только низкоуровневые прерывания и DMA - никакой зависимости от операционной системы. В 18 килобайт com-файла MS-DOS вмещались модули шифрования файлов (каталогов) с использованием хитро оптимизированных регистров сдвига и пароля, предварительного архивирования (arc), формирования файлов ключевых документов, многопроходного затирания файлов и очистки свободного дискового пространства, помощи по работе, и, собственно, мультяшной презентации самого проекта. А еще была куча защит от взлома и трассировки (шифрование тела файла, перекрещивание кода и данных, проверка целостности, протоколирование доступа к шифрованному файлу (в отдельном файле или самом шифрованном) и всякое прочее. Кстати, сейчас вспомнилось, по коду была раскидана моя феничка - использование конвейера процессора для обхода трассировки (эх, надо было запатентовать). (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rolleyes.gif) Об этой феничке - стандартный конвейер intel 8088 процессора (он же русский К1810ВМ86) забирал и готовил 4 команды, которые следуют за текущей исполняемой. Это типа, если вдруг в коде меняешь командой нормальную следующую на переход куда-либо, то трассировщик, раздвигая очередь, пойдет по этой ссылке куда-либо, а последовательно выполняемый код, где следующая команда уже попала на конвейер процессора и которому по барабану сделанные в этом месте изменения, пойдет дальше. О времена, о нравы. Засунь все то же в 18 не килобайт, а хотя бы в 18 мегобайт, скажут - во мля, красава! (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rofl.gif) (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/drinks.gif) Стас зверствует: вынос и разрушения остатков мозга форумчанам (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif)
|
|
|
|
|
15.11.2012, 17:43
|
маршал
Группа: Наши люди
Сообщений: 6513
Регистрация: 19.7.2007
Из: Наша Russia
Пользователь №: 260
Год выпуска:1994
Репутация : 0 (2329)0 (2329)
|
Цитата(Stanislav Stankevich @ 15.11.2012, 15:46) Дааа! Агура - моя гордость, вымученная в училище на EC1845 в начале 90-х(IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif) Вспомнил, и как-то потеплело на душе. (Ахтунг: дальше много букоф для таких же фанатов)))Со школы фанател от Ассемблера. В результате в Агуре все библиотеки были собственной разработки, использовались только низкоуровневые прерывания и DMA - никакой зависимости от операционной системы. В 18 килобайт com-файла MS-DOS вмещались модули шифрования файлов (каталогов) с использованием хитро оптимизированных регистров сдвига и пароля, предварительного архивирования (arc), формирования файлов ключевых документов, многопроходного затирания файлов и очистки свободного дискового пространства, помощи по работе, и, собственно, мультяшной презентации самого проекта. А еще была куча защит от взлома и трассировки (шифрование тела файла, перекрещивание кода и данных, проверка целостности, протоколирование доступа к шифрованному файлу (в отдельном файле или самом шифрованном) и всякое прочее. Кстати, сейчас вспомнилось, по коду была раскидана моя феничка - использование конвейера процессора для обхода трассировки (эх, надо было запатентовать). (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rolleyes.gif) Об этой феничке - стандартный конвейер intel 8088 процессора (он же русский К1810ВМ86) забирал и готовил 4 команды, которые следуют за текущей исполняемой. Это типа, если вдруг в коде меняешь командой нормальную следующую на переход куда-либо, то трассировщик, раздвигая очередь, пойдет по этой ссылке куда-либо, а последовательно выполняемый код, где следующая команда уже попала на конвейер процессора и которому по барабану сделанные в этом месте изменения, пойдет дальше. О времена, о нравы. Засунь все то же в 18 не килобайт, а хотя бы в 18 мегобайт, скажут - во мля, красава! (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/rofl.gif) (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/drinks.gif) Понял тока "ахтунг" и "засунь"! Но, наверное, шибко крутое дело, а? Тода чо, красава истинно!
|
|
|
|
|
19.11.2012, 15:53
|
Адмирал
Группа: Вершители
Сообщений: 6240
Регистрация: 22.6.2007
Из: Москва
Пользователь №: 183
Год выпуска:1987
Репутация : 0 (3195)0 (3195)
|
Цитата(Lukich @ 15.11.2012, 18:43) Понял тока "ахтунг" и "засунь"! Но, наверное, шибко крутое дело, а? Тода чо, красава истинно! Мда, Руслан, все оговорки у тебя "по Фрейду". (IMG: http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif)
|
|
|
|
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0
|