[Tanel]

link :: minut.ee


Uus veebiteenus hid.im peidab torrentifaili PNG pildifaili, pakkudes võimalust levitada neid lihtsalt foorumites ja pildihoidlates. Sellega tehakse ninanips rahakorjavatele ühendustele, kes torrentisaite usinalt kohtusse kaebavad ja aegajalt ka oma õiguse saavad. Kuna pole vaja mingeid torrentifaile indekseerivad katalooge ning pilte saab igale poole üles riputada teada andmata, et need peale pildi ka muud infot sisaldavad siis läheb üliraskeks üldse piraatluse momenti fikseerida.

Esialgu on ainus piirang, et torrentifail ei tohi olla suuem kui 250 kilobaiti. Huvilised võivad pilti torrenti lisada ja pildist torrentifaili saada kas läbi Firefoxi lisaprogrammi või veebiteenuse kaudu. Kogu teenus on GPL koodi all saadaval ning loodetakse usinat arendustööd teistele veebibrauseritele toe loomiseks.

[smartuser]

tore asi küll, aga mis saab siis kui pahalased hakkavad oma nodi suvalistesse PNG failidesse toppima?

[HA]

[laurx]

need MSN i s vahepeal aktiivselt levinud pildid sisaldasid paha koodi juba ammu.

[mikk36]

Et antud infot failist kätte saada peab avab programm sellest võimalusest juba teadlik olema, PNG on disainitud nõnda et avav programm ignoreeriks talle tundmatuid juppe.

[HA]

a kui seda igalpool hõisatakse, siis mis takistab neidsamu kohtusse kaebajaid PNG faile kontrollimast...

[laurx]

sunnitakse keegi tegema png faili kontrollkoodi pildihoidlatele? selle asja võlu ongi selles, et saad oma koodu suvalisse kohta linkida ja seda siis jagada.. imageshack.us muutuks üheks suureks torrentihoidlaks

[dohc-48v12]

Jama ainult et pahalised üldse olemas on

Aga siis elu kah igavam

[tahanteada]

HA: Muide, korrektsemat tööd tegevad viirusetõrjujad ja Spy-püüdjad skännivad pilte ja videosid juba üsna mitu aastat. Tõsi, kiirskännidel sellist kontrolli tihti ei harrastata, kuid Full skännide korral tehakse kindlasti see skänn läbi.

[Spezz]

[tahanteada]

Spezz: Skännitakse küll pilte ja pildikatalooge. Võta tõrjeprogramm ning pane see Full kontrollile ja siis imetle, et mis kataloogid ja failid kõik läbi skännitakse. See, kui Sina seda kohanud pole, siis ei tähenda see seda, et seda kontrolli olemas poleks.

Samuti kui teed lahti oma suure sõbra Google&interneti, siis leiad ka vastavaid teemasid sealt hulgim.

Et peitmine, ehk käsurea kirjutamine mingi faili sisse on lihtne ning ammutuntud, keerukas on ainult küsimus, et kuidas see kätte saada ja aktiviseerida.

Mina kuulsin sellest juba oma 2-3 aastat tagasi!

Postitatud mobile device
-------------------------------------------------------------
Väike OT: Tegin Lp. Oponentide tarbeks korra Google@Interneti lahti ja mulle vaatas vastu massiliselt rõõmsaid teemasid pealkirjadega, nagu:
- Hide files inside pictures
- JPEG Undetectable Virus
- How to hide a virus
- Undetected Trojan
- jpg trojan
Jne, jne, jne....

Nii, et see aeg, kus masinates möllasid COM ja EXE failid, on kauge-kauge minevik. Tänapäeval tegelevad kõik "peitusemänguga", kes vähe lihtsamalt, kes vähe keerukamalt asja ette võttes.

Seega - head mängimist ja veel paremat keerukamalt teutsevate / osavamate peitjate avastamist.

[HacaX]

Parajalt kaheldava väärtusega lahendus. Kui täiemahulisest steganograafiast (mille puhul peidetaks torrent olemasoleva pildi sisse) võiks aru saada siis .torrenti data kasutamisel pildi genereerimiseks on üks tõsine puudus - need pildid näevad kõik samasugused välja. Nii et kui sedalaadi pilt kuskil ette satub siis võib ka eeldada, et tegu on konverditud torrentiga. Programselt ei tohiks, ma arvan, olla erilist probleemida selliste piltide tuvastamisega.
"Päris" steganograafia tähendaks vähemalt reaalseid pilte millest palja pealevaatamisega peidetud materjali olemasolekut arvata ei saa (mis muidugi ei tähenda, et poleks olemas programme mis oskavad piltidest selliseid muudatusi otsida mis kraami lisamisel tekib).

tahanteada: full scani ajal JPEG laiendiga failides otsimine ning piltidesse petmine on 2 täiesti erinevat asja. Full scan on selle tarvis kui failil on vale laiend (see kui .EXE lõik faili nimes .JPGga asendati ei tähenda et tegelikult pildiga tegemist oleks). Kui ka spetsiifiliselt JPEGsid skännitakse siis on see pigem viimatimainitud faili külge kleebitud troojate ning spetsiifiliselt moditud piltide tuvastamiseks mis mõne näitaja lolliks suudavad ajada, seda et mainstream AVd ekstra peidetud materjali otsiks pole nagu kõrva hakanud.