^{Проснувшись однажды утром после беспокойного сна, Грегор Замза обнаружил, что он у себя в постели превратился в страшное насекомое}

Сегодня утром я наконец набрёл на мысль зайти на сайт whatsmyuseragent.com со своего мобильного телефона HTC Desire, чтобы выяснить, какой же у его браузера идентификатор «user-agent». Приведя эту мысль в исполнение, я совершенно неожиданно увидал перед собою на экране вот какую строчку:

Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_7; en-us) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Safari/530.17

Ошеломлённый, я застыл в изумлении почти на минуту, покуда не припомнил, что в настройках у браузера есть функция «Mobile View» (с подзаголовком «Enable mobile versions of web pages»). Эту функцию я отключил (и довольно давно), так как мобильные версии многих сайтов гораздо менее функциональны, чем предназначенные для настольных компьютеров. На время включив её, я обновил страницу и получил строку, куда ближе отражающую реальность:

Mozilla/5.0 (Linux; U; Android 2.2; en-ru; Desire_A8181 Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1

Кажется, это повод крепко призадуматься.

Не только сообщение о мобильности и указание «Android», но и многие прочие характеристики (операционная система, упоминаемый при ней язык, даже версия браузера) всецело переменяются после того, как отключишь режим мобильного просмотра — а меж тем отключение это бывает необычайно удобно и даже подчас необходимо. Чем больше по миру распространяются мобильники HTC (а также те другие мобильники под Android, браузеры в которых построены по этому же алгоритму), тем менее сможем все мы доверять данным статистики, собираемой по заголовкам HTTP-запросов.

Доброго времени суток, уважаемый хабрачеловек. На хабре уже проскакивали мысли о том, как спрятать текст в bitmap-изображении. К сожалению, топиков на эту тему я не нашел и решил восполнить данный пробел. Под катом Вы найдете способ сокрытия текста в bitmap'е, а также реализацию на C#.

В данной статье мы попробуем рассмотреть в теории один из самых серьезных методов сокрытия информации руткитами, а именно прямая манипуляция объектами ядра (Direct Kernel Object Manipulation, DKOM), применяемая для сокрытия процессов от операционной системы в целом. Если Вы скрипт-кидди, то читайте «скрываем процессы в винде!».

Недавно наткнулся на хабре на пару постов о сокрытии данных в BMP-файлах (один и два) и решил поделиться своим опытом в этой области. В этот раз будем прятать цветную картинку, а в качестве контейнеров будем использовать еще три изображения.

Информация на жестком диске может быть скрыта несколькими методами. Мы будем говорить о них, начиная с простых и переходя к сложным. Статья для тех, кто прячет, а не находит. Поэтому методы сокрытия лишь обозначены. Кому потребуется более подробная информация по тому или иному методу — тот ее найдет и, главное, привнесет свой неповторимый аромат за счет смешения приправ. А конкретные рецепты были бы полезны тем, кто ищет, а не прячет.

«Как защитить код своего .net приложение?» – один из тех вопросов, который можно часто услышать на различных форумах.

Самый распространённый вариант – обфускация. С одной стороны — прост в использовании, а с другой — не достаточно надёжно прячет исходники. Предложу свой вариант, хорошо подходящий для утилит, использование которых предполагается самим автором (либо доверенным лицам), код которых показывать нежелательно.

Защита будет строиться на шифровании сборок симметричным ключом и динамическом их дешифровании в процессе работы приложения. Ключ шифрования будет определяться пользователем на этапе развёртывания и вводиться как пароль при запуске.

Разобьём всё на этапы:

1. Предварительные работы
2. Ввод пароля
3. Дешифровка сборок
4. Переопределение загрузки сборок
5. Запуск приложения
6. Вишенка на торте
7. Дополнительные настройки проекта

И отдельным пунктом пойдёт:

1. Развёртывание и шифрование сборок

Сегодня снова поворошим старое гнездо и поговорим о том, как скрыть кучку бит в картинке с котиком, посмотрим на несколько доступных инструментов и разберем самые популярные атаки. И казалось бы, при чем тут сингулярность?

Как говорится, если хочешь в чем-то разобраться, то напиши об этом статью на Хабр! (Осторожно, много текста и картинок)

«Иван, здравствуйте! Вы меня простите, что оторвал вас от задач, но дело крайне важное. У нас возникла очень сложная ситуация и я просто не знаю, как быть. Есть очень-очень-очень серьезная проблема, не решив которую у меня будут проблемы. Мне нужна в этом помощь. Я долго думал, к кому я могу обратиться… (пауза). В ком я могу быть на 100% уверен и кто меня никогда не подводил… (пауза).

Я знаю вас как близкого человека, вы очень профессиональны и лояльны. Вы неоднократно выручали компанию, и лично меня…. Как видите, я не отправил свою просьбу письменно, и хотел ЛИЧНО вас попросить. Нужно, чтобы вы вышли в субботу на работу и сделали…»

И продолжение, если вдруг сотрудник решит отказаться:

«Неужели я ошибся в вас? (пауза) Мне казалось вы также, как и я переживаете за дело. Я видел в вас свою замену….»

---

На самом деле все происходит более тонко, но некоторые фразочки, из предложенных мной в этом кейсе вы наверняка встречали.

Вспомните ваши ощущения, когда вы слышали подобные фразы. Вы чувствовали себя неловко и не хотели отказывать вашему собеседнику. Он погружал вас в приятную роль. В этой роли вы были благородным, ответственным, добрым,… и, естественно, вам было приятно примерить эту роль и находиться в ней. При этом, вы даже не представляли, что собеседник ставил вас в проигрышное положение: если согласитесь, вам придется выполнить просьбу собеседника, если откажетесь — собеседник изменит о вас свое мнение (он заберет у вас эту роль). Вот это и называется манипуляция.

Манипуляция — это действие, которое применяет один человек против второго, для достижения своей цели, при условии, когда истинная цель целенаправленно скрывается и выигрыш манипулятора достигается за счет проигрыша того, кем он манипулирует. Простыми словами, манипуляция — это способ получить скрытую одностороннюю выгоду за счет другого.

Наша компания пишем много отчётов (такое бывает, когда вы занимаетесь хакингом). При этом часто требуется скрывать часть текста. У нас уже давно действует политика, по которой при сокрытии текста для надёжности следует использовать только чёрные полосы. Иногда люди хотят проявить себя используют такие методики удаления данных, как размытие, искажение или пикселизация. Но это ошибка.

Сегодня мы рассмотрим одну из таких методик — пикселизацию, и покажем, почему это плохой, небезопасный, гарантированный способ обеспечения утечки данных. Чтобы продемонстрировать, как это происходит, я написал инструмент под названием Unredacter. Он получает отредактированный пикселизированный текст и возвращает его в исходный вид. В реальном мире люди часто используют пикселизацию, но тыкать пальцем мы сейчас ни в кого не будем.