• Практическая стеганография. Скрытие информации в изображениях PNG



      На хакерских конкурсах и играх CTF (Capture The Flag) иногда попадаются задачки на стеганографию: вам дают картинку, в которой нужно найти скрытое сообщение. Наверное, самый простой способ спрятать текст в картинке PNG — прописать его в одном из цветовых каналов или в альфа-канале (канал прозрачности). Для выявления подобных «закладок» есть специальные инструменты, такие как stegsolve, pngcheck и stegdetect, иногда конкурсантам приходится вручную повозиться с фильтрами в GIMP или Photoshop.

      Однако прогресс не стоит на месте — и в последнее время всё чаще используются другие способы скрытия данных, например, PNG-наполнение. Посмотрим, как это делается.
      Читать дальше →
      • +24
      • 8,1k
      • 4
    • Математика восхождения по лестнице богатства


        (с)

        С точки зрения программиста среднемесячная зарплата в России составляет 44 тыс. руб. — ниже всяческих ожиданий богатства и успеха. Но откуда вообще берутся представления об успехе, финансовом достатке и о методах их достижения?

        Как изменится ваша жизнь, если дать вам 10 тыс. руб.? А как насчет 1 млн руб.? Или 100 млн руб.? Ответ на этот вопрос не так прост, как кажется, и зависит от вашего возраста, семейного положения и текущих накоплений. Еще более важно, что изменения, которые произойдут с вашим поведением после того, как у вас появится такая сумма, могут многое рассказать о текущем финансовом положении.

        Стюарт Баттерфилд, создатель Flickr и Slack, развил эту мысль до самобытной концепции «пирамиды богатства», которая помогает прийти к парадоксальному выводу: даже большие деньги не обязательно улучшат вашу жизнь каким-либо заметным образом.
        Читать дальше →
      • Покайтесь, ибо грядет LDAP Channel Binding & Signing

          В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная.

          Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и обидно, может сломаться вход на ряд сервисов.

          Странно, что в поиске по сайту этой новости (про 2020 LDAP channel binding and LDAP signing requirement for Windows) не нашлось.

          TLDR: В мартовском патче ожидается изменение поведения по умолчанию. Если вы не относитесь к техническому персоналу и(или) не ставите патчи, то пост можно смело пропускать.
          Что затронет: Все, что использует LDAP / LDAPS — Windows, Vmware, IPMI, и прочие Windows авторизации — например веб-сервисы с windows авторизацией (но не все).

          Кому быть готовыми: Всем, у кого команда по «всему Microsoft» отделена от команд по VMware и железу.

          Читать дальше →
        • Коронавирусы: от SARS к 2019-nCoV

            image

            Disclaimer: Я высказываю свое субъективное мнение на базе доступных данных. Мнение профессиональных вирусологов и эпидемиологов может отличаться от моего. В любой непонятной ситуации обращайтесь к материалам ВОЗ.

            Привет, коллеги. Чем больше роюсь в данных по вспышке коронавируса 2019-nCoV, тем меньше мне нравится происходящее, с учетом предыдущих вспышек аналогичных вирусов. Предлагаю пробежаться по истории прошлых эпидемий и попробовать спрогнозировать дальнейшее течение.
            Читать дальше →
          • Скафандр: история и перспективы

              Древние люди, надев звериные шкуры, заложили основы экспансии вида homo sapiens. Вместо того, чтобы тратить миллионы лет на эволюционные изменения организма, человек начал использовать снаряжение для выживания в неблагоприятной обстановке. Подход оказался успешным — люди смогли погрузиться под воду, подняться в воздух, а в 20 веке — отправиться в космос. И сейчас скафандр — наверное, самая продвинутая “одежда” для самых неблагоприятных условий, уже успевшая пройти достаточно длинный путь.


              Читать дальше →
            • На AliExpress появились копии робота Mini Cheetah, разработанного в МТИ


                Источник: AliExpress

                На сайте AliExpress появились копии робота Mini Cheetah, который был разработан в Массачусетском технологическом институте (МТИ) весной этого года. Как писали в МТИ, «новый робот Mini Cheetah упруго и легко стоит на ногах, а диапазоном движений конкурирует с гимнасткой-чемпионкой. Он может приседать и широко размахивать ногами. Робот также может перемещаться по неровной поверхности примерно в два раза быстрее, чем человек. При весе 9 кг четвероногий робот, будучи сброшенным на землю, может встать с помощью быстрого, как в кунг-фу, взмаха локтей. Пожалуй, самой впечатляющей является его способность выполнять сальто из положения стоя».
                Читать дальше →
              • Ложнопромышленный комплекс фальшивого искусственного интеллекта

                • Перевод

                Как шумиха вокруг ИИ обогатила инвесторов, обманула СМИ и запутала всех остальных




                Статья за авторством Майка Малаццо, выложенная им на сайте Medium, и по неизвестным причинам пропавшая оттуда спустя месяц.

                Когда появились новости о том, что McDonalds покупает израильскую «ИИ-компанию» Dynamic Yield за $300 млн, главный редактор Wired Николас Томпсон предсказал, что эта продажа запомнится либо, как «пик шумихи по поводу ИИ», либо как «день, когда биг дата спасли Биг Мак».

                Я, как бывший сотрудник Dynamic Yield, считаю, что время покажет, что он был прав в обоих случаях. Если правильно использовать технологии и таланты, то Dynamic Yield окупится много раз, сумев помочь компании McDonald лучше понять её клиентов. Но это не произойдёт благодаря ИИ. И всё же за те два года, что я был в этом стартапе, репортёры, аналитики, и иногда даже наши клиенты упорно называли нас «ИИ-компанией». Какое-то время мы открещивались от ярлыка «ИИ», понимая, что наша платформа в обозримом будущем не будет наступать на пятки системе IBM Watson. Но в итоге мы сдались, и решили просто не сопротивляться шумихе. Рынок хотел, чтобы мы были ИИ-компанией, и мы, посмеявшись, решили так и называться.
                Читать дальше →
              • Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования

                • Перевод

                (Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился).


                Я объясню вам доступным языком, что происходит при шифровании данных. Надеюсь, что без мистики и сложных штук, которые были придуманы криптографами.


                Итак, симметричное шифрование — это именно то, что мы используем в большинстве случаев, когда хотим зашифровать кучу данных. Ваш браузер отправляет и получает данные, используя симметричное шифрование. Если вы шифруете файлы или диск, в этом случае тоже работает симметричное шифрование. iMessage, Signal, WhatsApp — все они используют симметричное шифрование для безопасности вашей переписки.


                Если вы думаете, что при шифровании данные перемешиваются так, что их никто не может прочитать без ключа, так оно и происходит на самом деле.


                Вот простой пример. Допустим, у меня есть строка "Ovaltine" и я хочу её зашифровать. Я мог бы воспользоваться rot13 — очень простым олдскульным шифром Цезаря, который делает хоровод из букв, где a и z держатся за ручки, и заменяет каждую букву другой буквой алфавита, которая находится от заменяемой буквы на расстоянии 13 символов. Таким образом "O" превращается в "B", а "v" становится "i", в итоге "Ovaltine" превращается в "Binygvar". Конечно, это не очень безопасно. Это наивный пример, который очень легко взломать, так как атакующий может выяснить, какая буква встречается чаще всего (обычно в оригинальном тексте это "e") и найти оставшиеся буквы подобным образом.

                Читать дальше →
              • Хакер Geohot решил высвободить людей из ИИ-симуляции



                  В то время, пока ученые спорят, может ли являться наша Вселенная продвинутой компьютерной симуляцией, Джордж Хотц, известный как Geohot (взломщик iPhone, консолей Sony и основатель стартапа Comma.ai), в этом уверен. Настолько, что собрался освобождать человечество из рабства компьютерной системы.

                  «Нет доказательств того, что это не так», — говорит предприниматель. «Можно легко представить себе сущности, гораздо умнее нас, кто может построить клетку, о существовании которой вы даже не знаете».
                  Читать дальше →
                • Заметки фитохимика. Картофель. Часть третья. «Бульба Фугу» или СОЛАНИН

                  • Tutorial
                  … картофелине вполне по силам справиться с человеком.
                  неизвестный народный источник

                  Самой распространенной «картофельной угрозой» считается соланин, который «образуется в позеленевшем картофеле» и очередная фитозаметка посвящена именно ему, последствиям его употребления, а также способам спасения от оного. Так как в сети Интернет информация очень разрозненная, а то и ее попросту нет — старался писать так, чтобы получился исчерпывающий tutorial (может даже в Википедию когда-нибудь попадет, хотя скорее Хабр сам станет Википедией). Поэтому всем, радеющим за свое здоровье, советую быстрее зайти под cut. Заодно узнаете, почему методички исламских фундаменталистов учат использовать картошку в качестве химического оружия массового поражения и почему беременным женщинам нужно быть очень внимательными при употреблении «позеленевшей картошки» а то и вовсе отказаться от такого варианта, чтобы избежать возникновения неврологических аномалий у плода. UPD: и про безопасность проросшего картофеля.

                  Читать дальше →
                • Аварийный пуск «Союз МС-10» (экипаж спасен, трансляция окончена)

                    В конце второй минуты полета ракеты-носителя «Союз-ФГ» с космическим кораблем «Союз МС-10» произошла авария. Корабль отделился от ракеты и совершил мягкую посадку на территории Казахстана. Космонавты, Алексей Овчинин и Тайлер «Ник» Хейг, живы, и чувствуют себя хорошо. Под катом хроника событий.


                    Читать дальше →