Oceń wpis  oddane głosy: 2 / 57

Następny etap stegranograficznego challenge za nami. Metody rozszyfrowywania pliku graficznego były przeważnie te same, jako, iż ukryta informacja była w formie jawnej, możliwym było podglądanie ukrytej treści zwykłym edytorem tekstu. Niektórzy wykazali się jednak zdolnościami programistycznymi, uzyskując tajną informację w sposób bardzo zaawansowany oraz pomysłowy.

Ukryta przeze mnie informacja:

"Najpiękniejszym, co możemy odkryć, jest tajemniczość." -- A. Einstein
Lista osób, które nadesłały poprawnie rozszyfrowaną informację:
Damian Woźniak - 21:37, 05/01/07
Karol `Hlw` Żukowski - 21:49, 05/01/07
Grzegorz Basista - 21:56, 05/01/07
Tomasz Połomski - 21:57, 05/01/07
wajrus - 22:03, 05/01/07
Maksymilian Barnas - 22:06, 05/01/07
Bartek `sup` Nowakowski - 23:19, 05/01/07
Jakub Kalinowski - 23:20, 05/01/07
Paweł Oljasz - 23:21, 05/01/07
Mariusz `s0seN` Sosnowski - 23:57, 05/01/07
Jakub `lazarus` Freundheim - 00:21, 06/01/07
P. Hikiert - 00:17, 06/01/07
Radosław Kotowicz - 01:19, 06/01/07
Grzegorz Jancewicz - 02:59, 06/01/07
Krzysztof Zielonka - 03:31, 06/01/07
Bartosz Lorenc - 03:38, 06/01/07
Kamil Jach - 07:53, 06/01/07
Jerzy Ostrowski - 11:37, 06/01/07
Jarosław Gajda - 12:45, 06/01/07

Wszystkim serdecznie gratuluję wiedzy.
Oczywiście dla wielu etap JPG wydał się banalny, ale musimy wziąć również pod uwagę osoby, które dopiero zaczynają zabawę ze steganografią i sama forma umieszczenia przekazu w pliku graficznym nawet w formie jawnej, jest dla nich nowością. Dziękuję wszystkim za e-maile, szczególnie Thomasowi za cenne uwagi. W dzisiejszej zabawie przygotowałem już znacznie trudniejsze zadanie. Zgodnie z zapowiedzią, ukryta informacja znajduje się w pliku WAV.

Plik dostępny jest tutaj. Trudność polega na tym, iż do ukrycia tajnej informacji zastosowałem szyfrowanie dosyć pospolitym algorytmem, popartym kluczem: steganografia. Państwa zadaniem jest opracowanie aplikacji z wdrożonym silnikiem algorytmu, pozwalającej na odszyfrowanie zakodowanej informacji z zadanego pliku WAV. Jeżeli do jutrzejszego dnia, nikomu z Państwa nie uda się odszyfrować informacji, podpowiem jaki algorytm użyłem. Mając algorytm i klucz, wyciągnięcie informacji będzie już o wiele łatwiejsze. W następnej zabawie ukrywanie informacji w pliku MP3. Serdecznie zapraszam do udziału.

Listę osób, które podeślą na mój e-mail informację, którą ukryłem w pliku WAV, standardowo umieszczę w kolejnym wpisie dotyczącym steganografii. Państwa uwagi są dla mnie bardzo cenne, proszę śmiało pisać.

Liczba wczorajszych odwiedzin bloga: 9873

PJ

 Oceń wpis  oddane głosy: 4 / 4

Kolejny etap stegranograficznego challenge za nami, do udziału przystąpiło jeszcze więcej osób niż w pierwszej turze. Niestety pomimo wielu e-maili jakie nadeszły, tylko nieliczne zawierały poprawne rozwiązania. Metody rozszyfrowywania podanego pliku były przeróżne, w wyniku których, niektórzy z uczestników zarwali nawet całą noc na analizę danych. Jedna osoba próbowała nawet doszukać się ukrytej informacji na podstawie znaków o kodzie 20 i 09 w pustych wierszach pliku, opierając tezę steganograficzną o alfabet Morse'a. Oczywiście metoda jaką użyłem była inna, znana jako metoda Huffmana, wykorzystująca whitespace steganography, english tree methods. Dzięki temu możemy ukrywać informację na przykład na końcu pliku, której nie widzą edytory tekstu.

Ukryta przeze mnie informacja:

"Nie mam żadnych talentów - prócz namiętnej ciekawości." -- A. Einstein
Lista osób, które nadesłały poprawnie rozszyfrowaną informację:
Jacek `jomes` Smętkowski - 21:30, 03/01/07
Paweł `ensh` Oljasz - 23:07, 03/01/07
Krzysztof Zielonka - 04:03, 04/01/07
P. Hikiert - 07:41, 04/01/07
Kamil Jach - 08:57, 04/01/07
Piotr Radkowski - 13:25, 04/01/07
Michał Masłuszczak - 15:21, 04/01/07
Tomasz Połomski - 18:06, 04/01/07
Bartosz Lorenc - 22:00, 04/01/07
Suriv - 22:46, 04/01/07
Grzegorz Karwacki - 02:59, 05/01/07

Wszystkim serdecznie gratuluję wiedzy.
Osoby, którym niestety nie udało się rozszyfrować ukrytej przeze mnie informacji TXT odsyłam tutaj, celem zapoznania się z metodą i efektem analizy pliku. A teraz zgodnie z zapowiedzią, ukryty tekst w JPG. Jako, że nie stosowałem kryptografii i szyfrowania, jest jedna bardzo prosta metoda podglądnięcia jawnego tekstu. W następnej zabawie ukrywanie informacji w pliku WAV. Serdecznie zapraszam.

Rozdzielczość bitmapy - 444x355
Ile znaków ukryłem? - 69



Listę osób, które podeślą na mój e-mail informację, którą ukryłem w pliku JPG, standardowo umieszczę w kolejnym wpisie dotyczącym steganografii. Uprzejmie informuję również, iż dostałem ofertę umieszczenia mojego bloga w "Polecanych" na stronie bblog.pl, za co serdecznie dziękuję pracownikom portalu Money.pl. Dziękuję również Bellois za zgłoszenie mojego bloga do konkursu Blog roku 2006.

Liczba wczorajszych odwiedzin bloga: 10132

PJ

 Oceń wpis  oddane głosy: 59 / 7

Aby nie zaniedbywać ciągłością steganografii osób, czekających na kolejne wpisy o NLP, chciałbym pierwszą część tej tematyki poświęcić językowi perswazji pod kątem e-biznesu. Bardzo dobrym rozwiązaniem będzie dwu lub nawet kilkukrotne przeczytanie tego wpisu, celem głębszej analizy i zastanowienia nad aspektami jego przekazu. Nasz świadomy umysł jest bardzo wyspecjalizowany, rozumie bardziej bezpośrednią relację niż podświadomość, w której interakcja rozumienia odbywa się na zasadzie przyjęcia słowa jak również nakreślenia jego reprezentacji i wizualizacji. Ograniczenie w formie braku zrozumienia zaprzeczeń, czasu, określonych trybów warunkowych jest typowym odzwierciedleniem naszej podświadomości. Analiza języka perswazji pozwala nam na uświadomienie sobie pewnych wzorców interakcji ludzi, stanowiących o powodzeniu lub braku powodzenia wyznaczonych przedsięwzięć. Weźmy pod uwagę tematykę e-biznesu oraz marketingu internetowego.

Zacznijmy od podstaw, abyśmy mogli zrozumieć istotę przekazu ów perswazji. Wyobraź sobie sytuację, iż mówię Ci - Pod żadnym pozorem nie myśl o kolorze czerwonym, to co się wtedy dzieje? Twój umysł zaczyna przeglądać wyuczone informacje Twojego mózgu, celem odnalezienia wizualizacji wzorca podsuniętego przeze mnie, tak? I dopiero w momencie odnalezienia koloru czerwonego Twój umysł wie, czego ma nie robić. Sytuacja ta ma związek z każdym systemem reprezentacyjnym, nie tylko pod kątem wizualizacji ale również zwykłego bodźca słuchowego. Na przykład - Nie myśl o tym jak brzmi Hymn Polski, musisz wyobrazić sobie jego brzmienie żeby wiedzieć o czym nie myśleć. Ciekawym aspektem jest też relacja kinestetyczna, gdzie przykładem może być - Proszę, nie denerwuj się, mam Ci coś bardzo ważnego do powiedzenia. Mózg przeszukuje zasoby już nie pod kątem obrazu oraz dźwięku ale odczucia, czyli interpretuje osobę mówiącą - nie denerwuj się, analizując jednoczesnie treść wyobraża sobie uczucie niepokoju, zdenerwowania. Ciekawą problematyką jest również sabotowanie zachowania, którego wynikiem jest podświadome zaprzeczenie samemu sobie lub wywołanie skutków odwrotnych do zamierzonych. Szczególnie widoczne jest to u małych dzieci. Kiedy powiesz dziecku - Nie bierz tego do rączki, a one właśnie weźmie to do ręki, nawet jeśli nie chciało, lub powiesz - Uważaj, nie potknij się! A one kilka metrów dalej zrobi bęc. To jest właśnie typowe sabotowanie zachowań wynikających z braku relacji oraz interakcji naszych podświadomości.

Wyobraźmy sobie teraz internetową reklamę firmy oferującej oprogramowanie zabezpieczające IT w e-biznesie pod hasłem "Przy nas poczujesz się bezpiecznie, nie musisz martwić się włamaniem", albo handlowca mówiącego Klientowi - Proszę nie myśleć, że chcemy Pana oszukać. Co się wtedy dzieje się u słuchacza? Pojawia się uczucie stanu zmartwienia. Myśli - "Hmm... do tej pory nie myślałem o tym że można w ten sposób oszukać, no ale skoro sam o tym mówi." Tak samo dzieje się w przypadku wspomnianej reklamy - "... nie musisz martwić się włamaniem" - wbrew pozorom oraz treści przekazu, jest to bardzo nieumiejętne podsunięcie Klientowi bodźca niepokoju. Bo pomimo wprowadzenia treści "nie musisz", umysł przeanalizuje sam fakt realnego stanu zagrożenia i pod tym kątem będzie się nastawiał. Temat e-biznesu, dla niektórych z nas jest sposobem na życie, jedyną możliwością zarobku, lub uzyskiwania dodatkowych przychodów. Powszechne medium jakim jest internet daje szereg możliwości perswazji, wpływania na internautów pod kątem marketingowej strategii e-biznesu.

Rozgraniczmy tutaj jednak dwa określenia, nie mówmy o e-biznesie w kontekście manipulacji, tylko perswazji. Weźmy pod uwagę znany ludziom związanym z NLP dekalog. Przykładem jest - Nie wyobrażaj sobie, że mój blog jest jedną z ciekawszych tematycznie stron w internecie. Odwiedzasz go już któryś raz z kolei i nie myśl proszę, że wracając tu znajdziesz jeszcze ciekawsze wpisy niż dotąd. Nie wyobrażaj sobie, jak fantastycznie czyta Ci się moje wpisy i jak wiele możesz się z nich dowiedzieć. Celem języka perswazji jest umiejętnie dobrana interakcja, choć stereotypem jest wpływanie na ludzi osobiście, czyli rozmową. Wpływanie treścią jest o tyle trudniejsze, że niektórzy słabiej odbierają przekaz tekstu niż słów, nie mamy wtedy możliwości koordynowania procesu interakcji, dołączenia czynników wspomagających, tj. wizualnych, wzrokowych, zachowawczych czy głosowych. W e-biznesie sprawa ma się identycznie, tylko pod kątem pozyskiwania nowych odbiorców wprowadza się wiele nowych projektów partnerskich oraz rozwiązań marketingowych, pozwalających na efektywne zwiększanie liczby Klientów.

Oczywiście pisząc o tym, sam z góry wyznaczam pewną granicę naszej interakcji oraz rozumienia efektu procesu wpływania na drugą osobę, stąd ma to raczej charakter demonstracyjny i nie powinno zostać odebrane zbyt poważnie, lecz nie wyobrażałbym sobie na Twoim miejscu trzykrotnie zwiększonej liczby odwiedzin strony Twojego przedsiębiorstwa, po tym jak zaproponowałbyś mi umieszczenie bannera pod jednym z moich wpisów. Nie myśl również o tym, że moja osoba mogłaby wpłynąć pozytywnie na potencjalnych Klientów, których pozyskałbyś po zwiększeniu ruchu internautów w swoim serwisie. Ostatecznie, nie myślałbym też na Twoim miejscu o tym, że wykorzystanie liczby odwiedzin i wdrożenia ciekawej marketingowej strategii pozwoliłoby Ci na sprawdzenie swoich umiejętności w e-biznesie i pozyskiwaniu dzięki reklamie na moim blogu większych zysków. Wiele osób, czytając właśnie ten fragment tekstu analizuje moje słowa, ich przekaz, nie dostrzega w nim fałszu a realną i ścisłą interakcję własnej myśli i postrzegania rzeczywistości z moim przekazem pod zupełnie nowym kątem odbioru. Czy była to perswazja narzucona Ci przeze mnie? Masz naturalną ochotę przeczytać to raz jeszcze? Czy analizujesz teraz to co myślisz? Czy myśląc komunikujesz się z własną świadomością czy moją sugestią odnośnie interakcji z własnym sobą? Czy robisz to własnowolnie? Szukasz odpowiedzi na pytania? Nie myśl, że moje odpowiedzi rozwiążą Twoje problemy. Bardzo chcesz się tym wrażeniem podzielić.

I NIE myśl, czy przy tej liczbie odwiedzin fenomen tego bloga jest możliwy, ok?

Liczba wczorajszych odwiedzin bloga: 15132

PJ

 Oceń wpis  oddane głosy: 27 / 3

Zgodnie z wczorajszą zapowiedzią przygotowałem kolejny etap steganograficznego challenge. Tym razem do zabawy wykorzystałem ciekawą metodę ukrywania informacji w pliku TXT. Informuję także, iż nie korzystałem z żadnych dodatkowych algorytmów szyfrujących, nie ustawiałem żadnego klucza dla ukrywanej informacji, tak aby możliwie jak najwięcej osób mogło poprawnie odszyfrować ukrytą informację - jest to w końcu tylko zabawa. Mój blog osiągnął wczoraj największą jak dotąd liczbę odwiedzin od początku jego prowadzenia, nie licząc dnia kiedy wystąpiłem w TVN, gdzie było ponad 20 tys. odsłon. Dzisiaj szykuje się kolejny rekord - myślę, że takiej liczby gości nie powstydziłby się nie jeden portal informacyjny, szczególnie jeśli istnieje dosyć ciekawa interakcja z internautami. Serdecznie wszystkim dziękuję również za mnóstwo życzliwych e-maili i zachęcania do dalszego rozwoju oraz pracy. Fragment jednego - "Chciałbym pogratulować prowadzenia bloga oraz dużej jego popularności. Ja również dość często tutaj zaglądam. Chcę powiedzieć, że jest to jedna z ciekawszych lektur obecnie dla na która znajduje czas.", oraz drugiego z wybranych - "Chciałem Ci tylko powiedzieć, że aż łza się w oku kręci że są jeszcze ludzie którzy robią coś dla idei. Szkoda tylko, że niewielu w Polsce potrafi to docenić." za które autorom szczerze dziękuję.

A teraz do rzeczy. Ukryta informacja znajduje się tutaj. Jak większość z Państwa zauważy, w pliku tym znajduje się jeden z moich wcześniejszych wpisów na temat poziomu zabezpieczeń teleinformatycznych polskich serwerów rządowych. Proszę nie zwracać uwagi na kodowanie, jest zupełnie nieistotne. Jaka jest treść ukrytej w tym pliku tajnej informacji? Odpowiedź na to pytanie poznacie Państwo w następnym wpisie o tematyce steganografii. Ukaże się również kolejna lista osób, które podeślą na mój e-mail poprawnie rozszyfrowaną informację. W kolejnej zabawie ukrywanie z informacji w pliku graficznym JPG.

Liczba wczorajszych odwiedzin bloga: 14425

PJ

 Oceń wpis  oddane głosy: 38 / 5

Dziękuję wszystkim za zainteresowanie moim małym challenge steganograficznym. Dostałem od wczoraj ponad 70 e-maili w związku z tematem, wiele z nich zawierało poprawne rozwiązania odnośnie informacji, którą ukryłem w bitmapie. Zaskoczył mnie wysoki poziom programistyczny niektórych osób, użyte przez Państwa techniki rozszyfrowania były przeróżne, zawierające na przykład analizę częstotliwości znaków, bitów w ciągach 24-bit, przeszukiwanie znaków parzystych i nieparzystych z uwzględnieniem obszaru znaków w ASCII >32 <128. Jedna z osób wykazała się pomysłowością wyciągnięcia ukrytej informacji korzystając z programu Matlab, gdzie możliwe było wyodrębnienie maski koloru oraz pominięcie domyślnego nagłówka pliku. Bardzo efektywne i optymalne rozwiązanie.

Ukryta przeze mnie informacja - przeklejony fragment z Wikipedii:
"Techniki steganograficzne są bardzo popularne i szeroko wykorzystywane we współczesnym świecie z uwagi na trudność w wykryciu ich zastosowania (m.in. metoda steganografii, concealogram, stosuje się je dla ochrony praw autorskich lub jako forma zabezpieczenia druku). Przekaz szyfrowany krypograficznie wzbudza podejrzenie jak również skłania do prób deszyfracji. Przy przekazie steganograficznym osoby postronne mogą nie spostrzec istnienia informacji."

Lista osób, które nadesłały poprawnie rozszyfrowaną informację:
Bartosz Ługowski - 19:27, 01/01/07
Marek Celiński - 20:08, 01/01/07
Rafał 3Q(R) Trzeciak - 20:36, 01/01/07
Favor - 22:11, 01/01/07
Dr.Kafar - 22:32, 01/01/07
Darek Filipiak - 22:34, 01/01/07
czycz - 23:02, 01/01/07
Maciej Sosnowski - 00:23, 02/01/07
Krystian Kochanowski - 00:26, 02/01/07
Bartek `sup` Nowakowski - 01:13, 02/01/07
Tomek/minus4 - 03:44, 02/01/07
Przemysław Kopański - 09:38, 02/01/07
Jakub Plusczok - 10:31, 02/01/07
Łukasz/k0l3c - 11:26, 02/01/07
Master/ganin - 12:46, 02/01/07
Daniel Deres - 15:24, 02/01/07
Maciej Lańczak - 15:52, 02/01/07
cufktishsips - 16:16, 02/01/07
Tomasz Połomski - 17:05, 02/01/07
Mateusz/Żółw - 17:07, 02/01/07
Paweł Hikiert - 17:08, 02/01/07
Krzysztof Zielonka - 18:01, 02/01/07
Bogdan Aniszkiewicz - 18:27, 02/01/07
Paweł Oljasz - 18:37, 02/01/07
Robert Trybuła - 20:07, 02/01/07

Wszystkim serdecznie gratuluję wiedzy.
Dla wszystkich zainteresowanych udostępniam moją aplikację, którą wykorzystać Państwo możecie do odszyfrowania umieszczonej poniżej bitmapy i wykorzystania do ukrywania we własnych. Osoby posiadające Linuxy mogą uruchomić program korzystając z Wine. Problemy z działaniem programu proszę kierować na e-mail.


UWAGA. Do programu SDSecure 1.b1705 wdarł się błąd przekłamujący o 6 znaków "Maksymalna liczba znaków możliwych do zakodowania".
Rozdzielczość bitmapy - 444x334 = 148296 pikseli
148296 * 3 = 444888 bajtów opisujących, 1 bit w bajcie przechowuje info
444888 bitów do szyfrowania = 444888 / 8 = 55611
W poprzednim wpisie zasugerowałem programem 6 bajtów mniej - 55605
Kiedy 2 bity przechowują, 444888 * 2 bity = 889776 / 8 = 111222 znaków

55611 != 55605

Poprawiłem aplikację, osoby które pobrały wcześniejszą wersję mogą pobrać ponownie. Przy rozdzielczości 444*334 będzie już pokazywał poprawną liczbę znaków możliwych do zakodowania. W następnej zabawie ukrywanie w TXT.

Liczba wczorajszych odwiedzin bloga: 9274

PJ

 Oceń wpis  oddane głosy: 21 / 8

Zapewne każdy z Państwa słyszał o steganografii, dla mnie metody ukrywania informacji od zawsze stanowiły relaksującą odskocznię od innych - czasami monotonnych, lecz bliskich mi dziedzin. Metod ukrywania tajnej informacji jest oczywiście wiele, tymi kryptograficznymi raczej się nie zajmuję, bardziej interesują mnie typowo steganograficzne aspekty - może dlatego, że w kryptograficznej metodzie ukrywania szyfrowanej informacji korzysta się z określonych algorytmów, które oczywistym tokiem wydarzeń ulegają w następstwie próbie złamania. W ukrywaniu informacji metodą steganograficzną zauważyć możemy różnicę, gdyż o istnieniu tajnego przekazu nikt nawet nie wie, a jeżeli już się dowie, to dopiero podejmuje próby rozszyfrowania tajnej informacji - co stanowi kolejny stopień trudności, gdyż steganograficzne ukrywanie informacji możemy efektywnie łączyć z wdrożeniem określonego silnika kryptograficznego.

Aby zobrazować a może i zainteresować Państwa tematem oraz możliwościami steganografii, przygotowałem ukrytą informację umieszczoną w bitmapie. Oczywiście nie użyłem dodatkowych silników kryptograficznych, zlibów i niczego innego co postawiło by duży krzyżyk nad szybką możliwością odszyfrowania tej informacji - chodzi tylko o zabawę. Macierz ukrytych danych jest bez kryptowania.

Rozdzielczość bitmapy - 444x334
Liczba znaków możliwych do ukrycia - 55605
Ile znaków ukryłem? (łącznie ze spacjami) - 456


Uwaga! Proszę nie zapisywać JPG z bloga, tylko pójść za linkiem do BMP. Nie chciałem obciążać i zwiększać czasu ładowania bloga bitmapą.
Możliwości wykorzystania tych metod są nieograniczone. Po cóż trzymać w plikach wrażliwe informacje, kiedy możemy je umieścić na przykład w zdjęciu z wakacji? Rozdzielczość fotografii 1024x768 pozwala ukryć około 300 tysięcy znaków bez utraty jakości obrazu, przynajmniej zauważalnej dla ludzkiego oka. Istnieje też możliwość ukrywania informacji w innych formatach plików, wadą bitmap jest ich duży rozmiar. W następnych wpisach o steganografii opiszę jak ukrywać dane w TXT, WAV, MP3, AVI, GIF, JPG, PNG, itd. Do każdego opisu umieszczę opracowane przeze mnie programy steganograficzne, abyście mogli Państwo przetestować praktyczne ukrywanie oraz odszyfrowywanie danych w różnych formatach plików. Listę osób, które podeślą na mój e-mail informację, którą ukryłem w bitmapie, umieszczę w kolejnym wpisie dotyczącym tematu.

Liczba wczorajszych odwiedzin bloga: 6274

PJ