1. S-Tools
S-Tools is a steganography tool that hides files in BMP, GIF, and WAV files. You open up a copy of S-Tools and drag pictures and sounds across to it. To hide files you just drag them over open sound/picture windows. You can hide multiple files in one sound/picture and your data is compressed before being encrypted then hidden. Multi-threaded operation means that you can have many hide/reveal operations going simultaneously without fear of them interferring with you or holding up your work. You can even close the original picture/sound with no ill effects to ongoing threads. Encryption services come courtesy of "cryptlib" by Peter Gutmann (and others).
2. 請同學研究 S-Tools 這個隱藏軟體, 然後將研究心得貼到 作業部落格 中。
( S-Tools 下載 )
2009年10月28日 星期三
2009年10月23日 星期五
2009年10月20日 星期二
News: 電腦新病毒藏身資源回收桶
【台灣醒報 2009/10/20 記者林永富報導 原始新聞連結】
又有新病毒模式,而且藏身在電腦系統中的資源回收桶,巧妙躲過檢查。掃毒軟體公司諾頓近日發現,一種「W32.Pilleuz」蠕蟲病毒,以此方式避開掃毒,並進而存取電腦檔案或攻擊電腦,呼籲電腦使用者經常更新病毒定義檔,備份檔案及掃毒,以免電腦受損。
該公司指出,電腦使用者一般很少注意到電腦系統的資源回收桶內的檔案內容。這次發現的蠕蟲病毒就利用此一特性,隱身於資源回收桶,一旦開啟時,病毒會複製到資源回收桶中,並且命名為「sysdate.exe」檔案,接著新增登錄表,在每次開機時都會自動執行檔案。
此一病毒攻擊方式,以後門程式從遠端存取使用者電腦檔案,還可讓病毒自動更新,竊取使用者資料,包括保存在電腦中的密碼,瀏覽器資料等,更會利用使用者電腦發起(Dos)攻擊,以及修改使用者檔案等惡行。
W32.Pilleuz 病毒的傳播方式非常多樣,主要的像是透過即時訊息,發送惡意連結給使用者的好友;透過行動儲存裝置;及自身複製到共享軟體的共同目錄,借用共享軟體傳播出去。
防毒軟體公司建議,隨時更新病毒定義檔,使用具有「網頁安全功能」的防毒軟體,以避免使用者從惡意網站下載來歷不明的檔案。此外,雖然行動儲存裝置使用便利,但在使用前或下載前,都需先以防毒軟體掃描,確認安全無虞後再打開檔案。
又有新病毒模式,而且藏身在電腦系統中的資源回收桶,巧妙躲過檢查。掃毒軟體公司諾頓近日發現,一種「W32.Pilleuz」蠕蟲病毒,以此方式避開掃毒,並進而存取電腦檔案或攻擊電腦,呼籲電腦使用者經常更新病毒定義檔,備份檔案及掃毒,以免電腦受損。
該公司指出,電腦使用者一般很少注意到電腦系統的資源回收桶內的檔案內容。這次發現的蠕蟲病毒就利用此一特性,隱身於資源回收桶,一旦開啟時,病毒會複製到資源回收桶中,並且命名為「sysdate.exe」檔案,接著新增登錄表,在每次開機時都會自動執行檔案。
此一病毒攻擊方式,以後門程式從遠端存取使用者電腦檔案,還可讓病毒自動更新,竊取使用者資料,包括保存在電腦中的密碼,瀏覽器資料等,更會利用使用者電腦發起(Dos)攻擊,以及修改使用者檔案等惡行。
W32.Pilleuz 病毒的傳播方式非常多樣,主要的像是透過即時訊息,發送惡意連結給使用者的好友;透過行動儲存裝置;及自身複製到共享軟體的共同目錄,借用共享軟體傳播出去。
防毒軟體公司建議,隨時更新病毒定義檔,使用具有「網頁安全功能」的防毒軟體,以避免使用者從惡意網站下載來歷不明的檔案。此外,雖然行動儲存裝置使用便利,但在使用前或下載前,都需先以防毒軟體掃描,確認安全無虞後再打開檔案。
2009年10月19日 星期一
News: 英國政府向同志密碼破解者杜林道歉
《中英對照讀新聞》
UK gov't apologizes to gay codebreaker Alan Turing
英國政府向同志密碼破解者杜林道歉
自由時報 原始新聞連結
◎ 俞智敏
British Prime Minister Gordon Brown offered a posthumous apology recently for the "inhumane" treatment of Alan Turing, the World War II codebreaker who committed suicide in 1954 after being prosecuted for homosexuality and forcibly treated with female hormones.
英國首相布朗最近為已故的二次世界大戰密碼破解者杜林所遭到的「不人道」待遇道歉,杜林被依同性戀罪名起訴,並被迫接受女性荷爾蒙治療,於1954年自殺身亡。
The mathematician helped crack Nazi Germany’s Enigma encryption machine — a turning point in the war - and is considered a father of modern computing.
這位數學家協助解開了納粹德國代號「謎」的密碼機,這是戰爭的轉捩點,他也被視為是現代電腦之父。
In 1952, however, Turing was convicted of gross indecency for having sex with a man and offered a choice between prison and "chemical castration" — the injection of female hormones to suppress his libido. His security clearance was revoked and he was no longer allowed to work for the government.
但1952年杜林卻因與男子發生性行為,被依行為不檢罪名起訴,他必須選擇入獄服刑或接受「化學閹割」,也就是注射女性荷爾蒙來壓制性慾。他的安全許可也被撤銷,無法再替政府工作。
Two years later, he killed himself at age 41 by eating an apple laced with cyanide.
兩年後,他吃下攙了氰化物的蘋果自殺,得年41歲。
"It is no exaggeration to say that, without his outstanding contribution, the history of World War II could well have been very different," Brown said. "He truly was one of those individuals we can point to whose unique contribution helped to turn the tide of war."
布朗表示,「假如沒有他(杜林)的傑出貢獻,二戰歷史恐怕會完全不同,此話一點也不誇張。」「他的確是我們可以指出,憑其獨特貢獻協助扭轉了戰爭局勢的少數人之一。」
新聞辭典
crack:動詞,指破解(密碼)、解開(難題等),如 They cracked the code and read the secret message.(他們破解了密碼,讀取秘密訊息。)
clearance:名詞,指取得官方同意從事某種行為,或符合官方對某事設定的條件,如 The plane will be taking off as soon as it gets clearance.(飛機在得到許可後就會立刻起飛。)security clearance尤指安全調查、忠貞調查或參與機密的資格。
turn the tide:片語,指造成局勢逆轉,如 The government had planned cuts in the armed forces, but when war broke out, the military saw a chance to turn the tide.(政府原打算裁軍,但隨後戰爭爆發,軍方發現了逆轉情勢的機會。)
UK gov't apologizes to gay codebreaker Alan Turing
英國政府向同志密碼破解者杜林道歉
自由時報 原始新聞連結
◎ 俞智敏
British Prime Minister Gordon Brown offered a posthumous apology recently for the "inhumane" treatment of Alan Turing, the World War II codebreaker who committed suicide in 1954 after being prosecuted for homosexuality and forcibly treated with female hormones.
英國首相布朗最近為已故的二次世界大戰密碼破解者杜林所遭到的「不人道」待遇道歉,杜林被依同性戀罪名起訴,並被迫接受女性荷爾蒙治療,於1954年自殺身亡。
The mathematician helped crack Nazi Germany’s Enigma encryption machine — a turning point in the war - and is considered a father of modern computing.
這位數學家協助解開了納粹德國代號「謎」的密碼機,這是戰爭的轉捩點,他也被視為是現代電腦之父。
In 1952, however, Turing was convicted of gross indecency for having sex with a man and offered a choice between prison and "chemical castration" — the injection of female hormones to suppress his libido. His security clearance was revoked and he was no longer allowed to work for the government.
但1952年杜林卻因與男子發生性行為,被依行為不檢罪名起訴,他必須選擇入獄服刑或接受「化學閹割」,也就是注射女性荷爾蒙來壓制性慾。他的安全許可也被撤銷,無法再替政府工作。
Two years later, he killed himself at age 41 by eating an apple laced with cyanide.
兩年後,他吃下攙了氰化物的蘋果自殺,得年41歲。
"It is no exaggeration to say that, without his outstanding contribution, the history of World War II could well have been very different," Brown said. "He truly was one of those individuals we can point to whose unique contribution helped to turn the tide of war."
布朗表示,「假如沒有他(杜林)的傑出貢獻,二戰歷史恐怕會完全不同,此話一點也不誇張。」「他的確是我們可以指出,憑其獨特貢獻協助扭轉了戰爭局勢的少數人之一。」
新聞辭典
crack:動詞,指破解(密碼)、解開(難題等),如 They cracked the code and read the secret message.(他們破解了密碼,讀取秘密訊息。)
clearance:名詞,指取得官方同意從事某種行為,或符合官方對某事設定的條件,如 The plane will be taking off as soon as it gets clearance.(飛機在得到許可後就會立刻起飛。)security clearance尤指安全調查、忠貞調查或參與機密的資格。
turn the tide:片語,指造成局勢逆轉,如 The government had planned cuts in the armed forces, but when war broke out, the military saw a chance to turn the tide.(政府原打算裁軍,但隨後戰爭爆發,軍方發現了逆轉情勢的機會。)
2009年10月16日 星期五
News: 陸客觀光 直搗我神祕網軍禁區
(中國時報 2009/10/17 呂昭隆 台北報導) 原始新聞連結
國安官員透露,五月底,大陸觀光客馬中飛隨團來台參訪,進入台北市基隆路「國軍人才招募中心」後方的管制區拍照,該營區內除有國防部「資電作戰指揮部」外,還有一個更敏感單位,即行政院研考會「技術服務中心」。此單位扮演政府資訊安全把關角色,馬中飛能找到這個鮮少曝光的單位,應非巧合。
據了解,研考會技服中心全稱是「國家資通安全技術服務中心」,任務是提升政府對資安事件應變能力,降低可能造成的損害,如協助事前安全防護、事中預警應變、事後復原鑑識等「技術服務」。
摸清辦公地點 藉觀光情蒐
據這位國安官員透露,「技服中心」抓大陸電腦駭客、網路間諜相當有一套。某次,國安局偵測到有政府高層官員的個人電腦傳出不明檔案,前任局長許惠祐親自出面處理,國安單位即請「技服中心」出馬,發現這位政府高層官員的筆電有四個木馬程式,並告知「有兩個是安徽的,一個是福建的,還有一個是台灣內部的」,相當厲害。據了解,入侵政府網路資訊的駭客或間諜,以大陸所占比例最高,技服中心是政府資安應變的把關者,雙方過招多年,所以能辨識哪些木馬程式是安徽的,哪些是福建的。
這位官員表示,除了軍方,所有政府文官的資安應變,都是「技服中心」負責,事實上,國安與情治單位的資安,也多半找技服中心協助。
研考會技服中心 意外曝光
這位官員表示,馬中飛在前往基隆路的技服中心前,曾去過新店,這不是一般「大陸觀光客」的行程,因為新店有國安局與國防部的電偵單位,特別是能找到不曾在媒體曝光的技服中心,而且還能知道辦公地點就在基隆路國軍人才招募中心後方的管制區內,應該是來台之前就計畫好了。
這位官員研判,馬中飛是來台進行「觀察情蒐」,以前我軍情局初次派遺約聘人員赴大陸情蒐時,也是這樣做。即先分派一些簡單的任務,或是指定到軍事、敏感單位附近拍照,藉由「觀察情蒐」表現,評估是否正式聘用。
馬中飛是五月廿五日下午四時左右侵入營區拍照,被軍方逮捕,經查看數位相機記憶卡,有數張營區標語等照片,隨後移送檢方,高檢署訊後直接將他釋回,馬中飛隨即搭機回大陸。
國安官員透露,五月底,大陸觀光客馬中飛隨團來台參訪,進入台北市基隆路「國軍人才招募中心」後方的管制區拍照,該營區內除有國防部「資電作戰指揮部」外,還有一個更敏感單位,即行政院研考會「技術服務中心」。此單位扮演政府資訊安全把關角色,馬中飛能找到這個鮮少曝光的單位,應非巧合。
據了解,研考會技服中心全稱是「國家資通安全技術服務中心」,任務是提升政府對資安事件應變能力,降低可能造成的損害,如協助事前安全防護、事中預警應變、事後復原鑑識等「技術服務」。
摸清辦公地點 藉觀光情蒐
據這位國安官員透露,「技服中心」抓大陸電腦駭客、網路間諜相當有一套。某次,國安局偵測到有政府高層官員的個人電腦傳出不明檔案,前任局長許惠祐親自出面處理,國安單位即請「技服中心」出馬,發現這位政府高層官員的筆電有四個木馬程式,並告知「有兩個是安徽的,一個是福建的,還有一個是台灣內部的」,相當厲害。據了解,入侵政府網路資訊的駭客或間諜,以大陸所占比例最高,技服中心是政府資安應變的把關者,雙方過招多年,所以能辨識哪些木馬程式是安徽的,哪些是福建的。
這位官員表示,除了軍方,所有政府文官的資安應變,都是「技服中心」負責,事實上,國安與情治單位的資安,也多半找技服中心協助。
研考會技服中心 意外曝光
這位官員表示,馬中飛在前往基隆路的技服中心前,曾去過新店,這不是一般「大陸觀光客」的行程,因為新店有國安局與國防部的電偵單位,特別是能找到不曾在媒體曝光的技服中心,而且還能知道辦公地點就在基隆路國軍人才招募中心後方的管制區內,應該是來台之前就計畫好了。
這位官員研判,馬中飛是來台進行「觀察情蒐」,以前我軍情局初次派遺約聘人員赴大陸情蒐時,也是這樣做。即先分派一些簡單的任務,或是指定到軍事、敏感單位附近拍照,藉由「觀察情蒐」表現,評估是否正式聘用。
馬中飛是五月廿五日下午四時左右侵入營區拍照,被軍方逮捕,經查看數位相機記憶卡,有數張營區標語等照片,隨後移送檢方,高檢署訊後直接將他釋回,馬中飛隨即搭機回大陸。
2009年10月13日 星期二
Week 05: Cover-Media
1. If necessity is the mother of invention, then perhaps adversity is the mother of cryptanalysis.
~by Simon Singh, Code Book, p.144
2. Cover-Media vs. Stego-Media
3. Palette Images
~by Simon Singh, Code Book, p.144
2. Cover-Media vs. Stego-Media
3. Palette Images
2009年10月9日 星期五
Week 04: Kerckhoffs Principle
1. 傳統加密演算法可以分成兩類:
a. 移位法(transposition)
b. 替代法(substitution)
2. 移位法與替代法的安全度
3. 阿拉伯的密碼分析家
為什麼當時的阿拉伯人這麼聰明??
4. Kerckhoffs' Principle
The Security of cryptosystem must not depend on keeping secret of crypto-algorithm.
The security depends only on keeping secret the key.
密碼系統的安全性不在於防止敵人洞悉密碼演算法,
鑰匙的保密才是決定密碼安全性的唯一關鍵。
5. Key Exchanging
6. Secret-Key Vs. Public-Key
本週指定完成之作業:
本學期你準備要閱讀的一篇論文, 請將該論文的相關資料貼到 Homework Show @ IHC 作業部落格中。
a. 移位法(transposition)
b. 替代法(substitution)
2. 移位法與替代法的安全度
3. 阿拉伯的密碼分析家
為什麼當時的阿拉伯人這麼聰明??
4. Kerckhoffs' Principle
The Security of cryptosystem must not depend on keeping secret of crypto-algorithm.
The security depends only on keeping secret the key.
密碼系統的安全性不在於防止敵人洞悉密碼演算法,
鑰匙的保密才是決定密碼安全性的唯一關鍵。
5. Key Exchanging
6. Secret-Key Vs. Public-Key
本週指定完成之作業:
本學期你準備要閱讀的一篇論文, 請將該論文的相關資料貼到 Homework Show @ IHC 作業部落格中。
訂閱:
文章 (Atom)
