Á meðan við erum að búa okkur undir að berjast gegn núll-daga ógnum, vinsælum hetjudáðum, banvænum COVID-19 vírus . Tölvuþrjótar eru að þróa nýja tækni til að miðla malwar e á vélarnar þínar. Hugtak sem kynnt var árið 1499 en verið til frá fornu fari er nýja vopnið. Það er kallað „steganography, þessi nýja tækni er notuð til að senda gögn á huldu sniði þannig að ekki er hægt að lesa þau. Sambland af gríska orðinu (steganos) sem þýðir falinn, falinn og 'grafík' sem þýðir að skrifa er að verða hættuleg ný stefna.
Í dag í þessari færslu munum við ræða þessi nýju landamæri og hvernig á að vera varin gegn þeim.
Hvað er Steganography?
Eins og áður hefur verið fjallað um er það ný aðferð sem netglæpamenn nota til að búa til spilliforrit og netnjósnir.
Ólíkt dulmáli, sem felur innihald leynilegra skilaboða, felur steganography þá staðreynd að skilaboð eru send eða illgjarn farmur situr inni í myndinni til að forðast öryggislausnir.
Sögur eru um að þessi aðferð hafi verið notuð í Rómaveldi til að koma boðskapnum á framfæri á laun. Þeir völdu þræl til að flytja boðskapinn og létu raka hársvörðinn á honum. Þegar það var gert var skilaboðin húðflúruð á húðina og þegar hárið stækkaði var þrællinn sendur til að koma skilaboðunum áfram. Móttakandinn notaði síðan til að fylgja sama ferli til að raka höfuðið og lesa skilaboðin.
Þessi ógn er svo hættuleg að öryggissérfræðingar þurftu að safna saman á stað til að læra aðferðir til að berjast gegn henni og slökkva á leyndum upplýsinga.
Hvernig virkar steganography?
Núna er ljóst hvers vegna netglæpamenn nota þessa aðferð. En hvernig virkar þetta?
Steganography er fimmfalt ferli - hnefaárásarmenn gera fullkomna rannsókn á skotmarki sínu, eftir þetta skanna þeir það, fá aðgang, halda sig falið, hylja spor sín.
publications.computer.org
Þegar spilliforritið hefur verið keyrt á vélinni sem er í hættu er illgjarn meme, mynd eða myndbandi hlaðið niður. Eftir það er tiltekin skipun dregin út. Ef „prenta“ skipunin er falin í kóðanum er tekin skjáskot af sýktu vélinni. Þegar öllum upplýsingum hefur verið safnað eru þær sendar út til tölvuþrjótsins í gegnum ákveðna vefslóð.
Nýlegt dæmi um þetta kemur frá 2018 Hacktober.org CTF viðburðinum þar sem TerrifyingKity var fest á mynd. Í viðbót við þetta komu einnig fram Sundown Exploit Kit, nýjar Vawtrack og Stegoloader malware fjölskyldur.
Hvernig er Steganography frábrugðið dulmáli?
Aðallega hafa bæði stiganography og dulmál sama markmið, þ.e. fela skilaboð og miðla til þriðja aðila. En vélbúnaðurinn sem þeir nota er öðruvísi.
Dulritun breytir upplýsingum í dulmálstexta sem ekki er hægt að skilja án afkóðun. Þó Steganography breyti ekki sniðinu, felur það upplýsingarnar á þann hátt að enginn veit að gögn eru falin.
| STEGANOGRAPHY | KRÁLÝTUN | |
| Skilgreining | Tækni til að leyna upplýsingum í mynd, myndbandi, meme o.s.frv | Tækni til að umbreyta gögnum í dulmálstexta |
| Tilgangur | Sendu spilliforritið áfram án þess að vera rakinn | Persónuvernd |
| Sýnileiki gagna | Ekki séns | Svo sannarlega |
| Gagnagrind | Engin breyting á uppbyggingu gagna | Breytir heildarskipulaginu |
| Lykill | Valfrjálst | Nauðsynlegt |
| Bilun | Þegar leynileg skilaboð hafa fundist geta allir nálgast þau | Með því að nota dulkóðunarlykil er hægt að lesa dulmálstexta |
Í einföldum orðum er stiganography sterkari og flóknari. Það getur auðveldlega framhjá DPI kerfum osfrv., allt þetta gerir það að fyrsta vali tölvuþrjóta.
Það fer eftir eðli Steganography má skipta í fimm gerðir:
Þar sem glæpamenn fela upplýsingar
Er einhver leið til að ákvarða stiganography? Já, það eru nokkrar leiðir til að bera kennsl á þessa sjónrænu árás.
Leiðir til að greina stiganography árásir
Histogram Method - Þessi aðferð er einnig þekkt sem kí-kvaðrat aðferðin. Með þessari aðferð er allt myndrasterið greint. Fjöldi pixla sem hafa tvo aðliggjandi liti er lesinn.
securelist.com
Mynd A: Tómt burðarefni Mynd B: Fyllt burðarefni
RS aðferð - Þetta er önnur tölfræðileg aðferð sem er notuð til að greina farmflutninga. Myndinni er skipt í sett af pixlahópum og sérstök útfyllingaraðferð er notuð. Byggt á gildunum eru gögnin greind og mynd með stiganography auðkennd
Allt þetta sýnir greinilega hversu snjallt netglæpamenn nota stiganography til að miðla spilliforritum. Og þetta er ekki að fara að hætta því það er mjög ábatasamt. Ekki bara þetta heldur Steganography er einnig notað til að dreifa hryðjuverkum, skýru efni, njósnum osfrv.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
