Google skjöl: Hvernig á að búa til efnisyfirlit
Lærðu hvernig á að búa til efnisyfirlit í Google skjölum á auðveldan hátt.
Steganography: Ný leið til að dreifa spilliforritum
Á meðan við erum að búa okkur undir að berjast gegn núll-daga ógnum, vinsælum hetjudáðum, banvænum COVID-19 vírus . Tölvuþrjótar eru að þróa nýja tækni til að miðla malwar e á vélarnar þínar. Hugtak sem kynnt var árið 1499 en verið til frá fornu fari er nýja vopnið. Það er kallað „steganography, þessi nýja tækni er notuð til að senda gögn á huldu sniði þannig að ekki er hægt að lesa þau. Sambland af gríska orðinu (steganos) sem þýðir falinn, falinn og 'grafík' sem þýðir að skrifa er að verða hættuleg ný stefna.
Í dag í þessari færslu munum við ræða þessi nýju landamæri og hvernig á að vera varin gegn þeim.
Hvað er Steganography?
Eins og áður hefur verið fjallað um er það ný aðferð sem netglæpamenn nota til að búa til spilliforrit og netnjósnir.
Ólíkt dulmáli, sem felur innihald leynilegra skilaboða, felur steganography þá staðreynd að skilaboð eru send eða illgjarn farmur situr inni í myndinni til að forðast öryggislausnir.
Sögur eru um að þessi aðferð hafi verið notuð í Rómaveldi til að koma boðskapnum á framfæri á laun. Þeir völdu þræl til að flytja boðskapinn og létu raka hársvörðinn á honum. Þegar það var gert var skilaboðin húðflúruð á húðina og þegar hárið stækkaði var þrællinn sendur til að koma skilaboðunum áfram. Móttakandinn notaði síðan til að fylgja sama ferli til að raka höfuðið og lesa skilaboðin.
Þessi ógn er svo hættuleg að öryggissérfræðingar þurftu að safna saman á stað til að læra aðferðir til að berjast gegn henni og slökkva á leyndum upplýsinga.
Hvernig virkar steganography?
Núna er ljóst hvers vegna netglæpamenn nota þessa aðferð. En hvernig virkar þetta?
Steganography er fimmfalt ferli - hnefaárásarmenn gera fullkomna rannsókn á skotmarki sínu, eftir þetta skanna þeir það, fá aðgang, halda sig falið, hylja spor sín.
publications.computer.org
Þegar spilliforritið hefur verið keyrt á vélinni sem er í hættu er illgjarn meme, mynd eða myndbandi hlaðið niður. Eftir það er tiltekin skipun dregin út. Ef „prenta“ skipunin er falin í kóðanum er tekin skjáskot af sýktu vélinni. Þegar öllum upplýsingum hefur verið safnað eru þær sendar út til tölvuþrjótsins í gegnum ákveðna vefslóð.
Nýlegt dæmi um þetta kemur frá 2018 Hacktober.org CTF viðburðinum þar sem TerrifyingKity var fest á mynd. Í viðbót við þetta komu einnig fram Sundown Exploit Kit, nýjar Vawtrack og Stegoloader malware fjölskyldur.
Hvernig er Steganography frábrugðið dulmáli?
Aðallega hafa bæði stiganography og dulmál sama markmið, þ.e. fela skilaboð og miðla til þriðja aðila. En vélbúnaðurinn sem þeir nota er öðruvísi.
Dulritun breytir upplýsingum í dulmálstexta sem ekki er hægt að skilja án afkóðun. Þó Steganography breyti ekki sniðinu, felur það upplýsingarnar á þann hátt að enginn veit að gögn eru falin.
| STEGANOGRAPHY | KRÁLÝTUN | |
| Skilgreining | Tækni til að leyna upplýsingum í mynd, myndbandi, meme o.s.frv | Tækni til að umbreyta gögnum í dulmálstexta |
| Tilgangur | Sendu spilliforritið áfram án þess að vera rakinn | Persónuvernd |
| Sýnileiki gagna | Ekki séns | Svo sannarlega |
| Gagnagrind | Engin breyting á uppbyggingu gagna | Breytir heildarskipulaginu |
| Lykill | Valfrjálst | Nauðsynlegt |
| Bilun | Þegar leynileg skilaboð hafa fundist geta allir nálgast þau | Með því að nota dulkóðunarlykil er hægt að lesa dulmálstexta |
Í einföldum orðum er stiganography sterkari og flóknari. Það getur auðveldlega framhjá DPI kerfum osfrv., allt þetta gerir það að fyrsta vali tölvuþrjóta.
Það fer eftir eðli Steganography má skipta í fimm gerðir:
- Textaskírteini - Upplýsingar falin í textaskrám, í formi breyttra stafa, handahófskenndra stafa, samhengislausrar málfræði eru textastiganfræði.
- Image Steganography - Að fela gögn inni í myndinni er þekkt sem myndasteganography.
- Video Steganography - Að fela gögn í stafrænu myndbandssniði er myndbandssteganography.
- Audio Steganography - Leyniskilaboðin sem eru felld inn í hljóðmerki sem breytir tvöfaldri röð er hljóðstiganography.
- Network Steganography - eins og nafnið gefur til kynna er tæknin við að fella upplýsingar inn í netstýringarsamskiptareglur netstiganography.
Þar sem glæpamenn fela upplýsingar
- Stafrænar skrár - Stórfelldar árásir tengdar rafrænum viðskiptakerfum upplýstu notkun stiganography. Þegar vettvangurinn er sýktur safnar spilliforrit greiðsluupplýsingum og felur þær í myndinni til að birta upplýsingar sem tengjast sýktu vefsvæðinu. Að herma eftir lögmætum forritum – Spilliforritið líkist eftir klámspilara án þess að rétta virkni blekkt notað til að setja upp sýkta forritið.
- Inside ransomware – Einn vinsælasti auðkenndur malware er Cerber ransomware. Cerber notar skjal til að dreifa spilliforritum.
- Inni í nýtingarsetti - Stegano er fyrsta dæmið um nýtingarsettið. Þessi illgjarn kóði er felldur inn í borða.
Er einhver leið til að ákvarða stiganography? Já, það eru nokkrar leiðir til að bera kennsl á þessa sjónrænu árás.
Leiðir til að greina stiganography árásir
Histogram Method - Þessi aðferð er einnig þekkt sem kí-kvaðrat aðferðin. Með þessari aðferð er allt myndrasterið greint. Fjöldi pixla sem hafa tvo aðliggjandi liti er lesinn.
securelist.com
Mynd A: Tómt burðarefni Mynd B: Fyllt burðarefni
RS aðferð - Þetta er önnur tölfræðileg aðferð sem er notuð til að greina farmflutninga. Myndinni er skipt í sett af pixlahópum og sérstök útfyllingaraðferð er notuð. Byggt á gildunum eru gögnin greind og mynd með stiganography auðkennd
Allt þetta sýnir greinilega hversu snjallt netglæpamenn nota stiganography til að miðla spilliforritum. Og þetta er ekki að fara að hætta því það er mjög ábatasamt. Ekki bara þetta heldur Steganography er einnig notað til að dreifa hryðjuverkum, skýru efni, njósnum osfrv.
Hvað er AR Zone á Samsung tækjum?
AR Zone er innbyggt app sem er fáanlegt í nýjustu Samsung símunum. Lærðu meira um AR eiginleika, hvernig á að nota appið og hvernig á að fjarlægja það.
Hvernig á að breyta Facebook lykilorði
Við sýnum þér nákvæmar skref um hvernig á að breyta Facebook lykilorðinu þínu.
Hvernig á að þvinga Google Chrome til að sýna alltaf allar vefslóðir
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Hvernig á að fá gamla Reddit aftur
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Hvernig á að afrita efni úr kennslubókum með Google Lens
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Fljótleg leiðarvísir um hvernig á að búa til áminningar á Google Home
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Lagfærðu DNS heimilisfang netþjóns fannst ekki í Chrome
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Netflix: Breyta lykilorði
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Hvernig á að slökkva á endurheimtunarsíðum í Microsoft Edge
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.