IceWizard

IceWizard

пикабушник
пол: мужской
поставил 39071 плюс и 3642 минуса
отредактировал 0 постов
проголосовал за 0 редактирований
152К рейтинг 1001 подписчик 5539 комментариев 273 поста 111 в "горячем"
3 награды
5 лет на Пикабуболее 1000 подписчиков объединение 100 и более тегов
57

Фриланс от «реально нормальный парень», до «смейся пока ходить можешь»

Работал в рекламном агентстве, но, как оказалось, последний проект, в котором я принимал участие был никак не связан с агентством, а лишь как фриланс. Это меня удивило, потому что данный человек, на переписке ниже и был директором какого-то направления в рекламном агентстве. Он и привлёк меня к работе с компьютерным клубом.
Обговорили план, начал работу, но спустя неделю, стало ясно, что в рекламном агентстве никто ничего не знает про этот проект, решили обсудить вопрос стоимости.

Фриланс от «реально нормальный парень», до «смейся пока ходить можешь» Казань, Фриланс, Переписка, Долг, Работа, Угроза, Длиннопост
Фриланс от «реально нормальный парень», до «смейся пока ходить можешь» Казань, Фриланс, Переписка, Долг, Работа, Угроза, Длиннопост

Затем последовала длинная история, как он ходил выпрашивать деньги у непосредственного заказчика, о том, что директора уехали в Москву и не отвечают, что у них нет денег и вообще посетителей. В конце лета, написал, что ему перевели деньги, но заблокировали карту Рокета, т.к. они переходят на киви и имеют огромные проблемы из-за этого. Потом разблокировали без денег, пошёл суд, апелляция, обман бедного ФССП банком и венцом истории стало, что ему никто денег не переводил.
Я всё это время, 10 месяцев ждал и изредко писал, но после того, как он сказал, что платить возможно не будет, я позвонил непосредственно директору компьютерного клуба и выяснил, что всё было оплачено, никто никого не уговаривал и проблем не было. Также они предложили организовать встречу у них в клубе и разобраться.

И Савин узнал о том, что я позвонил и всё узнал:
Прослушать его сообщение можно по ссылке ниже. Это важно, чтобы понять, кто начал вести себя агрессивно.

Фриланс от «реально нормальный парень», до «смейся пока ходить можешь» Казань, Фриланс, Переписка, Долг, Работа, Угроза, Длиннопост
Фриланс от «реально нормальный парень», до «смейся пока ходить можешь» Казань, Фриланс, Переписка, Долг, Работа, Угроза, Длиннопост

Сложно достоверно рассказать историю без его голосовых сообщений, поэтому здесь Вы можете прочитать всю историю с голосовыми. Здесь же есть и ссылка на ответственные источники.

https://vk.com/wall95760024_2216


Будьте осторожны с заказчиками и работайте по предоплате)

Показать полностью 2
18

Моя синемаграфия

Привет
Полгода не писал, а за это время у меня появилось новое увлечение - создание "Живых" фотографий.

Снимал на Iphone 5s без штатива. Да, непрофессионально. Iphone, даже не мой)
Но зато получалось ладить с порывами вдохновения и сразу снимать видео.

Съемка с рук испортила большинство кадров, но всё же не все.

И всё же в некоторых кадрах слишком мало движения.

Пользуюсь не приложением на Iphone, а After Effects. Для меня это не затруднительно, и даёт больше возможностей.

Не претендую на идеальное зацикливание, но это, пожалуй, максимум, что можно было сделать при съёмке с рук.

Здесь видео, которое объяснит разбирающимся в AE как я это сделал. А если вы не понимаете, но заинтересованы, спрашивайте или ищите развернутые уроки. Я очень рад если Вас заинтересовал мой пост на изучение нечто нового.

Спасибо за Ваши "IceWizard, почини гифку"!

Показать полностью 6
1132

Взлом и защита паролей

Привет.
Это второй пост о криптоанализе.
Девиз поста: если каждый человек станет лучше в отдельности, то улучшится и весь мир.

Однако, к делу.
Сегодня:
1. Взлом пароля документа Microsoft Office.
(На примере Word 2003, аналогично с 2013 и также с excel и другими продуктами office)
2. Взлом пароля архива.
(На примере архива rar, аналогично с zip, 7z и другими)

Немного теории:
Полный перебор (брутфорс) - метод подбора криптографического ключа методом перебора всех заданных вариантов. (Кстати, шифр считается абсолютно криптостойким, если единственный возможный способ его взлома - полный перебор, причём, невозможно долгий).
Атака по словарю - перебор паролей по заранее заданному набору слов.
Атака по открытому тексту - вид криптоанализа, при котором в тексте присутствуют "подсказки" - известные фразы.

Обо всём подробнее, далее.

Хватит мучить вас текстом.
Но только один вопрос. Где по вашему хранятся пароли от файла? Ответ ниже.

Создадим документ в Word 2003 и поставим пароль "findme" на запись документа.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

А теперь взглянем на файл через редактор кода.
Я использую для этого Total commander (можно и Far manager, начинал я с него).

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Ага! Пароль хранится в самом файле! Ничего удивительного, но нужно это помнить.
Конечно, только если поставить защиту на запись (и возможно только на word 2003 (2013 уже не имеет таких пробелов)), возможно найти пароль так легко и быстро.

Поэтому когда вы этот самый пароль заносите в файл, он шифруется (хэшируется). Поставим пароль на открытие файла "pikabu".

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

В данном случае, пароль уже невозможно так легко найти, он зашифрован.

2 минутки математики


Общее число паролей равно мощности алфавита в степени количества символов.
26 маленьких английских букв, столько же больших, 10 цифр, около 20 спец символов, а можно ещё и русский алфавит (да, word это поддерживает). Но предположим 80 символов - мощность алфавита. Да и 6 символов на весь пароль это 262144000000 (262 миллиарда 144 миллиона) паролей. Мой компьютер справился бы с таким объёмом за 54 часа. Но достаточно узнать или предположить, что вначале мы проверим только пароли из маленьких английских букв и получаем 308915776 (308 миллионов) паролей, что при той же скорости займёт всего 4 минуты.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

И не надо забывать, что нам не надо проверять все 308 миллионов паролей. Обычно, он где-то в середине от всего числа:

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Именно так, обнаружив уязвимость в системе аутентификации iCloud, злоумышленники получили возможность совершить брутфорс атаку на аккаунты звёзд. Да, в Apple тупо не могли добавить два базовых пункта аутентификации: задержку при вводе неправильного пароля и ограничение попыток ввода.

Забавный факт. Вы можете поставить пароль на защиту от изменений test и открыть его с помощью VpQd или BBAb, (актуально для word 2013)
Или поставить пароль на защиту листа или книги в Excel test и открыть его с помощью zzyw.
Грубо говоря, это происходит, из-за того, что в зашифрованном виде эти пароли представляют одинаковый набор символов.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Об архивах.

Для начала также поставим какой нибудь пароль на архив .rar, например, "123"

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

И как вы поняли, нету ничего сложного в том чтобы перебрать пароли в 3 символа, даже если скорость всего 211 паролей в секунду.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Но далеко не все пользуются WinRAR'ом. Прежде чем вы вдруг решите заархивировать с паролем некие важные документы в zip (методом zipcrypto), посмотрите на скорость перебора пароля такого архива:

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Много текста :(

И не стоит также использовать настоящие слова. Сколько вот слов в русском языке? Миллиарды? Миллионы? Точно сказать не могу, язык динамичный, а всё же слов менее 1000000 (миллиона), или около того. А сколько времени займёт проверка миллиона паролей? Меньше секунды (меньше доли секунды).


Напоследок, я оставил кое-что интересное - атака по открытому тексту.

Итак, представьте.
Вы - большой начальник. Вам присылают очень важные документы, скажем текст вашей будущей компьютерной программы и документацию к нему. Вы открываете, редактируете план, ставите пароль и... случайно отправляете архив не тем лицам. Вы можете подумать, что всё в порядке, у вас там большой и сложный пароль в 9 символов.

Но не расслабляйтесь. Даже такой сложный пароль можно взломать. Вы ведь могли поставить пароль на распаковку, но не на просмотр названий файлов. (Кто вообще ставит пароль на просмотр названий файлов). А злоумышленник то посмотрит, увидит файл из общей библиотеки, зашифрует его тем же методом, что и вы, и получит пример для программы - подсказку. Зная, что данный документ таким образом шифруется в тексте, дешифратор сможет расшифровать весь текст.
Тем не менее, это актуально, если вы используете .zip .arj или старый .rar архив. Иначе используется иной метод шифрования. В общем случае достаточно знать последовательность символов длинной не меньше длины пароля.

Так взламывали немецкий шифратор Энигму - сообщения практически всегда начинались с Heil Hitler.
Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Затем

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Проверяем

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Ага, сложный пароль в 9 символов.

Это всё что я хотел рассказать сегодня. Совесть не позволяет выкладывать все программы, мало ли к кому они попадут. Пусть, если это и произойдёт, то не из моих рук.

Спасибо за внимание, надеюсь Вы заинтересуетесь защитой Ваших данных. Ведь это в первую очередь, нужно Вам. Пишите что вам не понравилось или понравилось в таком формате поста, чтобы я мог исправиться (нет, ахаха). Не много ли текста?

Рекомендации:

1. Ставьте пароль не английском языке! На русском, татарском, китайском, на любом, что способен переварить Word, но не на английском. Это сильно замедлит скорость подбора.


2. Ставьте пароль не менее 8 символов и комбинируйте регистры (zZ) и спец символы (=_-+) в вашем пароле. Даже старый пентиум способен подбирать по нескольку тысяч паролей в секунду. А ныне, пароли взламываются силами видеокарт, мощность вычислений, которых, превосходит разные Intel i7 в десятки раз. Каждый символ в вашем пароле снижает скорость взлома экспоненциально. Грамотно подобранный пароль длинной в 10 символов будет взламываться со скоростью 10 миллионов паролей в секунду 43585 лет.
12 символьный с той же скорость 293 миллиона лет.

Показать полностью 11
538

Частотный анализ букв в тексте

Привет.
Предлагаю облачиться на пару минут в Шерлока Холмса, который применяя знания криптоанализа взламывал шифры преступников. Будет чем удивить друга или рассказать ребёнку :)

Будет много картинок (с текстом) и текста. А как иначе?!

Хочу рассказать вам немного о криптографии, точнее, о криптоанализе.
И об шифровании текста, точнее о шифровании методом замены (как шифр Цезаря).

Криптография - это наука о методах обеспечения конфиденциальности, целостности и аутентификации. Или проще, шифровании информации от злоумышленника.
А криптоанализ, наоборот, наука о раскрытии зашифрованного сообщения.

Теперь ближе к практике, не хочу вас грузить. Сразу пример.
Есть некий текст, который зашифровали заменой одного символа на другой:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Чтобы его расшифровать я использую частотный анализ букв в тексте:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Если текст достаточно большой, то в нём всегда выполняется это правило.
Поэтому возьмём для подбора конкретной информации большой объём текста:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Исследуем с помощью любой программы, считающей частоты букв в тексте:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

И сравним с зашифрованным текстом

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

И дело за малым, заменим буквы в зашифрованном тексте, согласно частотам.
Сделать это можно, например, с помощью блокнота "Правка - Заменить"

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

В качестве и с музыкой

Заранее: Gesaffelstein - Destination
Надеюсь эта небольшая заметка, не несущая в себе много информации, заинтересует вас и привлечёт к изучению криптоанализу.

Планирую ещё несколько постов по информационной безопасности.
Цель как и всегда ранее: ради общения на эту тему развиваю эту тему

Показать полностью 5 1

Портрет

Портрет Рисунок, Портрет, Халява, Icewizard, Длиннопост

Об этом в конце поста.
Сейчас ещё один мой портрет)

Портрет Рисунок, Портрет, Халява, Icewizard, Длиннопост

В руках девушки, для которой заказали подарок на день её рождения

Портрет Рисунок, Портрет, Халява, Icewizard, Длиннопост

Так мало заказов, что каждый - событие)

Я разыгрываю бесплатный портрет в своей группе в вк https://vk.com/art.roman Так что, если кто-нибудь хочет попытать удачу, приглашаю)

Показать полностью 1
10

Огни ночного города

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

Этап до after effects. Просто рисунок в SAI

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

Кадр из первого рендера

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

И из конечного

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

Как считаете, шумы лишние?

Пожалуй, лучше смотреть на куб.ком, но выложу ещё и ютюб, вдруг кто заглянет туда)

И хочется ещё добавить:
"Люди постоянно делают какую то дрянь, и сами не понимают почему. Да потому, что среда определяет нашу жизнь. Она формирует наше сознание, она меняет нас каждый день. И если нас окружает какой-то ужас, мусор или однотипные блочные дома - это преступление против сознания человека, против всей жизни, которую он в этих домах проведет. Мы должны стремится к красоте, мы должны жить в красоте, мы должны создавать красоту, иначе мы не люди, а рабы" к/ф Про любовь

Показать полностью 2 2

Месяц геймерства на Пикабу. Игра началась

Месяц геймерства на Пикабу. Игра началась

Привет!


У нас отличные новости для геймеров и всех тех, кто неравнодушен к играм. Вместе с LG мы объявляем август — месяцем геймерства. Для тех, кто уже подзабыл или просидел весь июль в неведении, прошлый месяц был посвящен фотографам. Мы собирали ваши посты с тегом «фотография», а вы выбрали победителя. За вот этот пост @Iradiada получит шикарный 29-дюймовый монитор LG. Поздравляем :)


В этом месяце мы собираем истории, фотографии или видео по теме игр и геймерства. Прохождения, баги, обзоры, пасхалки, мемы и разборы – это может быть что угодно, но обязательно про игры. Для участия в конкурсе опубликуйте пост, поставьте тег «игры» и метку [моё] до 25 августа включительно. А пока будете выкладывать свои посты, мы расскажем, для каких игр нужен ультраширокий монитор, и как в нестандартном соотношении сторон работалось гейм-дизайнеру (скоро появится). В конце месяца по традиции запустим голосование, а автору лучшего поста подарим новехонький UltraWide-монитор.


Итак, закрепляем. Что нужно делать:

Написать пост на тему месяца (август — игры и геймерство);

Поставить тег #игры и метку [моё] и опубликовать до 25 августа включительно;

Все. Вы в игре. Остается только ждать результатов.


Ваш шанс засветить свое остроумие и скилл (ну и выиграть приз, конечно!).

Отличная работа, все прочитано!