chaynick2008

пикабушник
поставил 40 плюсов и 22 минуса
проголосовал за 0 редактирований
3593 рейтинг 1782 комментария 9 постов 5 в "горячем"
10

Про железных людей

Давно уже хочу написать пост на эту тему и все не могу подобрать правильные слова. В результате времени до события остается меньше недели, а я так ничего и не написал, стыдобища.


Итак. В парашютном спорте есть такая дисциплина как RW, которая не имеет отношения к анализу крови. RW расшифровывается как  Relative Work, групповая акробатика. Задача - сойтись людям в свободном падении, занять свое место и зафиксироваться за соседей. Потом, по команде - разойтись и открыть парашюты. Но времени на то чтобы подойти к фигуре и занять свое место обычно есть 60-90 секунд.

Дисциплина эта зрелищная, адреналиновая, но вся эта зрелищность остается в воздухе. Сейчас мировой рекорд в этой дисциплине - фигура из 400 человек.


Но я хотел написать о другом, маленьком рекорде.

29 июля 2017 года в России на базе АСК Аэроклассика состоится попытка занять рекорд РФ в классе формация без перестроения из 16 человек.

Про железных людей Парашют, Инвалид, Видео, Длиннопост

Все они имеют инвалидность.


Все началось в общем-то с авантюры. В правилах ВЛЭК, врачебной комиссии которая нужна для прохождения парашютистам-спортсменам инвалиды не допускаются. Это не значит что раньше не прыгали инвалиды - но прыжки проходили среди "своих", в качестве любителей, на спорт под прицелом ФПС РФ никто не замахивался. Например на счету Владимира Глухова (первый слева человек на фотографии) 1495 прыжков без ноги.


Но благодаря стараниям Александра Петровича Соклакова и Лидии Витальевны Ардасеновой идее собрать первую в РФ сборную из парашютистов-инвалидов дали зеленый свет.


В 2011 года впервые за всю историю парашютного спорта в России парашютистами-инвалидами было установлено первый рекорд в парашютной групповой акробатике – в небе была собрана фигура из восьми спортсменов.

Про железных людей Парашют, Инвалид, Видео, Длиннопост

В 2012 году на сборы приехали 11 парашютистов-инвалидов. По итогам сборов был установлен новый рекорд России в парашютной групповой акробатике среди парашютистов-инвалидов – в небе собрали фигуру из 10 спортсменов.


В 2013 году был установлен рекорд России среди парашютистов с ограниченными физическими возможностями – фигура из 13 человек.


В 2015 году установлен рекорд России 9 человек с одним перестроением.


В 2016 году под руководством тренера команды Лидии Витальевны Ардасеновой парашютисты установили два новых рекорда: собрали формацию из 14 спортсменов (14-way), и далее, формацию из 10 спортсменов с одним перестроением (10-way plus 1).


В 2017 году в планах - формация из 16 человек. Цифра может показаться незначительной на фоне национального рекорда в 201 человек и женского рекорда (мирового, кстати) "Жемчужины России" в 88 человек. Но она близка к мировым рекордам для людей с инвалидностью.


Со слов Алексея Алехина, участника этих сборов -

Ампутанты собирали фигуры из 14 человек. Слабослышащие — из 16. Незрячие двойку. Можете себе такое представить? Парни в США прыгали до того, как потеряли зрение. А потом решили прыгнуть двойку. Каждым через наушник руководил инструктор. На обоих были специальные шлемы с открытыми ушами. Они одновременно выпрыгнули и громко крича «АААА» сошлись по звуку. А потом инструкторы их завели на посадку. Десять лет назад я был в США на прыжках команды ампутантов. Она называется Pieces of eight.

Российская команда смешанная. Сейчас в сборной 20 человек из разных городов России.

География - Нижневартовск, Магнитогорск, Всеволожск, Санкт-Петербург, Москва, Московская область, Тверь, Курск, Нижний Новгород, Самара.


И самое интересное эти рекорды финансируются в основном самими участниками. Сейчас организована программа сбора средств для поддержки рекорда, но даже ее заявленный потолок в несколько раз ниже чем будет затрачено на осуществление рекорда.

Показать полностью 2
1434

Парашютист отправил жене видео, в котором сказал, что не собирается открывать парашют. И не открыл.

Новые подробности смертельного происшествия 11 Июля 2017 года на дропзоне DeLand. Источники в полиции говорят то что перед тем как разбиться парашютист отправил своей жене видео, в котором признавался то что не собирается раскрывать парашют в этом прыжке. И сдержал слово.


http://www.clickorlando.com/news/skydiver-jumped-to-his-deat...


P.S. Не везет в последнее время Skydive DeLand. В начале года там разбился Крис Касперски, теперь вот это...

149

Стеганография и с чем ее едят - Часть вторая, пользовательская

Часть первая здесь: http://pikabu.ru/story/_5164216


Будем считать что мы все примерно поняли что такое стеганография ( передача данных с сокрытием самого факта передачи данных от посторонних лиц). Теперь возникает второй вопрос - а где я могу ее встретить? Вопрос закономерный и интересный, а ответ "везде" довольно очевидный)


Аудио

Начну пожалуй снова с того что играет у меня в колонках, а именно Nine Inch Nails, неплохие индастриал-рокеры, кстати советую послушать кто их не знает.

Альбом Year Zero можно смело считать стеганографическим арт-проектом, во-первых в композициях есть очередное закодированное в спектрограмме изображение

Стеганография и с чем ее едят - Часть вторая, пользовательская Стеганография, Стеганография и с чем ее едят, ИБ, Информационная безопасность, Видео, Длиннопост

Во-вторых сама поверхность диска покрыто термочувствительной краской, при нагревании во время проигрывания которой получается следующая вещь

Стеганография и с чем ее едят - Часть вторая, пользовательская Стеганография, Стеганография и с чем ее едят, ИБ, Информационная безопасность, Видео, Длиннопост

В-третьих во время запуска альбома была сделан квест Year Zero, которая тоже была завязана на стеганографию. Браво!

1. В общем-то довольно много музыкантов вставляли какие-то изображения в спектрограммы, другой вопрос что вставить в спектрограмму изображение и не получить настораживающего шума по-моему ни у кого не получилось, так что по моему личному мнению все же кодирование в спектрограмме это не стеганография, потому что услышав такой шум в аудиофайле опытный человек насторожиться и полезет в спектрограмму. Да и вообще в кодировании данных ПК в аудио нет ничего нового, пользователи ZX-Spectrum это подтвердят, но традиционно изображения в спектрограмме относят к стеганографии.

2. Этот способ уже интереснее - кодировать информацию менее заметным способом, скажем с помощью фазового кодирования или эхо-метода. В таком случае на слух ничего настораживающего не будет, а в случае фазового кодирования - на первый взгляд даже на спектрограмме.


Видео

цифровое видео - идеальный кандидат на стеганографию из-за гигантских размеров и довольно сложных методов кодирования, в которых при желании можно развернуться на полную катушку, но количество методов там огромное и опираются они в основном на схему сжатия каждого кодека в отдельности.

Всем известно что правообладатели очень не любят пиратов. При отправке копий нового фильма в кинотеатр на каждой копии, или скорее говоря внутри копии ставиться индивидуальный стеганографический код (аудио+видео) с большой стойкостью к перекодировке. С помощью этого кода можно будет потом определить из какого кинотеатра произошла утечка копии для дальнейшего применения различных кар к руководству. У аудиолейблов так же существует подобная система, только насколько я помню она распространяется на мастер-копии, отправляемые на заводы.

Еще можно сделать такую вещь как товарищи из BMW. При всей моей нелюбви к маркетологам и пиарщикам, тем кто придумал эту акцию - готов аплодировать стоя.

Если не разбираетесь в английском то краткое изложение - сквозь экран на который выводился рекламный ролик BMW в глаза зрителям выводится свет в виде логотипа бмв. Во время просмотра ничего не выделяется, но когда в конце ролика они закрывают глаза то из-за засветки сетчатки глаза они видят этот логотип.


Печатные документы


1. Наиболее очевидный способ использования - различные секретные службы. К примеру во время Великой Отечественной войны служба НКВД имела специальные регламенты для оформления документов. В них указывались вещи вроде "случайно" поставленной точке в записи звания и прочее. Применялась естественно для обнаружения поддельных документов.

А вот работа контрразведки осложнялась использованием (нечастым, но возможно лишь потому что найти такие сообщения было сложно) акрошифров. Смысл простой -


Лазурный день
Угас, угас,
Ночная тень,
Ах, скрыла нас

А "скрытое" сообщение - просто читать заглавные буквы. Вроде просто, но представим что исходное сообщение публикуется в газете объявлений под определенным именем, а "ключ" - не первые буквы, а скажем 3 буква первого слова, 2 второго, 6 четвертого слова... Кстати акрошифры часто встречаются в стихах, в общем-то каждый кто более-менее увлекался поэзией пытался писать акростихи.


2. Метод - использовать "невидимые чернила" (чернила, которые не оставляют следов на бумаге и проявляются лишь от определенных реактивов), собственно шпионы в средних веках использовали их повсеместно.


3. Метод микроточек - тесно переплетается с микрофильмами. Микроточка — изображение, уменьшенное до такой степени, что неосведомлённый наблюдатель не сможет его ни прочесть, ни даже обнаружить. Обычно «микроточки» имеют не более миллиметра в диаметре. Уязвимость этого метода - любое тиражирование исходного изображения губит всю скрытую информацию. Встречал так же упоминание о микроточках как о "желтых точек" - Machine Identification Code (MIC) некоторых принтеров.

Стеганография и с чем ее едят - Часть вторая, пользовательская Стеганография, Стеганография и с чем ее едят, ИБ, Информационная безопасность, Видео, Длиннопост

Знатный скандал был когда их обнаружили, суть - принтер на каждой распечатанной странице ставит метки, в которых идет информация о дате, времени, серийном номере и модели принтера и прочее. Специально для удобства Большого Брата.

Четвертый - писать текст так, чтобы при накладывании трафарета получалось скрытое сообщение.


Цифровая передача

1. Есть еще задачи скрытого хранения информации - да, в лидерах организаций, которые закупают стеганографическое ПО различные институты и лаборатории, зачем это им нужно я надеюсь объяснять не надо.

2. Изредка стеганография по методу наименьшего значащего бита применяется для подтверждения того, что документ не менялся. Почти исчезнувший с внедрением цифровых сертификатов.

3. Различные методы записи стеганографических сообщений, опирающиеся на структуру файла.

4. Так же есть небезынтересный метод LACK — Lost Audio Packets Steganography, стеганография на основе потерянных аудиопакетов. Принцип функционирования LACK выглядит следующим образом. Передатчик выбирает один из пакетов голосового потока, и его полезная нагрузка заменяется битами секретного сообщения — стеганограммой, которая встраивается в один из пакетов. Затем выбранный пакет намеренно задерживается. Каждый раз, когда чрезмерно задержаный пакет достигает получателя, незнакомого с стеганографической процедурой, он отбрасывается. Однако, если получатель знает о скрытой связи, то вместо удаления полученных RTP пакетов он извлекает скрытую информацию


Физическая передача

1. HICCUPS (Hidden Communication System for Corrupted Networks) по сути соответствует LACK, просто работает на физическом уровне и в WLAN сети.

2. Таки вы будете смеяться, но к стеганографии можно приплести и радары. Последний писк моды - американские UHB радары AN/APG-77 и AN/APG-81 в одном из режимов выполняют прямо стеганографические задачи - отправить и принять зондирующий импульс так, чтобы СПО противника об этом не узнала. Они хвастаются тем что эта система работает но благоразумно не проходят независимых тестов. Впрочем судя по комментариям КРЭТовцев у нас тоже идет разработка подобных систем и противодействия им.

3. Во время Второй Мировой применялись интересные методы вроде вывязать секретное сообщение в шарфе - причем не буквами, а по сути бинарным кодом кодируя нули и единицы с помощью вышитых петелек. К вопросу об обнаружимости стеганографии.

4. Простой метод - писать сбоку на колоде карт и запоминать порядок. Потом перемешать.


Времени у меня уже почти три ночи, так что пожалуй я завершу этот пост. Готов поспорить есть еще больше примеров о которых я не написал потому что о них не знаю, но на то она и стеганография...


В следующем посте Вас ждет уже практика - как можно на практике скрыть сообщения и какие программы для этого пригодятся.

Показать полностью 3 1
132

Стеганография и с чем ее едят - Часть первая, вводная

В процессе чтения пикабу я наткнулся на пост, где обсуждалась стеганография и ее применение в обходе глобальных блокировок сети, начал на него отвечать и внезапно оказалось что у аудитории нет ясного понимания что такое стеганография и с чем ее едят. В колонках у меня сейчас играет "Look" от Venetian Snares, так что немного котиков для привлечения внимания:

Не очень-то похоже на песню, верно, да и на котиков в общем-то тоже... Ответ кроется в спектрограмме - время-частотном графике амплитуды звука.

Стеганография и с чем ее едят - Часть первая, вводная Стеганография, ИБ, Информационная безопасность, Стеганография и с чем ее едят, Видео, Длиннопост

После привлечения внимания - по традиции начну с определений - потому что иногда среди читателей ИБ возникает путаница между шифрованием и стеганографией. Сразу уточню что это мое ИМХО и оно иногда расходится с чужим мнением.


Кодирование - это процесс её преобразования из формы, удобной для непосредственного использования, в форму, удобную для передачи, хранения, автоматической переработки и сохранения от несанкционированного доступа.

В данном посте я кодирую свою речь в буквы, а компьютер тут - же буквы - в UTF-8, а сетевая карта - в манчестерское кодирование, вот так все сложно. Строго говоря шифрование и стеганография это тоже кодирование, просто довольно специфическое. Отличие между ними 1) - в результате кодирования в структурированных исходных данных после кодирования остается видимая структура. 2) - Если мы знаем алгоритм кодирования то любой человек способен получить данные до кодирования, то есть в общем случае не обеспечивается конфиденциальность информации. 3) Мы видим передачу и понимаем что это какой-то код.


Шифрование - обратимое преобразование информации в целях скрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. При радиопередаче его еще часто называют скрэмблированием, по крайней мере те зубры которые получали образование в СССР.

Отличия от кодирования - современное шифрование на выходе почти полностью убирает структуру исходных данных, например в результате шифрования строка 11111111111 преобразится в F1E5367DB22 и так далее, то есть на выходе мы получаем набор данных очень похожих на случайную последовательность. Для того чтобы получить исходные данные нам нужен ключ, на основании которого вы можем сделать обратное преобразование и получить исходные. Без правильного ключа мы получим пусть и другую, но тоже псевдослучайную строку. Неочевидный вывод - если сгенерировать массив случайных данных а потом прогонять их через дешифровку AES-256 разными ключами рано или поздно мы получим все секретные документы США, главное подобрать нужный ключ)


Стеганография - (от греч. στεγανός — скрытый + γράφω — пишу; буквально «тайнопись») — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).

Главная строка тут - с учётом сохранения в тайне самого факта такой передачи (хранения)

То есть мы можем не шифровать данные, но при этом не нужные нам люди не догадаются что данные даже есть в передаче которая только что произошла на их глазах.

Стеганография и с чем ее едят - Часть первая, вводная Стеганография, ИБ, Информационная безопасность, Стеганография и с чем ее едят, Видео, Длиннопост

Понятно что эти три вещи так часто переходят одна в другую что разграничить их иногда нельзя. И если к шифрованию мы уже малость привыкли то само представление что можно передавать информацию так, что никто не обнаружит передачи иногда ставит в тупик.


А способ в общем-то единственный и очевидный - просто спрятать информацию в потоке других данных, так поступали в те времена когда о компьютерах и мыслей не было, скажем тайные чернила. Как с контрабандой - мало кто сейчас провозит целиком нелегально, гораздо проще взять много легитимного, правильного груза и потом добавить небольшие, но не разрешенные вещи.


Первое общее правило для стеганографии - объем передаваемых скрытых данных обычно намного меньше маскирующих данных, потому что чем больше больше дополнительных данных присутствует в структуре тем более аномальной (подозрительной) выглядит передача. Скажем если приписать в конец файла архива объемом в 100 кб образ диска объемом в пару гигабайт то передача сразу перестает быть, по крайней по моему мнению, чем-то похожим на стеганографию.


Второе - передача должна быть скрыта как можно глубже в исходные данные. Как некоторые люди предлагали записывать скрываемую информацию в сервисные поля - технически это возможно, и кое-кто считает это даже рабочей стеганографией. Мое мнение - это плохой подход, потому что во-первых про существование сервисных полей все знают, во-вторых - сервисные поля которые можно изменить без ущерба для работы исходных данных известны всем кто этим интересуется, и значит не обеспечивает тайность факта передачи, в-третьих - автоматические DLP системы прогоняют сквозь себя целиком файл, и если запрещенная информация будет записана в сервисное поле то DLP ее найдет тут же. То есть это как прятаться во время пряток в единственном в доме чулане - да, пару раз получится, но скорее всего это место будут обыскивать в первую очередь.


Третье следует из второго. Для "настоящей" стеганографии нужно писать собственный алгоритм работы и распространять как можно меньшему количеству человек, потому что "известная программа стеганографии" это оксюморон. Имхо.


Четвертое - передача скрытой информации не должна быть аномалией - то есть не должен привлекать к себе внимания - по вполне понятным причинам. То есть представим что вы придумали хороший алгоритм который прячет текст в картинку и решили - все, будем скрытно пересылать и нас никто не поймает. А из-за лени пересылаете одну картинку. И вот смотрят логи компетентные товарищи и видят, что некие люди только и делают что пересылают друг другу визуально - одну и ту же картинку, а вот хэши у картинок все отличаются... Пристальное внимание людям будет обеспечено.


А теперь суммируя - стеганография вещь хорошая, но для массового обхода глобальной цензуры не годится в принципе. Как только начинается массовое использование стеганографии тут же утрачивается ее тайность, и собственно ей будут создаваться алгоритмы противодействия. Это раз. Второе - стеганография связана с сокрытием в потоке данных чего-то, то есть возрастет общий поток данных. Что способно вызвать перегрузку сети. Это два. Ну и наконец - это жутко неудобно)


На такой торжественной ноте пожалуй я закончу, в следующем посте я пробегусь по конкретным реализациям стеганографии, да да, которые и не стеганография.

Показать полностью 1

Скидки на товары и услуги для геймеров (и не только) в честь E3

Е3 — это крупнейшая выставка электронных развлечений и ежегодный праздник для всех любителей видеоигр. Пикабу не смог пройти мимо и запустил закрытую распродажу для геймеров. Классные скидки на товары и услуги и всего две недели, чтобы ими воспользоваться.

Игровая периферия от SteelSeries

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Гарнитуры, мыши и коврики для них, клавиатуры, контроллеры – за этим можно идти к бренду SteelSeries, который поддерживает киберспортивные турниры. Вводите промокод SS10 и покупайте разные игровые устройства со скидкой 10% – без ограничений.


Ввести промокод (только перед этим зарегистрируйтесь)

Доставка еды от «Кухни на районе»

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

«Кухня на районе» идеально подходит, чтобы не отвлекаться от игры или стрима. Вы просто заказываете в приложении и за 25 минут получаете свою еду. Без минимальной суммы заказа и комиссии за доставку. Всем новым клиентам – скидка 500 рублей по пикабушному промокоду PIKABUE3.


Заказать еду

Автобусы на Daedu.ru

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

До Лос-Анджелеса, где проходит E3, на автобусе, конечно, не доехать, зато вот по стране и ближнему зарубежью прокатиться можно. Сайт Daedu.ru — это простой и удобный поиск самых дешевых билетов на автобусы. Вы просто задаете направление, а сервис ищет в интернете лучшее предложение.


Найти билет

Игровое кресло ThunderX3 EC3

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Удобное кресло – важно всегда: и для работы, и для стриминга. Кресло ThunderX3 EC3 может похвастаться двумя подушками в комплекте (под поясницу и шею), механизмом «топ ган» и технологией AIR Tech – дышащей поверхностью, с которой летом не будет жарко. Главный плюс – раскладывающая спинка аж на 180 градусов. Когда надоест сидеть, можно прилечь.


Не забудьте перед заказом ввести промокод PIKABU20, который дает 20% скидку.


Купить кресло

Игры месяца в июне от PlayStation

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Эксклюзивное предложение для подписчиков PS Plus в этом месяце включает две бесплатные игры для PlayStation 4:


Sonic Mania

Выход этой части был приурочен к 25-летнему юбилею серии игр о Сонике. Разработчики сохранили лучшие черты игрового процесса первых игр (с SEGA!), добавив новые возможности.


Borderlands: The Handsome Collection

Это сборник из игр Borderlands 2 и Borderlands: Pre-Sequel. Если вы никогда не играли в этот комедийный экшен, сейчас, в преддверие выхода третьей части, самое время наверстать. А тем, кто уже знаком с серией, стоит обратить внимание на новое бесплатное сюжетное дополнение «Командир Лилит и битва за Убежище», которое послужит мостиком к грядущей Borderlands 3.


Посмотреть игры месяца в PS Plus

Первая поездка на Uber Russia

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Если еще не пользовались Uber Russia, тогда качайте приложение в App Store или Google Play. В разделе «Промокод» введите PIKABU, при заказе машины выберите оплату картой и наслаждаетесь скидкой 40% (максимальный размер скидки – 150 рублей). Акция действует до 14 июля 2019-го.

Товары для геймеров на goods.ru

Скидки на товары и услуги для геймеров (и не только) в честь E3 Длиннопост

Используйте промокод PikabuE3, чтобы получить выгоду 1000 рублей при покупке от 4000 рублей на первый заказ. Он работает с 14 июня по 30 июня 2019-го.


Промокод действует на все товары, но мы рекомендуем заглянуть в специальный раздел goods game и обратить внимание на акционные товары, спецпредложения, кэшбэк на все товары и многое другое.


Перейти в геймерский раздел

Показать полностью 5
Отличная работа, все прочитано!