Contra esteganografía... doble esteganografía

Enviado por admin el 23. Agosto 2008 - 20:27.

La esteganografía es una técnica que permite incluir mensajes (cifrados o no) en ficheros aparentemente inocuos, como una imagen.

Existen cientos de aplicaciones capaz de ocultar mensajes en ficheros de vídeo, imagen o sonido, pero la técnica es básicamente siempre la misma: sustituir los bits menos significativos del fichero original por los que componen el mensaje oculto. La diferencia es inapreciable para el ojo o el oído humano, pero el mensaje secreto puede ser recuperado por su destinatario.

El uso de esteganografía no siempre es fácil de detectar, pero puede resultar mucho más fácil invalidarla mediante un método muy sencillo: rellenar con basura los bits menos significativos de los ficheros, de modo que el mensaje oculto se vuelve irrecuperable.

Este método podría denominarse (a mi modo de ver, muy impropiamente) "doble esteganografía" y ha sido propuesto por Keith Bertolino, un estudiante de ingeniería de Nueva York. Su aplicación podría hacerse efectiva mediante la aplicación de un módulo a los servidores de correo, que se encargaría de alterar los bits menos significativos de todos los ficheros adjuntos con determinadas extensiones, de modo que el adjunto transmitido sería a la vista (o al oído) indistinguible del original, pero habría perdido la capacidad de esconder cualquier mensaje recuperable.

Sin embargo, la propia esteganografía también evoluciona y se desplaza -por ejemplo- a las comunicaciones VoIP, que también pueden encubrir comunicaciones simultáneas y secretas que, al menos de momento, continuarían resultando innacesibles...

 

Referencia:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

mmh

Enviado por anónimo el 23. Agosto 2008 - 20:39.

p2p + esteganografia = :D

p2p ??

Enviado por anónimo el 23. Agosto 2008 - 22:34.

El p2p tiene menos futuro que la esteganografía.

Si no te lo crees trata de conectarte a Saugstube o Razorback.

El P2P me funciona perfectamente!

Enviado por anónimo el 23. Agosto 2008 - 22:50.

Skype funciona sin problemas, y utiliza tecnología P2P.

Tengo un amigo que utiliza NetMeeting para hablar con sus familiares que viven en otro país. El NM funciona P2P.

La semana pasada bajé un CD de Debian utilizando un cliente BitTorrent. Perfecto.

¿Quizás te refieres a algunos clientes P2P que utilizan servidores centralizados que ya no están en línea?

Pues vete sabiendo que P2P no es sólo eso, sino muchísimas otras tecnologías (y las que vendrán...).

Llevo un par de días

Enviado por anónimo el 24. Agosto 2008 - 19:01.

Llevo un par de días conectado a Saugstube y descargando a buen ritmo. De todos modos actualiza la lista de servidores que los hay a patadas. Aparte de que los servidores vienen bién pero no son imprescindibles.

Estudiante idiota

Enviado por anónimo el 23. Agosto 2008 - 20:54.

No se da cuenta que su método va a aplicarse para espiarlo a él y a sus conciudadanos y no para usarlo en la "lucha contra el terrorismo".

¿Idiota? Y una mierda!!

Enviado por anónimo el 23. Agosto 2008 - 22:33.

Ya ha fundado una empresa para hacer pasta la idea vendiendosela a los paranoicos del gobierno USA

Y quien te crees

Enviado por anónimo el 25. Agosto 2008 - 15:54.

Que va a comprar esa empresa?

No se, no se . . .

Enviado por anónimo el 23. Agosto 2008 - 21:13.

No le veo sentido, parece casi una serpiente de verano.

Aparte de que no se hasta que punto seria legal alterar el contenido de un mensaje supuestamente privado e inviolable.

Estoy de acuerdo; es una chorrada

Enviado por anónimo el 23. Agosto 2008 - 22:15.

No le veo la más mínima utilidad práctica. Modificar los mensajes de quién y con qué permiso? si se cuelgan imagenes en una web se va a modificar tooooodas las imagenes de internet? y si guardan en un simple zip? lo dicho... noticia chorra.

ojo a la fuente

Enviado por anónimo el 23. Agosto 2008 - 22:23.

Calificar como "chorrada" una noticia del IEEE sí que es una chorrada.

Los módulos antiesteganografia pueden ser aplicables a servidores ftp y web, y extendidos a otras extensiones como rar, zip y demás.

¿Qué siempre habrá servidores que no lo apliquen? Por supuesto, pero por ejemplo Microsoft puede incluirlo en su IIS sin dar más explicaciones (código oculto, ¿recuerdas?) y otro tanto pueden hacer otros. O puede ser obligatorio para los ISPs por ley.

Al final, si sólo ciertos servidores no utilizasen técnicas contra la estenografía éstos serían mucho más fáciles de controlar ¿no crees?

1234siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 1 =
Resuelve esta sencilla operación e introduce el resultado.