19 января 2011 г.

Стеганоанализ аудиофайлов от актера кино

Соревнование выявило новое поколение кибер-сыщиков.  

Актер Пол Лейврок (Paul Laverack) исполнял роль преступника в нескольких эпизодах австралийского шоу Stingers о копах. «Я, собственно, играл преступника, который пытался купить ребенка», - смеется он. Тем не менее, сейчас он мог бы раскрыть реальное преступление. Только что Пол занял первое место, победив команды профессионалов в борьбе за главный приз, британского соревновании кибер-сыщиков.


Британские Соревнования по Кибер Безопасности (UK Cyber Security Challenge) основаны фирмами разыскивающими новые компьютерные таланты. Соревнования призваны выявить следующее поколение компьютерных детективов в борьбе с надвигающимися из киберпространства опасностями.

Лейврок– завоевал приз по цифровым экспертизам. При этом он – абсолютный самоучка, а знания получил, ремонтируя собственные компьютеры и подрабатывая в сфере IT в перерывах между ролями.

В качестве приза он пойдет на мастер-класс, в Detica – отделение по кибербезопасности BAE Systems – компании, которая занимается разработкой военных технологий. Там Laverack сможет отшлифовать свои умения.
Догадка, которая позволила выиграть этот приз – это обнаружение зашифрованного текста спрятанного с помощью стеганографии в аудио-файле. Все профессионалы пропустили данный текст.
Закодированное сообщение или информация спрятанная таким способом сложна для обнаружения и требует глубокого знания множества аудио- форматов. Как Laverack смог собрать такие знания?
«Не смотря на то, что я актер, я всегда интересовался компьютерами»,- говорит он. «Я рос с компьютерами. Случались различные неполадки, вирусные атаки из интернета. На них и развились мои знания компьютерной безопасности.»


Случай с Лейвроком продемонстрировал то, на что надеялся руководитель конкурса, Джуди Бейкер: «Он показал существование обычных людей способных к решению проблем, возникающих в борьбе с компьютерной преступностью».
Британские соревнования по кибер-безопасности спонсируются британской оборонной исследовательской компанией Qinetiq, антивирусной фирмой Sophos, европейской аэрокосмической фирмой EADS, британским Open University и Field Fisher Waterhouse а также Европейской юридической фирмой, специализирующаяся на нарушениях в сфере IT.
С июля прошлого года, около 4000 британцев приняли в конкурсе – возраст большинства участников 25-30, интересным исключением были 16-ние участники. Подавляющее большинство составляли мужчины.
В минувшие выходные, некоторые из них сражались за новый приз конкурса и строили домашнюю и бизнес-сети. Задачей было обеспечить защиту от множества угроз, в том числе USB - вирусов и взлома через Wi-Fi.

Плохие парни побеждают?


Ведущий специалист компании Sophos - Джеймс Лин говорит о необходимости обучения компьютерных специалистов в ногу со временем, чтобы противостоять постоянно меняющейся тактике компьютерных преступников.

В качестве примера он приводит программное обеспечения, которое рекламирует себя как антивирусная система, загружается бесплатно и… дает преступникам полный контроль над компьютером. Эта программа даже устанавливает McAfee Antivirus, для защиты от других вирусов и имеет весьма дружелюбный пользовательский интерфейс сообщает Джеймс.

«Дело в том»,- поясняет он, что: «правонарушители совершенствуют свой уровень ежесекундно,  а те кто борятся с ними улучшают свои знания гораздо реже".

По оценкам Sophos каждый день происходит около 60000 компьютерных атак. Что показывает огромную пропасть между числом угроз и числом людей, которые им противостоят.

Комментариев нет:

Отправить комментарий