Poslední příspěvky

1

Vývoj / Re:Vizuálně skrytý údaj na webové stránce

« Poslední příspěvek od branchman kdy Dnes v 15:00:08 »

Neries neviditelny udaj, ten sa skryje aj nechcene. Viditelny udaj je lepsi.

Napady:
- Zobrazovany cas je posunuty o hodnotu UID dopredu/dozadu. To sa hodi, ked je niekde cas s presnostou na milisekundy.
- Ked je to forum, tak si urobit skript, ktory meni zobrazovane meno admina podla UID viewera. Alebo to iste s avatarom.
- Urobit nieco, co prezije kompresiu. Napr. rozne farby pruzku, ktory sa pouziva ako oddelovac.
- Homonyma su dobry napad. Extra medzery funguju vacsinou tiez a preziju aj copy-paste.
- Nieco ako IDN homoglyph attack na texty, kde je riziko copy-paste. Ked su pismena podobne a nie rovnake, tak podla toho rozpoznas aj autora screenshotu.

2

Vývoj / Re:Vizuálně skrytý údaj na webové stránce

« Poslední příspěvek od RDa kdy Dnes v 14:52:58 »

Muzes mit nejaky per-user specificky PRNG prvek, ala proceduralne generovane pozadi nebo divider.

Svuj problem preformuluj na "vizualne viditelny", ale nenapadny.

Predstav si to jako treba binarni strom, s tim ze nektere vetve budou chybet nebo budou nahrazeny listy ci plody - a to rozlozeni bude ono skryte ID. Nebo ted jdou vanoce muzes tam mit vanocni stromek se svetylkami.. muzou byt animovava (gif), ale rozlozeni svetel, nebo barevne variace budou kodovana dle ID.

Pokud to bude nejaka prosta random mozaika, tak musis brat do uvahy co udela komprese - nemuzou ty objekty byt ani moc male (jpeg zahodi HF), a urovne nesmi byt moc blizko (jpeg snizuje kvantizaci).

Pak jeste musis udelat neco, aby si to lidi nevsimli.. takze negenerovat to na client side skriptem, a stahovany soubor pojmenovat nevinne.


A krome UID bys tam mohl kodovat treba IP+CAS, coz je alternativni identifikace (pokud mas server side logy vuci kterym to parujes), a taky tech prvku muzes mit vicero - pokud se neco okropuje nebo zamaze, ze to budou vedet.

3

Sítě / Re:SMB client - multichannel support

« Poslední příspěvek od MiroslavPragl kdy Dnes v 14:41:47 »

Metriky jsou stejne. Zda se, ze se bere prvni v poradi.

MP

4

Vývoj / Re:Vizuálně skrytý údaj na webové stránce

« Poslední příspěvek od Vietnamka kdy Dnes v 13:28:15 »

Nemožné. Odchylky renderingu, custom css...
Stejný tip : do slov - ale málo bitů tam schováš

Ještě nápad : do  barevného loga, stylu prvků: mírně odlišovat barvy

Ale pokud otom někdo ví, tak se zařídí: custom css, copy paste, režim čtení

Jebto kladický souboj kočka myš:
Vodoznaky ve filmech
Anti-viry
Blokatory a reklamy
Telemarketing a legislativa...

5

Vývoj / Re:Vizuálně skrytý údaj na webové stránce

« Poslední příspěvek od alex6bbc kdy Dnes v 13:18:39 »

a co zkusit zakodovat informaci do slov.
pokud je na webu text tak kod rozlozit do ruznych slov.

modifikovat text a pouzivat homonyma, tj. na zaklade kodu pouzit varianty slova napr. stejne/shodne, clovek/nekdo/kdokoliv.

6

Vývoj / Vizuálně skrytý údaj na webové stránce

« Poslední příspěvek od hknmtt kdy Dnes v 13:07:06 »

Je mozne na webstranke umiestnit vizualne neviditelny udaj tak, ze ak sa spravi screenshot stranky a ulozi sa do jpegu, tak tento udaj je citatelny?

Specificky mi ide o to zistit aky uzivatel spravil screenshot verejne nepristupnej casti stranky a zdielal to niekde na internete. Nieco ako primitivna steganografia. Povodna idea bola proste vypisat user id na webe tak, ze je vizualne neviditelne tym, ze sa odlisi farba textu od pozadia o jednu uroven rgb a text nebude selektovatelny, takze user nema ani ako vediet ze niekde je jeho user id zobrazene. Ale pri preskumani screenshotu sa da lahko zistit podrobnym skumanim danej oblasti, respektive aplikovanim roznych vizualnych filtrov, ktore vyjavia toto id kvoli farebnemu rozdielu s pozadim.

Pre png to funguje skvele, ale jpeg kompresia to cele znici, takze to nie je schodne riesenie. Pouzit silnejsi kontrast aby to prezilo jpeg kompresiu zase nie je mozne, pretoze potom by to bolo vizualne uz viditelne.

Nemyslim ze to je mozne, ale mozno niekto vie o niecom?

7

Sítě / Martian packet 172.17 kontra Docker kontra Bind

« Poslední příspěvek od Vietnamka kdy Dnes v 12:13:03 »

Proč dostávám.hlášku
46005.117] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0 ?

(Což to vim, rp filter zapnutý + log martians  a range 172/x jen na interface docker0)
...

Kód: [Vybrat]

[Čt lis 21 14:35:47 2024] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0
[Pá lis 22 20:09:50 2024] IPv4: martian source 192.168.1.205 from 172.17.0.1, on dev eth0
[Pá lis 22 20:09:52 2024] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0
[So lis 23 10:17:25 2024] IPv4: martian source 192.168.1.67 from 172.17.0.1, on dev eth0
Mám docker na debianu,ale nepoužívam ho (protože  pro armv7l je výběr asi jako  zvěřina ve vegge restauraci)
: chain nat:
-A POSTROUTING -o wlan0 -j MASQUERADE --random-fully
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-N docker

ip a
docker0: <BROADCAST,MULTICAST> mtu 1500 qdisc
noqueue state DOWN group default
    link/ether 02:42:0e:41:c1:66 brd ff:ff:ff:ff:
ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope g
lobal docker0

Na drruhem (.67) je taky docker! (S 172.17.0.0)


ip route show |grep 172 :  $ ip r  |grep 172   ����������������
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

Jde mi o to, proč takove pravidlo je v docker. A. Taky jak see to mohlo státm  ( nějaká kombinac e ping, curl -I --interface=)


Sice asi vim, co se stalo, spadlo pravidlo na -j MASQ pro docker (172...1), alee proč??

A jak to.


Bohužel už nevim při jakem příkazu, asi ping -I  nebo curl --interface
Spuštěného Z toho routeru ve kterym ty hlášky vidim

8

Hardware / Re:Memtest hlásí v jednom testu chybu

« Poslední příspěvek od NaRootuJeNeskutecneDebilniRegistracniFormular kdy Dnes v 10:44:11 »

Proste prohod moduly mezi sebou. Jestli bude chyba na stejnem miste, jde o false positive a basta.

9

Software / Re:Linux mi nepřehraje nic z Canal+

« Poslední příspěvek od František Ryšánek kdy Dnes v 10:28:35 »

Před nějakou dobou jsem řešil a vyřešil DRM ve Firefox ESR v Debianu 10, kvůli iVysílání. Bohužel nemám poznámky, co jsem pokonfiguroval (a doinstaloval? možná ani ne), a bohužel je dost pravděpodobné, že to všechno dnes už není pravda.
Pár odkazů, které doufám vedou k aktuálním informacím:

https://support.mozilla.org/cs/kb/prehravani-obsahu-s-drm-ochranou-ve-firefoxu
(totéž anglicky:)
https://support.mozilla.org/en-US/kb/enable-drm

Další dva odkazy tím směrem (dost řídké):
https://www.reddit.com/r/firefox/comments/1cvdyed/enabling_drm_in_firefox_esr/
https://www.reddit.com/r/firefox/comments/9s07bh/tips_how_to_manually_install_widevine_plugin_to/
https://wiki.debian.org/Firefox
...popravdě nevím jak Ubuntu, tam se dost věcí poslední dobou instalovalo by default ve SNAPu (na rozdíl od příbuzného Debianu):
https://www.root.cz/zpravicky/jak-z-ubuntu-odstranit-snap/

DRM v tomto smyslu = "Digital Rights Management" = ochrana proti kopírování.
(Pozor, konfliktní zkratka v Linuxu je Direct Rendering Manager = něco hluboko pod kapotou linuxové grafiky / "obsluhy monitorů". Cokoli v APT databázi co má v názvu libdrm se NEtýká ochrany proti kopírování.)

Zdá se, že aktuálně v kontextu webových browserů v Linuxu je dalším klíčovým slovem Google Widevine, viz některé odkazy výše.

10

Sítě / Re:SMB client - multichannel support

« Poslední příspěvek od MiroslavPragl kdy Dnes v 10:28:30 »

Ted mi doslo, ze jsem nezkontroloval metriky tech interfaces ve stejne siti, treba je prob jeste tam

MP