Comments on: Camouflage: un Gravissimo Errore Progettuale http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/ L'unico blog che può trasformarvi in una balena o in un vaso di petunie Wed, 23 Nov 2011 18:02:09 +0000 hourly 1 http://wordpress.org/?v= By: rumin http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-1261 rumin Wed, 14 Nov 2007 10:22:33 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-1261 Ragazzi se vi interessa tanto sapere come Camouflage codifica la password, e come ritrovarla all'interno di un file basta che visitate questa pagina. http://www.syberia.it/Articoli/Cybercrimine/Steganografia/Camouflage Ragazzi se vi interessa tanto sapere come Camouflage codifica la password, e come ritrovarla all'interno di un file basta che visitate questa pagina.

http://www.syberia.it/Articoli/Cybercrimine/Steganografia/Camouflage

]]> By: Robin http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-815 Robin Tue, 31 Jul 2007 18:17:02 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-815 Vecchia notizia..........Camouflage fu tanato già nel 2002 Hacker Journal n°13 pag. 21 Si ma la cosa più bella e che non serve nemmeno individuare la password. Infatti una volta individuato con l'editor esadecimale dove Camouflage scrive la password, basta sovrascriverci sopra una serie di spazi e il gioco è fatto! Cmq la stele di rosetta non si ottine con “abcdefghijklmnopqrstuvwxyz” in quanto la "a" in prima posizione è codificata diversamente dalla "a" in seconda posizione ecc.... quindi si può ottenere così: "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" "bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb" "cccccccccccccccccccccccccccccccccccccccccccccc" ....... "ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ" nell'articolo è riportata anche una tabella di codifica. Tuttavia come detto non serve perchè la password può essere editata. A presto Vecchia notizia..........Camouflage fu tanato già nel 2002

Hacker Journal n°13 pag. 21

Si ma la cosa più bella e che non serve nemmeno individuare la password.
Infatti una volta individuato con l'editor esadecimale dove Camouflage scrive la password, basta sovrascriverci sopra una serie di spazi e il gioco è fatto!

Cmq la stele di rosetta non si ottine con “abcdefghijklmnopqrstuvwxyz” in quanto la "a" in prima posizione è codificata diversamente dalla "a" in seconda posizione ecc....
quindi si può ottenere così:
"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
"bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb"
"cccccccccccccccccccccccccccccccccccccccccccccc"
.......
"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ"
nell'articolo è riportata anche una tabella di codifica.

Tuttavia come detto non serve perchè la password può essere editata.

A presto

]]> By: mastro http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-806 mastro Mon, 09 Jul 2007 09:21:26 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-806 @JhacK ups.. si.. hai ragione.. stenografia è tutta un altra cosa :P per quanto riguarda quel che dici.. si.. si può sempre verificare ma se trovi un immagine sul web ti viene in mente di verificare se dentro ha un file? :) @JhacK
ups.. si.. hai ragione.. stenografia è tutta un altra cosa :P

per quanto riguarda quel che dici.. si.. si può sempre verificare
ma se trovi un immagine sul web ti viene in mente di verificare se dentro ha un file? :)

]]> By: JhacK http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-807 JhacK Sat, 07 Jul 2007 13:14:08 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-807 @mastro: casomai "steganografia", comunque come ho già scritto in risposta a Marcolino quel software non è capace di nascondere realmente un file dentro ad un altro perché è determinabile con assoluta certezza se un file è stato manipolato o meno con Camouflage. Sarebbe un po' come includere un file dentro ad un PDF (si può fare, non sto sparando a caso). @mastro: casomai "steganografia", comunque come ho già scritto in risposta a Marcolino quel software non è capace di nascondere realmente un file dentro ad un altro perché è determinabile con assoluta certezza se un file è stato manipolato o meno con Camouflage.
Sarebbe un po' come includere un file dentro ad un PDF (si può fare, non sto sparando a caso).

]]> By: mastro http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-808 mastro Thu, 05 Jul 2007 08:56:26 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-808 Questa è stenografia.. lo scopo non è criptare ma nascondere un messaggio in modo che se qualcuno non sa dell'esistenza non troverò il file.. esempio: ho un immagine che "nasconde" un documento.. se io non so che quell'immagine nasconde un documento mi limiterò a osservarla come immagine.. non mi verrò mai in mente di cercare con un editor esadecimale un eventuale password ed applicarvi un software come camoufage ti ho descritto cos'è la stenografica.. :) cmq percarità.. ottima analisi :) e diciamo che se anche non è quello lo scopo del programma avrebbero potuto usare un hash della password Questa è stenografia.. lo scopo non è criptare ma nascondere un messaggio in modo che se qualcuno non sa dell'esistenza non troverò il file..

esempio: ho un immagine che "nasconde" un documento.. se io non so che quell'immagine nasconde un documento mi limiterò a osservarla come immagine.. non mi verrò mai in mente di cercare con un editor esadecimale un eventuale password ed applicarvi un software come camoufage

ti ho descritto cos'è la stenografica.. :)

cmq percarità.. ottima analisi :)
e diciamo che se anche non è quello lo scopo del programma avrebbero potuto usare un hash della password

]]> By: JhacK http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-811 JhacK Wed, 04 Jul 2007 11:40:37 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-811 @Marcolino: purtroppo Camouflage non è capace nemmeno di nascondere realmente un file dentro ad un altro, poiché si può determinare con certezza assoluta se un file è stato manipolato con Camouflage o meno. Altri software invece nascondono informazioni dentro ad altri file alterandoli in maniera impercettibile all'utente e rendendo quantomeno difficile sapere se sono stati davvero alterati. @Marcolino: purtroppo Camouflage non è capace nemmeno di nascondere realmente un file dentro ad un altro, poiché si può determinare con certezza assoluta se un file è stato manipolato con Camouflage o meno.
Altri software invece nascondono informazioni dentro ad altri file alterandoli in maniera impercettibile all'utente e rendendo quantomeno difficile sapere se sono stati davvero alterati.

]]> By: Carlo http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-810 Carlo Wed, 04 Jul 2007 11:34:12 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-810 Ho capito cosa vuoi dire........ è gravissimo davvero...... è praticamente come le primissime versioni di stufflt... bastava con resedit cambiare la parte con la password e potevi schiavettare il file...... non cripta una mazza quindi.... semplicemente "mette un lucchetto al portone" ...... Ho capito cosa vuoi dire........ è gravissimo davvero...... è praticamente come le primissime versioni di stufflt... bastava con resedit cambiare la parte con la password e potevi schiavettare il file......

non cripta una mazza quindi.... semplicemente "mette un lucchetto al portone" ......

]]> By: Marcolino difettoso http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-809 Marcolino difettoso Wed, 04 Jul 2007 11:26:01 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-809 Secondo qua avete un pò di confusione in testa :-) Camuflage = Steganografia PGP, GPG, GNuPG = Criptografia Il primo nasconde, il secondo cripta. Và da se che per essere sicuro, al 100% devo nascondere un messaggio criptato. L'obbiettivo di camuflage non è la criptazione, ma solo il nascondere un messaggio. Quindi perchè parli di errore progettuale? in teoria potrebbe anche non esserci la password... Secondo qua avete un pò di confusione in testa :-)
Camuflage = Steganografia
PGP, GPG, GNuPG = Criptografia

Il primo nasconde, il secondo cripta. Và da se che per essere sicuro, al 100% devo nascondere un messaggio criptato. L'obbiettivo di camuflage non è la criptazione, ma solo il nascondere un messaggio. Quindi perchè parli di errore progettuale? in teoria potrebbe anche non esserci la password...

]]> By: Top Posts « WordPress.com http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-812 Top Posts « WordPress.com Tue, 03 Jul 2007 23:59:01 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-812 [...] Camouflage: un Gravissimo Errore Progettuale Nel corso di un’esercitazione per un corso che ho seguito, mi sono trovato faccia a faccia con un file manipolato […] [...] [...] Camouflage: un Gravissimo Errore Progettuale Nel corso di un’esercitazione per un corso che ho seguito, mi sono trovato faccia a faccia con un file manipolato […] [...]

]]> By: bru http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/comment-page-1/#comment-813 bru Tue, 03 Jul 2007 20:09:21 +0000 http://www.jhack.it/blog/2007/07/03/camouflage-un-gravissimo-errore-progettuale/#comment-813 L'ennesimo esempio di security through obscurity, ovvero é sicuro perche non vi dico come funziona, é una cacchiata ma l'haker cattivo non lo sa, il che funziona se siamo tutti stupidi, o se non ci va di sforzarci, i programmi che garantiscono riservatezza DEVONO essere open source, chi ci garantisce altrimenti che non ci siano brutte sorprese all interno? L'ennesimo esempio di security through obscurity,
ovvero é sicuro perche non vi dico come funziona, é una cacchiata ma l'haker cattivo non lo sa,
il che funziona se siamo tutti stupidi, o se non ci va di sforzarci,

i programmi che garantiscono riservatezza DEVONO essere open source, chi ci garantisce altrimenti che non ci siano brutte sorprese all interno?

]]>