UK citizens may hide no secrets, government decrees !!!

Users of encryption technology can no longer refuse to reveal keys to UK authorities after amendments to the powers of the state to intercept communications took effect on Monday (Oct 1).

Source : The Register

Tags: UK, Encryption, Technology, Rights, Secrets, Government, Law, communication, interception

الإخفاء بعد التشفير للنقل الآمن للمعلومات (ملخّص)

قال الله تبارك و تعالى في سورة الحاقة: ((فلا أقسم بما تبصرون و ما لا تبصرون)).

المعركة بين علم الإخفاء وتحليل الإخفاء لا تزال محتدمةً وتمثِّلُ حجر الزاوية في حرب نقل المعلومات السرية . الوجه الاول لهذه المعركة يمثل الاتصالات السرية حيث يتم نقل معلومات و بيانات من دون إشعار أحدٍ أن هناك اتصالاً يجري ، بينما يمثل الوجه الآخر محاولة الوقوف ضد هذا النوع من الاتصالات.

ومن المهم التأكيد على ضرورة التشفير الآمن للمعلومات قبل إخفائها ، وذلك موضوع مستقل عن علم إخفاء المعلومات يسمى علم التشفير.

يعامل علم التشفير على أنه سلاح الكتروني -وهو كذلك- لأ نه أساس في تأمين الا تصالات وضمان سلامة المتصلين وحماية الأسرار. وليس هناك أخطر من أن يعتمد شخص على برنامج أجنبي لحماية أسراره وتأمين اتصالاته ، فربما اكتشف بعد فوات الأوان أن جميع اتصالاته كانت مخترقة من قبل العدو . قال عمر بن الخطاب رضي الله عنه (لست بالخب ولا الخب يخدعني)، فأول الاحتياطات الأمنية أن تؤمن جميع الاتصالات ببرامج موثوقة!!!

هناك عدة برمجيات تقوم بوظيفة الإخفاء ، (مثلاً : برامج للإتصالات السرّية تقوم بإخفاء الأسرار داخل الصور) ، ولكن أكثرها له برمجيات مضادة تستطيع الكشف عن احتمال وجود رسائل سرية.

وفي أكثر الحالات فإن إدعاء البرامج قدرتها على إخفاء المعلومات هو محض كذبٍ وخداع، وهذا ينبهنا أنه لا يجب استخدام أي برنامجٍ نقل سري أو تشفير للمعلومات من دون أن يكون لدينا تحليل ٌ تفصيلي دقيق لعمل البرنامج يبين قدراته وإمكانيات فشله أو إحباط مهمته.

و لهذا لا يجب استخدام البرامج الغربية فهي خداع محض، وكلها لها نوع من التوقيع (Signature) يكشف مثلاً أن الوسيط (صورة) وتم تعديله ببرنامج معين يدل عليه!!!

الإخفاء المتقدم يدمج عدة تقنيات متطورة بكفاءة عالية منها:

1- ضغط البيانات بنسب عالية
2- تشفيرها بخوارزمية 2048 بت
3- إخفائها

يمكن إخفاء رسائل قصيرة داخل ملفات صوتية قصيرة ، ومن برامج الإخفاء ما يستغلُّ عدداً محدوداً من طبقات الألوان الأساسية محاولاً الإفلات من احتمال كشف أي تغييرٍ عن طريق تحليل الإخفاء الذي يعتمد على التوزيع الإحصائي للألوان. وتقوم برامج أخرى بإخفاء البيانات أو الرسائل عن طريق استغلال أحدث التقنيات في عالم هندسة الاتصالات لتفلت من جميع الإجراءات المضادة لتحليل الإخفاء.

كما يجب اختيار مناطق الإخفاء سواء داخل الصور الفوتوغرافية أو الصور الطبيعية أو مقاطع الصوت أو الفيديو ضمن نطاقات الطيف العريض(Spread Spectrum) المناسبة التي يعجز التحليل البصري أو السمعي بالإضافة للتحليل الإحصائي عن الكشف عن احتوائها على رسائل خفية، مما يجعل الإخفاء يستحق بجدارة هذا الاسم وينفرد بنقل المعلومات السرية دون أن تراها الأبصار. قال الله تبارك و تعالى في سورة الحاقة: ((فلا أقسم بما تبصرون و ما لا تبصرون)).

مصطلحات
Steganography علم الإخفاء
(Steganos graphy) علم الإخفاء
Steganalysis تحليل الإخفاء
Multi-media وسائط متعددة
Digital رقمي
Morse Code شيفرة مورس
Digital Communication إتصالات رقمية
Digital Signal and Image Processing معالجة الإشارة و الصور الرقمية
Watermarking العلامة المائية
LSB البت ذي الدلالة الصغرى
(Least Significant Bit) البت ذي الدلالة الصغرى
MSB البت ذي الدلالة الكبرى
(Most Significant Bit) البت ذي الدلالة الكبرى
Pixel عنصور
(Picture element) عنصر صورة
Grayscale السلم الرمادي
Message Digest version 5 هضم الرسالة: تقنية خاصة بتشفير كلمة السر
(MD 5) هضم الرسالة: تقنية خاصة بتشفير كلمة السر
Byte ثمانية (بضم الثاء و تشديد الياء)
Bit بت
Hexadecimal سداسي عشري
Editor محرر
Concatenation الالصاق او الالحاق
Digital Fingerprint البصمة الرقمية
Data Redundancy تكرار بياني
Histogram) Frequency distribution of RGB) ( هيستوغرام) رسم بياني لتوزيع الالوان الترددي
One Way Encryption تشفير أحادي الإتجاه
Discrete Cosine Transform Coefficients معاملات التحويل الجيبي المتقطع
Enhanced LSB Layers Analysis التحليل الطبقي
Visual Analysis التحليل البصري
Statistical Analysis التحليل الإحصائي

المصدر : (منقول)

Digital Right Management : The Worst Apples Are Very Rotten And Very Greedy

Introduction: 

Digital Rights Management , what a term !

Digital Rights Management is the term being used for companies to take control of your computer and drive it in the roads they want you to go !

Event : 

French Parilament is Currently Discussing the DRM scheme : 

If France bans device-specific digital music and video downloads, companies like Apple would presumably need to alter technology to allow content from Web sites to play on competitive devices. This movement toward interoperability could eventually become global, and could loosen Apple's stranglehold on the digital music player market.

 

Story :

In an interview last week with the International Herald Tribune, Renaud Donnedieu de Vabres, the French minister of culture, said: "I have absolutely nothing against iTunes, and this is not some payback or protectionism against a foreign company."

He continued, "We are simply defining a fundamental value and principle that I believe will be demanded by Internet users and consumers."

InterOperability : Music Playing Programs Shuold Be Able To Play The Songs

Industry sources speculated that the proposed regulation, if enacted, might force Apple to cease digital music sales in France, or STOP its "digital rights management" scheme of encoding music in such a way that only Apple iPods can play the songs and music it puts in its iTunes website.

If the two houses of the French Parliament stand with the rights of the people of France, then the U.S. Commerce Department will back Apple Computer Inc. in the dispute that will be a good story to follow.

Comment:

Apple Computer Inc. is rotten and very rotten indeeed. It is technology was one day good, not any more, and the reason is simple : GREED

Related resources:

http://en.wikipedia.org/wiki/Digital_rights_management

http://www.eff.org/about/

Windows Security Policy Settings

This PolicySettings.xls file is a spreadsheet that contains almost everything an active administrator needs in order to set up an effective security policy ,with extensive manual control.

PolicySettings.xls File Size = 3.86 MB (4,050,432 bytes)

Old Eur0pe Wins The 2005 UCSB International Capture The Flag

The UCSB International Capture The Flag (also known as the iCTF) is a distributed, wide-area security exercise, whose goal is to test the security skills of the participants from both the attack and defense viewpoints.The Capture The Flag contest is a multi-site, multi-team hacking contest in which a number of teams compete independently against each other.Each team is given a virtualized server installation (for example, a virtual Linux server). The server provides a number of services. The services have a number of undisclosed vulnerabilities, which have been included in the server’s software by the contest organizers.The goal of each team is to maintain the set of services available and uncompromised throughout the contest phase. Each team can (and should) attempt to compromise other teams’ services. Since all the teams receive an identical copy of the virtual server, the task of each team is to find vulnerabilities in their copy of the server and possibly fix the vulnerabilities without disrupting the services. At the same time, the teams have to leverage their knowledge about the vulnerabilities they found to compromise the servers run by other teams. Compromising a service will allow a team to bypass the service security mechanisms and to “capture the flag” associated with a service.During the contest a scoring system keeps track, for each team, of which services are available, and which services have been compromised.The 2005 iCTF was scheduled Friday, December 9, 2005, from 8am to 4pm, PST (note: this was changed from the initial date of December 7th).The winner of the last edition of the competition (which was held in June 2005) was the team “The Tower of Hanoi”, from Politecnico di Milano, Italy.Read more at www.cs.ucsb.edu/~vigna/…