Cómo ocultar mensajes en imágenes


Vía LifeHacker llego a un curioso (y sencillo) sistema para esconder mensajes en imágenes, una especie de "esteganografía para torpes" que sólo requiere la ventana de comandos de Windows y un simple programa de compresión de ficheros.





El vídeo lo explica mejor que mil palabras...

En kriptopolis.org hubio varios comentarios que mostramos a continuación:

Enviado por anv :
Para los que tengan linux, tal vez les interese probar el comando steghide. Ese comando puede cifrar y ocultar cualquier tipo de archivos dentro de JPEG, BMP, WAV y AU.

Un uso interesante seria por ejemplo tomar un documento grande, partirlo en pedazos pequeños y esconderlos dentro de archivos WAV. Despues esos wav se podrian grabar un un CD de audio, el cual seria totalmente funcional y podria escucharse en cualquier equipo de musica.

Para recuperar la informacion bastaria con extraer los wav del CD de musica y con el comando steghide recuperariamos los segmentos del archivo original, los cuales se podrian volver a unir facilmente.

Cabe aclarar que el cifrado que usa steghide se basa en algoritmos publicos y de confianza bien conocida, asi que se l o puede hacer tan seguro como sea necesario.

Enviado por Mash:
He encontrado un error que puede confundir a más de alguno ... en el tuto en flash en el momento de escribir los archivos a ser juntados en el prompt dice:

C:\hidden>copy /b secret.jpg + meeting.txt.rar lizard.jpg

cuando debería decir:

C:\hidden>copy /b secret.jpg + meeting.rar lizard.jpg

Es decir, usar sólo una extensión en meeting.rar ya que de locontrario puede dar error al momento de intentar abrir con el rar.

Enviado por admin:
Y no sólo linux...
...porque Steghide también está disponible para Windows:

http://steghide.sourceforge.net/download.php

Más info relacionada:
http://www.kriptopolis.org/guinness-el-perro-que-habla

Enlace original de la información:
LifeHacker

Fuente:
kriptopolis.org

 



Otras noticias de interés:

Dos boletines de seguridad de Microsoft en diciembre (MS05-054 - MS05-055)
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de ...
Nueva versión de Samba
Se encuentra disponible la versión 2.2.8 de Samba. La actualización de la extendida implementación de soporte del protocolo SMB/CIFS cubre una importante vulnerabilidad que existe desde la versión 2.0.x a la 2.2.7a de Samba. ...
Sigue amenaza en Códigos QR para los móviles
Check Point publica un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR....
¿Qué es y por qué hacer un Análisis de Riesgos?
Como parte del Sistema de Gestión de Seguridad de la Información, es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuales son las ...
Vulnerabilidades en DRUPAL : SQL Injection y Ejecución de archivos en forma arbitraria
Secunia.com ha informado de 2 vulnerabilidades que afectan al conocido CMS (Control Manager System) denominado DRUPAL ...
AVG detecta 1.2 millones de equipos infectados por kit Eleonore
Los investigadores de AVG detectan 1.2 millones de equipos infectados por criminales cibernéticos mediante el kit de herramientas de explotación Eleonore....
#Anonymous vs #Facebook el 5 de Noviembre
Anonymous hace algunos días átras informó que el 5 de de noviembre acabarían con Facebook....
Nueva versión de nmap, httpd y emacs
Han sido liberadas las nuevas versiones de estos tres programas tan utilizados en el mundo del Software Libre....
Ranking - Los virus más reportados en VSAntivirus (septiembre 2002)
Con apenas 24 horas de detectado, el W32/Bugbear.A (conocido también como Tanatos), ha ingresado en el último día de nuestras estadísticas de setiembre, con 30 casos de infección reportados....
Microsoft niega responsabilidades en ataques masivos
En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infecció...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • imagenes
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocultar
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra