Зображення у форматі JPEG, крім власне файлів з розширенням .jpg, можна зустріти всередині PDF і TIFF файлів.
Стейкхолдерів технології JPEG можна, напевно, розділити на наступні групи:
  • розробники фотоапаратів і сканерів;
  • фотографи (великі фотографії у високому дозволі з високими вимогами до якості);
  • соцмережі і CDN'и типу imgix, які роздають залиті фоточки неконтрольованого UGC-походження, кількості та розміру в пережато вигляді;
  • вебмастери, які керують помірною кількістю не-UGC картинок з контрольованою якістю;
  • любителі відсканованих паперових книг та інших історичних джерел;
Автор цієї статті належить в основному до останньої групи, і точно не належить до художніх фотографів. Це повинно вносити в оповідання певний перекіс, який, тим не менш, корисний як раз для ілюстрації можливих траєкторій в просторі рішень.
Читати далі →

Security Week 01-02: уразливість в box.com фішинг паролів в PDF, атаки на MongoDB

Поки редакція щотижневих дайджестів щодо безпеки перебувала в постновогодней прострації, по ландшафту загроз ароматним потоком розтікався потік політики. Кібербезпеки в заголовках новин та висловлюваннях політиків було дуже багато, але не будемо піддаватися на провокації: чого-то впливає на реальний захист кого-небудь у них не було. Розгляд з приводу злому Національного комітету Демократичної партії США звичайно якось вплине на сферу інформаційної безпеки, але зовсім не впевнений, що в позитивну сторону. А значить продовжимо стежити за нехай менш гучними подіями, але трохи більше наділеними цікавими фактами.

Почнемо з цікавого прийому фішингу за допомогою PDF, про яке повідомив SANS Institute. При відкритті документа в цьому форматі користувачеві повідомляється, що він «заблокований» і пропонується ввести логін і пароль. Пароль потім відправляється на сервер зловмисника. Цікавих моментів тут два. По-перше, це фішинг наосліп: користувач може ввести пароль від облікового запису або від пошти, або взагалі незрозуміло від чого. Зловмисників це не хвилює: розрахунок на те, що пароль скрізь однаковий.

По-друге, при спробі відправити дані на сервер Adobe Reader виводить попередження. А ось, наприклад, вбудований в браузер Microsoft Edge переглядач пересилає введену інформацію мовчки, без оголошення війни. Схожий метод (повідомлення про нібито заблокованому контенті) застосовується в аттачах у форматі MS Word, але там це зроблено, щоб змусити користувача виконати шкідливий код.

Читати далі →

Як перетворити pdf в текстовий txt-файл

Ви скажете, що найпростіший спосіб — виділити весь текст у pdf, скопіювати його в буфер обміну і вставити з буфера обміну в текстовий файл. І будете праві. Але це не наш випадок. Pdf — результат сканування багатосторінкового документа. Тобто вміст pdf — це зображення тексту.

image

Пропонований варіант вирішення реалізований під Windows 8, але з невеликими доповненнями, думаю, цілком може бути використаний для Linux і OS X.

Читати далі →

В ReactOS з'явилася обіцяна рік тому підтримка друку

Пам'ятайте відео? Ми обіцяли підтримку друку «зовсім скоро». Ну як зовсім скоро… у підсумку пройшов рік. Але ж обіцяного три роки чекають, а ми впоралися всього за один! Причин для такої затримки було дві:

1) головний і єдиний розробник стека друку, Колін Фінк, майже на рік виїжджав на проходження интернешипа (виробничої практики) в США;
2) майже рік ми чекали, поки команда проекту Wine прийме наші виправлення RPC-сервіс, щоб ми могли коректно їх бэкпортировать\синхронізувати.

Але зараз ці труднощі переборені. Колін повернувся, патч прийняли. Тому Колін урочисто «залив» свою експериментальну гілку в основну кодову базу проекту ReactOS. Починаючи з ревізії #73039, служба друку доступна для тестів нічних збірках.

Багатьом буде цікаво дізнатися, що Колін Фінк розробляв стек друку в рамках своєї дипломної роботи бакалавра «Analysis, Design and Implementation of a Printing Stack for the Open-Source ReactOS Operating System». Тепер всі бажаючі можуть повністю безкоштовно і без SMS подивитися PDF з його роботою онлайн.

Джарред Смадд демонструє роботу принтера:



На жаль, поки підтримуються тільки LPT-принтери, і насувається повним ходом реліз 0.4.3 друк не потрапить (але обов'язково буде в 0.4.4).

Читати далі →

Інформаційне приховування в PDF документах

Існує маса способів інформаційного приховування одних даних усередині інших даних. Найчастіше, що зазвичай згадують – це стеганографию зображення, аудіо та відео інформації.

Однак контейнери цим не вичерпуються. Спільно з двома нехлюями дуже талановитими студентами (а саме з lancerx і PavelBatusov) ми вирішили розробити простенький just4fun-проектик інформаційного приховування в електронних документах.

Посилання на те, що вийшло (не судіть строго): pdf.stego.su
(приклади PDF можна взяти тут

Інтерфейс задоволеного користувача представлений на кавайною картинці:



Читати далі →

[PF] Друк PDF засобами .NET


Під катом хочу розповісти про висновок на друк PDF файлів .NET. З ухилом на друк з різних лотків принтера. Це буває корисно, коли потрібно роздрукувати документи, які складаються з різних типів паперу розкладених по лотках принтера.

Читати далі →

Майстер-клас Дмитра Склярова. DRM: вчора, сьогодні і завтра

Сьогодні ми продовжуємо серію публікацій майстер-класів наших освітніх проектів і представляємо вашій увазі пост за мотивами виступів Дмитра Склярова, які він провів в Техносфери і Технотреке. Тема виступу — Digital Rights Management. Відео виступу дивіться на IT.MAIL.RU, а текст — далі.

Ідея цього виступу зросла з доповіді, що я читав на конференції DEFCON в 2001 р., після чого у мене і у компанії, в якій я працював (ElcomSoft), виникли деякі юридичні складності. Через 1,5 року після цього виступу в США відбувся суд, в результаті якого компанію визнали невинною за всіма п'ятьма пунктами звинувачення, але історія була досить гучною. Через роки я вирішив зробити нову версію доповіді, додавши інформацію про нові тенденції у сфері Digital Rights Management (DRM).

DRM у сфері аудіо та відео
Розповім, як виникла ідея DRM. Все почалося з побутового відеомагнітофона системи Betamax, який компанія Sony випустила на ринок в 1975 р. Він став першим пристроєм, що дозволяє самостійно записувати телевізійний ефір для подальшого перегляду. А в 1976 р. Sony отримала судовий позов від Universal Studios і The Walt Disney Company, в якому говорилося, що використання технологій побутової відеозапису порушує авторські права. Тобто я можу записати фільм з телевізора, і після цього, наприклад, продати його або дати подивитися кому-небудь, хто ніякого відношення до телебачення не має, або щось в цьому роді. Значить, компанія Sony заздалегідь винна в тому, що створила такий пристрій, і подібні пристрої треба заборонити.



Читати далі →