Zahrajte si na fízla

a zkuste odhalit otřesný případ korupce programátorů, webdesignérů a volených zastupitelů. Pokud rádi luštíte hlavolamy, je to úkol pro vás jako stvořený!

Inspiroval mne příklad naší čacké policie. Představte si, že jste ten dedektýv z útvaru na odhalování korupce a máte k dispozici ono zařízení na monitoring internetu, 900.000 Kč, 1 kus, a toto zařízení vám zachytí následující mail, který poslal objekt s přezdívkou Arthur Dent objektu s přezdívkou Pixy:

ahoj, posilam ti ten obrazek jako png, snad to nebude vadiit.jarda rikal, ze je to tak ok. dej to prosim do toho navrhu designu a posli mi to zabaleny nejakym freewarem, co funguje na windows i na macos, urcite neco najdes. je to zase za petikilo. az to budes posilat, tak to zahesluj a jako heslo dej url svych stranek

A u něj přílohu: obrazek.png

Na Vás je zjistit, kdo koho má uplatit, čeho se úplatkem má dosáhnout, o jakou částku jde, jak bude předána a kdy bude předána.

Nápověda? Ale jistě: Věci, co je nejvíc na očích, si málokdo všimne. Už staří Řekové věděli, že když chce člověk něco skrýt, je nejlepší na to ukázat prstem.

Směle do luštění. Vítěz obdrží, jako vždy, poukaz na školení v centrále BIS, návštěvu z kontrarozvědky a nemine ho zájem médií. Ale spěchejte – Ivan Břešťák už si šteluje mikrofon a odchrchlává...

PS: Nikdo nikoho samosebou neuplácí, celé je to vymyšlený příklad, který má demonstrovat jeden zajímavý postup, který ukazuje, že chce-li se někdo s někým domluvit, tak k tomu nepotřebuje složité šifrovací programy, které na sebe jen zbytečně upozorňují. Zároveň tím deklasuje celé "monitorování internetu" na sprosté odposlouchávání obyčejných lidí (spíš firem), protože ti, kteří opravdu chtějí něco ukrýt, to ukryjou celému světu na očích.

AKTUALIZACE 13:40 – Děkuju všem za to, že byli ochotni si hrát. Tato "hádanka" byla jen drobnou ukázkou toho, že pokud chce někdo poslat kompromitující, "žhavý" materiál, může to udělat naprosto nenápadně a veřejně. Nemusí nic složitě šifrovat a nemusí na sebe upozorňovat nějakými "kapříky na stole". A policie tohle moc dobře ví. Nepopírám, že "monitorování internetu" nějaký efekt mít může, protože lidé jsou málo paranoidní a někteří přímo blbí, ale domnívám se, že při dnešním stavu věcí veřejných bude jakési "odhalování korupce" jen vedlejším efektem "monitorovacího systému". Mnohem lákavější bude, řekněme, "monitoring konkurenční společnosti". A vzhledem k tomu, že "to platí EU", si nedělám iluze o tom, že pro úřednictvo nebude lákavá možnost "monitoringu nálady obyvatelstva". ;)

Ke steganografii a podobným trikům se ale ještě určitě vrátím. Přeci jen – ve státě, kde policejní prezident je schopen prohlásit, že "kdo nic neudělal, nemusí se odposlechů obávat," je dobré podobné věci znát. I když po vás nejdou. 

Dne 23.01.2007

Twittni

Přidej do: asdf.sk StumbleUpon Toolbar Stumble It!

Komentáře

[1] Pokud vůbec (Tokugawa - WWW) 23.01.2007, 07:43:06 [X] [D]
Pokud k "monitorování" vůbec dojde, tak to dopadne stejně, jako s tou českou antispamovou organizací, co stihne vyřídit jen 2 spamy denně.

[2] No jasné... (kahi - WWW) 23.01.2007, 08:35:32 [X] [D]
Nevím jesli jsem to rozkódoval dobře, ale zdá se mi, že Arthur Dent chce od objektu zvaného Pixy koupit za 502 Kč nějakej freeware. Na komprimování. Platba bude provedena až pixy odešle zakomprimovaný komprimátor. Ne?

502 Kč, to je podle toho "vadiit", DII je přece 502, to je snad jasný.

[3] (pixy ) 23.01.2007, 08:59:30 [X] [D]
Můžeš mi vysvětlit, proč má ten PNG takové otřesné JPG artefakty?

[4] (Arthur Dent ) 23.01.2007, 09:01:39 [X] [D]
[2] Jojo, ten překlep je úmyslný a je to další nápověda.
[3] No, zatím jsi vyřešení nejblíž... :)

[5] Stegosaurus......hmmm (jenicek ) 23.01.2007, 09:24:47 [X] [D]
Že by steganografie:-)

[6] (vembloud ) 23.01.2007, 09:29:05 [X] [D]
Kdyby jen jpeg artifakty, v porovnani s originalnim obrazkem i neco navic - http://img.okac.org/obrazek.png

[7] (Arthur Dent ) 23.01.2007, 09:32:49 [X] [D]
Příjemně mě překvapujete, poslyšte!!! :) Jen tak dál!

[8] diit (Věroš - WWW) 23.01.2007, 09:35:35 [X] [D]
Magický software je nejspíš diit, ale zatím jsem neuhodl nastavení, kterým to rozebrat :-)

[9] (Arthur Dent ) 23.01.2007, 10:07:41 [X] [D]
[8] Je to tam napsané :) A Pixyho stránky se dají najít googlem :)

[10] (Tokugawa - WWW) 23.01.2007, 10:11:17 [X] [D]
Něco jako vadiit.jar ?? :o)

[11] (Roj - WWW) 23.01.2007, 10:21:42 [X] [D]
Neumim tyhle veci pouzivat, ale i takhle jsem ten minuly koment myslel :-))

[12] Hmm. (kraa - Mail ) 23.01.2007, 12:16:16 [X] [D]
No dobře, tak diit.jar je jasný. Zdrojový obrázek taky. Pixyho stránky... ...no doufám, že mám ty správné. Algoritmus tipuji BattleSteg, dle obrázku. Ale co je do háje to pětikilo, na to se mi tedy nedaří přijít...

[13] (FeozenDog ) 23.01.2007, 12:18:52 [X] [D]
[12] - tiez som na tom rovnako, uz ma to pomaly prestava bavit... Idem si spravit caj, mozno mi pri spravnej kombinacii byliniek nieco napadne ;-)

[14] Checkpoint... (Arthur Dent ) 23.01.2007, 12:26:00 [X] [D]
1. Ano, stegosaurus správně napověděl steganografii
2. Ano, "vadiit.jarda" skrývá "diit.jar", je to zároveń to, co najdete na dotaz "steganography freeware windows macos"
3. V obrázku je skrytý text. Použil jsem defaultní nastavení
4. Poslední co vám chybí je heslo. Zjistíte ho z textu "dopisu". Pomůže vám, když si znovu přečtete ty dvě věty, co jsem připsal jako nápovědu (to o starých Řecích).

Jste blízko...

[15] (pixy ) 23.01.2007, 12:28:00 [X] [D]
Tak v tomhle pripade jsem na tom hur nez lecjaky nstrm. Hyhlik... O tehle technologii jsem v zivote ani neslysel a nastaveni toho Jardy nerozumim - zkusil jsem snad vsechny mozne kombinace URL a algoritmu. Ani to petikilo me nenapada, na co by se dalo napasovat... Aspon je videt, jak hezky to funguje, kdyz (nahodny) prijemce neni vubec v obraze. =)

[16] He he he!!!! (pixy ) 23.01.2007, 12:32:56 [X] [D]
OK, udělal jsem, jak jsi řekl, papouchy jsem prosichroval na jednadvacet. Ty ftipálku!!!

[17] (Arthur Dent ) 23.01.2007, 12:34:17 [X] [D]
[15] V reálném životě bys nebyl "náhodný příjemce", ale byl bys předem instruován o tom, jakým způsobem dostaneš informace a jakým způsobem si je rozšifruješ... Vem si to tak, že by ses na mne obrátil s JISTOU žádostí, já ti přislíbil, že "se pokusím" a že tě o výsledku svého pokoušení informuju takovým a onakým způsobem. A od té chvíle bychom o tom nediskutovali, přesto bys informace dostal v naprosto nenápadné zprávě veřejným kanálem. Žádní "kapříci" ani "pět na stole", nic tak průhledného...

[18] (Arthur Dent ) 23.01.2007, 12:35:36 [X] [D]
[16] BINGO! Pinkneme si pak někdy? ;)

[19] ( ) 23.01.2007, 12:37:02 [X] [D]
[18] No jasně, Ihor už mi na dvoře drtí cihly najemno.

[20] (Huhla ) 23.01.2007, 12:38:45 [X] [D]
Radim pixymu, at se na starostu vykasle. Ale je to tak, pro oci nevidim...

[21] Juch (poloblazen - Mail ) 23.01.2007, 12:41:40 [X] [D]
Pixy uplácí starostu papouchama, mám to :). Ale bez nápovědy v komentářích bych to nezvládl, diit totiž neznám ... no a checkpoint taky pomohl :). Pěkné, u oběda jsem nenudil, děkuji :)!

[22] (Věroš - WWW) 23.01.2007, 12:57:25 [X] [D]
Kdy si půjdeme pinknout?

PS: kdysi jsem posílal zašifrované soubory s poznámkou, že heslo je neznámé, ale že to někdo udělá po mně, to mne opravdu nenapadlo :-)

[23] Napoveda (PavelB ) 23.01.2007, 13:07:36 [X] [D]
Malá nápověda: ignorujte komentář [9]!

[24] (Arthur Dent ) 23.01.2007, 13:08:04 [X] [D]
Díky vám všem, co jste si při úterním dopoledni chvíli hráli. Za to máte u mne jeden článek o podobných fíglích a kejklách... Nejen o těch technických, ale i o těch psychologických. Víte kdo nebo co to je Mora Čamuška? ;)

[25] (Arthur Dent ) 23.01.2007, 13:08:53 [X] [D]
[23] Větší nápověda: Ne, jen jeho druhou část... :)

[26] (FrozenDog ) 23.01.2007, 13:09:28 [X] [D]
Tak nakoniec nepomohol caj, ale Věroš :) Ja blbec som uz hladal na vsetkych pixyho strankach oci alebo prst :) Diky Arthure za hadanku.

[27] (dond ) 23.01.2007, 13:16:50 [X] [D]
Kurnik, to je tak, když člověk lítá z porady na poradu. Steganografii jsem uhádnul hned ráno, pak jsem přišel na DIIT a než mi došlo to s tou poznámkou, vytáhli mě kolegové na oběd. A teď už je pozdě. Hýml, to je den...

[28] uch (Samušo - WWW) 23.01.2007, 13:19:34 [X] [D]
[22] Ďakujem, už viem, aké podnety od občanov chcem dostávať :)

Inak, zblbnutý som bol tak, že som sa pokúšal obrázok lámať programom Pixy na automatickú astrometriu a fotometriu. Ďakujem za skvelý hlavolam, dúfam v ďalšie.

[29] (dond ) 23.01.2007, 13:22:36 [X] [D]
[24] Jak tohle proboha souvisí s kmínem?

[30] (pixy ) 23.01.2007, 15:27:17 [X] [D]
[24] Móra Čamuška: už vím, ale před minutou ještě ne. Nikdy předtím jsem to jméno neslyšel (i když se s ní podle všeho důvěrně setkávám velmi dlouho)...

[31] ( ) 23.01.2007, 15:46:18 [X] [D]
[30] Prý pochází z Beskyd a setkává se s ní každý. Pokud máš Mnou Doporučenou Knihu Knih, tak ji najdeš na straně 35 spolu s Déja Vecu, Negativní iluzí a Depersonalizací :)

[32] notpron? (Axxym ) 23.01.2007, 18:54:15 [X] [D]
:) já tyhle stránky měl taky rád :) strávil jsem u toho mooooc času

[33] (paranid ) 23.01.2007, 21:15:00 [X] [D]
Přiznám se, mám nejspíš IQ nedosahující ani teploty kapalného kyslíku nebo mám obě ruce levé, ale fakt je v tom obrázku něco schovaného?

[34] Lumpe... (ofr ) 25.01.2007, 07:55:21 [X] [D]
s tím heslem jsi mne fakt dostal

[35] (zirafka - Mail - WWW) 27.01.2007, 01:35:11 [X] [D]
Jeeeje... zase jsem neco zmeskala. Skoda. Hadanky ja rada (teda krome tech, kde je ukolem uhodout, co Arturovi Dentovi vadi) (-;
To mam z toho, ze pres tyden pracuju. Uz to nebudu delat. Ze jsem zmeskala uterni kolektivni lusteni, me opravdu mrzi... Doufam, ze se brzy dockame nejake dalsi vypecene hadanky. (prosim, prosim, smutne koukam)

Ale na heslo jsem prisla hned... Mam uz peknou prupravu: prisla k nam kdysi zoufala pani s notebookem, ktery dostala od anglickych kolegu, ze pry jake je prednastavene heslo do Windows. Koukali jsme na ni jak z jara, pak jsme premysleli jestli nemaji nejake korporatni implicitni heslo a po rozsahlem patrani jsme nakonec zjistili ze heslo je "default". No jasne. Vsak ji to rikali porad: "password is default". Od te doby je to jedno z mych nejoblibenejsich hesel ((-:

[36] (Leo ) 01.09.2007, 16:19:17 [X] [D]
Koukám, něco na způsob notpron ... i ten už má český klon, tak se třeba podívate ;) http://virus01.jkcz.info