Волкович Екатерина Константиновна

В работе представлены результаты экспериментальных исследований реализации метода Куттера, применяющегося в стеганографии для сокрытия информации в пространственной области растрового изображения, и показаны результаты восстановления секретного сообщения по известному ключу. Также в работе промоделирована дефокусировка изображения путем фильтрации пространственным фильтром и оценена степень влияния дефокусировки на восстановление изображения. Проведен гистограммный стегоанализ путем построения гистограммы синей компоненты изображения, в которую происходит встраивание секретного сообщения. Построен график зависимости между размером стегосообщения и процентом отклонения синего в стегосообщении от пустого контейнера в гистограмме. Сделаны выводы по использованию стеганографических методов защиты информации.

В данной работе рассмотрена методика подключения системы класса Enterprise Resource Planningкак неподдерживаемого источника событий к системе класса SecurityInformationandEventManagement, учитывающая многострочную структуру журнала событий в формате ExtensibleMarkupLanguageи позволяющая гарантировать целостность получаемых данных путем минимизации возможности несанкционированного доступа к файлам журнала событий. Предложен VisualBasicскрипт, который осуществляет приведение исходного журнала событий к соответствующему однострочному виду для корректного приема событий, и способ защиты от модификации журнала событий при его хранении с использованием встроенных механизмов защиты информации операционных систем семейства MicrosoftWindows.

Статья посвящена исследованию сайтов на уязвимость, которая может быть вызвана неправильным применением и конфигурацией междоменной политики сайта. Данная уязвимость позволяет злоумышленнику получить персональные данные посетителей сайта и использовать их для получения полного контроля над сайтом. Рассматриваются типичные случаи правильного и неправильного использования междоменной политики на реальных примерах. Также в статье отражены результаты исследования ТОП-75 сайтов в России на наличие рассмотренной уязвимости в сравнении с аналогичным исследованием ТОП-100 сайтов в США. Предлагается вариант правильной настройки файла crossdomain.xml.