Утилита DeepSound позволит спрятать секретный документ внутри аудиофайла

Александр Панасенко 13 Сентября 2012 - 12:05

Системы защиты от утечек конфиденциальной информации (DLP)

...

Представьте, что на жестком диске вашего компьютера хранится несколько секретных документов, которые вы хотели бы спрятать от посторонних глаз. Большинство пользователей в такой ситуации воспользуются средствами шифрования, однако у этого подхода есть весьма серьезный недочет. Зашифрованные файлы как минимум привлекают ненужное внимание и открыто заявляют о наличии у пользователя секретов.

Бесплатное приложение DeepSound предлагает более элегантный способ решения проблемы. Парой нажатий на кнопки мыши вы сможете спрятать важный документ внутри аудиофайла с расширением WAV или FLAC. Эта весьма распространенная методика называется стеганографией и предполагает сокрытие важной информации внутри безобидного «контейнера», в роли которого может выступать аудиофайл или изображение, передает soft.mail.ru.

Интерфейс приложения DeepSound прост и понятен. Вам достаточно указать подходящий файл-контейнер, выбрать документы, которые необходимо спрятать, и нажать на кнопку «Encode». Все остальные действия программы выполнит самостоятельно. Если вы испытываете потребность в дополнительном уровне защиты, выполните шифрование данных перед их помещением в аудиоконтейнер. DeepSound предлагает вниманию пользователей надежные 256-битные алгоритмы шифрования AES, способные гарантировать максимальную безопасность секретной информации.

Получившийся в итоге файл можно поместить в персональную цифровую фонотеку или отправить по электронной почте. Ни один злоумышленник не сможет обнаружить спрятанную в нем информацию. Создаваемые с помощью DeepSound файлы WAV и FLAC сохраняют свою исходную функциональность и могут быть воспроизведены на любом медиа-проигрывателе.

К сожалению, приложение не лишено отдельных недостатков, и главным из них является ограниченная функциональность встроенного файлового браузера. К примеру, с помощью этого инструмента вы сможете открывать файлы на локальных носителях, однако данные, хранимые на сетевых дисках, окажутся недоступными. Тем не менее, инструмент DeepSound наверняка заинтересует многих пользователей, благодаря своим компактным размерам, высокой производительности и исключительной легкости в эксплуатации.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 26 Января 2026 - 12:11

Linux Уязвимости программ Домашние пользователи Корпорации

Критическую уязвимость в ядре Linux x86 не замечали с 2020 года

В ядре Linux обнаружили уязвимость, которая тихо жила в системе несколько лет — и притом в одном из самых чувствительных мест. Речь идёт о механизме обработки page fault на архитектуре x86, то есть о коде, который срабатывает каждый раз, когда процессор фиксирует некорректный доступ к памяти.

Проблема тянулась как минимум с 2020 года и была связана с тем, что в ряде сценариев аппаратные прерывания оказывались включёнными в момент, когда ядро ожидало их отключения.

На практике это означало потенциальную нестабильность в крайне редких, но критически важных ситуациях — там, где от предсказуемости поведения ядра зависит вообще всё.

На уязвимость обратил внимание инженер Intel Седрик Син (Cedric Xing), внимательно изучавший код обработки исключений. Как выяснилось, логика в функции do_page_fault() опиралась на устаревшее и, по сути, ошибочное допущение.

В комментариях прямо говорилось, что отследить состояние прерываний на всех возможных ветках выполнения почти невозможно — и разработчики много лет балансировали между «комбинаторным кошмаром» из патчей и попытками аккуратно чинить отдельные случаи.

Но проблема оказалась глубже. Код смешивал два разных понятия — адрес (пользовательский или ядерный) и контекст выполнения. Обычно они совпадают, но не всегда.

Существуют ситуации, когда обращение идёт к памяти ядра, но в пользовательском контексте. В таких случаях некоторые ветки обработчика могли повторно включить прерывания — и вернуть управление туда, где ядро было уверено, что они всё ещё выключены.

Особенно показательной оказалась ветка __bad_area_nosemaphore(), где предпринимается попытка «восстановить правильное состояние», но на деле это происходило не всегда и не одинаково. В результате возникала асимметрия: в зависимости от пути выполнения система могла оказаться в неожиданном состоянии.

В итоге разработчики пришли к простому, но радикальному выводу: латать отдельные ветки бессмысленно. Вместо этого было принято решение гарантированно и безусловно отключать прерывания в одном конкретном месте — прямо перед возвратом управления в низкоуровневый обработчик page fault. Без условий, без проверок, без попыток «угадать» контекст.

Патчи уже вошли в ветку Linux 6.19, а также планируются к бэкпорту в поддерживаемые стабильные версии. Фактически оно устраняет дефект, появившийся ещё во времена Linux 5.8.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »