MihaiIonut Posted July 14, 2016 Report Posted July 14, 2016 Salut, ma numesc Mihai Ionut si in ultimele luni am lucrat la doua aplicatii de securitate - WaveCrypt si CyberFROST. WaveCrypt este o aplicatie de criptare (AES) si autentificare pe baza de sunet ce iti permite sa criptezi fisiere folosind un input audio (poti inregistra chiar direct din aplicatie), un cantec stocat pe CD etc sau un clip de pe YouTube (pur si simplu selectezi o secventa de timp, momentan este setata la 5 sec, apoi formatul este convertit in wave, apoi se prelucreaza pentru a obtine cheia) . Ideea centrala este sa poti avea o cheie de criptare de care nu trebuie sa ai grija, avand posibilitatea de a o obtine cand ai nevoie de ea. Evident, sunt constient de bresele mare de securitate ce apar (de ex: studierea traficului web in momentul in care utilizatorul acceseaza yt pentru a-si obtine cheia)chiar daca aceasta este setata la 5 secunde, este destul de usor spargerea acesteia folosind brute force. In urma unui audit de securitate, aplicatia a fost calificata ca "Security by obscurity" - e sigur atat timp cat nu divulgi detalii ale algoritmului. Am creat-o mai mut din curiozitate, plus ca am invatat destul de mult, nu doar partea de criptografie dar si elementele de editare si sintetizare a sunetelor (formatul wave nu este comprimat etc). Aplicatia am scris-o in Java iar modulul online in Python. CyberFROST este o aplicatie de securitate a registrului Windows OS, in cloud. Ideea centrala este ca atat timp cat esti connectat la aplicatie, poti oricand descarca o copie sigura, functionala, curata, de la ceilalti utilizatori. Deasemenea, se pot crea setari personalizate astfel incat sa ajute utilizatorii in a scapa de virusi (de ex dezactivarea driverelor de internet sau modificari asupra UAC etc). Aplicatia am scris-o in Python si in principiu accesez intrarile din registru direct - am facut o lista cu intrarile cel mai des afectate si, la modificarea neautorizata, ai posibilitatea de a reveni la una din configuratiile puse la dispozitie de comunitate. E un fel de System Restore online, cu avantajul comunicarii directe si cooperarii intre utilizatori. Am lucrat doar la componenta offline CyberFROST, trebuie sa mai acumulez cunostinte pentru a putea conecta efectiv utilizatorii intre ei. M-am uitat putin pe forum si mi-a placut mult initiativa voastra, felicitari. Daca aveti sugestii sau pareri legate de proiectele pe care vi le-am prezentat, puteti lasa un comentariu la acest post. Multumesc. 3 Quote
Silviu Posted July 14, 2016 Report Posted July 14, 2016 6 hours ago, MihaiIonut said: Salut, ma numesc Mihai Ionut si in ultimele luni am lucrat la doua aplicatii de securitate - WaveCrypt si CyberFROST. WaveCrypt este o aplicatie de criptare (AES) si autentificare pe baza de sunet ce iti permite sa criptezi fisiere folosind un input audio (poti inregistra chiar direct din aplicatie), un cantec stocat pe CD etc sau un clip de pe YouTube (pur si simplu selectezi o secventa de timp, momentan este setata la 5 sec, apoi formatul este convertit in wave, apoi se prelucreaza pentru a obtine cheia) . Ideea centrala este sa poti avea o cheie de criptare de care nu trebuie sa ai grija, avand posibilitatea de a o obtine cand ai nevoie de ea. Evident, sunt constient de bresele mare de securitate ce apar (de ex: studierea traficului web in momentul in care utilizatorul acceseaza yt pentru a-si obtine cheia)chiar daca aceasta este setata la 5 secunde, este destul de usor spargerea acesteia folosind brute force. In urma unui audit de securitate, aplicatia a fost calificata ca "Security by obscurity" - e sigur atat timp cat nu divulgi detalii ale algoritmului. Am creat-o mai mut din curiozitate, plus ca am invatat destul de mult, nu doar partea de criptografie dar si elementele de editare si sintetizare a sunetelor (formatul wave nu este comprimat etc). Aplicatia am scris-o in Java iar modulul online in Python. CyberFROST este o aplicatie de securitate a registrului Windows OS, in cloud. Ideea centrala este ca atat timp cat esti connectat la aplicatie, poti oricand descarca o copie sigura, functionala, curata, de la ceilalti utilizatori. Deasemenea, se pot crea setari personalizate astfel incat sa ajute utilizatorii in a scapa de virusi (de ex dezactivarea driverelor de internet sau modificari asupra UAC etc). Aplicatia am scris-o in Python si in principiu accesez intrarile din registru direct - am facut o lista cu intrarile cel mai des afectate si, la modificarea neautorizata, ai posibilitatea de a reveni la una din configuratiile puse la dispozitie de comunitate. E un fel de System Restore online, cu avantajul comunicarii directe si cooperarii intre utilizatori. Am lucrat doar la componenta offline CyberFROST, trebuie sa mai acumulez cunostinte pentru a putea conecta efectiv utilizatorii intre ei. M-am uitat putin pe forum si mi-a placut mult initiativa voastra, felicitari. Daca aveti sugestii sau pareri legate de proiectele pe care vi le-am prezentat, puteti lasa un comentariu la acest post. Multumesc. Foarte fain. Bravo! Cum putem să vedem/testăm și noi aplicațiile tale? Quote
MihaiIonut Posted July 15, 2016 Author Report Posted July 15, 2016 (edited) Voi incarca documentatiile aplicatiilor la voi pe forum si voi reveni saptamana viitoare si cu linkuri pentru videoclipurile private de pe YouTube cu demonstratiile - nu am avut timp sa le pun... Pana luna viitoare le voi posta si pe GitHub; acum lucrez la o aplicatie medicala (scrisa in Solidity) folosind technologia Blockchain (Ethereum + DAO + smart contracts) si vreau sa o aduc la stadiul de prototip functional in curand... Weekend placut. Edited July 15, 2016 by MihaiIonut Spelling error 1 Quote
Jako Posted September 10, 2016 Report Posted September 10, 2016 On 7/15/2016 at 4:17 AM, MihaiIonut said: Voi incarca documentatiile aplicatiilor la voi pe forum si voi reveni saptamana viitoare si cu linkuri pentru videoclipurile private de pe YouTube cu demonstratiile - nu am avut timp sa le pun... Pana luna viitoare le voi posta si pe GitHub; acum lucrez la o aplicatie medicala (scrisa in Solidity) folosind technologia Blockchain (Ethereum + DAO + smart contracts) si vreau sa o aduc la stadiul de prototip functional in curand... Weekend placut. Salut! Cainii latra, ursul trece... Quote
