PageZephyr® Content Search-Technologie für Terrorismusbekämpfung, Intelligenz und Strafverfolgung

PageZephyr® Content-Suchtechnologie für
Terrorismusbekämpfung, Geheimdienste und Strafverfolgung


Ein Whitepaper von Markzware


Pagezephyr Suche® Deep Search-Technologie

Erkennung von Inhalten von nicht durchsuchbaren
Desktop Publishing-Dateitypen für
Terrorismusbekämpfung, Geheimdienst und Strafverfolgung.

By Patrick Marchese, CEO/Präsident


Einführung in das Markzware-Unternehmen
Problem: Verhinderung der Suchumgehung
Die Lösung
Technologieimplementierung
SeiteZephyr Brief
Zusammenfassung


Einführung in das Markzware-Unternehmen

Zware, ein in Kalifornien, USA, ansässiges Unternehmen mit Niederlassungen in Südholland, Niederlande, ist ein Softwarehersteller mit Erfahrung in der weltweiten Grafik-, Druck- und Verlagsbranche. Markzware wurde 1992 gegründet und wurde von Patrick Marchese und Ron Crandall und 1995 gegründet. Sie begannen mit dem Traum von einem überlegenen Qualitätskontrollprodukt für Designer, Verleger und Druckereien, das die Preflight-Industrie im grafischen Sektor begründete.

Im Herbst 1999, Zware erhielt eine US Patent in Bezug auf die Prüfung, Überprüfung, Korrektur und Genehmigung elektronischer Dokumente vor dem Drucken, Übertragen oder Aufzeichnen.“ Das Flaggschiffprodukt von Markzware, Flightcheck®, ist die Verkörperung dieses Patents. FlightCheck dominiert die von ihm geschaffene Branche und dient Tausenden von Profis kreative Designagenturen, Druckereien und Verlage weltweit.

Markzware ist erschwinglich und dennoch extrem leistungsstark Adobe InDesign, QuarkXPress und Microsoft Publisher Konvertierungstools sind sehr beliebt Produkte erstellt von Technologien, die mit ihrer unübertroffenen Fähigkeit zum Entschlüsseln und Entschlüsseln dieser geschlossenen, proprietären . entwickelt wurden Dateiformate. Diese Kerntechnologie wurde entwickelt, um diese komplizierten und stark verschlüsselten Seitenlayoutanwendungen zu indizieren und zu „lesen“. Die Suchtechnologie von Markzware kann ein Dokument „röntgen“ und dem Benutzer genau sagen, was darin enthalten ist.

In den letzten 2 Jahren hat Markzware das Unternehmen neu ausgerichtet, um seine Technologie im Bereich von Inhaltssuche und Verteilung. Pagezephyr Suche ist hochinnovativ, da es Inhalte in suchresistenten, proprietären Dateitypen in Adobe InDesign indizieren und durchsuchen kann. Es ermöglicht die digitale forensische Suche nach Zeichenfolgen in riesigen Archiven dieser zuvor nicht durchsuchbaren Dateien mit offensichtlichen möglichen Vorteilen für die Geheimdienste, eForensik und eDiscovery Gemeinden.


DAS PROBLEM -

Wie können Sie verhindern, dass Übeltäter allgemein verfügbare, proprietäre Dokumentformate verwenden, um die Erkennung durch die digitale forensische Suche (DFSS) zu umgehen?

Es gibt eine Reihe allgemein verfügbarer Desktop Publishing (DTP)-Anwendungen, deren Dateiformate proprietärer Natur sind und von den heute verwendeten DFSS-Suchmaschinen nicht abgefragt werden können. Das heißt, der Textinhalt ist nicht „klar“, sondern in verschiedenen Schemata kodiert. In einigen Fällen werden die Dokumentdateien zusätzlich zur proprietären Kodierung von der Anwendung während des Prozesses Datei>Speichern verschlüsselt.


Die bekanntesten und am häufigsten verwendeten dieser Anwendungen sind:

  • Quarkxpress
  • Microsoft Publisher
  • Adobe InDesign
  • Adobe Pagemaker

Unbekanntes Dateiformat, das Markzware PageZephyr Search öffnen kann

INDD Dateiformate können mit den meisten Lösungen nicht geöffnet, gescannt oder konvertiert werden, jedoch mit Markzwares PageZephyr Search.

Da diese codierten Formate von DFSS-Engines nicht gelesen werden können, werden alle im Suchuniversum angetroffenen Formate übersprungen und alle darin enthaltenen Beweise bleiben unentdeckt. Die Natur dieser DTP-Anwendungen legt nahe, dass sie nicht unbedingt für die gemeinsame Kommunikation verwendet werden, sondern eignen sich eher für Ausarbeitungs-, Detail- und Planungsdokumente, was sie zu hochwertigen nachrichtendienstlichen Ressourcen macht.

Erschwerend kommt hinzu, dass Dokumente, die von einigen älteren Versionen dieser Produkte erstellt wurden, selbst von den aktuellen Versionen der Anwendungen nicht gelesen werden können. Es ist nicht unangemessen anzunehmen, dass Übeltäter ältere Legacy-Versionen beschaffen und verwenden, um ihre Pläne detailliert zu beschreiben; Kenntnis der Grenzen des aktuellen DFSS und der grundlegenden kommerziellen Technologie.


Können die Erfahrungen aus der Vergangenheit hierzu Licht ins Dunkel bringen?


Ähnliche Probleme wurden durch den Einsatz fortschrittlicher Technologie gemildert. Es ist beispielsweise allgemein bekannt, dass Terroristen Botschaften in scheinbar harmlosen elektronischen Bildern, Familienfotos, Urlaubsbildern usw. versteckt haben. Glücklicherweise ist die Technologie der Steganographie1 trat in die Bresche, um zu helfen.1
Quelle: http://www.continuitycentral.com/news02584.htm


In einem anderen Beispiel ist die Bedrohung durch Cyber-Angriffe durch sogenannte „Zero-Day“-Taktiken bekannt:


„Eine Zero-Day-Schwachstelle entsteht, wenn ein Fehler im Softwarecode entdeckt wird und Code, der den Fehler ausnutzt, auftaucht, bevor ein Fix oder Patch verfügbar ist. Sobald ein funktionierender Exploit der Schwachstelle veröffentlicht wurde, sind Benutzer der betroffenen Software weiterhin gefährdet, bis ein Software-Patch verfügbar ist oder der Benutzer irgendeine Form der Schadensbegrenzung ergreift2"

Die „Dateiformat-Schwachstellen“ sind weiterhin die erste Wahl für Angreifer, um Zero-Day- und gezielte Angriffe durchzuführen2"
Quelle: http://www.sans.org/top-cyber-security-risks/


Doch das wahre“Sicherheitslücken im Dateiformat„kann die Datei sein, die die meisten Geheimdienste nicht einfach öffnen, indizieren oder auf andere Weise nach Dokumenten im proprietären DTP-Dateiformat (Desktop Publishing) durchsuchen können. Tatsächlich ist das Problem versteckter Informationen wohlbekannt; In einer aktuellen Veröffentlichung des Office of the Director of National Intelligence (ODNI) heißt es:


„Dieses [XML-Schema] wird bereitgestellt, um die Unzulänglichkeiten von PowerPoint[s] zu beheben … potenzielle Sicherheitsprobleme, die durch die OLE-Technologie von Microsoft verursacht werden, die das Potenzial für versteckte Verschlusssachen in MS Office-Dateiformaten einführt.3“, das auch in Microsoft Publisher vorhanden ist.3
Quelle: Intelligence Community Metadata Standard for Publications (IC MSP) v4.1 – IP XML Schema PUBS-XML – http://www.dni.gov/ICIS/dsca/pubs/xml/pubs_xml.htm


Wie verbreitet ist das?

Da diese geschlossenen Formate nur durch absichtliche und extreme Maßnahmen durchsucht werden können, ist die Anzahl dieser Dokumente mit kriminellen Inhalten weitgehend unbekannt; ebenso wie das Verkehrsaufkommen und die weit verbreitete Nutzung. Man kann davon ausgehen, dass die Verfügbarkeit und Popularität von DTP-Anwendungen und die schiere Menge der erstellten Dokumente eine hohe Wahrscheinlichkeit einer schändlichen Nutzung voraussetzen.


QuarkXPress (.QXP), einst die wichtigste DTP-Anwendung mit einem Marktanteil von 95 %, wurde kürzlich von Adobe InDesign in den Schatten gestellt, das derzeit diesen Markt kontrolliert, laut Inc Magazine, etwa 75% Marktanteil4.
Quelle: http://www.inc.com/magazine/20100401/can-quark-turn-the-corner.html


Jürgen Kurz, Senior VP of Desktop Systems bei Quark, erklärte: „[Quark] schätzt, dass im Laufe der Jahre weit über drei Millionen Exemplare von QuarkXPress lizenziert wurden und weltweit mehr als fünf Milliarden QuarkXPress-Dokumente im Umlauf sind.“5.“ Zusammen mit Adobe und ähnlichen Anwendungen könnte die Lautstärke doppelt so hoch oder höher sein.5
Quelle: Macworld http://www.macworld.com/article/1050982/quarkevent.html


Im Nahen Osten sind Arabisch, Hebräisch und Indisch seit langem ein Problem für diese Seitenlayoutanwendungen. „Hilfs-Plugins“ von Drittanbietern waren erforderlich, damit Arabisch und Hebräisch fließen und korrekt angezeigt werden.

Heute wechseln viele im Nahen Osten wie weltweit zu Adobe InDesign, das diese Textflussprobleme weitgehend gelöst hat. Dennoch erstellen viele Tausende von Benutzern im Nahen Osten und anderswo immer noch Dokumente mit älteren Versionen dieser Anwendungen. In einigen Fällen können diese Legacy-Dateien von den aktuellen Versionen der Creator-Anwendung nicht gelesen oder importiert werden.

Die herkömmliche Lösung zum Durchsuchen dieser Dateien erfordert die Installation und Wartung unzähliger älterer Anwendungen und Versionen sowie der veralteten Betriebssysteme, die für deren Ausführung erforderlich sind. Selbst bei einem so ausgeklügelten Verwaltungsarsenal muss jede verdächtige Datei vor der Suche manuell geöffnet werden. Angesichts der bestehenden und ständig wachsenden Dateivolumina ist dies eine gewaltige, wenn nicht sogar unmögliche Aufgabe.

Für die meisten unmöglich, aber nicht für die Codebrecher von Markzware…


Nach oben


Die Lösung -

PageZephyr Search zum Indizieren und Durchsuchen von Inhalten aus proprietären Dateiformaten.

Das Risiko, dass Übeltäter sensible Informationen direkt vor unserer Nase mit der Layoutsoftware Desktop Publishing weitergeben, ist alles andere als existenziell. Eine Möglichkeit, die besonders besorgniserregend ist, wenn man bedenkt, dass eine Technologielösung zur Hand ist: Die Inhaltssuchtechnologie von Markzware, wie von PageZephyr Search demonstriert.

Was könnte passieren?

Stellen Sie sich vor, Ihr Suchuniversum enthüllt Hunderte von InDesign-Dateis sich in der Arena einer mutmaßlichen Terrorgruppe ansammeln. Wie können Sie den Inhalt dieser älteren Desktop Publishing-Dateien schnell auswerten?


Markzware PageZephyr Search Mac-Inhaltsspezifizierer

Markzwares PageZephyr Search kann scannen, indizieren und berichten über
verschlüsselte und proprietäre Dateiformate in Adobe InDesign CS durch CC.


Die Abwehr ist zeitkritisch. Wir müssen in Echtzeit wissen, ob es in einem Suchuniversum eine potenzielle Bedrohung gibt. vor allem, wenn eine Datei unter Tausenden detaillierte Pläne, geheime Pläne oder Fragen der nationalen Sicherheit enthalten kann. PageZephyr Search spart Zeit mit seinem Schnellstart, Tipps und Verknüpfungen.

Eine gründliche Untersuchung erfordert, dass alle Daten, die auf Ihren Abhörposten stoßen, indiziert werden. PDF, Microsoft Word, RTF, eMail und verschiedene andere textbasierte Dateiformate sind leicht zugänglich und stellen nicht das Problem dar. Diese Dokumenttypen sind entweder offene Standards oder ihre Dateistrukturen und -formate lassen den Textinhalt weitgehend „im Klaren“ und können daher einfach indiziert, durchsucht und in XML oder andere Formen eingefügt werden.

Die aktuellen DFSS- und Enterprise-Tools, die von staatlichen Sicherheitsbehörden, Strafverfolgungsbehörden und Forensikern verwendet werden, leisten gute Arbeit im Umgang mit den textbasierten Dokumentenformaten, sind jedoch nicht gerüstet, um die Suchdefizite dieser Dateien im geschlossenen Format zu bewältigen.

PageZephyr demonstriert, wie die einzigartige Suchtechnologie von Markzware als Filter fungiert. Es ermöglicht Ihrer Agentur, den übereinstimmenden String und den Objektidentifikationspfad zu scannen und anzuzeigen sowie das gesamte Inhaltsreferenzmaterial in Bezug auf den übereinstimmenden String für eine sofortige Kontextanalyse bereitzustellen. Pagezephyr Suche kann Suche InDesign ohne dass das Dokument in der Authoring-Anwendung geöffnet werden muss.


Zware Pagezephyr Search Mac Beispiel 5

PageZephyr zeigt ein Adobe InDesign-Dokument an.


Mit der Lösung von Markzware stehen Ihnen alle benötigten Ergebnisse zur Verfügung. Nachdem nun eine übereinstimmende Zeichenfolge gefunden wurde, kann der gesamte oder ein Teil des Dokumentinhalts kopiert und in RTF eingefügt werden, wobei die ursprüngliche Formatierung beibehalten wird, oder in Nur-Text zur Verwendung in XML-basierten analytischen Datenbanken und zur Einhaltung der Stewardship-Bestimmungen des Geheimdienstes Gemeinschaftsrichtlinie 501.


Zware Pagezephyr Search Mac Beispiel 4

Mit Markzware PageZephyr Search ist das möglich
Inhalte in formatiertes RTF oder einfachen Text kopieren/einfügen.


Nach der Aktivierung überwacht und indiziert PageZephyr Search weiterhin die angegebene Sucharena. Jetzt werden diese zuvor geschlossenen, verschlüsselten und nicht durchsuchbaren Dokumente freigegeben und stehen für die digitale forensische String-Suche zur Verfügung.


Nach oben


Technologieimplementierung

Die Suchtechnologie von Markzware ist das Ergebnis jahrelanger unabhängiger Untersuchungen, Entwicklung und Entwicklung. Anwender von Markzware-Produkten und -Technologien können sich auf diese Unabhängigkeit auch in Zukunft verlassen Support und Entwicklung, die nicht an irgendwelche 3 . gebunden ist oderrd Parteibeziehungen oder Lizenzierung.

PageZephyr Search ist, wie gezeigt, ein kommerzielles Desktop-Produkt für den Apple Macintosh, das die Suchmaschine SpotLight von Apple OS/X verwendet. Die Markzware-Suchtechnologie, auf der sie basiert, befindet sich als API noch im Aufbau und kann entwickelt und an die Integrationsanforderungen der in Ihrem Unternehmen verwendeten Suchlösung angepasst werden. Derzeit besteht es aus C++-ReaderLib-Bibliotheken und Header-Dateien, die zur Integration in physikalische Systeme verwendet werden können.

Eine JNI-Schicht könnte geschrieben werden, um Java-Code mit unserer C++-basierten readerLib-Bibliothek zu verbinden. Sobald diese Integrationsarbeit abgeschlossen ist, müssen die readerLib-APIs aufgerufen werden, um InDesign-Dateien zu verarbeiten, Abfragen für den Inhalt auszuführen und die Ergebnisse zu verarbeiten.

Die Entwicklung einer API für Windows und Linux befindet sich ebenfalls in der Gründungsphase, um die Integrationsanforderungen für diese Betriebssysteme zu erfüllen.


Nach oben


SeiteZephyr Brief

Pagezephyr Suche® ist eine Inhaltssuchanwendung für stark verschlüsselte und geschützte Dateiformate in Adobe InDesign. PageZephyr Search wurde mit der Common Reader Architecture (CRA)-Technologie von Markzware entwickelt, der Hochleistungstechnologie, die das Herzstück der aktuellen und zukünftigen Produkte von Markzware bildet.

Inhaltsintensive Berufe, die sich auf das Verwalten, Auffinden und Wiederverwenden großer Mengen spezifischer Daten spezialisiert haben, werden von dieser neuen Markzware-Anwendung erheblich profitieren. PageZephyr Search ist besonders wertvoll für Unternehmen wie: Werbung, Verlagswesen und Druck, Produktion, Finanzen, Recht (eDiscovery / e-Forensik), Informationen, Regierungsbehörden und Informationsbeschaffung.

PageZephyr Search ist die einzige Lösung, die Inhalte indiziert und lokalisiert, die aus proprietären oder codierten Formaten erstellt wurden. ohne dass die ursprüngliche Authoring-Anwendung erforderlich ist. PageZephyr Search ist mit .INDD (Adobe InDesign CS bis CC) kompatibel und verfügt über Indexerweiterungsfunktionen, die die Indizierung sowohl für angeschlossene Volumes als auch für Netzwerkvolumes umfassen können, um Ihr gesamtes Suchuniversum einzuschließen.

PageZephyr Search ermöglicht das Durchsuchen von Inhalten durch vom Benutzer ausgewählte Schlüsselwörter und Zeichenfolgen. Im Betrieb identifiziert PageZephyr Search zuerst die übereinstimmende Zeichenfolge, die sich in den Dokumenten in der Sucharena befindet. Die Ergebnisse können nach Dateigröße, Änderungsdatum oder Erstellungsdatum gefiltert werden. Die übereinstimmende Zeichenfolge wird in dem in PageZephyr Search angezeigten Text hervorgehoben, einschließlich des gesamten Textes der spezifischen Story, in der sich die Übereinstimmung befindet. Der angezeigte Text kann zum Bearbeiten kopiert und eingefügt oder für formatierten RTF- oder Nur-Text eingefügt werden.


Video: Kurzeinführung in die PageZephyr-Suche

Markzware PageZephyr Search Neues CC CS-Banner 960x300

Dieses Video zeigt die Inhaltssuche mit
PageZephyr-Suche und erweiterte Suchoptionen


Nach oben


ZUSAMMENFASSUNG

Markzware verfügt über fast zwei Jahrzehnte umfassendes, extrem schwer zu beschaffendes Wissen über diese geschlossenen, proprietären DTP-Dateiformate. Kein anderes Unternehmen kann mit Markzwares Code-Breaking-Fähigkeit, DTP-Dateiwissen und Entwicklungsfortschritt mithalten.


Der Handlungsbedarf…

  • Die kriminelle, terroristische und andere schändliche Verwendung von proprietären, geschlossenen und verschlüsselten Desktop Publishing (DTP)-Dateiformaten stellt eine Bedrohung für die nationale Sicherheit dar.
  • Der Inhalt dieser Dokumente kann mit den heute verfügbaren digitalen forensischen Suchwerkzeugen nicht offen indiziert, gescannt, durchsucht oder exportiert werden.
  • Das derzeitige Fehlen einer umfassenden DFSS-Fähigkeit bedeutet, dass niemand die Risikobewertung quantifizieren kann; aber die weite Verbreitung dieser Produkte und die Menge vorhandener Dokumente lassen vermuten, dass das Risiko sicher und vorhanden ist.

Die Suchtechnologie von Markzware kann dazu beitragen, diese Bedrohung der nationalen Sicherheit zu minimieren, indem…

  • Diesen Inhalt indizieren und durchsuchen
  • Aufdecken der passenden Strings zusammen mit allen relevanten Inhalten und ohne die native Anwendung
  • Bereitstellung des Objektidentifikationspfads des verdächtigen Dokuments
  • Diese wichtigen Dienste heute mit PageZephyr Search auf dem Macintosh-Desktop bereitstellen
  • Entwicklung eines Toolkits zur Integration der Suchtechnologie in die heute und in Zukunft eingesetzten DFSS-Tools

Nach oben


Für weitere Informationen oder um eine Demonstration von PageZephyr Search zu vereinbaren, wenden Sie sich bitte an den CEO von Markzware, Herrn Patrick Marchese.

Schreiben Sie an: pgm@markzware.com
oder Telefon 949-756-5100 Durchwahl 200

  • Markzware-Patentinformationen befinden sich auf der Markzware Patent
  • Copyright-Informationen befinden sich auf der Markzware Lizenzvereinbarung

Patrick Marchese
CEO / Präsident
Markzware, Inc.
https://www.markzware.com
https://www.linkedin.com/in/patrickmarchese


50 Fourth Ave Unit 1059, Dayton NV 89403
1-800-300-3532
www.markzware.com

Titel: PageZephyr® Content Search-Technologie für Terrorismusbekämpfung, Intelligenz und Strafverfolgung
Veröffentlicht am: 27. August 2010
Patrick Marchese

Ähnliche Artikel

In Verbindung bleiben!

ABONNIEREN
Menu