• Конференция DEFCON 17. Мои неудачи. Часть 2

    • Перевод
    Конференция DEFCON 17. Мои неудачи. Часть 1

    Вопрос: можете сказать нам о легенде, которую никогда не станете развенчивать?

    Адам Сэвидж: думаю, существует несколько таких легенд. Если вы видели наши передачи, то заметили, что мы стараемся не делать скучных вещей типа сравнения вешалки с высококлассным аудиокабелем. Не думаю, что этот эпизод стоит показывать. Я просто хочу сказать, что в свое время мы исследовали миф, связанный с большим количеством жидкого кислорода. Разрушители легенд работают с разными взрывчатыми веществами, но ничего не пугает меня больше, чем горючие газы. Но эти газы сущая ерунда по сравнению с жидким кислородом. Это действительно страшная штука, и когда мы начинали изучать связанные с ним материалы, то прочитали о том, что эксперименты с этим веществом абсолютно не предсказуемы.



    Это действительно страшная вещь, и мы просто отказался от этой истории, потому что она была связана с большим количеством жидкого кислорода, и безопасность требовала проводить с ним эксперименты на слишком большом расстоянии, чего мы не могли себе позволить.

    Вопрос: вы можете рассказать про самый грандиозный провал «Разрушителей легенд»?
    Читать дальше →
  • Конференция DEFCON 17. Мои неудачи. Часть 1

    • Перевод
    Как поживаете, парни? Я только что прочитал чей-то твит про то, что люди, которые тратят полдня на конференцию Defcon, просто идиоты. Итак, я собирался начать с того, что много работал над неудачами, но понимаю, что сейчас буду говорить об этом с людьми, которые понимают в неудачах намного больше меня.



    Я совершенно уверен, что ваше хобби – это создавать и исследовать неудачи систем. Я открою вам секрет – именно неудачи сделали меня тем, кем я сегодня являюсь. Я хочу поговорить немного о том, как это работает. Когда мне было 10 лет, я увлекся фокусами, и дошел до того, что устроил своему пятому классу целое магическое шоу, заслужив аплодисменты 300 учеников. Это было феноменально, успех настолько воодушевил меня, что в следующем году я решил устроить потрясающее представление и взял себе помощника. Кажется, его звали Дэвид Сакс, и он был моим добровольцем на сцене. Я сковал его руки за спиной наручниками, чтобы он продемонстрировал, что не сможет сам освободиться, а затем я бы проделал то же самое с собой, доказав всем, что могу это сделать. Но Дэвид сам сумел снять наручники! Это погубило всё мое выступление, потому что я был не готов к такому повороту событий.
    Читать дальше →
    • +19
    • 6,3k
    • 8
  • Кровавый поцелуй: вазорелаксационные свойства слюны летучих мышей-вампиров



      Кого можно назвать одним из самых известных классических монстров в литературе и кино? Конечно же Дракулу — графа из Трансильвании, сидящего на гемоглобиновой диете и страдающего от аллергии на солнечный свет и чеснок. Каким бы мифическим не казалось это существо, у него есть исторический прародитель — Влад III Цепеш. Человек он был вспыльчивый, не любил вранья и обожал сажать на кол своих врагов. Подобная кровавость и стала основной причиной приписать его к числу «адских отродий». Но в дикой природе, задолго до рождения Дракулы, уже давно существовало семейство, чье пристрастие к крови было реальностью, а не фольклорным вымыслом — вампировые летучие мыши.

      Сейчас эти маленькие крылатые вампирчики не вызывают у нас первобытного страха, скорее наоборот, живейший интерес. Сегодня мы с вами ознакомимся с исследованием, в котором ученые изучили яд мышей-вампиров (да, мало того, что они кровь пьют, так еще и ядовиты, но не совсем буквально), который может стать фундаментом для разработки новых средств лечения различных заболеваний у человека. Почему ученые обратили свой пристальный взор именно на вампиров, что делает их столь особенными и как эти особенности можно применить в медицине — на эти и другие вопросы мы найдем ответы в докладе исследователей. Поехали.
      Читать дальше →
      • +27
      • 3,7k
      • 4
    • Итальянская Enigma: шифровальные машины компании OMI

        Из союзников Германии во время Второй мировой войны — Болгария, Венгрия, Румыния, Финляндия, Италия — достаточный уровень криптографических знаний и технологий для создания собственных версий роторных криптомашин был лишь у Италии. Итальянские криптографы
        даже разработали адаптированную версию Энигмы для своего флота. Шифровальная машина производилась итальянской фирмой «Ottico Meccanica Italiana» (OMI)


        Читать дальше →
        • +23
        • 3,5k
        • 1
      • Отголоски прошлого: опыт Юнга в основе нового метода рентгеновской спектроскопии



          В 1803 году некий джентльмен опубликовал труд, в котором описывал эксперимент, доказывающий волновую теорию света. Этим джентльменом был Томас Юнг, а его опыт носил название «эксперимент с двумя щелями». Прошло уже более двух веков, но опыт Юнга не был забыт и даже стал фундаментом нового метода рентгеновской спектроскопии, который позволяет более детально изучить физические свойства твердого тела. Итак, почему опыт Юнга считается одним из основополагающих в физике, как его применили современные ученые и что у них из этого получилось мы узнаем из доклада исследовательской группы. Поехали.
          Читать дальше →
          • +21
          • 3,7k
          • 1
        • Конференция DEFCON 19. Anonymous и мы. Часть 2

          • Перевод
          Конференция DEFCON 19. Anonymous и мы. Часть 1

          Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте применим более стратегический и умный подход. Если вы не создаёте эти три вещи, страх, неуверенность и сомнение, то никогда о нас не услышите. Если же вы используете подобную практику – это станет именно тем, что с вами случится.

          Я думаю, что у вас может появиться больше шансов возникновения хаоса, мотивирующего глупый страх, это очень целенаправленная вещь, и эффект от её использования может изменить поведение цели.



          Джерико: а я буду защищать справедливый самосуд, который в некоторых случаях меня вполне устраивает. Если Anonymous принимает заявки на «уничтожение», то у нас есть целый список компаний, которые угрожают пентестерам юридическим преследованием, если те находят уязвимость или какой-то крутой обход систем безопасности, говоря: «если вы опубликуете результаты своих исследований, то мы подадим на вас в суд».
          Читать дальше →
        • AMD Ryzen Matisse третьего поколения: восьмиъядерный Zen 2 с PCIe 4.0 для настольных ПК

          • Перевод
          AMD Ryzen Matisse третьего поколения выйдет в середине 2019 года: восьмиъядерный Zen 2 с PCIe 4.0 для настольных ПК



          Моргните, и вы уже рискуете пропустить это событие: основной доклад AMD в этом году стал вихрем анонсов прайм-тайма для компании. Идея ясна: AMD пообещала использовать 7 нм техпроцесс в новых продуктах, начиная с 2019 года. Первыми представителями 7 нм станут процессоры Ryzen 3-го поколения для настольных ПК с ядрами Zen 2, и более чем достаточной производительностью, чтобы конкурировать с лучшим оборудованием Intel. Кроме того, в планах компании вернуть свои позиции в сегменте высокопроизводительных видеокарт, поскольку AMD собирается выпустить 7-нм графическую карту, которая сможет конкурировать в ценовом диапазоне около 700 долларов.
          Читать дальше →
        • Конференция DEFCON 19. Anonymous и мы. Часть 1

          • Перевод
          Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расскажу про основные правила нашей дискуссии. У нас также имеются слайды, которые относятся к тому, что будет рассказывать каждый участник дискуссии.



          После выступления мы собираемся отвечать на вопросы, но у нас есть только час, так что попрошу вас относить записки с вопросами вон в ту дверь, там у нас будет комната вопросов и ответов Q&A, и потом ваши вопросы передадут выступающим.
          Читать дальше →
        • Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2

          • Перевод
          Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1

          Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры знают, что в IE можно поместить теги файлов-изображений, например, формата .jpg, для сетевого пути UNC, и тогда IE будет передавать это обратно Windows и автоматически подключатся к сетевой папке, пытаясь получить запрашиваемое изображение или что-то еще, например, JavaScript, iFrame и т.д. Так что на сегодня в IE имеется автоматическая аутентификация.



          То же самое можно проделать в Firefox и Chrome, хотя люди считают, что эти браузеры более защищены. На этом скриншоте приведена консоль ошибок Firefox, в которой сообщается, что браузер не может загрузить этот файл картинки из общей сети, так как политика безопасности предотвращает загрузку файлов, которых нет в контексте безопасности браузера. Интересной особенностью нашего инструмента является то, что браузеры Firefox и Chrome можно заставить загружать файлы, просто посылая HTTP заголовки для принудительной загрузки Content-Type: application/force-download и затем открывать эти файлы из папки Temp или прямо с рабочего стола. Таким образом, мы выставили контекст безопасности файлов и активировали автоматическую аутентификацию в общем SMB, так что теперь можете заставить пользователей аутентифицироваться на вашем мошенническом сервере.
          Читать дальше →
        • Маленькие создания, большие деяния: роль листорезов в парниковом эффекте неотропики



            Какое существо частенько ассоциируется в культуре человека с трудолюбием, выносливостью, коллективностью и даже ответственностью? Если вы подумали про пчел, то вы правы, но сегодня не о них. Сегодня мы поговорим о муравьях, и не о «простых», а о листорезах. С чего это мы вдруг решили поговорить о каких-то насекомых? Разве нет чего-то важнее. Не спешите с выводами, ибо эти маленькие трудоголики, усердно работающие на благо колонии (без внутривенного впрыскивания кофе) практически без отдыха, играют далеко не последнюю роль в формировании целой экосистемы. Вот что значит — маленький, да удаленький.

            Конкретнее говоря, листорезы, как выяснили ученые, вырабатывают N2O (оксид азота), объем которого на три порядка превышает вырабатываемый резервуаром для очистки сточных вод. Таким образом листорезы играют одну из центральных ролей в механизме парникового эффекта неотропики. Как ученые проводили замеры, что конкретно им удалось выяснить, и что они предлагают делать с муравьями-листорезами? Ответы мы найдем в докладе исследовательской группы. Поехали.
            Читать дальше →

          Самое читаемое