• Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1

    • Перевод
    Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас роль колыбельной. Если кто-то ещё собирается выступить после нас, я ему не завидую, но ничего не могу с этим поделать. Ну что же, давайте начнём.



    Я слышал, что всем сегодняшним докладчикам не везло, потому что у них возникали проблемы с показом слайдов, но надеюсь, что у нас с всё получится. Итак, в реальной жизни я исследую вредоносное программное обеспечение в лаборатории Касперского. Я также работал аналитиком вредоносного ПО в компании Microsoft и вопреки расхожему мнению или тому, что можно найти в Википедии, название вируса Conficker не является немецким или датским эквивалентом английского слова «assfucker», это всего лишь придумана мной игра слов. Так что придумывание названия для этого компьютерного червя можно считать самым большим достижением в моей жизни. Я являюсь «золотым фармером» и в качестве хобби я написал несколько ботов для компьютерных игр, попробуйте догадаться, для каких именно. Теперь я предоставлю слово Майку, чтобы он рассказал о себе.

    Майк Доннелли: я Майк Доннели, известный под ником Mercury, создавший интернет-бота Glider для игры World of Warcraft. Установлением прав собственности на этого бота, 100000 копий которого были распроданы третьей стороной за 4 миллиона долларов, занимался суд. Мне удалось обжаловать решение суда первой инстанции, и апелляционный суд постановил возместить мне, как истинному владельцу, ущерб в размере 6,5 миллионов долларов, однако в любом случае судебное дело не доставило мне особого удовольствия.

    Читать дальше →
    • +14
    • 6,7k
    • 9
  • Конференция DEFCON 17. Мои неудачи. Часть 2

    • Перевод
    Конференция DEFCON 17. Мои неудачи. Часть 1

    Вопрос: можете сказать нам о легенде, которую никогда не станете развенчивать?

    Адам Сэвидж: думаю, существует несколько таких легенд. Если вы видели наши передачи, то заметили, что мы стараемся не делать скучных вещей типа сравнения вешалки с высококлассным аудиокабелем. Не думаю, что этот эпизод стоит показывать. Я просто хочу сказать, что в свое время мы исследовали миф, связанный с большим количеством жидкого кислорода. Разрушители легенд работают с разными взрывчатыми веществами, но ничего не пугает меня больше, чем горючие газы. Но эти газы сущая ерунда по сравнению с жидким кислородом. Это действительно страшная штука, и когда мы начинали изучать связанные с ним материалы, то прочитали о том, что эксперименты с этим веществом абсолютно не предсказуемы.



    Это действительно страшная вещь, и мы просто отказался от этой истории, потому что она была связана с большим количеством жидкого кислорода, и безопасность требовала проводить с ним эксперименты на слишком большом расстоянии, чего мы не могли себе позволить.

    Вопрос: вы можете рассказать про самый грандиозный провал «Разрушителей легенд»?
    Читать дальше →
  • Конференция DEFCON 17. Мои неудачи. Часть 1

    • Перевод
    Как поживаете, парни? Я только что прочитал чей-то твит про то, что люди, которые тратят полдня на конференцию Defcon, просто идиоты. Итак, я собирался начать с того, что много работал над неудачами, но понимаю, что сейчас буду говорить об этом с людьми, которые понимают в неудачах намного больше меня.



    Я совершенно уверен, что ваше хобби – это создавать и исследовать неудачи систем. Я открою вам секрет – именно неудачи сделали меня тем, кем я сегодня являюсь. Я хочу поговорить немного о том, как это работает. Когда мне было 10 лет, я увлекся фокусами, и дошел до того, что устроил своему пятому классу целое магическое шоу, заслужив аплодисменты 300 учеников. Это было феноменально, успех настолько воодушевил меня, что в следующем году я решил устроить потрясающее представление и взял себе помощника. Кажется, его звали Дэвид Сакс, и он был моим добровольцем на сцене. Я сковал его руки за спиной наручниками, чтобы он продемонстрировал, что не сможет сам освободиться, а затем я бы проделал то же самое с собой, доказав всем, что могу это сделать. Но Дэвид сам сумел снять наручники! Это погубило всё мое выступление, потому что я был не готов к такому повороту событий.
    Читать дальше →
    • +19
    • 6,3k
    • 8
  • Кровавый поцелуй: вазорелаксационные свойства слюны летучих мышей-вампиров



      Кого можно назвать одним из самых известных классических монстров в литературе и кино? Конечно же Дракулу — графа из Трансильвании, сидящего на гемоглобиновой диете и страдающего от аллергии на солнечный свет и чеснок. Каким бы мифическим не казалось это существо, у него есть исторический прародитель — Влад III Цепеш. Человек он был вспыльчивый, не любил вранья и обожал сажать на кол своих врагов. Подобная кровавость и стала основной причиной приписать его к числу «адских отродий». Но в дикой природе, задолго до рождения Дракулы, уже давно существовало семейство, чье пристрастие к крови было реальностью, а не фольклорным вымыслом — вампировые летучие мыши.

      Сейчас эти маленькие крылатые вампирчики не вызывают у нас первобытного страха, скорее наоборот, живейший интерес. Сегодня мы с вами ознакомимся с исследованием, в котором ученые изучили яд мышей-вампиров (да, мало того, что они кровь пьют, так еще и ядовиты, но не совсем буквально), который может стать фундаментом для разработки новых средств лечения различных заболеваний у человека. Почему ученые обратили свой пристальный взор именно на вампиров, что делает их столь особенными и как эти особенности можно применить в медицине — на эти и другие вопросы мы найдем ответы в докладе исследователей. Поехали.
      Читать дальше →
      • +27
      • 3,7k
      • 4
    • Итальянская Enigma: шифровальные машины компании OMI

        Из союзников Германии во время Второй мировой войны — Болгария, Венгрия, Румыния, Финляндия, Италия — достаточный уровень криптографических знаний и технологий для создания собственных версий роторных криптомашин был лишь у Италии. Итальянские криптографы
        даже разработали адаптированную версию Энигмы для своего флота. Шифровальная машина производилась итальянской фирмой «Ottico Meccanica Italiana» (OMI)


        Читать дальше →
        • +23
        • 3,5k
        • 1
      • Отголоски прошлого: опыт Юнга в основе нового метода рентгеновской спектроскопии



          В 1803 году некий джентльмен опубликовал труд, в котором описывал эксперимент, доказывающий волновую теорию света. Этим джентльменом был Томас Юнг, а его опыт носил название «эксперимент с двумя щелями». Прошло уже более двух веков, но опыт Юнга не был забыт и даже стал фундаментом нового метода рентгеновской спектроскопии, который позволяет более детально изучить физические свойства твердого тела. Итак, почему опыт Юнга считается одним из основополагающих в физике, как его применили современные ученые и что у них из этого получилось мы узнаем из доклада исследовательской группы. Поехали.
          Читать дальше →
          • +21
          • 3,7k
          • 1
        • Конференция DEFCON 19. Anonymous и мы. Часть 2

          • Перевод
          Конференция DEFCON 19. Anonymous и мы. Часть 1

          Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте применим более стратегический и умный подход. Если вы не создаёте эти три вещи, страх, неуверенность и сомнение, то никогда о нас не услышите. Если же вы используете подобную практику – это станет именно тем, что с вами случится.

          Я думаю, что у вас может появиться больше шансов возникновения хаоса, мотивирующего глупый страх, это очень целенаправленная вещь, и эффект от её использования может изменить поведение цели.



          Джерико: а я буду защищать справедливый самосуд, который в некоторых случаях меня вполне устраивает. Если Anonymous принимает заявки на «уничтожение», то у нас есть целый список компаний, которые угрожают пентестерам юридическим преследованием, если те находят уязвимость или какой-то крутой обход систем безопасности, говоря: «если вы опубликуете результаты своих исследований, то мы подадим на вас в суд».
          Читать дальше →
        • AMD Ryzen Matisse третьего поколения: восьмиъядерный Zen 2 с PCIe 4.0 для настольных ПК

          • Перевод
          AMD Ryzen Matisse третьего поколения выйдет в середине 2019 года: восьмиъядерный Zen 2 с PCIe 4.0 для настольных ПК



          Моргните, и вы уже рискуете пропустить это событие: основной доклад AMD в этом году стал вихрем анонсов прайм-тайма для компании. Идея ясна: AMD пообещала использовать 7 нм техпроцесс в новых продуктах, начиная с 2019 года. Первыми представителями 7 нм станут процессоры Ryzen 3-го поколения для настольных ПК с ядрами Zen 2, и более чем достаточной производительностью, чтобы конкурировать с лучшим оборудованием Intel. Кроме того, в планах компании вернуть свои позиции в сегменте высокопроизводительных видеокарт, поскольку AMD собирается выпустить 7-нм графическую карту, которая сможет конкурировать в ценовом диапазоне около 700 долларов.
          Читать дальше →
        • Конференция DEFCON 19. Anonymous и мы. Часть 1

          • Перевод
          Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расскажу про основные правила нашей дискуссии. У нас также имеются слайды, которые относятся к тому, что будет рассказывать каждый участник дискуссии.



          После выступления мы собираемся отвечать на вопросы, но у нас есть только час, так что попрошу вас относить записки с вопросами вон в ту дверь, там у нас будет комната вопросов и ответов Q&A, и потом ваши вопросы передадут выступающим.
          Читать дальше →
        • Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2

          • Перевод
          Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1

          Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры знают, что в IE можно поместить теги файлов-изображений, например, формата .jpg, для сетевого пути UNC, и тогда IE будет передавать это обратно Windows и автоматически подключатся к сетевой папке, пытаясь получить запрашиваемое изображение или что-то еще, например, JavaScript, iFrame и т.д. Так что на сегодня в IE имеется автоматическая аутентификация.



          То же самое можно проделать в Firefox и Chrome, хотя люди считают, что эти браузеры более защищены. На этом скриншоте приведена консоль ошибок Firefox, в которой сообщается, что браузер не может загрузить этот файл картинки из общей сети, так как политика безопасности предотвращает загрузку файлов, которых нет в контексте безопасности браузера. Интересной особенностью нашего инструмента является то, что браузеры Firefox и Chrome можно заставить загружать файлы, просто посылая HTTP заголовки для принудительной загрузки Content-Type: application/force-download и затем открывать эти файлы из папки Temp или прямо с рабочего стола. Таким образом, мы выставили контекст безопасности файлов и активировали автоматическую аутентификацию в общем SMB, так что теперь можете заставить пользователей аутентифицироваться на вашем мошенническом сервере.
          Читать дальше →

        Самое читаемое