• Кровавый поцелуй: вазорелаксационные свойства слюны летучих мышей-вампиров



      Кого можно назвать одним из самых известных классических монстров в литературе и кино? Конечно же Дракулу — графа из Трансильвании, сидящего на гемоглобиновой диете и страдающего от аллергии на солнечный свет и чеснок. Каким бы мифическим не казалось это существо, у него есть исторический прародитель — Влад III Цепеш. Человек он был вспыльчивый, не любил вранья и обожал сажать на кол своих врагов. Подобная кровавость и стала основной причиной приписать его к числу «адских отродий». Но в дикой природе, задолго до рождения Дракулы, уже давно существовало семейство, чье пристрастие к крови было реальностью, а не фольклорным вымыслом — вампировые летучие мыши.

      Сейчас эти маленькие крылатые вампирчики не вызывают у нас первобытного страха, скорее наоборот, живейший интерес. Сегодня мы с вами ознакомимся с исследованием, в котором ученые изучили яд мышей-вампиров (да, мало того, что они кровь пьют, так еще и ядовиты, но не совсем буквально), который может стать фундаментом для разработки новых средств лечения различных заболеваний у человека. Почему ученые обратили свой пристальный взор именно на вампиров, что делает их столь особенными и как эти особенности можно применить в медицине — на эти и другие вопросы мы найдем ответы в докладе исследователей. Поехали.
      Читать дальше →
      • +27
      • 3,8k
      • 4
    • Итальянская Enigma: шифровальные машины компании OMI

        Из союзников Германии во время Второй мировой войны — Болгария, Венгрия, Румыния, Финляндия, Италия — достаточный уровень криптографических знаний и технологий для создания собственных версий роторных криптомашин был лишь у Италии. Итальянские криптографы
        даже разработали адаптированную версию Энигмы для своего флота. Шифровальная машина производилась итальянской фирмой «Ottico Meccanica Italiana» (OMI)


        Читать дальше →
        • +23
        • 3,6k
        • 1
      • Отголоски прошлого: опыт Юнга в основе нового метода рентгеновской спектроскопии



          В 1803 году некий джентльмен опубликовал труд, в котором описывал эксперимент, доказывающий волновую теорию света. Этим джентльменом был Томас Юнг, а его опыт носил название «эксперимент с двумя щелями». Прошло уже более двух веков, но опыт Юнга не был забыт и даже стал фундаментом нового метода рентгеновской спектроскопии, который позволяет более детально изучить физические свойства твердого тела. Итак, почему опыт Юнга считается одним из основополагающих в физике, как его применили современные ученые и что у них из этого получилось мы узнаем из доклада исследовательской группы. Поехали.
          Читать дальше →
          • +21
          • 3,8k
          • 1
        • Конференция DEFCON 19. Anonymous и мы. Часть 2

          • Перевод
          Конференция DEFCON 19. Anonymous и мы. Часть 1

          Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте применим более стратегический и умный подход. Если вы не создаёте эти три вещи, страх, неуверенность и сомнение, то никогда о нас не услышите. Если же вы используете подобную практику – это станет именно тем, что с вами случится.

          Я думаю, что у вас может появиться больше шансов возникновения хаоса, мотивирующего глупый страх, это очень целенаправленная вещь, и эффект от её использования может изменить поведение цели.



          Джерико: а я буду защищать справедливый самосуд, который в некоторых случаях меня вполне устраивает. Если Anonymous принимает заявки на «уничтожение», то у нас есть целый список компаний, которые угрожают пентестерам юридическим преследованием, если те находят уязвимость или какой-то крутой обход систем безопасности, говоря: «если вы опубликуете результаты своих исследований, то мы подадим на вас в суд».
          Читать дальше →
        • AMD Ryzen Matisse третьего поколения: восьмиъядерный Zen 2 с PCIe 4.0 для настольных ПК

          • Перевод
          AMD Ryzen Matisse третьего поколения выйдет в середине 2019 года: восьмиъядерный Zen 2 с PCIe 4.0 для настольных ПК



          Моргните, и вы уже рискуете пропустить это событие: основной доклад AMD в этом году стал вихрем анонсов прайм-тайма для компании. Идея ясна: AMD пообещала использовать 7 нм техпроцесс в новых продуктах, начиная с 2019 года. Первыми представителями 7 нм станут процессоры Ryzen 3-го поколения для настольных ПК с ядрами Zen 2, и более чем достаточной производительностью, чтобы конкурировать с лучшим оборудованием Intel. Кроме того, в планах компании вернуть свои позиции в сегменте высокопроизводительных видеокарт, поскольку AMD собирается выпустить 7-нм графическую карту, которая сможет конкурировать в ценовом диапазоне около 700 долларов.
          Читать дальше →
        • Конференция DEFCON 19. Anonymous и мы. Часть 1

          • Перевод
          Вы видите на экране фразу «Кто сражается с монстрами», а я – модератор этой презентации Пол Робертс, редактор threatpost.com, новостного портала, посвященного компьютерной безопасности. У нас большая группа выступающих, которых я представлю через пару секунд, а пока что расскажу про основные правила нашей дискуссии. У нас также имеются слайды, которые относятся к тому, что будет рассказывать каждый участник дискуссии.



          После выступления мы собираемся отвечать на вопросы, но у нас есть только час, так что попрошу вас относить записки с вопросами вон в ту дверь, там у нас будет комната вопросов и ответов Q&A, и потом ваши вопросы передадут выступающим.
          Читать дальше →
        • Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2

          • Перевод
          Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1

          Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры знают, что в IE можно поместить теги файлов-изображений, например, формата .jpg, для сетевого пути UNC, и тогда IE будет передавать это обратно Windows и автоматически подключатся к сетевой папке, пытаясь получить запрашиваемое изображение или что-то еще, например, JavaScript, iFrame и т.д. Так что на сегодня в IE имеется автоматическая аутентификация.



          То же самое можно проделать в Firefox и Chrome, хотя люди считают, что эти браузеры более защищены. На этом скриншоте приведена консоль ошибок Firefox, в которой сообщается, что браузер не может загрузить этот файл картинки из общей сети, так как политика безопасности предотвращает загрузку файлов, которых нет в контексте безопасности браузера. Интересной особенностью нашего инструмента является то, что браузеры Firefox и Chrome можно заставить загружать файлы, просто посылая HTTP заголовки для принудительной загрузки Content-Type: application/force-download и затем открывать эти файлы из папки Temp или прямо с рабочего стола. Таким образом, мы выставили контекст безопасности файлов и активировали автоматическую аутентификацию в общем SMB, так что теперь можете заставить пользователей аутентифицироваться на вашем мошенническом сервере.
          Читать дальше →
        • Маленькие создания, большие деяния: роль листорезов в парниковом эффекте неотропики



            Какое существо частенько ассоциируется в культуре человека с трудолюбием, выносливостью, коллективностью и даже ответственностью? Если вы подумали про пчел, то вы правы, но сегодня не о них. Сегодня мы поговорим о муравьях, и не о «простых», а о листорезах. С чего это мы вдруг решили поговорить о каких-то насекомых? Разве нет чего-то важнее. Не спешите с выводами, ибо эти маленькие трудоголики, усердно работающие на благо колонии (без внутривенного впрыскивания кофе) практически без отдыха, играют далеко не последнюю роль в формировании целой экосистемы. Вот что значит — маленький, да удаленький.

            Конкретнее говоря, листорезы, как выяснили ученые, вырабатывают N2O (оксид азота), объем которого на три порядка превышает вырабатываемый резервуаром для очистки сточных вод. Таким образом листорезы играют одну из центральных ролей в механизме парникового эффекта неотропики. Как ученые проводили замеры, что конкретно им удалось выяснить, и что они предлагают делать с муравьями-листорезами? Ответы мы найдем в докладе исследовательской группы. Поехали.
            Читать дальше →
          • Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1

            • Перевод
            Привет, я Зак Фейзел, я буду говорить быстро, если будет слишком быстро, можете меня притормозить. Днём я пентестер, ночью диджей и фотограф, меня можно найти в «Твиттере» по нику @zfazel. Люди всегда спрашивают меня насчёт дипломов. Я не из тех людей, которые перечисляют кучу учёных степеней, поэтому лучше судите обо мне на основании этой презентации, а не по количеству имеющихся у меня сертификатов.



            Беззастенчивый комментарий: у нас тут небольшая конкуренция, прямо сейчас парни из Чикаго выступают на 4 треке, мы все из Чикаго, быстро поднимите руки, кто здесь есть из Чикаго. Так, думаю, я проиграл пари. Сегодня вечером в бассейне я буду диджеем, так что если вы свободны, добро пожаловать на битву с Кейт Майерс, после этого я возвращаюсь в Чикаго на другую хакерскую конференцию. В прошлом году там присутствовало 500 человек, в этом году мы надеемся, что гостей будет побольше. Там также выступят мои ребята из команды 312, больше информации об этой конференции вы найдёте на thotcon.org.

            Итак, чтобы не тратить даром время: мы будем говорить об альтернативе атаки Pass-the-hash под названием NTLM-Relay, о новом наборе инструментов для выполнения межпротокольной передачи Cross Protocol Relaying для запросов аутентификации NTLM, о новых методах автоматической аутентификации клиентов и о новых целях, в которых можно использовать Pass-the-hash.
            Давайте начнём с NTLM, для тех, кто не знает, что такое NTLM 101, всю суть можно изложить меньше чем за 10 минут. Итак, что такое LM/NTLM? Это хранилище паролей и протокол сетевой аутентификации, разработанный Microsoft для использования в Windows. Чёрт, мои слайды не в порядке! Итак, LM-хеш – это формат хранения пользовательских паролей длиной менее 15 символов, пароль разделяется на 2 части по 7 байтов и приводится к верхнему регистру. Надеюсь, вы разглядите, как выглядят хеши LM и NTLM. Я не собираюсь тратить время, рассказывая, насколько плох и слаб LM, вы все это знаете, а если нет – гуглите.
            Читать дальше →
            • +13
            • 9,1k
            • 2
          • PERDIX: алгоритм автоматического проектирования ДНК-оригами разной геометрии



              Кто не любил в детстве собирать конструкторы? Я до сих пор помню эту красную коробочку с кучей металлических деталей, инструментов и морем возможных результатов лишь бы была фантазия, время и желание. LEGO тоже не стоит забывать, хоть тут все было чуть проще и гораздо красочнее. Но вот что сложнее и того и другого так это конструкторы наноструктур на базе ДНК-оригами. До сих пор все «детальки» подобных конструкций моделировались вручную, что занимало уйму времени и сил. Представьте, что все детали LEGO вам нужно создавать самому, прежде чем собрать их в гигантского робота с лазерами, реактивными двигателями и пулеметом на плече. Но что-то детские воспоминания увели нас не в ту степь.

              Шутки в сторону. Сегодня мы с вами познакомимся с алгоритмом, позволяющим автоматически создавать ДНК-оригами достаточно разнообразной формы. Ранее изменение формы нитей ДНК до необходимой выполнялось вручную, что сильно ограничивало возможности подобной процедуры. Данный же алгоритм позволяет создавать детали ДНК конструктора автоматически, что позволяет в дальнейшем использовать их для формирования двумерных и трехмерных наноструктур. Плюс этот алгоритм доступен всем желающим. Доклад исследовательской группы поможет нам разобраться что и как работает. Поехали.
              Читать дальше →
              • +22
              • 3,3k
              • 7

            Самое читаемое