Этот небольшой write-up будет посвящен разбору одного из заданий с недавнего CTF 33С3. Задания ещё доступны по ссылке, а пока рассмотрим решение pdfmaker из раздела Misc.
Читать полностью »
Архив за 30 декабря 2016
33C3 CTF Эксплуатируем уязвимость LaTeX’а в задании pdfmaker
2016-12-30 в 23:35, admin, рубрики: 33С3, ctf, pdflatex, vulnerability, информационная безопасность, метки: 33С3Об использовании когнитивной системы IBM Watson Analytics для анализа данных о работе сердца
2016-12-30 в 22:09, admin, рубрики: ibm watson, Блог компании IBM, Здоровье гика, Научно-популярное, облачные сервисы, приложения, сердцеСердце сделано из ткани,
которая очень легко разрывается и
очень легко починяется.
Александр Дюма-сын
Гаяне Арутюнян, архитектор аналитических систем для бизнеса, Клиентский центр IBM в Москве
Эта статья — практическая попытка понять насколько современные технологии могут помочь современной науке продвинуться вперёд, и быстрее решать проблемы связанные со здоровьем общества.
Сердечно сосудистые заболевания (ССЗ) являются одними из самых распространённых в нашей стране. По данным Росстата, причиной большинства смертей в январе—июне 2015 года стали болезни системы кровообращения (почти 50%, или 493,385 тыс. умерших). Молодые люди умирали в основном от сердечно-сосудистых заболеваний (почти 30% смертей).
Читать полностью »
VulnHub: Разбор IMF 1 и очередное переполнение буфера
2016-12-30 в 21:24, admin, рубрики: aslr, ctf, ret2reg, reverse engineering, vulnerability, vulnhub, информационная безопасность, реверс-инжиниринг
В этот раз рассмотрим Boot2Root IMF 1 от VulnHub. Имеется 6 флагов, каждый из которых содержит подсказку к получению следующего. Так же рекомендую ознакомиться с разборами предыдущих заданий.Читать полностью »
Кодирование с изъятием информации. Часть 1-я, философская
2016-12-30 в 21:11, admin, рубрики: алгоритмы сжатия данных, криптография, математика, передача данных, Разработка систем передачи данных, сжатие информации, метки: сжатие информацииНаписано в сотрудничестве с Р. Бухрадзе и К. Перминовым
1. Введение
Offline oбмен сообщениями сейчас является одним из наиболее популярных способов общения (1, 2, 3) — судя по аудитории способов общения и динамике её роста.
При этом, ключевым требованием при обмене сообщениями всегда будет являться полное соответствие отправленного сообщения – полученному, то есть передача данных не должна необратимо искажать сами данные. Естественное желание – сэкономить привело к созданию алгоритмов сжатия данных, которые, убирают естественную избыточность данных минимизируя объём хранимых и передаваемых файлов.
Максимально достигаемый объём сжатия, гарантирующий однозначное восстановление данных, определяется работами К. Шеннона по теории информации, и в общем-то является непреодолимым так как изъятие не только избыточной, но и смысловой информации не позволит однозначно восстановить исходное сообщение. Стоит отметить, что отказ от точного восстановления в некоторых случаях и не является критически важным и используется для эффективного сжатия графических, видео и музыкальных данных, где потеря несущественных элементов оправдана, однако о общем случае целостность данных, куда важнее их размера.
Соответственно интересным является вопрос о том, можно-ли не нарушая положения теории информации передать сообщение объёмом меньше, чем минимальный объём, который может быть достигнут при самом лучшем сжатии данных.
Ученые считают, что внеземная жизнь будет обнаружена уже в 2017 году
2016-12-30 в 19:19, admin, рубрики: Это интересно 
Британские учёные из Имперского колледжа Лондона заявили, что знакомство землян с внеземной жизнью уже не за горами. Они указали на то, что подобное станет реальностью уже в 2017 году. По словам британских ученых, на данный момент есть несколько космических объектов с большой вероятностью населенных кем-то. Поэтому логично допустить, что какая-то из версий окажется правдивой.
Игровой ноутбук Asus ROG GX501 при толщине менее 17 мм будет располагать 3D-картой GeForce GTX 1080
2016-12-30 в 18:24, admin, рубрики: Новости, метки: новостиКомпания Asus является одним из лидеров рынка игровых ноутбуков. В её ассортименте есть множество различных моделей, начиная с относительно доступных аппаратов семейства Strix и заканчивая монструозным ROG GX700 и его продолжателями.
Но вот тонких флагманских игровых моделей у Asus никогда не было. Эту ситуацию производитель намерен исправить в ближайшее время. Как сообщает источник, компания готовит мобильный ПК ROG GX501 с видеокартой GeForce GTX 1080, заключённый в корпус толщиной всего 16,65 мм!
Построение карты и локализация мобильного робота в ROS без одометрии с использованием laser_scan_matcher
2016-12-30 в 18:22, admin, рубрики: localization, ROS, SLAM, робототехникаДобрый день хабрачитатели!
Мы уже однажды коснулись темы локализации и SLAM в статье о Hector SLAM. Продолжим знакомство с алгоритмами построения карт местности и локализации в ROS. Сегодня мы попробуем построить карту местности без источника одометрии, используя только лидар Hokuyo URG-04LX-UG01 и алгоритм gmapping и локализовать робота на построенной карте с помощью алгоритма amcl. В этом нам поможет laser_scan_matcher. Кому интересно, прошу под кат.Читать полностью »
В Windows 10 может появиться специальный игровой режим
2016-12-30 в 17:46, admin, рубрики: Новости, метки: новостиГрядущей весной нас ожидает очередное крупное обновление ОС Windows 10, которое называется Creators Update. Как стало известно, одним из нововведений новой версии может стать специальный игровой режим.
Процессоры AMD Ryzen смогут разгоняться до частоты около 5 ГГц при использовании воздушного охлаждения
2016-12-30 в 17:27, admin, рубрики: Новости, метки: новостиНесколько дней назад мы писали о первом комплексном тестировании процессора AMD Ryzen, хотя тогда речь шла об инженерном образце с меньшей, нежели у серийной версии, частотой. CPU показал приличную производительность, если ориентироваться на слухи об уровне цен.
Непрерывная кросс компиляция для Raspberry PI
2016-12-30 в 17:18, admin, рубрики: docker, Drone, Raspberry Pi, системы сборкиМне хотелось развернуть систему непрерывной интеграции, кросс компилирующую CMake проект написанный на c++ с OpenGL на Raspberry PI. Заодно я хотел посмотреть, не появились ли удобные серверы автоматической сборки, не содержащие в себе питона и не потребляющие сотни мегабайт ram в простое. Одна из целей написания статьи — узнать, не прошёл ли я мимо более хорошего или простого решения :)
TLDR: drone классный, позволяет добавить простенький файл в корень репозитория на github/bitbucket — и получить автоматические билды/тесты/деплой. Прямо как в Travis, но self-hosted.