El término Inteligencia Artificial (AI) se encuentra en los medios de comunicación día a día invocando tanto la emoción y el miedo en la población en general, incluyendo el cliché popular de Terminators tomar el mundo. Quise aprovechar esta oportunidad para intentar concisamente una explicación simplificada de la IA para la población en general en el contexto que muchas personas conocen.

La inteligencia artificial no es algo que sólo se crea mágicamente a partir del aire, es algo que tiene que ser entrenado, y para el futuro previsible tiene que ser entrenado por los seres humanos. Hay tres tipos principales de aprendizaje que una máquina puede hacer llamados supervisados , sin supervisión y refuerzo . A los efectos de esta analogía describiré en el contexto del aprendizaje supervisado. Tampoco discutiremos el dominio de preparación de datos en este artículo, aunque es muy importante en el mundo de la IA y con frecuencia constituye la mayor parte del trabajo para los Científicos de Datos.

Construya el modelo - obtenga los datos y entrene

El primer paso más importante para entrenar a una máquina es obtener los datos. Para entrenar a una computadora para entender formas y colores básicos primero necesito obtener tantos ejemplos de datos etiquetados que pueda, como miles de imágenes de triángulos con varios tamaños y colores y etiquetarlos como triángulo.

Yo haría lo mismo para las formas adicionales tales como cuadrado, círculo , etc . Para entender los colores, podría obtener miles de imágenes de formas etiquetadas con un color particular azul, verde, rojo. También podría obtener miles de imágenes con etiquetas de forma y color ( círculo azul, cuadrado verde, cuadrado rojo, etc ).

El objetivo de este entrenamiento es construir un modelo, que es simplemente lo que la máquina usará para determinar qué son formas y colores en los escenarios futuros. Sin entrar en los detalles técnicos de los diferentes algoritmos de entrenamiento, las funciones de pérdida, los parámetros, los hiperparámetros, etc. que se pueden usar, permite decir que el entrenamiento y la prueba ocurren durante muchas iteraciones hasta llegar a un punto donde creemos que nuestro modelo funcionaría y generalizan muy bien en estos futuros escenarios del mundo real de formas y colores. Si te estás preguntando qué es la generalización, llegaremos a eso más adelante.

Para enseñar o "entrenar" a un niño a aprender formas y colores, se puede sentar con él y hojea un libro donde se puede por ejemplo señalar un cuadrado verde y decir "cuadrado" o "verde". Puedo apuntar a un círculo verde y luego triángulo verde y decir "verde" en ambos casos. En efecto, estoy etiquetando los datos para él, al igual que los datos tendrían que ser etiquetados para una máquina en ML supervisado.

Si se repite este proceso muchas veces con él. Notaríamos mejoras incrementales con el tiempo hasta que creyéramos que él había entendido el concepto y había construido su propio modelo interno para aplicarlo a tareas futuras de identificación de forma y color.

Este proceso de aprendizaje es un concepto extremadamente importante. Si solo se le hubiera dado un libro y no se hubiera pasado el tiempo para "etiquetar"nada para él, él crecería sin concepto de qué colores o formas son aparte de ser capaz de reconocerlas visualmente y saber que de alguna manera estaban relacionados. Este concepto se conoce como aprendizaje sin supervisión, ya que al niño no se le habrían dado etiquetas, pero sería capaz de abstraer y agrupar las cosas.

Como se puede imaginar, siguiendo esta estrategia daría a el niño una baja probabilidad de éxito en el mundo real. Lo mismo ocurre con las máquinas. Una IA que se entrena sin ninguna interacción humana (incluyendo el software automatizado escrito por un ser humano) para "etiquetar" los datos antes del entrenamiento, también tendrá una baja probabilidad de éxito en el mundo real. Hay técnicas más recientes que utilizan el aprendizaje sin supervisión que son prometedoras, pero que no funcionan bien en un entorno dinámico e incontrolado.

Preciso pero sesgado

Un concepto importante que a menudo se pasa por alto en el mundo no académico IA es sesgo . Una manera sencilla de explicar esto es con el concepto de racismo . Basándome en los recientes acontecimientos mediáticos, estoy seguro de que todo el mundo conoce bien este tema y las controversias que lo rodean.

Los individuos no son racistas cuando nacen. Esto es algo que se aprende a través de la exposición a diferentes "datos de entrenamiento" del racismo, ya sea de la familia, amigos, medios de comunicación o algunos otros eventos ambientales específicos. Eso crea un sesgo o una lente específica a la que ven el mundo.


Una máquina no es diferente. Los sistemas de IA entrenados con datos que están fuertemente sesgados siempre llevar esto al tratar de realizar una tarea y proporcionará resultados sesgados a la vista en la que fue entrenado. Por lo tanto, los sistemas pueden ser capaces de proporcionar resultados brillantes precisos con baja variabilidad, pero la utilidad de estos modelos en escenarios del mundo real viene a cuestionar.

Si no puede generalizar, no es bueno

Un modelo no se generalizaría muy bien al fijar cosas en un ambiente del mundo real.
En el mundo del ML, esta falta de generalización suele ser causada por la superposición de un modelo. Esto ocurre porque un modelo está entrenado para minimizar el error basado en una función de pérdida determinada y hace que se construya un modelo para ajustar con precisión los datos de entrenamiento.



En el caso del niño, se ajustó más a su modelo interno para proporcionar el mejor resultado de los datos limitados que se le expusieron. Debido a que los datos de entrenamiento son sólo un pequeño subconjunto de lo que son los datos del mundo real, estos modelos no generalizables terminan proporcionando malos resultados en escenarios del mundo real. Hay muchas técnicas que los científicos e ingenieros de datos usan para superar este problema, pero desafortunadamente todavía es un problema real en el mundo de la comercialización de IA y una razón por la cual muchas aplicaciones no funcionan bien al ser liberadas.

La forma en que un ser humano aprende y razona es un tema extremadamente complejo al que los investigadores todavía no están totalmente seguros acerca de la mecánica del cerebro humano. Las máquinas pueden procesar las cosas muy rápidamente, pero carecen de las capacidades de abstracción que los humanos hacen, por lo que replicar la inteligencia humana es una tarea muy compleja de la que todavía estamos lejos. No hay necesidad de preocuparse por los Terminators todavía.

---

Aviso: esta primera semana traeré textos de este tipo para que se familiaricen con la IA...
Los fines de semana será algún otro contenido.
Saludos. Gracias por leer.
Andrey...

Nuestros cerebros tienen algunas limitaciones muy reales debido a varios factores biológicos. AI no tendrá esas limitaciones, especialmente después de que es capaz de enseñar a sí mismo y ya no dependen de los seres humanos para la mejora. Quizás la IA sea la clave para resolver finalmente algunos de los mayores misterios y problemas de la humanidad.

Tres veces al día tomo una droga llamada levodopa. Lo tomo porque mi cerebro no produce suficiente dopamina, sin que mis manos y los pies se mueven y tengo dificultades para conseguir que mi cuerpo haga lo que yo quiero que haga. Estos son síntomas de la enfermedad de Parkinson y significan que muchas de mis neuronas productoras de dopamina han muerto. Pero, gracias a la levodopa, puedo alimentar a mi cerebro con la dopamina sintética.


Es una droga poco increíble que descubrimos  que se produce naturalmente en la planta de frijol, que se muestra aquí. (El hecho de que la naturaleza haga en esta planta la molécula exacta que falta en mi cerebro me deja mudo-fundado.) En la primera mitad del siglo XX nos dimos cuenta de cómo producir químicamente el compuesto, lo que nos permite fabricarlo en masa cantidades y distribuirlo a los pacientes con enfermedad de Parkinson en todo el mundo. Que pensamos que todo eso es un testimonio de nuestro ingenio y nuestra inteligencia. Si a alguien se le diagnosticó Parkinson hace apenas 60 años, no habría nada que cualquier médico pudiera hacer por ellos. Debo mi capacidad de funcionar hoy a esta planta y al intelecto humano.

Pero no es lo suficientemente bueno. Cada vez que tomo esta droga inunda mi cerebro entero con la dopamina, mientras que esto produce una alta fresca y también me hace más alerta y enfocada, tiene algunos efectos negativos. En cualquier droga que usted pueda tomar, desde el THC en marihuana a la cafeína en el café, hay productos químicos en ellos que se unen a los receptores en su cerebro. Esto estimula o inhibe las neuronas que tiene una cascada de otros efectos. Uno de ellos es que cuando se toma regularmente el cerebro produce receptores adicionales en anticipación a la droga, por eso la tolerancia sube. Esto podría no sonar como una cosa tan mala, pero sí alterar la química y la estructura de su cerebro.


Mientras que la estructura alterada que resulta de demasiada cafeína puede no ser tan perjudicial, otras drogas, como la dopamina sintética, puede ser. La mayoría de las personas que toman levodopa durante muchos años comienzan a experimentar un efecto secundario de la droga llamada discinesia que hace que sea muy difícil controlar el propio cuerpo. Para combatir este efecto secundario tenemos otras drogas que alteran aún más tu cerebro, que eventualmente conduce a más fármacos para combatir los efectos nocivos de la droga anterior. Antes de que los pacientes terminen gastando la mayor parte de su día empujando pastillas en su boca y la enfermedad se vuelve increíblemente difícil de manejar.

Además, el cerebro de cada persona está conectado de manera diferente y como resultado los efectos de las drogas producen una respuesta ligeramente diferente en cada uno de nosotros. Por ahora la industria farmacéutica está construida alrededor de un lema de un solo fármaco y hasta que llegamos al punto en el que podemos tener un enfoque personalizado para tratar enfermedades, esto continuará siendo el caso.

Pero el mayor impedimento para descubrir enfermedades como el Parkinson o el Alzheimer es la asombrosa complejidad del propio cerebro . Como dijo James Watson: "El cerebro es la última y más grande frontera biológica, la cosa más compleja que hemos descubierto en nuestro universo. Contiene cientos de miles de millones de células entrelazadas a través de trillones de conexiones. El cerebro fastidia la mente.

¿Entonces lo que hay que hacer? Bueno, es muy probable que los mecanismos subyacentes neurodegeneration, que todos sufren en algún grado, son demasiado complejos para que podamos averiguar. El número de factores que uno necesita considerar para dar sentido a estas enfermedades es increíblemente largo, lo más probable es demasiado largo para cualquier ser humano, o incluso cualquier grupo de seres humanos, para dar sentido. Si bien hemos llegado bastante lejos en nuestro tratamiento de estas enfermedades y tienen algunas nuevas terapias emocionantes en el oleoducto , no hay cura en el horizonte y la realidad es que no sólo no ser lo suficientemente inteligente como para resolver estas cosas.

Lo mismo puede decirse de una serie de enigmas que todavía nos enfrentamos. Al final, la razón por la que no podemos entender cómo lidiar con el cambio climático, o cuáles son los orígenes del universo o incluso cómo resolver el conflicto israelí-palestino es que hay límites a lo que somos capaces de y para algunas cuestiones, como la segunda, hay la dificultad añadida de tener demasiada estupidez humana en el camino.

Es por eso que la creación de inteligencia artificial podría ser en última instancia una buena cosa. Al igual que todos los padres esperan que su hijo sea más inteligente de lo que son, la esperanza es que si damos a luz a una forma artificial de inteligencia será más sabio que nosotros y puede ser capaz de resolver muchos de los problemas en el mundo que no podemos.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El CCN-CERT considera Telegram en el punto de mira de ciberatacantes.

El organismo ve problema de seguridad principalmente en dos puntos: el protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat.

Todo aparece detallado en el informe de amenazas 'CCN-CERT IA-23/17 Riesgos de uso de Telegram'.


A pesar de la buena fama que tiene la aplicación de mensajería instantánea Telegram, el Centro Criptológico Nacional (CCN-CERT) ha alertado de los riesgos del uso de dicha app, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios.

Según ha detallado el organismo estatal en un informe, esta aplicación presenta carencias en materia de seguridad, como en el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat. Así se detalla en el informe de amenazas CCN-CERT IA-23/17 Riesgos de uso de Telegram.

Cloud Chat es una de las dos herramientas de copia de seguridad a través del cifrado de mensajes presentes en la app --la segunda almacena chats secretos con una clave que solo manejan los participantes-- y aparece habilitada por defecto. El CCN-CERT ha recomendado desactivar esta opción, "ya que expone datos de forma histórica frente a un compromiso, y no solo durante lo que dure este".

"Un atacante podría engañar a un usuario con técnicas de ingeniería social o tener acceso al teléfono de la víctima durante un breve espacio de tiempo para obtener las conversaciones y ficheros", recoge el informe sobre Telegram.

MTProto es otro de los principales motivos de alerta por parte de los expertos. A pesar de que su cifrado no se ha roto nunca públicamente --la app llegó a ofrecer una recompensa de 300.000 dólares a quien lo rompiese--, el escepticismo subyace en el hecho de que haya sido creado por la propia desarrolladora homónima de Telegram, lo que rompe lo que desde el CNN-CERT se identifica como "la primera regla de la criptografía: no inventes tu propia criptografía". Este sistema 'casero' es considerado "más propenso a errores, y probablemente no ha sido examinado o evaluado por investigadores en el exterior".

A ambos riesgos de la ciberseguridad de Telegram se suman otros factores como la obligación de dar a la aplicación el número de teléfono personal como parte del proceso de registro, la recopilación de metadatos por parte de sus servidores, la monitorización de usuarios, la descarga de servicios no oficiales de la app o posibles secuestros de cuentas aprovechando fallos de red o a través de SMS o llamadas.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sustituirá Falcon 9, Falcon Heavy y Dragon por una única nave espacial

Elon Musk acaba de anunciar un pequeño gran cambio de planes para sus misiones a Marte. Con el ánimo de abaratar al máximo posible los costes, ha anunciado que SpaceX desarrollará una nueva nave espacial que reemplazará a los cohetes Falcon 9 y Falcon Heavy, así como a la cápsula Dragon. Un único elemento para sustituir a tres diferentes.

El lugar elegido para la presentación ha sido el Congreso Astronáutico Internacional, el mismo donde el año pasado explicó su plan inicial para convertirnos en una especie multiplanetaria. Su nueva nave sea más versátil y haga las misiones más económicas, por lo que además de realizar con ella las misiones planificadas para los Falcon 9 y Heavy podrá realizar otras nuevas.


"Esencialmente queremos hacer que nuestros vehículos sean redundantes", ha explicado Elon Musk. "Queremos hacer un único propulsor y nave que reemplace a los Falcon 9, Falcon Heavy y Dragon. De esta manera, los recursos utilizados para todos ellos podrán aplicarse a este único sistema ".

Básicamente, lo que quiere Musk con este cambio es abaratar los costes al máximo centrando todos sus esfuerzos en una única nave con la que hacer todas las misiones, y que sea un 100% reutilizable para sacarle el mayor provecho posible al dinero invertido. De esta manera también será más fácil conseguir el objetivo principal de su colonización a Marte, que los viajes sean asequibles.

Una nave para dominarlas a todas



SpaceX estaba desarrollando hasta ahora tres elementos diferentes para sus misiones espaciales. Tenían por una parte el cohete Falcon 9, que es con el que han desarrollado el sistema para que pueda volver a tierra una vez haya despegado y así poder reutilizarlo. Con él también han estado realizando misiones como el transporte de cargas a la Estación Espacial Internacional.

Por otro lado estaba el Falcon Heavy, un nuevo cohete tres veces más potente para tener un impulso mucho mayor. En la práctica era casi como la unión de tres Falcon 9 y era el elegido para llevarnos a Marte, pero su desarrollo estaba resultando bastante costoso y complicado de lo que pensaban al principio.


Y por último teníamos las cápsulas Dragon, que se tenían que acoplar en los cohetes Falcon, y que han sido utilizados para acoplarse con la Estación Espacial Internacional. Además, SpaceX también estaba desarrollando una gran nave espacial que sería impulsada por el Falcon Heavy y que sería la encargada de realizar el viaje a Marte.

Lo que quiere hacer ahora Musk es cambiar todo este sistema por un único vehículo, al que de momento siguen refiriéndose como "BFR" ('big f*cking rocket'). Tendrá un diseño unificado como si fuera una única pieza, aunque en realidad podrá separarse en dos partes diferentes. Por una parte tendremos el cohete en sí, y por la otra una nueva nave espacial que será como si a la cápsula Dragon se le acoplaran los impulsores superiores de las Falcon.

Ambas partes, tanto el cohete principal como la nave serán 100% reutilizables aprovechando el sistema de aterrizaje desarrollado con las Falcon 9 y Dragon. La nave será más pequeña de la que habían imaginado en su plan inicial para conquistar Marte, pero lo suficientemente grande como para transportar a unas 100 personas por viaje.


El conjunto en sí tendrá una altura de 106 metros con 9 metros de diámetro, aunque una vez separada de su cohete la nave resultante se quedará en 48 metros. La nave BFR tendrá una capacidad total de volumen mayor que el de la cabina de un avión A380, y estará dividida en 40 cabinas y una amplia área común, con una unidad central de almacenando y un búnker para protegerse de tormentas solares.

BFR


Musk predice que cuando el sistema del BFR esté completado, su lanzamiento costará mucho menos que el de cualquier otro sistema existente. Seguirá siendo reutilizable, y tendrá más posibilidades al tener un tamaño mayor. Planea que pueda realizar los mismos servicios que las Falcon 9 y Falcon Heavy, manteniendo así su fuente de ingresos actual mientras abaratan los costes.

No sólo eso, sino que será lo suficientemente flexible como para generar nuevos ingresos. De hecho, Musk también ha anunciado un nuevo plan de transporte terrestre en el que, utilizando el BFR, pueda transportar personas a cualquier parte del planeta en menos de una hora, algo que dejaría a nuestros actuales aviones obsoletos.

En cualquier caso, mientras SpaceX desarrolla esta nueva nave Elon Musk ha dicho que seguirán fabricando temporalmente el Falcon 9, el Falcon Heavy y la cápsula Dragon 2 para poder reservarlas para los clientes que prefieran utilizar estos sistemas por haber probado ya su fiabilidad. Pero una vez hayan cubierto toda la demanda dejarán de fabricarlas y se centrarán en la construcción del BFR.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A cualquier parte del mundo en menos de una hora y en cohete, así quiere Elon Musk conectar el mundo

Viajar a Nueva York en 30 minutos, a Toronto en 24 minutos o a Hong Kong en 22 minutos puede parecer una locura, pero no lo es para Elon Musk y su empresa SpaceX. En una nueva presentación, Elon Musk ha mostrado al mundo su ambicioso plan para llegar a Marte, y para ello la primera fase pasa por realizar viajes a lo largo y ancho del mundo en cohetes.

BFR, el nuevo cohete que hará posible estos viajes

SpaceX ha anunciado hoy uno de los cambios más importantes en su hoja de ruta. El objetivo final sigue siendo el mismo, llegar a Marte, pero se van a hacer las cosas diferente. En un principio el plan era utilizar el Falcon 9, el Falcon Heavy (tres Falcon 9 unidos básicamente) y la cápsula Dragon para ir a Marte. Ahora, los tres elementos se unen en un sólo cohete llamado BFR.


La idea detrás del BFR es bastante obvia, unificar todos los recursos disponibles en un mismo cohete para abaratar costes y hacer los viajes viables. ¿Para financiar el proyecto a Marte? Viajes en la Tierra con el cohete, como si de una aerolínea se tratase.

¿Cómo quiere SpaceX hacer frente a los aviones tradicionales?

El plan de Elon Musk es poder viajar a la mayoría de los destinos del mundo en menos de media hora, como mucho a cualquier parte del mundo en menos de una hora. ¿Cómo consigue esto? Básicamente despegando desde un punto, subiendo a una altura suficiente de la atmósfera para que esta no oponga resistencia, dirigirse hacia el destino a velocidades de hasta 27.000 km/h y aterrizando en vertical como nos tiene acostumbrados los Falcon 9.


Los pasajeros podrán coger un viaje desde las principales ciudades del mundo, el vídeo introductorio nos muestra cómo la plataforma de despegue/aterrizaje se encuentra en el agua, por lo que los pasajeros llegarán en un barco hasta ella. Tras subir al BFR éste despega hasta alcanzar la altura necesaria, en este punto la primera fase del BFR (el propulsor) se desprende y vuelve al punto de despegue. El BFR podrá alcanzar velocidades de hasta 27.000 km/h para dirigirse a su destino, al llegará aterrizará en vertical sobre la plataforma. ¿Cómo subirse a un avión, verdad?

¿Cuándo se harán realidad estos viajes? Elon Musk no ha puesto una fecha concreta para que den comienzo estos viajes, pero está planeado que el BFR comience su producción en unos seis o nueve meses. Las metas e SpaceX siempre se han encontrado fuera de la Tierra, pero esta claro que tiene un impacto (positivo) en nuestro mundo también.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se trata de virus, son múltiples las consecuencias negativas que pueden atacar a tu PC o dispositivo móvil. Averías en software, perdida de información, bloqueo de datos, inclusive hackeo de información personal.

Es común que los creadores de estos virus pidan algo a cambio para liberarte de este mal informático que altera tus archivos. Los populares ransomware son las 'armas' preferidas de los hackers y en ocasiones no son tan fáciles de detectar, inclusive por los mejores antivirus que ofrece el mercado.

Pero, ¿qué es un ransomware?

Es una programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.​ Vienen camuflados en archivos de correos, videos de sitios web dudosos, actualizaciones de sistema y supuestos programas confiables como Windows y Adobe Flash.

Normalmente un ransomware se transmite como un troyano o como un gusano para infectar el sistema operativo. Se cifran los archivos del usuario afectado con una determinada clave, que sólo el creador del virus conoce, y que se revele a cambio de dinero.

Como si este mal no fuera suficiente, ha surgido un nuevo tipo que no solo amenaza con robarte tu dinero sino también tu privacidad. ¿La razón?: te exigirá fotos desnudo/a.

El nRansom ha sido detectado por Malware Hunter Team, empresa informática encargada de rastrear ransomwares, y según sus reportes, ya ha infectado computadoras en todo el mundo.

El modus operandi de este virus consiste en mostrar una imagen del programa 'Thomas y sus amigos' acompañado de un mensaje que reza: "Tu computadora ha sido bloqueada. Sólo puedes desbloquearla con un código especial".


Parte del mensaje te dice que debes enviar "al menos 10 fotos tuyas desnudo/a" y estas serán revisadas para verificar su autenticidad. Luego de comprobar su originalidad, te proveerán el código que desbloquea tu equipo, pero venderán tus fotos en deep web (Internet profunda: contenido de internet que no es indexado por los motores de búsqueda).

No conformes con todo este daño, bloquean tu pantalla y amenizan tu 'coraje' con la música de la serie estadounidense 'Curb Your Enthusiasm'.

Así que la próxima vez que veas un archivo de nombre nRansom, no lo abras y no lo descargues bajo ningún motivo en tu PC o laptop.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La firma de seguridad ESET alerta de que ha sido detectado un juego en Google Play que infecta con malware los móviles Android. La aplicación se llama Jewels Star Classic y el virus que propaga es BankBot, un troyano bancario que fue descubierto a primeros de año.

El pasado mes de enero se filtró el código fuente de un malware bancario en un foro de hacking de la Deep Web. Más tarde, algunos criminales aprovecharon este código para crear una nueva amenaza más potente, con la finalidad de que el virus resultante pudiera eludir los controles de seguridad de Google Play, y así nació BankBot.

Los primeros ataques de este troyano bancario se detectaron en Rusia, pero a partir de febrero el modelo se exportó a los bancos de otros países. Más tarde, en abril fueron identificadas dos nuevas campañas de Bankbot en aplicaciones de Google Play con cepas más sofisticadas del virus que se dirigían a bancos presentes en España, entre ellos el Banco Santander o ING.


La nueva versión de este malware para Android está oculta en el juego Jewels Star Classic, cuyo nombre pretende asociarse con la popular saga Jewels Star con el objetivo de parecer legítimo. El virus permanece oculto durante 20 minutos después de la primera ejecución de la aplicación, y transcurrido este tiempo se muestra una alerta que indica que es necesario activar Google Service para que las apps funcionen adecuadamente.

Este servicio no tiene nada que ver con Google, sino que utiliza este nombre para que el usuario no sospeche ante los permisos requeridos, que son observar las acciones del usuario, recuperar contenido de la ventana, activar Explore by Touch, activar la accesibilidad web mejorada y ejecutar acciones. En caso de conceder el permiso, la víctima le da libre acceso al troyano, que instalará y configurará el malware.

Una vez que BankBot está funcionando, roba los datos de la tarjeta de crédito del usuario mediante un sistema de superposición de ventanas, y además gestiona los SMS de manera clandestina para interceptar todos los mensajes de texto que lleguen al terminal.


Además de Jewels Star Classic, es posible que los atacantes estén utilizando otras apps para propagar este malware. Para comprobar si estás infectado con esta variante del troyano bancario sigue estos pasos:

Busca la presencia de una app llamada Google Update en Ajustes > Aplicaciones > Administrador de aplicaciones > Google Update.

Busca un administrador de dispositivo llamado System Update en Ajustes > Pantalla de bloqueo y seguridad > Otros ajustes de seguridad > Administrador de dispositivos.

Si encuentras alguna de estas apps, lo más seguro es que tu dispositvo esté infectado con BankBot. Para desinfectar tu móvil, deshabilita los derechos de administrador de System Update, desinstala Google Update y también Jewel Star Classic.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por cierto me encontré una lista de aplicaciones para comunicación privada.

Signal, confide, wickr, nepcom, ricochet y vanish messenger.

El único detalle es la cantidad de usuarios que la tienen instalada.

Deloitte, una de las cuatro grandes empresas de consultoría a nivel mundial, ha sufrido un ciberataque que ha expuesto los datos privados de cinco millones de correos electrónicos. De acuerdo con el informe publicado por el diario The Guardian, se han visto comprometidos los datos contenidos en emails confidenciales, así como los planes de algunos de sus clientes de primer orden.

Esta compañía con sede en Nueva York proporciona servicios de auditoría, consultoría fiscal y asesoramiento en ciberseguridad a algunos de los mayores bancos, empresas multinacionales y agencias gubernamentales. Según la información que maneja The Guardian, Deloitte habría detectado el ataque el pasado mes de marzo, aunque se cree que los hackers tuvieron acceso a sus sistemas desde octubre o noviembre de 2016.

El ataque estaba dirigido al servidor global de correo electrónico de la corporación, lo que les ha dado acceso a toda la información confidencial que la empresa haya intercambiado con sus clientes a través de esta vía. Se cree que los hackers han podido violar la seguridad de la compañía mediante una cuenta de administrador de correo, que al parecer daba acceso privilegiado a todas las áreas y que no estaba protegida con un sistema de verificación en dos pasos, según las fuentes de The Guardian.

Además de los contenidos de los emails, los delincuentes también habrían accedido a los nombres de usuario, contraseñas, direcciones IP, diagramas de arquitectura para empresas e información de salud de los clientes de la empresa. El equipo que está investigando el hackeo a Deloitte todavía no ha determinado quién puede ser el responsable del ataque, que podría ser una persona individual o un grupo de hackers.

No obstante, Deloitte indica que la envergadura del ataque ha sido bastante menor de lo que afirma The Guardian. La empresa señala que solo se ha visto afectado una fracción de los cinco millones que han trascendido, aunque no ha especificado un número concreto, y asegura que solo ha comprometido un pequeño grupo de clientes.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Estimados Underc0deanos.

Como se acordaran de mi estoy aquí de nuevo en el foro y espero ser mas activo ahora que tengo un poco de tiempo.

Saludos a todes los viejos y a los nuevos.

Les pondré un ejemplo:

Estoy involucrado en un movimiento  político social y los servicios de inteligencia tienen permitido intervenir los dipositivos electrónicos que posee la gente . Teléfono, notebook etc. A  raíz de esto me gustaría que en este hilo pudiéramos compartir los programas o métodos que nos permitan cifrar o mandar correos o saber cuando un teléfono esta pinchado o  el notebook intervenido. Espero que  podamos compartir ideas para proteger la información y estar seguro.

Se depide Atte.

Smileyman

Interesante, aunque siempre que sea un software de terceros hay que desconfiar aunque te diga que tu mensajes están seguros. Seria buena idea crear un programa de comunicaciones.
Y de momento lo único que me parece viable es telegram.

Saludos. Gracias por leer...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas tardes Underc0ders!
He estado mucho tiempo alejado del foro por cuestiones de mis estudios...
Ayer mismo recibi por parte de una compañera de cursado una buena propuesta, pero he alli mismo un problema..
Necesito empezar con la programacion de paginas web para una micro empresa iniciada en mi universidad..
Mi duda es que no se por donde arrancar.. O en si mismo que lenguaje elegir para comenzar o que conocimientos previos necesito antes de incursionar en la programacion de paginas web..

Sus consejos y ayuda son mas que bienvenidos...
Desde ya gracias

PD: Espero volver a la actividad en el foro pronto en cuanto pasen mis ultimos parciales en la universidad

Te diría que te pongas a ver front end y back end que si no estoy mal es como se divide el trabajo para la programación web y de preferencia te centres en uno.

Un saludo.

Increíblemente los escáneres en VirusTotal señalaron un "Hello World" como dañino, inseguro o malicioso, pero ¿por qué? Esto fue lo que pasó.

El pasado 10 de agosto, un investigador de seguridad con seudónimo "zerosum0x0" publicó una imagen interesante a Twitter, que era el código detrás de una versión de depuración de un ejecutable.


El código era "Hello World" – un ejemplo común utilizado para enseñar a nuevos programadores. Cuando el ejecutable fue enviado a VirusTotal, varias firmas lo marcaron como algo "sospechoso".

Un HelloWorld.exe malicioso

¿Por qué el código de prueba se consideraba malicioso?. Pues bien, el aprendizaje Automático (Machine Learning) y la Inteligencia Artificial siguen mejorando y las firmas empresariales están haciendo lo que pueden para rentabilizar y tener el mejor rendimiento a fin de ser los lideres del mercado.

¿Cómo esto afecta al código "Hello World"? El experimento realizado por "zerosum0x0" ganó la atención porque las firmas que señalan el código como "malicioso" son sistemas avanzados de defensa que promueven el uso del aprendizaje automático.

El código en cuestión se puede ver en una imágen en Twitter. Una vez más, esto es código de prueba, algo que todos los programadores principiantes utilizan (el famoso "Hola Mundo"). ¿Por qué entonces este código básico está marcado como sospechoso, dañino o completamente malicioso por firmas notables como CrowdStrike, Cylance, Cyren, Sophos, McAfee y SentinelOne?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Explicación de las Firmas de Seguridad

El ejemplo de "zerosum0x0" fue sólo una prueba con siete detecciones (hasta ese momento fueron 7). Se hicieron otras pruebas incluyendo una, hecha por un usuario bajo el identificador "_hugsy_", quién eliminó la función 'printf' y todavía seguía marcado como dañino. Lo curioso es que en esta última prueba, sin el "printf", había once firmas adicionales que informaban que "Hello World" era inseguro, malicioso o un troyano. Otros hicieron la misma prueba, con los resultados similares.

Nuevamente. ¿Por qué? ¿Por qué estas firmas/proveedores de seguridad bien conocidos y establecidos, señalan un código tan básico e inofensivo como malicioso? El blog de CSOnline se comunicó con las principales firmas y esto respondieron:
(un pequeño resumen se presenta a continuación)

Ryan Permeh de Cylance: "La muestra fue pequeña, no mostró nada malo, pero tampoco mostró nada bueno: los programas de una función casi siempre son malware, las compilaciones de depuración son estadísticamente extrañas, el uso de MinGW en lugar de Visual Studio es estadísticamente extraño. Binario es 'extraño'."

Raj Rajamani de SentinelOne: "El binario fue detectado como sospechoso, probablemente porque fue compilado en modo Debug. Cuando el mismo código se compila en modo Release, no detectamos esto como sospechoso."

Jarno Niemelä de F-Secure: "Si un ejemplo no tiene casi ninguna característica con la que podría ser clasificado, estos sistemas tienden a ser clasificados como maliciosos, debido a que es muy raro que un archivo limpio no haga nada, lo que lleva a este problema de 'Hello World'... Este archivo no podría desencadenar una falsa alarma entre los clientes reales ya que se envía a nuestra nube para un análisis más a fondo"

Dr. Sven Krasser de CrowdStrike: "Mientras que, en este caso, nuestro motor de análisis de archivos era discutiblemente demasiado agresivo, generalmente este comportamiento es por diseño: Si un archivo no se parece a una aplicación legítimamente útil al mismo tiempo exponiendo rasgos inusuales, entonces se alerta para evitar que se ejecute."


En conclusión, los archivos de prueba fueron muy simples o sin ningún contenido útil, lo cuál fue "extraño" para los modelos de aprendizaje automático de estas principales firmas de seguridad. Finalmente, estas firmas aseguraron que van a mejorar su tasa de detección e incluso, actualmente, en VirusTotal sólo se muestra 2 detecciones.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo esquema en las redes neuronales abre el camino para hacer programas que puedan encontrar la contraseñas que los usuarios tienen en muchos sitios web. Es una investigación que apenas empieza, pero es prometedora.

Hoy en día la Inteligencia Artificial (IA) parece estar en muchas actividades cotidianas. Hoy tenemos programas que juegan Go como el mejor jugador del mundo o bien, son capaces de encontrar imágenes a través de redes neuronales, entre muchas otras cosas. Ahora dos redes neuronales parecen poder hallar un 25% de las contraseñas que los internautas usan en un sitio web. Esto es lo que dice el equipo de Steven Institute of Technology en una nueva investigación.

Ellos han construido algo que han llamado red generativa adversarial, que puede hacer elecciones educadas sobre cual podría ser tu contraseña. La idea en el fondo es simple: Una red neuronal debe construirse sobre algo y usar una nueva red para determinar su calidad.

Lo que hizo el equipo del Steven Institute fue alimentar con una cantidad absurda de contraseñas filtradas, decenas de millones, para aprender sobre cómo generar nuevas contraseñas, mientras que la otra red aprendía como juzgar si la contraseña creada era adecuada o no. Comparando sus esfuerzos con las contraseñas filtradas en LinkedIn, el programa de IA generó contraseñas que coincidieron con el 12% de las creadas en la realidad. Y cuando los investigadores decidieron dar ciertas reglas humanas al software sobre la creación de contraseñas a partir de un programa llamado hashCat, fue posible acertar el 27% de las contraseñas, 3% más que el propio programa hashCat.



Es claro que esta técnica está aún en su infancia y no está claro que si el porcentaje del 24% garantiza algo en estas técnicas del aprendizaje avanzado (y/o reforzado), usando redes neuronales. Sin embargo, aparentemente esta es la primera vez que una red adversarial se ha usado para ayudarse a acertar contraseñas, y pareciera que esta técnica podría mejorarse mucho más rápido así que usando otros enfoques más convencionales.

En cualquier caso tampoco son malas noticias y no quiere decir que ya las máquinas puedan violar nuestros datos entrando a nuestras cuentas porque encontrarán las contraseñas usadas. Como dice Thomas Ristenpart, un científico en Cornell Tech, en Nueva York, "La nueva técnica podría potencialmente ser usada para generar contraseñas que pudiesen evitar filtraciones".

---

Fuente:

¿Nueva técnica de hacking?

Hace unos días hablábamos de cómo los responsables de The Pirate Bay habían decidido "esconder" un pequeño código JavaScript en su sitio web que hacía que sus visitantes, sin saberlo, minasen la criptomoneda Monero para ellos.

Ahora esa opción se ha descubierto también en las webs de Showtime, la cadena de CBS que contaba con un código muy similar en dos de sus sitios web y que también se dedicaba a usar los recursos de las máquinas de los usuarios para minar Monero, lo que provocaba que el consumo de la CPU subiese al menos hasta el 60% en los equipos afectados.

Hacking minero

El código también pertenecía a Coinhive, la empresa que proporciona estos programas a los interesados que tengan un sitio web en el que quieran insertar ese código de minado para los visitantes de dichos sitios web.


De momento no se sabe quién ha sido el responsable de la inserción de dicho código, pero lo cierto es que parece improbable que sean los propios responsables de Showtime los que lo hayan insertado: ya cobran a los usuarios por poder ver sus emisiones online, de modo que obligarles a minar Monero sin que lo sepan no parece demasiado lógico.

La elección de la criptomoneda Monero —actualmente 1 XMR equivale a 93 dólares— es interesante, sobre todo porque la principal ventaja que aporta es un especial protagonismo del anonimato de las transacciones.

La teoría que algunos están planteando es la de que algún hacker fue el responsable de integrar ese código en ambos sitios web para lograr rentabilizar esa intrusión sin que los usuarios ni la empresa se enteren. De hecho ya se han detectado botnets dedicadas a minar criptomonedas sin que los usuarios se enteren, y puede que Showtime haya sido simplemente una víctima más de esos ciberataques.

Lo usuarios y las empresas afectadas, no obstante, pueden acabar enterándose: el aumento de recursos al visitar uno de estos sitios aumenta de forma notable, de modo que si notas que tu PC o portátil se vuelve más lento o los tiempos de respuesta se alargan cuidado.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A veces pareciera que decir que usaste Wikipedia como fuente de información da tanta vergüenza como decir que solo usas el modo incógnito del navegador para ver porno. Ninguna de las dos cosas tienen nada de malo, ambas prácticas son inteligentes y aceptables. Y, en el caso de lo primero, un grupo de científicos de bastante prestigio lo respaldan.

Un artículo científico publicado por dos investigadores del MIT y de la Universidad de Pittsburgh deja en evidencia cómo la Wikipedia no es solo uno de los sitios más visitados en el mundo, sino que muchos de esos visitantes son científicos, y la enciclopedia libre de la web tiene el potencial de moldear la ciencia.

La premisa del artículo parte de que incorporar ideas en un artículo de la Wikipedia conlleva a que esas ideas sean usadas con más frecuencia en la literatura científica, y encontraron que el impacto es bastante fuerte, pues la Wikipedia influye en una de cada 300 palabras en artículos científicos relacionados.

Los hallazgos que vienen de correlacionar miles de artículos de la Wikipedia, y de un grupo control al azar en el que añadieron ellos mismos nuevo contenido científico a la enciclopedia, para los investigadores habla no solo de la influencia de la Wikipedia, sino de la influencia de repositorios abiertos de conocimiento científico.

La influencia del conocimiento abierto


Sus resultados sugieren algo que debería ser obvio: aumentar la cantidad de información disponible en repositorios es una forma económica de avanzar la ciencia. Además de que promueven la igualdad, pues benefician de forma desproporcionada a aquellos que no tienen acceso tradicional a la información científica.

Por años la Wikipedia ha sido usada como fuente de información por millones de personas, pero no todo el mundo lo admite y la enciclopedia sufre de un estigma entre los académicos, como si se tratara de un compendio de información superficial e inexacta.

De hecho, estos investigadores admitieron que encontraron retos para su estudio y no pudieron usar medios tradicionales para recopilar los datos, pues muchos académicos no citan a la Wikipedia como fuente.

Escuelas y Universidades tratan a la Wikipedia como una fuente de conocimiento general que no debe ser usada como fuente en trabajos "serios". Pero que la Wikipedia pueda ser editada por cualquiera, no significa que cualquiera la edite, ni que no cumpla estándares de publicación.

Para editar la Wikipedia hay que seguir reglas, y hay que citar fuentes. Nadie cita tanto como la Wikipedia, y el contenido es revisado y actualizado constantemente. Puede no ser perfecta, pero es, como dirían algunos, le epítome del a democratización del conocimiento, y su modelo demuestra ser beneficioso para todos.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Un smartphone que hace chuminadas? 


Me dá miedo usar mi Nokia 2760 cuanto más esos que hay ahora...

1300 € son el último iPhone, y al parecer es lo más seguro que hay, diremos existe, pero he de decir que no existe la seguridad al 100 %, "todo es vulnerable", fijaros por ejemplo en un óvulo femenino (vaya a salir diciendo alguien que los de las gallinas son la leche, los que te comes, claro), le dan caña una soberana tanda de espermatozoides (el artículo que leí hablaba de nanomoles y millones de colitas en movimiento) y al final "entra uno" 

"Tamos jodíos"...

Y ahora mencionaré mi famoso: "duplicado de tramas y paquetes", para que se piense un poco...


Un saludo.

:v

Entendí todo excepto "chuminadas"...

Y respecto al tema, invertirán mucho en seguridad y lo mejor en tecnología, pero al fin de cuentas el eslabon mas devil fue, es y seguirá siendo "el usuario", y mal informado esta mas jodida la cosa...

---

Cuando un admin, co admin o algun tipo de moderador del foro, edita alguna de mis publicaciones, hay alguna manera de que yo pueda saber cual fue el cambio realizado?

Saludos, gracias por leer...

---

Un estudio conjunto de la Academia Naval de Estados Unidos y la Universidad de Maryland del Condado de Baltimore publicado esta semana ofrece aún más evidencia de que utilizar un patrón es una forma muy estúpida de asegurar tu dispositivo móvil. El estudio, que fue publicado primero por Wired, demuestra que dos tercios de personas pueden recrear patrones después de ver a la otra persona introducirlo solo una vez, aún cuando están a casi dos metros de distancia.

Al contrario, solamente 1 en 10 personas pudieron recrear un código de seis dígitos después de ver a la otra persona introducirlo una vez.

La razón es obvia: los cerebros humanos están programados específicamente para reconocer patrones y acordarse de ellos. De hecho, nuestra predisposición hacia los patrones es una de las cosas que nos diferencia de otros animales. Es inherente a nuestra inteligencia única. Por lo tanto, una contraseña secreta no debe de ser algo que un desconocido alejado en el tren pueda memorizar después de verte introducirlo una vez.

Según el estudio, 1.173 personas participaron en las pruebas. Cada uno fue mostrado una serie de vídeos en los cual podían ver a personas desbloquear sus teléfonos desde una variedad de ángulos. Luego los investigadores les pidieron a los participantes que intentaran adivinar las contraseñas y los patrones. Después de verlo dos veces, un 80% de los participantes pudieron reproducir el patrón; un 64% pudo hacerlo después de verlo una vez. En el caso de las contraseñas, solamente un 27% pudo reproducirlo correctamente después de verlo dos veces.

Aquí pueden ver los diferentes ángulos con los que trabajaron los investigadores.


El objetivo del experimento, según los investigadores, era "establecer una base de referencia para saber cómo funcionan los métodos de autenticación en situaciones en las cuales otras personas pueden ver la introducción de la contraseña o patrón. También buscábamos nuevas ideas para proteger a los usuarios en estas situaciones". Los autores son Adam Aviv, John Davin, y Flynn Wolf de la Academia Naval de Estados Unidos y Ravi Kuber de la Universidad de Maryland.

Si eso no es suficiente, un estudio de 2015 demostró que la mayoría de usuarios utilizan solamente cuatro puntos en sus patrones de desbloqueo. Un 77% siempre empezaba sus patrones en una de las cuatro esquinas y mitad de las personas empezaba su patrón en la esquina izquierda superior. Además, aunque no se den cuenta, aproximadamente un 10% de usuarios prefiere utilizar la forma de una letra como su patrón. Los humanos son increíblemente predecibles.

Todo esto puede parecer un poco obvio, pero quizá sabiendo que existe un estudio controlado que apoya tus teorías razonadas, dejes de utilizar un patrón de desbloqueo. Un código de seis dígitos posiblemente tarde un poco más en introducir — madre mía cuánto tiempo extra — pero es mejor eso. En el peor de los casos, si mantienes un patrón de desbloqueo y te roban el móvil, es probable que todas las fotos que no quieres que nadie vea terminen en internet. Piénsalo.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es una cuestión "de distancias"...

Tá mu frío Marte.

Tocara poner a las abuelitas a desarrollar sweters espaciales...
Proyect GrandMothers for Mars... Jaja...

Píllemos sitio en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login...

Habrá que darle soporte logístico a esos jerseys, lo mismo algún detector de rayos de alguna clase (to mentira) vía Arduino y tal 

xDDD

Me encanta la idea, hay que trabajar en eso...xd...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que tal Andrey , Muchas gracias por compartir tus conocimientos por lo demas , estoy seguro a mas de uno le interesa , esperare cada uno de tus aportes con ansias !
Saludos y buena suerte 

Excelente. Muchas gracias por tu apoyo.
Saludos.
Andrey...