El Pentágono está lanzando un nuevo proyecto de inteligencia artificial al que llama "AI Next" que apunta a mejorar la relación entre las máquinas y los humanos.

Como parte de la iniciativa de varios años, la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos (DARPA) está dispuesta a invertir más de $ 2 mil millones de dólares en el programa.

En material promocional para el programa, DARPA dice que AI Next acelerará "La Tercera Ola" de Inteligencia Artificial, que permitiría a las máquinas adaptarse a situaciones cambiantes.

Por ejemplo, el razonamiento adaptativo permitirá a los algoritmos informáticos discernir la diferencia entre el uso de "principal" y "principio" basado en el análisis de las palabras circundantes para ayudar a determinar el contexto.

El Dr. Steven Walker, Director de DARPA, dijo:

CitarHoy en día, las máquinas carecen de capacidades de razonamiento contextual y su capacitación debe cubrir todas las eventualidades, lo que no solo es costoso, sino que, en última instancia, es imposible

Queremos explorar cómo las máquinas pueden adquirir capacidades de comunicación y razonamiento de tipo humano, con la capacidad de reconocer nuevas situaciones y entornos y adaptarse a ellos, continuó.

DARPA define la primera ola de inteligencia artificial como "razonamiento sobre problemas estrechamente definidos", pero con un bajo nivel de certeza.

La segunda ola, afirma, permite "crear modelos estadísticos y capacitarlos en big data", aunque con un razonamiento mínimo.

Alejarse de las respuestas escritas es el siguiente objetivo de la IA. Una encuesta realizada en la Multi-Conferencia Conjunta sobre Inteligencia Artificial a Nivel Humano encontró que el 37 por ciento de los encuestados cree que la inteligencia artificial parecida a la humana se logrará dentro de cinco a 10 años.

AI Next también incluirá el programa de Exploración de Inteligencia Artificial (AIE) de DARPA anunciado en julio.


AIE es la iniciativa de DARPA para el desarrollo de conceptos de IA que considera de alto riesgo, pero de alto rendimiento. El objetivo es establecer la viabilidad de tales proyectos dentro de un plazo de un año y medio.

DARPA actualmente está llevando a cabo más de 20 programas que están explorando formas de avanzar en el estado de la técnica en inteligencia artificial, impulsando las técnicas de aprendizaje automático de la segunda ola hacia capacidades de razonamiento contextual.

Además, más de 60 programas activos están aplicando IA en alguna capacidad, desde agentes que colaboran para compartir el ancho de banda del espectro electromagnético hasta detectar y parchar vulnerabilidades cibernéticas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Checa este articulo lee casi al final esta donde puedes descargar el fichero necesario y esta la instruccion de el lugar en donde tienes que pegarlo, espero te ayude. 

Cibercriminales abusan de los servidores de Googlebot para entregar cargas maliciosas en nueva campaña

El año pasado, una campaña de malware utilizó Google Adwords y Google Sites para propagar malware. Posteriormente, otra reveló cómo los hackers explotaban los resultados de búsqueda de Google para distribuir el troyano bancario Zeus Panda.

Ahora, expertos en forense digital han identificado un comportamiento inusual en los servidores de Googlebot, donde se originan solicitudes maliciosas. Esto conlleva serias consecuencias porque muchos proveedores confían en Googlebot hasta tal punto que les permiten influir en sus decisiones de seguridad organizacional.


La vulnerabilidad de ejecución remota de código (CVE-2018-11776) identificada en Apache Struts 2 en agosto de este año entregó JavaPayload a través de la URL;  los expertos en forense digital notaron que la campaña conocida como CroniX explotaba esta falla para distribuir malware de minado de criptomoneda. El mismo agente malicioso estaba siendo utilizado para explotar el servicio de Googlebot. Los investigadores señalaron que algunas de las solicitudes ofensivas generadas en la campaña CroniX en realidad se originaron en los servidores de Google.

Debe tenerse en cuenta que no tiene otra elección más que confiar en Googlebot si desea que su sitio web aparezca en los resultados del buscador de Google. Por lo tanto, la mayoría de los proveedores simplemente confían en la legitimidad del tráfico que llega a través de los servidores de Googlebot. Esto implica que fue posible que las solicitudes maliciosas que se originaron en los servidores de Googlebot omitieran algunos de los mecanismos de seguridad clave sin ninguna autenticación y que puedan terminar entregando cargas maliciosas. Si estas direcciones IP son bloqueadas automáticamente por el mecanismo de mitigación de una organización, se bloqueará Googlebot y esto disminuiría la clasificación de la organización en los resultados de búsqueda de Google.

En pocas palabras, Googlebot sigue cada enlace en su sitio y sigue el enlace de estas páginas para permitir que Google agregue páginas desconocidas previamente para expandir su base de datos de búsqueda. Este método también permite a Google analizar nuevos sitios web antes de ponerlos a disposición de los usuarios. Este método implica enviar una solicitud GET a cada URL que contienen los enlaces. Las solicitudes generadas por Googlebot se basan en los enlaces sobre los que no tienen control y tales enlaces nunca se validan.

Este método puede ser explotado fácilmente por un hacker, engañando a Googlebot para que envíe solicitudes maliciosas a víctimas al azar; el atacante puede agregar dichos enlaces en un sitio web y cada uno de ellos contendrá la dirección de destino y la carga útil de ataque.

Cuando Googlebot identifica el enlace malicioso, lo sigue y envía una solicitud GET malintencionada a la dirección de destino, y la solicitud mantendrá la carga útil de explotación. Los investigadores verificaron el método manipulando Googlebot para enviar solicitudes maliciosas a una dirección IP dirigida utilizando dos servidores, uno para el atacante y otro para el objetivo.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética recomiendan que los proveedores verifiquen su nivel de confianza en relación con los servicios de terceros para garantizar que haya múltiples niveles de seguridad, y así como validar sus datos. Google ha sido informada sobre el problema, se espera que en los próximos días la vulnerabilidad sea corregida.

Instalarlo dependerá de cada distribución, pero en Debian o Ubuntu, o cualquiera de las que estén basadas en estas extendidas distribuciones (si, ya sabemos todos que Ubuntu es un "fork" de Debian) es tan fácil como instalarlo con el comando apt-get: sudo apt-get install Bonnie++ (esta en los repositorios básicos de Ubuntu así que no tenemos que añadir repositorios extra para esta utilidad)


Una vez instalado ya podemos ejecutarla. Bonnie++ tiene la ventaja de que controla para que la cache del sistema no afecte a los resultados y además realiza pruebas de latencias y una buena batería de pruebas de escritura y lectura.


Para ejecutarlo basta llamar al comando con algunas condiciones como la carpeta de destino, el tamaño de RAM del sistema (según la RAM hará los archivos de test más grandes o más pequeños) y el usuario que queramos a cargo de la prueba. Yo he usado root, pero puede ser cualquier otro. La cosa quedaría así: Bonnie –d /tmp –r 2048 – u root


El proceso tardara dependiendo de nuestro sistema y el hardware que tengamos instalado. Podemos lanzar los resultados a una página web (incluye los módulos adecuados para esto), o volcarlos a un archivo de salida, pero los resultados son bastante fáciles de leer.


Como ven mi pequeño servidor ofrece una velocidad de escritura de 111MB/s y una de lectura de 152MB/s. Para los que les gusta monitorizar la carga de un benchmark pueden abrir otra sesión de consola con iotop que es un monitor de rendimiento de entrada y salida en sistemas de almacenamiento para Linux.

Pueden instalarlo con: sudo apt-get install iotop

Espero les sirva 

Algo que no es nuevo, es la vulnerabilidad de Whatsapp:  Un problema en las videollamadas permitía a los hackers controlar la app.

Google, Facebook y ahora llega el turno de Whatsapp. El universo Zuckerberg vuelve a ser golpeado por una brecha de seguridad. Un fallo conocido en agosto y que no ha salido a la luz hasta este mes de octubre.

La vulnerabilidad de WhatsApp se encontraba presente tanto en la versión para dispositivos Android como para iOS, y fue descubierta el pasado mes de agosto por la investigadora Natalie Silvanovich, miembro de Project Zero, el programa de ciberseguridad de Google.   

La brecha de seguridad en WhatsApp se localizaba en las aplicaciones móviles del servicio, debido a la utilización del protocolo de transmisión de datos para videoconferencias Real-Time Transport (RTP).

«Hemos corregido el error más reciente en su plataforma que permitía a los piratas informáticos controlar la app de los usuarios cuando respondían a una videollamada», ha señalado Whatsapp a Reuters.

WhatsApp ha solucionado la vulnerabilidad en su app con la distribución de un parche a través de última actualización. La compañía afirma que no ha detectado que la vulnerabilidad haya sido explotada por parte de ataques efectuados por cibercriminales, y ha recomendado a sus usuarios que instalen la última actualización de su aplicación como medida preventiva

Esta misma semana, Google anunciaba el cierre temporal de su red social Google+ tras dar a conocer que cerca de 500.000 usuarios se han visto afectados por un problema de seguridad en su plataforma. Un error ocultado durante 7 meses, ahora Whatsapp salta a los medios por ocultar también otra brecha de seguridad.

 Muchas gracias colega  

Facebook busca competir con Amazon y Google en el negocio de los asistentes para hogar, aunque la idea no parece llegar en el mejor momento
Los dispositivos tienen una cortina física para tapar la cámara y la pantalla cuando quieran privacidad

La última idea de Zuckerberg es que pongas en tu casa una cámara conectada a su red social y sistema de mensajería. Bajo el nombre de Portal, la compañía acaba de presentar dos dispositivos centrados en la comunicación y la vigilancia que además ofrecen integración con el servicio Alexa de Amazon y, próximamente, Google Assistant.Aunque la filosofía de ambos es la misma, uno de ellos, Portal, tiene unas dimensiones más reducidas y está pensado para permanecer fijo en una posición.

La pantalla tiene uña diagonal de 10 pulgadas.Portal+, en cambio, aumenta el tamaño de pantalla hasta las 15,6 pulgadas que puede orientarse tanto en apaisado como en vertical y la unidad dispone de un subwooofer de 4 pulgadas para ofrecer mejor sonido que el que tradicionalmente acompaña a otros altavoces inteligentes para el hogar de Google o Amazon.Los dispositivos pueden controlarse con la voz, permiten realizar videollamadas a través del servicio de mensjería Facebook Messenger y pueden integrarse con Spotify y otros servicios. También funcionan como altavoz Bluetooth para otros dispositivos de la casa.Una de las características más curiosas es que la cámara, que tiene un ángulo de visión de 140 grados, es capaz de encuadrar, ampliar y seguir el rostro del usuario cuando realiza una videollamada. también hay filtros de realidad aumentada y máscaras, similares a los que se pueden usar en la aplicación de Facebook Messenger.Las implicaciones de privacidad de un producto de estas características son obvias y Facebook ha querido zanjar cualquier posible debate desde el primer momento.Los dispositivos Portal tienen una cortinilla física que bloquea la cámara cuando el usuario no quiere realizar videoconferencia. Un chip local se encarga de detectar si el usuario ha dicho el comando de activación "Hey Portal" y sólo en caso afirmativo envía el audio a un servidor para ser interpretado. Facebook no guarda ningún audio y todo el tráfico de datos se realiza con cifrado. Para los más desconfiados, Portal permite bloquear la función de "Hey Portal" también, aunque la utilidad del dispositivo se ve reducida en ese You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login siquiera la función de seguimiento de la cámara usa reconocimiento facial tradicional.

Facebook ha implementado un sistema de seguimiento alternativo para que no haya posibilidad de que estos datos acaben en un servidor de la empresa.Facebook ha estado trabajando en este producto durante los últimos 18 meses y, de momento, sólo estará a la venta en EE.UU. Llegará a las tiendas en el mes de noviembre a un precio de 174 euros más impuestos al cambio en el caso del Portal y 304 euros más impuestos en el caso de Portal+.


Fuente: El Mundo

Muchas gracias a ti también Byakko por tu colaboración. 

"La privacidad en Internet se refiere al control de la información personal que posee un determinado usuario que se conecta a Internet, interactuando por medio de diversos servicios en línea con los que intercambia datos durante la navegación."


¿Hay alguna ley o derecho que proteja la Privacidad en ineternet?


Nuestros derechos


Para saber qué derechos nos asisten, las leyes principales que hay que tener en cuenta son la LOPD, que contempla el derecho a la intimidad y a la propia imagen, y como complemento la Ley de Propiedad Intelectual y la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.

Así, si consideras que alguien no ha tenido cuidado con la seguridad de tus datos le puedes denunciar a la Agencia Española de Protección de Datos, o, en el caso de que hayan hecho un mal uso de tus imágenes o documentos, y que son de tu propiedad, puedes interponer de una demanda civil. Claro está que esto depende también en que país estés.

Para hablar de seguridad en la red y los derechos que te asisten como internauta o como usuario de redes sociales debes saber que te ampara la Ley Orgánica de Protección de Datos, LOPD. Y si eres empresario y tu empresa está en la triple uvedoble, entonces, tienes obligaciones que cumplir. Por supuesto, tienes derechos, pero como empresario en el ancho mundo de la @ deberás cumplir con tres leyes: LOPD, LSSICE y la Ley de Propiedad Intelectual.
"Internet se ha vuelto indispensable para la libertad de expresión, el acceso a la información y el desarrollo económico. Es el primer medio en la historia del mundo en el que toda persona que esté conectada puede, no sólo recibir, sino también enviar y analizar información y opiniones libremente. Por consiguiente, debe protegerse", sostienen desde la Organización independiente de Derechos Humanos Artículo 19. Es decir, esta plataforma se ha transformado en un arma de doble filo.

LA PRIVACIDAD EN INTERNET NO EXISTE

Por lo general, el usuario medio se siente seguro al tener un candadito al lado de su perfil que indica que la cuenta es privada.
Aquí hay dos temas:

1) Si tu cuenta es privada para que "solo te vean tus amigos", ¿cómo es que tienes 600-700 seguidores en ella? ¿Tantos amigos tienes? ¿Sabrías decirme el nombre de todas las personas que te siguen?

2) ¿Cómo sabes que esas personas que te siguen no te la van a jugar? ¿Sabes lo que hacen cuando ven algo tuyo? ¿Puedes controlarlo? Basta con que una de estas personas te la juegue para que tu vida se pueda convertir en un infierno.

Con el sólo hecho de tener un email y una cuenta en Facebook divulgas varios datos sobre tu persona; existen empresas que recaban esta información para comercializarla sin que te des cuenta.

No toda la información publicada sobre nosotros puede ser negativa o no apropiada, o bien sea de carácter íntimo pero conviene que se conozca, si bien de forma aislada quizás no es un problema para nuestra reputación, quizás sí lo pueda ser organizada y sumada a información inventada o no 100% veraz, sacada de contexto y viralizada.

Ejemplo


Dos simples datos sobre ti, tu nombre y tu e-mail, pueden revelar una impresionante cantidad de detalles sobre tu persona, incluso si consideras que guardas cuidadosamente tu identidad online.  Si no pregúntaselo a la presentadora de CNNMoney Poppy Harlow. No tiene perfil en Facebook, ni cuenta en LinkedIn. Tiene Twitter, pero se limita a usarlo para enlazar reportajes y videos de CNNMoney.

Sin embargo, solamente con esos dos datos, su nombre y su e-mail, un investigador privado busca en múltiples bases de datos y descubre información que es tremendamente personal para Harlow: su padre murió joven de cáncer, tiene un medio hermano, es episcopalista, es soltera, tanto ella como su padre estudiaron en la Universidad de Columbia, alquila un apartamento y su apodo es 'Poppy'.

Luego vienen datos más privados: su fecha de cumpleaños, viejas fotos con sus amigos, sus hábitos de compra, y algunas estimaciones sobre su salario y los antecedentes financieros de su familia, que resultaron equivocadas.

Es mucha información para alguien que cuida tanto su privacidad. Imagina lo que Internet sabe de personas que no son tan cuidadosas.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Podcast creado por
Lily y Byakko

Muchas felicidades, que la pases estupendo