GPU para Hackers

Las tarjetas gráficas o GPU son un poderoso procesador por sí mismo. Pero no un procesador cualquiera, sino uno de esos que hacen las cosas tan en paralelo que es casi como tener una pequeña supercomputadora en un chip. Por eso no es sorprendente que con la mejora de las interfaces de programación (API) para GPU, el abaratamiento de estos dispositivos y su cada vez mejor desempeño, surjan aplicaciones antes impensables para una computadora personal. Una de esas aplicaciones es la obtención de contraseñas con ataques de fuerza bruta.

Un ataque de fuerza bruta es, algorítmicamente hablando, el que se realiza explorando todo un universo de soluciones. En el caso de la obtención de contraseñas implica explorar todas las posibles combinaciones de contraseñas a partir de un alfabeto dado, tal vez con ayuda de algún diccionario. Los ataques de este estilo no son tan “a lo bruto”, por el contrario ciertas técnicas tienen que ser contempladas para que resulte un programa tan eficiente como sea posible.

El GPU por su parte ofrece una arquitectura interna similar a un arreglo de procesadores independientes pero interconectados entre sí para para transferir datos, compartir memoria, casi como en un cluster de computadoras. Las GPU son así porque los algoritmos fundamentales para la generación de gráficos por computadora son altamente paralelizables, es decir, pueden descomponerse en pequeñas instancias independientes que resuelven una tarea común: generar gráficos 3D, sus polígonos, multiplicar las matrices correspondientes, etc.

Y si el algoritmo implica hacer cómputo paralelo, qué mejor cuando la máquina donde se ejecute también lo sea. En el caso de la GPU cada unidad de procesamiento ejecuta un hilo de ejecución, una subtarea que resuelve una instancia del problema principal a una velocidad de vértigo.

NVIDIA entendió pronto que sus GPU podrían tener grandes aplicaciones creadas por los usuarios, así que entregó a los desarrolladores un API adecuada para ello. Esto significó un paso adelante para la historia del cómputo científico, donde a un costo relativamente bajo los científicos podrían hacer supercomputación (y llevarla consigo en sus laptops o a su oficina). La NVIDIA Tesla, por ejemplo, es una “máquina de escritorio” que según el modelo puede tener de 128 hasta 1792 unidades (cores) de procesamiento. Tianhe-1A, la supercomputadora de Tianjin, China, tiene 7.168 máquinas NVIDIA Tesla (operadas por Linux, por cierto) y es la segunda más rápida del mundo.

Bien, pues regresando al asunto de las contraseñas tenemos que pruebas de desempeño como la de Vijay Devakumar demuestran el poder impresionante de las GPU para desvelarlas (no es la primera ni la última prueba al respecto). Estos fueron las condiciones su experimento:

  • Usó la herramienta ighashgpu del ruso Ivan Golubev para ataques de fuerza bruta vía GPU contra diversos algoritmos de cifrado como MD5, SHA1, etc.
  • Usó, para efectos comparativos, el software Cain & Abel, que utiliza únicamente el CPU
  • Las contraseñas estaban cifradas en NTLM, de Microsoft
  • La GPU fue una ATI Radeon 5770

Estos fueron sus resultados (tiempo en descifrar la contraseña) para diferentes longitudes de contraseñas alfanuméricas:

  • 5 carácteres: Cain & Abel 24 segundos, ighashgpu menos de un segundo
  • 6 carácteres: Cain & Abel 90 minutos, ighashgpu 4 segundos
  • 7 carácteres: Cain & Abel 4 días, ighashgpu 17.5 minutos
  • 8 carácteres: Cain & Abel 256 días, ighashgpu 18.5 horas
  • 9 carácteres: Cain & Abel 43 años, ighashgpu 48 días

Las velocidades son in-com-pa-ra-bles… Aquí un vídeo para demostrarlo.

 

 

Expertos en seguridad como ESET Latinoamerica advierten del peligro que representa una tecnología así en manos equivocadas… Pero tranquilos, no se asusten pues no todo es malo, porque como tecnología la de las GPU es una verdadera joya con muchas aplicaciones científicas que vienen de la mano con una nueva generación de algoritmos paralelos.

Lo que viene en camino es el cómputo híbrido, CPU más GPU, por todas partes, en todas nuestras aplicaciones. Y una potencial supercomputadora en cada hogar.

 

 

Categorías:@ - News

Calcular que Fuente de Poder Necesitas

Si tienes pensando armar un equipo con las componentes de tu preferencia, algo que quizás estés descuidando es que fuente de alimentación debes utilizar para satisfacer el consumo de dicho ordenador. Power Supply Calculator, es una herramienta que se encarga de calcular o recomendar una fuente de alimentación en base a el procesador, la tarjeta madre, tarjeta de vídeo, memoria RAM, unidad óptica y el disco duro.

No sabría afirmar si los valores de voltaje que recomienda esta herramienta son 100% correctos, aunque en mi caso sean así. Sin embargo, esto puede servirte de guía para calcular la fuente de alimentación recomendada para tu PC.

 

Power Supply Calculator

Categorías:Que me compro?

Realmente, ¿Que tan segura es tu contraseña?

 

 

Una cadena es tan fuerte como su eslabón más débil

Resguardar la informacion en este mundo tan sumergido en la Tecnologia se vuelve mas y mas importante, y los metodos para descubrir esta informacion son mas y mas avanzados, tanto que ahora se necesita conocer algo del tema de Seguridad Informatica para crear una contraseña que sea lo suficientemente segura como para estar aliviados por algunos meses.

En la actualidad las contraseñas se encuentran en todos los sistemas; Bancos, Correos, Mensajeria, Telefonos, incluso hogares.  Con la cantidad de contraseñas que uno debe recordar es mas facil usar la misma contraseña en todos tus servicios  o anotar las distintas contrase;as en una hoja aparte; sin tomar en cuenta la falsa seguridad que nos brinda un contraseña “larga”.


Siguiendo el dicho mencionado arriba, el eslabon mas debil de una contraseña es la persona que la conoce; de nada vale tener una contraseña inmensa si el sistema que la conoce es tan debil.

De que forma se podria realizar una contraseña sin saber cual es… Pero de tal manera que puedas entrar a tus servicios sin ningun problema al administrar dicha contraseña desconocida.

Es logico pensar que si no tienes tu contraseña pues dificilmente puedas entrar al Sistema, pero incluso los Hackers pueden internarse en los sistemas con desconocimiento total de la contraseña que lo blinda. Entonces ¿Porque no existe una manera de hacer una “Ingenieria Inversa” a lo que los Hackers hacen constantemente.

 

Categorías:Sistemas Imposibles

BizzTrust ¿La Solución a la seguridad Empresarial en Teléfonos Inteligentes?

 

Una reciente innovación parece tener todas las características de un golpe. Los genios  de el  Fraunhofer acaban de desarrollar una app  para  nuestro Android lo que haces es dividir nuestro telefono en dos sistemas operativos diferentes. Esto se supone que para hacer frente a la tendencia creciente en los círculos empresariales de mantener la seguridad de la información en los teléfonos inteligentes y evitar robo de datos.

Es muy oportuno, ya que haría nuestros teléfonos inteligentes mas seguros y que no sean el blanco favorito de los piratas informáticos. Así que aquí viene Fraunhofer a el rescate de todos, los que hace esta nueva e interesante propuesta de la gente de Fraunhofer es partir nuestro teléfono en dos sistemas operativos distintos  en el teléfono inteligente, cada uno con aplicaciones personalizables. Destinadas a ser comercializadas por las grandes corporaciones, lo genial de este software basado en Android es que las particiones de un sistema operativo serian en dos esferas exclusivas..

Para mayor comodidad, el teléfono inteligente único en el que ambos operan es accesible a través de un código de colores para que el usuario puede elegir qué sistema operativo utilizar. Recuerde,  una   es con sus aplicaciones personales, mientras que la otro es para  negocios.

La verdad esta noticia me da mucha alegría  por que  esto de el hacking  a los teléfonos inteligientes cada vez es mas común. La gente de Fraunhofer han llamado a la aplicación BizzTrust y no estará disponible hasta una fecha futura.   Sin embargo, se mostró esta semana en la Feria de TI-SA en Nuremberg.

Categorías:@ - News

Emulador de aplicaciones Android en “Windows”

 

Las aplicaciones de Android son muy interesantes. Estoy consciente que las de la App Store la superan en número pero recuerden “más vale calidad que cantidad”. Con esto no me refiero a que las aplicaciones de iOS no sean efectivas, si no que las que he visto que son compatibles para Android son muy productivas o funcionales.

Otros aspecto a su favor (como ya lo he mencionado antes) es la compatibilidad de Android por que como ya sabemos el sistema operativo móvil no esta “casado” con alguna marca en especifica lo que lo hace estar al alcance de un numero considerablemente grande de consumidores.

Hoy les presento Bluestacks App Player, una herramienta para Windows 7 mediante la cual podrás correr aplicaciones compatibles con Android. Es decir que podrás descargar alguna aplicación en especifico y correrla en tu PC antes de instalarla en tu teléfono movil.

 

Bluestacks App Player cuenta ya con 10 de las aplicaciones más populares pre-instaladas, con opción para instalar hasta 26 distintas. Las aplicaciones puedes simularlas en pantalla completa y sin la necesidad de reiniciar el ordenador.

Un plus muy relevante es que podemos instalar la aplicación llamada Bluestacks Cloud Connect (evidentemente en teléfonos con Android) y de esta manera simular desde la PC las aplicaciones con las que cuenta el móvil.

Categorías:@ - News

“FAST”, una tecnología para predecir delitos

 

 

 

Ciertas novedosas tecnologías podrían predecir delitos y así impedir que se cometan. Esto volvería realidad aquel planteamiento concebido por Philip K Dick en su relato “Minority Report” y que, a la postre, derivaría en una adaptación cinematográfica dirigida por Steven Splielberg. Autoridades policíacas estadounidenses y un grupo de voluntarios, han estado ensayando recientemente con el sistema “FAST”, proyecto tecnológico orientado ex profeso para anticipar los crímenes y evitar que tengan lugar.

 

El sistema “FAST”

De acuerdo con un documento secreto del Departamento de Seguridad Nacional de los Estados Unidos, lo que se busca es estructurar un conjunto de prototipos para detección, basado en características bien específicas como: el género, el grupo étnico, y hasta el ritmo cardiaco y la respiración. Robert Middleton, responsable de este programa, ha señalado que, de inicio, se han efectuado pruebas de limitado alcance, con el apoyo de los empleados del Departamento de Seguridad Nacional. Middleton agregó que, el sistema “FAST”, se vale de sensores no intrusivos, capaces de obtener videos, audios y mediciones psico-fisiológicas de los individuos analizados.

Prevención de delitos como delito

El sitio donde se han estado realizando las pruebas con la tecnología “FAST” no ha sido dado a conocer, sin embargo, el Departamento de Seguridad Nacional, ha dejado entrever que este sistema podría implementarse en los controles de los aeropuertos. No obstante, el proyecto para predecir delitos FAST, no ha estado exento de controversias.

 

 

Por ejemplo, el Departamento de Ciencia y Dirección de Tecnología ha iniciado una averiguación para constatar la verdadera no intrusividad de los sensores portados por los sujetos prueba del sistema “FAST”, puesto que, tecnologías de este tipo, eventualmente, pueden usarse para dañar a quienes los llevan instalados. Por otra parte, un abogado del Electronic Privacy Information Center, ha instado severamente a que el Departamento de Seguridad Nacional haga públicos los archivos relacionados con el sistema “FAST”, puesto que se conjetura que quienes han participado en estos experimentos no han estado informadas plenamente acerca del mismo y sus consecuencias.

@jesusademir

 

Fuente: EuropaPress

Categorías:@ - News

Sistema de Prediccion de tu Muerte.

“Sistema que sea capaz de predecir la fecha exacta de tu muerte tomando en cuenta distintas variables y condiciones, entre ellas: Dia de Nacimiento, Tama;o, Peso, Actividades, Enfermedades, etc.”

En el mundo existe muchos tipos de Sistemas de Prediccion, entre los mas famosos los Sistemas de Prediccion del Clima; y otros como la lectura de cartas que “Predice” tu futuro. Algunas son bastante acertadas, otras son bastante locas, pero tienen algo en comun, la gente es curiosa de conocer su futuro.

Asi sentado mientras me tomaba el descanso del trabajo viendo todos los feeds del Twitter que llegaban, me llego a la cabeza la curiosidad tan fascinante de nosotros como seres humanos, que queremos saber todo lo que nos intriga, y que mas intrigante que el dia en que vamos a morir; haciendo una rapida busqueda en Google me encontre con una pagina bastante peculiar de nombre VoyAMorir.com donde crei que podria saber cuando moriria (No porque sea Emo ni nada … solo me intriga conocer un sistema tan complejo como este) y me cayo esta imagen

Si bien morire pronto 😦 .. si entran al enlace veran que la cantidad de cosas que preguntan son muy basicas, no se puede determinar la muerte de una persona bajo 3 o 4 preguntas.

Si bien deberiamos vivir 100 a;os, podemos morir en cualquier momento, pero la Idea se centra, en poder determinar en que momento exacto podriamos morir.

Les dejo ese problema, compartan sus Ideas tambien

Categorías:Sistemas Imposibles