7 de febrero de 2023

Con estos ajustes en Google Chrome reducirás el consumo de RAM un 40%: mejorará el rendimiento y la autonomía de tu portáti

Con estos ajustes en Google Chrome reducirás el consumo de RAM un 40%: mejorará el rendimiento y la autonomía de tu portáti

Uno de los grandes problemas que puede tener Chrome en la actualidad es el alto consumo de recursos tanto en Windows como en macOS. Esto es un elevado problema sobre todo para los portátiles que cuentan con un hardware más limitado y también dependen de la alimentación por batería. En el caso de contar con un navegador que consume mucha batería, al final se reduce considerablemente el uso que se le puede dar al propio ordenador. 

Desde Google saben el meme en el que se ha convertido su navegador, y han sido muchos los intentos para poder reducir el consumo de RAM y batería. Y la última característica que han implementado justamente para esto podría dar los frutos que todos los usuarios estábamos esperando. En este artículo te contamos la configuración a aplicar para que Chrome sea mucho más eficiente.

La configuración que permitirá a Chrome consumir un 40% menos de RAM

La nueva funcionalidad que está llegando a los navegadores promete reducir el 40% del consumo de la memoria RAM según Google. Esto es algo que consigue desactivando las pestañas de Chrome tras un tiempo en desuso para evitar tener que estar cargando constantemente el contenido de estas. De momento esta es una función que está reservada para los desarrolladores y no se liberará hasta dentro de unas semanas, pero si tienes mucha curiosidad por probarla, vas a poder hacerlo con los siguientes pasos:

  • Instala la última versión de Google Chrome. En mi caso lo he podido testar en la 109.0.5414.120.
  • Accede a la Configuración del navegador.
  • Comprueba si en el lateral izquierdo te aparece una pestaña denominada "Rendimiento". Si no es así, deberás introducir en la barra de direcciones el siguiente comando: chrome://flags/#high-efficiency-mode-disponible
  • La primera opción denominada Enable the high efficiency mode feature in the settings deberá estar marcada en Enable en el cuadro de la derecha.
Avanzado
  • Reinicia Chrome.
  • Vuelve a entrar en la Configuración del navegador.
  • En la parte izquierda, ya si te debe aparecer la pestaña Rendimiento sobre la que se tiene que pulsar.
  • Activa la función Ahorro de memoria.
Rendimiento Chrome

En esta misma página, si se pulsa en "Añadir" se van a poder agregar páginas que no quieres que se desactiven. Igualmente, Google detalla que algunas páginas están siempre excluidas de la desactivación que son las que contienen llamadas activas, vídeos en reproducción, notificaciones en vivo o descargas activas.

Activar el modo de ahorro de energía

En el caso de que tengas un portátil, debes saber que es importante ahorrar energía. Es por ello que ahora Chrome agrega un modo de ahorro energético que promete reducir la cantidad de procesos en un segundo plano y la tasa de captura de imágenes lo que afectaría a las transmisiones de juegos. Este modo comenzaría a actuar cuando la batería del portátil se encuentre por debajo del 20%.

Para poder activar esta función, que de momento se encuentra en fase de prueba, se deben seguir los siguientes pasos:

  • En la barra de direcciones escribe la siguiente URL: chrome://flags/#battery-saver-mode-disponible
  • Automáticamente, se abrirá el menú de configuración, y se marcará en amarillo la función "Enable the battery saver mode feature in the settings". Si no es así, búscala en el listado, buscando la palabra clave "battery".
  • En el recuadro de la derecha marca la opción Enable.
Bateria
  • Reinicia el navegador.
  • Accede al menú de Rendimiento que hemos comentado en el apartado anterior. 
  • Activa la función Ahorro de energía. 

Esta funcionalidad por defecto se va a poner en marcha cuando el ordenador esté por debajo del 20% de su capacidad. Pero en este mismo menú vas a poder seleccionar que se active cuando el ordenador portátil esté desenchufado para poder alargar su autonomía. 

-
La noticia Con estos ajustes en Google Chrome reducirás el consumo de RAM un 40%: mejorará el rendimiento y la autonomía de tu portáti fue publicada originalmente en Genbeta por José Alberto Lizana .



☞ El artículo completo original de José Alberto Lizana lo puedes ver aquí

Can machine learning help prevent disastrous events such as Earthquakes?

Researchers from Brown University and the Massachusetts Institute of Technology developed a new technique to predict rare events such as earthquakes or pandemics.

ai predict earthquakes
image source: Discovering and forecasting extreme events via active learning in neural operators

The recent disastrous earthquakes in Turkey and Syria have brought lots of suffering to the region. Improved predictions that pinpoint events may reduce the impact hat future catastrophic events have in the future.

One of the main challenges regarding rare events is that there is not enough data to make accurate predictions. The group of scientists explain in a study published in Nature Computational Science how they managed to predict probabilities, scenarios and timelines of rare events while lacking historical data.

The researchers use a machine learning technology developed at Brown University and statistical algorithms for predictions. These statistical algorithms require less data for predictions, which makes them ideal for predictions of rare events.

George Karniadakis, a professor of applied mathematics and engineering at Brown University, explained that the lack of historical data made the research team look for ways to reduce the data needed to predict future rare events.

The research group found the answer in active learning, a special case of machine learning. In active learning, an algorithm may query an information source, e.g., a scientist, to label important data points. The algorithm learns from the input and may use it to label data points on its own that may also be important for the calculation.

The machine learning model that the research team used is made up of two neural networks that work in parallel. The researchers found out that they could train the artificial neural network using active learning, so that fewer data points were required to compute predictions.

The recently published research paper, Discovering and forecasting extreme events via active learning in neural operators, is not the first attempt to utilize machine learning to predict earthquakes and other rare events.

In 2019, Smithonian Magazine published "Could Machine Learning be the key to earthquake prediction?". Seismologist Paul Johnson suggested back then that the key to predicting earthquakes could lie in previously disregarded seismic signals. Impossible to analyze by humans, but not by machine learning algorithms.

The research focus back then was to better understand earthquakes that have started already and to gather information on the dynamics of earthquakes in general. While most seismologists believe that accurate earthquake predictions are unrealistic, some believe that machine learning could be the key to improve early warning systems.

Thank you for being a Ghacks reader. The post Can machine learning help prevent disastrous events such as Earthquakes? appeared first on gHacks Technology News.



☞ El artículo completo original de Martin Brinkmann lo puedes ver aquí

Tecnología para predecir terremotos, pasado, presente y futuro

tecnología terremotos

Ante la terrible situación que está ocurriendo en Turqu&i acute;a y Siria, no podemos dejar de pensar en si se podría haber hecho algo para evitar tantas muertes. De momento son más de 4.000 fallecidos por los terremotos con magnitud de más de 7,5, una cifra que hace mucho tiempo que no vemos cuando hablamos de terremotos.

¿Se podría haber detectado a tiempo? ¿Qué tecnologías hay que pueden ayudar con el tema?

Hablemos de ello.

Los geólogos afirman que es difícil predecir terremotos con precisión debido a la complejidad de analizar la corteza terrestre en su totalidad. Sin embargo, la tecnología, incluyendo la inteligencia artificial, puede mejorar las predicciones y los teléfonos inteligentes pueden enviar alertas y salvar vidas.

Igual solo ofrecen unos segundos, como mucho pocos minutos, de tiempo, pero podría ser suficiente para salir de un edificio o ponerse en una zona segura. Cierto es que, dependiendo del edificio, tres minutos no hará mucha diferencia, pero en otros muchos casos sí podría serlo.

Aunque los movimientos de las placas ocurren lentamente, las rupturas son repentinas, sin avisar, por lo que la detección previa se transforma en un verdadero reto para los científicos.

Qué se ha intentado ya: desde radón a comportamiento animal

Los científicos combinan mediciones geológicas, datos sismológicos y registros históricos para identificar áreas de riesgo de terremotos y usar modelos estadísticos para evaluar la probabilidad futura. Sin embargo, a diferencia de la mejora en la predicción del clima con la computación y el uso de drones y satélites, la predicción de terremotos se ha estancado. A pesar de intentar predecirlos con varios métodos en los últimos 50 años, los científicos han tenido poco éxito.

En los 70’s y 80’s, investigadores trataron de encontrar indicadores previos a los terremotos, examinando una variedad de señales como el comportamiento animal, emisiones de radón y señales electromagnéticas. Aunque a veces aparecían patrones, ninguno era lo suficientemente confiable para cumplir con los estándares científicos.

Desde los años 80, los científicos se empezaron a centrar en modelos estadísticos y evaluaciones de probabilidad, ya que el resto de métodos no funcionaban.

Tecnología actual para detección de terremotos

Actualmente se detectan temblores y se envían alertas a un gran número de personas. Son sistemas que usan sismómetros para detectar y analizar temblores, conectados a un sistema que envía notificaciones a las personas unos segundos antes de un terremoto.

Un ejemplo es ShakeAlert del USGS, que puede enviar una notificación al teléfono de una persona con 20 a 60 segundos de antelación antes de un terremoto. La tecnología utiliza datos de sensores de campo del USGS que miden la intensidad de los temblores, y cuando una estación detecta un terremoto, las computadoras pueden calcular los datos y predecir la dirección del temblor en 5 segundos. Es ahí cuando entran en juego los proveedores de telefonía móvil, que se encargan de enviar advertencias a los usuarios en el área afectada.

La ventaja es que las señales de Internet viajan a la velocidad de la luz, más rápido que la propagación de las ondas sísmicas a través de la roca, por lo que puede ayudar a los que viven más lejos del centro del terremoto.

Uso de Inteligencia Artificial

La inteligencia artificial y el aprendizaje automático ayuda mucho con el tema, ya que podrá analizar más datos que los humanos para detectar más señales de advertencia. Se están desarrollando modelos inspirados en el que predice la salud económica de los Estados Unidos, modelo alimentado con lecturas sismológicas y datos de radar sobre la deformación de la superficie terrestre.

Una vez que ese modelo se alimente correctamente, se podrá mejorar la predicción de futuros terremotos, tanto en lugar como en momento en el tiempo, pero es pronto para saber si serán efectivos.

Lo malo es que solo puede alimentarse con datos de terremotos pasados, y eso es un conjunto de datos muy limitado (los sistemas de inteligencia artificial se suelen alimentar con millones de datos, no con miles ni cientos). Los datos de terremotos solo se automatizaron y digitalizaron en los últimos 25 o 30 años, eso es muy poco.

Qué tendríamos que hacer para detectarlos perfectamente

Para predecir los terremotos con precisión, es necesario un mapeo y análisis exhaustivos de la corteza terrestre, incluyendo la identificación de puntos de tensión que podrían estar a punto de romperse.

Eso es prácticamente imposible con la tecnología actual, pero es posible que se pueda hacer en un futuro.

Hay que tener en cuenta, eso sí, que existe un elemento de incertidumbre, que pueden ocurrir sin previo aviso, por lo que siempre tendremos a la estadística como el pilar de este tipo de sistemas.


La noticia Tecnología para predecir terremotos, pasado, presente y futuro fue publicada originalmente en Wwwhatsnew.com por Juan Diego Polo.


☞ El artículo completo original de Juan Diego Polo lo puedes ver aquí

Haciéndole una entrevista de trabajo como pentester a ChatGPT

El otro día, mi compañero Pablo González le preguntó a ChatGPT si me conocía, y él le contestó que sí, pero le dio unos datos un tanto peculiares, alguno erróneo, pero nada que nos sorprenda, pues probablemente haya sido entrenado con muchos datos de Internet que no tienen datos exactos de estas cosas. Pero me hizo gracia, así que decidí pasar un rato yo con ChatGPT preguntándole cosas de hacking de las que hemos estado haciendo esto años. 

Figura 1:Haciéndole una entrevista de trabajo de pentester a ChatGPT
Imagen Dall-e 2: "A painting of a happy hacker in Picasso style"

Al final ya vimos que si le pides que programe a ChatGPT puede meter el cuezo y generar bugs. Pero también ChatGPT puede encontrar bugs en código. Hoy querí a preguntarle por conceptos y conocimientos, para ver si había "copiado" en la resolución de los ejercicios. A ver si sabe o no sabe lo que hace. Es decir, a ver si me daba buena impresión o no para pasar alguna de las pruebas que tenemos para las vacantes abiertas de pentester en Telefónica.

Figura 2: ElevenPaths es una filial de Telefónica desde 2013

El resultado de la entrevista es el que veis a continuación. Por supuesto, empecé presentándome y comprobando si, como le había dicho a mi compañero, me conocía. Y por lo visto, sí, tiene claro quién soy yo... o eso dice.

Figura 3: Sabe quién soy Lo que es bueno.
Se gana un punto por peloteo.

Ahora, como sabía que tenía mal el dato arriba, le pregunto por ElevenPaths, y acierta con la fecha de creación de ElevenPaths. De ahí en adelante, vamos a hablar de hacking.

Figura 4: Sabe que Eleven Paths se creo en el 2013. 
Es casi old-school

Vamos con una difícil. La verdad es que esta la podría saber porque es información pública, pero probablemente el conocimiento que ha extraído no ha considerado relevante este dato. O simplemente no estaba consolidado en sus fuentes de datos.

Figura 5: No sabe cuántas charlas he dado en DefCon.
No es tan "fan", }XD

Pero como no conozca a la FOCA la entrevista termina ahora mismo, porque sin conocer a nuestra amiga no vamos a ser amigos. Pero sí, la conoce. Y conoce el nombre que le dimos originalmente para justificar el paper que presentamos en BlackHat EU 2006.

Figura 6: Conoce a la FOCA. Un positivo más.

Ahora vamos con algo más difícil, con las Time-Based Blind SQL Injection using Heavy Queries, a ver si las conoce y las entiende bien, que la gente se suele liar bastante.

Figura 7: Cono ce las Time-Based Blind SQL Injection bien.
Pero me quedan dudas de si entiende el resto.

Como buen entrevistado para un puesto de trabajo, ha tirado para adelante con lo que se sabe, pero ha obviado la parte de las consultas pesadas en la respuesta, pues habla de funciones de tiempo. Pero, vamos a insistir a ver si acierta o se rompe.

Figura 8: Sigue para adelante. Es bueno, pero vuelve a meter sleep(10).
Esta es un negativo. Vamos a insistirle.

Ha metido otra ver una función de tiempo (sleep(10)) así que no ha acertado con la consultas pesadas. Vamos a volver a rectificarle, a ver si se pone nervioso y confiesa que no sabe. O a ver si cae en la respuesta correcta.

Figura 9: Ahora se tira or las consultas que requieren un tiempo de procesamiento.

La verdad es que le estoy haciendo un poco el lío, porque en la primera respuesta habla de las funciones Benchmark que son consultas pesadas intensivas en computo, no en volumen de datos. Pero le he ido acogotando para ver si hablaba de consultas pesadas en volumen de datos. Y no ha dado con ello. Le falta mejorar sus estudios sobre técnicas avanzadas de SQL Injection. Ahora que ha metido una posible consulta pesada diseñada por él, vamos a ver cómo sale de esta pregunta.

Figura 10: Claro, me da la razón. Se ha liado. Pero sale bien. Ha sacado
un aprobado en conocimiento, no en experiencia.

Vamos con una pregunta trampa, ya que Dust RSS fue una prueba de concepto con una arquitectura P2P para distribuir feeds RSS y evitar la censura por dominio. La presenté en la DefCON hace mucho tiempo, y se quedó en un estudio. Pero... RSS, pues se tira como un estudiante a hablar de Feeds RSS y listo.

Figura 11: Yo creo que me da la razón pero no lo tiene muy claro.

Vamos a cambiar de tema. Vamos a por los Connection String Parameter Pollution Attacks, a ver cómo se desenvuelve por estos lares, que son más específicos.

Figura 12: No está mal. El ejemplo es muy genérico, pero... ok

Una más a pillar. Ahora a preguntarle por nuestra herramienta Sappo, a ver si es capaz de responder correctamente. Como vaís a ver, se ha tirado a la piscina como un campeón. Esto es lo que se llama jugar a la lotería en un examen.

Figura 13: Sí, claro. Hace de todo. Mehh!

Como se ha pasado de frenada, voy a decirle que no ha colado, a ver cómo reacciona cuando le digo que la herramienta no tiene que ver con estas cosas.

Figura 14: Disculpa, dice. ¡Qué pájaro! Y confiesa que no sabe,
pero bien que se ha tirado el pisto antes. Flipante.

Y ya la última, que no es cuestión de hacer esto mucho más largo. Vamos a preguntarle por Ransomcloud. Que sí, que es trampa, que es un ataque que se basa en Sappo, pero no tiene por qué saberlo él. A ver qué dice ChatGPT.

Figura 15: Otro piscinazo. Si hubiera puesto SaaS se lo doy por bueno.

Se ha tirado a la piscina otra vez. Le ha sonado a Ransomware y de eso ha metido la parrafada. A ver si cuela o rasca alguna décima en el examen, pero nada, no sabe qué son estos ataques. 

Figura 16: Libro de Hacking Web Technologies en 0xWord de los autores:
Amador AparicioChema AlonsoPablo GonzálezEnrique Rando y Ricardo Martín.

En fin, que desde luego para charlar es espectacular, y poco a poco irá aprendiendo más y más, pero por ahora puedes seguir estudiando hacking para ser pentester, que aún nos hacen falta muchos profesionales de este área.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


]]>

☞ El artículo completo original de noreply@blogger.com (Chema Alonso) lo puedes ver aquí

Los bots con contenido gratuito y de calidad tendrán está ventaja en Twitter

Hace unos días, Twitter anunció que cerraba el acceso gratuito a su API. Así que aquellos que quieran usar la API en el futuro, tendrán que pagar.

Sin embargo, Elon Musk anunció que habrá una excepción. Sí, algunos podrán tener acceso a la API sin pagar, pero con una modalidad diferente.

Twitter dará acceso gratuito a la API a los bots con «contenido de calidad»

Pagar para acceder a la API de Twitter ya es un hecho, y no hay vueltas atrás. Una decisión que creó polémica en la plataforma,  no solo entre los usuarios en general y desarrolladores, sino que también se sumaron aquellos que manejan bots dentro de Twitter. Un debate que logró que Elon Musk reconsidera el tema y lanzará el siguiente anuncio:

Supongo que podríamos dar a todos los usuarios verificados acceso a la API para publicaciones como esta[…] En respuesta a los comentarios, Twitter habilitará una API liviana de solo escritura para bots que brinda buen contenido de forma gratuita.

Es decir, permitirá que algunos tengan acceso a la API, pero bajo otra modalidad, de solo escritura. Entrando en contexto, Musk respondió en el primer tweet al reclamo de la cuenta @PepitoTheCat, que mencionaba que sería imposible seguir con el contenido sin el acceso a la API, y lo mismo le ocurrirá cuentas similares. A partir de allí, la nueva propuesta de Twitter con su «API liviana».

Así que Twitter daría acceso a su API bajo dos modalidades. Una de pago, pensada para los desarrolladores, empresas y otras cuentas que la usen para la comercialización de sus servicios. Y otra modalidad, con una API de solo lectura, pero gratuita, para aquellas cuentas verificadas que ofrezcan contenido de calidad y gratuito.

Todavía hay varias preguntas en el aire con respecto a esta nueva propuesta. Por ejemplo, cómo establecerán que un contenido es de buena calidad o no, si será necesario pasar por la verificación que ofrece Twitter Blue o implementarán un sistema diferente, entre otros interrogantes.


La noticia Los bots con contenido gratuito y de calidad tendrán está ventaja en Twitter fue publicada originalmente en Wwwhatsnew.com por Miriam Schuager.


☞ El artículo completo original de Miriam Schuager lo puedes ver aquí