viernes, 24 de mayo de 2019

PARCHEA TU SOFTWARE!

Desde que empezó el mundo de la informática han aparecido vulnerabilidades que han permitido año tras año que los cibercriminales las aprovechen para entrar en sistemas y robar información o simplemente destruir. Y año tras año estos estos ataques se han centrado más y más en vulnerabilidades no parcheadas.

Como se puede apreciar en el siguiente gráfico en los últimos años la explotación de vulnerabilidades no parcheadas en diferentes sistemas ha crecido mucho, y, teniendo en cuenta que el gráfico se hizo a principios del 2019 no quiero ni imaginar como estará el recuento a día de hoy.
Se prevee que en el futuro el 99% de las vulnerabilidades explotadas sean todas conocidas y no 0-day como se suele pensar (una vulnerabilidad 0-day es una vulnerabilidad para la cual no existen parches y que se puede usar para comprometer el sistema afectado).

Y no parchear trae consecuencias. El Instituto Nacional de Tecnologías de Comunicación publicó un informe en le que hablaba de los ataques más comunes:

Si investigamos un poco de donde viene cada una de ellas veremos que muchas tienen su origen en vulnerabilidades no parcheadas. Lo que podríamos ahorrarnos con un simple click verdad?
Además si probamos a jugar con algun escaner de vulnerabilidades web y escaneamos un par de paginas web veremos que en todas aparece algo, y por mucho Firewall que tengan siempre se podrá hacer algo malicioso.
Y como podemos ver el "hacer algo malicioso" es algo que año tras año sube:
Y los más afectados somos nosotros, los ciudadanos de a pie. Debemos proteger nuestra vida digital. 

PARCHEA!

BIBLIOGRAFÍA:

La estadística durante la edad antigua

En la Edad Antigua (aprox. surgimiento de la escritura – Caída del Imperio Romano en el 476 d.C.) la actividad estadística consistía principalmente en elaborar censos, tanto de población como de tierras. El objetivo de estos censos solía ser facilitar la gestión de las labores tributarias, obtener datos sobre el número de personas que podrían servir en el ejército (normalmente hombres de ciertas edades) o establecer repartos de tierras u otros bienes. Todas las grandes civilizaciones: Mesopotamia, Egipto de alguna mantera u otra hicieron recuentos de su población En Egipto la actividad estadística comenzó con la Dinastía I, en el año 3050 a.C. Los faraones ordenaban la ejecución de censos con fines similares a los que acabamos de describir. El historiador griego Herodoto indica que algunos de los censos de riqueza y población se hacían para planificar la construcción de las pirámides. El faraón de la Dinastía XIX Ramses II (1279 – 1213 a.C.) mandó elaborar un censo para establecer un nuevo reparto de tierras.

En China, en el año 2238 a.C. el emperador Yao manda elaborar un censo general que recogió datos sobre la actividad agrícola, industrial y comercial. En la antigua Grecia también se realizaron censos para cuantificar la distribución y posesión de la tierra y otras riquezas, organizar el servicio militar y determinar el derecho a voto de los ciudadanos. Los censos y la actividad estadística tuvieron especial importancia en la antigua Roma. Durante el Imperio Romano se establecieron registros de nacimientos y defunciones, y se elaboraron estudios sobre los ciudadanos del Imperio, sus tierras y riquezas. El rey romano Servio Tulio (578 – 535 a.C.) elaboró un catastro de todos los dominios de Roma. Mandó crear un registro en el que los propietarios debían inscribir sus fincas, personal de servidumbre, esclavos y bestias de tiro que se poseyeran. Los censos se elaboraban cada cinco años.

Probabilidad de encontrar un numero en Pi

Si vemos a Pi como una gran cadena aleatoria de números, entonces podemos calcular las probabilidades de encontrar cualquier cadena en los primeros 100 millones de dígitos de Pi:

Numero de dígitosPosibilidad de encontrarlo
1-5  100%
6 Casi 100%
7 99.995%
8 63%
9 9.5%
10 0.995%%
11 0.09995%

¿De dónde vienen estos números y cómo se calculan?

Digamos que estás buscando un solo dígito en Pi, y pretendamos de nuevo que Pi es aleatorio. Si escoge un número entre 0 y 9 al azar, la probabilidad de que sea igual a su dígito de búsqueda es de 1 en 10, (10%, o 0.1).

Eso es bastante simple, pero ¿qué pasa si quieres buscar una cadena de dos dígitos? Bueno, puedes aproximarte a esto escogiendo dos números. Si el primero no coincide, se acabó. Pero si el primero coincide, tienes que tratar de coincidir con el segundo también. Cada uno de ellos tiene una probabilidad de 0.1, y asumiremos que los números son completamente independientes. Así que el 10% de las veces el primer número coincide, y el 10% del 10% de las veces, ambos números coinciden, que es el 1%, o una probabilidad de 0,01. Tendríamos una probabilidad de 1 en 1000 (0.001) de encontrar una cadena de búsqueda de tres dígitos, y así sucesivamente.

Si asumimos que Pi es aleatorio, la fórmula anterior nos da la oportunidad de que cualquier posición en particular coincida. Así que para una cadena de búsqueda de dos dígitos, hay un 1% de probabilidad de que coincida en la posición 1, un 1% de probabilidad de que coincida en la posición 2, y así sucesivamente. Así que la posibilidad de encontrar la cadena de búsqueda es igual a la posibilidad de encontrarla en cualquiera de esas posiciones. ¿Cómo lo averiguamos?

Vamos a darle la vuelta al problema. La posibilidad de encontrarla es simplemente lo contrario de la posibilidad de no encontrar la cadena de búsqueda. "Obvio, no?" puedes decir... pero espera. Ya nos dimos cuenta de este tipo de posibilidad antes. ¿Cómo es que no encontramos algo? Bueno, primero no tenemos que encontrarlo en la posición 1, y luego no encontrarlo en la posición 2, .... y seguir adelante hasta el final de nuestros dígitos. Esto es como lo que hicimos antes para averiguar la posibilidad de que una posición coincida!


Si tenemos un 10% de posibilidades de coincidencia en cualquier posición, entonces tenemos un 90% de posibilidades de no coincidencia. Así que las probabilidades de no coincidir con toda la cadena de pi es igual al 90% del 90% del 90% del 90% de .... y así sucesivamente, por cada dígito de Pi que tenemos. Matemáticamente, esto sería 0,9 a la potencia de "N" (0,9N) si tenemos N dígitos. Y entonces las probabilidades de encontrar la cadena serían de 1 - (0.9)N.

En conjunto, sabemos que las posibilidades de encontrar una cadena de búsqueda en cualquier posición son de 0,1d, donde "d" es la longitud de nuestra cadena de búsqueda. Así que toda la probabilidad es 1 - (1 - 0.1d)N.

Continuando con el camino matemático, resulta que accidentalmente nos hemos topado con algo llamado probabilidades binomiales. Los binomios surgen cuando uno se pregunta "¿cuáles son las probabilidades de sacar un número k de caras de n tiras de una moneda? Para hacer las cosas más complicadas, dejemos que la moneda esté inclinada de alguna manera - obtiene "cabezas" con probabilidad p (es decir, si p = 0.6, entonces el 60% de las veces, la moneda aterriza cabezas).

Afortunadamente para nosotros, preguntar sobre cero ocurrencias de caras es fácil, como lo demostró la fórmula anterior. Pero podríamos hacer otras preguntas, como "¿cuáles son las probabilidades de encontrar mi cumpleaños dos veces en los primeros 100.000.000 dígitos de Pi?" Estas preguntas son más difíciles de responder (computacionalmente) que el caso cero, porque tenemos muchas maneras diferentes de encontrar tu cumpleaños dos veces. Podríamos encontrarlo una vez en la posición 1 y otra vez en la posición 2, o una vez en la posición 1 y otra vez en la posición 3, y así sucesivamente. Incluso las computadoras muy rápidas comienzan a ahogarse cuando los números se hacen grandes. Y luego podríamos empeorarlo aún más, ¿qué pasa si queremos saber qué tan probable es encontrar tu cumpleaños por lo menos 100 veces en Pi?

La solución a este problema es usar lo que se conoce como la aproximación de Poisson al binomio, cuando los números son grandes. En realidad podemos aproximar la fórmula anterior como:

Probabilidades (encontrar una cadena de longitud k en N dígitos de pi) = 1 - 1/e(N*0.1d).

Eso parece un poco complicado, hasta que nos damos cuenta de que 0.1d es sólo 1 dividido por el número de cadenas de búsqueda que tienen dígitos d. Así que si d es tres, hay 1000 cadenas (0, 1, 2, ...., 999). Así que 0,13 = 1/1000 = 0,001. Y N es sólo el número de dígitos de pi. Así que lo que esto realmente significa es que podemos calcular las probabilidades simplemente como 1 - 1/e (dígitos de pi / posibles búsquedas). Así que si tenemos 100.000.000.000 dígitos de pi, y podemos buscar 100.000.000.000 de cadenas posibles (cadenas de búsqueda de 8 dígitos), entonces nuestra probabilidad es simplemente 1 - 1/e. Con el doble de dígitos que los strings de búsqueda, la probabilidad se convierte en 1 - 1/e2. Y así sucesivamente.

Si quieres buscar un numero en Pi entra aqui.

Ley de Benford

La ley de Benford (por el físico Frank Benford​), también conocida como la ley del primer dígito, asegura que, en gran variedad de conjuntos de datos numéricos que existen en la vida real, la primera cifra es 1 con mucha más frecuencia que el resto de los números. Además, según crece este primer dígito, más improbable es que se encuentre en la primera posición. La ley también asegura cierta frecuencia para los siguientes dígitos.

Esta ley se puede aplicar a muchos hechos relacionados con el mundo natural o con elementos sociales: facturas, artículos en revistas, números de puerta, precios, número de habitantes, tasas de mortalidad, longitud de los ríos.
En 1938, el físico Frank Benford observó observó que las primeras páginas de las tablas de logaritmos estaban manifiestamente más usadas que las finales y realizó una comprobación empírica sobre un total de 20.229 números agrupados en 20 muestras de gran diversidad: áreas fluviales, constantes y magnitudes físicas y químicas, funciones matemáticas e incluso números de direcciones de personas y tomados de portadas de revistas.2​ A partir de los resultados empíricos Benford postuló una “ley de los números anómalos” para la probabilidad de que el primer dígito sea d. Esta ley logarítmica se conoce como “ley de Benford”.

Informacion sobre la formulacion matemática aqui.

La apuesta de Pascal

Teoría de juegos

Una persona que ante posibilidades iguales de ganancia y pérdida, debe decidir si apuesta 1 para ganar 3. En este caso lo lógico es apostar, pues las expectativas de obtener una ganancia son superiores a la de no obtenerla. Si, por el contrario, si debe apostar 1 para ganar 2, la decisión que tome es indiferente.
Ejemplo real : Supongamos un juego de azar con la misma probabilidad de ganar que de perder en el que el valor de la apuesta es 1 € y si gana recibe 3 €. Por tanto debe decidir si apuesta 1 para ganar 3. En este caso lo lógico es apostar , pues las expectativas de obtener ganancia son superiores a la de no obtenerla. Podemos utilizar la teoría de juegos y calcular la esperanza matemática o valor esperado de este juego que es el beneficio medio y se calcula sumando los productos de la probabilidad de un suceso por el "premio" o pago que se recibe en el caso de darse dicho suceso .
0 *(1/2) + 3 *( 1/2) = 1,5
Por lo tanto, la expectativa de jugar pagando un euro por apuesta es -1 + 1,5 = 0,5 frente a la expectativa de no jugar que es cero, entonces se debe jugar.
Por otra parte, si el juego diera una ganancia de 2 €, en lugar de 3 €, , entonces su esperanza sería: 0*(1/2) + 2*(1/2) = 1. Entonces, consecuentemente con la teoría de juegos, podría pagar el euro para jugar o para rechazar jugar, porque de cualquier manera su expectativa total sería 0.

La apuesta

La apuesta o Infinito-nada son unas reflexiones pioneras en la teoría de juegos que conciernen a algo metafísico: la existencia de Dios. Pascal intentó convencerse de ella utilizando la probabilidad matemática.
El infini-rien, hallado en el bolsillo de Pascal cuando murió, consiste en dos hojas de papel escritas en distintos momentos y con muchas tachaduras. Esta manera de trabajar no era habitual en él. Sus pensamientos acostumbraban a salir de manera pausada, ordenada, y eran plasmados con una caligrafía clara y sin apenas borrones. El filósofo, un buen racionalista, habría intentado dar una solución lógica al problema de la vida eterna pero probablemente fue el temor a posibles represalias lo que hizo que no escribiera un texto definitivo, y por tanto publicable, con sus reflexiones acerca de Dios y la vida tras la muerte. El texto en borrador consiste en un diálogo entre un maestro de fe convencida -Pascal- que anima a su joven discípulo a que aparque sus dudas y crea en Dios. Empieza planteando el gran dilema: ¿existe Dios o no? Se atreve a admitir, hecho nada usual en su época, que no puede responder. Sin embargo, no se detiene aquí y asigna una probabilidad indeterminada a que sí y la probabilidad opuesta a que no.
  • Tú puedes creer en Dios, si existe irás al cielo.
  • Tú puedes creer en Dios, si no existe no ganarás nada.
  • Tú puedes no creer en Dios, si no existe tampoco ganarás nada.
  • Tú puedes no creer en Dios, si existe tú serás castigado.
Además Pascal creía en la moral cristiana, así que creer en Dios (y por ende en su religión) aportaba a la persona una moralidad positiva.
Dios existe (Dios)Dios no existe (¬Dios)
Creer en Dios (Creer)+ ∞ (CIELO)
0
No creer en Dios (¬Creer)− ∞ (INFIERNO)
0
Apostar por Dios requiere practicar la fe aunque, como el maestro admite, sea un sacrificio ir a la iglesia, dar limosna y comportarse según los preceptos religiosos; pero defiende que la recompensa de la vida eterna compensa con creces por todo ello. El discípulo no cede fácilmente y recuerda que no está demostrado que haya un ser superior. Pero el maestro insiste: hay poco que perder y mucho que ganar.
El argumento de esperanza, denominado así por los comentaristas de Pascal, solicita que el promedio de nuestra felicidad sobre la probabilidad de que Dios exista sea positivo; es decir, que el placer mundano más la recompensa incierta de una vida eterna supere al sacrificio intrínseco de la religión.
Pascal concluye que se debe creer en Dios si hay una mínima posibilidad, diferente de cero, de que exista; porque el hipotético infinito de la vida celestial minimiza cualquier sacrificio en una vida finita. Con esta argumentación, de la que procede el nombre infini-rien, Pascal convence definitivamente al joven discípulo.
Hay varias consideraciones a tener en cuenta al analizar esta apuesta:
  1. El argumento de Pascal sólo es válido para los agnósticos que deberían considerar los beneficios de practicar la fe por poco que confíen en ello. En cambio, un ateo descartaría el razonamiento de entrada puesto que para él la probabilidad de que exista Dios es nula y para un creyente el único argumento real para probar la existencia de Dios, y por la única que los cristianos nos podremos salvar es por la fe. Y la fe es una virtud infusa, es un regalo.
  2. La apuesta de Pascal no es el único argumento para probar la existencia de Dios. existen las cinco vías de Santo Tomás., los argumentos de Descartes, San Anselmo también da los propios Pero si es único desde un prisma matemático a diferencia de los otros, ontológicos e inclusos cosmológicos.
    Actualmente, preguntarse si Dios existe o no y hasta qué punto conviene, por si acaso, ser creyente sigue siendo habitual. Sin embargo, no lo es tanto realizar un estudio sobre ello. Quizás porque los científicos difícilmente pueden aplicar aquí su demoledor método basado en la experimentación y la observación para llegar a conclusiones comprobadas “científicamente”. Pero hubo una época en la que los pensadores se dedicaban tanto a la ciencia como al arte y al espíritu, fue cuando Pascal hizo su apuesta.
  3. Su apuesta es una de las primeras aportaciones a la teoría de la decisión: de una situación de incertidumbre es posible inferir, utilizando una aritmética correcta, un conjunto de decisiones completamente desvinculadas del azar. Numerosos científicos del siglo XVII rivalizaban en concursos para el diseño de una lotería del estado más justa y apostaban a ver quién era el primero que conseguía reventar la banca de un casino. De manera más o menos ociosa, pero siempre lucrativa, iniciaron la teoría de la probabilidad (la teoría de juegos ). La contribución de Pascal se distingue del resto porque se atrevió a equiparar las cuestiones del bingo y las de Dios e intentó resolverlas con el mismo formalismo matemático.
  4. Recordemos también que Pascal ideó una de las primeras calculadoras, la pascalina, del tamaño de una caja de zapatos, hecha en madera y llena de engranajes. Podemos imaginarle evaluando constantemente su patrimonio de felicidad, sacrificándose el mínimo necesario para asegurarse la posible recompensa y contando el máximo aceptable de placer alocado. ¿Por qué no recurrir a nuestros avanzados ordenadores y calculadoras? Optimicemos nuestros pecados y recemos lo suficiente para compensar. ¡La vida es un juego de estrategia!

La paradoja del cumpleaños

La paradoja del cumpleaños es un problema estadístico que determina cuántas personas hace falta reunir para que al menos dos cumplan años el mismo día.
No es una paradoja en el sentido estricto, sino más bien una extraña curiosidad estadística, ya que solo presenta una respuesta contraintuitiva, y no una contradicción lógica.
  • El enunciado: ¿Cuántas personas debe haber en una fiesta para que haya un 50 % de probabilidades de que al menos dos cumplan el mismo día?


  • Calculemos la probabilidad de que, en una habitación con n personas, al menos dos cumplan años el mismo día, desechando los años bisiestos y las personas gemelas, y asumiendo que existen 365 cumpleaños que tienen la misma probabilidad. El truco es calcular primero la probabilidad de que n cumpleaños sean diferentes. La probabilidad de que ninguna persona cumpla años el mismo día viene dada por
    porque la segunda persona no puede tener el mismo cumpleaños que el primero (364/365), la tercera persona no puede tener el mismo cumpleaños que las dos primeras (363/365), etc. Usando notación factorial, puede ser escrita como
    Ahora, 1 - p es la probabilidad de que al menos dos personas tengan el mismo día de cumpleaños. Para n = 23 se obtiene una probabilidad de alrededor de 0,507.
    En contraste, la probabilidad que cualquiera en una habitación de n personas (excluido Ud.) tengan el mismo día de cumpleaños que usted está dada por
    que para n = 22 sólo da alrededor de 0,059, y se necesitaría al menos una n de 253 para dar un valor superior a 0,5.


Es muy curioso que con muy poca gente reunida tanta gente puede coincidir en algo que parece tan dificil. Pero gracias a la estadistica sabemos que no es tan difícil como parece.