Mañana 30 de Junio de 2022 en Madrid es el gran día de OpenExpo Europe 2022 en el que tenemos una agenda de lujo, y del que os he estado hablando en los últimos posts. Yo voy a estar allí todo el día, así que si te quieres venir a al evento, ver las charlas, asistir a la feria, pasarte por la zona de entrevistas, o venir a las sesiones de firmas, puedes conseguir una entrada gratuita Business Pass aquí mismo.
Para conseguir tu entrada Business Pass Gratis para OpenExpo Europe 2022 solo tienes que hacer clic en el siguiente enlace, y terminar el proceso de registro, verás que el coste será de cero euros, y podrás venir con todos nosotros a pasar un día grande de tecnología.
Otra de las actividades fundamentales de OpenExpo Europe 2022 es la feria que acompaña a las conferencias. En ella, encontrarás muchos expositores entre los que están Google Cloud, Microsoft, CaxiaBank Tech, Plain Concepts, Deloite, Incibe, MySQL - Oracle, Linux Profesional Institute, Ayúdame3D, ESSET, Ibexa, Paradigma, Policía Nacional, Emprendedores, Tic Job, The Valley, Apache Software Foundation, Twillio, y un largo etcétera de empresas que puedes ver en la web de OpenExpo Europe.
Figura 1: OpenExpo Europe 2022: Las firmas de escritores en el stand de 0xWord
Y entre las actividades que vamos a tener, hay un calendario de firmas de libros donde vas a poder tener la ocasión de llevarte tu libro firmado. De momento, el calendario de firmas que tenemos preparado - en tentativa - es el siguiente:
Horarios de Firmas de Libros en el Stand de 0xWord
A las 12:30 tendremos a Juan Luis Cano, de Gomaespuma, que también firmará el libro de "Relatos para hackear el tiempo" en el que, lógicamente, también ha participado. Además con una historia de "hackear la muerte", que merece la pena que leas. Y junto a él, estará el gran Salvador Larroca, dibujante histórico de Marvel, que también ha participado en el mismo libro, cediendo los grabados que hizo para los relatos de Maquet.
Para este libro, yo también he aportado varios relatos, así que estaré también firmando con ellos hasta las 13:30, que acabará la jornada de mañana de firmas en el stand y que luego continuará por la tarde.
Y por la tarde... más
A las 15:30 yo daré mi charla de "(Web)Scapificar & Weaponizar" en alguna de las salas, que aún no sé en qué sala me van a poner, y cuando acabe la charla, a las 16:30 volveremos al stand de 0xWord para la sesión de firmas de la tarde, donde nos repartiremos aún un par de horas de firmas entre todos los autores. Si estás por allí, podrás consultar el horario de firmas de por la tarde, que aún lo estamos cerrando un par de sorpresas especiales con el gran Arturo González- Campos y con Rafa J. Vegas, que también estarán por allí firmando sus libros.
Figura 1: LaMDA: La IA consciente y el mimicking de los humanos
Lo cierto es que cada vez que una IA supera la Paridad Humana en una destreza cognitiva del ser humano, más personas entran ese "Uncanny Valley" en el que a los Homo Sapiens nos gusta poco estar. Nos da miedo la evolución que lleva a que la tecnología nos reemplace cada vez en más cosas. ¿Nos reemplazará en vivir, en colonizar el planeta, en decidir nuestro futuro? Preguntas que para muchos son necesarias que nos hagamos hoy en día.
Al final, para las mentes más científicas, los seres humanos no somos más que una una máquina con inteligencia y un propósito, hacer que perdure el Gen. Ese gen egoísta que nos ha metido la solidaridad, la generosidad, el amor, la empatía, la capacidad de sacrificar nuestra propia vida por la de nuestros hijos. Debilidades, desde el punto de vista de supervivencia personal, pero que son fortalezas únicas desde el punto de vista de supervivencia colectiva. Del gen. De nuestros genes egoístas, que dice el libro.
Y para cumplir ese propósito aprendemos. Tenemos algoritmos de aprendizaje que nos hacen extrapolar conocimiento tras ver varias veces a una vaca. No necesitamos que un programador nos diga cómo es una vaca. La vemos, extraemos conocimiento, grabamos el dato, e intentamos reconocer vacas después. Un poco al igual que funcionan los algoritmos de Machine Learning hoy en día que hacen que la IA se desarrolle tan rápidamente.
Por supuesto, para ese aprendizaje necesitamos datos. Y esos datos nos llegan por los sentidos. Leyendo, viendo, escuchando, entrenándonos en conversaciones con otras personas donde intercambios información, sufrimos correcciones, o directamente extraemos nuevo conocimiento de esa interacción. Siempre estamos aprendiendo. Y muchas de esas cosa que aprendemos no son más que lo que se llama "mimicking", o copia de algo que hemos visto, o de algunas cosas que han llegado a nosotros y las hemos mezclado.
Mezclamos partes de las cosas que vemos, oímos, leemos, sentimos, y creamos algo que parece nuevo, pero que no es más que una nueva organización de muchos pequeños ingredientes que hemos absorbido. Robamos, que decía Steve Jobs. Copiamos, mezclamos, y entregamos, para que otro vuelva a mezclar y cree algo nuevo. Una infinita máquina de copiar y mezclar cosas, que llamamos evolución, innovación, creación. ¿O no? El debate radica ahí.
"¿Somos una consecuencia de haber copiado y mezclado a lo largo de los siglos lo que hemos aprendido, o realmente somos entes con almas únicas que nos hace merecedores de un estatus diferente a los vulgares seres digitales que se puedan crear mediante el aprendizaje y la creación de la copia y la mezcla?"
En el mundo de la Inteligencia Artificial basada en datos masivos, y en ejemplos de Generative AI, es decir, de Inteligencia Artificial creativa por medio de GANs y sus sucesivas evoluciones, que tanto se han utilizado para las DeepFakes y de las que tanto he hablado por aquí, solemos hablar de "Mimicking". Es decir, de que hace copia de lo que ha aprendido de los datos masivos con los que son entrenadas. Aprenden a pintar, a crear textos - como nuestro querido Maquet que copiaba el estilo del gran Arturo Pérez-Reverte en las novelas de El Capitán Alatriste -, a dialogar, basándose en copiar y mezclar datos con los que han sido entrenados.
Figura 5: Explicación de Carlos Santana sobre el caso de LaMDA
Pero no es el primer caso, los bots basados en GPT-3 con avatares realistas ya tuvieron su espacio en las noticias, cuando se pusieron a hablar ellos dos entre sí mismo de lo que es ser un humano, como vimos en el artículo que les dediqué por aquí.
¿Crees que hay alma y que hay algo único en los seres humanos que nos hace especiales y que nosotros no somos 100% una máquina de hacer mimicking copiando y mezclando cosas que hemos aprendido, o crees que un día el nivel de mimicking de una Inteligencia Artificial será más perfecto del nivel de mimicking copiando y mezclando de todos los seres humanos?
Piensa bien la respuesta, que tiene trampa, y que las consecuencias de tu respuesta pueden ser muy peligrosas, y te pueden lleva a plantearte muchas otras cosas, así que, reflexiona con cuidado. Piensa. Piensa. Rápido. No copies la respuesta de otro.
Hoy estoy aquí para informaros que el próximo martes 28 de junio a las 18.00h (hora española) en las instalaciones de Wayra Madrid, el equipo de shaadow.io hablará sobre protección del secreto empresarial junto con Kymatio, startup dedicada a la formación a empleados en ciberseguridad.
Figura 1: Protección del Secreto Empresarial con Shaadow.io
Ya hemos hablado mucho por este blog de las posibilidades de Shaadow.io, pero os dejo la lista de artículos para que puedas consultarlos y te animes a venir con nosotros al evento que tendrá lugar el próximo día 28 de Junio después del horario laboral.
Te invitamos a acompañarnos presencialmente en este evento, para ello es necesario que confirmes asistencia enviando un e-mail con tus datos personales (nombre, apellidos y número de DNI) a shaadow@shaadow.io.
Posteriormente al evento, tendremos tiempo de charlar. Las plazas presenciales son limitadas.
No obstante, el evento será en formato híbrido, por tanto, si no puedes acompañarnos, también puedes seguir el evento a través de nuestro perfil de LinkedIn y Twitter@shaadow_io.
¡Te esperamos!
Este año, el 30 de Junio en Madrid, Google Cloud tendrá un presencia destacada en la OpenExpo Europe 2022 donde es uno de los principales patrocinadores de la feria, con un Sponsor Diamante, así que estamos más que agradecidos de su apoyo a este tipo de actividades. Y además de tener un stand donde podrás hablar y entrevistarte con ingenieros y ejecutivos de Google Cloud en España - que ya tienen región en España -, han organizado una sala de conferencias para los amantes de la tecnología Cloud y el emprendimiento.
En el artículo de hoy os voy a dejar las charlas principales que tenéis de Google Cloud en la próxima OpenExpo Europe 2022. Primero, os dejo las charlas de los ingenieros de Google.
Charlas de Ingenieros de Google Cloud en OpenExpo
Muchas de estas charlas tendrán lugar en la Sala Google Cloud, pero también participarán en otros auditorios, así que tenlo en cuenta. La primera de ellas, a las 10:45 en la Sala Google Cloud será de Israel Olalla Chicote, y está titulada como "From DevoOps to SRE", así que ya te puedes imaginar qué vas a aprender en ella, algo que marca la velocidad y sostenibilidad de los proyectos digitales, en su puesta en producción.
Después, tendremos, a las 16:00 horas en la Sala Google Cloud, la presentación de la Nube Pública de Google Cloud en España por parte de Javier Martínez, del equipo de Google Cloud.
La cuarta charla del equipo de Google Cloud la dará Luis Cuellar en la Sala Ibexa, para hablar de algo que desbloquea la transformación a la Cloud de una manera más radical: La apificación. Tendremos una chala titulada "API's la clave de la interoperabilidad".
Pero además de estas charlas de los ingenieros, en la Sala Google Cloud tenemos una lista de charlas sobre construcción de soluciones tecnológicas en la nube que no te puedes perder. Aquí os dejo el resto.
Charlas en la Sala Google Cloud: 6 charlas de IoT, IA, Ciberseguridad, Quantum,
En la Sala Google Cloud, además de dos charlas dirigidas por el equipo de Google, que inaugurarán la sesión de mañana y la sesión de tarde, tendremos seis charlas más de lo más interesantes. Las dos primeras son de Inteligencia Artificial y Quantum dirigida por Frank Moreno, que es experto en innovación por el MIT y la segunda de Ciberseguridad y automóviles, impartida por Gabriel Cuesta Arza, del grupo Moebius.
Las siguientes charlas que tienes en la Sala Google Cloud son de Javier Gutiérrez Pérez, que hablará de cómo hacer una estrategia digital para una empresa, y de Joaquín Hierro Torres, que hablará de OpenDoc Mobile para dispositivos Android.
Además de las charlas, como anticipaba al principio, Google Cloud tendrá un stand en el centro de OpenExpo Europe 2022, donde podrás ir y contactar con el equipo de Google, que estarán por allí para resolverte dudas, ayudarte en tus proyectos, y resolverte cualquier necesidad que tengas con Google Cloud.
En la charla, Alejandro Hidalgo y yo pasamos un buen rato no solo hablando no solo de Metaverso y Seguridad, sino también de Web3, Tokenomics, de Inteligencia Artificial, y de la disrupción en la sociedad, lo que como siempre, especialmente cuando hablas de cosas que son muy nuevas, hace que la mente y la imaginación disfruten por los caminos por los que nos llevan.
Espero que disfrutes el viernes, y que nos podamos ver pronto en presencial en la OpenExpo Europe 2022, donde además de la charla, y el cocktail VIP, estaré firmando libros con muchos compañeros en el stand de 0xWord. Este fin de semana os dejo la agenda de firmas.
Además te recuerdo que tienes abierto el Programa de Voluntarios de OpenExpo Europe 2022 si quieres ser parte de esta experiencia desde dentro, y además hemos lanzado un concurso para que consigas un portátil gratis....
✅SORTEO PORTÁTIL
🔥Gana este Slimbook valorado en 1.000€. ¡Participa ahora!
.... y otro para que consigas un Patinete Eléctrico gratis, que comenzó ayer mismo, por si te apetece tener uno de estos para desplazarte por la ciudad.
✅SORTEO PATINETE ELÉCTRICO
🔥Gana este patinete eléctrico Xiaomi de #AtriaMove valorado en 350€.
Y ahora, entramos ya en algunas de las charlas y entrevistas. La primera de ellas, es uno de los platos fuertes de la jornada. La presentación del juez Eloy Velasco, llamada "El nuevo fraude digital", que se centra en desgranar esta forma "civilizada" de proceder, que como dice el propio juez:
"La estafa es el modo más “civilizado” de quedarse con el dinero y los activos ajenos. A medida que avanza nuestra digitalización los estafadores también lo hacen y evolucionan creando nuevas formas de delinquir que ¿acaban desembarcando como delitos en el Código Penal?"
Otra de las actividades que tendremos serán las entrevistas, donde tendremos a mucha gente interesante, como a Salvador Larroca el dibujante de Marvel Cómics más antiguo en plantilla de la fábrica de los superhéroes y ganador del premio Eisner siendo el primer dibujante español que lo consiguió, la programadora Miriam González, el escritor de novela negra JM Ferri que hablará de su nueva novela "La chica del sombrero negro" o Emilio Márquez de La Latina Valey. Entre ellas, estará la que se le realizará a Miguel Arias, sobre el ecosistema emprendedor en España.
O la charla de Didac Oliveira García y Antonio Sanchez Vilalta de Grifols quienes compartirán el caso de éxito de la implementación de un sistema de Disaster Recovery usando GNU/Linux con DRLM en la compañía.
Pero estas son solo algunas de las charlas, que tendremos, dentro del ciclo de conferencias, esta semana os iré contando más sesiones, exposiciones, las entrevistas que podrás ver en directo, y muchas más cosas. De momento, si no quieres perdértelo, no te olvides de conseguir tu Business Pass para OpenExpo.
A lo largo de los dos últimos artículos de esta serie de SmartContracts & Blockchain hemos visto diferentes recursos (parte 1, parte 2) que nos pueden ayudar a la hora de auditar SmartContracts. En el artículo de hoy vamos a ver algunas de las más usadas herramientas de análisis dinámico a la hora de auditar SmartContracts, sobre todo para aquellos compatibles con la EVM.
Figura 1: Blockchain & SmartContracts: Herramientas de análisis dinámico
Las herramientas de análisis dinámico son aquellas que nos proporcionan resultados dependiendo de la ejecución del código en runtime. En estas se despliega el bytecode del contrato compilado a una EVM local y se tratará de seguir el flujo del contrato para los inputs que se le den.
La primera herramienta que os muestro es Myth, que analiza, despliega y prueba el bytecode del contrato que le provee ais. Soporta contratos de Ethereum, Hedera, Quórum, Tron… Utiliza ejecución simbólica para detectar parte de las vulnerabilidades. Esta es una de las herramientas más usadas y conocidas para revisar la seguridad de SmartContracts.
Figura 2: Mypth analizando un SmartContract
(clic para ver en grande)
En la imagen tenemos Myth mostrando posibles vulnerabilidades de un SmartContrat. Para instalarlo simplemente tenemos que ejecutar lo siguiente en la consola.
“””
pip3 install mythril
“””
Y para ejecutarlo solo hay que lanzar el comando:
“””
myth analyze [smartContractFiles]
myth analyze -a [address]
Es otra herramienta de ejecución simbólica para SmartContracts y Blockchains.
Entre sus posibilidades permite explorar todos los posibles estados que puede alcanzar una función en un contrato, generar inputs conflictivos, detectar malos controles de flujo, acceder al análisis mediante una API de Python, etcétera.
Figura 3: Manticore detectando un overflow
Puede analizar SmartContracts basados en EVM y WASM (Web Assembly Binaries).
Para instalarla solamente tenemos que usar PIP:
MAIAN se encarga de detectar tres tipos de vulnerabilidades en SmartContracts basados en la EVM: Prodigal, Suicidal y Greedy. Funciona ejecutando el bytecode del contrato y trazando diferentes llamadas para confirmar la presencia de estos bugs. Si quieres entrar en profundidad en cómo funciona la herramienta aquí tienes su whitepaper.
Vertigo es un framework de Mutation testing hecho para testear SmartContracts.
Para quien no sepa que es Mutation testing, es una forma de testing en la que se cambian componentes clave de código para asegurarse de que el software será capaz de detectar los errores en tiempo de ejecución. Su filosofía es más un voy a romper partes de tu programa a ver si este se da cuenta.
Cabe destacar que este framework está preparado para usarse en proyectos de Solidity como Hardhat o Truffle. Para poder usarlo solo tenemos que usar pip:
“””
pip3 install eth-vertigo
“””
Después dependiendo si tenemos nuestro proyecto con Hardhat(1) o Truffle y de las redes que tengamos configuradas en el proyecto deberemos usar los siguientes comandos:
“””
(1) vertigo run --hardhat-parallel 2
“””
“””
(2) vertigo run --network [configuredNetWorkInTruffle]
“””
Un ejemplo de la información que nos da la herramienta sería:
…
[*] Running analysis on 5 mutants
100%|████████████████████████████████████████████████████| 5/5
[00:17<00:00, 4.38s/mutant]
[*] Done with campaign run
[+] Report:
Mutation testing report:
Number of mutations: 5
Killed: 4 / 5
Mutations:
[+] Survivors
Mutation:
File: /Users/chgara/temp/tasks/contracts/Tasks.sol
Line nr: 19
Result: Lived
Original line:
if (balances[msg.sender] < amount) return false;
Mutated line:
if (balances[msg.sender] <= amount) return false;
...
Un framework de análisis para Web Assembly y SmartContracts tanto EVM como BTC.
Ofrece una sencilla API sobre la que construir herramientas que necesiten decompilar el bytecode de un contrato, trazar la llamada a una función, controlar el flujo de ejecución…
Figura 6: Resultado del código anterior
(Clic para agrandar)
Para instalarla nos basta con lanzar:
“””
pip3 install octopus
“””
Y un ejemplo del uso de la API de manera sencilla para observar el flujo de ejecución podría ser el siguiente:
from octopus.analysis.graph import CFGGraph
from octopus.platforms.ETH.cfg import EthereumCFG
file_name = "temp/tasks/evm_bytecode/Zeppelin_ethernaut0.bytecode"
with open(file_name) as f:
bytecode_hex = f.read()
cfg = EthereumCFG(bytecode_hex)
graph = CFGGraph(cfg)
graph.view()
Esta ejemplo anterior es una API para usar análisis estático, pero la mayoría de las otras son para realizar análisis dinámico.
Conclusión
Cada poco tiempo suele saltar alguna noticia de un ataque a un SmartContract que hace perder millones a la comunidad y a sus desarrolladores. Con las herramientas y buenas prácticas que hemos visto en estos 4 últimos artículos de la serie de SmartContracts& Blockchain podemos tratar de verificar nosotros mismos la seguridad de los proyectos que usamos o creamos. Nos vemos en el próximo artículo. Más artículos sobre este mundo Web3: