Los piratas informáticos de sombrero blanco ayudan a «plegar» las proteínas COVID-19


Un esfuerzo de foundation proporciona a los científicos poder informático para ayudar a simular las nuevas proteínas del coronavirus y encontrar soluciones terapéuticas para la enfermedad.

Unos 200 expertos en seguridad, incluidos ex miembros del famoso colectivo de piratería L0pht de la era de los noventa, el creador de Metasploit Hd Moore y el fundador de Black Hat y DEF CON, Jeff Moss, están donando su potencia informática, incluidos algunos procesadores de descifrado de contraseña y sistemas de juego, para ayudar a ejecutar simulaciones de la dinámica de las proteínas del virus COVID-19.

El esfuerzo es parte del llamado (correo electrónico protegido) proyecto que durante 20 años ha estado empleando poder de procesamiento informático de colaboración colectiva para ayudar a realizar cálculos moleculares para enfermedades como el cáncer y la enfermedad de Alzheimer, y más recientemente para COVID-19. El plegado es básicamente el proceso de ensamblar una proteína, y simular ese proceso requiere un poder masivo de CPU y GPU (unidad de procesamiento gráfico) para que los científicos puedan estudiar más de cerca cómo las proteínas se «pliegan mal» y causan procesos de enfermedades.

(protegido por correo electrónico) es una especie de botnet voluntaria: una pink distribuida de computadoras que cada una de ellas participa para ejecutar partes del proceso y enviar los datos a los laboratorios. Hasta la fecha, hay unos 100.000 participantes, que (protegidos por correo electrónico) llaman «científicos ciudadanos», y el objetivo es idear terapias para las enfermedades basadas en la investigación. (correo electrónico protegido) se basa en la Facultad de Medicina de la Universidad de Washington en St. Louis, con el apoyo de sus otros laboratorios principales en el Centro de Cáncer Memorial Sloan Kettering y la Universidad de Temple.

Los participantes descargan un paquete de computer software de cliente (protegido por correo electrónico) y pueden especificar que su poder de procesamiento se asigne a diferentes equipos de voluntarios. El equipo de la industria de seguridad, denominado r00t f0lds, se organizó inicialmente a través de un canal Slack. El equipo incluye a los ex miembros de L0pht Chris Wysopal, Christien Rioux, Peter Mudge y Cris Thomas (también conocido como Room Rogue), y más recientemente agregaron Moss y Moore.

El equipo se refiere en broma a su esfuerzo como «protección contra virus mediante botnets cuestionables», en referencia a la forma en que se agrupa la pink de poder de cómputo de crowdsourcing para el proyecto. Por supuesto, no es ilegal como una botnet, señala Wysopal, cofundador y CTO de Veracode. «Simplemente estamos aprovechando la potencia de la computadora que tenemos derecho a usar», dice.

Y esa potencia informática incluye computadoras domésticas, sistemas de juegos e incluso dispositivos para descifrar contraseñas. «Algunas personas están utilizando las plataformas de descifrado de contraseñas de sus empleadores» para poder de procesamiento, dice Wysopal. «En lugar de descifrar contraseñas, pueden usarlo para plegar (proteínas)».

«Son personas atrapadas en casa y (queriendo) sentir que están haciendo algo» para ayudar en la crisis de COVID-19, dice.

Según (correo electrónico protegido), el objetivo es ver «la proteína en acción», no solo una mirada estática a su estructura. Esta visión más dinámica de la proteína podría proporcionar pistas para tratamientos para enfermedades, según una publicación en el sitio del proyecto.

Un miembro del equipo de r00t f0lds que solicitó el anonimato dice que el esfuerzo es una forma de ayudar a combatir COVID-19. «Combinar esfuerzos con profesionales de seguridad afines para utilizar nuestras CPU y GPU no utilizadas para combatir COVID-19 es una forma en que todos podemos (ayudar)», dice.

Cómo funciona
Los voluntarios de (correo electrónico protegido) pueden configurar sus máquinas para que funcionen sin parar o durante tiempos de inactividad (después de horas o durante la noche, por ejemplo).

Entonces, ¿qué significa esto en cuanto a potencia informática? El poder de cómputo distribuido de crowdsourcing hoy en día permite a los científicos obtener más poder de cómputo que una supercomputadora típica. Wysopal dice que una de las supercomputadoras más rápidas del mundo, Summit, con sede en el Laboratorio Nacional de Oak Ridge, no es tan rápida como la potencia de procesamiento del equipo colectivo r00t f0lds. Summit registra a 149 petaflops y (correo electrónico protegido) a 2,400 petaflops, señala.

Wysopal ha donado siete de sus propias computadoras, incluido el sistema de juego de su hijo, para el esfuerzo.

El sistema de juego está configurado para ejecutarse solo cuando está inactivo, por lo que no ralentiza la experiencia de juego. «Tan pronto como deja de jugar, comienza a doblarse», dice.

Incluso hay un aspecto de gamificación en la participación. Los equipos pueden ganar alrededor de 50,000 puntos por día para una CPU de alta gama, por ejemplo, mientras que una GPU de alta gama puede ganar 1.6 millones de puntos por día, explica Wysopal. Un procesador gráfico de gama baja puede sumar alrededor de 100,000 puntos por día, dice.

los equipo r00t f0lds Actualmente está clasificado entre los 300 mejores equipos en basic en el proyecto COVID-19, dice.

Fuente: r00t f0lds

Fuente: r00t f0lds

Bruce Schneier, un reconocido experto en seguridad que ha estado promoviendo el concepto de expertos en seguridad utilizando sus habilidades de piratería en interés público, señala que el proyecto (protegido por correo electrónico) es un «proyecto socialmente beneficioso que necesita sus recursos informáticos».

«Debe confiar en ellos y en su código, por supuesto, pero eso es cierto para cualquier código que descargue y ejecute en su computadora», dice.

Wysopal insinúa que parte del equipo ya ha estado investigando el computer software del cliente para mejorar su seguridad. La versión más precise del software package no es nueva, señala. Explica que existe cierto riesgo al ejecutar un cliente que llama a su casa para recibir instrucciones. «Se extiende desde su crimson interna y pide trabajo que hacer. Si hubo un desbordamiento de búfer en ese paquete que se cayó, podría explotarse», por ejemplo, dice.

«Creo que todos corremos un riesgo calculado», agrega. «(Sin embargo), no creo que sea más arriesgado que descargar program de un importante proveedor de computer software».

Mientras tanto, High definition Moore dice que «hurgó un poco» en el software program, que parece tener la firma de código requerida, la firma de actualización y otras medidas de seguridad, pero también hay algunas debilidades potenciales en el servicio website nearby. como con el certificado Authenticode.

«Dando un paso atrás y mirando a las personas involucradas con el equipo r00t f0lds, es genial ver muchos nombres reconocibles en las principales contribuciones», dice Moore, fundador y CEO de Essential Exploration Corp., y vicepresidente de investigación. y desarrollo en Atredis Companions. «Es agradable ver que las personas que crecieron durante la comercialización temprana de World wide web todavía están comprometidas, y muchas de ellas tienen roles de liderazgo».

El equipo de seguridad de r00t f0lds está buscando más participantes para unirse a su equipo con potencia informática. Para registrarse, descargue el (correo electrónico protegido) program de cliente e ingrese la ID del equipo de 258829, dice Wysopal.

Contenido relacionado:

Mira esta lista de productos y servicios de seguridad gratuitos compilado para Darkish Reading por analistas de Omdia para ayudarlo a enfrentar los desafíos de COVID-19.

Kelly Jackson Higgins es la Editora Ejecutiva de Darkish Reading through. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para varias publicaciones, incluidas Network Computing, Protected Company … Ver biografía completa

Más suggestions





Enlace a la noticia initial