New statistical disclosure attacks on anonymous communications networks

Tesis inédita de la Universidad Complutense de Madrid, Facultad de Informática, Departamento de Ingeniería del Software e Inteligencia Artificial, leída el 5-02-2016.El anonimato es una dimensi on de la privacidad en la que una persona se reserva su identidad en las relaciones sociales que mantiene. Desde el punto de vista del area de las comunicaciones electr onicas, el anonimato posibilita mantener oculta la informaci on que pueda conducir a la identi caci on de las partes involucradas en una transacci on. Actualmente, conservar el anonimato en las transacciones de informaci on en red representa uno de los aspectos m as importantes. Con este n se han desarrollado diversas tecnolog as, com unmente denominadas tecnolog as para la mejora de la privacidad. Una de las formas m as populares y sencillas de proteger el anonimato en las comunicaciones entre usuarios son los sistemas de comunicaci on an onima de baja latencia basados en redes de mezcladores. Estos sistemas est an expuestos a una serie de ataques basados en an alisis de tr a co que comprometen la privacidad de las relaciones entre los usuarios participantes en la comunicaci on, esto es, que determinan, en mayor o menor medida, las identidades de emisores y receptores. Entre los diferentes tipos de ataques destacan los basados en la inundaci on de la red con informaci on falsa para obtener patrones en la red de mezcladores, los basados en el control del tiempo, los basados en el contenido de los mensajes, y los conocidos como ataques de intersecci on, que pretenden inferir, a trav es de razonamientos probabil sticos o de optimizaci on, patrones de relaciones entre usuarios a partir de la informaci on recabada en lotes o durante un per odo de tiempo por parte del atacante. Este ultimo tipo de ataque es el objeto de la presente tesis...Anonymity is a privacy dimension related to people's interest in preserving their identity in social relationships. In network communications, anonymity makes it possible to hide information that could compromise the identity of parties involved in transactions. Nowadays, anonymity preservation in network information transactions represents a crucial research eld. In order to address this issue, a number of Privacy Enhancing Technologies have been developed. Low latency communications systems based on networks of mixes are very popular and simple measures to protect anonymity in users communications. These systems are exposed to a series of attacks based on tra c analysis that compromise the privacy of relationships between user participating in communications, leading to determine the identity of sender and receiver in a particular information transaction. Some of the leading attacks types are attacks based on sending dummy tra c to the network, attacks based on time control, attacks that take into account the textual information within the messages, and intersections attacks, that pretend to derive patterns of communications between users using probabilistic reasoning or optimization algorithms. This last type of attack is the subject of the present work. Intersection attacks lead to derive statistical estimations of the communications patterns (mean number of sent messages between a pair of users, probability of relationship between users, etc). These models were named Statistical Disclosure Attacks, and were soon considered able to compromise seriously the anonymity of networks based on mixes. Nevertheless, the hypotheses assumed in the rst publications for the concrete development of the attacks were excessively demanding and unreal. It was common to suppose that messages were sent with uniform probability to the receivers, to assume the knowledge of the number of friends an user has or the knowledge a priori of some network parameters, supposing similar behavior between users, etc...Depto. de Ingeniería de Software e Inteligencia Artificial (ISIA)Fac. de InformáticaTRUEunpu

Refinamiento probabilístico del ataque de revelación de identidades

En la actualidad muy pocas empresas reconocen que se encuentran continuamente en riesgo al estar expuestos a ataques informáticos tanto internos como externos. Más allá de simplemente instalar herramientas de protección contra hackers y células del crimen organizado tales como antivirus y firewalls, deben incluir mecanismos adecuados de seguridad en TI que brinden protección a los ataques que son cada vez más complejos. Existen diversos estudios que muestran que aun cuando se aplique el cifrado de datos en un sistema de comunicación, es posible deducir el comportamiento de los participantes a través de técnicas de análisis de tráfico. En este artículo presentamos un ataque a un sistema de comunicación anónimo basado en el ataque de revelación de identidades. El refinamiento probabilístico presenta una mejora sustancial respecto al ataque previo

Extracting Association Patterns in Network Communications

In network communications, mixes provide protection against observers hiding the appearance of messages, patterns, length and links between senders and receivers. Statistical disclosure attacks aim to reveal the identity of senders and receivers in a communication network setting when it is protected by standard techniques based on mixes. This work aims to develop a global statistical disclosure attack to detect relationships between users. The only information used by the attacker is the number of messages sent and received by each user for each round, the batch of messages grouped by the anonymity system. A new modeling framework based on contingency tables is used. The assumptions are more flexible than those used in the literature, allowing to apply the method to multiple situations automatically, such as email data or social networks data. A classification scheme based on combinatoric solutions of the space of rounds retrieved is developed. Solutions about relationships between users are provided for all pairs of users simultaneously, since the dependence of the data retrieved needs to be addressed in a global sense

POR UNA CULTURA DE PAZ: UNA MIRADA DESDE LAS CIENCIAS DE LA CONDUCTA

En
 virtud
 de
 lo
 anterior,
 los
 estudiosos
 de
 las
 ciencias
 de
 la
 conducta
 
de
 la
 Universidad
Autónoma 
del
 Estado 
de 
México,

ante 
la
persistencia
 y 
proliferación
 de
 estos 
hechos
 en
 diversas
 partes
 del
Mundo
 y
 de
 nuestro 
país 
en 
particular, se
 convocó
 a
 los
 estudiosos
 interesados
 y
 a
 la
 sociedad
 en
 general
 a
 presentar
 trabajos
 para
 analizar,
 debatir
 y
 proponer
 estrategias
 de
 acción
 y
 dirección,
 que
 fortalezcan
 una
 convivencia y bienestar con sentido humanista para una cultura de paz. El
 presente
 texto
 es
 producto
 de 
esta convocatoria 
que
 recoge 
los
trabajos 
de 

los
 interesados 
en 
la
 temática,

 de
 diferentes 
países
(España,
Argentina,
Cuba,
Brasil,
Costa
 Rica
 y
 México)
 retomando
 con
 ello
 sus
 experiencias
 relativas
 al
 estudio,
 análisis,
 comprensión
 e
 instrumentación
 de
 la
 cultura
 de
 paz
 en
 los
 distintos
 ámbitos
 institucionales
 en
 los
 que
 participan:
 educativo,
 salud,
 penitenciario,
 social,
laboral,
familia,
alimentario,
psicológico,
por 
mencionar 
algunos.
 El
 presente
 libro,
 propicia
 un
 espacio
 de
 reflexión,
 diálogo
 y
 posicionamiento
 de
 las 
ciencias 
de 
la 
conducta
 para 
la 
apropiación,
análisis,
debate
 y 
propuestas 
que
 fortalezcan 
una
 cultura
 de 
paz
 a
través
 de 
la
 convivencia 
y
 el 
bienestar
 social 
con
 sentido 
humanista.
El
 sistema 
económico
 neoliberal
 y 
el 
proceso
 de 
globalización 
han
 contribuido
al
 logro
 de
 avances
 significativos
 en
 la
 ciencia
 y
 la
 tecnología,
 pero
 también
 han
 propiciado
 la
 polarización
 de
 las
 sociedades
 lo
 que
 ha
 impactado
 de
 manera
 negativa
 a
 la
 sociedad
 en
 su
 conjunto,
 pero
 en
 mayor
 medida
 a
 los grupos
 vulnerables. Dicha
 polarización
 ha
 traído
 consigo
 un
 desarrollo
 desigual
 del
 mundo
 que
 se
 expresa
 de
 diferentes
 maneras
 tanto
 en
 países
 desarrollados
 como
 en
 los
 llamados
 del
 tercer
 mundo,
 en
 donde
 no
 están
 satisfechas
 las
 necesidades
 humanas 
elementales
 de
 todos 
los
sectores 
de 
la 
población,
siempre 
falta 
algo. 
Si 
a
 esto 
le
 sumamos 
los
conflictos
 internacionales por
 diferentes
 motivos
 que
 enfrentan
 algunas
 naciones,
 una
 insuficiente
 cobertura
 educativa
 y
 de
 salud,

 desempleo
 y
 pobreza 
extrema,
 entre 
otras
 cosas; 
estamos
 frente
 a
retos 
de
 gran
 envergadura
 para
 los
 gobiernos,
 para
 los
 estudiosos
 y
 para
 la
 sociedad
 civil
 en
 general. Uno 
de 
los
 intentos
 para
 frenar 
y prevenir 
la
 agudización
 de 
estas 
problemáticas
 es
 la
 cultura 
de 
paz,
cuyo
 estudio
y propuestas 
han 
ido 
avanzando 
en 
diferentes
 sentidos 
y 
de 
manera 
favorable,
el 
tema 
está 
presente 
en 
diferentes 
Organismos
 Internacionales
 como
 la
 ONU,
 la
 UNESCO,
 la
 OCDE,
 El
 Banco
 Mundial,
 entre
 otros.
 Pero
 falta 
mucho 
por 
hacer.Universidad Autónoma del Estado de Méxic

Cybersecurity Analysis of Wearable Devices: Smartwatches Passive Attack

Wearable devices are starting to gain popularity, which means that a large portion of the population is starting to acquire these products. This kind of technology comes with a lot of advantages, as it simplifies different tasks people do daily. However, as they recollect sensitive data, they are starting to be targets for cybercriminals. The number of attacks on wearable devices forces manufacturers to improve the security of these devices to protect them. Many vulnerabilities have appeared in communication protocols, specifically Bluetooth. We focus on understanding the Bluetooth protocol and what countermeasures have been applied during their updated versions to solve the most common security problems. We have performed a passive attack on six different smartwatches to discover their vulnerabilities during the pairing process. Furthermore, we have developed a proposal of requirements needed for maximum security of wearable devices, as well as the minimum requirements needed to have a secure pairing process between two devices via Bluetooth

Estimation of Anonymous Email Network Characteristics through Statistical Disclosure Attacks

Social network analysis aims to obtain relational data from social systems to identify leaders, roles, and communities in order to model profiles or predict a specific behavior in users’ network. Preserving anonymity in social networks is a subject of major concern. Anonymity can be compromised by disclosing senders’ or receivers’ identity, message content, or sender-receiver relationships. Under strongly incomplete information, a statistical disclosure attack is used to estimate the network and node characteristics such as centrality and clustering measures, degree distribution, and small-world-ness. A database of email networks in 29 university faculties is used to study the method. A research on the small-world-ness and Power law characteristics of these email networks is also developed, helping to understand the behavior of small email networks

Internado en Psicología Clínica 1 - PS333 - 202102

1El curso Internado en Psicología Clínica 1, de carácter práctico, está dirigido a los estudiantes del décimo primer ciclo y busca consolidar el desarrollo de las competencias generales y específicas aplicadas al campo de la psicología Clínica. En este periodo el estudiante se inserta en una nueva experiencia, la de aplicación de sus conocimientos a situaciones reales durante sus rotaciones clínicas, fase que le permite concluir su formación universitaria y en la que deberá ejercer roles pre profesionales en una institución del campo clínico. Una vez concluidos los 5 años de estudio, el estudiante debe estar en condiciones de demostrar las competencias el perfil profesional desarrolladas integrando el aprendizaje teórico con la experiencia práctica. El espacio de Internado en Psicología Clínica 1 ofrece al estudiante el acompañamiento académico que se realiza a través de la asesoría de las diferentes funciones y actividades que debe desempeñar como psicólogo clínico, en el mundo laboral pre profesional de la especialidad. Es requisito cumplir horas de prácticas distribuidas de la siguiente manera: horas de actividades en aula, trabajo individual, prácticas con simulación y prácticas de campo. Es importante respetar las condiciones establecidas en el reglamento de Internado y las de rotación , aceptando que son ineludibles y configuran parte de los objetivos de este curso, es por ello que hay que cumplir a cabalidad con las funciones o tareas que le sean asignadas en este espacio pre profesional, así como con las actividades de asesoría correspondientes en la Universidad, asistiendo a todas las actividades programadas. El curso Internado en Psicología Clínica 1 ha sido diseñado con el propósito de permitir al futuro psicólogo la integrar teoría y práctica, de manera que se evidencie el nivel de logro alcanzado en las diferentes competencias del perfil profesional que ha venido desarrollando a través de los años de su formación académica, haciéndose énfasis en las Competencias generales de: Pensamiento Crítico y Ciudadanía (nivel de logro 3) y en las competencias específicas de Fundamento teórico conceptual, Desarrollo Personal y Autoconocimiento, Análisis Social y Sistémico, Diagnóstico y diseño e Intervención y Evaluación, en el nivel de logro más alto con relación a la especialidad de psicología Clínica, teniendo como curso requisito haber aprobado todos los cursos hasta el décimo nivel

Global variation in postoperative mortality and complications after cancer surgery: a multicentre, prospective cohort study in 82 countries

© 2021 The Author(s). Published by Elsevier Ltd. This is an Open Access article under the CC BY-NC-ND 4.0 licenseBackground: 80% of individuals with cancer will require a surgical procedure, yet little comparative data exist on early outcomes in low-income and middle-income countries (LMICs). We compared postoperative outcomes in breast, colorectal, and gastric cancer surgery in hospitals worldwide, focusing on the effect of disease stage and complications on postoperative mortality. Methods: This was a multicentre, international prospective cohort study of consecutive adult patients undergoing surgery for primary breast, colorectal, or gastric cancer requiring a skin incision done under general or neuraxial anaesthesia. The primary outcome was death or major complication within 30 days of surgery. Multilevel logistic regression determined relationships within three-level nested models of patients within hospitals and countries. Hospital-level infrastructure effects were explored with three-way mediation analyses. This study was registered with ClinicalTrials.gov, NCT03471494. Findings: Between April 1, 2018, and Jan 31, 2019, we enrolled 15 958 patients from 428 hospitals in 82 countries (high income 9106 patients, 31 countries; upper-middle income 2721 patients, 23 countries; or lower-middle income 4131 patients, 28 countries). Patients in LMICs presented with more advanced disease compared with patients in high-income countries. 30-day mortality was higher for gastric cancer in low-income or lower-middle-income countries (adjusted odds ratio 3·72, 95% CI 1·70–8·16) and for colorectal cancer in low-income or lower-middle-income countries (4·59, 2·39–8·80) and upper-middle-income countries (2·06, 1·11–3·83). No difference in 30-day mortality was seen in breast cancer. The proportion of patients who died after a major complication was greatest in low-income or lower-middle-income countries (6·15, 3·26–11·59) and upper-middle-income countries (3·89, 2·08–7·29). Postoperative death after complications was partly explained by patient factors (60%) and partly by hospital or country (40%). The absence of consistently available postoperative care facilities was associated with seven to 10 more deaths per 100 major complications in LMICs. Cancer stage alone explained little of the early variation in mortality or postoperative complications. Interpretation: Higher levels of mortality after cancer surgery in LMICs was not fully explained by later presentation of disease. The capacity to rescue patients from surgical complications is a tangible opportunity for meaningful intervention. Early death after cancer surgery might be reduced by policies focusing on strengthening perioperative care systems to detect and intervene in common complications. Funding: National Institute for Health Research Global Health Research Unit