Cada día es más frecuente vernos en la necesidad de firmar digitalmente un documento y las aplicaciones de firma electrónica se van extendiendo de la empresa al hogar. Hoy vamos a ver Sinadura, aplicación de firma digital de PDF, que nos permitirá cumplimentar la firma electrónica de una forma sencilla y eficaz.

Es un software libre y multiplataforma y está disponible tanto para Windows como para Linux, quedando fuera Mac por el momento. Actualmente se encuentra en la versión 2.0 de su desarrollo. Como características más destacadas podemos citar que nos permitirá firmar documentos PDF con el sello de la firma visible que podremos personalizar con una imagen de nuestra elección.

Entre otras características podemos destacar:

• Visualización de documentos firmados que nos permite ver como verán los documentos una vez producida la firma, como queda nuestra firma visible y si queremos introducir alguna modificación.

• Firma múltiple de forma que un mismo documento pueda ser firmado por todas las partes interesadas.

• Validación que nos permitirá comprobar quien ha firmado el documento y la validez de su firma. En este caso también nos interesa conocer que incorpora el sellado de tiempo, lo que nos permite constatar que desde que el documento fue firmado no ha sufrido ninguna alteración. A la vez nos permite validar online el estado de los certificados en el momento de la firma y si eran o no válidos.

• Envío de emails que nos integra esta aplicación con Outlook de forma que si queremos una vez firmado el documento enviarlo por correo electrónico nos facilitará dicha tarea.

Quizás lo más interesante de la aplicación es la visualización de los documentos firmados o la posibilidad de firmar varios documentos de una sola vez. Por su sencillez y funcionalidad está orientada para el usuario domésticos o pequeñas empresas. Su mayor limitación está en el formato de documentos que nos permite firmar, sólo PDF quedando otros formatos sin cobertura.

Más Información | sinadura
En Genbeta | Clicksign, firma documentos con el DNI electrónico

Parece ser que los usuarios de Twitter están sufriendo nuevos ataques de phishing, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social.

Las víctimas reciben un DM con el texto “lol, is this you” y un enlace que las dirige a una web llamada “bzpharma”. Al acceder a ella, la cuenta resulta infectada facilitando a los spammers sus datos y enviando a todos sus contactos el mismo mensaje con el fin de infectar sus cuentas también.

Si recibís este mensaje no pasa nada, simplemente borradlo, ya que no perderemos el control de nuestra cuenta hasta que entremos en el enlace adjunto. Aunque si ya habéis entrado, aseguraros de cambiar vuestra contraseña lo antes posible para evitar problemas.

Vía | Mashable
Imagen | alex_lee2001

Para muchas empresas, la “cesión” o venta de cuentas de usuario de servicios de pago supone una pérdida importante de ingresos. Scout Analitics lo sabe, de ahí que hayan desarrollado una interesante tecnología de identificación de usuarios para poder optimizar este control, en ocasiones insuficiente por los métodos actuales por todos conocidos (IP, Cookies, etc.).

Así que se han puesto manos a la obra y han desarrollado un nuevo sistema de identificación por cadencia de escritura, es decir, midiendo la velocidad a la que escribimos un texto, o el tiempo que tardamos en pasar de una tecla a otra, y parece que es eficaz.

Este tipo de identificación no es autónomo, sino que se complementa con los “clásicos”, y para que el método sea fiable inicialmente se necesitan 5 intentos introduciendo una frase con al menos 12 caracteres, lo cual es suficiente para determinar una cadencia de escritura.

El ratio de error, una vez identificada la cadencia de cada usuario, es de una coincidencia cada 20.000 usuarios, lo que no esta nada mal, y ya han comprobado como el método mejora considerablemente combinado con los sistemas actuales de identificación.

Una tecnología interesante, sin duda, que en un futuro puede ofrecer opciones interesantes, tanto en el campo de la identificación en defensa de las empresas, como en defensa de los usuarios.

Vía | Arsthecnica

Kaspersky Lab, la conocida empresa de software antivirus parece que quiere dar un paso más en lo que a protección de malware se refiere. Y lo hace anunciando la concesión de una patente en Estados Unidos para integrar una solución adicional vía hadware en los ordenadores, un método que, aunque no es nuevo, si supone una nueva forma de entender la protección frente a los virus.

Y es que en esta ocasión hablamos de un dispositivo que contaría con procesador y memoria RAM propia, y que trabajaría entre la CPU y la unidad de almacenamiento, bloqueando la escritura de datos en el disco duro para proteger el equipo. Una solución que no consumiría recursos propios del sistema donde estuviera instalado, ni por supuesto dependería del Sistema Operativo que usemos.

Este nuevo dispositivo, se actualizaría de forma automática, tendría bases y firmas de virus propias y podría trabajar tanto de forma independiente como combinado con un software instalado en el sistema operativo, proporcionando información y alertas sobre las amenazas, que controlaría y bloquearía de forma automática.

Interesante o no, lo que está claro es que tener una protección adicional y autónoma que puede trabajar independientemente del sistema operativo que queramos instalar es siempre una buena noticia. Otra cosa es que nos cueste más cuartos de la cuenta.

Vía | Muy computer
Más Información | Kapersky

Vitamin d es una herramienta para Windows y Mac con la que podremos grabar vídeos de seguridad de nuestra casa o negocio, mucho más fáciles de visualizar, gracias a su sistema de reconocimiento de formas que nos evitará tener que usar constantemente el avance rápido para localizar momentos concretos de la grabación.

La aplicación utiliza webcams o cámaras IP corrientes para obtener las imágenes que después serán procesadas en busca de cualquier movimiento, identificando si se trata de una persona o no. Además de esto, podemos introducir unas sencillas reglas, para que nos muestre los fragmentos del clip que queremos ver, como por ejemplo el instante en el que un individuo entra por una puerta concreta, omitiendo el resto de escenas.

El programa tiene una versión gratuita que nos limita a una sola cámara y a una resolución QVGA (320×240), aunque si se nos queda corto existen dos versiones de pago:

Una herramienta muy profesional y asequible, que va un paso más allá en materia de videovigilancia doméstica, evitando caer en la simple detección de movimientos, que termina siendo activada por cualquier perro o gato que tengamos por casa y decida pasar por delante de las cámaras.

Vía | KillerStartups
Enlace | Vitamin d
Descarga | Vitamin d
Vídeo | Youtube
En Genbeta | Oleansoft Hidden Camera, espiando a tus trabajadores

Mediante el blog oficial de complementos para Firefox, el equipo de Mozilla ha informado a todos los usuarios del navegador que se han localizado dos extensiones que al instalarse ejecutan código malicioso en nuestros sistemas. Al parecer, los sistemas de detección de malware que tienen en los laboratorios de Firefox no han sido capaces de detectar los agujeros de seguridad.

Dichas extensiones son Sothink Web Video Downloader 4.0 y Master Filer, que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente. Si algún usuario ha instalado estas aplicaciones tiene un troyano instalado en sus sistemas, que no se elimina al borrar los complementos del navegador. De momento el problema sólo parece afectar a los sistemas Windows.

Las dos extensiones con este código ya han sido retiradas de la web de complementos de Firefox, pero se han descargado más de 4500 copias de las susodichas. Si habéis llegado a probarlas en vuestro navegador, recomendamos que hagáis un análisis completo usando vuestro antivirus lo antes posible.

Vía | Lifehacker
Más información | Firefox addons blog
Imagen | Don Hankins
En Genbeta | Kardphisher, el troyano que quiere reactivar nuestro Windows

La historia tiene miga. Kaspersky ha demostrado que sus competidores no analizan los malwares, tan sólo se limitan a generar una firma y añadirla a sus bases de datos de archivos perjudiciales.

Para ello, han utilizado el servicio VirusTotal, una web de Hispasec que permite analizar archivos sospechosos, utilizando los motores de varios antivirus. Para ello, han enviado 20 archivos falsos, no infectados, a VirusTotal… y han configurado su motor para que en diez de ellos, Kaspersky dé positivo.

De esa forma, en los resultados de VirusTotal, Kaspersky era el único que detectaba el (falso) virus. Y aquí viene la jugada maestra: como VirusTotal envía estos archivos sospechosos a los motores que no los han detectado, para que tengan constancia de nuevas amenazas, varios de los competidores de Kaspersky han empezado a dar positivos con esos falsos virus. Es decir, no se han molestado en analizar la amenaza: si Kaspersky afirma que es un virus, pues ellos también.

Algunos antivirus empezaron a dar (falsos) positivos en menos de diez días. Lo peor: que entre las que han picado hay empresas tan importantes como McAfee, Symantec, AVG, F-Secure o Fortinet, junto con otras menos populares como a-squared, AntiVir, Antiy-AVL, Comodo, Ikarus, TheHacker, Sunbelt o VBA32.

Esto no es nada nuevo, era un secreto a voces. La jugada de Kaspersky me parece algo sucia, pero la entiendo perfectamente. Si uno dedica muchos esfuerzos a analizar cada amenaza, mientras la competencia se limita a realizar análisis someros o a copiar sus firmas, exponer las tretas de otros puede estar justificado. El problema es cuando implicas al servicio de un tercero en la maniobra, en este caso VirusTotal.

Afortunadamente, creo que al menos la imagen de VirusTotal no se ha resentido en todo esto. Ha quedado claro que ha cumplido bien su labor, la de transmitir al resto de compañías unos posibles archivos sospechosos, puesto que no son ellos los que realizan el análisis. Pero si yo estuviera al cargo de VirusTotal, al menos tendría unas palabritas con Kaspersky.

En ESET, una de las compañías que no han caído en la trampa, hacen un análisis interesante. Teniendo en cuenta cómo han generado los falsos virus, es posible que los (falsos) positivos de otros se hayan debido al uso de técnicas heurísticas, y que la detección se deba al compilador usado y no a una mera copia de las firmas. Y afirma que alguna empresas sólo dan como “sospechoso” y en sus versiones online. Esto, aunque exculpa en parte a las afectadas, expone un problema diferente: las técnicas utilizadas deben ser revisadas.

El objetivo de Kaspersky, dicen desde ESET, es el de probar que el problema es el análisis estático de los archivos infectados. Pero en ESET opinan, acertadamente, que el problema es de la no validación. Un análisis dinámico puede que sea más eficaz, pero si no se comprueba que la amenaza es real, seguirán produciéndose los falsos positivos. Pero claro, cualquiera analiza los millares de archivos sospechosos que aparecen cada día…

Vía | Security by default
Más información | PcMag, ESET, Trend Micro
Enlace | VirusTotal
En Genbeta | Una actualización de Kaspersky da falsos positivos en webs que utilicen publicidad de Google

Nuestro amigo y ex-compañero de este humilde blog Diego de Haller, hizo el otro día un post muy interesante en su blog personal La Cartumba explicando los dimes y diretes sobre la reparación de discos con Disk Warrior.

Para aquellos que no lo conozcáis, Disk Warrior es un producto comercial para Mac OS X que es altamente recomendado para extraer información de discos que ya no funcionan del todo o tienen problemas para montarse. En el caso de Diego, consiguió acceder a la información de un disco “rebelde” que no quería montarse en el sistema. Así consiguió salvar los datos almacenados en el disco, aunque no consiguió repararlo de ninguna forma (la utilidad primero hace un chequeo en busca de posibles fallos que pueda arreglar).

Como dice el amigo villanis en su blog, la licencia de este software es un tanto cara, sale por 99 dólares, que es una pequeña fortuna para un software tan específico, sin embargo se amortiza perfectamente si lo que tienes que recuperar son archivos muy valiosos de los que no tenías copia de seguridad.

Vía | La Cartumba
Descarga | DiskWarrior

Hoy muchos usuarios de ordenadores del mundo se han sumido en un pánico total al comprobar que la mayoría de las páginas por las que navegaban intentaba inyectarte un troyano. Gracias a Dios no ha sido más que una falsa alarma, un falso positivo debido a una actualización de Kaspersky.

Esta actualización ha hecho que la mayoría de los antivirus diesen falso positivo al localizar un script en los anuncios de Google tomándolo como una seria amenaza. Para alguien que no tiene demasiada idea de estas cosas puede desembocar en apagar el ordenador por miedo a perder todo su trabajo.

A esta hora parece que ya está todo solucionado gracias a una actualización. Si no habéis actualizado el antivirus desde esta mañana hacerlo ya que os evitaréis tener que lidiar con el dichoso y molesto mensaje avisando de que ha encontrado amenazas.

Si por un lado es lamentable que se les haya colado un fallo así a la gente de Kaspersky por otro lado les damos la enhorabuena por la rápida solución que nos han ofrecido a los afectados. De quitarse el sombrero.

Más información | Kaspersky Labs

Backtrack 4 es una distribución de Linux basada en Ubuntu que incluye numerosas aplicaciones para realizar tests de seguridad y análisis informático forenses. Gracias a esas aplicaciones Backtrack se ha convertido en una distribución imprescindible para los administradores de sistemas y profesionales de la auditoria informática.

La distribución incluye utilidades para la auditoría de redes wireless, scanners de puertos y vulnerabilidades, sniffers, archivos de exploits, etc.. la mayoría de ellas actualizadas a sus últimas versiones, pues la versión 4 de la distribución se lanzó hace poco más de 15 días.

Algunas de esas herramientas son: dnsmap, Netmask, PsTools, TCtrace, Nmap, Protos, utilidades para la detección de vulnerabilidad en redes Cisco, SQL Inject, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack, BTcrack, SNORT, Hexedit, etc.. hasta completar más de 300.

Backtrack 4 puede descargarse desde su página web o bien utilizando la red BitTorrent. Su forma de utilización es la habitual y puede ejecutarse directamente desde el DVD donde grabemos la imagen iso, desde un disco USB o bien instalarla en nuestro ordenador. También puede instalarse utilizando herramientas de virtualización como VMWare.

Después de probar Backtrack 4 por este último método, me atrevo a asegurar que es una solución muy profesional. La sensación que queda tras observar la cantidad de herramientas disponibles es abrumadora y no he podido evitar buscar en foros y otras páginas como utilizar alguna de ellas.

Seguramente si alguna vez algún conocido os comenta que va a romper la red wireless de vuestro vecino estará utilizando alguna de las aplicaciones incluidas en Backtrack. Por eso dominar todas ellas se hace bastante complicado si no se usan a diario y se conoce su aplicación concreta.

Enlace | Backtrack 4