Menú principal

domingo, 16 de enero de 2011

Fue noticia en Seguridad Apple: del 3 al 15 de Enero

Segundo resumen bi-semanal del año en Seguridad Apple. Ésta es la lista de noticias de las que nos hemos hecho eco en este blog, que esperamos que os sean de utilidad, os entretengan u os mantengan informados de lo acontece en estas tecnologías con una manzanita mordida a la espalda.

El bug del iPhone en las noticias
El día 3 de Enero empezamos recordando el problema que, otra vez, ha vuelto a tener iPhone con las alarmas recurrentes durante los dos primeros días del año. Este problema llegó hasta los telediarios. También ese día recogimos el rumor que circula por Internet de que rubra1n sea el nombre del exploit de jailbreak de iOS 5, ya que GeoHot - que entretanto sacó la clave root de la PS3 - tiene registrado ese nombre de dominio sin utilizar aún.

Kernel Panic en Aluminium Unibody
El martes 4 de Enero publicamos el caso del kernel panic en los Apple Mac Books Aluminium Unibody descubierto en la 27 edición del Chaos Communication Congress que tuvo lugar en Alemania.
Para el miércoles 5 dejamos el caso de la demanda que una de las empresas de soporte oficial de Apple en Grecia, Systemgraph, ha interpuesto contra un usuario que se quejó en la web por el trato recibido. La empresa demanda 200.000 € en concepto de daños a la imagen de la compañía por difamación. El día 19 de Enero sale la resolución del caso, estaremos atentos.

El día de Reyes Magos lo dejamos para continuar con la Historia de Mac OS, en este caso la edad media, llegando ya a los Mac OS 5 y 6. Ya queda poco camino hasta el Mac OS X....

Mac OS X 10.6.6
El día 7 fue un día movido ya que Apple decidió poner en juego la actualización de Mac OS X Snow Leopard a la versión 10.6.6, en la que añadía la integración de la Mac Store en el sistema operativo. Esta actualización, además de solucionar un problema de evilgrade en el sistema, generó, otra vez, que los equipos con el disco duro cifrado con Symantec PGP, se quedaran sin arrancar. Por supuesto, a las pocas horas de lanzarse la Mac Store ya se había publicado un mecanismo para saltarse la comprobación de aplicaciones compradas y poder disfrutar gratis de todas las aplicaciones de pago. Para acabar de completar el día, 50.000 cuentas de iTunes estaban siendo vendidas en la web de subastas en China de Taobao.

El día 8 nos hicimos eco de los avances en el proceso de jailbreak del más pequeño de los dispositivos Apple. Se ha descubierto ya cómo poder poner el iPod Nano en modo recuperación y como enviarle ficheros firmados, pero aún no se ha conseguido ejecutar código propio en el dispositivo. Seguiremos esperando avances.

El día 9 publicamos un tutorial sobre cómo instalar Metasploit y SET en iPhone, para poder hacer las auditorías de seguridad desde las salas de reuniones sin llamar la atención.

Resultados con Scany
Para el lunes 10, comenzando la segunda semana, publicamos la 2ª parte de Scany, una herramienta para esanear redes desde iPhone. Además, ese mismo día hicimos una cuenta sobre el número de vulnerabilidades descubiertas en Mac OS X durante el año 2010, alcanzando la suma el nada despreciable número de 308. De ellas, el 17% se quedaron sin solución.

El día 11 publicamos una reseña a iStat, una herramienta para monitorear los sistemas Mac. Totalmente configurable, hace uso del API que tiene Mac OS X para acceder a datos de uso y estado del hardware y permite tener una visión rápida de cómo se encuentra el equipo. Para los amantes del hardware. También el día 11 nos levantamos con la eliminación de todas las cuentas que se vendían en Taobao después de que muchos usuarios se quejasen de la estafa. Twitter se plagó de quejas.

Echo MX
El miércoles 12 publicamos la última parte de cómo utilizar PGP en Mac OS X, en este caso sobre el módulo de PGP para el correo electrónico y el borrado seguro de ficheros eliminados.

El jueves 13 sacamos una reseña de la memoria USB Flash LEXAR Echo MX, que permite almacenar hasta 128 Gb de datos, todos ellos cifrados, de forma transparente para el usuario, con AES 128. La memoria funciona tanto en Windows como en Mac OS X y es una herramienta perfecta de Backup.

El viernes 14 decidimos hacer una fábula sobre los problemas que puede acarrear el usar soluciones no maduras. En este caso, la historia tuvo que ver con el intento de arreglo de las notificaciones Push en los teléfonos iPhone con jailbreak. Al mismo tiempo, el viernes por la tarde nos hicimos eco de un teléfono para iPhone que da la hora con hombres desnudos - es lo que tienen los viernes tarde...-.

Por último, ayer 15 de Enero, publicamos las diapositivas de la charla Mac OS X y el Malware en la empresa que se han utilizado durante la primera semana de la Gira Up To Secure 2011 en la sesión de Bitdefender. Hay que recordar que la Gira continúa durante las próximas dos semanas y que ya hay fecha para Sevilla el próximo 2 de Febrero.

Y esto es todo, nos vemos dentro de dos domingos en esta sección si conseguimos que nuestra selección de publicaciones te aporte algo. Te podemos garantizar que nuestra intención es esa :)

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares