Menú principal

lunes, 7 de noviembre de 2011

Fue noticia en Seguridad Apple: del 24 de Octubre al 7 de Noviembre

Hoy lunes, y esta vez con un día de retraso, comenzamos el habitual repaso a los contenidos publicados en el blog durante las dos semanas anteriores. Han sido 20 posts que vamos a resumir en uno para que a nadie se le pase nada de lo que hemos publicados. Aquí va el resumen de lo publicado.

Comenzamos el día 24 de Octubre echándole un vistazo a Instruments, una utilidad para monitorizar el funcionamiento de una aplicación que permite detectar activadades sospechosas. Algo muy útil para analizar si una aplicación es malware o para los investigadores de seguridad que quieran conocer mejor el comportamiento de una aplicación en el sistema.

Ese mismo día hablamos de SemiTether para iOS 5, una solución que permite a los terminales que cuentan con un Tethered Jailbreak de disponer de la mayor parte de las funciones del terminal después de un reinicio del mismo sin haber vuelto a realizar el proceso de jailbreak.

El día 25 publicamos USB Dumper in the cloud, una sencilla modificación del script USB Dumper para que los datos de los pendrives que se conectan a nuestro sistema Mac OS X no solo se copien, sino que se vayan almacenando en un repositorio FTP en remoto, para que no quede ni rastro en el equipo.

Por la tarde publicamos el vídeo de la controversia, que dejaba a las claras cómo es posible en iOS 5 y usando la Smartcover en iPad 2 conseguir acceso al dispositivo saltándose la contraseña en solo 5 segundos. Todo un buen fallo de seguridad que Apple ha cometido en varias ocasiones ya.

El día 26 apareció otro nuevo malware para Mac OS X, OSX/Tsunami, un troyano mutado desde las plataformas Linux llega a los sistemas operativos de Apple.

El día 27 de Octubre anunciamos la segunda edición en Madrid del Curso de Desarrollo de Aplicaciones iOS para iPhone e iPad que se desarrollará durante la semana del 28 de Noviembre. Los asistentes aprenderán a desarrollar aplicaciones que puedan comercializar en la App Store o que puedan usar internamente en sus organizaciones. Toda la información y el proceso de registro está disponible en la web de Informática64.

El día 28, con la aparición de Apple Safari 5.1.1, y tras la publicación en Metasploit de algunos de los exploits que sacan partido de las vulnerabilidades parcheadas, quisimos hacer una prueba de concepto de lo sencillo que es explotarlas y tomar control completo de una máquina no actualizada a la última versión en el artículo ¿Por qué hay que actualizar a Apple Safari 5.1.1?

Ese viernes por la tarde, un recordatorio a una broma en la historia de Apple. Cuando la compañía sacó Mac OS X Panther, alguien le dedicó un bonito wallpaper para Mac OS X "Pink" Panther. Lindo.

El sábado apareciá otro de los malwares malos que han llegado a Mac OS X, en esta ocasión DevilRobber.A, también conocido como OSX/Miner-d, que se instala en los equipos para robar los Bitcoins que tenga generado o utilizar las GPU de forma ilícita para generarlos. Otro troyano con objetivo de hacer dinero que viene para Mac OS X. Si quieres conocer más sobre cuáles son los objetivos y los esquemas de funcionamiento de este tipo de malware, te recomendamos leer el libro "Fraude Online: Abierto 24 x 7", de Mikel Gastesi y Dani Creus.

El domingo 30 tuvimos un recordatorio para el hack que Steve Jobs practicaba a la ley de matriculación en California. Allí se permite que un vehículo sea matriculado durante los seis primeros meses de vida del automóvil. Steve Jobs, circulaba con su Mercedes Benz por toda Californai sin matricularlo, cambiando cada seís meses el coche por un automóvil idéntico gracias a un acuerdo con la compañía de Renting que utilizaba.

El lunes 31 nos centramos en el análisis forense de Mac OS X, explicando en qué fichero del sistema quedan almacenados los datos de los dispositivos Bluetooth que han estado en contacto con nuestro equipo, algo que puede ser muy útil en investigaciones en las que hay Mac OS X.

También, como ese día era la noche de Halloween, elegimos el disfraz más geek para la fiesta. En esta ocasión, un disfraz de Zombie realizado con dos iPad 2 sincronizados para simular un agujero en la tripa del muerto viviente.

El día 1 de Noviembre nos paramos a revisar los nuevos firmwares disponibles que Apple ha puesto en circulación para Mac mini, MacBook Pro, MacBook Air e iMac. Todos disponibles en descarga para mejorar el soporte de ThunderBolt y parchear algunas situaciones que probocan los indeseables crashes del sistema.

También ese día alertamos de la aparición de QuickTime 7.7.1 para Windows, solucionando bugs críticos, con lo que se hace necesaria la actualización cuanto antes, en caso de que se utilice esta herramienta en el sistema.

El día 2 de Noviembre nos encontramos con más información sobre DevilRobber.a, a.k.a. OSX/Miner-d, en la que descubrimos como este malware no solo quiere Bitcoins, sino que toma screenshots, roba el historial de Apple Safari, los datos guardados en volumenes TrueCrypt cifrados y los envía todos al master. Un aunténtico malware que va a por datos sensibles.

El día 3 acabamos la serie dedicada a la solución de almacenamiento seguro en la nube desde Mac OS X con Zendal Backup. En esta ocasión el sistema de recuperación de archivos y los precios del servicio que permiten, a costes más que asequibles, disponer de una solución profesional.

El viernes día 4, otro artículo sobre el análisis forense en Mac OS X, en esta ocasión cómo descubrir que volumenes se han montado en un Mac OS X. Es decir, conocer que dispositivos USB, CD, DVD o archivos contenedores .dmg o Truecrypt se han usado.

También esa tarde vimos el iWood, una computadora portatil para los más jóvenes que se utiliza con una pizarra de tizas de toda la vida. Preciosa.

El sábado 5 de Noviembre echamos un ojo a la nueva exigencia de Apple para los desarrolladores de software de la Mac App Store de hacer uso de la Sandbox a partir de Marzo de 2012. Algo que busca fortificar el sistema operativo con el objetivo de minimizar la criticidad y el impacto de los bugs que tengan las aplicaciones.

Por último, ayer domingo 6 de Noviembre echamos otro vistazo a la historia de Apple y Steve Jobs, en este caso la decisión de regresar como iCEO que tomó Steve Jobs cuando un amigo suyo le dijo: "Steve, No me importa una mi**da Apple".

Y esto ha sido todo, que esperemos que haya sido de vuestro agrado. Nos vemos en dos semanas por este resumen.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares