Menú principal

domingo, 26 de agosto de 2012

Fue Noticia en Seguridad Apple: 13 al 26 de Agosto

Hoy toca repaso, así que vamos a intentar resumir en solo post todo lo que hemos tratado durante las dos semanas que hoy terminan, para que no se te pase nada de lo que hemos publicado. Vamos allá.

Comenzamos el lunes 13 de Agosto con un artículo sobre OSX/FkCodec-A, un malware bastante desplegado entre los equipos Mac OS X que se despliega utilizando trucos de ingeniería social simulando ser un codec de vídeo, y que lleva activo desde Abril de este año.

El martes os hablamos de MIB Browser, una herramienta de consultas SNMPv1 y SNMPv2 gratuita para Mac OS X.

El 15 de Agosto la noticia fue para la publicación de Java SE 7 por parte de Oracle - sin ningún bug de seguridad conocido - y que tras probarla y analizarla, hemos visto que trae más confusión que otra cosa. La instalación de Java SE 7 no quita Java SE 6 - desplegado aún por Apple en OSX Mountain Lion - y tendremos que ver que sucede en la próxima actualización de seguridad crítica. Os informaremos de cómo migrar a Java SE 7 definitivamente.

El 16 de Agosto le dedicamos el posta al adware para realizar Clic Fraud descubierto oculto en aplicaciones Cydia, por parte de un e-criminal que quería ganar dinero a costa de consumir las tarifas de datos de sus víctimas. Muy feo el acto y muy poco castigado el culpable.

El viernes os hablamos de las actualizaciones de software en OSX Mountain Lion, que por desgracia ya  no informan del tamaño que ocupan, lo que puede llevar a que un clic en ellas provoque una descarga de 1.2 Gb. Nos gustaría que volvieran a mostrar el tamaño, tal y como sucedía hasta Mac OS X Lion.

El sábado nos hicimos eco del post publicado por pod2g en el que alertaba de lo fácil que es hacer SMS Spoofing en iPhone, debido a la forma en la que muestra los datos al usuario en la aplicación. La respuesta de Apple fue: "Usad iMessage", algo que deja fuera a las comunicaciones con todos los terminales que no lo pueden utilizar.

El domingo pasado quisimos echar un ojo al informe del robo en casa de Steve Jobs, donde se explica con pelos y señales cómo funcionó la investigación, y cómo detuvieron al delincuente por medio de una conexión realizada desde el iPad que usaba el propio Steve Jobs desde la dirección IP de la WiFi del ladrón. Un nuevo EPIC FAIL de ladrones.

El lunes pasado os hablamos de las opciones de activación y los métodos de análisis del antimalware profesional para Mac OS X ESET Cyber Security

Este martes la entrada fue para la actualización de Apple Remote Desktop 3.6.1 para solucionar un bug por el que, aún seleccionando la opción de cifrar las comunicaciones en una conexión a un servidor de terceros, si esto no era posible, el programa realizaba la conexión igualmente sin mostrar ninguna alerta.

El miércoles, primero os hablamos de una nueva campaña de spam para el despliegue de malware para Windows utilizando fotos leakeadas de iPhone 5 - algo que ya se había hecho en el pasado con iPhone 5GS - y por la tarde de Shodan para iOS, una app gratuita para tener el poder de Shodan en iPhone o iPad.

El jueves tocó hablar de OSX/Crisis, para explicar que las funciones más modernas de infección de su rama para Windows, Win/Crisis, con las que infecta pendrives, máquinas virtuales VMWare y terminales Windows Mobile, no están disponibles para Mac OS X...aún.

El viernes le dedicamos la entrada a Latig0SX, unos scripts de análisis de seguridad y fortificación de Mac OS X realizados por Laura García, conocida como lain, y que ayudan a mejorar la seguridad de tu plataforma. Muy recomendables de utilizar tanto para saber si se te ha pasado algo en la configuración de seguridad de tu máquina como para aplicar políticas en redes empresariales con equipos Mac OS X en ellas.

Por último, ayer sábado quisimos traer un post que habla sobre la historia de Apple y la ingeniería inversa. Una historia de cómo hacer ingeniería inversa a la ROM del Apple Macintosh SE. Un estudio genial de un grupo de hackers de Brooklyn.

Y esto fue todo, que como veis no fue poco. Esperamos veros por aquí en dos semanas y cada día en Seguridad Apple. Buen domingo para todos.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares