Menú principal

domingo, 13 de enero de 2013

Fue Noticia en Seguridad Apple: 31 Diciembre-13 de Enero

Casi sin darnos cuenta ya estamos en el primer resumen bi-semanal del año en Seguridad Apple, aunque abarca el último día del año del ya pasado 2012. Aún así, hemos seguido con nuestro ritmo habitual y no hemos faltado a nuestra cita diaria con vosotros. Aquí van los artículos que se han publicado en este periodo.

El último día del año pasado lo dedicamos a recoger los que bajo nuestro punto de vista nos parecen los posts más interesantes de 2012 en Seguridad Apple. Algo más de 30 artículos que no deberías dejar de leer, ya que son lo más importante que ha sucedido durante el 2012.

El primer día del año lo dedicamos únicamente a transmitiros nuestros mejores deseos, y lo hicimos recuperando el famoso discurso de Steve Jobs en Stanford, subtitulado en español.

El día 2 de Enero os dejamos la página web que Apple utiliza para reportar el estado de los servicios que ofrece en la nube. En esa página es posible conocer si algún componente de iCloud está fallando y cuál es el motivo.

El miércoles la noticia fue para otro bug de los que ha adolecido iOS en el pasado con la llegada del nuevo año. En este caso un fallo con el servicio de No Molestar, que no volvía a poner el terminal activo. En Reyes, supuestamente, el servicio volvía a funcionar de manera automática.

El primer jueves del año lo dedicamos a repasar los nuevos servicios para instalar aplicaciones piratas de iOS, tras la caída de los repositorios "clásicos". En esta ocasión sin ser necesario realizar el jailbreak al dispositivo.

El viernes 5 de Enero nos paramos a echar un vistazo al pasado con OSX/Macarena, el primer malware - aunque de muy baja criticidad - creado para infectar ficheros Mach-O para x86. Algo que afectó a Mac OS X Tiger 10.4.

El día de Reyes Magos, ya que habíamos hablado de los ficheros Mach-O, os recordamos la existencia de MachoView, una aplicación para sistemas Mac OS X que permite visualizar el contenido de los ficheros Mach-O para poder analizarlo.

El 7 de Enero le dedicamos el artículo al comando Sharing de Mac OS X que permite desde la consola compartir unidades por AFP, SMB y FTP. Sobre todo, además de compartir, permite saber qué es lo que estás compartiendo por la red, no vaya a ser que un descuido ponga tus ficheros al alcance de cualquiera.

Foto publicada por Planetbeing
de un iPhone 5 con jailbreak
Para el martes pasado publicamos la existencia del Untethered Jailbreak para iPhone 5 con iOS 6 que tiene Planetbeing, pero que no piensa publicar. Algo que tiene a todo el mundo revuelto, y de lo que solo hemos podido ver unas fotos.

El miércoles 9 de Enero le dedicamos la entrada a tres comandos de la shell bash de Mac OS X que pueden serte útiles para analizar el contenido de un fichero sospechoso: head, xxd y file, para ver las primeras líneas de un fichero, su volcado en hexadecimal y el tipo de fichero que contiene.

Este jueves fue para la primera historia del año en la que un ladrón acaba mal. En este caso el ladrón de un iPhone que decidió usar una app de contactos para ligar usurpando el perfil de su víctima y que cayó en un engaño que le preparó la víctima en forma de chica sexy. Cuando el ladrón asistió a la cita con la chica... se encontró al víctima que le reclamaba amablemente que le devolviera el iPhone... con un martillo en la mano.

Este viernes, os informamos de los próximos cursos de Metasploit que va a impartir Pablo González, escritor del libro "Metasploit para pentesters" en formato presencial y online durante este mes de Enero.

Por último, ayer sábado, le dedicamos la entrada a un cambio curioso entre iOS 4, iOS 5 e iOS 6 que afecta al nivel de seguridad de las passwords de las redes WiFi y su impacto en Find my iPhone.

Hasta aquí todo lo que hemos publicado en el blog, pero en este periodo ha habido otros temas de mucho interés que os dejamos referenciados para que los leáis.
- Nuevo 0day en Java 7 ampliamente usado por delincuentes: Se ha descubierto un serio bug en Java 7 que afecta a todas las plataformas y sistemas. Ya se está usando en el muno del e-crime y aún no hay parche oficial. Mañana os publicaremos aquí una POC en Mac OS X
- Ubuntu Phone OS: Otro nuevo jugador se introduce en el mercado de los sistemas operativos de móviles, en este caso de la mano de Canonical, creadores de una de las distribuciones de Linux más famosas. 
- Robando tarjetas de crédito usando NFC: José Miguel Esparza cuenta en su blog cómo es posible obtener los datos de las tarjetas de crédito que se encuentren almacenadas en dispositivos móviles mediante el uso de NFC
- Firefox OS App days: Evento que se realizará el próximo día 26 de Enero en Madrid donde la fundación Mozilla enseñará a desarrollar apps para este nuevo sistema operativo para móviles. 
- ¿Cuánto tiempo se tarda en crear una aplicación para iOS y Android? En esta infografía podrás ver unos datos curiosos sobre este tema.
Y hasta aquí el resumen de estas dos semanas, que como habéis visto da para que te pases este domingo leyendo temas más que interesantes. Nos vemos en esta sección en dos semanas y cada día en Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares