Día tras día va pasando el tiempo y sin darnos cuenta ya estamos otra vez en el momento de repaso de todo lo acontecido durante las dos semanas pasadas en el mundo de Seguridad Apple. Como ya es habitual, no solo os hablaremos de los temas que hemos publicado, sino que también os referenciaremos otros temas interesantes que no hemos tocado por aquí. Vamos al lío.
El lunes 8 de Abril comenzamos con la reseña a OSX Autoruns, una herramienta que ayuda a analizar los puntos de ejecución automática de aplicaciones en sistemas operativos OS X, y que tradicionalmente son utilizados por el malware para lograr la persistencia en el equipo infectado.
El martes de esa semana la noticia fue una reseña a una nota interna de la DEA (Drug Enforcement Agency) en la que se ha filtrado su preocupación para poder interceptar los mensajes enviados a través de Apple iMessage con las herramientas habituales.
El miércoles nos paramos a echar un ojo a iStupid, la herramienta de Taddong para obtener la Prefered Network List de redes WiFi en un dispositivo iOS. La herramienta está dentro de la presentación que se dio en RootedCON 2013 y merece la pena ver la sesión completa.
El 11 de Abril una reseña a la herramienta para iOS de Domain Tools, que te permite tener a golpe de clic toda la información sobre un dominio.
El viernes de esa semana la noticia fue para un bug re-introducido por Apple en OS X Mountain Lion 10.8.3 y que permite hacer D.O.S. a los servidores FTP que corran sobre esta versión del software.
El sábado de la semana anterior el post fue para algo que tiene que ver con las curiosidades de los ingenieros y con las técnicas de ingeniería inversa. Los huevos de pascua en productos Apple. Una buena colección que incluyen fotos, audios y hasta algún perro.
El domingo pasado os avisamos de software a instalar en vuestro OSX. Actualizaciones de seguridad de Adobe Flash, la nueva versión de Apple iCloud Control Panel para Windows y los nuevos codecs para las aplicaciones que usen Apple QuickTime. Todo por tener el software al día.
Este lunes os trajimos un tip de privacidad para poder concentrarse en el trabajo: Cómo deshabilitar las notificaciones de OS X de forma temporal. Aunque es sencillo hacerlo, encontrar la opción del menú es algo más complejo.
Para el martes os dejamos una reseña a las opciones de seguridad que tiene Apple Safari para evitar que alguien, en un ataque de XSS, ClickJacking o CSRF pueda enviar contraseñas por defecto en peticiones HTTP. El resto de los navegadores para OSX no muestran ninguna alerta cuando se hace uso de ellas en URLs incrustadas en iframes.
Ese mismo día, por la noche, Apple y Oracle actualizaron Java 6 y Java 7 en plataformas OSX, con un total de 19 bugs con criticidad máxima de un total de 42 CVEs. Apple puso actualizaciones para Mac OS X Snow Leopard, OS X Lion y OS X Mountain Lion.
El miércoles nos paramos a ver las actualizaciones de Apple Safari 5.19 y Apple Safari 6.0.4, que añaden no solo la solución de un CVE crítico, sino mejores opciones para bloquear la carga de plugins y Applets Java en función de sitios que los cargan.
Este jueves os trajimos la conferencia de prensa que dieron los Evad3rs en la pasada Hack In The Box Amsterdam 2013. Un vídeo de poco más de 30 minutos con un montón de buena información sobre este tema.
Para el viernes más actualizaciones para tu OSX. En este caso todas desde Apple que publicó drivers para impresoras Epson, HP y Canon, una nueva version de Aperture junto con un paquete de compatibilidad con nuevas cámaras digitales y una nueva release de iPhoto.
Terminando el periodo, ayer os publicamos una reseña a la utilidad que hemos publicado desde Informática 64 llamada iDStore y que permite generar las URLs a partir de un fichero .DS_Store para saber qué ficheros están o no publicados en ese sitio web.
Hasta aquí todo lo que hemos dado de sí en Seguridad Apple durante este periodo, pero han pasado más cosas que creemos que merece la pena que leais en otros blogs, así que para que no se os escapen cosas interesantes os recomendamos leer:
- iSteve: La "primera" película de la vida de Steve Jobs, hecha por Funny or Die, está online para ser vista por cualquiera. Un documento que no debes perderte.... si te gusta el humor freak absurdo. A nosotros nos gusta.
- Todos podemos ser hackers: Artículo de David Barroso en el blog Think Big en el que habla de lo que significa ser hacker... en cualquier aspecto de la vida.
Hasta aquí la lista de lecturas para este domingo. Esperamos veros en esta sección dentro de dos semanas y cada día en los artículos de Seguridad Apple.- Hacking aviones: La presentación de Hugo Teso en Hack In The Box Amsterdam 2013 generó mucho ruido en los medios. Aquí tienes información sobre su ataque al software de los aviones, y algunas clarificaciones.
No hay comentarios:
Publicar un comentario