Menú principal

domingo, 19 de enero de 2014

Fue noticia en Seguridad Apple: del 6 al 19 de Enero

Como cada dos semanas, volvemos a pararnos y repasar en un único artículo todo lo publicado en este periodo en Seguridad Apple junto con algunos temas de actualidad que no hemos podido tratar pero que merecen vuestra atención. Comenzamos con el repaso sin más dilación para aprovechar el día:

El lunes 6 hablamos del protector de pantalla en iPad Air y iPhone 5 llamado mPact Glass. En el popular blog Apple Insider ha hecho una excelente revisión de este producto que sin perder nitidez ni afectar a la sensibilidad en el uso añade la capa de protección perfecta que todos queremos en nuestros dispositivos móviles.

El martes 7 le dedicamos la entrada al Authentec FingerLoc, el famoso prototipo biométrico de Apple que permite que disfrutemos del servicio de Apple Touch ID  en nuestros terminales iPhone 5S . Este prototipo no nació siendo tan pequeño, sino que eran mucho mas grandes y no funcionaba muy bien al principio.

El miercoles 8 nos paramos a analizar Flashback Botnet, la botnet que aun tiene 22000 Mac OS X infectados y que llenó todas las portadas de los medios de comunicación centrados en seguridad informática y/o centrados en las tecnologías Apple.

El jueves 9 conversamos un poco de los posibles problemas que se pudieran tener con 4G en iPhone o iPad, ya que nuestros dispositivos soportan estas tecnologías en la actualidad nuestras operadoras intentan brindar las conexiones mas rápidas del mercado. 

Al día siguiente analizamos un articulo muy interesante titulado: "Hunting for OS X rootkits in memory" de la revista Hack in the Box Magazine. En este artículo en concreto se proporcionan no solo técnicas, sino también scripts para hacer los volcados de las las tablas de objetos en memoria para poder analizar lo que está pasando en el sistema y localizar lo que puede que se esté ejecutando y esté oculto.

El sábado abarcamos el  cambio de política en Gmail permitiendo la carga de imágenes por defecto y qué usuarios de Google+ pueden enviarte ahora mensajes de correo sin conocer tu dirección de e-mail.

El domingo les trajimos iNalizer, un framework con el que puedes analizar aplicaciones desarrolladas para iOS. Si te dedicas o quieres dedicarte a analizar la seguridad de apps de iOS, debes echarle un vistazo sin duda, pues ofrece utilidades que tal vez puedan ayudarte o completar el arsenal de ellas que ya tengas.

El lunes 13 hablamos del estudio que revela graves fallos en las apps de banca para iOS. Fue realizado por el investigador Ariel Sánchez, de la conocida empresa consultora en seguridad informática IOActive en la que se tomaron como muestra 40 de las apps pertenecientes a bancos del Top 60 mundial.

El martes 14 trajimos otra herramienta del arsenal que puedes conseguir para iOS. En esta ocasión hablamos de Fing, el cual es un scanner de redes para iOS que puedes conseguir en la App Store y con el que ademas de llevar a cabo las tareas comunes de un scanner, permite añadir notas a los dispositivos para recordar información de ellos, geo-posicionar los dispositivos descubiertos y hacer un escaneo de los puertos más comunes usando los Well-Known Ports.

El miércoles hablamos del Starbucks for iOS, el cual almacena passwords en ficheros de log. La noticia a día de hoy es curiosa, ya que siguen apareciendo apps no seguras en la forma que gestionan las credenciales de los usuarios. El fichero en cuesto se encuentra en la ubicación /Library/ Caches/ com.crashlytics.data/ com.starbucks.mystarbucks/ session.clslog y en formato HTML se puede acceder a la información anteriormente citada. La compañía acabó actualizando la app debido a la presión mediática.

El jueves 16 publicamos la noticia de que el grupo 1775 Sec había realizado un dump de una base de datos de Apple. Al parecer la noticia explicaba que habían obtenido datos de usuarios de iTunes y contraseñas, aunque los datos no eran muy de fiar, ya que algunos números no eran reales desde hacía tiempo.

El viernes 17 hablamos sobre un IDS para Mac OS X denominado MIDAS. Explicamos las características de MIDAS y una comparación con auditd utilizado en GNU/Linux con un fin similar. Fue ideado por el equipo de Facebook, al que posteriormente se unió Etsy.

Por último, para este sábado hablamos de la nueva patente sobre el sensor biométrico de Apple que ha sido publicada en la que se puede ver cómo hay planes para integrar el sensor en todos los dispositivos para que funcione en todos los entornos. Además de que hay información de que a partir de Q2 comenzará la producción del mismo para iPhone6.

Esta es la lista de todo lo que hemos publicado durante este periodo en nuestro blog, pero desde hace tiempo os venimos recuperando noticias que han pasado también en este periodo y que merecen la pena que no se os pasen. Aquí va la selección:
- ¿Por qué los equipos zombies de OSX/Flashback son una amenaza? Aunque para los expertos de seguridad parece evidente que el que haya más de 20.000 equipos aún infectados con este malware es un riesgo - esperando que alguien controle la red -, algunos piensan que no. En este post de Intego disertan sobre esto mismo. 
- Cómo capturar mensajes SMS y conversaciones GSM: Artículo que explica cómo usar las tarjetas RTL-SDR para poder capturar las comunicaciones GSM y grabar conversaciones y/o mensajes SMS. Merece la pena la lectura. 
- HACRON - Mega evento de seguridad en Canarias: En este evento participarán expertos de seguridad y nuestro compañero Chema Alonso hablando de seguridad y hacking. Un must-be. 
- Guía de configuración e instalación de Latch en ACENS: Si tienes una cuenta en el servicio de hosting de ACENS, aquí tienes una guía paso a paso de cómo puedes añadir esta protección extra a tu cuenta. 
- Réplica de un MacPro usando una papelera: Una curiosa historia de Cyberhades que merece la pena leer para saber cómo tener tu propio MacPro a partir de una papelera. 
- Fortificar OpenSSH en modo paranoico: Un tutorial para los que quieran añadir seguridad a OpenSHH. A este artículo habría que completarlo con una protección Latch en SSH como se explica en este otro post.
Y esto es todo, os esperamos cada dos semanas en esta sección y cada día en los artículos que os publicamos en Seguridad Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares