El verano toca a su fin, pero en Seguridad Apple no paramos. Como solemos hacer, os traemos un nuevo Fue Noticia con el mejor resumen de los contenidos publicados en este blog durante las últimas dos semanas, aderezado con una selección de artículos de otras webs de referencia.
Comenzamos el lunes 8 contando cómo Luca Tudesco presentó en la DefCON 24 un nuevo Jailbreak de iOS 9.3.4, que por el momento no piensa hacer público.
El martes os enseñamos cómo retomar el control de tu cuenta de Apple ID en caso de que sospeches que está siendo manipulada sin tu consentimiento.
El día 10 os presentamos cinco tweaks muy útiles en caso el robo de dispositivos iPhone, tan habitual en los veranos.
El jueves os hablamos de una nueva sesión de las Eleven Paths Talks, dirigida por Gabriel Bergel y orientada al Fraude en Points of Sales.
Comenzamos el fin de semana con la noticia de que la compañía EXODUS ofrece medio millón de dólares por 0days de iOS 9.3.X, cantidad superior a la del programa de Bug Bounty de Apple.
El sábado os mostramos Cydia Eraser Tool, una herramienta que permite deshacer un proceso de Jailbreak en dispositivos iOS, incluyendo la versión iOS 9.3.3.
El día 14 os explicamos cómo varias aplicaciones de tipo Fake Wallet que robaban bitcoins llegaron a ser publicadas en la AppStore.
Arrancamos una nueva semana os resumimos el artículo de la conferencia USENIX SECURITY que asegura que el cifrado de iMessage no es todo lo robusto que debería ser.
El martes nos hicimos eco de la negativa de Apple de abrir el NFC de los terminales iPhone a los bancos por razones de seguridad.
El día 17 os mostramos la presentación que Apple hizo en la conferencia Black Hat USA 2016, donde anunció su programa de Bug Bounty.
El jueves 18 os anunciamos una nueva Eleven Paths Talk, esta vez con Leandro Bennaton como protagonista, centrada en los controles de seguridad obligatorios para cualquier empresa.
El viernes os hablamos de AlwaysTouch, un tweak bastante polémico e inseguro que permite desbloquear terminales iPhones sin passcode.
Por último, ayer sábado os dejamos un método para corregir el problema que a muchos usuarios ha dado el utilizar Cydia Eraser en sus sistemas. Tenéis cómo solucionarlo y que todo siga funcionando correctamente.
Como siempre, además de todo lo publicado en nuestro blog, os dejamos una lista de los artículos seleccionados para que tengáis la información más completa posible. Estos son los que os traemos.
Figura: Configurar Latch en la Comunidad de ElevenPaths
Por último, ayer sábado os dejamos un método para corregir el problema que a muchos usuarios ha dado el utilizar Cydia Eraser en sus sistemas. Tenéis cómo solucionarlo y que todo siga funcionando correctamente.
Como siempre, además de todo lo publicado en nuestro blog, os dejamos una lista de los artículos seleccionados para que tengáis la información más completa posible. Estos son los que os traemos.
- ¡Ojo con Tinder! Cuando haces Match con un perfil en la red social Tinder, a partir de ese momento esa persona puede conocer tu ubicación GPS exacta siempre, así que ten mucho cuidado.
- Tendencias en vulnerabilidades: Nuestros compañeros ha publicado el informe de tendencias en vulnerabilidades durante el primer semestre de 2016, analizando con nuestras plataformas cuáles son los fallos más detectados en los sistemas.
- Configurar Latch en la Comunidad de Eleven Paths: En nuestra comunidad de expertos pública - en la que puedes debatir y consultarnos cosas - puedes configurar la protección de Latch, y en este vídeo te explicamos cómo hacerlo.
Figura: Configurar Latch en la Comunidad de ElevenPaths
- A la venta el arsenal de Equation Group: Las herramientas de hacking de Equation Group salieron a la luz con las filtraciones de Edward Snowden. Ahora han sido publicadas algunas y el resto puestas a la venta en el mercado negro.
- NetcaTOR: Herramienta para conseguir shell reversas a través de la red TOR. Tienes un informe sobre esta herramienta hecho por los analistas de ElevenPaths.
- Material de DEFCON 24: Tienes las presentaciones y las herramientas publicadas en la mítica conferencia de hackers. Nos las recopilan nuestros amigos de Cyberhades.
- 57 herramientas de análisis de seguridad web: Recopilación de hasta 57 herramientas para revisar la seguridad de aplicaciones web.Y hasta aquí el resumen bi-semanal que hemos hecho. Esperamos que disfrutéis el domingo de Agosto que tenéis entre manos. Nos vemos dentro de catorce días por esta misma sección y mañana mismo en el artículo del lunes de Seguridad Apple.
No hay comentarios:
Publicar un comentario