Noviembre es un mes que, aparte del frío, trae consigo interesantes novedades en lo que respecta a la seguridad informática. Por ello, en Seguridad Apple no queremos quedarnos a la zaga, y os ofrecemos, como cada quince días, nuestro Fue Noticia, el mejor resumen de lo acontecido en este particular mundo, así como una selección de contenidos de otras renombradas webs.
Comenzamos el lunes 31 explicando por qué la Touchbar de los nuevos MacBook Pro no es una idea tan rompedora como puede parecer, ya que Microsoft estuvo investigando el concepto durante años.
El martes os hablamos de cómo el cifrado extremo a extremo y otras características del HomeKit de Apple impidieron que este dispositivo fuese empleado para el ataque DDoS de la semana pasada.
A mitad de semana os hablamos de la nueva versión de Latch, y como ahora es posible proteger las cuentas de Google y Gmail mediante Latch Cloud TOTP.
Figura 1: Cómo configurar Latch Cloud TOTP en Google & Gmail
El día 3 os explicamos por qué el protocolo Call Relay de Apple presenta vulnerabilidades que lo convierten en una herramienta perfecta para el ciberespionaje.
Un día después os resumimos las novedades de la actualización iOS 10.1.1, que entre otras cosas soluciona un pequeño bug que afectaba a su aplicación Health.
El sábado os contamos cómo el equipo de Google Project Zero aprovechó el día de Halloween para publicar tres vulnerabilidades que afectaban a macOS Sierra.
Cerramos la semana hablando de Little Flocker, una aplicación de seguridad para macOS cuya finalidad es monitorizar todo lo que toques en el sistema y prevenir así accesos no autorizados a archivos.
El lunes os mostramos el nuevo jailbreak para iOS 10.1 y 10.1.1 en iOS 7, presentando por el investigador @ijapija00.
Un día después nos hicimos eco de la retirada por parte de Apple de varias aplicaciones fraudulentas de la AppStore.
El miércoles os hablamos de BlockBlock, una aplicación de Objective-See similar a Little Flocker que monitoriza el sistema del usuario en busca de daemons sospechosos.
El jueves 10 anunciamos una nueva edición del Latch Plugin Contest, el concurso de desarrollo de hacks de Latch con el que es posible ganar hasta 5000 dólares.
El día 11 nos centramos en una noticia asombrosa, la reaparición tras más de 8 años de la vulnerabilidad de Click To Call, esta vez en iOS 10.
Por último, ayer hablamos de cómo sacar partido a Diagnóstico Inalámbrico en macOS para analizar las redes Wi-Fi de tu entorno.
Hasta aquí todo lo publicado en Seguridad Apple, pero como de costumbre, os traemos una lista de lo publicado en otros blogs y medios.
Por último, ayer hablamos de cómo sacar partido a Diagnóstico Inalámbrico en macOS para analizar las redes Wi-Fi de tu entorno.
Hasta aquí todo lo publicado en Seguridad Apple, pero como de costumbre, os traemos una lista de lo publicado en otros blogs y medios.
- La Inteligencia Artificial y la Ética del Ratón: Nuestro compañero Chema Alonso reflexiona sobre si se deben tener principios éticos a los que someter la construcción de los nuevos sistemas basados inteligencia artificial que vienen a nuestra sociedad.
- Certificate Transparency "El qué, el cómo y el porqué": Se avecina la llegada de Certificate Transparency, y nuestro compañero Sergio de los Santos hace un recorrido a la tecnología para explicarla en detalle.
- El Big Data apuntaba a Donald Trump: Nuestros compañeros de LUCA, haciendo uso de las tecnologías de BigData y Sinfonier, hicieron un experimento el día de las elecciones de Estados Unidos. Con unas bombillas Phillips Hue visualizaron con BigData lo que las encuestas no vieron.
- Configurar Latch Cloud TOTP en SSH: En la Comunidad de ElevenPaths (donde somos más de 750 ya) nuestro compañero Diego Espitia configuró la opción de proteger un servidor SSH con el nuevo Latch Cloud TOTP.
- Software Defined Radio: El próximo jueves por la tarde tendrás una sesión gratuita online para aprender cómo funciona la tecnología SDR-RTL y cómo puede ser utilizada para realizar ataques a redes de comunicaciones con tecnologías RF.
- Cómo proteger tu cuenta Facebook con Latch Cloud TOTP: Los ataques a las cuentas Facebook no paran, así que configurar un segundo factor de autenticación es una buena medida de protección. En este vídeo tienes cómo configurar Latch Cloud TOTP en tu cuenta Facebook.
- SPADE: En este artículo, nuestros compañeros explican como Spade permite crear un backdoor para sistemas operativos Android en menos de dos minutos.
- Cómo cambiarte de Chrome a otro navegador cómodamente: en este artículo, nuestros compañeros de Blog ThinkBig nos explican cómo puedes pasar a otro navegador de Internet y no extrañar tus extensiones de Google Chrome.
- Google señala a Apple: En iOS 39 de las 39 apps pre-instaladas en iOS son de Apple, mientras que en Windows Phone y Android no sucede lo mismo. Ojo al argumento de Google.
- Cómo proteger tu cuenta de Microsoft Live/Hotmail: Aquí tenéis otro ejemplo de cómo configurar Latch Cloud TOTP para proteger tu cuenta de Microsoft Live y cómo usar las application passwords para mejorar la usabilidad.Y esto ha sido todo por hoy. Esperamos veros dentro de dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Buen domingo para todos.
No hay comentarios:
Publicar un comentario