Menú principal

jueves, 26 de abril de 2018

Trusthacking: Una nueva amenaza para los dispositivos iOS

En la actualidad es bastante común cargar nuestros teléfonos utilizando nuestro portátil o el de  familiares o amigos, cuando conectamos nuestro iPhone por primera vez a un equipo automáticamente nos muestra una notificación preguntándonos que si debe confiar en ese equipo, al aceptar permitimos al ordenador acceder a los ajustes del teléfono y a los datos almacenados en el. Puede que al tratarse de un ordenador conocido nos inspire confianza, pero los expertos de Symantec han encontrado una serie de Hacks que se aprovechan de este compromiso de confianza, este tipo de ataques se ha denominado Trusthacking. En ElevenPaths se creó una herramienta para gestionar esto.

Según los expertos encontrarse conectado a la misma red wifi que un atacante resulta peligroso y en este caso puede hacer que la confianza establecida entre el ordenador y el iPhone suponga un punto débil en su seguridad, como ya han demostrado Adi Sharabani y Roy Iarchy el pasado miércoles con una presentación en la conferencia RSA de San Francisco. En la presentación se resaltaba el riesgo que suponía la función Wi-Fi Sync que hace que una vez que el equipo se considere de confianza él y el móvil puedan comunicarse e interactuar entre ellos sin necesidad de estar conectados por cable, con estar en la misma red es suficiente.

“Una vez se ha establecido la relación de confianza cualquier cosa es posible, se introduce un nuevo vector de ataque, un atacante podría aprovecharse de los controles para desarrolladores para manipular los dispositivos iOS e inyectar malware en ellos.” dijo Adi.

Figura 1: Mensaje emergente al conectar el iPhone a un dispositivo desconocido.

Este fallo de seguridad fue descubierto por error, Roy fue a conectar su iPhone a su ordenador para sincronizarlo, pero se dió cuenta de que estaba conectado al iPhone de otro miembro de su equipo que conectó su movil al ordenador de Roy para cargarlo semanas atrás. Al ver lo sucedido decidieron comprobar hasta que punto podría llegar un atacante si se propusiese explotar esta vulnerabilidad y los resultados fueron sorprendentes, dando lugar a la posibilidad de realizar ataques de perfiles maliciosos. Tras el descubrimiento de esta pequeña brecha de seguridad, Symantec avisó a la compañía de cupertino y estos reaccionaron añadiendo una nueva pestaña emergente que te solicita el passcode del dispositivo para poder convertir cualquier ordenador en un dispositivo de confianza.

miércoles, 25 de abril de 2018

OSX/Shlayer: Nueva variante de Adware para macOS

Investigadores de Intego descubrieron, el pasado mes de Febrero, una nueva variante de malware en OSX denominado OSX/Shlayer. Este malware se hacia pasar por una actualización de Adobe Flash Player para infectar sistemas con adware. OSX/Shlayer también se encontró en algunas descargas de torrent. El malware instala un perfil de configuración que fuerza a la página de inicio de un navegador a establecerse como chumsearch.com. Este perfil toma el control de la configuración de la página de inicio en Safari y en Chrome

La infección es sencilla, al igual que ocurre con otras variantes de Shlayer, y es a través de un falso reproductor de Adobe Flash y el uso de una falsa actualización. Una vez el usuario es engañado para obtener el falso software, el resultado es una imagen de disco autoinstalable. Luego se puede ver una imagen similar a la que se muestra a continuación.

Figura 1: Falso Adobe Flash

Una vez que se inicia el instalador, se da a elegir al usuario entre instalación Express o Custom Installation. La redacción está muy cuidada, por lo que no es fácil detectar el problema.  Eso sí, el acuerdo de licencia presentado no hace referencia a Adobe Flash Player, sino que hace referencia a Advanced Mac Cleaner. Esto es una gran señal de que algo no está bien, pero la mayoría de los usuarios están acostumbrados a hacer clic rápidamente en "Aceptar" y "Continuar". Cuando se pulsa en "Aceptar", se presenta al usuario una solicitud de contraseña.

Figura 2: Solicitud de credenciales en la instalación

¿Qué se instala con OSX/Shlayer? Cuando se termina de instalar, lo que realmente ocurre, es que se han terminado de añadir al equipo las siguientes cosas:
  • Extensión de Chumsearch para Safari
  • MyShopCoupon
  • Advanced Mac Cleaner.
  • MediaDownloader.
  • MyMacUpdater.
  • Un instalador real de Adobe Flash Player.
  • También ajusta la página de inicio en Safari y Chrome.
Sin embargo, no se realizan más ajustes que pudieran provocar que nuevas ventanas o pestañas se carguen, más allá de lo comentado anteriormente. En definitiva, OSX/Shlayer es simplemente el "cuentagotas" que actúa como puerta de entrada a su sistema e instala una gran cantidad de otros componentes, como los mencionados anteriormente.

martes, 24 de abril de 2018

Si tienes un MacBook Pro sin Touch Bar de finales de 2016 a 2017 revisa si debes cambiar tu batería

Si tienes un MacBook Pro de 13 pulgadas, sin Touch Bar, fabricado entre octubre de 2016 y octubre de 2017 entonces tienes que verificar si debes cambiar la batería. ¿Por qué? Apple ha comenzado un nuevo programa de reemplazo de baterías dirigido a dichos modelo de MacBook. Apple ha colgado un sitio web dónde los usuarios pueden verificar si están afectados o no, teniendo en cuenta que los modelos afectados son los MacBook Pro de 13 pulgadas, sin Touch Bar. Lo único que tienes que hacer es introducir el número de serie de tu equipo y podrás verificar la información.

Apple no ha especificado el componente específico que está causando el problema, lo cual no ha despejado las dudas que existen sobre las baterías entorno a la empresa de Cupertino. La compañía sí que ha señalado que no es un problema de seguridad. Lo que si ha transcendido es el problema en sí, y es que las baterías se están hinchando y solo afectan a los equipos de 13 pulgadas con Touch Bar y de octubre de 2016 a 2017. Los dispositivos fabricados antes o después de este período no se ven afectados.

Figura 1: Programa de reemplazo de batería

Estaremos atentos a posibles nuevas noticias respecto a este tema y, por supuesto que, si tu MacBook Pro está incluido en este programa debe reemplazar la batería lo antes posible. Para ello, puedes llevar a su Apple Store más cercana o utilizar un proveedor de servicios autorizado de Apple. Eso sí, antes de nada verifique a través del sitio web de Apple si su equipo se ve afectado o no, ingresando el número de serie para ello.

lunes, 23 de abril de 2018

Rusia pide a Apple que elimine Telegram de la AppStore

La aplicación de mensajería Telegram ha tenido, recientemente, algunos problemas con el gobierno ruso. Éste ha pedido a los desarrolladores del servicio de chat cifrado que entreguen las claves de cifrado al gobierno ruso. Telegram se negó a ello y un tribunal de Moscú falló en contra de Telegram, al considerar que no cumple con la legislación local. Esto ha permitido a Rusia bloquear el funcionamiento de la aplicación en el país. Ahora, Rusia le pide a Apple que retire Telegram de la AppStore de Rusia en un intento por hacer más difícil que los usuarios lo descarguen. 

Mientras que los usuarios de Telegram existentes pueden acceder al servicio mediante el uso de una VPN, el acceso normal al servicio se ha bloqueado mediante la restricciones de direccionamiento IP. Después del respaldo del tribunal para llevar a cabo la prohibición de la aplicación en el país, muchos creen que el gobierno ruso podría usar la prohibición de Telegram como precedente y dirigirse a otros servicios que también brindan cifrado de extremo a extremo a los usuarios, por ejemplo, iMessage o WhatsApp.  

Figura 1: Pavel Durov

Telegram, que fue fundada por un empresario ruso Pavel Durov, también ha tenido problemas en otras partes del mundo. Se le ha mirado con lupa desde diferentes gobiernos, por distintas cosas, y está bloqueada en otras partes del mundo como, por ejemplo, Pakistán. Sin duda, esta historia no ha finalizado y tendremos que ver cual es la posición que toma la gente de Apple.

domingo, 22 de abril de 2018

Fue Noticia en Seguridad Apple: del 9 al 20 de Abril

Con la primavera a la vuelta de la esquina en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 9 avisándoos de la llegada de la segunda temporada de Code Talks for Devs, e invitándoos a la segunda sesión de esta temporada en la que se hablará de las Hidden Networks.

El martes 10 os contamos como Apple ha liberado las versiones beta de macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 y watchOS 4.3.1.

El miércoles 11 os explicamos cuales son las razones por las que Steve Wozniak ha decidido cerrar su cuenta de Facebook.

El jueves 12 os informamos de uno de los últimos cambios incorporados en iOS 11.3 que permite actualizar aplicaciones de App Stores extranjeras sin tener que hacer un cambio de cuenta.

El viernes 13 os contamos como eliminar de forma permanente la notificación de configuración de Apple Pay de la aplicación de ajustes sin la necesidad de configurar el servicio de pago.

El sábado 14 os presentamos algunos detalles o curiosidades acerca de la ultima actualización para Apple II, el ordenador que llevo a Apple al éxito en 1977.

El lunes 16 os hablamos de cómo Apple ha advertido a sus empleados acerca del riesgo que suponen y las consecuencias de los Leaks de sus productos.

El martes 17 os contamos que opina el Ex-Director del FBI acerca la forma que tiene Apple de ver la seguridad.

El miércoles 18 os hablamos de las posibles represalias que puede tomar China contra Apple debido a la limitación de venta de algunos productos chinos en EEUU.

El jueves 19 os informamos de la reunión en la que participarán algunos ministros Australianos junto a directivos de grandes empresas tecnológicas para desarrollar una política de ciberseguridad coordenada entre países.

El viernes 20 os contamos que ya es posible correr Windows 7 en un iPhone X gracias a un emulador y os mostramos que aspecto tendría.

Finalmente, ayer sábado hablamos del comando "say" que te permite hablar a tu equipo igual que el Macintosh original de 1984.

sábado, 21 de abril de 2018

Emulando la presentación del Macintosh en 1984 haciendo hablar a tu Mac desde la línea de comandos con el comando "say"

Steve Jobs presentó su querido Macintosh el 24 de enero de 1984 en el Cupertino Flint Center en un evento que pasará a la leyenda de la historia de la Informática. Como en todas las presentaciones realizadas por Steve Jobs, siempre hay una curiosa historia detrás con fechas, peticiones y demos imposibles. En este caso, Steve quería, entre otras cosas, que su ordenador hablara. Y así fue e incluso hoy día tenemos un comando heredero de esa presentación que permite hacer hablar a nuestro Mac tal y como lo hizo su prototipo en 1984.

Sólo dos semanas antes de la presentación del Macintosh, el equipo terminó la primera versión del sistema operativo Mac OS. Todos se fueron a casa a descansar pero la mayoría volvió al cabo de unas pocas horas, estaban impacientes por ver el producto final. Justo en ese momento entró Steve Jobs y reunió al exhausto equipo y les gritó "!No habéis acabado todavía!". Todos pensaron que era algún fallo del sistema operativo o algunos de sus componentes que tenían que arreglar. Pero entonces Jobs gritó de nuevo "Necesitamos crear una demo para la Intro" y además tenía que estar terminada ese fin de semana. Aquí tenéis la parte de presentación del Macintosh:



La idea inicial fue reproducir la música de "Carros de Fuego" en el Macintosh pero era demasiado programar un reproductor de audio en ese tiempo y además no se escucharía con buena calidad, así que finalmente decidieron reproducirla de fondo directamente desde un CD. Lo siguiente que programaron fue el scroll de izquierda a derecha de la pantalla con la palabra "Macintosh" con letras gigantes. Pero aún quedaba algo más, el Macintosh tenía que hablar. Al no tener tiempo de programar el software necesario, se basaron en una librería creada para el Apple II llamada S.A.M (Software Automate Mouth) que le permitían reproducir frases escritas a audio. Así que en un tiempo record integraron en el nuevo Macintosh para finalmente obtener la impresionante imagen del ordenador presentándose a sí mismo que podéis ver en el minuto del video anterior (en el minuto 0:45 comienza la demo y en el 3:05 comienza la parte de la voz):

Hello, I am Macintosh. It sure is great to get out of that bag! 
Unaccustomed as I am to public speaking, I'd like to share with you a maxim I thought of the first time I met an IBM mainframe: Never trust a computer that you can't lift!
Obviously, I can talk, but right now I'd like to sit back and listen. So it is with considerable pride that I introduce a man who has been like a father to me... Steve Jobs!

Con el comando say de la terminal de Mac podemos reproducir casi exactamente ese mismo texto con la voz original ejecutando el siguiente comando para la primera frase (para el resto simplemente sustituye las frases por las otras):

say -v Fred Hello, I am Macintosh. It sure is great to get out of that bag!

Con el parámetro -v hemos seleccionado Fred ya que es exactamente la misma que utilizaron en la demo original (para español tienes a Jorge y Mónica). Hay muchas otras voces que puedes probar con este comando y que puedes listar de esta forma:

say -v ?

El comando say no es muy conocido pero aparte de ser muy divertido, perfecto para gastar bromas, también tiene su utilidad para integrarlo en nuestros scripts para por ejemplo, ofrecer lectura de texto para personas con problemas visuales. Además, tiene una gran cantidad de parámetros los cuales incluyen grabar la salida en formato AIFF o ejecutarlo desde la red.  Pero aún hay más. En las últimas versiones de macOS  se han eliminado algunas funciones de este comando que eran muy curiosas. Por ejemplo, Whisper era un parámetro que hacía que la voz pareciera un susurro (este es un poco inquietante). O este otro llamado Cello con el que podías hacer cantar a tu Mac. La buena noticia es que es factible volver a utilizarlos simplemente seleccionándolos y descargándolos desde Preferencias del Sistema - Accesibilidad - Habla y finalmente el desplegable con la voz del sistema seleccionar personalizar y desde allí veremos todas las voces y efectos disponibles.


Imagen 1. Selección y descarga de voces y efectos adicionales para macOS,

Aquí tienes dos ejemplos de ejecución:

say -v Fred Hello, I am Macintosh. It sure is great to get out of that bag!
say -v Cello Hello, I am Macintosh. It sure is great to get out of that bag!

Para finalizar, al igual que ocurrió en la presentación del iPhone, el cual no funcionaba y utilizaron varios (Golden Path) para la demo, en este caso también hubo un poco de trampa. Era imposible crear esa demo tan espectacular con sólo 128kb de RAM así que este modelo era uno superior con 512kb, el cual aún era sólo un prototipo y aún no estaba en el mercado.

viernes, 20 de abril de 2018

Ejecutar Windows 7 en un iPhone X ya es posible y tiene este aspecto

Desde que Apple lanzó el iPhone X el año pasado el dispositivo ha sido el objetivo de muchos experimentos debido a su gran potencia. Recientemente un  hacker y youtuber llamado Jules ha subido a su canal un video en el que logra arrancar la versión completa de Windows 7 en un iPhone X. Para hacer esto posible Jules utilizó el emulador bochs x86. Esta no es la primera vez que HackingJules ha traído un sistema operativo de escritorio a dispositivos iOS, en otras ocasiones ha sido capaz de ejecutar Windows 95 y el juego SimCity 2000 en el iPhone X o Windows XP y Windows Vista en un iPhone 7.

Como podréis observar en el video que os traemos a continuación, arrancar Windows 7 en el iPhone X no es una tarea sencilla y puede resultar un poco pesada por su lentitud. Iniciar el sistema operativo toma alrededor de unos 30 minutos antes de poder ser completamente funcional. Una vez acabado el proceso de carga podréis observar como Jules interactúa con el menú principal y programas como  Paint o el panel de control.


Para poder mover el cursor por la pantalla es necesario arrastrar el dedo sobre ella y para seleccionar una aplicación o programa hay que pulsar simulando el Touchpad de un ordenador. Sin duda esto es una curiosa forma de comprobar las capacidades y la potencia del buque insignia de Apple. En cuanto a utilidad, no es necesario decir que no tiene ninguna más allá de la diversión.

jueves, 19 de abril de 2018

Los ministros australianos se reúnen con Google y Apple en el nombre de la ciberseguridad

El gobierno australiano ha enviado representantes de ciberseguridad a estados unidos esta semana con el objetivo de reforzar la alianza cibernética entre ambos países y promocionar el talento de sus expertos. El ministro de seguridad cibernética Angus Taylor, el coordinador de la cibercomunidad Alastair MacGibbon y el comisario de la policía federal australiana Neil Gaughan se reunirán durante esta semana con algunos de los representantes del gobierno estadounidense, además de agencias como el FBI y algunas empresas como Paypal, Twitter o Apple.

El objetivo de la reunión será lograr una mayor cooperación entre los gobiernos de ambos países y recibir un mayor apoyo de las empresas privadas pioneras en el sector tecnológico y de la seguridad informática, desarrollando así una política de ciberseguridad coordinada a nivel nacional. A esta reunión no asistirá ningún representante de Facebook debido a la investigación global en la que está involucrada la compañía tras revelar información de 83 millones de usuarios a la empresa Cambridge Analytica.

Figura 1: Alastair MacGibbon, ministro australiano.

Con el crecimiento de las nuevas tecnologías, incluyendo el análisis de datos y el internet de las cosas (IoT) es importante contar con las mejores herramientas para combatir la ciberdelincuencia, la cual es más sofisticada cada día. No es nada raro que el gobierno y las agencias de inteligencia estadounidenses adquieran productos y herramientas de algunas de estas empresas para acelerar la resolución de algunos casos judiciales, como en el caso San Bernardino en el que el FBI adquirió una herramienta de la empresa israelí Cellebrite como respuesta a la negativa de Apple a desbloquear el teléfono del terrorista autor de los hechos.

miércoles, 18 de abril de 2018

China podría tener represalias con Apple por una decisión de la FCC

Las ventas de Apple en China en riesgo después de que la Comisión Federal de Comunicaciones o FCC de Estados Unidos limite las ventas de ciertos productos chinos de telecomunicaciones, una medida que deja a la industria estadounidense de alta tecnología abierta a posibles represalias. Además, la decición de la FCC fue en un voto unánime. Se considera a ciertos proveedores un riesgo de seguridad nacional, según indica el New York Times. Se cree que las firmas chinas Huawei y ZTE son objetivos de las regulaciones, que están pendientes hasta que la FCC finalice la moción con una segunda votación.

Estas empresas han sido examinadas por organismos gubernamentales de los Estados Unidos como posibles amenazas a la seguridad. Durante años, los funcionarios del gobierno de los Estados Unidos han expresado su preocupación por las amenazas a la seguridad nacional planteadas por el uso de ciertos proveedores extranjeros en la cadena de suministro de comunicaciones, según indica el presidente de la FCC, Ajit Pai. Las 'puertas traseras' en nuestras redes de enrutadores, conmutadores y otros equipos de red pueden permitir que potencias extranjeras inyecten software malicioso, roben datos privados de los estadounidenses o espíen a empresas de Estados Unidos, añadió el presidente de la FCC

Figura 1: Apple

Esta represalia americana a proveedores chinos podría provocar que compañías de tecnología estadounidenses como Apple queden a merced de las regulaciones chinas. Aunque las ventas de Apple en China continúan bajando, el mercado de consumo masivo es clave para el crecimiento de la compañía. Hay que recordar que ya hubo preocupaciones similares cuando Apple anunció planes para migrar los datos de los clientes de iCloud en chino y las claves criptográficas que los acompañan en los servidores locales. Esta medida se finalizó en febrero, en cumplimiento con las reglas cibernéticas chinas.

martes, 17 de abril de 2018

El Ex-Director del FBI habla sobre cómo Apple ve la Seguridad

El ex-director del FBI James Comey ha escrito un libro llamado 'Verdad, mentiras y liderazgo'. En este libro Comey compara al presidente Trump con un 'jefe de la mafia' que está desvinculado de la verdad y que no es capaz de ser presidente. En el libro también se trata el tema de Apple y su decisión de no ayudar al FBI en el caso del tiroteo del terrorista de San Bernardino. Este hecho dio mucho que hablar a la opinión pública estadounidense y abrió una brecha entre Apple y el estado bastante amplia e importante. 

Comey dice en el libro que aprecia la necesidad de equilibrar la seguridad pública con la privacidad de cada uno, pero él cree que Apple tiene una visión del mundo que está teñida de color de rosa. Comey indica: "Me pareció espantoso que los técnicos no pudieran ver esto. Frecuentemente bromeaba con el equipo del FBI asignado para buscar soluciones sobre que los tipos de Silicon Valley no ven la oscuridad, viven donde está soleado todo el tiempo y todos son ricos e inteligentes". Sin embargo, según los informes, repite su creencia de que Apple podría, de alguna manera, crear una versión debilitada de iOS que les permitiese acceder a la información en caso de necesidad. Este hecho, tanto Apple como los profesionales de seguridad han explicado que es imposible. 

Figura 1: Libro de James Comey

El libro se puede encontrar en Amazon y se puede obtener en formato digital para su lectura. Sin duda es una lectura que no dejará indiferente a nadie, ya sea por los amigos que dejó y por los amigos que no hizo. Interesantes reflexiones de James Comey que, por supuesto, no dejarán indiferente a nadie. El precio del libro ronda los 15 dólares.

lunes, 16 de abril de 2018

Apple advierte a sus empleados sobre los leaks de los productos

Apple quiere acabar con los leaks sobre sus productos a la prensa. La empresa de la manzana mordida ha decidido decirle a sus empleados qué puede ocurrir si se filtran informaciones sobre los productos que la empresa está llevando a cabo. A través de un email interno se advierte a los empleados de las consecuencias legales que pueden tener si dan información interna a la prensa. El email fue filtrado el pasado viernes por el periodista Mark Gurman, pero al parecer se filtraría el lunes pasado con un asunto denominado: "El impacto de las filtraciones"

En este correo Apple comentaba que en el año 2017 se despidieron a 29 personas por la filtración de información internna. Hay que tener en cuenta que algunos de esos despidos fueron de empleados de Apple, de contratistas y de socios de la cadena de suministros. La información filtrada era muy variada, desde el iPhone X hasta el iPad Pro. La cosa no queda ahí porque la compañía emplea el correo para decirle a sus empleados que 12 personas fueron arrestadas y se enfrentan a multas cuantiosas. Queda claro que Apple va en serio con este tema y está invirtiendo recursos económicos en llevar a cabo procesos forenses con el objetivo de recuperar el secretismo. 

Figura 1: Filtración sobre el iPhone

Lo que es bastante curioso es que el propio email dónde se advierte sobre las filtraciones y las cosas que pueden ocurrir si esto ocurre es, al menos, irónico. Que el correo haya sido filtrado es bastante curioso y seguiremos atentos a posibles futuros movimientos por parte de Apple respecto a este asunto. Apple quiere recuperar el secreto de tiempos pasados, aunque para ello tenga que buscar fricción con sus empleados. ¿Lo conseguirá?

sábado, 14 de abril de 2018

Algunos detalles y curiosidades de la última actualización para Apple II ... publicada en 2016

Apple II es el ordenador que llevó a la compañía de la manzana al éxito. Fue lanzado en 1977 y llegó a vender hasta 5 millones en los siguientes años hasta que se canceló su producción en 1993. En el 30 aniversario del Apple IIGS, el 15 de septiembre de 2016, un desarrollador de software llamado John Brooks (que solía trabajar programando para la Sega Megadrive) creó la última actualización para ProDos (Professional Disk Operating System) en 23 años para la serie Apple II

La versión del sistema operativo ProDos 2.0.3 lanzada el 6 de mayo de 1993 fue la última oficial. Esta nueva actualización fanmade (aunque casi podríamos decir que es casi un sistema operativo nuevo) creada por Brooks pasó a llamarse ProDos 2.4 ofrecía nuevas funciones y mejoras de rendimiento para el Apple II (versión ProDos 8) y el Apple IIGS (versión ProDos 16). También llevaba una colección completa de nuevas herramientas y utilidades para el usuario.


Imagen 1. Pantalla de inicio del Apple II una vez actualizado a ProDos 2.4. Fuente.

Una de las nuevas funcionalidades para el Apple II en el sistema operativo que implementa una significativa mejora, es por ejemplo la posibilidad conectar dispositivos modernos de almacenamiento USB permitiendo hasta 14 volúmenes por cada uno de ellos. También se incluye una aplicación llamada Bitsy Bye, la cual tiene solamente 1kb de RAM e incluye Bitsy Bye  (gestor de ficheros y ejecución de programas) y Bitsy Boot (utilidad que permite gestionar el arranque del Apple II desde diferente dispositivos conectados en uno de sus slots).


Imagen 2. Gestor de ficheros Bitsy Bye en ejecución. Fuente.

Pero esto no es todo lo que aporta esta nueva versión de ProDos. También se incluyen una lista de herramientas como:
  • Nuevo MiniBas. Este programa sustituye al Basic.System (lenguaje de programación BASIC) y ejecuta los programas llamados desde Bitsy Bye.
  • ADT Pro y FastDisk, dos programas que permiten migrar la información almacenada en los discos del Apple II a equipos actuales.
  • Disk Utilities, para reparaciones y edición de bloques del disco.
  • File Utilities, permite utilizar ficheros y discos ProDos y DOS 3.3 en cualquier Apple II.
  • Shrinkit, utilidad para comprimir y descomprimir archivos.
Unos meses más tarde Brooks publicó la versión 2.4.1 la cual ofrecía algunas mejoras y correcciones de bugs que aparecieron en la versión 2.4. Además, la versión de Bitsy Bye de esta nueva actualización contenía un Huevo de Pascua (Eastern Egg). En el siguiente vídeo de Chris Torrence, del podcast Assembly Lines, explica con gran detalle en qué consiste y cómo encontró el Huevo de Pascua (si te gusta programar en ensamblador no puedes perdértelo):





Todas estas nuevas funcionalidades están incluidas en un fichero de sólo 140kb. Esto tiene gran mérito ya que debido a las limitaciones del ordenador, hay que tener un control total sobre el sistema para optimizar cada byte de código. Tal y como comenta  Brooks  "Había muy poca memoria disponible en ProdDos para poder trabajar. Fue una batalla encontrar cada byte. Escribí funciones de sólo 50 bytes, pero sólo tenía 700 en total para poder jugar. Tuve que reescribirlas entre 150 y 200 veces hasta encajar todo".

Si no tienes un Apple II y quieres probar ProDos 2.4, puedes hacerlo a través de esta emulación de la web Archive.org. La comunidad activa de usuarios de este ordenador es bastante amplia hoy día. De hecho, aún se celebran hoy día convenciones y charlas, como la KansasFest y existen muchas páginas web con recursos, comunidades, revistas (como Juiced.gs la cual hoy día sigue aún publicándose) y noticias actuales de este dispositivo que revolucionó la informática.

viernes, 13 de abril de 2018

Como eliminar las notificación relativas a Apple Pay en la aplicación de Ajustes

Apple Pay es un servició que fue lanzado por Apple a lo largo de 2014 y que durante los últimos años se ha ido ganando el cariño de los usuarios de de dispositivos de la marca. Si eres usuario de Apple Pay en tu iPhone, ya sabes lo bien que funciona y lo cómodo que es este servicio de pago, si no es así, ya deberías de haber notado que cada poco tiempo te aparece un icono de notificación en la aplicación de ajustes. Esto puede resultar un poco incómodo o molesto. Si esta es tu situación, en este artículo te ayudaremos a acabar con este pequeño "problema”.

Por suerte hay una forma de deshacerse de estas notificaciones de forma permanente, para hacerlo lanza la aplicación de ajustes y pulsa en “Configurar Apple Pay”. Al hacer esto comenzara el proceso de configuración del servicio, sin duda la mejor forma de deshacerse de esta alerta es configurar Apple Pay aunque no lo vayamos a utilizar, sin embargo hay muchos usuarios reacios a hacerlo. Si este es tu caso pulsa en el botón “Cancelar” o en “Configurar más tarde en Wallet”. Tras hacer esto el molesto icono de notificación desaparecerá.

Figura 1: Ajustes de Apple Pay.

Si realizaste correctamente el proceso anteriormente detallado el aviso no debería volver a aparecer (al menos por estos motivos) a no ser que restablecieses los valores de fábrica de tu dispositivo, en ese caso sería tan sencillo como repetir el proceso. Este tipo de avisos o notificaciones recurrentes muchas veces resultan molestas para los usuarios y eliminarlas definitivamente sin realizar los cambios que solicita el dispositivo no siempre es posible.

jueves, 12 de abril de 2018

Actualizar aplicaciones de la App Store extranjeras sin cambiar de cuenta con iOS 11.3

Si en tu iPhone o iPad dispones de aplicaciones que han sido descargadas desde el App Store en distintos países, puede que sepas lo incomodo que es actualizar dichas aplicaciones cuando sacan una versión nueva. Para poder actualizarlas deberás introducir tus datos e iniciar sesión en la App Store del país en el que te descargases la aplicación y posteriormente actualizarla pudiéndose dar el caso de que en ese país todavía no se hubiese lanzado la nueva versión de la app haciéndonos perder el tiempo.

Con iOS 11.3 Apple ha cambiado el funcionamiento de las actualizaciones de las apps, ya no es necesario realizar el cambio de cuentas anteriormente mencionado. Ya es posible actualizar aplicaciones obtenidas en el extranjero simplemente pulsando el botón “Actualizar”. Sin duda esto es una buena noticia para todos aquellos usuarios que viajan por trabajo o están viviendo en el extranjero y tienen intenciones de regresar.


Figura 1: Actualización de aplicaciones en iOS 11.3.

Este cambio también favorece a todos aquellos usuarios que se aprovechan de la posibilidad de cambiar de App Store para obtener juegos y contenido exclusivo que no está disponible en su país de origen. Para comenzar a aprovecharte de esta nueva funcionalidad no es necesario que realices ningún cambio en la configuración de tu dispositivo, es tan sencillo como actualizarlo a la última versión de iOS (11.3). Al hacerlo las aplicaciones extranjeras aparecerán en la sección de actualizaciones al igual que el resto de apps ahorrándote realizar una transición de App Stores. Sin duda un cambio sencillo que facilitará la vida a muchos usuarios de Apple.

miércoles, 11 de abril de 2018

Steve Wozniak elimina su cuenta de Facebook tras la filtración masiva de perfiles sufrida por la compañía

El cofundador de Apple, Steve Wozniak anunció el pasado domingo que dejará de utilizar Facebook debido a preocupaciones que conciernen a la seguridad acerca de su información personal. El domingo Steve Wozniak publicó el mensaje en las redes sociales antes de cerrar su cuenta, haciendo que ese mismo día por la noche no quedase rastro de su perfil en Facebook. La repentina decisión de Wozniak ha venido días después de que la compañía se disculpase por la mala gestión de los datos de al menos 87 millones de usuarios de la red social.

“Estoy en el proceso de abandonar Facebook, me ha traído más cosas negativas que positivas, Apple dispone de más métodos seguros para compartir tu información personal. Puedo lidiar con los e-mails y mensajes de texto, como se hacía antes”

El pasado mes el experto analista Christopher Wylie reveló que su antigua compañía, la firma Cambridge Analytica adquirió de forma inapropiada la información de los perfiles de Facebook de millones de usuarios en una violación masiva de datos. En marzo el CEO de Apple, Tim Cook fue entrevistado y le preguntaron cómo manejaría él una crisis similar a en la que se encuentra Mark Zuckerberg actualmente, a lo que respondió que nunca debería verse en una situación parecida. Durante la entrevista también quiso resaltar que todas las aplicaciones que llegan al App Store deben de cumplir los estándares y políticas de privacidad de la empresa para poder utilizarse en sus dispositivos.

Figura 1: Steve Wozniak, cofundador de Apple.

Tras la entrevista, en la que Tim Cook hizo algunas declaraciones en contra de Facebook dando a entender que la compañía de Zuckerberg no se preocupa por sus usuarios, el fundador de Facebook respondió lo siguiente en una entrevista realizada para Vox.

“Si quieres construir un servicio que no solo sea accesible a gente rica, deberías tener algo que todo el mundo pudiese permitirse, en Facebook trabajamos duro para ofrecer un servicio gratuito y accesible para todos, no creo que eso signifique que no nos importan las personas”

Mark Zuckerberg ha accedido a comparecer en el juicio sobre responsabilidades de Cambridge Analytica y Facebook que tendrá  lugar en los próximos días.

martes, 10 de abril de 2018

Apple comienza con las betas de macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 y watchOS 4.3.1

Recientemente se ha liberado versiones nuevas de los sistemas operativos de Apple y ya tenemos versiones beta de las siguientes. En esta ocasión hablamos de la versión beta de High Sierra 10.13.5, la cual tiene como número de compilación el 17F35e. La versión de prueba aún tiene que llegar a la web para desarrolladores de Apple, pero está disponible a través de la Mac AppStore para quienes aprovisionaron su Mac para ejecutar el software beta. Hay que recordar que no es recomendable utilizar versiones beta en sistemas que tengan tareas de producción o importantes, ya que puede ocurrir cualquier problema y tener una pérdida potencial de datos. 

Apple lanzó macOS 10.13.4 al público el 29 de marzo, presentando un soporte eGPU mejorado para el sistema operativo. La adición facilita a los usuarios conectar un Thunderbolt 3 equipado con una tarjeta de video dedicada a un Mac, lo que puede aumentar la potencia de procesamiento para tareas pesadas en gráficos. También se ha incluido un chat empresarial, el cual permite a los usuarios comunicarse directamente con las empresas a través de mensajes, incluso realizar compras. La actualización también introdujo más claridad sobre la privacidad y la información personal, la capacidad de ordenar los marcadores de Safari y una serie de otros cambios de estabilidad, rendimiento y seguridad. 

Figura 1: macOS High Sierra 10.13.5 beta 1

La primera beta de macOS también llega un día después de que se lanzasen versiones beta similares para iOS 11.4, tvOS 11.4 y watchOS 4.3.1 a los desarrolladores. De nuevo, Apple comienza rápidamente con su programa de betas para que en poco tiempo tengamos un nuevo dia de actualizaciones globales de seguridad y de estabilidad. Estaremos atentos a futuras publicaciones por parte de Apple.

lunes, 9 de abril de 2018

CodeTalks for Devs: Las Hidden Networks y la creación de redes ocultas con los USB


El próximo 18 de abril se impartirá el segundo CodeTalk de la segunda temporada. En esta ocasión, el webinar lo impartirá Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO. Llevamos tiempo en ElevenPaths investigando las ''Hidden Networks''. Estas redes o interconexiones entre equipos aislados que incluso están separados por diferentes subredes o en otras ubicaciones geográficas, están creadas mediante dispositivos USB que se van insertando entre diferentes máquinas dentro de una red corporativa.

Con estos dispositivos USB sería posible expandir un malware entre equipos que teóricamente no tienen ni siquiera conexión a Internet, como el famoso caso de Stuxnet. Buscando implementar este análisis de las redes ocultas, hace unos meses publicamos unos scripts en PowerShell que analizaban estas posibles redes. Ahora hemos dado un paso más y hemos creado una PoC en Python llamada “HN” (Hidden Networks) que automatiza todos los procesos de recolección de datos, tanto en local como en red (un dominio) y finalmente muestra la red oculta en forma de grafo. En este Code Talk hablaremos del funcionamiento interno de las partes más importantes de esta herramienta HN.

Figura 1: Segundo Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

domingo, 8 de abril de 2018

Fue Noticia en seguridad Apple: del 19 de marzo al 8 de abril

La semana santa ha llegado a su fin y en Seguridad Apple no hemos descansado durante las fiestas para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas tres semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 19 avisándoos de la llegada de la segunda temporada de Code Talks for Devs, en la que se abordaran temas muy interesantes, como Latch y los wallets de criptomonedas.

El martes 20 os contamos como Apple ha logrado bloquear un vector de ataque en el marco de WebKit que actuaba como una SuperCookie para realizar tracking de usuarios.

El miércoles 21 os damos 12 consejos que os ayudarán a hacer que vuestro dispositivo iOS sea más seguro.

El jueves 22 os alertamos de la llegada de una nueva oleada de Phishing debida a la temporada de realización borradores para el pago de impuestos a la Agencia Tributaria estadounidense.

El sábado 24 os presentamos 5 aplicaciones que te ayudarán a limpiar tu Mac de una forma rápida y segura, además de haceros un breve resumen de su funcionamiento.

El domingo os contamos las razones del baneo de WeChat por parte de las autoridades militares australianas.

El lunes 26 comenzamos la semana avisándoos de la posible compra de GrayKey por un departamento de los Estados Unidos y de como podría ser utilizada la herramienta.

El martes 27 os contamos cómo un bug en Siri permite escuchar tus mensajes de WhatsApp o Skype cuando el dispositivo está bloqueado.

El miércoles 28 os enseñamos como se puede utilizar Siri para abrir y cerrar cerrojos de Latch con la ayuda de HomeAssistant.

El jueves 29 os hablamos de como GrayKey podría convertirse en un precedente para el abuso en caso de caer en malas manos y el daño que podría causar una herramienta así en el mercado negro.

El viernes 30 os proporcionamos una pequeña guía con consejos para hacer que vuestras contraseñas sean más seguras.

El sábado 31 echamos la vista atrás para sumergirnos en la historia de Apple, en este caso os hablamos de la historia y el significado que hay detrás del símbolo de la tecla Command de Mac.

El domingo 1 os contamos cómo es posible utilizar las cerraduras electrónicas de August con Siri desde tu iPhone, Apple Watch o iPad.

El lunes 2 os avisamos de la llegada de iOS 11.3 y de macOS 10.13.4, actualizaciones que incorporan parches para un gran número de vulnerabilidades importantes.

El martes 3 os contamos cómo es posible que la App Store te avise de tu uso de datos, esta nueva funcionalidad te permitirá saber para que se usan tus datos personales.

El miércoles 4 os informamos de la llegada de las nuevas actualizaciones de WatchOS 4.3, TvOS 11.3 e iOS 11.3 para HomePod. Además os contamos cuales son algunas de las novedades que incorporan.

El jueves 5 os avisamos de la posible llegada de un nuevo jailbreak para iOS 11.2.6, en este caso el jailbreak sería posible debido a una vulnerabilidad encontrada en dicha versión de iOS con CVE-2018-4143.

El viernes 6 os invitamos a seguir la cuarta temporada de ElevenPaths Talks, esta temporada da comienzo el 12 de abril y se abordaran temas muy interesantes, os esperamos.

Finalmente, ayer sábado publicamos otra curiosa historia sobre uno de los fundadores de Apple y el juego Tetris.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares