Menú principal

domingo, 12 de septiembre de 2010

Fue noticia en Seguridad Apple: Semana 30 de Agosto al 12 de Septiembre

Como cada 2 domingos, repasamos todas las noticias publicadas, para que no se quede nada en el tintero, que han pasado muchas cosas en este blog durante este tiempo.

30 de Agosto:

Comenzábamos una serie de artículos sobre como fortificar un servidor SSH montado sobre un iPhone. En esta serie se dan consejos de seguridad y se explica como poner a punto vuestro servidor OpenSSH. También os recordabamos el cuidado que se ha de tener con las versiones beta.

31 de Agosto:

Este día saltaba la noticia sobre el producto QuickTime. ¡Un 0-day exploit! Esto fue descubierto por el investigador español Ruben Santamarta. En al actualidad se está explotando activamente así que controla los componentes de tu navegador como se explicaba en el post.

1 de Septiembre:

Llegaba la segunda entrada de la serie sobre configuración de SSH en iPhone. En esta entrega se recalca la necesidad de los cambios de contraseñas y la seguridad que deben tener éstas. Por otro lado se mostraba dónde se almacena la configuración de los ficheros de OpenSSH en el dispositivo iPhone. Este día también trajo la noticia de los agentes falsos de ebay que vendían MacBook a un precio muy bajo. 

2 de Septiembre:

Este día se habló sobre 2 vulnerabilidades muy interesantes y de las que Apple deberá encargarse. La primera es un D.O.S. por medio de archivos SVG que permite hacer que no visiten nuestra web desde un navegador Safari. La segunda recogía un prueba de concepto con Metasploit para explotar la vulnerabilidad 0day de QuickTime.

3 de Septiembre:

Para los amantes del forense se realiza un ejemplo de como analizar el fichero .DS_Store que los Mac OS X generan automáticamente para buscar las cadenas. Este día también se liberó un paquete de actualizaciones de seguridad para Mac OS X e iTunes.

4 de Septiembre:

Este día se publicó la tercera entrega de la serie sobre como configurar servidores SSH en iPhone. En esta entrada se fortificaba el servidor con las directivas del fichero de configuración y se realiza el cambio del puerto de servicio.

5 de Septiembre:

Se publicaba una noticia relacionada con la historia de Apple: La discusión de Wozniak y Jobs por un mando a distancia. Un artículo muy interesante sobre estos 2 genios del mundo de la informática.

6 de Septiembre:

Hay que tener cuidado cuando vayáis por la calle con vuestro iPod, ya que noticias como éstas no queremos que se repitan. Otro artículo publicado este día fue el de como proteger vuestros datos en un USB mediante cifrado.

7 de Septiembre:

Este día se presentó la serie sobre la historia de Mac OS. En ella se publicarán los distintos sistemas operativos y equipos de Apple a lo largo de los años. Os animamos a seguir esta interesante serie.

8 de Septiembre:

Elevación de los permisos en un equipo local a través de permisos inseguros en aplicaciones. Éste era el título en el que se mostraba un ejemplo de como poder ejecutar código u aplicaciones a través de un pequeño error en los permisos de las copias de las aplicaciones. También se publicó la actualización de seguridad del navegador Safari tanto para Windows como para Mac OS X.

9 de Septiembre:

Nuevo 0-day de Acrobat Acrobat y Adobe Reader, para el que aún no hay parche. Adobe no pasa por su mejor época esto está claro. ¿Tenemos un nuevo Jailbreak? los consejos del iPhone dev team se comentan en esta entrada.

10 de Septiembre:


Este día un rápido post para comentar los problemas que Apple ha tenido con el Spam en  PING, la nueva red social musical, que les llevó a que en pocos días hubiera tanto spam que tuvieran que borrarlo manualmente. Además, junto a esa noticia, otra que fue falsa sobre unas supuestas declaraciones de  Steve Jobs.

11 de Septiembre:

Ayer le tocó el turno a un pedazo más de la historia de Mac OS. Un sábado tranquilo.

Y esto es todo, esperamos que estos resúmenes os ayuden a seguir mejor los contenidos de este blog.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares