El tiempo vuela y ya han pasado 2 semanas, por lo que pasamos a realizar el resumen de noticias publicadas en Seguridad Apple durante este periodo. Como ya podéis imaginar, no han sido pocas. Esta es la cronología:
El día 25 de Octubre se publicó un pequeño artículo sobre cómo gestionar desde tu sistema Mac OS X un equipo Windows remotamente por medio del protocolo RDP.
El martes 26 comenzamos con un pequeño daemon para realizar USB Dumping, es decir, para que tu sistema Mac OS X copie automáticamente todos los datos que contienen todos los pendrive que sean pichandos al equipo. Además, ese mismo día saltó la noticia bomba de que es posible saltarse la clave de los iPhone y llamar utilizando un truco con las llamadas de emergencia.
El día 27, miércoles, comenzamos con la primera parte del Manual de usuario de Bitdefender para Mac OS X, del que publicaríamos la segunda parte el día 30 de Octubre. También ese día nos hicimos eco de la llegada de Boonana, un gusano mulitplataforma basado en Java, que instala malware en los sistemas Mac OS X.
El jueves 28, recogimos una lista de artículos sobre seguridad en dispositivos iPhone escrito en blogs en castellano de tanto renombre como Security By Default, Conexión Inversa, Spam Loco o Cyberhades. Al mismo tiempo, ese día se anunció que Apple arreglaría el bug de las llamadas de emergencia en la próxima versión de iOS. Por último, ese mismo día, saltaba la noticia de que Koobface, un gusano que se distribuía por redes sociales, hasta ahora sólo funcional en Windows, había sido migrado a Mac OS X y a Ubuntu.
El viernes 29 la alarma volvía a sonar en Adobe, una nueva vulnerabilidad era publicada. En esta ocasión la vulnerabilidad afecta a los más populares, es decir, Adobe Acrobat, Acrobat Reader y Adobe Flash Player. Con esta noticia se confirmaba también que estaba siendo explotada activamente. Durante ese día también publicamos un tutorial de cómo utilizar Firesheep, una herramienta que fue publicada en las conferencias ToorCON para robar sesiones de usuarios en redes sociales a golpe de clic. Hicimos para ello una prueba de concepto con Tuenti y Facebook.
El día 30, como ya se ha comentado, se publicó la segunda parte del Manual de Bitdefender para Mac OS X.
El domingo 31 se publicó la nota de la actualización del firmware para los equipos Mac Pro que ha arreglado dos fallos. Esta actualización debe ser aplicada con cuidado ya que es de BIOS. Al mismo tiempo recogimos un gracioso artículo de Gizmología con un chiste de Bill & Steve sobre la opinión que tenía el señor Jobs de las netbooks…antes de sacar Mac Book Air de 11’’
Para el lunes 1 de Noviembre teníamos guardada la traducción de la entrevista que en iPhoneWorld le había hecho a ih8sn0w, un hacker de 15 años que ha desarrollado Sn0wbreeze, una aplicación para hacer jailbreak.
El martes 2 la noticia era que media Europa había llegado tarde al trabajo debido al bug de las alarmas que tiene iPhone al producirse el cambio de horario de verano a invierno. Muchos fueron los afectados.
El miércoles 3 nos encontramos con dos noticias curiosas. La primera la aceleración de Adobe para actualizar Adobe Flash Player, debido a que estaba siendo explotado de forma masiva y la segunda con el apoyo de la compañía Boeing al mercado de iPad en el sector de la seguridad, ya que ha anunciado que su herramienta Datamaster, de inteligencia militar y civil, tendría soporte para iPad.
El jueves 4 de Noviembre descubrimos que PayPal había tenido que actualizar deprisa su aplicación de gestión de cuentas para IPhone porque no validaba correctamente los certificados digitales y era vulnerable a técnicas de ataque Man in the middle. Al mismo tiempo, con la actualización del ranking Wikio en Mundo Mac, aprovechamos para recoger una buena lista de blogs dedicados a tecnología Mac/Apple.
El viernes 5 le tocó el turno a Microsoft Office 2011 para Mac, donde pudimos comprobar cómo funcionan las opciones de limpieza de metadatos en la herramienta.
Terminamos el repaso con las noticias de ayer, 6 de Noviembre, en las que confirmamos que Adobe ha publicado el parche para Adobe Flash Player, y que debe ser instalado en todos los navegadores del equipo, así como la salida de Loki, una herramienta para realizar ataques Man in the middle en protocolos de capa 3 para sistemas Mac OS X.
Y eso es todo, que no es poco, nos vemos en dos semanas en este mismo resumen.
No hay comentarios:
Publicar un comentario