Resumir estas dos semanas en Seguridad Apple va a ser difícil, han sido catorce largos días con un montón de actividad en el foco de este blog, y la lista de noticias va a ser larga. Ahí va, para que las repases por si se te ha perdido alguna.
El día 8 fue dedicado a la fantástica charla que impartió Eric Monti en la Ekoparty 6th de Buenos Aires, sobre rootkits en dispositivos iPhone. De esta charla está disponible el vídeo y las diapositivas de la sesión que se impartió.
El día 9 publicamos el artículo sobre como reparar el MagSafe de tu ordenador a lo MacGyver, una contribución de un lector de lo más interesante. También, ese día, les tocaba el día de quejas a los americanos por haber sufrido en sus carnes el bug de iPhone con las alarmas al producirse el paso de horario de verano a invierno en los USA.
El día 10 Microsoft sacaba un parche para actualizar los productos MS Office contra vulnerabilidades de seguridad que estaban siendo explotadas activamente. Se actualizó MS Office 2011 para Mac OS X, pero no las versiones 2004 y 2008, que todavía se encuentran sin solución. Ese mismo día nos hacíamos eco del bug relativo a los manejadores de protocolos en Safari que permite, con un sencillo iframe en una página web, hacer que un iPhone llame por Skype sin consentimiento del usuario a un número prefijado.
El día 11 de Noviembre tocaba el turno a hablar de las actualizaciones de seguridad de Mac OS X Leopard y Mac OS X Snow Leopard, pero también a revisar el uso que la propia Apple hace de su tecnología de servidores, tras el anuncio del abandono de los servidores XServe.
El día 12, desde Informática 64 y en virtud de un acuerdo con Bitdefender, se ponían a la venta 100 unidades de Bitdefender al precio de 20 € la licencia. Además, ese día el mundo de la seguridad y Apple estaban revolucionados con las quejas de los usuarios que tenían cifrado el disco con Symantec PGP y que, tras actualizar a Mac OS X 10.6.5, vieron como su computadora no arrancaba.
Para el sábado 13 publicamos una historia de juegos, amor, odio y Microsoft. La turbulenta reacción de Steve Jobs tras el "robo" a manos de Microsoft del juego Halo y cómo exigió un resarcimiento a la propia Microsoft.
El domingo 14 el artículo se lo dedicamos a los teléfonos "clones" de iPhone, muchos de ellos utilizados para venderse en subastas o tiendas online como auténticos iPhone. Una estafa en toda regla.
El día 15 Apple retira momentáneamente la actualización 10.6.5 para Servidores debido a la cantidad problemas que está generando. Algunos tildan a este upgrade de versión de basura. Al mismo tiempo, nos llamó la atención el anuncio de un político de Australia que promete iPad para todos los médicos si gana las elecciones sin pensar, creemos, en las implicaciones legales de implantar un dispositivo de las características de iPad en un entorno médico.
Para el día 16 tuvimos un artículo sobre cómo detectar y eliminar el troyano Boonana.A de tu Mac OS X, en el supuesto caso de que te hayas infectado.
El miércoles de la semana pasada la noticia fue para el caso de la tienda online que vende las piezas necesarias para convertir el iPhone 4 en blanco. Algo que Apple ha demandado. Esta noticia hacía referencia también a como en China están intentado declarar ilegal la patente que Apple tiene sobre el diseño del iPhone. También ese día 17 Apple parcheaba las actualizaciones 10.6.5, tanto de servidor como de cliente, obligando a todos a reinstalarla de nuevo.
El jueves 18 tuvimos una referencia a una herramienta para realizar análisis forense a dispositivos iPhone. La herramienta se llama Oxigen Forensic Suite. Además, ese mismo día, corregimos el script de Firesheep para robar sesiones de Tuenti, que ya estaba publicado, pero que, debido a cambios, había dejado de funcionar.
El viernes 19 la noticia fue para la liberación del código fuente de SnowBreeze 2.1, una de las herramientas más famosas para realizar el jailbreak al iPhone, por parte de su creador, el joven hacker canadiense ih8sn0w. Además, tocó volver a hablar de parches en Adobe, por lo que recomendamos el uso de sistemas de alerta temprana profesionales, como es el servicio SANA de Hispasec.
Ayer, sábado día 20, una nueva actualización de software por motivos de seguridad. En este caso de Apple Safari para subsanar 28 fallos de seguridad, nada menos.
Dos semanas intensas de noticias en Seguridad Apple, que esperemos que os ayuden a estar un poco más informados de lo que acontece en este mundo tan extenso, rápido y agitado. Hasta dentro de 2 domingos.
No hay comentarios:
Publicar un comentario