Hoy domingo toca el resumen bi-semanal de noticias publicadas durante estos últimos 14 días que, como es habitual, han sido movidos en el mundo de la seguridad y, concretamente, en lo que se refiere a las tecnologías Apple. Vamos a repasar lo que se ha publicado en Seguridad Apple por si se te ha pasado alguna de las noticias.
El día 17 comenzamos una serie sobre uno de los troyanos más populares para los sistemas Mac OS X: Hellraiser. Este troyano permite tomar control de un sistema y realizar una gran cantidad de cosas. Durante estas dos semanas se han publicado la Primera, Segunda y Tercera parte de la serie, que será terminada durante la semana que entra.
El martes 18 nos hicimos eco de la página web Jailbreak Wizzard que tiene un sencillo interfaz para ayudarte a conocer si existe una solución de jailbreak y unlock para un dispositivo Apple y cuáles son las herramientas que deben utilizarse.
Estadísticas Jnanabot por Sistemas Operativos |
El miércoles 19 la noticia iba en referente a un estudio que se ha realizado a los bots de la red Jnanabot. Esta red de equipos zombies multiplataforma realizada a través de los gusanos Koobface y Boonana, ha sido analizada y se han descubierto vulnerabilidades en los bots que permitirían a cualquier atacante controlar la máquina por medio de los fallos de seguridad en el bot.
Lo más sorprendente fue que al estudiar los equipos infectados con estos troyanos, los equipos con Mac OS superaban a los equipos con Windows Vista/7.
Pirni: Scanner de redes WiFi en iPhone |
El día 20 hablamos de Pirni, un scanner de redes WiFi para dispositivos iPhone que permite capturar tráfico en formatos pcap para poder analizarlo posteriormente en tu herramienta de auditoría favorita.
Para el día 21 hablamos de la solución de Stefan Esser para añadir ASLR a los dispositivos iPhone con jailbreak: Antid0te, que fue publicada en la conferencia The Power of Comunnity durante este año. En la versión de iOS 4.3 se espera que ASLR venga, en alguna medida, de serie con el sistema operativo.
El sábado 22 lo dedicamos a publicar la segunda entrega de la serie de Hellraiser mientras que el domingo 23 lo empleamos en hacernos eco de la creación de una página en el blog para recopilar todos los artículos dedicados a Mac OS. Actualmente se han creado páginas para Mac OS, iPhone, iPad e iPod, y estamos trabajando para conseguir clasificar todos los posts del blog en diferentes secciones para encontrar mejor la información.
Comenzamos la semana con la referencia a las charla que los investigadores españoles de Taddong Security han dado en BlackHat DC 2011 en USA, donde hablaron de los riesgos de seguridad en las comunicaciones de datos GPRS y EDGE en aquellos teléfonos que no permiten forzar el uso únicamente de redes de datos autenticadas, como es el caso de iPhone, para realizar ataques de Man in the Middle.
Informe de Seguridad de CISCO del 2010 |
El martes 25 nos hicimos eco del Informe anual de seguridad de CISCO del 2010 en el que sitúa a Apple como el fabricante con más fallos de seguridad durante los últimos 4 años y en el que se señalan a los sistemas operativos Mac OS e iOS como objetivo de los ciberatacantes.
Además, este mismo día, nos llamó la atención la curiosa noticia de que la ganadora del premio a la aplicación 10.000 millonésima de la Apple Store decidió declinarlo, porque pensaba que era publicidad por teléfono, con un sencillo "No me interesa, gracias".
El miércoles 26 publicamos los esfuerzos que está realizando Apple en mejorar el equipo de seguridad, contratando a expertos internacionales para mejorar la seguridad de sus tecnologías, mientras que Blackberry continúa añadiendo nueva soluciones de protección al terminal con particionamiento virtual usando la tecnología Blackberry Balance.
Borrado de datos en iPhone |
El día 27 le tocó el turno a la tercera parte de la serie de Hellraiser, en la que se vio como se podía, además de molestar al usuario, ejecutar comandos en una shell y gestionar todos los ficheros de la máquina remota.
Para el día 28, un rápido recordatorio para todos los usuarios, de que pueden activar la opción de borrado de todos los datos del dispositivo cuando alguien intente realizar un ataque de fuerza bruta al código de acceso del terminal.
Es recomendable activar esta protección y, al mismo tiempo, tener realizar la copia de seguridad de los datos, para evitar que alguien consiga acceder a ellos si se pierde el dispositivo. Además, ese día una noticia para los usuarios de Opera para que actualizasen su navegador, que parcheaba un fallo de seguridad.
Por último, para terminar el resumen, ayer día 29 publicamos la primera parte de un artículo compuesto por dos partes en el que hablamos de las patentes de seguridad para iPhone. Ayer le tocó el turno a las que ya están implementadas, mañana veremos algunas que están por venir... ¿en iPhone 5?
Y eso ha sido todo, nos vemos en esta sección dentro de dos semanas, en mitad del mes de Febrero.
No hay comentarios:
Publicar un comentario