Un domingo no toca y otro sí. Es por eso que este domingo 18 toca hacer resumen de todo lo acontecido durante estas dos semanas aquí, en Seguridad Apple, durante el que hemos publicado más de 20 posts distintos tocando nuestras temáticas favoritas. Desde actualizaciones de seguridad, pasando por noticias sorprendentes, hasta llegar a revisar algunas herramientas de seguridad. Eso sí, todo ello acompañado con algún artículo curioso de humor para los viernes y alguna curiosidad histórica los fines de semana.
Este cóctel, durante estas dos semanas que ya se van, ha dado como resultado lo que a continuación os resumimos en un artículo.
Comenzamos el lunes día 4 de Julio echando una cuenta de cuántos bugs llevaba acumulado un equipo de trabajo con Mac OS X Snow Leopard, Java y Apple Safari durante los séis primeros meses del año. El resultado refleja un total de 184 bugs, lo que sería más del 50% del total de los bugs obtenidos durante el año 2010. Es decir, se han descubierto, y por tanto ha sido necesario parchear, un mayor número de fallos de seguridad en media.
Ese mismo día, aparecía publicada en Pastebin.com una lista de usuarios y contraseñas, junto con información de la base de datos, de uno de los sitios en Internet de Apple.com. Dicha información fue publicada por miembros del grupo hacktivista Anonymous que reclamaban esta acción como parte de la denominada Operación AntiSec.
Completamos el día con la actualización de la lista de blogs en Wikio dedicada a Mundo Mac, donde Seguridad Apple aparece en una privilegiada cuarta posición en el ranking. Los 20 primeros blogs de esa lista son de obligatorio seguimiento para todos los que deseen estar al día en tecnología Apple.
El martes 5 de Julio la noticia nos llevaba a una empresa que, preocupada por la seguridad de las reuniones, estaba utilizando latas de galletas antiguas debido al efecto Faraday que generan. Esta medida se debe al miedo de que la existencia de troyanos que hacen funcionar al dispositivo como un aparato de escucha y vigilancia, así como a la dificultad de quitar la batería en muchos terminales, como por ejemplo es el caso de los teléfonos iPhone.
También ese día os dejamos una curiosa demostración de lo fácil que puede llegar a ser saltarse un candado de seguridad en equipos portátiles con técnicas de lockpicking, para que tengamos en ellos una confianza nunca más allá que la justa, y no abandonemos largos periodos de tiempo nuestros MacBook.
El miércoles 6 os hablamos de una herramienta y dos sitios para comprobación de las contraseñas. La primera de ellas es Hash Generator, que te permite ver cómo será el hash de las password que elijas para poder buscarla en Internet y saber si está ya crackeado ese hash o no. Además, dos sitios para la elección de passwords como son Password Meter que comprueba la robustez de una contraseña con una métrica y Naked Passwords, que estimula a los usuarios a elegir contraseñas seguras desnudando a un gif animado.
El jueves 7 tocó hablar de JailbreakMe 3.0, el tan esperado por muchos sistema de jailbreak en la web que utiliza dos vulnerabilidades en PDF y una en la renderización de imágenes PNG para conseguir acceso al dispositivo como root y romper la protección que solo permite ejecutar software firmado por Apple.
El proyecto permite hacer Untethered Jailbreak por primera vez en dispositivos iPad 2 y vino acompañado con la publicación de un parche de seguridad para evitar que nadie explote más esas vulnerabilidades: PDF Patcher 2. Que debe ser aplicado inmediatamente.
Ese día también hablamos de una curiosa estafa realizada por medio de encuestadores en Facebook que utilizan las tarjetas regalo de Apple como gancho para conseguir difundir de forma viral la petición de rellenado de encuestas.
Para el viernes 8, primero un recordatorio al fake MacBook AirCraft, un proyecto creado para todos los detractores de la gama MacBook Air, que siempre encuentran algo que echar en falta. Pues bien, con MacBook AirCraft tienes hasta disco de 3.5 pulgadas y mando para controlar remotamente tu iPod desde tu equipo. Toda una obra de arte de Photoshop y humor geek en una sola imagen para darle en la cabeza con ella a los que critican tu MacBook Air.
Además, ese día, con la llegada del fin de semana, pensamos que era una buena idea dejaros una pequeña guía de los pasos a seguir para dejar un dispositivo con jailbreak y seguro, durante el tiempo en el que Apple no sacara la actualización de iOS que con el cierre de las vulnerabilidades publicadas por JailbreakMe 3.0.
El sábado 9 de Julio nos paramos a analizar la noticia de una supuesta "censura" de correos electrónicos enviados a través del interfaz web de MobileMe, que resultó ser un filtrado anti-spam basado en contenido producido por un extraño encaminamiento del correo electrónico enviado desde la web. Un misterio a resolver.
El día 10 volvimos al pasado, cuando Steve Jobs era aún joven, y un Mick Jagger "drogado" le ignoraba en una visita personal de la cúpula de Apple para enseñarle un Mac, que al final solo interesó a Jade Jagger, la hija de la estrella de Rock. Todo esto, incitado por el genial artista Andy Warhol. Una bonita melé de estrellas en una historia más que curiosa.
El lunes 11 comenzamos con otra historia de ladrones detenidos. En este caso un agente de seguridad de la TSA que se dedicaba a robar dispositivos electrónicos a los viajeros que abandonaban el país, y que fue detenido al ser visto metiéndose un iPad en los pantalones del uniforme.
Además, ese mismo día, os dejamos la reseña al libro de desarrollo de aplicaciones para iPhone que la archiconocida editorial de libros técnicos O'relly tiene disponible en la web para su consulta: iPhone Apps with HTML, CSS and Javascript.
El martes 12 hicimos una cobertura del módulo que Francisco Amato ha introducido en su proyecto Evilgrade para poder atacar sistemas operativos basados en Mac OS X que utilicen los famosos paquetes MacPorts, ya que su sistema de actualizaciones es inseguro. En el artículo, mediante un detallado ejemplo, vimos como se podía tomar el control de un Mac OS X por medio de un ataque de Evilgrade.
El día 13 publicamos en primer lugar una historia de privacidad y arte que tiene por medio a un artista norteamericano que decidió instalar software de captura de imágenes en equipos de tiendas Apple para ver cómo se ve a la gente desde un equipo. Esta idea, por supuesto, levanto simpatías y quejas, y llevó a la policía a detener al artista.
También ese día tocó hablar de VirusBarrier iOS, una curiosa solución de escaneo de correos electrónicos bajo demanda a través del sistema operativo iOS, tratando de ser la primera solución antimalware para iPad, iPhone o iPod Touch . La idea es tan sencilla como que antes de abrir un documento puede ser escaneado en busca de malware. Además, permite el escaneo de sitios remotos en Dropbox o Webdav para mantener limpios los repositorios de documentos.
El día 14 acabamos la serie de Tales of the laptop to keep you awake haciendo un recorrido a algunas herramientas para el control remoto de equipos robados, así como a la sorprendente historia de Este tipo tiene mi equipo robado, en la que se recupera el equipo robado.
Para acabar la semana, el día 15 hablamos de una de las herramientas de wardriving para terminales móviles más famosas, como es WiFiFoFum para iPhone o iPad, que está disponible para iOS. Dicha herramienta permite reportar las redes WiFi descubiertas, y acceder a la base de datos de redes WiFi reportadas por otros usuarios cercanas a nuestra ubicación actual. Un must have para los amantes de la seguridad WiFi.
También para ese viernes guardamos una foto curiosa, en este caso de una pantalla de promoción de iPhone en la que saltó el protector de pantalla del equipo, para enseñar a todo el mundo que funcionaba con Windows XP. Un Epic Fail que nunca debería pasar en una Apple Store.
Y para terminar con este periodo convulsionado por la aparición de JailbreakMe 3.0, pues tocaba la respuesta de Apple, así que ayer hicimos un repaso a iOS 4.3.3 e iOS 4.2.9, las actualizaciones del sistema operativo para iPhone, iPad e iPod Touch que soluciona los bugs que están siendo explotados en dicho proceso de jailbreak en la web.
Y esto fue todo, nos vemos todos los días en Seguridad Apple y cada dos semanas en el resumen de noticias.
No hay comentarios:
Publicar un comentario