Domingo de repaso de actividad publicada. Con las fiestas navideñas echándose ya encima de nosotros, la actividad en el mundo de la seguridad, el hacking, y las tecnologías Apple sigue activa como nunca. Parches de seguridad, aplicaciones, bugs, noticias y escándalos de privacidad por doquier. Vamos a resumir lo publicado en estas dos semanas.
Comenzamos el repaso el día 21 de Noviembre, con los parches para Thunderbolt en un buen número de dispositivos. Apple está siendo punta de lanza en la aplicación de esta tecnología en sus equipos y le está obligando a hilar fino en el ecosistema existente de todos los terminales que se pueden conectar.
El martes de esa semana recordamos a los usuarios de Mac OS X que los permisos de creación de las cuentas son inseguros, y que permiten al resto de cuentas de usuarios del sistema el acceso a las carpetas personales. No importa si están cifrados con FileVault o FileVault 2 si la sesión está activa, ya que en ese momento se descifra todo el contenido y queda accesible a todos. ¡Cuidado si compartes máquina con varios usuarios!
También ese día recordamos el Curso Avanzado de Desarrollo de aplicaciones iOS para iPhone e iPad que se va a celebrar la semana del 12 de Diciembre en Madrid, en el que se van a ver temas como el multitasking, la gestión cliente-servidor, el uso de APIs y estándar Json, etc... una oportunidad para mejorar tus habilidades en el desarrollo de apps.
El miércoles 23 de Noviembre la noticia fue para un escándalo. Francisco Amato, investigador argentino de seguridad, reportó a Apple en el año 2008 un bug de evilgrade en iTunes que podría permitir a un atacante meter un troyano en un Mac OS X totalmente actualizado.
Este bug no ha sido arreglado hasta la versión iTunes 10.5.1 de Noviembre de este año, es decir, tres años después. Mientras tanto, troyanos profesionales vendidos a gobiernos hacián uso de este truco y publicidad de que lo hacían a través de iTunes. Sorprendente.
El jueves, con la aproximación al Black Friday, empezaron las noticias con los que hacen negocio esos días de forma fraudulenta. Primero tuvimos un anticipo de los Scalpers o arrasadores de productos de Asia, que habían preparado herramientas llamadas iPhone Buyer e iPad Buyer, para rellenar de forma automática los formularios de compra en la web de Apple y copar el mercado. De esta forma luego revenden los productos a los compradores de verdad.
El mismo Black Friday aprovechamos a recordar la estafa que estaba llegando por correo electrónico pretendiendo se un bono descuento para la Apple Store, y que lo único que traía era un bonito troyano para tu equipo.
También ese viernes, en nuestra sección de curiosidades de por la tarde, publicamos un curioso regalo: MirrorBook Air, un espejito de bolsillo que clona totalmente la estética del MacBook Air. Un buen detalle no muy caro.
El sábado hablamos de las herraminetas para iPhone que permiten escuchar las emisoras de la Polícia, como por ejemplo Scanner911 para los USA, y que está obligando ya a todos los cuerpos de seguridad a cifrar sus comunicaciones, ya que está al alcance de cualquiera acceder a sus conversaciones.
El día 27 de Noviembre continuamos a nuestro repaso de la historia de Mac OS, llegando a Mac OS X 10.2 Jaguar. Un sistema que acabó con el HappyMac pero que empezó a remontar en cuanto a cuota de mercado de Mac OS X se refiere.
Comenzamos esta semana con la recomendación de actualizaciones de Microsoft Office para Mac OS X, haciendo uso de la herramienta Microsoft Office Autoupdate para Mac OS X, que se encargará de notificarte las nuevas versiones disponibles.
El martes publicamos una reseña a una aplicación para iPhone e iPad que permite crear contraseñas robustas con las restricciones que tenga el sitio para el que se va a usar: Wolfram Alpha Password Generator.
El miércoles 30 de Noviembre, final de mes, comenzamos el día con curiosas utilidades de Siri. Primero cómo utilizarlo para leer los registros de Snortby y poder monitorizar la red, y lo más curioso, el proyecto Black Mirror que permite controlar Siri con la mente. Todo lo necesario para ser un BOFH en tu compañía usando Siri.
Esa misma tarde revisamos la actualización de Apple Safari 5.1.2, en la que no se soluciona ningún bug de seguridad, y sí problemas de estabilidad, usabilidad con ficheros PDF, y algún memory leak.
El jueves 1 de Diciembre echamos la mirada un poco atrás, exactamente a Enero de 2008 para encontrarnos con MacSweeper e Imunizator, la primera oleada de rogue AV creados para Mac OS X. Algo que este año permanece aún muy activo.
El viernes, para profundizar más en la industria del malware en Mac OS X, echamos un vistazo al informe Kaspersky, en el que se puede ver cómo el malware para Mac OS X ya funciona con programas de afiliados. Es decir, socios que viven de cobrar por cada copia de malware que instalan en sus víctimas. A eso se le denomina Pay per Install.
Por la tarde, en la sección de curiosidades, otra mirada al pasado a través del libro de bocetos de Susan Kare, una de las primeras diseñadoras de Apple, en el que se pueden encontrar cosas tan curiosas como el HappyMac o el icono pop de un joven Steve Jobs.
Y para terminar el repaso, el plato fuerte de la semana: El escándalo del rootkit de Carrier IQ, que ha afectado tanto a Apple como a Android. La historia ha tomado tantos tintes dramáticos que hemos tenido que hacer un esfuerzo de síntexis para poder meter en un post toda lo sucedido.
Y esto ha sido todo, os esperamos dentro de des semanas en el repaso de la actualidad, y cada día en las publicaciones de este blog.
No hay comentarios:
Publicar un comentario