Como cada dos semanas llega el momento de hacer el resumen de lo publicado durante estos catorce días anteriores. Además se da la curiosa situación de que, en este caso, llegamos al último del año, ya que el siguiente será ya para el primer día del año que viene, así que vamos a comenzar con este resumen.
El lunes 5 de Diciembre comenzamos la semana con un artículo en el que hicimos la prueba de un exploit en Java para una de las últimas vulnerabilidades parcheadas en la última actualizacion, que ha sido incluido en Metasploit, con el que se puede tomar el control total de un sistema Mac OS X.
El martes os recordamos el comienzo del curso de desarrollo avanzado de aplicaciones iOS para iPhone e iPad que ya se impartió. Estos cursos vuelven a repertirse en Enero y Febrero, impartiéndose primero el 16 de Enero el curso inicial de desarrollo de aplicaciones iOS y el el 30 de Enero el curso de desarrollo avanzado.
El miércoles 7 de Diciembre una noticia sorprendente con la prohibición por parte de los administradores de la red del congreso de que los diputados conectaran los dispositivos iPad que les han entregado para realizar su trabajo. Una noticia que deja a las claras la improvisación de muchas de las decisiones en las organizaciones.
Esa misma tarde tuvimos más información sobre DevilRobber (OSX/Miner-D), el troyano de los Bitcoins, que ha aparecido en nuevos programas piratas, como son Twitterific, EvoCam y Writer's Café.

El viernes 9 publicamos un artículo para recordar a los usuarios que la popular aplicación WhatsApp no cifra los mensajes, y que si estamos conectados a una red insegura podrían ser leidos y que hay otras alternativas, como por ejemplo Kik Messenger, que sí que los cifra.

El sábado, para continuar nuestra particular cruzada en favor del parcheo continuo y el mantenimiento actualizado de los sistemas, os trajimos un vídeo en el que se observa cómo se explota el CVE-2011-3230 que afecta a Safari para Mac OS X.
Para el domingo pasado dejamos una noticia que tiene que ver con la historia de Apple. La aparición de tres prototipos de Apple en Ebay. Una tarjeta de memoria ROM probablmente para Apple II, un carcasa de un servidor que nunca vio la luz llamado Apple MultiServer y un cargador de corriente para computadoras portátiles PowerBook. ¿Quiéres saber por cuánto se vendieron?

El martes 13 tocó día de actualizaciones, así, en primer lugar hablamos de iTunes 10.5.2, de la que Apple ha dado más bien poca información relativa a seguridad y nos hace "suponer" que no tiene fallos de seguridad conocidos, y que solo es un arreglo de la versión 10.5.1. También tocaron más parches para soportar dispositivos ThumderBolt, en este caso, nuevo firmware gráfico.

Así que, ten especial cuidado con los datos de tus dispositivos y no conectes tu terminal iPhone o tu iPad a ningún cargador o equipo exraño.
El jueves de esta semana más parches, en esta ocasión parches críticos para la suite de Microsoft Office para mac, en sus tres últimas versiones: 2004, 2008 y 2011. El nivel de severidad de los mismos es crítico, así que hay que parchear cuanto antes.
Para el viernes, primero un fallo de almacenamiento inseguro en la popular herramienta iSSH para iPhone e iPad, que almacena los datos de las conexiones a los servidores sin cifrar, algo de lo que hay que preocuparse en caso de perderse el dispositivo.

Ayer sábado, le dedicamos la entrada a un fallo de seguridad en el sistema de borrado remoto de termianl, que no permite quitar la cuenta de iMessage de los terminales iPhone robados o extraviados de forma remota.
Así, cualquier mensaje SMS enviado por iMessage a un destinatario de iPhone hará que le llegue al nuevo poseedor del teléfono, y lo que es peor, si la víctima cambia su iPhone por otro modelo sin iMessage, estos mensajes solo llegarán al terminal perdido. Esperemos que Apple lo arregle pronto.
Y esto ha sido todo, nos vemos en esta sección en el resacoso 1 de Enero de 2012. Felíces Fiestas para todos.
No hay comentarios:
Publicar un comentario