Como cada dos semanas llega el momento de hacer el resumen de lo publicado durante estos catorce días anteriores. Además se da la curiosa situación de que, en este caso, llegamos al último del año, ya que el siguiente será ya para el primer día del año que viene, así que vamos a comenzar con este resumen.
El lunes 5 de Diciembre comenzamos la semana con un artículo en el que hicimos la prueba de un exploit en Java para una de las últimas vulnerabilidades parcheadas en la última actualizacion, que ha sido incluido en Metasploit, con el que se puede tomar el control total de un sistema Mac OS X.
El martes os recordamos el comienzo del curso de desarrollo avanzado de aplicaciones iOS para iPhone e iPad que ya se impartió. Estos cursos vuelven a repertirse en Enero y Febrero, impartiéndose primero el 16 de Enero el curso inicial de desarrollo de aplicaciones iOS y el el 30 de Enero el curso de desarrollo avanzado.
El miércoles 7 de Diciembre una noticia sorprendente con la prohibición por parte de los administradores de la red del congreso de que los diputados conectaran los dispositivos iPad que les han entregado para realizar su trabajo. Una noticia que deja a las claras la improvisación de muchas de las decisiones en las organizaciones.
Esa misma tarde tuvimos más información sobre DevilRobber (OSX/Miner-D), el troyano de los Bitcoins, que ha aparecido en nuevos programas piratas, como son Twitterific, EvoCam y Writer's Café.
El jueves de esa semana una noticia curiosa que deja a las claras el miedo de los gobiernos autoritarios a la libertad de expresión y el uso de Internet como forma de comunicación. En Siria deciden prohibir el uso de iPhone, en parte por las capacidades de grabar vídeo o hacer fotos que dejen constancia para que el mundo sea testigo de lo que está sucediendo allí.El viernes 9 publicamos un artículo para recordar a los usuarios que la popular aplicación WhatsApp no cifra los mensajes, y que si estamos conectados a una red insegura podrían ser leidos y que hay otras alternativas, como por ejemplo Kik Messenger, que sí que los cifra.
Ese mismo viernes, en nuestra sección semanal de humor y curiosidades, una foto de "leopardesa" en el baño, en la que es sorprendente ver más iPad 2 que otra cosa.El sábado, para continuar nuestra particular cruzada en favor del parcheo continuo y el mantenimiento actualizado de los sistemas, os trajimos un vídeo en el que se observa cómo se explota el CVE-2011-3230 que afecta a Safari para Mac OS X.
Para el domingo pasado dejamos una noticia que tiene que ver con la historia de Apple. La aparición de tres prototipos de Apple en Ebay. Una tarjeta de memoria ROM probablmente para Apple II, un carcasa de un servidor que nunca vio la luz llamado Apple MultiServer y un cargador de corriente para computadoras portátiles PowerBook. ¿Quiéres saber por cuánto se vendieron?
El lunes pasado, el artículo fue para reflexionar y hacer pensar a esos usuarios que aún no han abandonado Mac OS X Leopard. Para que acepten que ese sistema es ya parte de la historia de Apple y que el usarlo es un gran riesgo, ya que a día de hoy no cuenta con actualizaciones de seguridad.El martes 13 tocó día de actualizaciones, así, en primer lugar hablamos de iTunes 10.5.2, de la que Apple ha dado más bien poca información relativa a seguridad y nos hace "suponer" que no tiene fallos de seguridad conocidos, y que solo es un arreglo de la versión 10.5.1. También tocaron más parches para soportar dispositivos ThumderBolt, en este caso, nuevo firmware gráfico.
El miércoles 14 de Diciembre le dedicamos la entrada a incidir sobre el riesgo del Juice Jacking, o de cómo te pueden robar todos los datos sin necesidad tan siquiera de desbloquear el terminal.Así que, ten especial cuidado con los datos de tus dispositivos y no conectes tu terminal iPhone o tu iPad a ningún cargador o equipo exraño.
El jueves de esta semana más parches, en esta ocasión parches críticos para la suite de Microsoft Office para mac, en sus tres últimas versiones: 2004, 2008 y 2011. El nivel de severidad de los mismos es crítico, así que hay que parchear cuanto antes.
Para el viernes, primero un fallo de almacenamiento inseguro en la popular herramienta iSSH para iPhone e iPad, que almacena los datos de las conexiones a los servidores sin cifrar, algo de lo que hay que preocuparse en caso de perderse el dispositivo.
Para por la tarde, dentro de los posts de curiosidades - y en esta ocasión humor e historia -, una visión a la línea de ropa que Apple sacó para el año 1986, y que por superte no llegó a fructificar que si no...Ayer sábado, le dedicamos la entrada a un fallo de seguridad en el sistema de borrado remoto de termianl, que no permite quitar la cuenta de iMessage de los terminales iPhone robados o extraviados de forma remota.
Así, cualquier mensaje SMS enviado por iMessage a un destinatario de iPhone hará que le llegue al nuevo poseedor del teléfono, y lo que es peor, si la víctima cambia su iPhone por otro modelo sin iMessage, estos mensajes solo llegarán al terminal perdido. Esperemos que Apple lo arregle pronto.
Y esto ha sido todo, nos vemos en esta sección en el resacoso 1 de Enero de 2012. Felíces Fiestas para todos.
No hay comentarios:
Publicar un comentario