... Y catorce días han pasado ya desde el último resumen de esta sección bisemanal. Así que vamos ya con lo publicado en estas dos semanas en Seguridad Apple, para que no te pierdas ninguno de los temas tratados.
Comenzamos el día 9 con una reflexión interna sobre el problema de que las Actualizaciones de Software y los Parches de Seguridad de Mac OS X sean distribuidos por el mismo canal de Software Update. Algo que nosotros pensamos que incide negativamente en el ratio de usuarios actualizados y que Apple va a corregir en OS X Mountain Lion.
Ese mismo día publicamos también el UUID Checker publicado por Dr. Web que permitía consultar si tu equipo Mac OS X estaba infectado por FalshBack Trojan y con el que se estimaba un 1% de ratio de infección mundial de los equipos con Mac OS X.
El día 10 la noticia fue el descubrimiento de que por medio de un par de ficheros era posible hacer Hijacking a aplicaciones como Facebook o DropBox en iOS. Dichos ficheros pueden ser robados de terminales con Jailbreak o de los backups de los mismos en los equipos en donde se hagan. Eso sí, en todo caso hay que tener acceso al terminal.
El miércoles 11 os recordamos la realización del Curso de Análisis Forense en Dispositivos Móviles que se iba a realizar y que va a tener su siguiente edición en el mes de Mayo en Pamplona, así que reserva ya su plaza.
El día 12 la noticia fue para una actualización de seguridad de Adobe en Acrobat y Reader que solucionaba 4 CVEs de nivel crítico y por el que os recomendamos actualizar lo antes posible.
El viernes 13 - mal día - la noticia se la dedicamos al artículo de la Knowledge Base en el que Apple reconocía en su base de conocimiento que había malware para Mac OS X, y con el que sacaba la herramienta de limpieza de FlashBack Trojan junto con la tercera actualización de Java en una semana.
El sábado, para continuar con la inercia, la noticia fue para otro malware, esta vez OSX/Sabpab, que también estaba utilizando bugs de Java para distribuirse entre equipos Mac OS X.
El domingo os presentamos el nuevo libro de Informática 64 dedicado al Desarrollo de Aplicaciones iOS para iPhone & iPad que ya puedes comprar online. Más de 300 paginas dedicadas a Objetive-C, COCOA, persistencia de datos, aplicaciones cliente/servidor, etc...
El lunes, para cambiar el tercio, os publicamos una "broma pesada de oficina" que podéis realizar a vuestros compañeros con MacBook bajando el brillo de la pantalla hasta apagar el monitor, incluso con la sesión bloqueada. El ataque de la F1 le llamamos.
El 17 de Abril le dedicamos la entrada a dos personajes que aparecen en defensa de Apple cuando aparece algún fallo de seguridad: Fanboy y ChumChum. No seas uno de ellos.
El miércoles 18 le dedicamos el post a la nueva información de OSX/SabPab que había aparecido, en la que se confirma que estaba siendo usado como parte de la campaña contra las ONG pro-Tibet y que también estaba utilizando un viejo bug de Office para mac.
El jueves de esta semana las noticias ya hablaban de una reducción a algo menos de 100.000 equipos infectados con OSX/FlashBack - aunque como veremos esta semana que viene ya se dice que esos cálculos son erróneos -. Además se publicó el algoritmo de generación de nombres de dominio para el C&C de la botnet, lo que podría permitir saber si hay equipos infectados en tu red controlando la resolución DNS para esos equipos.
La noticia el viernes 20 fue el aviso de la fundación Mozilla de que iba a deshabitar Java de Firefox en aquellos equipos Mac OS X en los que estuviera desactualizado. Algo que ya ha realizado en los sistemas Microsoft Windows.
En nuestra sección de curiosidades de los viernes os publicamos una foto de uno de esos que piensa que es gracioso simular un Mac poniendo un trozo de manzana en un PC. ¿Cuántas hemos visto ya así?
Por último, para terminar la semana con buen sabor de boca, un ejemplo de smartpeople usando smartphones, que llevó a un bombero en china a usar un iPhone transmitiendo vídeo en streaming para poder localizar a un niño caído en un pozo.
Y con esto nos despedimos, con la esperanza y el deseo de veros por aquí en Seguridad Apple todos los días.
No hay comentarios:
Publicar un comentario