Hoy es domingo de resumen, así que vamos a comenzar con todo lo que hemos ido publicando en este blog, además de los temas que no hemos tocado pero que nos parece más que interesante referiros a ellos. Comenzamos.
El 19 de Noviembre probamos la última versión de Oxygen Forensics con iOS 6 para comprobar que tanto en terminales con A5, como en los iPhone 5, la herramienta ya está preparada para funcionar con ellos. En menos de 10 minutos vuelca todos los datos de un iPhone 4S con iOS 6 sin necesidad del passcode.
El martes la noticia fue para la tienda de aplicaciones Google Play en la que se colaron aplicaciones de un supuesto desarrollador Apple Inc con títulos como iWork o iMovie. Mal por las protecciones de Google.
El miércoles 21 os hablamos del curso de Análisis Forense de Dispositivos Móviles que vamos a impartir en modalidad online durante la semana del 17 al 20 de Diciembre. Ya te puedes apuntar y acabar el año aprendiendo cosas útiles.
El jueves la noticia fue para una tercera actualización de OS X Moutain 10.8.2, en este caso con la Supplemental Update 2.0. Una nueva actualización de la que Apple sólo dijo: "Problemas con el keychain". Poca información para algo tan delicado.
El viernes, coincidiendo con el Black Friday, los estafadores comenzaron una campaña de spam con facturas falsas de Apple que llevaban a sitios en los que se estaba distribuyendo malware como Zeus a través de Kits de Exploits.
El sábado de la semana pasada escribimos sobre un detalle que preocupa a muchos usuarios cuando hacen uso de Internet Tethering desde su iPhone y de repente aparecen 2 conexiones en el terminal. Puede ser un ataque o puede tener una explicación lógica. Aquí os la dejamos.
El día 25 de Noviembre, domingo, echamos la vista a la historia del malware de Apple para comentar el caso de BadBunny, un gusano para OpenOffice con una fotografía de un conejo "de contenido adulto".
El lunes de esta semana nos centramos en los datos que nuestros diputados han podido extraviar junto con las decenas de iPads que han sido declarados robados o extraviados. Un problema que puede ser de seguridad nacional.
El martes una referencia al posible problema de seguridad que se puede producir al usar Siri para escribir texto en aplicaciones como el correo electrónico o las notas del sistema, ya que toda esa información va a los servidores de Apple, donde queda almacenada.
Este miércoles publicamos una presentación de la conferencia ZeroNights en la que se explica cómo hacer un ataque Man in the middle a terminales iPhone o iPad, usando certificados falsos que pretendan ser de Apple. Muy ingenioso para terminar siendo muy peligroso.
Este jueves pasado la referencia fue para los servicios de mensajería efímera y controlada por el emisor. En este caso hablamos de Tiger Tex y Burn Note, dos soluciones que dan al emisor del mensaje mucho más control sobre lo que se hace con sus mensajes.
El viernes un trabajo que nos gustó mucho. En el congreso Malcon se presentó un trabajo por el cual se usa el jack de audio de los smartphones para extraer datos. Algo similar a un keylogger pero usando el conector de audio. Ingenioso y peligroso. También ese día hablamos de la actualización de Apple TV 5.1.1 que soluciona dos bugs de seguridad críticos.
Por último, ayer, sacamos una notica que nos impactó. Un prisionero en una cárcel escocesa había conseguido ocultar un iPhone y su cargador dentro de la prisión, introduciéndolos en su cavidad anal.
Hasta aquí todo lo que hemos publicado nosotros, pero hay una buena cantidad de noticias que también han pasado en este periodo y queremos dejarlas aquí para que las leáis.
- Apple vende parte de Authentec: Esta empresa fue comprada por Apple hace un tiempo, y parece que tras este movimiento queda claro que Apple está interesada en la parte biométrica de la empresa, como se pensó desde el principio.- Tim Cook el CEO mejor pagado de América: Está claro que a Apple le van muy bien las cosas y así lo demuestra que su CEO sea de los más pagados del mundo y el más pagado de América.- CyberCity: Campo de entrenamiento para los hackers americanos. Una ciudad virtual con todo los servicios online que pueden ser atacados. Para que los equipos de cyberseguridad se entrenen.- Los primeros teléfonos móviles del siglo XX: Curiosa historia que te lleva a ver al tatarabuelo del smartphone.- Vulnerabilidad en Instagram para iOS: Podría permitirse el acceso a fotos de otros para cambiar o eliminar las fotografías de otro usuario.- Mozilla Firefox 17 soluciona 16 bugs de seguridad: Actualiza tu Firefox en tu Mac OS X a esta versión si quieres estar más seguro.
Y esto ha sido todo, que como podéis ver no ha sido poco. Nos vemos cada dos semanas en este resumen y todos los días en Seguridad Apple.
No hay comentarios:
Publicar un comentario