Casi sin darnos cuenta ya estamos en el primer resumen bi-semanal del año en Seguridad Apple, aunque abarca el último día del año del ya pasado 2012. Aún así, hemos seguido con nuestro ritmo habitual y no hemos faltado a nuestra cita diaria con vosotros. Aquí van los artículos que se han publicado en este periodo.
El último día del año pasado lo dedicamos a recoger los que bajo nuestro punto de vista nos parecen los posts más interesantes de 2012 en Seguridad Apple. Algo más de 30 artículos que no deberías dejar de leer, ya que son lo más importante que ha sucedido durante el 2012.
El primer día del año lo dedicamos únicamente a transmitiros nuestros mejores deseos, y lo hicimos recuperando el famoso discurso de Steve Jobs en Stanford, subtitulado en español.
El día 2 de Enero os dejamos la página web que Apple utiliza para reportar el estado de los servicios que ofrece en la nube. En esa página es posible conocer si algún componente de iCloud está fallando y cuál es el motivo.
El miércoles la noticia fue para otro bug de los que ha adolecido iOS en el pasado con la llegada del nuevo año. En este caso un fallo con el servicio de No Molestar, que no volvía a poner el terminal activo. En Reyes, supuestamente, el servicio volvía a funcionar de manera automática.
El primer jueves del año lo dedicamos a repasar los nuevos servicios para instalar aplicaciones piratas de iOS, tras la caída de los repositorios "clásicos". En esta ocasión sin ser necesario realizar el jailbreak al dispositivo.
El viernes 5 de Enero nos paramos a echar un vistazo al pasado con OSX/Macarena, el primer malware - aunque de muy baja criticidad - creado para infectar ficheros Mach-O para x86. Algo que afectó a Mac OS X Tiger 10.4.
El día de Reyes Magos, ya que habíamos hablado de los ficheros Mach-O, os recordamos la existencia de MachoView, una aplicación para sistemas Mac OS X que permite visualizar el contenido de los ficheros Mach-O para poder analizarlo.
El 7 de Enero le dedicamos el artículo al comando Sharing de Mac OS X que permite desde la consola compartir unidades por AFP, SMB y FTP. Sobre todo, además de compartir, permite saber qué es lo que estás compartiendo por la red, no vaya a ser que un descuido ponga tus ficheros al alcance de cualquiera.
Foto publicada por Planetbeing de un iPhone 5 con jailbreak |
El miércoles 9 de Enero le dedicamos la entrada a tres comandos de la shell bash de Mac OS X que pueden serte útiles para analizar el contenido de un fichero sospechoso: head, xxd y file, para ver las primeras líneas de un fichero, su volcado en hexadecimal y el tipo de fichero que contiene.
Este jueves fue para la primera historia del año en la que un ladrón acaba mal. En este caso el ladrón de un iPhone que decidió usar una app de contactos para ligar usurpando el perfil de su víctima y que cayó en un engaño que le preparó la víctima en forma de chica sexy. Cuando el ladrón asistió a la cita con la chica... se encontró al víctima que le reclamaba amablemente que le devolviera el iPhone... con un martillo en la mano.
Este viernes, os informamos de los próximos cursos de Metasploit que va a impartir Pablo González, escritor del libro "Metasploit para pentesters" en formato presencial y online durante este mes de Enero.
Por último, ayer sábado, le dedicamos la entrada a un cambio curioso entre iOS 4, iOS 5 e iOS 6 que afecta al nivel de seguridad de las passwords de las redes WiFi y su impacto en Find my iPhone.
- Nuevo 0day en Java 7 ampliamente usado por delincuentes: Se ha descubierto un serio bug en Java 7 que afecta a todas las plataformas y sistemas. Ya se está usando en el muno del e-crime y aún no hay parche oficial. Mañana os publicaremos aquí una POC en Mac OS X.
- Ubuntu Phone OS: Otro nuevo jugador se introduce en el mercado de los sistemas operativos de móviles, en este caso de la mano de Canonical, creadores de una de las distribuciones de Linux más famosas.
- Robando tarjetas de crédito usando NFC: José Miguel Esparza cuenta en su blog cómo es posible obtener los datos de las tarjetas de crédito que se encuentren almacenadas en dispositivos móviles mediante el uso de NFC.
- Firefox OS App days: Evento que se realizará el próximo día 26 de Enero en Madrid donde la fundación Mozilla enseñará a desarrollar apps para este nuevo sistema operativo para móviles.
- ¿Cuánto tiempo se tarda en crear una aplicación para iOS y Android? En esta infografía podrás ver unos datos curiosos sobre este tema.
Y hasta aquí el resumen de estas dos semanas, que como habéis visto da para que te pases este domingo leyendo temas más que interesantes. Nos vemos en esta sección en dos semanas y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario