Hoy domingo toca resumir en un sólo post todo lo publicado durante las dos semanas pasadas, así como algunos temas que nos han llamado la atención de otros medios. Vamos con ello.
Comenzamos el repaso el lunes 14 de Enero con la PoC del CVE-2013-0422 de Java en Metasploit, tomando el control de un Mac OS X 10.8.2 Mountain Lion. Un paso a paso para ownear un Mac OS X a través del grave fallo de seguridad de Java.
El martes de esa semana un ejemplo de cómo las notas que tomas en Mac OS X pueden acabar siendo vistas por cualquiera si usas iCloud con tu iPhone 4S o 5 y Siri está activado.
El miércoles 16 de Enero os dejamos una conferencia de Dino Dai Zovi en la que explica cuáles han sido las estrategias seguidas para conseguir realizar un jailbreak a los dispositivos iOS. Una charla en la que se analizan los principales exploits utilizados en detalle.
El jueves de la semana pasada nos topamos con la noticia de que, a pesar del parche de Oracle para solucionar el grave fallo de seguridad de Java, habían sido descubiertos nuevos bugs en Java 7 Update 11 y ya se estaban vendiendo en el underground para que fueran utilizados en el mundo del e-crime.
El 18 de Enero os dejamos un curioso servicio online que permite analizar los binarios de Mac OS X en la nube. Online Dissassembler, un desensamblador en la nube a tira de tu navegador.
El sábado de la semana pasada echamos un ojo a las Privacy Extensions de iPv6 en Mac OS X, y cómo la dirección MAC de la tarjeta de red está contenida en la dirección de vínculo local en IPv6.
El domingo 20 de Enero os publicamos un artículo que muestra cómo es posible analizar el historial de descargas que se han producido en un equipo Mac OS X - independientemente del programa que se haya utilizado - analizado la base de datos SQLite que deja XProtect tras haber analizado los binarios.
El lunes de esta semana comenzamos con un repaso a la historia del malware, en este caso echando el ojo a IM-Worm.OSX.Leap, un gusano para Mac OS X que se extendía por iChat utilizando trucos de ingeniería social.
El martes os dejamos unos consejos de privacidad en Whatsapp, para que esta herramienta de comunicación sea un poco más llevadera en tu vida personal, ya que para muchos se ha convertido en el peor espía de su existencia.
El miércoles os anunciamos la publicación del RootedLab dedicado a Hacking & Forensics iOS (iPhone & iPad) que se va a realizar en el marco de la conferencia de hacking RootedCON.
Este jueves publicamos la sentencia que ha recibido el ladrón que robó el iPad de Steve Jobs, que tendrá que pasar 7 años en la cárcel por 8 delitos de robo en casas de la Bahía de San Francisco.
Para este viernes os dejamos otro truco con Siri que puede amargarle el sueño a más de uno, ya que aún con el terminal bloqueado es posible configurar alarmas despertador, por ejemplo, a las 4 de la mañana.
Por último, ayer mismo os dejamos una noticia un poco curiosa, la patente de Apple para poner sensores con conexión WiFi en los zapatos de las personas. ¿Tendremos zapatos hackeables en el futuro?
Hasta aquí todas las noticias que hemos publicado, pero además esta semana también ha habido muchas más cosas que nos han parecido interesantes, aquí os dejamos una selección de las que más nos han llamado la atención:
- Publicación del libro de Microhistorias - anécdotas y curiosidades de la informática: Los compañeros de Cyberhades han publicado un libro en el que cuentan 50 microhistorias de la historia de la informática, donde Apple, Steve Jobs y Steve Wozniak protagonizan gran parte de ellas. Más que recomendable.
- Gestión de contraseñas en dispositivos móviles: Nuestro compañero Chema Alonso publica un par de vídeos en los que habla del peligro del Single Sign-On en los dispositivos móviles y de cómo utilizar un terminal móvil como gestor de contraseñas.
- César Cerrudo descubre un bug en Twitter: El fallo permite a las aplicaciones ver los mensajes privados. Mientras, Charlie Miller anuncia que está buscando expertos para hacer más seguro Twitter.
- Ciudadanos en Corea del Sur siguen denunciando a Apple: Continúan las demandas ciudadanas a Apple por el asunto del tracking de usuarios, ahora se reorganizan para conseguir más fuerza.
- Extensiones de Google Chrome: En el blo de La muñeca Friki recogen algunas extensiones útiles para los usuarios de Google Chrome en Mac OS X, para hacerte la vida más cómoda.
- Telefónica y Mozilla presentan Keos y Peak: Son los primeros dispositivos móviles con sistema operativo Firefox OS instalado de serie que la compañía pretende comenzar a distribuir en breve.
- Múltiples opciones en el pago con móvil: En Blog Think Big analizan las opciones disponibles hoy en día para utilizar el terminal móvil como elemento de pago seguro. Además, en ese mismo blog analizan la posibilidad de utilizar nuevas baterías para dispositivos flexibles.
Y esto ha sido todo, que como veis no es poco. Os esperamos en esta sección dentro de dos semanas y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario