Hoy es domingo de check-point en Seguridad Apple, así que vamos a repasar todo lo que hemos publicado por aquí, y lo que en otros blogs nos ha parecido interesante pero no hemos podido tratar por falta de tiempo. Vamos con el repaso desde el principio.
El lunes 28 de Enero comenzamos con el caso del malware Win32/QhostBanker.NC que estaba distribuyéndose por países de Latino América utilizando como gancho un spam de iPhone 5. Esta idea de utilizar dispositivos deseados por el gran público como iPhone 5 no es nuevo, pero aún sigue teniendo mucho éxito en las campañas de e-crime.
El martes 29 de Enero ya teníamos iOS 6.1 con 27 fallos de seguridad solucionados y alguna opción nueva interesante de privacidad para los usuarios. Esta salida acortaba el tiempo que tardaría en aparecer el esperado jailbreak.
El 30 de Enero os recogimos los drivers que Apple había publicado durante el mes de Enero para impresoras y escáners, algo que tuvimos que volver a publicar el día 31 con la aparición de nuevo firmware para equipos MacBook que soluciona un raro fallo de la batería de los equipos. El problema hace que cuando se alcanzan las 1000 recargas el sistema se vuelve inestable y se reinicia solo.
El último día del mes de Enero os informamos el curso de Análisis Forense de Dispositivos Móviles que se realizó esta semana. Si quieres apuntarte a otro, te recordamos que en los RootedLabs hay uno dedicado a Forense y Hacking de iPhone.
Ya en el mes de Febrero, el día 1 os publicamos una curiosa comparación sobre antivirus y antimalware pare equipos con sistemas operativos Mac OS X, realizada en dos tandas. El objetivo era comprobar cuál era el ratio de detección que tienen todas y cada una de las soluciones de seguridad que se están distribuyendo hoy en día con las muestras más conocidas y en activo de software malicioso, como herramientas de hacking o malware, para Mac OS X. Los resultados de los dos estudios arrojan datos bastante significativos.
El día 2 llegaron las actualizaciones de Java para Mac OS X Snow Leopard, Mac OS X Lion y para OS X Mountain Lion de la mano de Apple y de Oracle. Una actualización de emergencia para solucionar el caos que se está produciendo con Java en el mundo del fraude online.
El domingo 3 de Febrero la noticia fue para el peculiar fallo de los componentes de texto en OS X Mountain Lion que hacen morir todas las aplicaciones tras poner la cadena File:///, un fallo que ha sacado los peores chistes en contra de Apple.
El lunes estábamos ya esperando el jailbreak para iOS 6.X en la web de Evasi0n.com, algo que aunque se esperaba para el domingo no llegaría hasta el martes. Cuando se liberó, en 10 minutos 270.000 usuarios descargaron la herramienta.
El martes os enseñamos a sacar la base de datos de WhatsApp de un iPhone y recuperar los mensajes borrados en las conversaciones utilizando RecoverMessages.com, la web que recupera datos de bases de datos de Tuenti, Line, WhatsApp o SpotBros.
El 6 de Febrero tuvimos nueva actualización de seguridad para OS X Server 2.2.1, en la que se solucionan dos fallos de seguridad críticos en el framework de Ruby On Rails que viene con el servidor.Ese mismo día os informamos de Apple TV 5.2 y sus dos bugs de seguridad resueltos, así de los problemas que estaba dando a muchos usuarios.
El jueves de esta semana la noticia fue sobre la condena de los creadores del malware DNS Changer que se enfrentan a 25 años de cárcel y multas millonarias, además de para la empresa Path, que por no respetar la privacidad de sus usuarios fue condenada a pagar 800.000 USD de multa.
 |
| Disinfectant 3.6 |
Por último, ayer sábado echamos la vista atrás para ver un software atimalware histórico de los más premiados: Disinfectant, que estuvo en activo hasta el año 1998 en que dejó de mantenerse.
Esto es todo lo que nosotros hemos publicado, pero durante este periodo también ha habido muchas noticias interesantes que no hemos podido tratar y que son dignas de referenciar. Helas aquí:
- Test prueba que el espacio disponible en Microsoft Surface es similar al del MacBook Air: Hubo mucha controversia con el espacio de almacenamiento disponible en Microsoft Surface, y ahora un test demuestra que es similar al del MacBook Air.
- Steve Wozniak hablando de tecnologías emergentes: El gran Woz ha ofrecido una entrevista en la que habla de las tecnologías que vienen, como los coches auto-conducidos, el reconocimiento del lenguaje natural o las computadoras conscientes. Debes verla.
- Usar Raspberry Pi y Siri para controlar tu casa: Fantástico vídeo en el que se ve cómo un hacker a inter-conectando Siri y su Raspberry Pi para controlar la puerta de su garaje, la alarma, la puerta principal de su casa, etcétera. Siri como controlador domótico.
- Richard Stallman ya criticó Macintosh en 1984: Los creadores del libro de Microhistorias: Anécdotas y curiosidades de la informática, nos traen otro episodio del pasado. Cuando Richard Stallman criticó a Macintosh.
- Opera publicar Opera Browser 12.13 pero se deja a los usuarios de la Mac App Store sin actualización: Tardo unos días en ponerla disponible, lo que hace que sea más seguro actualizar sin pasar por la Mac App Store.
- A más del 58% de las personas le robaron el móvil en Latino América: Lo que indica que hay que tener cuidado con la información que en el terminal contenemos.
- Primer smartphone transparente: En BlogThinkBig nos informan del primer prototipo de smartphone totalmente transparente.
- Usar el API no oficial de WhatsApp para hacer Spam: Juan Garrido "Silverhack" explica en Security By Default como usar el API no oficial de WhatsApp para hacer una suplantación y un spam. Muy interesante.
- Descubierto un XSS en la web de Tuenti: En Un novato en el lado del mal se explica el XSS descubierto en la web de la red social. En enero había publicado otro XSS en la web de WhatsApp.
Y esto ha sido todo por ahora, esperamos veros cada dos semanas en esta sección, y todos los días en Seguridad Apple.
No hay comentarios:
Publicar un comentario