Menú principal

domingo, 24 de febrero de 2013

Fue Noticia en Seguridad Apple: Del 11 al 24 de Febrero

Una vez más llegamos a un domingo de balance, así que vamos a comenzar a repasar la actividad de todo lo acontecido durante este periodo en nuestras cercanías. Vamos con ello.

El lunes 11 de Febrero comenzamos con nuevo software disponible desde Apple. iPhone Configuration Utility 3.6.2 para Windows, AirPort Utility 6.2 para Mac y firmware para AirPort Base Station y Time Capsule, para que tengas todo actualizado.

El martes salió iOS 6.1.1 con el único objetivo de mejorar el funcionamiento de la batería en iPhone 4S donde estaba dando muchos problemas. Esta versión dejaba sin solucionar los bugs del jailbreak y un serio problema con Microsoft Exchange.

El miércoles un documento académico de esos que nos gustan: "Cómo usar el acelerómetro y el giroscopio para averiguar el passcode". Aunque el trabajo está hecho sobre dispositivos Android, es totalmente portable a terminals iPhone o iPad.

Para el jueves 14 de Febrero publicamos la noticia de un nuevo ataque contra organizaciones pro-Tibet. En esta ocasión se detectó un nuevo backdoor creado especialmente para sistemas Mac OS X Tiger que estaba siendo utilizado.

Silent Eye para Mac OS X
El viernes de esa semana la noticia fue para el descubrimiento de un bug en iOS 6.X que permite saltarse la pantalla de bloqueo por medio de un fallo en el sistema de apagado y llamadas de emergencia. No te pierdas el proceso.

El sábado pasado le echamos un ojo a Silent Eye, una herramienta esteganográfica para Mac OS X que oculta ficheros en fotografías usando el sistema del LSB (Less Significant Bit) y cifrándolo con un algoritmo AES.

El domingo pasado tuvimos más re-actualizaciones de firmware, otra vez, para equipos MacBook, y otra vez para corregir el mismo fallo extraño de la batería que supuestamente se arregló días atrás.

Este lunes publicamos el cabreo de los bomberos de Australia con los mapas de iOS 6, ya que su aplicación de gestión de emergencias fue forzada a cambiar a estos mapas y la mala configuración de las ubicaciones les está generando auténticos quebraderos de cabeza.

El martes tuvimos un nuevo malware para Mac OS X descubierto, en este caso OSX/PintSized.A, que es un servicio OpenSSH modificado para trabajar como un backdoor. A actualizar los antimalware.

El miércoles apareció iOS 6.1.2 para arreglar el problema de la batería - otra vez - y el fallo con Microsoft Exchange, pero no solucionó el bug de saltarse la pantalla de bloqueo ni los bugs explotados por Evasi0n.

Para este jueves tuvimos actualizaciones de Java 6 y Java 7 para todas las versiones de Mac OS X, desde Apple y Oracle, tras confirmarse que la propia Apple, Facebook, Twitter e incluso Microsoft sufrieron intrusiones por un exploit de 0day lanzado a través de un sitio de desarrolladores.

Este viernes, os dejamos un ejemplo de cómo cambiar la dirección MAC de los interfaces de red en sistemas Mac OS X para hacer un ataque de Mac Address Spoofing en Mac OS X.

El último artículo que hemos publicado en este periodo fue ayer sábado, donde os volvimos a hablar de otra herramienta esteganográfica para Mac OS X, en este caso iSteg, que es libre.

Hasta aquí todo lo que hemos tocado en este blog, pero ha habido otras noticias que nos han parecido interesantes y que no hemos tratado. Esta es un selección de los artículos que te recomendamos leer:
- Baterías que se recargan en 10 minutos: Novedades sobre el futuro de las baterías de Ion-Litio que permitirán más ciclos de recarga, más potencia un menor tiempo de carga de las mismas. 
- Saltarse la pantalla de desbloqueo en dispositivos Android de SamSung: No sólo pasa en sistemas iOS, también el fallo se extiende a Android
- Predicción de la dirección BlueTooth de Mac OS X: Al igual que sucedía en iOS, es posible predecir la dirección BlueTooth de un equipo con Mac OS X a partir de sus dirección MAC WiFi
- Microsoft confirma que también fue hackeado por Java: Al igual que Twitter, Facebook y Apple confirma que sufrió el mismo ataque. 
- Libro de Hacking y Seguridad VoIP: desde Informática 64 se ha puesto a la venta el nuevo libro dedicado a Seguridad y Hacking de sistemas VoiP (Voice over IP).
Y esto ha sido todo lo que os queremos contar hoy. Esperamos que el resumen os mantenga lo suficientemente informados como para que sigáis visitándonos todos los días.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares