
El lunes 8 de Abril comenzamos con la reseña a OSX Autoruns, una herramienta que ayuda a analizar los puntos de ejecución automática de aplicaciones en sistemas operativos OS X, y que tradicionalmente son utilizados por el malware para lograr la persistencia en el equipo infectado.
El martes de esa semana la noticia fue una reseña a una nota interna de la DEA (Drug Enforcement Agency) en la que se ha filtrado su preocupación para poder interceptar los mensajes enviados a través de Apple iMessage con las herramientas habituales.

El 11 de Abril una reseña a la herramienta para iOS de Domain Tools, que te permite tener a golpe de clic toda la información sobre un dominio.
El viernes de esa semana la noticia fue para un bug re-introducido por Apple en OS X Mountain Lion 10.8.3 y que permite hacer D.O.S. a los servidores FTP que corran sobre esta versión del software.

El domingo pasado os avisamos de software a instalar en vuestro OSX. Actualizaciones de seguridad de Adobe Flash, la nueva versión de Apple iCloud Control Panel para Windows y los nuevos codecs para las aplicaciones que usen Apple QuickTime. Todo por tener el software al día.
Este lunes os trajimos un tip de privacidad para poder concentrarse en el trabajo: Cómo deshabilitar las notificaciones de OS X de forma temporal. Aunque es sencillo hacerlo, encontrar la opción del menú es algo más complejo.
Para el martes os dejamos una reseña a las opciones de seguridad que tiene Apple Safari para evitar que alguien, en un ataque de XSS, ClickJacking o CSRF pueda enviar contraseñas por defecto en peticiones HTTP. El resto de los navegadores para OSX no muestran ninguna alerta cuando se hace uso de ellas en URLs incrustadas en iframes.

El miércoles nos paramos a ver las actualizaciones de Apple Safari 5.19 y Apple Safari 6.0.4, que añaden no solo la solución de un CVE crítico, sino mejores opciones para bloquear la carga de plugins y Applets Java en función de sitios que los cargan.
Este jueves os trajimos la conferencia de prensa que dieron los Evad3rs en la pasada Hack In The Box Amsterdam 2013. Un vídeo de poco más de 30 minutos con un montón de buena información sobre este tema.

Terminando el periodo, ayer os publicamos una reseña a la utilidad que hemos publicado desde Informática 64 llamada iDStore y que permite generar las URLs a partir de un fichero .DS_Store para saber qué ficheros están o no publicados en ese sitio web.
Hasta aquí todo lo que hemos dado de sí en Seguridad Apple durante este periodo, pero han pasado más cosas que creemos que merece la pena que leais en otros blogs, así que para que no se os escapen cosas interesantes os recomendamos leer:
- iSteve: La "primera" película de la vida de Steve Jobs, hecha por Funny or Die, está online para ser vista por cualquiera. Un documento que no debes perderte.... si te gusta el humor freak absurdo. A nosotros nos gusta.
- Todos podemos ser hackers: Artículo de David Barroso en el blog Think Big en el que habla de lo que significa ser hacker... en cualquier aspecto de la vida.
Hasta aquí la lista de lecturas para este domingo. Esperamos veros en esta sección dentro de dos semanas y cada día en los artículos de Seguridad Apple.- Hacking aviones: La presentación de Hugo Teso en Hack In The Box Amsterdam 2013 generó mucho ruido en los medios. Aquí tienes información sobre su ataque al software de los aviones, y algunas clarificaciones.
No hay comentarios:
Publicar un comentario