Volvemos con el repaso de las noticias de nuestro blog Seguridad Apple, donde recopilamos las noticias que se han ido publicando a lo largo de estas dos semanas para que no te pierdas nada de los temas que hemos tratado.
Hace dos semanas se comentaban las
polémicas decisiones de Apple respecto al PRISM para obtener los datos almacenados en los dispositivos iOS, ya que se pueden almacenar tanto la ubicación, como los mensajes de iMessage y los backup del terminal, aunque después Apple negaría el almacenamiento y la posibilidad de interceptar estos mensajes debido al a arquitectura del servicio.
Un dia después mostrábamos la herramienta Teensy 3.0 bypaseando el passcode de los iPad, que permitía realizar ataques de fuerza bruta al passcode para obtener un código de seguridad simple en menos de un día.
El miércoles seguimos con iOS con iStupid de Taddong, un script en Python que permite analizar las conexiones WiFi de los dispositivos, para que se puedan eliminar de la lista y evitar ataques de tipo RogueAP.
El jueves de esa semana contábamos incorporación deActivation Lock en iOS7,una medida para disuadir ladrones que bloqueara el terminal al activar Find My iPhone, evitando que el ladrón pueda wipearlo o desconectarlo de Find My iPhone.
Para acabar la semana enseñamos una nueva herramienta del proyecto Recover Messages que permite recuperar mensajes borrados de la popular herramienta WhatsApp, llamada WhatsApp Ant-Delete Protection Tool para iPhone que permitirá crear una especie de papelera de reciclaje para los mensajes que se borren de la aplicación WhatsApp, siendo posible recuperarlos después haciendo otra vez uso de WhatsApp Ant-Delete Protection Tool, pero serán invisibles para el resto de usuarios.
El sábado pasado se liberaban las actualizaciones de Java, AirPort, iTunes y demás software para OSX, solucionando graves bugs de seguridad, ¿Todavía no has actualizado tu OS X?
El malware no descansa ni el domingo, desde Karspersky llegaba el mapa de amenazas para usuarios de Mac OS X, con un pequeño informe de las cinco amenazas más importante junto con diez recomendaciones esenciales para estar más seguro.
El lunes aunque no es del campo de la seguridad, hay que destacar el trabajo del desarollador de Joeffice, una suite ofimática escrita en Java en tan solo 30 dias, actualmente es capaz de abrir archivos de Excel, PowerPoint y Docx además de CSV, SVG o DB y la ventaja de poder ejecutarse como un Applet en el propio navegador. ¿Riesgos de seguridad?
El 18 de Junio fue noticia del compromiso de Apple con laprivacidad de clientes y PRISM, donde hemos traducido la polémica respuesta de Apple sobre el espionaje del gobierno de USA.
Después hablamos de iOS HotspotCracker para iPhone que rompe con diccionario la contraseña que se establece por defecto al montar el punto de acceso WiFi en un iPhone.
Cifrado con GPGTools |
Terminando la semana, continuamos la saga de Tutoriales de GPG Tool para Mac OS X para cifrar los correos con la herramienta GPG Mail.
Para terminar el repaso, ayer sábado os hablamos de la tendencia de promocionar falsos Jailbreak para terminales iOS que ya hablan incluso de iOS 6.1.3, iOS 6.1.4 y el aún no liberado iOS 7, por lo que debes tener cuidado con lo que usas.
Hasta aquí todo lo repasado en nuestro blog, pero como solemos hacer desde hace algún tiempo, os traemos otras noticias que no hemos tratado pero que no podéis perderos. Estas son algunas de ellas:
Para terminar el repaso, ayer sábado os hablamos de la tendencia de promocionar falsos Jailbreak para terminales iOS que ya hablan incluso de iOS 6.1.3, iOS 6.1.4 y el aún no liberado iOS 7, por lo que debes tener cuidado con lo que usas.
Hasta aquí todo lo repasado en nuestro blog, pero como solemos hacer desde hace algún tiempo, os traemos otras noticias que no hemos tratado pero que no podéis perderos. Estas son algunas de ellas:
- Los errores de diseño de Apple: No siempre ha acertado Apple en la innovación por el diseño de sus productos. En esta presentación de recogen algunos de los fallos de diseño más importantes de la compañía. No te la puedes perder.
- Recopilación de técnicas para saltar el passcode en iOS: En El lado del mal se recogen todas las técnicas para averiguar el valor de un passcode en iPhone o iPad, además de los trucos para saltarselos y las posibilidades de uso del dispositivo sin saber el código.
- Otro Apple I a la venta que podría superar los 500.000 USD: De nuevo en subasta otra pieza de colección de Apple que sale a la venta. El último Apple I superó los 640.000 USD así que no se espera menos de medio millón de dólares por este producto.
- Hacker Épico (Edición Hache): Un popular hacker español es detenido cuando rastreaba la red TOR. Una detección que él mismo explica.Y hasta aquí nuestro resumen bi-semanal de noticias. Esperamos veros cada dos semanas en esta sección y todos los días en nuestro blog Seguridad Apple.
No hay comentarios:
Publicar un comentario