Como cada dos semanas, volvemos a pararnos y repasar en un único artículo todo lo publicado en este periodo en Seguridad Apple junto con algunos temas de actualidad que no hemos podido tratar pero que merecen vuestra atención. Comenzamos con el repaso.
El lunes 9 de Diciembre hablamos de cómo conseguir que los correos firmados con S/MIME en Outlook 2011 para Mac se puedan visualizar correctamente en un entorno Windows XP con Office 2010. Este post resuelve problemas que nosotros mismos tuvimos en nuestro entorno, que pudimos solucionar de esta forma, y por ello mereció la pena contarlo aquí.
El martes 10 de Diciembre nos hicimos eco de una curiosa historia para el mundo del jailbreak. Una iniciativa para recaudar fondos para que los primeros que consigan un jailbreak para iOS 7 vean recompensado su trabaja con este premio. Esta iniciativa nos pareció muy curiosa, ya que la gente sigue esperando un jailbreak que no termina de aparecer, aunque en la comunidad también generó sombras, ya que algunos miembros como Saurik no la respaldaron.
El miércoles 11 de Diciembre hablamos sobre la carta que las grandes empresas norteamericanas han mandado a su gobierno quejándose sobre el acta de patriotismo y las consecuencias negativas que todo lo relacionado con la NSA está teniendo sobre ellas. Es cierto que los usuarios no ven igual a las grandes empresas tecnológicas que hace meses debido al impacto negativo que las últimas noticias tuvieron sobre su imagen.
El jueves 12 de Diciembre con la presentación de Latch por Eleven Paths, hablamos sobre cómo saber si una identidad tuya ha sido expuesta en un hackeo. En otras palabras, si alguna dirección de e-mail tuya se encuentra en alguna de las bases de datos de empresas hackeadas y publicadas en Internet. Este sitio web es realmente curioso, ya que seguro que muchos de nosotros nos podemos llevar más de un sobresalto con lo que se descubre.
El viernes 13 de Diciembre hablamos del servicio Latch para proteger nuestras identidades digitales. En el post hablamos de las posibilidades del pestillo de seguridad (su traducción del inglés), y de como es la arquitectura general de Latch. A día de hoy Latch puede ser utilizado en Acens, en 0xWord, en Nevele Bank y en más de otros 100 sitios que os iremos contando poco a poco.
El sábado 14 de Diciembre nos centramos en las actualizaciones que Apple liberó sobre el software Apple Remote Desktop. Las partes que sufrieron una actualización y que debes instalar en tus entornos fueron las versiones para Client, Admin y Dashboard Widget.
El domingo 15 de Diciembre presentamos un post con una micro-historia de ambiente totalmente retro, en el que se explicaba con todo lujo de detalles cómo conectar un Mac Plus a Internet con un dispositivo Raspberry Pi. Este artículo es una lectura totalmente recomendada para curiosos y usuarios a los que les guste el modo retro, ya que conectar un equipo de más de 27 años de edad, con sólo 4MB de memoria RAM y sin tarjetas ethernet o Wi-Fi es un autentico reto técnico.
El lunes 16 de Diciembre publicamos de que el panel de control de iCloud para Windows ya se encontraba disponible. De esta nueva versión no se conoce ningún bug de seguridad y así que asumimos que se han hecho arreglos en cuanto a funciones de estabilidad o para añadir alguna nueva funcionalidad.
El martes 17 de Diciembre, día de actualizaciones en el mundo Apple, por un lado el sistema operativo OS X Mavericks 10.9.1 del cual se publicó un Update, y por otro lado la actualización a la nueva versión de Apple Safari, en su versión 7.0.1 y 6.1.1.
El miércoles 18 de Diciembre publicamos un artículo sobre el almacenamiento de credenciales inseguro en Apple Safari. En Apple Safari existe la posibilidad de reabrir todas las pestañas del navegador con las últimas sesiones abiertas, pero hay que tener cuidado que esa información está en un fichero plist que puede ser tu perdición.
El jueves 19 de Diciembre hablamos de iSeeYou y la activación "silenciosa" de la webcam en equipos Apple MacBook Pro e iMac anteriores a 2008.
El viernes 20 de Diciembre hablamos de i0n1c y la noticia de la revelación del robo del exploit en el entorno de evad3rs. Una noticia interesante en el que existe un conflicto de intereses detrás, ya que si hay un exploit, puede haber consecuencias en breve, si no las hubo ya.
El sábado hablamos de las nuevas actualizaciones que Apple había publicado, en este caso para Mac Pro y OS X Mavericks server, donde se ha publicado un parche para el servicio de VPNs con L2TP. Además, como eran confusos los artículos de la knowledge base, acabamos verificando los hashes SHA1 de los binarios. Cosas a las que nos lleva la documentación que ofrece Apple.
Además de todo esto publicado, hay otra buena cantidad de cosas que han pasado durante este periodo, así que os traemos una selección de los artículos que no debes deja de leer, ya que pueden ser de tu interés. Aquí va la lista de los que hemos seleccionado:
El sábado hablamos de las nuevas actualizaciones que Apple había publicado, en este caso para Mac Pro y OS X Mavericks server, donde se ha publicado un parche para el servicio de VPNs con L2TP. Además, como eran confusos los artículos de la knowledge base, acabamos verificando los hashes SHA1 de los binarios. Cosas a las que nos lleva la documentación que ofrece Apple.
Además de todo esto publicado, hay otra buena cantidad de cosas que han pasado durante este periodo, así que os traemos una selección de los artículos que no debes deja de leer, ya que pueden ser de tu interés. Aquí va la lista de los que hemos seleccionado:
- Apple libera iOS 7.1 beta para los desarrolladores: Cumpliendo con la obligada fase de testeo por parte de los desarrolladores, Apple ya planea el lanzamiento de la nueva versión de iOS.
- Cómo proteger identidades digitales: Serie de artículos en El lado del mal que explica cómo se puede proteger una identidad digital y cómo funciona Latch.
- Hacker Épico galardonado en los premios Red Seguridad: Este es el segundo premio que obtiene el libro de Hacker Épico, en esta ocasión por el medio Red Seguridad.
- Millones de tarjetas de crédito comprometidas: Las noticias referentes al Black Friday han terminado con el robo de 40 millones de tarjetas de crédito de clientes que han sido sustraídas de más de 2.000 tiendas.
- ¿Qué revista lee David L. Lightman en la película Juegos de Guerra? Esta historia revela cómo se ha averiguado qué publicación y qué número en concreto aparecía leyendo uno de los protagonistas de la mítica película.
- Liberada FOCA Final Version: Coincidiendo con el lanzamiento de los productos de Eleven Paths, se lanzó una nueva versión de FOCA PRO con todas las características desarrolladas en la herramienta, pero de forma gratuita.
- Sobre cookies y sistemas de seguimiento: ¿Quieres saber cómo se utilizan las cookies para seguir las acciones de los usuarios? Aquí tienes cómo se hace y cómo funciona Don not track me.Y esto es todo lo que ha dado de sí este periodo. Esperamos veros en esta sección de vuelta dentro de dos semanas y cada día en las publicaciones de Seguridad Apple.
No hay comentarios:
Publicar un comentario