Como hacemos desde hace mucho tiempo, cada dos semanas volvemos a traeros una recapitulación de todos los posts que hemos ido publicando durante este periodo junto con algunas noticias de otros blogs que os recomendamos leer. El objetivo es ofreceros un rápido vistazo a la más reciente actualidad de los productos de Apple y su seguridad. Vamos con ello desde el lunes de hace dos semanas.
El lunes 9 de Junio hablábamos de las nuevas fotos de iPhone 6 que habían salido a la luz. Se espera que Apple libere el producto después del verano, y la rumorología no hace más que crecer. ¿Serán auténticas?
El martes comentamos una noticia de la que habíaamos hablado con anterioridad. El caso Oleg Pliss y su ransomware a través de Apple iCloud. Los culpables, dos jóvenes rusos, han sido arrestados y se ha desenmascarado su modus operandi. En conclusión iCloud no había sido hackeado y si los Apple ID de los usuarios de dicha zona mediante ataques de phishing localizado.
El miércoles 11 de Junio publicamos un pequeño tutorial de cómo utilizar claves PGP en tu correo de gmail gracias al Add-On webPG disponible para Chrome y Firefox. Con este complemento es realmente sencillo integrar firmas en los correos o proteger la información cifrándola con la clave pública del destinatario.
El jueves vimos como Apple tiene un objetivo claro, y es el de meterse en el mundo de las compras online con el nuevo sistema operativo iOS 8. Por esto, vimos como el nuevo sistema operativo, a través de Safari puede escanear tus tarjetas de crédito con el objetivo de facilitar compras.
El viernes 13 hablamos de qué sistema operativo utiliza Apple para fabricar sus MacBook. Lo curioso del asunto es que no utilizan OS X, sino Windows. Esta noticia no deja de ser una curiosidad, pero ver a Tim Cook visitando la fábrica de MacBook en Estados Unidos y detrás justo un Windows tiene su morbo, y por ello ha saltado incluso a medios de comunicación como la televisión. Si esto pasa con Steve Jobs vivo, alguien sufriría seguro.
El sábado hicimos un "Regreso al pasado" comentando los materiales de marketing que utilizó Apple con los primeros ordenadores que produjeron. Aquí podéis encontrar verdaderas joyas del marketing norteamericano.
El domingo 15 de Junio hablamos de una noticia que puede afectar al mundo de la seguridad en el nuevo sistema operativo de iOS. Las apps que ejecuten en el nuevo sistema operativo podrán acceder a las contraseñas almacenadas en Safari. La idea es que si un usuario accede habitualmente vía Mobile Safari a una web, y un día después en el futuro decide descargarse el app para iOS8 asociada a esa URL, el programador de la app podrá consultar cuáles son las contraseñas cacheadas para esa URL en Mobile Safari y ofrecerle al usuario la posibilidad de usarlas en la app.
Latch 1.4 para iOS |
El martes 17 de Junio hablamos de dos aplicaciones que permiten cifrar con AES las fotografías que se realizan. Estas dos aplicaciones son Photocrypt e Image Crypt. Dos aplicaciones para OS X, y nos han resultado curiosas como método rápido de proteger nuestras fotografías.
El miércoles publicamos la noticia sobre una guía que puede ayudaros a mantener vuestros dispositivos iOS seguros. La guía es del CCN-CERT y son más de 200 páginas dónde nos explican cosas tan importantes como la arquitectura de seguridad del sistema operativo, buenas prácticas en configuraciones del dispositivo para evitar que en comunicaciones podamos sufrir robo de identidades o de información, y muchas más cosas que os recomendamos leer.
El jueves 19 de Junio hablamos de la característica Activation Lock. La noticia es que en Nueva York, Londres y San Francisco el robo de dipsositivos iOS ha disminuido significativamente gracias al uso de dicha característica. Esta característica, cuando el dueño del terminal lo marca como robado,
hace que al nuevo poseedor del terminal se le exija que active el
dispositivo con la cuenta del dueño, lo que imposibilita su uso hasta
que se active.
El viernes le dedicamos la entrada a la alerta desde una empresa británica sobre el uso de cargadores USB no oficiales para terminales iPhone. Su poca calidad hace que un chip importante del dispositivo que controla la carga de la batería, el chip U2 IC se queme, y te cueste más la reparación que el cargador oficial.
Por último, ayer acabamos con la noticia de que Apple está borrando los usuarios que hacen falsas reviews de apps en App Store o Mac App Store, algo utilizado como parte de las campañas de Black SEO para posicionar mejor las apps en las tiendas de aplicaciones. La política de Apple hace que sean eliminadas las cuentas que se detectan como bots o spam.
Hasta aquí todo lo que hemos publicado en Seguridad Apple, pero han pasado muchas cosas durante estas dos semanas y os hemos hecho esta pequeña selección de artículos que debes leerte para estar mucho más informado sobre la seguridad y el mundo de las tecnologías Apple.
El viernes le dedicamos la entrada a la alerta desde una empresa británica sobre el uso de cargadores USB no oficiales para terminales iPhone. Su poca calidad hace que un chip importante del dispositivo que controla la carga de la batería, el chip U2 IC se queme, y te cueste más la reparación que el cargador oficial.
Por último, ayer acabamos con la noticia de que Apple está borrando los usuarios que hacen falsas reviews de apps en App Store o Mac App Store, algo utilizado como parte de las campañas de Black SEO para posicionar mejor las apps en las tiendas de aplicaciones. La política de Apple hace que sean eliminadas las cuentas que se detectan como bots o spam.
Hasta aquí todo lo que hemos publicado en Seguridad Apple, pero han pasado muchas cosas durante estas dos semanas y os hemos hecho esta pequeña selección de artículos que debes leerte para estar mucho más informado sobre la seguridad y el mundo de las tecnologías Apple.
- Mozilla publica Firefox 30: Actualiza la nueva versión del navegador en tu OSX.
- Cómo proteger servidores OpenSSH y OpenVPN con Latch: Tutorial publicado en el Blog de Eleven Paths sobre cómo usar Latch en entornos SSH y VPN para aumentar la seguridad.
- Rafa Nadal se apunta a programar: Dentro del program Talentum Schools, Rafa Nadal vino a programar con los niños.
- Parallels trae acceso RDP a iPhone: Nueva herramienta para usar RDP desde iPhone.
- Abierto el call for pappers de la Ekoparty 10: Quizá la conferencia más importante de hacking e investigación en seguridad abre su CFP para la edición de este año.
- Apple publica OS X 10.9.4 beta para desarrolladores: Parece que no trae cambios significativos respecto a la versión anterior.
- Se filtran más piezas del iPhone 6: En este caso la parte de los displays de supuestos iPhone 6 de 5.5 pulgadas.
- Evento de Escenarios de Seguridad con Latch: Se presentan nuevos plugins de Latch para Windows, Linux y OS X a CSO, CISO, CTO e ITManagers.
- Los smartphone ya tienen sentido del olfato: En el Blog Think Big nos cuentan el trabajo de unos investigadores de la Universidad que ha dotado de olfato a terminales smartphone.
- El asesino en serie BTK Killer fue descubierto por los metadatos: Una curiosa historia en el que el análisis informático de un disquete llevó a la detección de un asesino 31 años después de su primer asesinato.Y esto ha sido todo. Como siempre, nos despedimos de este artículo esperando veros de nuevo dentro de sos semanas en esta sección y cada día en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario