Menú principal

domingo, 29 de marzo de 2015

Fue Noticia en Seguridad Apple: del 16 al 29 de Marzo

Se termina Marzo, llega la primavera y con ella llega el momento de hacer una breve retrospectiva y repasar las noticias más relevantes que han ocurrido en el mundo de la seguridad informática, prestando especial atención a aquellas que tienen un impacto directo sobre los productos de Apple. Además, como es costumbre en Seguridad Apple, comentaremos los contenidos más interesantes publicados en otros sitios de referencia.

Comenzamos el lunes 16 anunciando la segunda edición del evento Sinfonier MeetUp, donde se impartieron tres charlas en las que se explicaron diferentes aplicaciones de esta herramienta.

El martes os contamos cómo es posible hacer un ataque de fuerza bruta al passcode de un iPhone empleando la herramienta Box IP, que es capaz de romper un código de cuatro dígitos en pocas horas.

El miércoles nos centramos en las actualizaciones de Safari 8.0.4, 7.1.4 y 6.2.4 para Mountain Lion, Mavericks y Yosemite, que solucionan hasta diecisiete vulnerabilidades que permitían entre otras cosas la ejecución de código arbitrario.

Él día 19 os enseñamos cómo es posible saltarse el sistema de protección Gatekeeper de OS X, que puede ser bypasseado haciendo uso de un JAR malicioso.

El post del viernes se centró en un grave bug de Facebook que afecta a la privacidad de los usuarios, haciendo posible el robo de fotos privadas a través de cualquier app a la que se hayan proporcionado los permisos adecuados. 

Empezamos el fin de semana con un nuevo Security Update para Yosemite publicado por Apple, el 2015-003, que da carpetazo a dos CVE que afectaban a iCloud KeyChain y iOSurface, permitiendo la ejecución de código arbitrario.

El domingo os contamos cómo el concurso de exploiting Pwn2Own ha revelado dos bugs de seguridad que afectan al navegador Apple Safari.

Arrancamos el lunes 23 con una noticia muy curiosa: es posible crashear Google Chrome en OSX visitando cualquier página que contenga una cadena de caracteres específica en árabe.

El martes presentamos la conferencia que Chema Alonso dió en la Universidad de Salamanca (USAL), centrada en un tema de seguridad tan crítico como es el robo de identidad en Internet.

A mitad de semana os explicamos cómo es posible combinar la tecnología Tether, que permite bloquear y desbloquear dispositivos OS X, y Latch, añadiendo una segunda capa de seguridad en el proceso de bloqueo de nuestro equipo.

El jueves os mostramos una prueba de concepto sobre cómo explotar código javascript arbitrario aprovechándose de un bug que afecta a Firefox en sistemas operativos OS X. El exploit en cuestión ha sido desarrollado por el equipo de seguridad de Rapid 7.

Una nueva característica de la aplicación WeChat para iOS ocupó nuestro post del viernes. Esta nueva feature, denominada voiceprint, permite autenticarse utilizando biometría de la voz, lo que supone un nivel extra de seguridad.

Por último, ayer sábado la noticia fue para la decisión de Apple respecto de las apps para iOS que se definían como Antivirus o Antimalware, ya que la compañía ha decidido eliminarlas de AppStore, dejando a clientes sin ellas, como ha sido el caso de Virus Barrier para iOS.

Hasta aquí lo publicado en nuestro blog, pero a continuación os dejamos los posts de otros sitios que no debéis dejar de leer. Esta es la lista de los seleccionados:
- JSSMSers: Grupo de apps dedicadas a ganar dinero suscribiendo a usuarios a servicios SMS Premiums, descubiertas en Google Play. 
- El Ministro Montoro y los metadatos en el informe de Hacienda: Nueva polémica surgida por culpa de los metadatos que aparecen en el informe enviada desde Hacienda al Juez Ruz que lleva el caso Gurtel y la supuesta financiación ilegal del Partido Popular. 
- Malcom, un analizador gráfico de las comunicaciones del malware: Desde HackPlayers nos hablan de esta herramienta que puede ayudar a entender mucho mejor cómo se comporta una determinada muestra de software malicioso. 
- Apple diseña nuevo sistema para teclados: El objetivo es poder conseguir un teclado aún mucho más delgado en los nuevos dispositivos, pero manteniendo un funcionamiento mecánico. 
- Hasta la cocina en las gasolineras españolas: Trabajo de investigación de Amador Aparicio que muestra cómo los sistemas de gestión de gasolineras españolas conectados a Internet no están correctamente fortificados. 
- 4º Curso de Ciberdefensa: Desde el 4 de Mayo tendrá lugar la cuarta edición de este curso de Ciberdefensa organizado desde Criptored con una duración de 40 horas y que se imparte a través de una plataforma online. 
- Twitch ha sido hackeado: La red social para gamers ha sido hackeada, y sus cuentas de usuario así como los datos personales de las mismas han sido robados. En términos de proteger los datos de tus clientes, una empresa no tiene segundas oportunidades, pues una vez perdidos, se han perdido para siempre. 
- Presentados los 8 proyectos finalistas de Talentum Startups: Los jóvenes seleccionados del proyecto Talentum Startups han presentado sus proyectos. Merece la pena que veáis qué han hecho estos jóvenes universitarios. 
- Un nuevo orden mundial: Entrevista a nuestro compañeros en El Plural sobre la seguridad y la privacidad en en el nuevo orden mundial. 
- Las 10 mejores técnicas de hacking en el 2014: Entre ellas, como no, están HeartBleed, ShellShock, Poodle, Rosetta Flash o el hackeo de Google Authenticator.
Y esto ha sido todo por hoy, que como veis no es poco. Esperamos que tengáis un buen domingo y veros dentro de dos semanas en esta misma sección y cada día en los artículos de Seguridad Apple.

2 comentarios:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares