Como es habitual en Seguridad Apple, hoy domingo es el momento de detenernos brevemente para echar la vista atrás y ofreceros un resumen de las noticias que hemos ido publicando en este blog durante las últimas dos semanas - además de dejaros algunas recomendaciones que no podéis perderos -. Este ha sido un período en el que han tenido lugar varios sucesos de gran impacto en el mundo de la seguridad informática, y actualizaciones de seguridad críticas de Apple. Además, como ya hemos dicho, también repasaremos las publicaciones más interesantes de otras webs de referencia para que tengas unas lecturas agradables hoy domingo. Vamos a ello.
El lunes 30 nos hicimos eco de una estadística publicada por la empresa Securia en su informe anual, que revela que Google Chrome es el navegador en el que se encontraron más bugs durante el año 2014.
Una noticia polémica captó nuestra atención al día siguiente, relacionada con el escándalo de las cookies secretas de Google que vulneran la privacidad de los usuarios de Apple Safari, que podría llevar a juicio a la compañía.
Comenzamos el mes de Abril con una noticia muy curiosa: con motivo del April's fool day, un grupo de supuestos empleados de Apple trató de vender productos de la competencia (Samsung y Microsoft) en una Apple Store.
Comenzamos el mes de Abril con una noticia muy curiosa: con motivo del April's fool day, un grupo de supuestos empleados de Apple trató de vender productos de la competencia (Samsung y Microsoft) en una Apple Store.
El jueves 2 os presentamos Lookout, una solución de seguridad para dispositivos iOS que, entre otras características, ofrece un sistema antitheft, backups con posibilidad de almacenamiento en la nube, localización del dispositivo...
El viernes os pusimos al corriente de los frecuentes avistamientos de copias fake de la caravana de Apple, el supuesto vehículo que Apple está utilizando para realizar mapas al más puro estilo Street View.
El sábado anunciamos el congreso de seguridad Qurtuba Security Congress, que tendrá lugar en Abril en Córdoba, y al que asistirán expertos de seguridad informática de todos los rincones de España.
Cerramos la semana con una noticia curiosa. Debido a una patente de 1985, en Suiza está prohibido que cualquier reloj, incluido el smartwatch, lleve la palabra Apple, hasta diciembre de 2015, por lo que es de esperar que en esa fecha se disparen las ventas del dispositivo.
El lunes 6 anunciamos que Google ha arreglado el bug de Gmail 4.0 para iOS que permitía realizar un Address Bar Spoofing, un bug conocido desde bastante tiempo atrás que suponía un grave riesgo para los usuarios, que no podían saber a qué URL estaban accediendo.
El martes amanecimos con los resultados del Mobility Index Report 2014, que revelaron que en contra de lo que se piensa el iPhone no es tan seguro, ya que presenta ciertas vulnerabilidades a nivel de sistema operativo que podrían comprometer negocios.
El miércoles os hablamos de cómo Faast, la herramienta de pentesting persistente de Eleven Paths, fue capaz de descubrir importantes problemas de seguridad que afectan a los certificados digitales de los dominios de Apple.
El post del jueves se centró en la recomendación expedida por el mismísimo FBI relativa a la fortificación de Wordpress. El aumento del número de ataques por parte de ISIS contra sitios que usan esta tecnología ha hecho saltar la alarma.
El día 10 os contamos las principales novedades de las últimas actualizaciones de iOS 8.3, OS X 10.10.3, Safari, Apple TV, XCode y el más reciente Security Update, que pone punto y final a más de un centenar de CVEs. Eso sí, la polémica llegó porque no se ha solucionado Rootpipe en OSX Mavericks o Mountain Lion.
Por último, ayer sábado os hablamos de un enlace malformado que provoca que Google Chrome 41 crashee en los sistemas operativos OS X, un nuevo bug que hace que con solo visitar una página web el programa deje de funcionar.
Esto ha sido todo lo publicado, pero como venimos haciendo siempre, os dejamos una selección de otras lecturas que no deben pasarse por alto durante este periodo. Aquí tienes la selección que hemos realizado:
Por último, ayer sábado os hablamos de un enlace malformado que provoca que Google Chrome 41 crashee en los sistemas operativos OS X, un nuevo bug que hace que con solo visitar una página web el programa deje de funcionar.
Esto ha sido todo lo publicado, pero como venimos haciendo siempre, os dejamos una selección de otras lecturas que no deben pasarse por alto durante este periodo. Aquí tienes la selección que hemos realizado:
- Vota por Latch en los Premios de Internet: En la edición anual de los premios de Internet hay un apartado dedicado a las mejores tecnologías de seguridad para creadas. Este año se ha presentado Latch, así que si te gusta esta tecnología y quieres apoyarla, puedes votar por ella.
- Usuarios reportan problemas con Touch ID en iOS 8.3 [ENG]: Son muchos los usuarios que se quejan de que en AppStore no está funcionando correctamente Touch ID en la nueva versión de Apple iOS 8.3.
- Un hack para controlar Gmail con Latch: Se ha publicado un hack similar al que se realizó para controlar GitHub, Facebook o Apple iCloud, ahora para controlar el acceso a las cuentas de Gmail con Latch.
- Cómo detectar un punto de acceso WiFi clonado: Es uno de los ataques más sencillos de hacer y más difícil de defenderse. Aquí una guía para detectarlos y proceder con ellos.
- Tu impresora Brother puede ser tu pero enemigo: Análisis en El lado del mal de los problemas de seguridad que puede ocasionar tener una impresora Brother con el panel de administración por defecto dentro de una organización.
- Los sitios de contenido porno vigilan tu historial: Y tal y como explica Hackplayers lo hacen incluso cuando navegas en modo incógnito. Tu privacidad expuesta una vez más.
- Samsung Galaxy S6 tiene peor rendimiento que iPhone 6 [ENG]: Estudio que compara la potencia de los dispositivos referente a su potencia gráfica.
- Adblock falsos en Chrome Store que llevan a Adware: No solo hay adware en Google Play, y como hemos podido comprobar, en las apps de Chrome Store también hay mucho adware.
- Presentaciones de la Syscan 2015 y CanSecWest Vancouver 2015: Se han publicado las presentaciones de todas las charlas de SyScan 2015 CanSecWest Vancouver 2015. En Cyberhades las han recogido. Hay varias de ellas sobre tecnologías Apple.
- Las mejores [y peores] bromas tecnológicas del April's Fools: Aquí hay una recolección de las mejores bromas. En el mundo de la seguridad, nuestro compañero Chema Alonso se comió la adquisición de Radare por parte de HexRays.Y esto ha sido todo, esperamos que disfrutéis el domingo. Nos encontramos dentro de dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario