Han pasado dos semanas desde el último Fue Noticia, y como hacemos siempre en Seguridad Apple, volvemos a detenernos por un momento para recapitular y ofreceros el mejor resumen de la actualidad de la seguridad informática, aderezado con contenidos de otros sitios de referencia.
El lunes 7 os hablamos de KeRanger, el primer ransomware funcional para OS X que está comenzando a infectar a usuarios vía Torrent Transmission, un cliente del propio servicio Torrent de código abierto que había sido troyanizado.
Un curioso experimento llamó nuestra atención el martes, ya que investigadores israelíes han conseguido reconocer qué tipo de operaciones aritméticas está realizando un iPhone a partir de sus emisiones electromagnéticas.
El miércoles nos hicimos eco de las declaraciones de Steve Wozniak, que expresó su opinión sobre el caso del FBI y Apple en el night show de Conan O'Brien, resaltando la importancia de la seguridad y la privacidad.
Un día después os contamos cómo Apple es capaz de descifrar los datos de cualquier backup de iCloud, pero no así de iTunes, en cuyo caso tendría que ser el usuario quien voluntariamente los descifre con su clave de cifrado o por fuerza bruta.
El viernes 11 os explicamos cómo KeRanger, el ransomware para OS X, es defectuoso y tiene un bug que permite la recuperación de archivos a los usuarios afectados.
Comenzamos el fin de semana con la noticia de que Pangu liberó una nueva versión de su herramienta de Jailbreak, que permite hacer jailbreak unthetered en dispositivos iOS 9.1, disponible para Windows y OS X.
El lunes os explicamos las principales novedades de la beta 6 de iOS 9.3, solo disponible para desarrolladores, así como de las nuevas versiones OS X El Capitan 10.11.4 y WatchOS 2.2.
Al día siguiente volvimos a centrarnos en KeRanger, solo para descubrir que este ransomware que ha comenzado a afectar dispositivos OS X no es más que una mera reescritura de su versión original para Linux, Linux.Encoder.
A mitad de semana os hablamos de la decisión de los gigantes tecnológicos Apple, Facebook, Google y WhatsApp de dar mayor importancia a la seguridad de los datos de los usuarios, mejorando la protección de sus servicios.
El jueves os presentamos las Eleven Paths Talks, una nueva iniciativa por la cual los CSA de Eleven Paths impartirán webcasts donde se revisarán temas importantes de seguridad. Además, os presentamos la primera, centrada en la firma biométrica,
El día 18 os explicamos en qué consiste AceDeceiver, un nuevo tipo de malware que afecta a dispositivos iOS y basa su funcionamiento en una mala gestión de derechos digitales por parte de Apple.
Por último, el día de ayer os dejamos la información relativa al juicio del Celebgate, donde el principal acusado se ha declarado culpable de ataque de phishing a las víctimas para robarles las cuentas de Apple ID.
Y esto ha sido todo lo publicado, pero como siempre, os traemos una lista con otros artículos publicados en otros blogs durante este periodo que tal vez te pueden resultar interesantes. Estos son las seleccionados hoy.
Por último, el día de ayer os dejamos la información relativa al juicio del Celebgate, donde el principal acusado se ha declarado culpable de ataque de phishing a las víctimas para robarles las cuentas de Apple ID.
Y esto ha sido todo lo publicado, pero como siempre, os traemos una lista con otros artículos publicados en otros blogs durante este periodo que tal vez te pueden resultar interesantes. Estos son las seleccionados hoy.
- Ataques Sappo: Como saltarse el 2FA de una identidad que utiliza Tokens OAuth por medio de Ataques de Spear Apps. Cuatro partes con la charla que dieron nuestros compañeros Chema Alonso y Pablo González en la RootedCON.
- Malware que instala certificados raíz en Windows: Una investigación de nuestros compañeros del laboratorio de Eleven Paths han publicado una investigación en la que se ve cómo cierto malware instala certificados raíz en el sistema operativo para interceptar todas las comunicaciones cifradas.
- Vídeos de la BlackHat Europe 2015: Ya se han publicado todos los vídeos de las conferencias que se han dado en la BlackHat Europe 2015. Están recopilados por nuestros compañeros de Cyberhades.
-Pwn2Own 2016: Apple Safari, Microsoft Edge, Google Chrome y Flash Player caen en la competición Pwn2Own que ha tenido lugar esta semana pasada. Como ya es habitual, pocos se salvan en esta competición.
- ¿Jailbreak iOS 9.3 disponible?: Un hacker dice tenerlo y que lo publicará después de que se liberé el iPhone SE. Habrá que esperar.
- Ingenieros de Apple abandonarían la compañía antes de dejar un sistema inseguro: No estarían dispuestos a debilitar la seguridad del sistema operativo por orden judicial y dejarían la compañía.
- Microsoft libera un Security Update para MS for mac 2011: Es la versión 14.6.2 Security Update, así que si no la tienes instalada, actualiza cuando antes.
- Equipo de Respuesta ante Incidentes: El próximo 24 de Abril nueva sesión de Eleven Paths Talks, dedicada a la gestión de los equipos de respuesta ante incidentes. Apúntate, es gratuita.
- Nuevo bug de IIS Short Name en Apple.com: Un nuevo servidor Windows con un bug de IIS Short name ha sido descubierto en uno de los dominios de Apple.com. Es un bug difícil de erradicar definitivamente si no se hace con un plan organizado.Hasta aquí dio de sí esta sección. Esperamos veros dentro de dos semanas otra vez por aquí y todos los días en las publicaciones de Seguridad Apple que traemos para vosotros.
No hay comentarios:
Publicar un comentario