Han pasado dos semanas desde el último Fue Noticia, y fieles a nuestra tradición, desde Seguridad Apple os hemos mantenido informados de las novedades más relevantes del mundo de la seguridad informática. Llega de nuevo el momento de detenerse, recapitular y entregaros el mejor resumen de lo acaecido en la última quincena, además de nuestras recomendaciones de otros sitios de referencia.
Comenzamos el 2 de mayo con la polémica noticia de que el FBI no publicaría ni daría detalle alguno acerca del exploit de los iPhone 5C que le permitió acceder al dispositivo del terrorista Syed Rizwan.
El martes os contamos las novedades de la última actualización de urgencia de Flash Player, que viene acompañada de un bloqueo de versiones anteriores a la 21.0.0.226 en OS X por motivos de seguridad.
Un día después también nos ocupó la polémica judicial, en este caso por el juez estadounidense que obligó a una acusada a desbloquear su iPhone con Touch ID para poder emplearlo como prueba.
El día 5 las Eleven Paths Talks volvieron a ser las protagonistas, en este caso la impartida por Leandro Bennaton sobre Big Data y la Seguridad de la Información.
El viernes os presentamos el instalador oficial de Metasploit para sistemas operativos OS X, una herramienta sencilla publicada recientemente por el equipo de Rapid7.
El sábado centró nuestra atención la liberación por parte de Apple de XCode 7.3.1, una nueva versión que pone punto y final a dos bugs de seguridad críticos que permitía la ejecución de código.
El día 8 nos hicimos eco del anuncio de Apple de su proceso de transición hacia IPv6 Only, por el cual dejará de aprobar apps en el market que empleen IPv4.
Comenzamos una nueva semana con un minitutorial para enseñaros cómo utilizar Latch en OS X y una RaspberryPi para bloquear tu red WiFi y prevenir accesos indeseados.
El día 10 os ofrecimos la segunda parte del minitutorial, explicando detalladamente cómo realizar la implementación.
El miércoles hicimos una revisión del nuevo cliente de WhatsApp para Mac nativo en OS X, que aporta facilidad a la hora de recibir notificaciones, y permite realizar integraciones y atajos de teclado.
Un día después os anunciamos una nueva Eleven Paths Talk para ese mismo día, en esta ocasión impartida por Claudio Caracciolo sobre la temática de la Defensa en Profundidad.
El viernes le dedicamos la entrada a Location for WhatsApp, una app que ha generado mucha controversia debido a que juega con una explicación difusa para hacer un negocio que muchos han considerado una estafa.
Por último, ayer sábado os dejamos una entrada con una curiosa situación, ya que la preocupación del gobierno de USA por la seguridad de Android e iOS ha llevado a que desde la administración se vaya a interrogar a Google y Apple sobre cuál es su política de parcheo de bugs. Los tiempos cambian rápido y nos llevan a situaciones peculiares.
Por último, ayer sábado os dejamos una entrada con una curiosa situación, ya que la preocupación del gobierno de USA por la seguridad de Android e iOS ha llevado a que desde la administración se vaya a interrogar a Google y Apple sobre cuál es su política de parcheo de bugs. Los tiempos cambian rápido y nos llevan a situaciones peculiares.
Y esto ha sido todo lo publicado, pero como es habitual, os traemos un resumen de otros temas interesantes publicados en otros blogs durante este periodo. Esta es la selección que traemos para vosotros hoy.
- Comunidad Técnica de Eleven Paths supera los 400 miembros: Ya somos más de 400 los miembros de la comunidad técnica de Eleven Paths, donde podrás debatir y contactar con nuestros ingenieros sobre las tecnologías que desarrollamos y la seguridad informática en general. ¿A qué esperas para unirte?
- El MIT publica una inteligencia artificial que predice el 85% de los ataques: ... pero no es tan artificial, como explica nuestro compañeros Sergio de los Santos en el blog de Eleven Paths.
- Infografía - "Descubre los secretos de Google Play": Infografía que recoge los datos más significativos de los descubrimientos realizados con Tacyt sobre los desarrolladores del mundo Android. Puedes descargarla en la web de Tacyt.
- WordPress Time-Based XSPA (Cross-Site Port Attack): Explicación de nuestro compañero Chema Alonso sobre cómo una instalación a medias de WordPress puede convertirse en un agujero de seguridad para la DMZ de la empresa que lo tiene. Además, lista de artículos de fortificación de WordPress.
-Vulnerabilidad crítica de envenenamiento de caché en Proxy SQUID: Se ha publicado una vulnerabilidad crítica en este popular servicio que puede afectar a la seguridad de los clientes de este proxy. En Hackplayers lo explican y dan consejos para solucionarlo.
- Awesome Python: Para los que programéis en Python, en este artículo de Cyberhades nos traen un sitio con un montón de ejemplos fantásticos para resolver todo tipo de problemas. Desde devOps hasta WebCrawling.
- Apple no fue capaz de reparar el iPhone del joven perdido en el mar: Al fina, a pesar de los intentos, el terminal estaba demasiado destrozado como para poder hacer algo y la compañía ha tenido que abandonar su intento.
- Revivir un viejo Mac con OS X Server: Aprovechando las capacidades de optimización del sistema operativo OS X Server, es posible hacer usables los viejos Mac. Aquí tienes cómo.
- Motor de búsqueda para Panama Papers: Ahora se han convertido a texto y se han indexado en un motor de búsqueda para que puedas localizar los datos tú mismo.
- Todo lo que se sabe de iPhone 7: Recopilación de los rumores y el material filtrado sobre lo que puede ser el próximo iPhone 7 los tienes en este especial de la web de MacRumors.
- Detección pro-activa de sitios de phishing con JavaScript: Interesante artículo que hace una demostración de cómo utilizar JavaScript para detectar sitios fraudulentos.
- Seguir "Un informático en el lado del mal" por Telegram: Nuestro compañero Chema Alonso, escritor del popular blog "Un informático en el lado del mal", ha abierto un canal en Telegram para seguir las publicaciones y más cosas por este medio. Puedes suscribirte en https://telegram.me/elladodelmalY esto fue todo. Esperamos veros dentro de dos semanas en esta misma sección y cada día en los contenidos que publicamos en Seguridad Apple. Disfrutad el domingo.
No hay comentarios:
Publicar un comentario