Inmersos en pleno mes de junio, es momento de echar un vistazo a los acontecimientos más reseñables que han ocurrido en el mundo de la seguridad en las últimas semanas, y que, como no puede ser de otra manera, os hemos contado en Seguridad Apple. Aquí tenéis un nuevo post de la sección Fue Noticia, con el resumen de los contenidos de este y otros blogs que hemos hecho con la intención de manteneros informados.
El lunes 13 os explicamos cómo Apple puede hacer de tu iPhone un dispositivo más seguro, ofreciendo varios niveles de cifrado dentro de su política de seguridad.
Un día después os hablamos de la preview de iOS 10, que introduce varias mejoras de seguridad y una gran variedad de novedades como la posibilidad de que Siri trabaje con aplicaciones y mapas, etc.
A mitad de semana os trasladamos la noticia de que todas las apps de iOS estarán obligadas a comunicar con un servidor seguro a través del protocolo de seguridad ATS.
Disponible Pewiew de iOS 10 |
El viernes 17 os hablamos de APFS, una nueva revelación de Apple en su WWDC que se trata de un nuevo sistema de archivos que tiene la seguridad como una de sus piedras angulares.
El sábado os mostramos un vídeo del hacker Ih8Sn0w en el que demuestra cómo es posible hacer un Untethered Jailbreak de iOS 10 en un dispositivo iPhone 6S.
Cerramos la semana con un debate sobre la manera que tiene Apple de abordar el tema de la privacidad de los usuarios y sus datos. ¿Es una mera cuestión de márketing o se aplican medidas reales?
El lunes 20 os hablamos de Differential Privacy, la nueva apuesta de Apple para tratar de aprender lo máximo acerca de sus usuarios maximizando el anonimato de cada individuo. Un mensaje positivo para desmarcarse de otras compañías. De momento opt-in y solo para 4 casos de uso.
El martes la noticia que centró nuestra atención fue el aumento por parte de Apple del número de plugins de Adobe Flash Player bloqueados, con motivo de la nueva versión liberada por Adobe.
El miércoles hablamos de cómo Apple liberaba una actualización crítica sobre los firmware de algunas versiones de AirPort. Es totalmente necesario que los usuarios lo conozcan y que actualicen lo antes posible. Lo llamativo fue que alguna vulnerabilidad parcheada llevaba descubierta más de 9 meses, por lo que debemos actualizar lo antes posible.
El jueves nos hicimos eco de una alerta de seguridad par los usuarios de Apple ya que existía una campaña en curso para robar las cuentas de Apple ID haciendo creer que existía un virus en Apple iTunes. Mucho cuidado.
El viernes la entrada en nuestro blog se la dedicamos a iOS 10, en concreto a la decisión que por ahora Apple ha tomado de no cifrar el kernel para ganar eficiencia. ¿Será una decisión que se pague a futuro?
Por último, ayer sábado le dedicamos la entrada a Simjet, una herramienta que permite a los desarrolladores de Tweaks de iOS con jailbreak el probar en simuladores el tweak en distintas versiones de iOS.
Y esto fue todo lo que publicamos en nuestro blog, pero también os traemos una lista de artículos publicados en otros medios que puedan completar vuestra información. La lista de hoy es la siguiente:
Figura 1: Chema Alonso probando Sweet11Paths
El miércoles hablamos de cómo Apple liberaba una actualización crítica sobre los firmware de algunas versiones de AirPort. Es totalmente necesario que los usuarios lo conozcan y que actualicen lo antes posible. Lo llamativo fue que alguna vulnerabilidad parcheada llevaba descubierta más de 9 meses, por lo que debemos actualizar lo antes posible.
El jueves nos hicimos eco de una alerta de seguridad par los usuarios de Apple ya que existía una campaña en curso para robar las cuentas de Apple ID haciendo creer que existía un virus en Apple iTunes. Mucho cuidado.
El viernes la entrada en nuestro blog se la dedicamos a iOS 10, en concreto a la decisión que por ahora Apple ha tomado de no cifrar el kernel para ganar eficiencia. ¿Será una decisión que se pague a futuro?
Por último, ayer sábado le dedicamos la entrada a Simjet, una herramienta que permite a los desarrolladores de Tweaks de iOS con jailbreak el probar en simuladores el tweak en distintas versiones de iOS.
Y esto fue todo lo que publicamos en nuestro blog, pero también os traemos una lista de artículos publicados en otros medios que puedan completar vuestra información. La lista de hoy es la siguiente:
- Mark Zuckerberg usa Mac OS X y también tapa la webcam: Y el micrófono, como hacen casi todos los hackers y la mayoría de los usuarios preocupados por el malware. El que evita la ocasión evita el peligro, decían los sabios refranes.
- Cuidado con las puertas de enlace a TOR: El equipo de analistas de ciberseguridad de Eleven Paths ha publicado un informe en el que alerta de las malas prácticas que muchas de esas puertas de enlace a la red TOR hacen, lo que puede afectar seriamente a tu privacidad.
- BadTunel: El bug que permite interceptar todo el tráfico de red de los equipos Windows de los últimos 20 años. Mejor tener todos los sistemas Windows de tu red actualizados.
- Sweet11Paths: Una máquina de caramelos protegida por tu firma manuscrita: Como forma de explicar el uso de la firma manuscrita biométrica como sistema de autenticación en Eleven Paths hemos construido una máquina de caramelos muy peculiar.
Figura 1: Chema Alonso probando Sweet11Paths
- Libros gratuitos de Machine Learning: Por si quieres hacerte un experto en esta materia que tan demandada está en el mundo laboral tecnológico hoy en día. A por ello este verano.
- Actualización de seguridad de WordPress: La rama principal del proyecto ha sido actualizada, así que no dejes de aplicar los parches lo antes posible.
- WordPress in Paranoid Mode: Esta semana, el jueves, tienes una cita a las 15:30 en una sesión online de 1 hora para ver cómo configurar tu WordPress in Paranoid Mode. No faltes.
Figura 2: El Megaprocessor |
- "MegaProcessor" Una CPU hecha a mano: Tiene el tamaño de una habitación, pero es el mejor recurso didáctico que hemos visto en los últimos tiempos. Una pasada poder navegar por toda la habitación y ver la CPU con tus propios ojos. Hackers brillantes.
- Vente a trabajar con nosotros: Nuestro compañero Chema Alonso ha lanzado un manifiesto para que te vengas a trabajar en la fábrica de caramelos. ¿Te apuntas con estas condiciones?Y esto ha sido todo por hoy, esperamos que tengas un buen domingo, que vengas a esta misma sección dentro de dos semanas y encontrarnos todos los días en los posts que publicamos en Seguridad Apple.
Thanks for such a great post.
ResponderEliminar