Estos largos y calurosos días estivales están siendo realmente movidos en el mundo de la seguridad informática y, por supuesto, en el mundo que nos atañe de las tecnologías Apple. A lo largo de las últimas semanas se han producido muchos acontecimientos dignos de mención, y como es habitual en Seguridad Apple, os ofrecemos un breve resumen de los mismos en nuestra sección Fue Noticia, aderezados con los contenidos más interesantes publicados en otras web de referencia.
El lunes 27 os explicamos el procedimiento a seguir si queremos resetear la contraseña del EFI firmware en dispositivos MacBook.
Un día después os hablamos del nuevo sistema de archivos APFS que fue presentado recientemente por Apple en la pasada WWDC, y que aporta mucha más seguridad que el antiguo HFS+.
A mitad de semana os contamos las últimas novedades del iPhone 7, centrándonos en los nuevos datos disponibles sobre TouchID y Force Touch.
El viernes os hablamos de los 9 exploits para el kernel de OS X que ha liberado el equipo Project Zero de Google, que explotan diversas vulnerabilidades, que incluso permiten tomar el control de la máquina.
La acusación de Spotify contra Apple, alegando que la empresa de Cupertino emplea la AppStore para dañar a la competencia, ocupó nuestro post del sábado.
El domingo os hablamos del último Security Day 2016 de Eleven Paths, donde la empresa presentó sus nuevas soluciones de seguridad y alianzas estratégicas con partners del sector.
Un día después os explicamos por qué las vulnerabilidades en el software open source mDNSResponder afectan a la aplicación Apple Bonjour.
El martes nuestro post se centró en la noticia de que un segundo culpable se ha implicado en el ataque de phishing contra celebrities, el famoso Celebgate.
El día 6 os contamos qué es Eleanor, un malware para sistemas OS X que espía desde DeepWeb y permite tomar el control de equipos de forma remota.
El jueves os invitamos a una nueva sesión de las Eleven Paths Talks, esta vez dirigida por Gabriel Bergel y centrada en el Análisis de Riesgos en el mundo de la ciberseguridad, y que cerró el calendario por ahora.
El viernes de esta semana le dedicamos la entrada a OSX/Keynad, otro malware para Mac OS X utilizado para robar keystrokes y por ende credenciales de acceso.
Por último, ayer sábado, la historia se la dedicamos a la notica del FAIL de Huawei que para promocionar la fotografía como una de las capacidades más notorias de su último terminal, pero eligió una foto hecha con una Cámara Reflex de las más hackers del mundo.
Y hasta aquí todo lo publicado, pero como es tradición vamos a dejaros también una lista de otras noticias de interés que no debéis dejar de leer y que se han publicado en otros medios. Esta es la selección para hoy:
El viernes de esta semana le dedicamos la entrada a OSX/Keynad, otro malware para Mac OS X utilizado para robar keystrokes y por ende credenciales de acceso.
Por último, ayer sábado, la historia se la dedicamos a la notica del FAIL de Huawei que para promocionar la fotografía como una de las capacidades más notorias de su último terminal, pero eligió una foto hecha con una Cámara Reflex de las más hackers del mundo.
Y hasta aquí todo lo publicado, pero como es tradición vamos a dejaros también una lista de otras noticias de interés que no debéis dejar de leer y que se han publicado en otros medios. Esta es la selección para hoy:
- Evento en Antofagasta, Chile: El próximo 12 de Julio, dentro de la gira del Territorio Norte de Chile, nuestros compañeros de Eleven Paths y Telefónica Chile llegan a esta bella ciudad a tener una sesión de tecnología con los clientes.
- Cybersecurity Shot para Twitter: Nuestro equipo de analistas de ciberseguridad analiza la fuga de información que se ha producido en los servicios de Twitter, con la publicación de millones de identidades.
- Cómo saltar HSTS para auditar servidores web: Explicación en Hackplayers de cómo saltarse HSTS para hacer las pruebas de inyección en aplicaciones web desde herramientas como Burp Proxy.
- Eleven Paths abre oficina en Buenos Aires: Era un sueño desde hace tiempo perseguido, y ya contamos con una oficina en Argentina para impulsar nuestros proyectos tecnológicos en la región.
- Apple se olvida unas webs de los 90 en sus servidores: Por una mala costumbre típica de los administradores, los servidores de Apple aún conservan webs del siglo XX disponibles en sus servidores.
- Libros de Sinfonier, FOCA y Evil FOCA con descuento: Durante dos días más es posible adquirir los libros de 0xWord dedicados a las tecnologías de Eleven Paths con un 10% de descuento.
- El gobierno de EEUU podría hackear tu ordenador legalmente: Es la polémica Regla 41 y en el blog de Cyberhades la analizan en detalle.
- Ataques DDOS desde equipos CCTV/DVR: Si tiene un sistema operativo y una vulnerabilidad se puede infectar y controlar dentro de una botnet. En este caso, con los sistemas de los circuitos cerrados de televisión.
- Portal de BMW ConnectedDrive con vulnerabilidades: Pone en riesgo la seguridad de los usuarios de este sistema de la multinacional alemana de coches.Y esto ha sido todo por hoy. Esperamos que paséis un buen domingo de Julio y que nos volvamos a ver dentro de dos semanas por esta sección y todos los días en los artículos que publicamos en Seguridad Apple. Feliz domingo.
No hay comentarios:
Publicar un comentario