Noticia Fue Noticia en Seguridad Apple: 30 de Mayo a 12 de junio

Llega el verano y con él, el buen tiempo y las altas temperaturas. Pero en Seguridad Apple no tomamos vacaciones, y como siempre, en la sección Fue Noticia os ofrecemos el mejor resumen de los acontecimientos recientes en el mundo de la seguridad informática, aderezados con las mejores publicaciones de otros sitios de interés.

Comenzamos el lunes 30 con la demostración de Luca Todesco de una versión de la herramienta JailbreakMe para dispositivos iOS 9.3.2.

El martes nos hicimos eco del rumor de que Apple planea incluir en OS X 10.12 una función de desbloqueo del Mac via Touch ID.

El día 1 de junio os anunciamos un nuevo episodio de las Eleven Paths Talks, en esta ocasión un seminario acerca de OSINT y el poder de la información pública.

Un día después os explicamos cómo es posible evitar que Facebook escuche tus conversaciones, que es lo que hace la aplicación en dispositivos iPhone a fin de sugerir publicaciones.

El viernes os hablamos de cómo Google planea ayudar a las personas a recuperar su iPhone en caso de que lo hayan extraviado o se lo hayan robado, en lo que supone una sólida alternativa a la aplicación Find my iPhone.

Al día siguiente os mostramos los pasos a seguir para convertir tu dispositivo iOS en un Mac OS Classic con Cydia, gracias a Jesús A. Álvarez.


Cerramos la semana con una recomendación: evita sincronizar tus contactos con un coche de alquiler cuando lo parees por BlueTooth, ya que pueden quedar almacenados y accesibles para cualquiera.

El lunes 6 os hablamos de la herramienta TeamViewer y cómo, debido a una vulnerabilidad no identificada, muchos de sus usuarios han sufrido el robo de sus cuentas, incluso aquellos que usaban un 2FA.

Un bombazo centró nuestra atención el martes: Mark Zuckerberg, fundador de Facebook, vio como sus cuentas de Twitter, Pinterest y LinkedIn fueron hackeadas.

El miércoles os hablamos de SandJacking, una técnica presentada en la HITB, que se basa en sustituir aplicaciones legítimas en tu iOS, para lo que es necesario tener acceso físico al dispositivo.

El día 9 nos centramos en nuevas campañas de phishing dirigidas contra usuarios de Apple, generalmente en China y Reino Unido, según ha reportado la empresa de seguridad FireEye.

El viernes os hablamos de la nueva remesa de versiones beta de Apple para OS X, TVOS, WatchOS e iOS que la compañía va a lanzar en breve.

Para terminar, el último artículo se lo dedicamos a la explicación que desde Facebook se ha dado al caso del micrófono en sus aplicaciones para iOS y por qué se ha generado el revuelo.

Y esto fue todo por nuestra parte, pero como es habitual, os traemos una selección de artículos publicados en otros medios durante este periodo para que completes tu información.
- WordPress in Paranoid Mode: Nuestros compañeros Chema Alonso y Pablo González han estado trabajando en un prueba de concepto que permite fortificar las aplicaciones con 2nd Factor Authorization usando Latch a nivel de tablas. La prueba se ha hecho con WordPress y tienes toda la información aquí.
- La historia detrás de la "e-mail privacy act": Nuestros analistas de seguridad en Eleven Paths reflexionan en este CyberPulse sobre los detalles que implican para todos la aprobación de esta ley en USA.
- Rumor: Apple puede lanzar iMessage para Android: Es algo con lo que se especula hace mucho tiempo y parece que será para el WWDC 2016.
- Firefox Security Toolkit: Distribucion de Firefox que permite que tengas un Firefox con todo lo que necesitas para hacer pentesting de aplicaciones web. ¿A qué esperas para probar?
- Libro de Hacking Web Technologies: Nuestros compañeros Chema Alonso, Pablo González y Ricardo Martín han participado en un nuevo libro que explica muchas técnicas de auditoría de aplicaciones web sin utilizar en ellas los ataques de SQL Injection.
-Data Loss Detection - El caso de los Panama Papers: Conferencia impartida por nuestro compañero Pedro Pablo Pérez en la que explica las técnicas de Data Loss Detection y cómo se puede evitar un Panama Papers en tu empresa.
- Material de Hack in the Box Amsterdam 2016: Ya puedes disfrutar del material de la Hack in the Box 2016 que ha tenido lugar en Amsterdam. Conferencias, papers y diapositivas. A estudiar se ha dicho.

Figura 1: Entrevista a Chema Alonso por los 3 años de Eleven Paths
- Eleven Paths cumple 3 años: Y con motivo de ello se le hizo una entrevista en Sube a mi nube a Chema Alonso, fundador de la misma y CEO durante este periodo, en la que repasa cómo ha sido la experiencia.
Y esto ha sido todo por hoy, esperamos que disfrutéis el fin de semana y que nos veamos el próximo lunes aquí, en Seguridad Apple.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...