Una vez más nos encontramos en la sección Fue Noticia de nuestro blog para hacer un repaso a las últimas dos semanas y recordar todo lo que ha pasado. Además, nos pararemos en dejaros algunas referencias a otros blogs y medios de comunicación que puedan ser de vuestro interés para estar más informados de lo que ha sucedido en este mundo tan veloz. Estos son los artículos que publicamos en este periodo.Comenzamos el 25 de Julio con la publicación por parte de Pangu del "OnDemand" Jailbreak para iOS 9.3.3 y iOS 9.3.2. El funcionamiento se basa en ejecutar una app en cada sesión que explota una vulnerabilidad crítica del sistema y hace el jailbreak.
El martes de esa semana fue para el bug de TIFF que puede ser explotado vía iMessage y ejecutar código remoto en los dispositivos con iOS y con OS X, así que, más que nunca, había que aplicar las actualizaciones de seguridad lo antes posible.
Al día siguiente os dejamos información de las ElevenPaths Talks que realizamos cada semana. Todos los jueves, incluido el mes de Agosto, nuestros compañeros de ElevenPaths realizarán una sesión gratuita vía Internet.
El jueves publicamos información de la app PRTG, una utilidad que permite monitorear en tiempo real tu red WiFi para conocer qué dispositivos están conectados y poder controlar mejor los vecinos que quieres tener en tu propia red.El viernes tocó hablar de otra app, en este caso para gestionar los permisos que tienen todas las apps instaladas en tu dispositivo. Se llama MyPermissions y permite tener información útil de tu terminal en cuanto a privacidad.
Para el sábado de la semana pasada hablamos de una evolución de la patente de Apple para evitar que se graben imágenes, vídeos o voces en dispositivos iPhone o iPad controlándolo remotamente. Esta patente no es nueva, pero Apple le ha dado una vuelta de tuerca al sistema para evitar grabaciones no autorizadas en lugares concretos.
El domingo pasado os trajimos algo para leer y dedicar tiempo. Una guía de seguridad y privacidad de OS X que te ayudará a evitar problemas de hacking y de malware configurando de la manera más robusta posible tu sistema operativo.Para el lunes nos centramos en los cambios de XCode 8, ya que se cambia el formato ZIP de distribución de apps por el tipo XIP, que usa firma digital para firmar y cifrar el contenido de las apps cuando se distribuyen. Esto cambia radicalmente la forma en la que Apple empaqueta sus aplicaciones.
Este martes 2 de Agosto hablamos de ProximityLock, un Tweak para los terminales con Jailbreak que permite que la sesión de tu iPhone se cierre cuando el sensor de proximidad detecta un objeto cerca. Esto permite cerrar la sesión con solo dar la vuelta al terminal sobre la mesa.
Llegado ya el miércoles de esta semana hablamos de OS X ConfigCheck, un script que comprueba si has hecho correctamente los deberes configurando la seguridad de tu sistema operativo para darte las alertas de seguridad de aquello que esté mal. Otro deber que tomar en cuenta.
El 4 de Agosto volvimos a recordaros la planificación de las ElevenPaths Session 2, con una nueva convocatoria para el jueves. Recuerda, todos los jueves de Agosto tienes una cita con ellas.El viernes la noticia fue para la publicación por parte de Apple de iOS 9.3.4, una actualización de seguridad crítica para cerrar el bug que Pangu utiliza para su "OnDemand" Jailbreak, ya que su existencia abre muchas posibilidades al mundo del malware.
Para terminar, ayer sábado hablamos del anuncio de Apple en la BlackHat USA 2016 donde explicó que abre un proceso de Bug Bounty para sus tecnologías, pero solo por invitación a algunos hackers. Esto es un paso de aperturismo de Apple hacia la comunidad de investigadores de seguridad.
Además de estas noticias que hemos publicado en Seguridad Apple, os traemos una lista de otros artículos publicados en otros blogs y medios de comunicación de referencia. Estas son las que hemos seleccionado.
- Material de BlackHat USA 2016: Ya se han terminado las charlas, y todas las presentaciones, White Papers y herramientas han sido publicadas. Nuestros amigos de Cyberhades las recopilan en este artículo.
- Ganadores de los Pwnie Awards 2016: Dentro de BlackHat USA hay una ceremonia muy especial donde se premian a los mejores hackers y a los peores en temas de seguridad y hacking. Estos son los ganadores en todas las categorías.
- Informe de tendencias en vulnerabilidades en el primer trimestre: Nuestros analistas de cyberseguridad en ElevenPaths han publicado un informe en el que analizan cómo han sido las vulnerabilidades descubiertas durante el primer trimestre de 2016. Datos interesantes a tener en cuenta.
- Entrevista a Chema Alonso sobre ataques a empresas: Dentro de las jornadas de Microsoft Sessions, nuestro compañero Chema Alonso fue entrevistado sobre cómo son los atacantes del mundo empresarial y qué medidas deben tomar los responsables de seguridad. Esta es la entrevista completa en vídeo.
Figura: Entrevista a Chema Alonso en Microsoft Sessions- Ganadores de los Pwnie Awards 2016: Dentro de BlackHat USA hay una ceremonia muy especial donde se premian a los mejores hackers y a los peores en temas de seguridad y hacking. Estos son los ganadores en todas las categorías.
- Informe de tendencias en vulnerabilidades en el primer trimestre: Nuestros analistas de cyberseguridad en ElevenPaths han publicado un informe en el que analizan cómo han sido las vulnerabilidades descubiertas durante el primer trimestre de 2016. Datos interesantes a tener en cuenta.
- Entrevista a Chema Alonso sobre ataques a empresas: Dentro de las jornadas de Microsoft Sessions, nuestro compañero Chema Alonso fue entrevistado sobre cómo son los atacantes del mundo empresarial y qué medidas deben tomar los responsables de seguridad. Esta es la entrevista completa en vídeo.
- Hackers de hoy en día: Artículo en El País donde se analiza lo que significa ser un hacker hoy en día, así como lo que significaba antes y cómo se han cruzado muchas de las actividades de los buenos y los malos.
- TheFatRat: La "rata gorda" es un juego de palabras en una herramienta que permite generar RATs (Remote Adminsitration Tools) para backdoorizar sistemas como MSFVenom. Nos lo explican nuestros amigos de HackPlayers.
- Vulnerabilidad en LastPast: Puso en riesgo todas las contraseñas protegidas por este servicio, lo que pone de manifiesto los riesgos de dejar todas tus passwords en un servicio en la nube.
- Latch permite ya hacer instancias: Las instancias son operaciones personalizadas para cada usuario. Así, por ejemplo, se podrían tener operaciones individuales por tarjetas de crédito o para partes individuales de un sistema que atañen a cada usuario. Tienes ejemplos en la web de Eleven Paths.
- Proteger OctoPrint con Latch: Nuevo Hack hecho con Latch, en este caso para proteger el acceso a los portales OctoPrint de impresoras 3D. Aquí tienes el código necesario para hacerlo funcionar.
- Apple adquiere Turi: Esta es una startup dedicada al Machine Learning, y Apple la ha adquirido por la cantidad de 200 Millones de USD, lo que deja claro la apuesta de la compañía por este mundo.
Y esto ha sido todo por hoy, esperamos que os sea interesante la recopilación y veros dentro de dos semanas en esta misma sección, además de diariamente en los artículos que publicamos en Seguridad Apple.- TheFatRat: La "rata gorda" es un juego de palabras en una herramienta que permite generar RATs (Remote Adminsitration Tools) para backdoorizar sistemas como MSFVenom. Nos lo explican nuestros amigos de HackPlayers.
- Vulnerabilidad en LastPast: Puso en riesgo todas las contraseñas protegidas por este servicio, lo que pone de manifiesto los riesgos de dejar todas tus passwords en un servicio en la nube.
- Latch permite ya hacer instancias: Las instancias son operaciones personalizadas para cada usuario. Así, por ejemplo, se podrían tener operaciones individuales por tarjetas de crédito o para partes individuales de un sistema que atañen a cada usuario. Tienes ejemplos en la web de Eleven Paths.
- Proteger OctoPrint con Latch: Nuevo Hack hecho con Latch, en este caso para proteger el acceso a los portales OctoPrint de impresoras 3D. Aquí tienes el código necesario para hacerlo funcionar.
- Apple adquiere Turi: Esta es una startup dedicada al Machine Learning, y Apple la ha adquirido por la cantidad de 200 Millones de USD, lo que deja claro la apuesta de la compañía por este mundo.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...