Como hacemos desde hace mucho tiempo, cada dos semanas volvemos a traeros una recapitulación de todos los posts que hemos ido publicando durante este periodo junto con algunas noticias de otros blogs que debéis leer, para ofreceros un rápido vistazo a la más reciente actualidad de los productos de Apple y su seguridad. Vamos con ello desde el lunes de la semana pasada.
En primer lugar, una noticia sorprendente para comenzar la semana del 26 de Mayo, algo impropio de una compañía del calibre de Apple. Por un despiste, uno de los certificados de los servidores utilizados para Software Updates caducó, provocando una vulnerabilidad fácilmente explotable.
Un día después anunciábamos la nueva aplicación publicada por Virus Total, disponible para OS X: el Virus Total Uploader para OS X, que permite de forma cómoda subir archivos sospechosos para que sean analizados por los motores antimalware.
El miércoles, los dispositivos Apple de miles de usuarios neozelandeses y australianos fueron hackeados de forma masiva por un hacker supuestamente llamado Oleg Pliss. Valiéndose de las credenciales de iCloud sustraídas a las víctimas, Pliss bloqueó los dispositivos reclamando un pago para liberarlos al estilo del ransonware.El día 29 aprovechamos para presentar una herramienta disponible para OS X, You'll Never Take Me Alive (YoNTMA), que está orientada a impedir ataques de arranque en frío (Cold Boot) o ataques de Acceso Directo a Memoria.
El viernes os enseñamos cómo desplegar OS X Server como plataforma para Mobile Device Management, a través de un completo vídeo tutorial en el que la empresa de formación QA explica los pasos de configuración a seguir.
El sábado 31 anunciamos la más reciente actualización de Apple, que afecta a las versiones de OS X con Java 6. Dicha actualización soluciona los bugs encontrados para las versiones OS X Mavericks, OS X Mountain Lion y OS X Lion.
Junio comenzó con la liberación de una nueva versión de iTunes, la 11.2.2, que arregla bugs relacionados con los podcasts, además de ser notablemente más estable.En respuesta al abandono de TrueCrypt, aprovechamos el lunes 2 para ofreceros una serie de alternativas para cifrar datos en Mac OS X, como por ejemplo dispositivos USB que cifran a nivel de hardware o software comercial como PGP.
Siguiendo con el cifrado, el martes profundizamos en una de las herramientas presentadas el día anterior, AESCrypt, que como es de esperar, utiliza un cifrado AES. Es muy sencilla de utilizar, ya sea a través de su interfaz o de la línea de comandos.
Tras el sonado anuncio de OS X 10.10 Yosemite e iOS 8, el miércoles hemos revisado las principales novedades de seguridad en iOS 8 que incluye el nuevo sistema operativo móvil de Apple, como su TouchID por app o la gestión del consumo de batería por app.El jueves de esta semana nos paramos a revisar las opciones de Domótica y de e-health que proporciona iOS 8, junto con el nuevo lenguaje de programación, llamado Swift. Una breve visión de lo que deberíamos esperar de ellos.
El viernes el post se lo dedicamos a los nuevos bugs de seguridad críticos que se han conocido en OpenSSL, que esta vez afectan más de lleno a los productos Apple, ya que tanto OS X como AirPort Base Station se ven afectados.
Por último, ayer sábado le dedicamos la entrada a Hazy para OS X, una sencilla app que permite ofuscar código JavaScript, HTML y PHP con solo hacer drag and drop del fichero a ofuscar dentro de ella.
Esto ha sido todo lo que hemos publicado en este periodo en Seguridad Apple, pero como ya venimos haciendo desde hace meses, vamos a seleccionaros un conjunto de entradas que no debéis perderos para estar mucho mejor informado.
- Vídeo de la KeyNote en el Apple WWDC 2014: Para que puedas ver todas las novedades que allí se presentaron. Está disponible en la web de Apple.
- Google propone un juego de XSS para aprender: Con solo seis niveles, y sin excentricidades técnicas, la empresa del coche que anda solo y las gafas que dan dolor de cabeza propone un pequeño reto para jugar con el Cross-Site Scripting.
- Reacciones de niños con una antigua computadora Apple: "Esto es aburrido". No os perdáis los comandos que los pobres introducen por medio del teclado.
- Apple confirma que no hubo hackeo de iCloud: Se referían al esquema de ransomware propuesto por Oleg Pliss, que parece que fue más por duplicidad de passwords en algún servicio que por otra cosa. La estafa se extendió a otros muchos países.
- Opera 22 para OS X: Se ha publicado una nueva versión del popular web browser con muchas novedades, por supuesto, hay versión para OS X.
- Latch para Ubuntu y Open-Xchange: Desde Eleven Paths se ha publicado en este periodo una actualización de plugins para utilizar el servicio de Latch. En este caso para sistemas Ubuntu y para sistemas de correo Open-Xchange.
- Malware español en la Google Play: Análisis de una app llamada Funtasy que es una pieza de malware realizada en España y que está orientada a hacer una estafa con SMSs.
- Según el New York Times, la NSA está recogiendo caras: Podría estar recogiendo caras de todos los internautas para tener un sistema de reconocimiento de personas por medio de selfies para saber dónde está cualquier persona del mundo.
- Utilizar la cámara de un smartphone para generar números aleatorios: La generación de números aleatorios en un sistema es fundamental para tener sistemas criptográficos seguros. Un trabajo proponer utilizar un haz de luz captado por la cámara de un smartphone para conseguir números completamente aleatorios.
- Usando el nuevo lenguaje de Apple Swift, un desarrollador crea un clone de Flappy Bird en horas: Solo como forma de promocionar su curso de desarrollo de juegos. Debe ser bueno, seguro.
Y esto esto todo. Esperamos veros dentro de dos semanas en esta misma sección y todos los días en los artículos que publicamos en Seguridad Apple.- Google propone un juego de XSS para aprender: Con solo seis niveles, y sin excentricidades técnicas, la empresa del coche que anda solo y las gafas que dan dolor de cabeza propone un pequeño reto para jugar con el Cross-Site Scripting.
- Reacciones de niños con una antigua computadora Apple: "Esto es aburrido". No os perdáis los comandos que los pobres introducen por medio del teclado.
- Apple confirma que no hubo hackeo de iCloud: Se referían al esquema de ransomware propuesto por Oleg Pliss, que parece que fue más por duplicidad de passwords en algún servicio que por otra cosa. La estafa se extendió a otros muchos países.
- Opera 22 para OS X: Se ha publicado una nueva versión del popular web browser con muchas novedades, por supuesto, hay versión para OS X.
- Latch para Ubuntu y Open-Xchange: Desde Eleven Paths se ha publicado en este periodo una actualización de plugins para utilizar el servicio de Latch. En este caso para sistemas Ubuntu y para sistemas de correo Open-Xchange.
- Malware español en la Google Play: Análisis de una app llamada Funtasy que es una pieza de malware realizada en España y que está orientada a hacer una estafa con SMSs.
- Según el New York Times, la NSA está recogiendo caras: Podría estar recogiendo caras de todos los internautas para tener un sistema de reconocimiento de personas por medio de selfies para saber dónde está cualquier persona del mundo.
- Utilizar la cámara de un smartphone para generar números aleatorios: La generación de números aleatorios en un sistema es fundamental para tener sistemas criptográficos seguros. Un trabajo proponer utilizar un haz de luz captado por la cámara de un smartphone para conseguir números completamente aleatorios.
- Usando el nuevo lenguaje de Apple Swift, un desarrollador crea un clone de Flappy Bird en horas: Solo como forma de promocionar su curso de desarrollo de juegos. Debe ser bueno, seguro.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...