Noticias y Alertas
Header

La revelación fue hecha por la publicación alemana Der Spiegel, con base en  documentos secretos dados a conocer por el filtrador estadounidense Edward  Snowden.

La información da cuenta de un documento, o catálogo, de 50  páginas con herramientas de espionaje disponibles por la organización, que  incluye la instalación de estaciones base GSM falsas. Las herramientas permiten  instalar puertas traseras en todo tipo de hardware, como computadoras,  servidores, discos duros, routers, cortafuegos y smartphones de un gran número  de fabricantes.

Según Der Spiegel, la división de hackers de élite de la  NSA, Tailored Access Operations (TAO), tendría una especial preferencia por  instalar spyware en la BIOS de los sistemas; es decir, la primera capa que es  cargada antes del sistema operativo. De esa forma, hay menos posibilidades de  detección del malware mediante productos antivirus. Asimismo, la puerta trasera  puede permanecer en el sistema incluso después de intentos de limpiarla mediante  reinstalación del sistema operativo. (más…)

El sensor ID Touch del nuevo iPhone permitirá a los usuarios comprar canciones en iTunes con el toque de un dedo. Parece un simple anillo de acero inoxidable incrustado en botón de inicio del nuevo iPhone.

Sin embargo, el sensor de huella digital integrado en último smartphone de Apple -que se dio a conocer este martes-, podría significar el principio del fin de la contraseña y la apertura de un mundo de posibilidades en materia de identificación.

La función de ID Touch -como se llama el sensor- permite a los usuarios desbloquear sus celulares con sólo una pulsación del dedo, sin la necesidad de recordar complejas secuencias de letras o números. (más…)

Summary: Apple takes security on the iPhone 5s to the next level by adding a new Touch ID architecture that incorporates a fingerprint reader directly onto the device. This will please both enterprise users and IT admins managing BYOD.

Apple’s iPhone 5c/5s unveiling event is over and there’s a lot of information to digest. But one feature present on the iPhone 5s (which, from September 20 will be Apple’s flagship iPhone) really stood out – the Touch ID fingerprint reader. (más…)

Apple ha implementado el protocolo HTTPS por defecto en los accesos a la Apple Store, meses después que un investigador de Google informara de un agujero de seguridad que posibilitaba la interceptación de comunicaciones en la misma red inalámbrica.

Ello permitía el secuestro de conexiones, robo de contraseñas de usuarios, adquisición de aplicaciones o la instalación de troyanos haciéndose pasar por actualizaciones de software en la App Store y gracias a uso de conexiones sin cifrar HTTP.

Todo ello fue demostrado y notificado por el investigador de seguridad de Google, Elie Bursztein, en julio de 2012 y no ha sido hasta comienzo de este 2013 cuando Apple ha solucionado la vulnerabilidad mediante la implantación por defecto de HTTPS. (más…)

Recientemente he leído un artículo en “diaroti.com” referido a la censura que realiza Apple mediante el sistema iCloud donde, no solo los destinatarios del mensaje leen el mensaje sino que Apple también lo hace, y no solo el asunto del mismo, sino el cuerpo del mensaje. El exceso de celo que presenta Apple con todo lo relacionado con el sexo es por todos sabido, pero ha llegado al extremo.

La compañía ha sido recientemente acusada de bloquear todos los correos enviados a usuarios de iCloud con el texto “barely legal” (apenas legal). Esta frase es empleada en sitios pornográficos con la finalidad de dar a entender que “los participantes” acaban de llegar a la mayoría de edad, por lo que los correos que la incluyan (ya sea en el cuerpo del email o en el asunto) son eliminados sin importar que no incluyan contenido sexual o se trate de contenido de ficción. Aparte de ello, el correo que elimina, nunca va a parar a la papelera, ni a la carpeta de correo no deseado, sino que directamente lo elimina del servidor. (más…)

Apple ha admitido que las páginas web de la empresa han sufrido un ciberataque malicioso. La empresa apunta que el malware se extendió, al menos en parte, en una página web para desarrolladores iOS y todavía podría seguir infectando a los visitantes que no hayan desinstalado Java de sus navegadores.

Varios ordenadores de los trabajadores de Apple han sido infectados con malware según ha reconocido Apple, que además afirma haber sido víctima de los mismos ‘hackers’ que vulneraron Facebook la semana pasada. (más…)

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la  seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay  un MDM o haces uso de iPhone Configuration Utility para desplegar  políticas de seguridad en los terminales de tu empresa, merece la pena que las  repases: (más…)

Se ha confirmado la existencia de una vulnerabilidad en Apple Remote Desktop. Podría permitir a usuarios maliciosos acceder a información sensible. 
 
Apple Remote Desktop es una herramienta para la gestión remota de equipos Mac, diseñada para la gestión de equipos en red. Es compatible con VNC y permite usarse como “visor” para otros servidores que funcionen como servidor VNC. (más…)
A pesar de que la App Store actúa como mecanismo de protección ante el malware en dispositivos iOS, y que según las estadísticas y comparativas con otros sistemas operativos móviles, está funcionando de manera bastante aceptable, no se pueden detectar todas las acciones maliciosas por parte de aplicaciones en teoría legítimas e incluso alguna POC de distribución de “malware”.
(más…)
Con la aparición de la nueva versión de ElcomSoft Phone Password Breaker en la que se anunció la posibilidad de gestionar iCloud mucha gente ha entrado en modo Panic, y ha empezado a preocuparse mucho por la seguridad de su iPhone o iPad. Sin embargo, se pueden tomar algunas buenas medidas de seguridad para fortificar tu terminal y evitar vivir bajo el miedo de que te observen. (más…)