EtiquetaSeguridad

Como eliminar problemas en macOS

Hoy hemos leido un articulo/tutorial en un blog muy famoso que nos ha dado un poco de vergüenza ajena ya que nos indica que Java es el culpable de la falta de seguridad en tu equipo.

Seguir leyendo

Saltarse la contraseña EFI

En algún sitio he leído acerca de que es la contraseña de la EFI y como puede ayudarte a mejorar la seguridad. Algo correcto pero no del todo cierto.

Seguir leyendo

El teatro del FBI y Apple

No se esta hablando mucho en la blogosfera española (y latina) acerca del “problema” que tiene Apple con el FBI o el FBI con Apple y lo poco que se anda hablando es para posicionar al lector rápidamente en uno u otro bando.

Seguir leyendo

Tu iPhone nunca estará seguro

Me encanta el olor al brute force por las mañanas.

Seguir leyendo

Pero no empecemos a chuparnos las pollas todavía

Buen trabajo, caballeros. Tal vez salgamos de esta. No puedo creer que sea la misma aplicación de mensajería. Bueno, pero no empecemos a chuparnos las pollas todavía.

Seguir leyendo

Actualización de seguridad y Remote Desktop para Snow Leopard

Con la 10.7.4 y, como siempre, pensando en sus usuarios, Apple ha lanzado, un poco más tarde, sendas actualizaciones para Snow Leopard sin ofrecer una gran cantidad de datos al respecto (por no decir ninguno.

La primera y más importante es la actualización de seguridad 2012-002 cuyos datos son… ninguno, así que soluciona… ¡sorpresa! aunque mucho nos tememos que sean los mismos arreglos en el SMB (conexiones a unidades compartidas por Samba) que en Lion.

También para aquellos que tengan OSX Server y hayan instalado el Remote Desktop de Apple, al haberse actualizado OSX 10.7.4 Server tenéis una actualización de RD (Remote Desktop) que mejora la fiabilidad y compatibilidad, es decir, tampoco aclara nada salvo que seta mejora esta incluida en la actualización para 10.7.4

Obviamente, de todos es conocido los métodos de actualización y un equipo sano es aquel que esta actualizado.

La cagada del FileVault

Como informan varios “medios” (vamos, blogs de toda la vida, pero así parece más importante y cierto) FileVault es una castaña y tiene un problema bastante grave en el que muestra las contraseñas bajo Lion.

Y es que los programadores tenemos una pequeña mania de ir creando logs (ficheros de texto donde vamos viendo que va haciendo el programa o anotamos los hechos más importantes del mismo para, en caso de que digan que no funciona bien, poder echar la culpa al patoso usuario que no ha leido el manual) y FileVault no iba a ser menos… salvo que este escribe ahí las contraseñas en texto plano.

Si, texto plano plano plano, de ese que lo abres con el archienemigo vi y lo ves todo, de copiar y pegar y lo tienes.

Esto no seria “mucho problema” si en cierta forma, los usuarios estuvieran educados y no instalaran cualquier tipo de mierda, como troyanos bajados de la pescadería que dicen ser actualizaciones de Flash y que, como no, podrían coger este fichero de log estandar, buscar los password (no es complicado) y mandarselo a algún amigo.

O, que vayáis a vuestro centro Apple favorito debido a que no arranca el disco y este lo monte via Firewire (que lo podrá leer tambien, fijense ustedes) rebuscando entre tu porno y quedandose con las mejores suscripciones a páginas cochinas de uso y disfrute personal.

Vamos, un fallo de seguridad importante y, sobre todo, tonto, debido gracias al poco tiempo (que no vagueza) de pruebas y depuración que tiene bastante del software de la manzana ya que los ingenieros (programadores, picateclas, pizzeros de caja, como queráis llamarlos) se pasan el día saltando de un proyecto a otro para que tengáis vuestro iOS bonito antes que un sistema seguro. De ahí que hace poco, bien claro dijeran que OSX (y Apple) esta 10 años atras respecto a Microsoft en temas de seguridad al no cometer este ultimo semejantes cagadas. Vamos, que si yo tuviera une empresa y realmente este tipo de acciones (encriptar el dispositivo por contener datos sensibles, pero esto es España y nosotros ese tipo de datos los discutimos en el bar con una cerveza, a gritos si es posible) iba apagando los Mac y llamando a Apple para devolverles todos y meter algo mas… seguro, como un Windows (si un Windows, fijate) u otro sistema que fuera más acorde a mis necesidades.

Veremos cuanto tardan los blogs tradicionales que todos mirais de la manzana en hacerse repercusión del tema, y lo que es más importante, como quitan hierro al asunto (fanboy level 1 and level 2 type) o simplemente intentan explicarlo porque no tienen ni “fruta” idea del tema.

¡Ah!, si realizais la encriptación de todo el disco duro, no hay log. Cosa que es bueno saber.

Vía: ZDnet

Problema de seguridad grave en iOS 5.0.1

Exacto, iOS 5.0.1 tiene un grave problema de seguridad en el cual un individuo que tenga acceso físico a vuestro dispositivo podrá ver la agenda del mismo aunque tengáis clave de seguridad y sabiendo vuestro numero de teléfono, algo que a muchos les puede sonar una sarta de casualidad pero que es un fallo al fin y al cabo.

Como veis en el video distribuido por iPhoneislam con un poco de maña y sacando la SIM en el momento adecuado al realizar una llamada podremos ver la agenda del mismo.

Obviamente, si los señores de Apple, en su cuspide de oro, se han dado por aludidos resolverán este problema en la versión 5.1… o no. Por si acaso, vosotros no dejéis vuestro iPhone en manos de otro.

Actualización de la actualización para Snow Leopard

Hace nada, Apple publico una actualización para Snow Leopard (que salió junto con 10.7.3) que, justamente por donde, debía de tener un problema con Rosetta y que hacia que ciertas aplicaciones (por no decir todas) fallasen al iniciarse. Por eso Apple nos deleita con esta actualización de la actualización (con nombre version 1.1) que arregla este fallo aunque en la descripción no nos lo diga.

Entendemos que cueste reconocer los fallos, eso es humano y es la base de discusiones y engaños entre nosotros (si compramos algo roto, malo o que no hace para lo que se compro, nunca lo reconoceremos e incluso a nuestros amigos se lo recomendaremos… al igual que pasa con la religión, política -aunque hayamos votado a alguien que nos este mintiendo a la cara, subiendo impuestos, dejando escapar campdrones y similar, nunca reconoceremos que nos han timado-, fútbol o cualquier tipo de religión), pero Apple como empresa debería indicar claramente en la descripción este fallo aunque pocos lo entiendan. Quizás así consiga que la gente se ponga las pilas y busque información, conozca mejor el sistema y lo use de forma mas adecuada (o mejor)… ¿o es que eso no les interesa?.

El caso es que desde aquí, este pequeño blog lleno de mentiras, odio, rencor y mala leche, os recomendamos encarecidamente que instaleis esta actualización.

Eliminan WhatsApp porque es un colador

Del escandalo WhatsApp, la verdad, no hemos hablado aquí y eso que somos malos malos y nos gusta dar la puntilla, porque como en todo lo que rodea a Apple existe un oscurantismo inherente que le da un halo de misterio (como a la homeopatía o los cuentos de brujas pirujas) que es parte del misterio y el encanto que tiene la gente por algo.

Pero ahora, que tenemos más información y no solo la repetida por los blogs de contar mentiras (retirado de la AppStore -como si no existiera el Android Market, señores- por motivos de seguridad) indicaros que ha sido retirado gracias a que esta programado con el culo olvidandose de la norma básica en la mensajería (de cualquier tipo).

Y es que, a modo de resumen ya que si quereis enteraros mejor os recomendamos el post de Security by default, WhatsApp no encriptaba absolutamente nada de lo que enviaba haciendo que cualquiera con dos dedos de frente y un poco de programación, pudiera ver quien eres y que estas enviando.

Esta cagada de principiante (sobre todo teniendo en cuenta que usa XMPP como protocolo, para los no entendidos un xml) sobre todo si no se encripta la comunicación la puede hasta el tato simplemente snifeando la red. Vamos, para los que no entienden, es como si pegas la oreja a una puerta para oír la conversación del otro lado cuando hay una reunión donde todos hablan. Que al final, es justamente lo que ha pasado.

Obviamente, lo han retirado y estarán colocando un sistema de encriptación en la comunicación, lo que hará que no sea compatible con las versiones anteriores y obligara a todos los que lo usen a actualizarlo.

Que vamos, señores, no pasa nada porque tuviera un fallo (aunque fuera así de gordo, que narices), pero lo que si que es un fallo es no indicarlo claramente. Porque el oscurantismo es malo y solo crea malas consecuencias, señores.

Pero en fin, a modo de resumen sabed que ahora “cualquiera” puede leeros los mensajes del WhatsApp hasta que aparezca la nueva versión (si lo solucionan) y que es medio preocupante ya que dependerá de a la red a la que estéis conectados. Así que nada de hacer sexting en redes “publicas” enviando fotos desnudas vuestras (a no ser que estemos buenas o seamos un exhibicionista) o mensajes con contenido confidencial e importante.

Vía: Security by default

Promo de seguridad un 71% más barato

MacUpdate nos ofrece un pack de aplicaciones consideradas de “seguridad” para OSX con un 71% de descuento durante el día de hoy.

En este pack podremos encontrar aplicaciones para “ocultar” directorios como Secret Folder o para proteger los ficheros con contraseña como Protect Files entre otras.

Aunque realmente no son aplicaciones de seguridad (no mantienen el sistema más seguro) quizas a alguno de vosotros os puedan venir bien, sobre todo porque su precio pasa de 70 dólares a 20 (algo muy de agradecer).

Más información: MacUpdate

El actual Sandbox no es seguro

Como nos lo asegura Faq-mac en un articulo entre lo técnico y lo no técnico (me imagino que porque han sopesado su audiencia) quedando bastante claro un par de cosas.

1. Que nos quieren vender la moto de preocuparse de la seguridad cuando, eso no da dinero y por lo tanto tienen a 1 ingeniero arreglandolo.
2. Que utiliza (Apple) el método de “o pasas por mi aro” intentando convencer a los desarrolladores noveles que su tienda es la mejor de todas, que esta llena de ventajas y que te harás rico con ella (algo que realmente, no es cierto).

Más información: Faq-mac