Planeta Mac » Seguridad

Disponible actualización de seguridad 2011-003

Oscar Reixa — Wed, 01 Jun 2011 10:29:42 +0000

Apple ha publicado la actualización de seguridad 2011-003 que añade la definición del malware Mac Defender a File Quarantine para que pueda detectarlo y eliminarlo.

Cómo eliminar Mac Defender malware de tu Mac

Oscar Reixa — Wed, 25 May 2011 11:00:53 +0000

Instrucciones para eliminar el malware Mac Defender de tu Mac, Apple publicará en breve una actualización de OSX que lo hará automáticamente:

Cerrar la ventana de Scan
Ejecutar el Monitor de Actividad situado en la carpeta de Utilidades, dentro de Aplicaciones
Elegir la opción de Todos los procesos en el menú superior derecho
En la columna de Nombre del proceso, buscar el nombre de la aplicación y pulsar sobre el para seleccionarlo. El nombre suele ser MacDefender, MacSecurity o MacProtector
Pulsar en el botón Salir del proceso en la esquina superior izquierda y confirmar la opción de salir
Salir del Monitor de Actividad
Ir a la carpeta de aplicaciones
Buscar la aplicación cerrada antes, normalmente MacDefender, MacSecurity o MacProtector y borrarla
Vaciar la papelera

Para eliminar el arranque del malware, no es imprescindible, pero sí recomendable:

Abrir Preferencias del sistema, ir a Cuentas y luego Arranque
Selecciona el nombre de la aplicación borrada, normalmente MacDefender, MacSecurity o MacProtector
Pulsa el botón –
Cerra las Preferencias del sistema

Cae el cifrado de los backups del iPhone

Oscar Reixa — Tue, 24 May 2011 14:51:26 +0000

Cuando sincronizamos el iPhone con iTunes, se realiza una copia de seguridad de todos los datos. Dicha copia puede ser cifrada con un algoritmo de 256 bit, unos expertos en seguridad rusos han logrado romperlo y venden un programa para hacerlo. Hay que recordar que es necesario tener acceso al ordenador que guarda la copia de seguridad del iPhone para pasarlo por dicha herramienta.

Visto en Cult of Mac

Apple actualiza Safari a la versión 5.0.5 y publica una actualización de seguridad

Oscar Reixa — Fri, 15 Apr 2011 09:21:44 +0000

Las dos actualizaciones son de seguridad, ofreciendo la solución de los últimos bugs descubiertos. Más información sobre los problemas resueltos, en la web de soporte de Apple.

Safari 5.0.4 comprometido en 5 segundos

Oscar Reixa — Thu, 10 Mar 2011 13:59:44 +0000

Apple ayer publicó una actualización de seguridad de Safari justo antes del concurso de hacking organizado dentro de la CanSexWest en Canadá. Pero la actualización no fue suficiente ya que el ganador comprometió un MacBook air en 5 segundos a través de Safari 5.0.4

Visto en 9to5mac

Disponible Safari 5.0.4

Oscar Reixa — Wed, 09 Mar 2011 18:51:29 +0000

Además de la actualización del iOS a la versión 4.3, Apple ha publicado una actualización de seguridad de Safari, la 5.0.4 que contiene mejoras de estabilidad, compatibilidad, accesibilidad y seguridad como las siguientes:

Mayor estabilidad de las páginas web que contienen varios contenidos de módulos

Mejora de la compatibilidad con páginas web que incluyen reflejos de imagen y efectos de transición

Corrección de un problema que podía provocar que algunas páginas web se imprimieran con disposiciones incorrectas

Solución de un problema que podía causar la visualización incorrecta de los contenidos de páginas web que utilizan módulos

Corrección de un problema que podía provocar la aparición de un salvapantallas mientras se reproducía vídeo en Safari

Mejora de la compatibilidad con VoiceOver en páginas web con áreas de introducción de texto y listas con ítems seleccionables

Mayor estabilidad al utilizar VoiceOver

Nuevo Filevault en Mac OSX 10.7 Lion

Oscar Reixa — Tue, 01 Mar 2011 10:18:56 +0000

Apple ha cambiado el sistema de encriptación FileVault en el OSX Lion, ahora el sistema permitirá encriptar discos completos y ofrecerá la posibilidad de guardar las claves en el nuevo servicio “en la nube” de MobileMe.

Visto en AppleInsider

David Rice director global de seguridad de Apple

Oscar Reixa — Mon, 24 Jan 2011 23:29:16 +0000

Apple ha contratado al especialista en ciberseguridad David Rice para mejorar la seguridad de sus productos. Rice es un especialista con experiencia en la NSA o la Armada USA.

Cae el sistema de protección de la Mac App Store

Oscar Reixa — Fri, 07 Jan 2011 09:22:19 +0000

No han pasado 24 horas desde su lanzamiento y ya se han descubierto agujeros en la Mac App Store. En este caso se trata de un método para saltarse la protección DRM e instalar software de pago de forma gratuita.

El método se basa en descargar una aplicación gratuita y dentro de la carpeta Contents de la app, copiar los ficheros _CodeSignature, _MASReceipt y CodeResources. Tras localizar el binario de la aplicación de pago en medios alternativos, machacamos los tres ficheros anteriores y tendremos la aplicación totalmente operativa.

Adobe Flash es responsable del 42% de los bugs resueltos en el OSX 10.6.5

Oscar Reixa — Thu, 11 Nov 2010 12:26:10 +0000

Curioso gráfico que muestra el desglose de los tipos de vulnerabilidades que resuelve el Mac OSX 10.6.5. Entre ellos destaca que el 42% sean bugs de seguridad relacionados con el Adobe Flash, otro motivo más para odiar a la plataforma de Adobe….

Visto en AppleInsider

Vulnerabilidad zero day en Adobe Flash player, Reader y Acrobat

Oscar Reixa — Thu, 28 Oct 2010 23:00:10 +0000

Adobe avisa de una vulnerabilidad zero day en su Flash player y Acrobat Reader, el bug permite a un atacante hacerse con el control de la máquina. Adobe anuncia un parche para el 9 de noviembre y recomienda borrar o renombrar el fichero AuthPlayLib.bundle situado dentro del paquete de Acrobat.

Las siguientes versiones son vulnerables:

Adobe Flash Player 10.1.85.3 y anteriores para Windows, Macintosh, Linux y Solaris
Adobe Flash Player 10.1.95.2 y anteriores para Android
Adobe Reader 9.4 versiones anteriores 9.x para Windows, Macintosh y UNIX
Adobe Acrobat 9.4 y versiones anteriores 9.x para Windows y Macintosh

Disponible Security Update 2010-006

Oscar Reixa — Mon, 20 Sep 2010 20:21:52 +0000

Esrá disponible una actualización de seguridad para OSX, la 2010-006. La actualización afecta al servicio AFP, más información sobre las vulnerabilidades cerradas en la web de Apple.

Los puertos TCP y UDP usados por el software de Apple

Oscar Reixa — Mon, 20 Sep 2010 14:52:44 +0000

Apple acaba de publicar un documento de soporte en el que indica la lista de puertos TCP y UDP usados por sus programas, útil para configurar un firewall y permitir el tráfico a servicios de Apple.

Gracias a Dabo por la pista.

Apple publica la actualización de seguridad 2010-005

Oscar Reixa — Tue, 24 Aug 2010 20:37:10 +0000

Más información sobre los paquetes afectados en la web de soporte de Apple

Consejos para usar Time Machine y FileVault

Oscar Reixa — Wed, 21 Jul 2010 23:00:42 +0000

Time Machine es un sistema de copias de seguridad que implementa el Mac OSX desde Leopard (10.5) y que permite realizar copias desatendidas de forma automática.

Por otro lado, FileVault es un sistema de cifrado de discos en tiempo real, implementado en Tiger (Mac OSX 10.3) que permite cifrar el contenido del disco duro del Mac, también de forma transparente al usuario.

Si usamos ambas opciones en nuestro Mac, es necesario tener en cuenta que con la sesión de usuario activa, Time Machine solo copia ficheros del sistema y aplicaciones, pero no el home del usuario. La copia la hace al salir de la sesión.

Por ello debemos ser cuidadosos y no desconectar los discos de Time Machine al apagar o reiniciar el Mac. También os recordamos que con Time Machine y FileVault solo se puede restaurar el home del usuario al completo, y no podremos acceder archivo a archivo como cuando la copia no está cifrada.