Apple corrige por fin la vulnerabilidad de Java

junio 18, 2009

Apple por fin ha corregido una vulnerabilidad que el resto de sistemas habían solucionado hace meses. Disponible para OS X 10.4 y 10.5 y a través del servicio de actualizaciones de Apple, esta actualización soluciona una vulnerabilidad en la máquina virtual de Java que potencialmente permitiría ejecutar código arbitrario en la máquina. El consejo anterior de Apple era desactivar Java temporalmente en sus navegadores.

Fuente: barrapunto.com


Find My iPhone con grave problema de seguridad

junio 18, 2009

Según parece Apple no se lo ha pensado mucho a la hora de escoger el lugar y la forma para colocar la opción de activación o desactivación de Find My iPhone en el terminal.

Esta opción se puede activar y desactivar desde el propio terminal y no se necesita ningún tipo de identificación para confirmar que realmente somos propietarios del iPhone. Esto es un grave problema de seguridad, ya que si alguien nos roba el terminal, o simplemente lo perdemos, podrán acceder a todos nuestros datos y si sabe como desactivar esta opción no podremos localizar el iPhone, ni borrar todos nuestros datos de forma remota.

Si nos paramos a pensar en como funciona la utilidad sería más lógico que esta función se pudiese activar y desactivar sólo desde nuestra cuenta de MobileMe ya que el iPhone estará asociado a la cuenta y sólo nosotros conoceríamos la contraseña de acceso a la misma.

Es de esperar que Apple pronto busque una solución a este problema y al menos nos deja proteger esta función con una contraseña en nuestro teléfono para evitar sustos inesperados.

Vía | Gizmologia


China: El Gran Cortafuegos

junio 10, 2009
Debe ser un bonito país, de tradiciones milenarias y con una gran cultura basada en la experiencia de miles de años. Sin embargo, el país con la lengua más hablada del Mundo, cuenta con un sistema de gobierno que desde la “liberación” del acceso a Internet de sus habitantes ha tenido en mente la monitorización de aquellos contenidos no aceptables para el régimen dictatorial y el derecho a censura de sus usuarios (la causa es el viejo proverbio chino “Cuando la virtud levanta un pie, el vicio levanta diez”).
Como se indica en wikipedia, con la terminología de Gran Cortafuegos en referencia a la gran muralla china, se conoce el proyecto Escudo Dorado. Dicho monstruoso sistema informático se ideó con el objetivo de evitar a toda costa la libre expresión (y opinión) así como acceso a la información.

En algunos entornos podría llegar a ser comparable este proyecto con Echelon o Carnivore, aunque se supone que éstos solamente están pensados para la monitorización de redes terroristas y para proporcionar seguridad al resto del Mundo (al menos, esa es la teoría). El funcionamiento y las diferentes capas de Escudo Dorado las podéis leer aquí.

Lo que ha llegado al extremo, es que para actuar de forma interna en cada PC chino, el gobierno ha llegado a obligar a los fabricantes de PCs, que instalen un software creado por el ejército chino que pretende evitar el acceso a contenidos pornográficos o el de aquellos que promueven la libertad para el Tibet. El software se llama “Green Dam Youth Escort” cuenta con una lista negra de sitios web prohibidos actualizable como si fuera un antivirus. Funciona sobre Windows y además recolecta información personal del PC. Este software deberá venir “de serie” en los PCs a partir del 1 de Julio.

La fuente de la noticia original la podéis leer aquí.

Mi reflexión ante este tipo de noticias es el siguiente:
Llevo tiempo obervando que un altísimo porcentaje de los ataques a mis sitios web por lo menos, vienen de IPs asiáticas (gracias a un módulo de geolocalización de IP veo que generalmente son chinas). En otros posts hemos relacionado algunas veces a los países asiáticos como países llenos de Botnets.
Ya que disponen de dicho Gran Cortafuegos, ¿qué les costaría evitar el envío saliente de tráfico malicioso hacia Internet? Evitarían consumo de ancho de banda en otros países, limpiarían su imagen de epicentro de botnets y tendría más utilidad que únicamente fisgonear en las páginas visitadas por los habitantes chinos. Además Yago ya demostró que si se quiere consumir pornografía lo mejor es esconderlos en ficheros PDF.

Fuente: http://www.securitybydefault.com/2009/06/china-el-gran-cortafuegos.html

Nuevo iPhone 3GS

junio 9, 2009

iPhone 3GS

Después de muchos rumores por fin Apple ha confirmado que pronto tendremos nuevo IPhone. Concretamente el 19 de junio tendremos a la venta el nuevo modelo de iPhone, que han bautizado como iPhone 3GS (la S va por “Speed” velocidad).

El terminal dispone del mismo diseño que la versión anterior, aunque lo más interesante se encuentra en su interior. El hardware ha mejorado bastante y ahora nos ofrece hasta el doble de velocidad que el modelo 3G. Además también ha mejorado en conectividad y ahora podrás conectarlo a la red móvil de tu operador a velocidad HSDPA de 7.2Mbps, el doble que la versión anterior.

También la cámara ha sufrido mejoras y ahora nos encontramos con un modelo de 3Mpx autofocus, que además promete mejorar la calidad de las fotos tomadas con poca luz y tendrá un función macro automática cuando nos situemos a menos de 10cm del objeto a fotografiar. Además esta cámara es totalmente compatible con el vídeo y nos permitirá capturar imágenes a 30 cuadros por segundo con audio incorporado.

El nuevo terminal también ofrece controles por voz para realizar llamadas y controlar la reproducción de música, además de incluir una brújula digital, compatibilidad con el Nike+, cifrado de datos y una importante mejora de su batería.

El iPhone 3GS estará disponible desde el 19 de junio en algunos países (entre los que se encuentra España) y más tarde lo podremos encontrar en Argentina, Chile, Ecuador, Honduras, Nicaragua, Panamá, Perú, etc… aunque esto será a partir de agosto.

Estará disponible en blanco o negro (igual que el modelo actual) y su precio será de 199 dólares para el modelo de 16GB y 299 dólares en el caso del modelo de 32GB (estos precios sólo son válidos para EEUU y firmando un contrato de permanencia con AT&T). Además el modelo 3G seguirá disponible por un precio de 99 dólares.

Fuente: http://www.tengounmac.com/archivo/iphone-3gs.xhtml


iPhone OS 3.0 presentado oficialmente

junio 9, 2009

iPhone OS 3.0
Finalmente ha sido presentada de forma oficial lo que es la próxima versión del sistema operativo para el iPhone y la verdad que han cumplido con todo lo prometido e incluso han añadido alguna nueva opción que no nos esperábamos.

Esta nueva versión viene repleta de novedades, algunas tan solicitadas por los usuarios como: opción de copiar, cortar y pegar, teclado apaisado en todas las aplicaciones, soporte nativo para MMS, Spotlight para utilizarlo en todo el teléfono y posibilidad de utilizarlo como módem para el ordenador a través de USB o Bluetooth.

Entre otras características que no se habían pensado nos encontramos con la posibilidad de descargar series, vídeoclips y audiolibros directamente desde 3G, controles parentales mejorados, la posibilidad de subir vídeos directamente a Youtube o MobileMe, entre otras que iremos descubriendo poco a poco.

iPhone OS 3.0 2

Además de todos los idiomas ya incluidos en las versiones anteriores en este nuevo SO contamos con: hebreo, árabe, griego, coreano y tailandes. También es importante destacar el nuevo Safari Mobile con un rendimiento hasta tres veces superior a la versión anterior, posibilidad de realizar streaming de audio y vídeo sobre HTTP, autorellenado de formularios y soporte para HTML5, entre otras opciones.

Quizá una de las funciones que tendrá esta versión del sistema operativo será Find My iPhone, una curiosa aplicación que nos permitirá intentar recuperar nuestro móvil en caso de perdida. Para utilizarla necesitamos una cuenta de MobileMe y en caso de perdida nos permitirá localizarlo a través de un mapa que podremos ver desde cualquier navegador web ingresando en la cuenta de MobileMe. Además también permite enviar mensajes que aparecerán en la pantalla del móvil, sonidos e incluso borrar de formar remota todo el contenido que pudiese contener el iPhone para salvaguardar nuestros datos.

Se trata así de una buena actualización que pondrá al nuevo iPhone 3GS a la altura de muchos móviles actuales del mercado y que además será compatible con las versiones anterior del teléfono. Estará disponible desde la próxima semana, concretamente el miércoles 17 de junio en todo el mundo y será gratuita para los usuarios de iPhone y los que tengan un iPod Touch y la quieran utilizar tendrán que desembolsar 9.95 dólares por esta actualización.

Fuente: http://www.tengounmac.com/archivo/iphone-os-30-presentado-oficialmente.xhtml


MacBook Pro y Air

junio 9, 2009

Otra de las novedades que ha presentando Apple durante el día de hoy es la renovación completa de la gama MacBook. Más bien se podría decir que los han remodelado por completo y ahora en la gama MacBook sólo encontramos el blanco de policarbonato (¿se estarán preparando para lanzar otros que ocupen ese lugar?).

Desde ahora los MacBook Pro serán de 13, 15 y 17 pulgadas. Los nuevos MacBooks Pro incluyen una batería que promete hasta 7 horas de autonomía y una vida útil de más de 1000 ciclos de carga. Ahora alcanzan velocidades de hasta 3.06GHz, posibilidad de aumentar la RAM hasta 8GB, disco duro de hasta 500GB o SSD de 256GB. Además también han renovado las pantallas y ahora serán más brillantes y con una mejor calidad capaces de mostrar hasta un 60% más de gamas de colores.

Además también han decido incluir una ranura para trabajar con tarjetas SD y recuperan el puerto FireWire en todos los modelos. Ahora los podremos encontrar desde 1099 euros en el caso del MacBook Pro de 13 pulgadas, desde 1599 euros el modelo de 15 pulgadas y 2249 en el caso del de 17 pulgadas.

También el MacBook Air ha recibido una pequeña actualización. Ahora lo podremos encontrar con procesador de hasta 2.13Ghz, 2GB de RAM, mejor pantalla y opción de memoria SSD de hasta 128GB, con un precio de partida de 1349 euros, una rebaja interesante si pensamos en el momento de su lanzamiento.

Fuente: http://www.tengounmac.com/archivo/nuevos-macbook-pro-y-air.xhtml


Jeff Moss, de hacker a asesor del gobierno estadounidense

junio 9, 2009

El conocido hacker Jeff Moss, fundador de Black Hat y DEFCON, ha sido nombrado asesor de Obama, formando parte de las 16 personas del Consejo Asesor de Seguridad Nacional de Estados Unidos (HSAC). Moss, estará a la altura de miembros de la CIA y FBI, entre otros,  asesorando al gobierno de Obama en materia de seguridad cibernética.

La visión negativa que conlleva la palabra hacker, y en cierto aspecto es culpa de los medios de comunicación, podría chocar con el hecho de que el gobierno estadounidense cuente en terreno de ciberseguridad con una persona con tales cualidades. Sin embargo, no es el primer caso que se da en el que gobiernos piensan en estos expertos en seguridad para aportar sus años de experiencia en un campo virtual de batalla, que es lo que Internet se está convirtiendo con todo tipo de ataques, virus, gusanos, troyanos, etcétera.

Moss ha afirmado tras su elección y en relación a ella: “hay una nueva insistencia en la ciberseguridad y que buscan la diversificación de sus miembros […] Creo que necesitan un punto de vista alternativo que hasta ahora ha estado ausente“.

El fundador de DEFCON, la mayor conferencia mundial abierta de seguridad con la asistencia de hackers, agencias gubernamentales, industria informática y consultores, ha mostrado su satisfacción al haber sido elegido: “(me siento) honrado y entusiasmado en contribuir en la HSAC“.

FUENTE : http://www.theinquirer.es/2009/06/07/jeff-moss-de-hacker-a-asesor-del-gobierno-estadounidense.html