Acaba de publicarse, y la tendrás disponible en tu Mac, la actualización de seguridad para Mac OS X 2008-002 que aúna las últimas actualizaciones  y soluciones a fallos conocidos publicados con anterioridad. Dispones de la información completa de las correcciones que realiza en  la página oficial de la actualización. Esta actualización de seguridad es importante y recomendable para todos los usuarios de Mac OS ...

Bueno, no es que quiera dar la razón a Asier, sino que a veces hay que tomarse las cosas con humor, y nada mejor que mostraros el primer virus para Mac que introduce la gravedad (literalmente) en tu portátil Mac: Newton Virus. Lo mejor es que veas su funcionamiento … [video]http://www.youtube.com/watch?v=qB_K66mrZi4[/video] Si no sabes inglés, simplemente indican que es el remedio perfecto para “adictos al trabajo que no paran ni para tomar un café” y que disponen de “una máquina sin fallos” (el Macbook). Introduces el disco USB y se activa el “virus”. El concepto es de la empresa de diseño Troika Art. Tienes mas información ...

RapidoSerial acaba de actualizarse a la versión 2.0. Esta aplicación te permite disponer de un único sitio donde almacenar los números de serie y licencias del software instalado en tu Mac. Lo mejor de esta aplicación, aparte de su sencilla interfaz, es que te ofrece un sistema de detección automática de las aplicaciones instaladas, con lo que te evitas cumplimentar la información acerca de cada software instalado en tu Mac. Además del número de serie, licencia o registro también puedes añadir información de la tienda donde lo adquiriste, incluso adjuntar documentos en la ficha, muy útil para añadir el manual de uso, por ejemplo. La única pega que le saco es que solo esté disponible en inglés y francés, aunque para mi es  una utilidad imprescindible. Por cierto ¿te he dicho que es totalmente gratuita? Sitio oficial y descarga | ...

Según se ha publicado en Yahoo News, Kaspersky se sube al carro de la guerra antimalware dentro del mundo Mac y ya tiene preparado un prototipo de antivirus para Mac OS X con el que contrarrestar una posible epidemia en el futuro. De esta manera, Kaspersky se une al grupo formado por Symantec, McAfee, Intego y Sophos al disponer, al menos de manera oficial, de un producto preparado para desinfectar virus en Mac OS X. Virus que a día de hoy son pocos o inexistentes, dependiendo del concepto que tengamos sobre un virus (sin entrar en polémicas), pero que se empiezan a tener en cuenta en las grandes compañías de seguridad informática al ver el crecimiento en la cuota de mercado de Mac OS X sobre el resto de competidores. Y es que el “por si acaso” es muy efectivo en muchos usuarios que vienen de la malas experiencias con el ...

En un reciente artículo de Ars Technica, comentaban que los usuarios de Mac OS X podrían sufrir una captura de sus contraseñas a través de accesos a su RAM. Y esto viene justo después de que se sepa que FileVault puede ser crackeado. El artículo también apunta que Mac OS X y varias aplicaciones almacenan la contraseña del usuario en la memoria, dejándolo ahí después de haberte registrado en la sesión. Aunque las aplicaciones locales no pueden recuperar la contraseña alguien podría acceder al contenido de la RAM una vez que el ordenador se haya reinicidado o apagado. Se podría conseguir con medios físicos que requerirían de un hacker que retirara la RAM de tu equipo y la enfriara, como se explicó por el equipo de Edward Felten en Princeton. Este enfriamiento permite que la información de la RAM permanezca mas de lo habitual, que suele ser de 2,5 a 35 segundos, ...

La versión mas reciente de Mac OS X (10.5.2) parece contener una vulnerabilidd de seguridad que podría permitir a un atacante irrumpir en ordenadores de una red local o remota. El investigador de seguridad Neil Kettle de Digit-labs.org publicó ayer una “prueba de concepto” de exploit que se aprovecharía de un fallo en el modo en que Apple implementa el soporte de IPv6. La mayoría de las redes utilizan el protocolo de red IPv4, mientras que IPv6 se está implantando mas lentamente para facilitar una mayor cantidad de direcciones de red disponibles, mejoras en seguridad y mas características. En un email, Kettle explica que el fallo no pondría en peligro a muchos usuarios ya que son pocos los que utilizan redes IPv6. “En los casos de entornos de oficina, el fallo es mas serio ya que es mas probable que esté soportado IPv6 en la red local. “ El fallo también afectaría a Mac OS ...

El blogger del McAfee Avert Labs Jimmy Shah ha identificado una vulnerabilidad de Denegación de Servicio (DDoS) en el navegador Safari del iPhone, y lo ha explicado en un post de su blog. “Los investigadores que encontraron la vulnerabilidad estaban buscando un método para desbloquear el sistema de ficheros en iPhones con el firmware 1.1.3. El desbloqueo del sistema de archivos permite la instalación de tonos personales y aplicaciones de terceros. Con la última versión de firmware puedes desbloquear automáticamente tu iPhone visitanto una página concreta con el navegador móvil Safari” La vulnerabilidad DDoS puede explotarse visitando la página de “prueba de concepto” y haciendo clic en  un botón que lanzaría un aviso y el códido exploit se ejecuta. A partir de ese momento el iPhone se atasca hasta que se reinicia algo mas de un minuto después. “El bug del exploit DDoS está basado parcialmente en un código JavaScript del ...

[video]http://www.youtube.com/watch?v=M26sur1YAL4[/video] Los chicos de Engadget nos informan sobre una vulnerabilidad del navegador Safari que permitiría, en el iPhone, un acceso total a éste y pudiendo obtener cualquier información como, la escucha mientras no se está hablando por el teléfono, recuperar el listado de llamadas, agenda, contraseñas, etc. Al parecer la misma vulnerabilidad podría utilizarse en las versiones de Safari para Mac OS X y Windows. La vulnerabilidad existe, pero todavía no se ha desarrollado el software necesario para probar qué grado de control se puede tener. Independent Security Evaluators, la empresa que ha detectado el fallo, ya ha informado a Apple, asi que esperamos que respondan pronto con alguna actualización de software que solucione el bug y no permita la ejecución del exploit. Como se puede ver en el video, el exploit se carga al visitar una página con código malicioso a través de Safari, creando lo que a primera vista parece un ...

A través de Mangas Verdes nos enteramos de algo que a muchos usuarios de Mac OS X los pondrá con más precaución desde ahora. Y es que en Slashdot se está iniciando una discución sobre la posible aparición de otro gusano que afecta a Mac OS X, el supuesto gusano se trata de Rape.osx. En Security Focus también ya lo han reportado, pero no hablan de un gusano como tal. El problema es que este gusano se propaga supuestamente a través de una vulnerabilidad en el mDNSResponder, lo cual permitiría a atacantes remotos la ejecución de código arbitrario así como la posibilidad de tomar privilegios de superusuario (root). Estaremos atentos a lo que nos comentan los chicos de OpenSecurity durante los próximos días. Vía: ...

Aunque ya sabemos que el iPhone no es perfecto y tiene unos cuantos bugs, con este nos hemos llevado las manos a la cabeza, ya que Apple ha querido proteger su iPhone con el desarrollo de aplicaciones vía web y el tiro le ha salido por la culata. Al parecer el problema reside en que la marcación de números de teléfono vía web no es del todo segura y ha disparado todas las voces de alarma tras la publicación de dicho fallo de seguridad por los chicos del The SPI Laboratory. Algunas de las cosas “malas” que se pueden llegar a hacer con este bug son las siguientes: Llamar a un numero diferente al que aparece en pantalla, pudiendo así llamar a números de tarificación especial. Trazar y llevar un log de las llamadas realizadas por el usuario. Ocultar las llamadas para que se hagan sin confirmación y en segundo plano. Dejar el teléfono en ...