Archive for the 'Software' Category

Error en MacOS X Lion 10.7.3 deja al descubierto las contraseñas almacenadas en FileVault

Publicado el 20/05/12 por MrAnderson en Apple, Internet and MacOS 0 Comments Tags: , , . Visitas: 27

FileVault

Vía Engadget, Applesfera, 9to5Mac, MacRumors, Cult of Mac, TUAW, Fayerwayer y AppleInsider me entero de un error de seguridad en MacOS X Lion 10.7.3 que deja al descubierto las contraseñas almacenadas en FileVault.

Aparentemente por un error de programación, en dicha versión de MacOS X Lion, las contraseñas almacenadas en FileVault son guardadas en un archivo de texto simple sin encriptación, permitiendo que sean visibles si sabemos qué herramientas usar y dónde buscar.

Afortunadamente Apple se dio cuenta de esto y ya ha lanzado una actualización a MacOS X Lion 10.7.4 la cual soluciona dicho error de seguridad, así que es urgente que actualicen sus sistema a la brevedad posible.

Links:

Apple lanza herramienta de eliminación de Flashback en MacOS X 10.5 Leopard

Publicado el 19/05/12 por MrAnderson en Apple, Internet and MacOS 0 Comments Tags: , , , , . Visitas: 40

Flashback Removal Utility for MacOS X Leopard

Como ustedes recordarán, hace algunas semanas Apple lanzó una actualización de Java para dispositivos con Mac OS X 10.6 Snow Leopard y 10.7 Lion, junto con una herramienta de eliminación de Flashback para las mismas plataformas.

Vía MacRumors, AppleInsider, 9to5Mac, Cult of Mac, Engadget, Applesfera y TUAW me entero que Apple lanzó una Actualización de Seguridad para MacOS X 10.5 Leopard que además elimina Flashback y desactiva aquellas versiones de Adobe Flash Player que no inlcuyen las última medidas de seguridad.

Con esto quienes tienen iMac, MacBook, MacBook Pro y MacBook Air los cuales por alguna razón no pueden actualizar o no han querido actualizarlos a MacOS X Snow Leopard o Lion, pueden quedar protegidos de este malware que logró infectar al menos 600.000 Mac alrededor del mundo.

Links:

Según Kaspersky la infección por Flashback se ha reducido a 30.000 Macs

Publicado el 12/05/12 por MrAnderson en Apple, Internet, MacOS and Software 0 Comments Tags: , , , , . Visitas: 140

Flashback Kaspersky Graph

Vía 9to5Mac, Cult of Mac y AppleInsider me entero que de acuerdo a Kaspersky Labs la infección por Flashback se habría reducido a tan sólo 30.000 Macs.

Sin embargo indican que es probable que las amenazas a Mac OS X continuarán aumentando debido a que el éxito que ha tenido Apple en la venta de sus dispositivos motiva a los hackers a crear malware.

Así que hay que mantenerse atentos, no descargar documentos de dudoso origen puesto que los troyanos existentes en Mac OS X requieren una acción del usuario para infectar el dispositivo, de otra forma no pueden acceder a este.

Links:

HackStore, la tienda no oficial de aplicaciones para Mac OS X

Publicado el 08/05/12 por MrAnderson en Apple, Internet, MacOS and Software 0 Comments Tags: , , , . Visitas: 171

HackStore

Vía Cult of Mac, Engadget, TUAW, ALT1040, Applesfera y Fayerwayer me entero que un grupo de desarrolladores liderados por Andrey Fedotov, crearon una tienda no oficial de aplicaciones para Mac OS X llamada HackStore.

La HackStore es un concepto similar al de Cydia para los dispositivos iOS con Jailbreak, es decir, reúne aquellas aplicaciones que no tienen cabida en la Mac App Store debido a las políticas de Apple. A pesar del nombre, las aplicaciones con malware y aplicaciones piratas no tienen cabida.

Aquí podrán encontrar aplicaciones como GIMP, FileZilla, Plex, Inkscape, TinyUmbrella, etc., así que denles un vistazo puesto que resulta una forma bastante sencilla de mantener actualizadas nuestras aplicaciones no oficiales.

Links:

El troyano Flashback redujo su infección global a 140.000 Macs

Publicado el 25/04/12 por MrAnderson en Apple, Internet, MacOS and Software 0 Comments Tags: , , , , . Visitas: 274

Trojan horse

Hace algunos días les comenté acerca del troyano Flashback y como había logrado infectar 600.000 Macs alrededor de todo el mundo.

Vía Cult of Mac, 9to5Mac, Fayerwayer, Gizmodo, AppleInsider, Engadget Español, MacRumors y TUAW me entero que de acuerdo a una investigación realizada por Norton Symantec, Flashback redujo su infección global a 140.000 Macs después que Apple lanzara la actualización de Java y la herramienta de eliminación para MacOS X Lion sin Java instalado.

Sin embargo a pesar que el número ha descendido bastante, la mayoría de los analistas hubieran deseado que la infección hubiera descendido a cero, pero esta se mantiene debido a que la desinfección depende de la acción del usuario para que este instale las actualizaciones antes mencionadas.

Así que instalen dichas actualizaciones ahora mismo si no lo han hecho e insten a sus conocidos a que lo hagan lo más pronto posible, no transformemos a MacOS X en el hazmereir de los usuarios de Windows.

Links:

Nuevo troyano de Mac aprovecha vulnerabilidad de Microsoft Office para Mac

Publicado el 22/04/12 por MrAnderson en Apple, Internet, MacOS and Software 0 Comments Tags: , , , , , , , . Visitas: 329

Trojan horse

Vía Gizmodo, Cult of Mac, AppleInsider, TUAW, Fayerwayer y ALT1040 me entero que Kaspersky Labs acaba de descubrir un nuevo troyano para Mac que utiliza una vulnerabilidad de Microsoft Office para Mac, específicamente Microsoft Word.

El troyano en cuestión recibió el nombre “SabPub”, se disemina a través de documentos de Microsoft Word y crea un backdoor a través del cual el hacker puede robar información existente en tu Mac o insertar código nuevo, todo lo cual ocurre de manera silenciosa. Adicionalmente, una vez instalado utiliza un exploit de Java para evitar ser detectado por las herramientas de detección de malware.

Por ahora no hay solución para este malware puesto que la actualización reciente de Java para Mac OS X por parte de Apple sólo cubrió Flashback. Es de esperar que lancen luego un parche tanto para Office para Mac como para Java de tal forma de eliminar estas amenazas.

Links:

Apple lanzó herramienta de eliminación del troyano Flashback para MacOS X Lion sin Java instalado

Publicado el 21/04/12 por MrAnderson en Apple, Internet and MacOS 2 Comments Tags: , , , , , . Visitas: 304

Flashback removal tool

Vía AppleInsider, TUAW, Engadget y Cult of Mac me entero que Apple lanzó una herramienta de eliminación del troyano Flashback para aquellos dispositivos con MacOS X 10.7 Lion sin Java instalado.

Esta herramienta se suma a la actualización de Java lanzada recientemente por Apple con lo cual se elimina por completo la amenaza del troyano Flashback.

Links:

Apple lanzó actualización de Java que elimina el troyano Flashback

Publicado el 20/04/12 por MrAnderson en Apple, Internet and MacOS 2 Comments Tags: , , , , , , . Visitas: 338

Java Update

Hace algunas semanas les comenté de un troyano para MacOS X llamado Flashback el cual ya había infectado 600.000 Macs en todo el mundo.

Vía MacRumors, 9to5Mac, Cult of Mac, AppleInsider, Engadget, TUAW y Fayerwayer me entero que Apple lanzó una actualización de Java a través de la herramienta de Actualización de software que elimina el troyano Flashback.

Esta actualización también deshabilita la ejecución automática de applets de Java en el plugin de Safari. Si un usuario vuelve a habilitar la ejecución automática de applets de Java, y el sistema detecta que no se han ejecutado applets por período extenso de tiempo, deshabilitará nuevamente la ejecución automática de estos.

Links:

El troyano Flashback ya ha infectado 600.000 Macs en todo el mundo

Publicado el 08/04/12 por MrAnderson en Apple, Internet, MacOS and Software 1 Comment Tags: , , , , . Visitas: 378

Flashback bot map

Vía 9to5mac, AppleInsider, ALT1040, Fayerwayer, Gizmodo, MacRumors, Cult of Mac, Engadget Español y Applesfera me entero que una compañía de antivirus rusa llamada Dr. Web anunció que aproximadamente 600.000 Macs alrededor del mundo están infectados con una variante del troyano Flashback. Dicha variante aprovecha una antigua vulnerabilidad de Java que Apple parchó tan sólo recientemente.

El analista de malware Sorokin Ivan de Dr. Web, indica que de dichos 600.00 bots, 274 tienen IPs provenientes de Cupertino, California donde están localizados los cuarteles generales de Apple, y más del 50% de los Macs infectados están localizados en Estados Unidos.

Para averiguar si tu Mac está infectado y limpiarlo, basta seguir las indicaciones de Applesfera y que transcribo a continuación.

Abrimos la aplicación Terminal y escribimos lo siguiente:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Si obtenemos el siguiente error o un error similar significa que hasta ahora todo va bien pero falta un paso más para determinar que efectivamente no estamos infectados con el troyano:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

Ahora escribimos lo siguiente como segundo paso:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Si obtenemos el siguiente error significa que definitivamente no tenemos instalado el troyano y podemos respirar tranquilos:

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Si no obtenemos ninguno de dichos errores es necesario seguir los pasos descritos en el post de Applesfera para limpiar el sistema.

Links:

MrAnderson MD Podcast #38

Publicado el 01/04/12 por MrAnderson en Apple, Apple TV, iOS, iPad, MacOS, Personal, Podcast and Software 0 Comments Tags: , , , , , , , , , , , , , . Visitas: 772

En este nuevo podcast en conjunto con Monky, comentamos acerca de la Keynote llevada a cabo por Apple el 7 de Marzo en la cual presentaron el ‘nuevo’ iPad, el ‘nuevo’ Apple TV y iPhoto para iOS.

También comentamos un bug en iOS 5 que permite realizar una llamada desde la notificación de una llamada perdida en el lockscreen sin que pida el código de bloqueo.

En la sección iOS Apps les comentamos acerca de Apalabrados, Rayuela Chilena y Angry Birds Space. En la sección Cydia Apps no tenemos contenido puesto que no tenemos con jailbreak nuestros iPhone 4 con iOS 5.1. Finalmente en la sección Mac Apps les comentamos acerca del MacUpdate Spring 2012 Bundle, un paquete de interesantes aplicaciones para MacOS X por tan sólo USD$50.

De fondo pueden escuchar el álbum e-world de Zero-Project bajo licencia Creative Commons, descargado desde Jamendo. Saludos.

Podcast #38 Play Now | Play in Popup
Suscripcion por iTunesPodcast RSS

Links:

Licencia de Creative Commons

RSS

  • Subscribe with iTunes
  • Subscribe to the RSS Feed
  • Subscribe to the comments RSS Feed

Google AdSense

Mi Twitter

Posting tweet...

Powered by Twitter Tools

Mis Apps

Software tracking