Siempre he sido fanático de Firefox, principalmente por una extensión llamada NoScript, que permite controlar que JavaScript corre o no en las páginas que visito. Como he mencionado en ocasiones anteriores, el JavaScript es necesario para que las páginas de internet sean interactivas como estamos acostumbrados. El problema es que también se puede utilizar para inyectar código malicioso y afectar al usuario. NoScript permite escoger si confiamos en una página o no, y que cosas pueden o no correr. Chrome no tenía al momento algo comparado tanto en funcionamiento como en facilidad de uso.
MACNATICO
TECHNOLOGY, MOVIES, HUMOR, SHORT AND TO THE POINT. WITH A MAC AND iOS BIAS.
Tag Archives: Seguridad
Nuevo Malware de Android puede pasar desapercibido.
El problema está en que la aplicación no tiene el malware al momento de bajarla de un App Store (por ahora no se ha encontrado en el Android Market oficial de Google), si no que baja los elementos que lo convierten en virus, luego de instalado. Por lo tanto, ni el Google Bouncer, ni los antivirus que buscan definiciones al momento de bajar aplicaciones, encontrarían el problema. Si tienen Androids, precaución. RootSmart
Halliburton deja las Blackberrys y escoge iPhones.
Una de las compañías mas grandes e importantes en el mundo, Halliburton, ha decidido dejar las Blackberrys y cambiar al iPhone. Por qué? Una de las razones que dan es simplemente seguridad.
The move comes after “significant research” into both Apple’s mobile platform and Google’s Android operating system led Halliburton to “determined that the iOS platform offered the best capabilities, controls and security for application development.”
No lo digo yo, lo dice Halliburton, después de estudiar seriamente las capacidades de seguridad de cada plataforma, queda claro que la que mas se acerca a Blackberry (considerado por la mayoría como el mejor en seguridad móvil) en seguridad, es iOS. Son 4,500 empleados que entran en la transición, otra mala noticia para RIM.
Apple remueve la actualización de Lion 10.7.3, ahora solo está el Combo Update.
Ante los problemas que estaban reportando muchos usuarios con la actualización de Lion 10.7.3, aparentemente Apple removió el enlace para la actualización sola y ahora solo está el “Combo Update” que incluye todas las actualizaciones desde 10.7 al momento. Es de 1.26 GB, y es recomendable, ya que según se ha reportado en varias páginas, el usar el “Combo” resuelve los problemas con la actualización.
Apple revisa la actualización 2012-001 para Snow Leopard.
Se había reportado hoy por la tarde, que algunas personas confrontaban problemas con aplicaciones que usaban Rosetta en Snow Leopard, para poder usar aplicaciones de la era de Power PC. Apple ahora envió la versión 1.1 de dicha actualización para resolver el problema. Al momento se consigue solo a través de Software Update, aún no lo han puesto en la página de downloads de Apple.
Google a verificar seguridad en el Android Market.
Por fin Google toma un paso proactivo en la seguridad del Android Market:
If it’s a repackaging of known malware, we’ll flag it,” says Android vice president of engineering Hiroshi Lockheimer. “We also run apps on the server side in a simulated device environment, to monitor what it’s doing. If we see anything fishy, it gets flagged for manual review.
En el Android Market ha habido casos de virus y troyanos escondidos en aplicaciones que parecen ser legítimas, este es un paso necesario que hace tiempo Google debió haber usado. Mas vale tarde que nunca, Apple y Microsoft deben hacer algo parecido ya que el que no haya ocurrido aún no significa que no vaya a ocurrir.
Symantec cambia de opinión en cuanto al Malware en Adroid.
Como recordarán, hace unos días les comenté de un “virus” en el Android Market que había sido instalado por lo menos en 5 millones de equipos Android. Pues ahora en Symantec cambiaron de opinión, no es malware, es adware.
“In general, it’s changing the home page of the [smartphone's] browser, adding additional shortcuts to the desktop, adding and even removing bookmarks. … It took a while for some consensus then about what was adware or spyware, and what wasn’t, but eventually that consensus was reached.” – Kevin Haley of Symantec
O sea, bajas una aplicación, por ejemplo un juego, y esto te cambia el Home Page del browser, pone shortcuts en tu desktop, quita o añade bookmarks en tu browser…pero no es malware. Esto se parece a lo que pasa en el mundo de las PC, que bajas un juego de solitario y de pronto el home page de tu browser es http://www.cualquierbasura.com, tienes cuatro shortcuts en el desktop, etc. Esto no es otra cosa que crapware, como la que ponen los fabricantes de PC en una computadora nueva y hay que pasar varias horas quitando. Ser OPEN tiene un precio. En mi opinión, cualquier aplicación que prometa hacer una cosa, y termine instalando porquerías y cambiando cosas en mi equipo, es un virus, aunque no sea nocivo.
Policía recupera iPhone robado en tiempo récord.
El oficial Robert Garland de NYPD, recuperó un iPhone robado usando Find my iPhone. La víctima estaba de receso en la tienda en la que trabaja, cuando un hombre la encañonó y le robó su iPhone. El oficial Garland estaba cerca, y procedió a entrar la información de la perjudicada en la aplicación Find my iPhone en su teléfono, y vió que el ladrón se encontraba a unos 10 bloques del lugar. Lograron encontrar que el iPhone estaba en un supermercado, y con la aplicación, ordenaron al iPhone robado a emitir un sonido hasta que dieron con el atacante. La víctima tuvo suerte que Garland estaba cerca y que sabía usar la aplicación, en menos de treinta minutos ya tenía su iPhone de vuelta sano y salvo. Garland tiene iPhones, iPads y Macs en su hogar.
Nuevo malware para Android.
Hasta cinco millones de usuarios pueden haber sido infectados con el virus Android.Counterclank. Lo peor es que algunas todavía permanecen en el Android Market.
Las aplicaciones infectadas son las siguientes:
- Counter Elite Force
- Counter Strike Ground Force
- CounterStrike Hit Enemy
- Heart Live Wallpaper
- Hit Counter Terrorist
- Stripper Touch girl
- Balloon Game
- Deal & Be Millionaire
- Wild Man
- Pretty women lingerie puzzle
- Sexy Girls Photo Game
- Sexy Girls Puzzle
- Sexy Women Puzzle
Aplicación que promete arreglar consumo de batería del iPhone en Cydia es falsa.
Según iOS Hackers:
There has been a lot of hype recently about a 4S ‘Battery Fix’ – DHowett found that all it does is replace /System/Library/CoreServices/powerd.bundle/
com.apple.SystemPowerProfileDefaults.plist
I looked for any possible impact of this.
While this sounds good… we’re changing the power settings right? The reality is that it does absolutely nothing.
No hay evidencia aún de que contenga algún tipo de malware, por el momento.
