Seguridad informática
- Autor King Conan
- Fecha de inicio
Discord Pie
iOS Developer
Bmos. A saco ya con las tiendas de apps, joder.
Dandreemex
Tabernario
- Mensajes
- 9.114
- Reacciones
- 7.754
Te la hubieras tragado igual. Han usado un certificado válido.
Discord Pie
iOS Developer
Entonces tendrían que hackear la tienda. Mucho más difícil.
Discord Pie
iOS Developer
Muy poquitos fallos corrige Safari 11, ojo:
About the security content of Safari 11
About the security content of Safari 11
Discord Pie
iOS Developer
WOW
iOS 11 solo corrige 8 vulnerabilidades!: About the security content of iOS 11
Preveo una versión 11.1 con MUCHAS MÁS vulnerabilidades corregidas MUY pronto. Likely con el lanzamiento del iPhone X.
iOS 11 solo corrige 8 vulnerabilidades!: About the security content of iOS 11
Preveo una versión 11.1 con MUCHAS MÁS vulnerabilidades corregidas MUY pronto. Likely con el lanzamiento del iPhone X.
Discord Pie
iOS Developer
Además todos CVEs de muy bajo impacto... que raro. Esperaba grandiosos bugs por solucionar. Eso significa que si estáis en iOS 10.3.3 de momento con tal de no usar Safari (para que os metan una denegación de servicio, intenten haceros phishing u modifiquen datos de otros sitios que estéis visitando) estáis casi igual de seguros que si estuvieseis con iOS 11. 
Tranquilidad para todos los usuarios de iPhone 5/5c o iPad 4th Gen. 
Tranquilidad para todos los usuarios de iPhone 5/5c o iPad 4th Gen.
Discord Pie
iOS Developer
Curioso que es la primera vez que veo que en vez de no publicar actualizaciones en la lista de correcciones de seguridad, las publican pero no te dicen que trae sino que lo dirán próximamente:
Digo yo que desde el 12 de septiembre han tenido tiempo los hijos de puta. Ahora bien que en Safari 11, iOS 11 y Xcode 9 están bien detalladas las 4 cagadas que corrigen.
Apple security updates
Apple dijo:
Digo yo que desde el 12 de septiembre han tenido tiempo los hijos de puta. Ahora bien que en Safari 11, iOS 11 y Xcode 9 están bien detalladas las 4 cagadas que corrigen.
Apple security updates
Un regalo para @Discord Pie 
Si eres fiel a tus principios, apagarás el iPhone hasta que Apple resuelva este agujero de seguridad en iOS 11 que han aprovechado creando un perfil malicioso en tu dispositivo.
iXintpwn/YJSNPI se llama la criatura...
iOS Configuration Profile Archives - TrendLabs Security Intelligence Blog
Si eres fiel a tus principios, apagarás el iPhone hasta que Apple resuelva este agujero de seguridad en iOS 11 que han aprovechado creando un perfil malicioso en tu dispositivo.
iXintpwn/YJSNPI se llama la criatura...
iOS Configuration Profile Archives - TrendLabs Security Intelligence Blog
Discord Pie
iOS Developer
Un regalo para @Discord Pie
Si eres fiel a tus principios, apagarás el iPhone hasta que Apple resuelva este agujero de seguridad de iOS 11 que crea un perfil malicioso en tu dispositivo y te instala aplicaciones sin parar que no puedes borrar.
iXintpwn/YJSNPI se llama la criatura...
iOS Configuration Profile Archives - TrendLabs Security Intelligence Blog
Trollazo. A unas malas desactivas JavaScript y te esperas al parche en iOS 11.0.1. Pero es que ni esas. Requiere interacción directa del usuario por phishing para el que quiera jailbreakear el dispositivo.
Meteos las notificaciones por el culo!
Hal
limitado, que no enano
- Mensajes
- 8.135
- Reacciones
- 4.133
Txema5
Miembro habitual
Discord Pie
iOS Developer
La encriptación WPA2 ha sido rota por completo...
WPA2: Broken with KRACK. What now? – Alex Hudson
El protocolo WPA2 ha sido vulnerado: la seguridad de las redes WiFi queda comprometida
WPA2: Broken with KRACK. What now? – Alex Hudson
El protocolo WPA2 ha sido vulnerado: la seguridad de las redes WiFi queda comprometida
- Mensajes
- 22.821
- Reacciones
- 7.346
Esto sí es una putada. Veremos las implicaciones en no mucho tiempo 
Hallowed be thy name
Invitado
- Mensajes
- 16.974
- Reacciones
- 4.650
Esto va a ser una masacre, porque dudo mucho que los operadores actualicen todos sus routers...
- Mensajes
- 22.821
- Reacciones
- 7.346
actualicen... a qué?
- Mensajes
- 22.821
- Reacciones
- 7.346
Esto no es un bug de SO. Si se cargan WPA2, no hay sustituto.
Ahhh, gracias por explicarlo para humanos. Entonces yo tampoco sé a que se refería @Hallowed cuando dijo lo de actualizar.
Hallowed be thy name
Invitado
- Mensajes
- 16.974
- Reacciones
- 4.650
Ni idea, sólo he leído titulares, pensaba que se podría parchear. Si dices que no, la cosa es peor de lo que pensaba porque, que yo sepa, no hay sustituto a nivel doméstico. ¿Me equivoco?
Me espera un apasionante fin de semana filtrando por MAC.
¿O eso tampoco servirá?Leyendo la fuente original en KRACK Attacks: Breaking WPA2 tranquiliza un poco, ya que indican que si el cliente está parcheado, no se puede reinstalar las claves y el hackeo deja de ser efectivo.
Microsoft dice que el parche está disponible en las actualizaciones del martes pasado, Google que está en ello, y Apple no se ha pronunciado aún.
Hoy también ha salido ROCA, una vulnerabilidad en la generación de claves de encriptación de RSA que también tiene tela...
ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]
Microsoft dice que el parche está disponible en las actualizaciones del martes pasado, Google que está en ello, y Apple no se ha pronunciado aún.
Hoy también ha salido ROCA, una vulnerabilidad en la generación de claves de encriptación de RSA que también tiene tela...
ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]
Ni idea, sólo he leído titulares, pensaba que se podría parchear. Si dices que no, la cosa es peor de lo que pensaba porque, que yo sepa, no hay sustituto a nivel doméstico. ¿Me equivoco?
Me espera un apasionante fin de semana filtrando por MAC.
Hoy en día, nada de nada.