Seguridad informática

DeBilbao dijo:
gary1991 dijo:
@DeBilbao.

Ojo:

KRACK WPA2 Wi-Fi exploit already fixed in iOS, macOS, tvOS, watchOS betas
Hacer clic para expandir...


Vamos, que salvo que tengas una beta de iOS 11 instalada u otra versión anterior (la inmensa mayoría de dispositivos), estarás expuesto a la vulnerabilidad.

¿Y con las versiones anteriores a iOS 11 en dispositivos que no se pueden actualizar? Apple no publicará parches para ellos, y eso no me parece bien.

:ok :ok :ok
Hacer clic para expandir...


Si, en la negrita estoy de acuerdo contigo. Nunca lo han hecho, y deberían seguir la misma política que siguen con OSX, que cuando deja de recibir soporte oficial, tiene 2 o 3 años más de actualizaciones de seguridad.

Respecto a lo otro, lo que decías, Google está en ello, Microsoft ya lo parcheó y Apple ya lo tiene resuelto -bien podrían lanzar ya por tanto una actualización ex profeso ene vez de esperar a las próximas versiones estables.
 
Venía a decir que no os alarméis pero veo que se me han adelantado. xD

Ayer me pase todo el día sin poder ver, que putada. Menos mal que estaba Siro ahí para ayudarme... cuando le daba la gana! :queteden
 
Mis pupilas aún están así:

images


Da fe @Christian Troy
 
Por lo que vengo oyendo en los últimos días, parece que "sólo" corren riesgo los que usen router de operadoras (que difícilmente serán parcheados) y los que tengan versiones de Android antiguas (un porrón de gente)
 
Tim dijo:
Discord...

Felix Krause

Acojonante el asunto :inaudito
Hacer clic para expandir...
Lo se, me entere hace unos días y revisé los ajustes de privacidad de acceso a la cámara. Como costumbre mía siempre están desactivado así que solo tuve que desactivar el permiso de algunas dos o tres cuyo propósito no depende de usar la cámara, y dejar activadas otras que si dependen de la cámara como las de fotografía que permiten ajustar los parámetros manualmente o las de realidad aumentada.

En concreto solo estas:

n8Tcekg.jpg
 
Que coño es esta mierda de parche????

Wi-Fi


Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later

Impact: An attacker in Wi-Fi range may force nonce reuse in WPA clients (Key Reinstallation Attacks - KRACK)

Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
Hacer clic para expandir...

Y que hay de la gente que tenga un iPhone 5s, 6, 6 Plus, 6s, o 6s Plus????? :roto

Y que decir de los iPads!!!!! :facepalm
 
Discord Pie dijo:
iOS 11.1 extrañamente sigue usando Safari 11.0 en vez de Safari 11.0.1 como macOS 10.13.1.

Me auto cito para que no me den la regañina el admin con eso de postear lo mismo en distintos hilos:

Discord Pie dijo:
Tienes razón. Para macOS High Sierra lo corroboro. Debe de ser un bug de la pagina porque tras entrar aquí y darle a descargar Safari 11 Beta, y hacer login, me ha salido esto:

dD6KDTx.png


De donde me he bajado pdf: Unauthorized - Apple Developer

En el que dice:

Safari 11.0.2 for macOS High Sierra is available in macOS Sierra 10.13.2.
Hacer clic para expandir...

Tras descargarlo he mirado la fecha de creación del PDF y:

Qxn0D7T.png


“Creation date” el dia antes. Todo en orden. :ok

Ahora hay que ver que versión de Safari lleva iOS 11.1.
Hacer clic para expandir...
Hacer clic para expandir...

Recuerdo que Safari 11.0.1 (mal llamado accidentalmente en un principio por Apple en su página de actualizaciones como Safari 11.1 aunque ya le han puesto el nombre bien) corrige 15 CVEs de los cuales 13 son todos relacionados con una sola vulnerabilidad de WebKit:

About the security content of Safari 11.0.1

Impact: Processing maliciously crafted web content may lead to arbitrary code execution

Description: Multiple memory corruption issues were addressed with improved memory handling.
Hacer clic para expandir...
 
Curioso como se cargan el iPhone 7 tras actualizar a iOS 11.1, será cosa de que safari sigue en la 11.0 en iOS 11.1?? Parches con iOS 11.1.1 en camino??? :pensativo
 
This is scary as fuck: Privacy Experts Raise Concerns Over iOS Developer Access to Certain Pieces of Facial Data

The data that developers can gather -- which can then be stored on the developer's own servers -- is said to help monitor how often users blink, smile, or even raise an eyebrow. Although this data can't unlock the iPhone X, according to documents about Face ID sent to security researchers, the "relative ease" with which developers can gain access to parts of a user's facial data and add it to their own servers has led to the new concerns raised by the ACLU and CDT today.

[...]

Apple has strict policies against developers using face data for advertising and marketing, but those concerned groups cited worry about the company's "inability to control what app developers do with face data once it leaves the iPhone X." Stanley said that "the hard part" for Apple will come from having to find and catch the apps that might be violating these policies, meaning that the big household names probably won't be of concern to Apple, "but there's still a lot of room for bottom feeders."
Hacer clic para expandir...
 
Se ha descubierto un peligrosísimo bug que permite a cualquier ladron usar tu iPhone con su Apple ID propio de forma muy fácil!!!!! Y funciona en iOS 11.1 :facepalm

 
Franciscus dijo:
exacto, al que le interese ya lo leerá donde debe.
Hacer clic para expandir...
Pero esto para la seguridad informática en general, y ese es un tema que entra dentro de esto y además afecta a los usuarios de un determinado producto en concreto.

De verdad que no es por ser troll aunque entiendo que algunos lleguen a pensar que solo quiero tocar los cojones, y lo siento por ellos porque se lo tomen así pero es que no es así.
 
Agradecemos tu interés en salvar al mundo, pero para eso existen diferentes hilos. Si insistes al menos limítate a poner simplemente un link a tu post principal
 
Conéctate o regístrate para responder aquí
Arriba Pie