Seguridad informática

Virus informático - Wikipedia, la enciclopedia libre

Troyano (informática) - Wikipedia, la enciclopedia libre

Si nos ceñimos al "sin permiso del usuario" podría ser, aunque es complicado demostrar que no existen. Agujeros de seguridad en OSX hay y Apple es muy lenta en corregirlos. No hay más que ver cómo Safari es el navegador web menos seguro, demostrado año tras año.

La suerte que tenemos es que mientras la cuota de mercado siga siendo mínima, no tiene especial interés desarrollarlos. Es más fácil y más barato engañar al usuario tal y como le pasó a mi amiga. Que no es la primera vez que le pasa, ojo.
 
Near-Perfect Computer Security May Be Surprisingly Close... “indistinguishability obfuscation,” or IO.

Near-Perfect Computer Security May Be Surprisingly Close

DVDP_ObfuscatedCode_613x343.gif
 
www.elotrolado.net/noticia_apple-confirma-la-mayor-brecha-de-seguridad-en-el-interior-la-app-store_27184

Apple confirma la mayor brecha de seguridad en el interior la App Store
Hasta ahora, Apple y su sistema operativo móvil iOS se habían mostrado como una plataforma segura en términos de malware, pero en el día de ayer todo cambió. Los de Cupertino sufrieron la mayor brecha de seguridad en su software, con un malware encontrado que ha podido adentrarse en el interior de la App Store durante meses.

La noticia la reportaba Reuters y Apple la confirmaba más tarde. La propia compañía trabaja en estos momentos tratando de eliminar la vulnerabilidad, un malware que se habría instalado en varias aplicaciones famosas en China como WeChat, CamCard (para escanear tarjetas) o el servicio de taxi chino Didi Kuaidi. Todas ellas contenían código malicioso que podría, según la firma de seguridad Palo Alto Networks, hacer phising, secuestrar direcciones URL o leer datos personales de los dispositivos de los usuarios.

¿Cómo ha ocurrido esto? La clave, al parecer, ha sido una versión hackeada de Xcode, precisamente el software que se utiliza para programar las apps en iOS. La desgracia habría llegado porque esta versión hackeada habría sido utilizada por desarrolladores para compilar y mandar a la App Store las apps infectadas. No sólo eso, en estos momentos se desconoce durante cuánto tiempo ha ocurrido, pero se cree que serían al menos varios meses, lo que podría suponer miles de usuarios con la vulnerabilidad en sus dispositivos.

Esta versión “modificada” de XCode que añadía código malware ha sido denominada por los investigadores XcodeGhost. Según ha explicado más tarde Christine Monaghan, portavoz de Apple, a Reuters:

Hemos eliminado las aplicaciones de la App Store que sabemos que se han creado con este software falsificado. Ahora estamos trabajando con los desarrolladores para asegurarnos de que se está utilizando la versión correcta de Xcode para recompilar las aplicaciones.

Desde la firma de seguridad Palo Alto Networks han comentado sin embargo que hasta estos momentos no habían detectado ningún signo de robo de datos u otros daños mayores como resultado del ataque.

Con todo, lo más increíble del asunto es la manera en la que ha ocurrido la brecha de seguridad. Al parecer, algunos desarrolladores en China decidieron optar por descargar versiones de Xcode que se encontraban alojadas y distribuidas por los hackers en Baidu Pan, una plataforma similar a Google Drive o Dropbox. La razón por la que supuestamenre tomaron esta vía alternativa es que la descarga iba más rápida que con la versión oficial.
Fuente: Reuters
Hacer clic para expandir...
 
Yo siempre insisto de habilitar la autenticación en dos pasos en todos aquellas aplicaciones/servicios en los que tengamos datos sensibles (Facebook, Cuenta Apple, Hotmail, Gmail). Funciona de lujo y cada vez lo hacen más fácil.

En Apple tardan un par de días en habilitarlo, pero una vez hecho funciona de lujo :)
 
Apple ha publicado una lista de 25 apps infectadas con XcodeGhost:
  • 58 Classified
  • Angry Birds 2
  • Baidu Music
  • Battle of Freedom
  • Call Me MT 2
  • CarrotFantasy
  • CarrotFantasy 2
  • China Unicom Customer Service
  • Dark Dawn
  • DiDi Taxi
  • DuoDuo Ringtone
  • Encounter
  • Flush
  • Flush HD
  • Foreign Harbor
  • Gaode Map
  • Heroes of Order & Chaos
  • Himalaya FM
  • I Like Being With You
  • Let’s Cook
  • Miraculous Warmth
  • NetEase Music
  • One Piece
  • Railroad 12306
  • WeChat
有关 XcodeGhost 的问题和解答 - Apple (中国)

QR0TAvY.png


cc @DeBilbao @NetEase
 
Chicos qué opináis de servicios como 1password:

1Password

El otro día intentaron hackearme la cuenta de Origin (de juegos de PC) y aunque pude retomar el poder a tiempo he quedado un poco preocupado por el tema de los passwords. Acaba siendo una locura tantos sitios donde nos damos de alta y las diferentes passwords.

Tenerlo todo por escrito a mano es lo suyo pero quería saber qué os parecen servicios como ese que se encargan de guardarte passwords...
 
Yo, mSecure, con cliente para Windows, iOS y android, compatible con Dropbox.
 
Joer, pues peor me lo ponéis. Ahora tengo que elegir entre 3.

Si es que...

Gracias queridos.
 
mSecure me da lo que quiero y a un precio razonable... no como 1password p.ej.
 
Yo uso 1password y ya no sabría vivir sin él. Absolutamente acojonante
 
WRC dijo:
mSecure me da lo que quiero y a un precio razonable... no como 1password p.ej.
Hacer clic para expandir...
mSecure cuesta 19,99$ para Windows o Mac. Entiendo que los clientes Android e iOS son gratuitos
1Password cuesta 29,99$ para Windows o Mac. Los clientes móviles son gratuitos. El bundle de clientes Windows+Mac son 41,99$ pero yo lo pillé en una oferta por 34,99€. así que tampoco me parece ninguna exageración.

En cualquier caso ha llegado un momento que resulta muy conveniente y casi imprescindible usar un sistema de estos (que al final no es una app lo que compras sino un sistema completo)
 
Conéctate o regístrate para responder aquí
Arriba Pie