Soy Mac-ero, el Megapost

Me acabo de hacer, por 142€, con un Airport Extreme de los nuevos por eBay.
Veremos si consigo mejorar el alcance wifi, que en una casa siempre es un problema.
Alguien va a querer uno de 4a generación???
 
Joder! Que sensacionalismo!!!
Sin quitarle hierro, vaya forma de presentar el asunto.
Lo que he echado en falta, entre toda la fanfarria, es que explicasen los efectos, las formas de infectarse y las precauciones a tener en cuenta.
 
Es que por ahora no tiene efectos. Los dos creadores del gusano, lo han hecho como demostración a empresas como Apple del agujero que hay. La presentación oficial será el día 6 de este mes en una conferencia de hackers.

¿Efectos de estos agujeros de seguridad? Todos los que quieran usar. En el momento en que puedes modificar el firmware y estar trabajando desde ahí, imagínate. Acceso completo a tu máquina sin que te enteres. Por si fuera poco, explican que es bien sencillo no permitir más actualizaciones de firmware, por lo que sería prácticamente imposible eliminarlo.

De sensacionalismo nada, es un agujero de los más gordos que se hayan visto. Y complicado de resolver. Apple por ahora solamente ha conseguido arreglar uno de los cinco que encontraron en sus equipos, no está siendo trivial. Incluso explican que inicialmente descubrieron el problema con PCs. Pero luego les dio por probar con unos MacBook y se encontraron lo mismo. Aunque podría pensarse como algo obvio, el firmware de una BIOS u otros componentes es igual en un Mac o un Lenovo, con ligeras modificaciones. Los que descubridores de estos pensaban que Apple los modificaba o revisaba de alguna manera, pero se ve que no.

Por cierto, sí explican las formas de infectarse (en el vídeo infectan un Mac y demuestran cómo se infecta otro) y las precauciones a tener en cuenta, que básicamente son rezar para que todos los fabricantes (el 80% de los PCs estarían expuestos) actualicen sus firmwares y que los usuarios se dediquen a aplicarlos, que lo veo difícil. Al menos el hardware nuevo irá corregido.

Entrevista a los descubridores:
http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs/
 
En la última beta de El Capitán aparecen más referencias a un iMac de 21,5 pulgadas con pantalla 4K, con esta resolución: 4096×2304
A ver lo que cuesta, dudo que baje de 1799€.
 
Sobre lo del gusano. Dicen que Apple corrigió totalmente uno, y parcialmente otro de los 5 errores en los que se basan para infectar los equipos. Así que podría ser que sin poder usar las 5 vulnerabilidades no puedan infectar los equipos con ese gusano...
 
Por cierto, la nueva beta de El Capitan tiene un agujero de seguridad que permite que se te instale malware en el equipo:

La última beta de OS X tiene un serio agujero de seguridad

La última versión de la beta de OS X El Capitán sufre un grave problema de seguridad que podría permitir a los hackers tomar el control del equipo sin necesidad de contraseña. El error gira en torno a un archivo, Sudoers, el cual contiene una lista de permisos con la que controlar qué software tiene acceso a nuestro sistema. Por desgracia, Yosemite ha modificado la forma en la que se añade registros a la lista, y ahí es donde radica el problema. Los primeros afectados están viendo como se instala malware de VSearch y MacKeeper, y está claro que la cosa no se quedará ahí.
Hacer clic para expandir...
Leer más
Hacer clic para expandir...
 
Cuarta beta pública de El Capitan disponible para los beta testers. Incluye un nuevo icono en Ajustes para General y un nuevo fondo de escritorio:

generalpref-128x128-png.572785


el-capitan-2-jpg.572787


http://forums.macrumors.com/threads/os-x-10-11-all-the-little-things.1890519/page-41#post-21665708
 
Jodida semanita para Apple en lo que respecta a la seguridad.

Hace una semana (24 de Junio) publicaron como ser root en OS X con un exploit que cabía en un tweet utilizando una vulnerabilidad en la variable de entorno DYLD_PRINT_TO_FILE añadida en Yosemite: http://www.seguridadapple.com/2015/07/os-x-1010-ser-root-con-un-exploit-que.html?m=1

28 de Junio y Apple no lo parchea... Y lo que queda! http://www.seguridadapple.com/2015/07/apple-no-parchea-aun-el-bug-de.html?m=1

Hoy se ha descubierto un maleware que aprovechando este 0day se instala solo sin necesidad de usar contraseña: http://www.seguridadapple.com/2015/08/campana-de-malware-explota-el-0day-sin.html

Estamos vendidos. ¿A tirar de maquina virtual para navegar?

Lo peor es que en la última beta de OS X 10.10.5 (actualización que parece más cercana) este bug no está corregido y también es vulnerable. La beta de El Capitán no es vulnerable pero supongo que es lógico que lo esté al haber cambiado en ese sistema la gestión de permisos root.
 
Última edición:
Discord Pie dijo:
Estamos vendidos. ¿A tirar de maquina virtual para navegar?
Hacer clic para expandir...


No exageremos. Ese es el pan nuestro de cada día en los sistemas Windows, así que sin quitarle importancia a la noticia - que la tiene - por uno que aparezca en los sistemas con OS X tampoco hay que volverse loco.

Si quieres puedes ponerte en modo vacacional y apagar el Mac.... ¡así seguro que te libras!

:ok :ok :ok
 
DeBilbao dijo:
Discord Pie dijo:
Estamos vendidos. ¿A tirar de maquina virtual para navegar?
Hacer clic para expandir...


No exageremos. Ese es el pan nuestro de cada día en los sistemas Windows, así que sin quitarle importancia a la noticia - que la tiene - por uno que aparezca en los sistemas con OS X tampoco hay que volverse loco.
Hacer clic para expandir...

Bueno, pero en Windows hay antivirus que se actualizan y una vez parcheado el sistema si te has infectado te ayudan a eliminarlo.

De todas formas no es uno sino dos los 0days descubiertos en la última semana aunque se conocían de mucho antes cuando se notificó de la existencia de estos a Apple. Creo debería sacar un parche la semana que viene como muy tarde pero con lo lentos que son y encima que estamos en agosto, creo siendo optimistas hasta 10.10.5 estaremos vendidos.
 
Los que he visto no se examinan el equipo como en Windows. Se centran en establecer herramientas y limitaciones para hacer tu sistema mas seguro. Como solo aparece malware para OS X una vez cada...¿año? Así que para lo que ofrecen no creo que el antivirus para Mac sea una herramienta útil...
 
Yo tengo el Avira instalado, lo puse por probar y como no me molesta ahí se quedó. No soy un experto en antivirus pero me da la impresión que hace lo mismo que cualquier antivirus de Windows.

Saludos
 
Instalada la cuarta beta pública y puesto el nuevo fondo de pantalla, muy chulo por cierto
 
nevermore dijo:
Yo tengo el Avira instalado, lo puse por probar y como no me molesta ahí se quedó. No soy un experto en antivirus pero me da la impresión que hace lo mismo que cualquier antivirus de Windows.

Saludos
Hacer clic para expandir...

Pero es que es absurdo. Los antivirus buscan coincidencias de archivos que tengan en su base de datos como peligrosos. Pero si tienes actualizado OS X Apple ya ha corregido las vulnerabilidades del sistema de las que se aprovecha al malware para hacer sus maldades. El malware puede haberse colado en tu sistema remotamente a través de vulnerabilidades del sistema (que ya estarían parcheadas) o porque te los hayas descargado ingenuamente.

Si siempre tienes el sistema actualizado el único momento en el que se es vulnerable es durante el periodo desde que se descubre la vulnerabilidad hasta que se parchea (lo que se llama ventana de vulnerabilidad). Sin embargo, a veces estas vulnerabilidades son descubiertas mucho antes de ser publicado su descubrimiento así que nunca podemos estar seguros del todo. Puede que el descubridor pertenezca a las mafias que se encargan de traficar con las vulnerabilidades para desarrollar exploits para hacer sus malechorías e irán infectando Macs mientras no se publique la vulnerabilidad.

Contra esto nada tienen que hacer los antivirus ya que solo pueden luchar contra lo conocido. Y como una vez se conoce la vulnerabilidad Apple la parchea, los antivirus no tienen sentido.
 
Conéctate o regístrate para responder aquí
Arriba Pie