Rynho Zeros Web

Seguridad Informática

Esta semana han aparecido dos amenazas para el sistema operativo de Apple, un troyano con la habilidad de descargar e instalar programas maliciosos a la elección del atacante. Además de ello una aplicación hacker para crear puertas traseras.

El troyando en cuestión es ‘OSX.RSPlug.D’ según Intego, el especialista de seguridad que descubrió la amenaza. Afirma que es una variante de un viejo programa malicioso con un nuevo instalador. “Es un downloader, y contacta con un servidor remoto para descargar los archivos e instalarlos [...] Esto significa que, en el futuro, el downloader podría ser capaz de instalar otro tipo de programas aparte del que actualmente instala“. En el resto de características el troyano es similar a las previas versiones de RSPlug, que empezó su andadura en octubre de 2007, instala un programa DNSChanger, que redirige el tráfico de Internet del usuario a través de un DNS malicioso llevando a los usuarios finales a sitios de phising o a páginas de anuncios.
Continuar leyendo este articulo »

Apple publicó la semana pasada un nuevo paquete de actualizaciones (Security Update 2008-007) para su sistema operativo Mac OS X, que solventa un mínimo de 40 vulnerabilidades. Con este último paquete, Apple ha rebasando la barrera de los 250 problemas de seguridad parcheados en lo que va de año, y eso sin contar los parches específicos de Safari o Quicktime.

Los problemas de seguridad solucionados podrían ser aprovechados por un atacante local o remoto para conducir ataques de cross-site scripting, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio, y más de la mitad de ellos, podrían permitir la ejecución de código arbitrario en un sistema vulnerable.
Continuar leyendo este articulo »

Mac OS X Leopard

Apple lanzo un parche el pasado 31 de Julio para resolver la vulnerabilidad DNS descubierta por Dan Kaminsky, pero como se descubrió luego dicho parche solo arreglaba el problema del lado servidor y no del cliente como habría informado SANS Institute en su momento.

Según Andrew Storms (nCircle), la actualización liberada por Apple estaría realizando la aleatorización de puertos necesaria para dificultar los ataques por envenenamiento de cache. También han sido solventadas algunas fallas en otros componentes comunes de Mac OS como Finder, Time Machine, el núcleo de Mac OS y algunos componentes de código abierto, incluyendo Ruby ClamAV y OpenSSH; sumando así un total de 25 errores corregidos con esta actualización.

Vía | infoworld.com

Tras el lanzamiento oficial de la versión de firmware 2.0 por parte de Apple para su iPhone, iPod Touch y su nuevo iPhone 3G, el grupo de desarrolladores iphone-dev Team se puso manos a la obra para rediseñar y lanzar su aplicación para liberar los teléfonos y permitir la instalación de programas de terceros en ellos. Con ésta versión, han conseguido dicho fin con la última versión de firmware lanzada esta semana por parte de los de Cuppertino.

La nueva versión de la aplicación ya ha puesto en jaque la actualización de Apple que eliminaba la posibilidad de hacer jailbreak a los dispositivos. Con ella se puede hacer jailbreak, instalando Cydia installer e Installer 4 Beta en todos los dispositivos y liberando el iPhone original.
Continuar leyendo este articulo »

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.
Continuar leyendo este articulo »