Entrevista: Gonzalo Sotelo: Investigación Tecnológica de la Comandancia de la GC de Pontevedra
Hoy tenemos el inmenso placer de entrevistar a Gonzalo Sotelo, Responsable del Equipo de Investigación Tenológica de la Comandancia de la Guardia Civil de Pontevedra.
Gonzalo es Guardia Civil de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Pontevedra, Responsable del Equipo de Investigación Tecnológica, diplomado en Policía Judicial y diferentes cursos sobre investigación en nuevas tecnologías, tanto nacionales como internacionales (Europol e Interpol), Profesor asociado en la Universidad de Vigo, ponente en diferentes foros relativos a la seguridad informática y sobre derecho informático, miembro del jurado del II y III Reto Forense organizado por RedIris (entidad pública Red.es), desde hace cinco años participa en el Plan Director para la convivencia y mejora de la seguridad escolar. Con el hablaremos de seguridad, de aspectos legales "de lo digital" y por supuesto, de Apple y los Mac.
Sandboxing: próximamente en tu Mac más cercano
Apple ha comenzado a enviar a los desarrolladores un correo electrónico recordándoles que el 1 de junio la compañía activará en la Mac App Store el requerimiento de que todas las aplicaciones deberán funcionar bajo estas "cajas de arena" que impiden que las aplicaciones se comuniquen entre ellas. la compañía ha retrasado la fecha original de noviembre de 2011 en dos ocasiones: primero, a marzo y luego a junio, pero con la llegada de OS X 10.8 Mountain Lion, el sandboxing deberá ser efectivo para todas las aplicaciones que se comercialicen a través de la App Store.
OpenDNS te ayuda a protegerte contra Flashback y otras amenazas
OpenDNS son unos servidores DNS libres y gratuitos que pueden ser utilizados en vez de los que te suministra tu operadora. Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para ordenadores, dispositivos, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
Apple publica una doble actualización de seguridad para OS X 10.5 Leopard
Apple ha publicado una doble actualización de seguridad para los usuarios de OS X 10.5 Leopard: Flashback Removal Security Update y About Leopard Security Update 2012-003. Ambas actualizaciones están ya disponibles como descarga desde Apple o a través del Panel de Control de Actualización de Software en Preferencias del Sistema.
Kaspersky "dice" que Apple le ha pedido ayuda con la seguridad de OS X
El CTO de Kaspersky, Nikolai Grebennikov ha hecho públicas unas declaraciones en las que dice que Apple se ha dirigido a la conocida compañía de seguridad en busca de consulta acerca de cómo blindar su sistema operativo para ordenadores. Estas declaraciones, por supuesto, no han sido confirmadas por Apple y es posible que sean desmentidas en las próximas horas. [Actualización]: Evidentemente, ha llegado la hora de los desmentidos y Kaspersky ha dado marcha atrás indicando que el estudio de seguridad que está realizando sobre OS X es independiente y que "Apple está abierta a colaborar con ellos".
La desactivación de versiones antiguas de Flash Player en el Mac es un acierto según Adobe
El Director Senior de Seguridad de Adobe, Brad Arkin, ha alabado el movimiento realizado por Apple con la distribución de la última versión de Safari que desactiva automáticamente versiones antiguas y obsoletas de Flash Player para evitar que un atacante pueda aprovecharse de las vulnerabilidades de estas versiones.
Security Update 2012-002 para OS X 10.6 Snow Leopard
Junto con la actualización de OS X 10.7.4 Lion, Safari, Remote Desktop y Server Admin Tools para Lion, Apple ha publicado la actualización de seguridad Security Update 2012-002 para Snow Leopard. Apple no indica específicamente que problemas de seguridad se solucionan en esta actualización.
Microsoft publica importantes actualizaciones de seguridad para Office para Mac 2008 y 2011
Microsoft ha comenzado a distribuir entre los usuarios a través de su sistema de actualización automática una nueva actualización de seguridad crítica que soluciona 6 vulnerabilidad que permitirían a un atacante remoto poder ejecutar de forma remota código en el ordenador atacado.
Apple soluciona diferentes problemas de seguridad con iOS 5.1.1
Apple ha publicado un artículo en su base de datos de conocimiento en el que detalla los problemas de seguridad solucionados con la actualización de iOS 5.1.1 lanzada ayer: entre los tres problemas específicos indicados por la compañía de Cupertino se encuentra una importante vulnerabilidad que afectaba a Safari para iOS y que permitía engañar al navegador simulando una URL.
Como solucionar el problema de seguridad de FileVault en OS X 10.7.3 Lion
Este fin de semana se ha descubierto un importante agujero de seguridad en FileVault: si un usuario está usando el esquema de encriptación heredado de la anterior versión de este sistema de encriptación, su contraseña se escribe en texto plano (y por lo tanto, visible) en un log. Este problema de seguridad solo afecta a aquellos usuarios que mantienen el esquema de encriptación heredado, pero puede solucionarse.
