Como supongo que todo aquel que tiene un dispositivo de Apple piensa en tecnología, en avances a su época (acordáos del iPhone y lo que supuso para la telefonía móvil cuando apareció) hay días en los que me paro a pensar lo que supondrían ciertos cambios a nuestra manera de entender la informática con Apple, o qué cosas me gustaría que además se pudiesen hacer. Os las resumo por categorías y me dejo muchas, muchísimas:
OSX:
Anti-Ransomware: ¿Qué tal un proceso funcionando todo el tiempo a bajo nivel que si detecta un archivo que está siendo encriptado lo detenga y nos muestre un aviso en pantalla de si estamos encriptando nosotros o lo queremos bloquear? Esto evitaría el ramsonware, ya que OSX se comporta de una manera diferente a Windows y lleva la gestión de los archivos mediante una base de datos interna por lo que no le sería dificil localizar los archivos que se están modificando a cada momento.
EDIT: Ya lo han creado a los pocos días de crear este post, pero no ha sido Apple. Un detector de Ransomware genérico llamado RansomWhere?, descargable desde esta ubicación de objective-see.
https://objective-see.com/products/ransomwhere.html
yo ya lo tengo instalado. ¿A qué estás esperando?
Siri: ¿Por qué no dictar a Siri en nuestro Mac todo aquello que nos gustaría hacer? Poner películas, redactar emails, mandar mensajes, buscar en spotlight, etc. Chulo, ¿no?
iOS:
iBooks Author ya!: Poder crear libros desde un iPad es un sueño que no quiero dejar pasar. Y más ahora que tenemos el iPad Pro.
Retransmitir desde el iPad: Cada iPad puede llevar en su interior una serie de películas, series de TV o música. ¿Qué tal si pudiésemos hacer "compartir en casa" desde el iPad hacia otro dispositivo, sea iOS, tvOS u OSX? De momento es algo sólo reservado para OSX. Mientras tu lees el periódico (por ejemplo) tu iPad/iPhone está sirviendo una película a otro miembro de tu familia en el iPhone. Fantástico.
Personalizar: ¿Por qué no se puede personalizar el menú de acceso rápido? ¿Realmente necesito la calculadora o el temporizador? Más chulo sería si pudiésemos acoplar aquellas apps que veamos más útiles tener a mano. Y ¿para qué sale la cámara si deslizando el dedo de abajo a arriba en la parte derecha de la pantalla con el dispositivo bloqueado ya me aparece?
tvOS:
Visualizar más contenido: La app Safari que nos permita ver contenido web tipo aquellas aplicaciones que no han creado su propia aplicación para este nuevo sistema pero sí que ofrecen contenido online para visualizar. No hablo de contenido flash, HTML 5 sería suficiente.
Ads: Parece una tontería pero si hay Ads (anuncios) habrá más aplicaciones gratuitas de calidad. Ahora mismo el no tener otro beneficio que la venta está frenando (valga la redundancia) la venta de Apple TV 4. En cambio en iPhone y iPad el Ad está a la orden del día así como las aplicaciones de coste cero.
Siri +: Si, algo más de implicación de Siri en la gestión del Apple TV no estaría de más. Un menú de configuración que nos permita elegir cuando Siri busque una película dónde la debe buscar (en iTunes, Netflix, Compartir en casa, etc). Ahora al menos se le puede dictar para buscar, algo es algo.
Próximamente pensaré más :-)
Saludos Manzaneros
miércoles, 30 de marzo de 2016
martes, 29 de marzo de 2016
El FBI se lo guisó ...
Ya está. Apple no va a tener que desbloquear nada en el iPhone de San Bernardino ya que el departamento de Justicia de Estados Unidos anunció ayer que habían conseguido desbloquearlo ellos solitos y que retiran la orden que habían interpuesto contra Apple para forzarles a crear una puerta trasera en el terminal que les permitiese acceder a los datos del terrorista Syed Farook.
Alguien (no se sabe quién) ha echado una mano al FBI para tener acceso al terminal antes de los 10 intentos fallidos de contraseña (que hubiese formateado el teléfono) y no se ha explicado el cómo se ha hecho ni quién, cosa que ha dejado "libre" a Apple de haber tenido que cometer un error si llegan a liberarselo pero pone en duda que haya alguna opción de realizar tales acciones sobre un terminal presuntamente blindado.
Nadie esperaba (después de tanto como se ha resistido Apple) que abriesen la veda liberando ese terminal y al final así ha sido. Ningún cargo de conciencia del que arrepentirse pero sí el regusto amargo de que alguien, un extraño, haya podido ayudar al FBI a, supuestamente, entrar en el terminal de la discordia. ¿O no ha entrado? Tal vez solo haya sido la manera de difuminar todo el humo que se había creado y hayan sacado un backup de algún iTunes escondido del terrorista. ¿o no?
Saludos Manzaneros
Alguien (no se sabe quién) ha echado una mano al FBI para tener acceso al terminal antes de los 10 intentos fallidos de contraseña (que hubiese formateado el teléfono) y no se ha explicado el cómo se ha hecho ni quién, cosa que ha dejado "libre" a Apple de haber tenido que cometer un error si llegan a liberarselo pero pone en duda que haya alguna opción de realizar tales acciones sobre un terminal presuntamente blindado.
Nadie esperaba (después de tanto como se ha resistido Apple) que abriesen la veda liberando ese terminal y al final así ha sido. Ningún cargo de conciencia del que arrepentirse pero sí el regusto amargo de que alguien, un extraño, haya podido ayudar al FBI a, supuestamente, entrar en el terminal de la discordia. ¿O no ha entrado? Tal vez solo haya sido la manera de difuminar todo el humo que se había creado y hayan sacado un backup de algún iTunes escondido del terrorista. ¿o no?
Saludos Manzaneros
jueves, 24 de marzo de 2016
Mulas de internet
Bueno, aprovechando que tengo algo de tiempo voy a explicar, para quién no lo sepa, qué es conocido como una mula en este mundillo de internet. ¿Cuántas veces has entrado en una web y has visto algún banner anunciando algo así?
"Trabaje desde casa y consiga sueldos de 2000-3000 euros al mes". Eso, hasta con "casos de éxito" de testimonios que aseguraban ser cierto, que no requería más de 2-3 horas de esfuerzo diario y que efectivamente el mes que menos cobraban eran 1800 euros.
Bien. ¿Parece un timo? Mucha gente sabe que nadie da duros a cuatro pesetas como dice el viejo refranero español, pero ha habido una época de crisis tan grande, y familias tan desesperadas que se han visto en la necesidad de al menos probar suerte, el no (a sueldo, se entiende) ya lo tenían.
En ponerse en contacto con uno de los anunciantes se desvela el misterio de esas ganancias a cambio de esfuerzo. Para una "supuesta" empresa extrangera que necesita mover una serie de capital ahorrando, supuestamente, costes con intermediarios, necesitan a alguien con una cuenta en nuestro país y, cuando reciba X dinero de transacción en la cuenta de nuestro país, ingresará X menos el porcentaje de ganancia en la cuenta del país Y que le indiquen. Lo primero que pensaréis es, pues claro, lo que quieren es tener acceso a nuestra cuenta aquí y robarnos. No. Piden que el titular (oséa, tú) abra una cuenta nueva en un banco o caja de aquí y dicha cuenta esté vacía. ¿Entonces, no te van a robar? Bueno, veámos qué tal va esto. La persona abre la cuenta y recibe un ingreso de 1000 euros. Esos 1000 euros (menos el, pongamos 10 %) han de ser ingresados en (por ejemplo, vía una cuenta en el banco First Caribbean International Bank (Islas Cayman), o MoneyGram o WesternUnion. Recibe 100 euros sólo por hacer una transferencia online e ingresa 900 en dicho banco, número de cuenta que le hayan dicho. Una vez verifican que así ha sido y que el mulero es de fiar, recibe un nuevo ingreso en su cuenta de 5000 euros para ingresar en otro banco o entidad distinta. Para allá que van 4500 euros y 500 que se acaba de "ganar" el mulero...
Básicamente lo que está haciendo es tapar un blanqueo de capitales con su nombre. La persona que realiza la gestión de mover el dinero está cometiendo un delito grave. No sale en ningún sitio el verdadero cerebro de la operación al que poder imputar. Quién evade es el mulero, al que va a venir a buscar la justicia es al mulero, y no hay rastro de aquellos quiénes realmente se están haciendo beneficiarios de todo el dinero que han conseguido sacar.
Nuestro Código Penal establece que no hay pena sin dolo (intencionalidad) o imprudencia, pero lo cierto es que los tribunales tienden a aplicar ante esta conducta del intermediario o 'cyber mulero' la tesis de la ignorancia deliberada, que viene a decir que “quien se pone en situación de ignorancia deliberada, sin querer saber aquello que puede y debe saberse, y sin embargo se beneficia de la situación, está asumiendo y aceptando todas las consecuencias del ilícito negocio en el que voluntariamente participa". Y con ello, unos años de cárcel y una multa si procede por haber pensado que habían encontrado el empleo del siglo.
Cuidadito con el spam, el phishing y los banners que ofrecen este tipo de peligros.
Saludos Manzaneros
"Trabaje desde casa y consiga sueldos de 2000-3000 euros al mes". Eso, hasta con "casos de éxito" de testimonios que aseguraban ser cierto, que no requería más de 2-3 horas de esfuerzo diario y que efectivamente el mes que menos cobraban eran 1800 euros.
Bien. ¿Parece un timo? Mucha gente sabe que nadie da duros a cuatro pesetas como dice el viejo refranero español, pero ha habido una época de crisis tan grande, y familias tan desesperadas que se han visto en la necesidad de al menos probar suerte, el no (a sueldo, se entiende) ya lo tenían.
En ponerse en contacto con uno de los anunciantes se desvela el misterio de esas ganancias a cambio de esfuerzo. Para una "supuesta" empresa extrangera que necesita mover una serie de capital ahorrando, supuestamente, costes con intermediarios, necesitan a alguien con una cuenta en nuestro país y, cuando reciba X dinero de transacción en la cuenta de nuestro país, ingresará X menos el porcentaje de ganancia en la cuenta del país Y que le indiquen. Lo primero que pensaréis es, pues claro, lo que quieren es tener acceso a nuestra cuenta aquí y robarnos. No. Piden que el titular (oséa, tú) abra una cuenta nueva en un banco o caja de aquí y dicha cuenta esté vacía. ¿Entonces, no te van a robar? Bueno, veámos qué tal va esto. La persona abre la cuenta y recibe un ingreso de 1000 euros. Esos 1000 euros (menos el, pongamos 10 %) han de ser ingresados en (por ejemplo, vía una cuenta en el banco First Caribbean International Bank (Islas Cayman), o MoneyGram o WesternUnion. Recibe 100 euros sólo por hacer una transferencia online e ingresa 900 en dicho banco, número de cuenta que le hayan dicho. Una vez verifican que así ha sido y que el mulero es de fiar, recibe un nuevo ingreso en su cuenta de 5000 euros para ingresar en otro banco o entidad distinta. Para allá que van 4500 euros y 500 que se acaba de "ganar" el mulero...
Básicamente lo que está haciendo es tapar un blanqueo de capitales con su nombre. La persona que realiza la gestión de mover el dinero está cometiendo un delito grave. No sale en ningún sitio el verdadero cerebro de la operación al que poder imputar. Quién evade es el mulero, al que va a venir a buscar la justicia es al mulero, y no hay rastro de aquellos quiénes realmente se están haciendo beneficiarios de todo el dinero que han conseguido sacar.
Nuestro Código Penal establece que no hay pena sin dolo (intencionalidad) o imprudencia, pero lo cierto es que los tribunales tienden a aplicar ante esta conducta del intermediario o 'cyber mulero' la tesis de la ignorancia deliberada, que viene a decir que “quien se pone en situación de ignorancia deliberada, sin querer saber aquello que puede y debe saberse, y sin embargo se beneficia de la situación, está asumiendo y aceptando todas las consecuencias del ilícito negocio en el que voluntariamente participa". Y con ello, unos años de cárcel y una multa si procede por haber pensado que habían encontrado el empleo del siglo.
Cuidadito con el spam, el phishing y los banners que ofrecen este tipo de peligros.
Saludos Manzaneros
Deep Web, segunda parte
Bueno, ya os he puesto en situación de dónde y cómo se ubica la Deep Web. Antes de seguir, os diré que allí no existe el dinero "normal" sino que se utilizan Bitcoins, otra manera de garantizar el anonimato a la hora de realizar transacciones. (de ahí que los ransomware soliciten el pago vía esa moneda digital) Ok, y, transacciones, ¿de qué tipo? Pues ahí es donde radica lo oscuro de la web profunda. En ciertas páginas puedes comprar drogas, billetes falsos, solicitar el asesinato de alguien, y cualquier otra aberración que se os ocurra. Es el lugar paradisíaco para los criminales, la venta de armas, los pederastas, y por ende, cualquier persona que desee realizar actos delictivos basados en no tener que moverse de su hogar, amparado por el anonimato y sin muchos escrúpulos en la cartera.
Aquí os dejo un reportaje de Xataka donde podéis haceros una idea de qué se encuentra en la Deep Web el cual recomiendo su lectura hasta el final.
http://www.xataka.com/analisis/una-semana-en-la-deep-web-esto-es-lo-que-me-he-encontrado
Pues nada, si os acaba picando la curiosidad, si lo que necesitáis es poner algo diferente en vuestras vidas o si queréis ser investigados y acechados por el FBI podéis entrar.
Mucho cuidado con lo que véis, pero más cuidado con lo que no véis.
Saludos Manzaneros
Aquí os dejo un reportaje de Xataka donde podéis haceros una idea de qué se encuentra en la Deep Web el cual recomiendo su lectura hasta el final.
http://www.xataka.com/analisis/una-semana-en-la-deep-web-esto-es-lo-que-me-he-encontrado
Pues nada, si os acaba picando la curiosidad, si lo que necesitáis es poner algo diferente en vuestras vidas o si queréis ser investigados y acechados por el FBI podéis entrar.
Mucho cuidado con lo que véis, pero más cuidado con lo que no véis.
Saludos Manzaneros
Deep Web, primera parte
No es algo muy relacionado directamente con OSX pero sí tiene relación con internet, comunicaciones, es accesible desde Mac (sino mirad este enlace de la gran web de Seguridad Apple donde explican cómo entrar) http://www.seguridadapple.com/2013/07/entrar-en-la-red-tor-de-la-deep-web-con.html y está relacionado con el oscuro, lúgubre y temible mundo del cybercrimen.
¿Qué es la Deep Web, o Internet Profunda? Es una analogía que se utiliza mucho para describirla, pero imaginad un Iceberg como el que hizo naufragar al titanic. En la parte superior del agua asomaba la punta, la zona visible, pero sumergido a varios kilómetros de produndidad se extendía el resto del cuerpo del cubito de hielo gigante. Ahora, imagináos que, la parte que asoma desde el agua sea la web que todos conocemos como tradicional (google, blogger, telecinco, lavanguardia, facebook, twitter, wikipedia, correo electrónico, etc) Donde nosotros habitualmente utilizamos la navegación, y los servicios que nos ofrece formando parte de lo que conocemos como internet, que son una unión de servidores repartidos por todo el mundo que conforman dicha web, que son públicos y ofrecen servicios como tiendas online, redes sociales, información y consulta, pornografía, y otras muchas variedades. La "pega" para los cybercriminales que tiene esta parte de internet, es que todo el mundo se registra bajo una IP que los demás pueden conocer, y deja un rastro fácilmente localizable por analistas informáticos de las diversas polícias y cuerpos de seguridad del mundo.
Eso no quita que aún así en la web "normal" haya fraude y estafas, siempre camuflándolas de alguna manera para evitar ser pillados. Se usan mulas con asiduidad para que sean otros, generalmente inocentes, quiénes cometen el fraude. Eso de las mulas os lo explicaré en otra entrada que también tiene su jugo.
Tras esa punta del Iceberg, en el oscuro mundo del cyberdelito se creó otra red paralela, inundada también de servidores, esta vez anónimos para esconder aquello que no se quería mostrar. Desde el agua hacia abajo se extiende lo que se conoce como Deep Web. No es accesible nativamente desde la web normal, ya que requiere un navegador especial que sea capaz de traducirla. Sus páginas no necesariamente implican un cyberdelito, ya que hay muchas de consulta y con datos que aumentan el espacio de conocimiento, pero gracias a su anonimato, se fue convirtiendo en lo que hoy en día es.
Continuará en una nueva entrada.
Saludos Manzaneros
¿Qué es la Deep Web, o Internet Profunda? Es una analogía que se utiliza mucho para describirla, pero imaginad un Iceberg como el que hizo naufragar al titanic. En la parte superior del agua asomaba la punta, la zona visible, pero sumergido a varios kilómetros de produndidad se extendía el resto del cuerpo del cubito de hielo gigante. Ahora, imagináos que, la parte que asoma desde el agua sea la web que todos conocemos como tradicional (google, blogger, telecinco, lavanguardia, facebook, twitter, wikipedia, correo electrónico, etc) Donde nosotros habitualmente utilizamos la navegación, y los servicios que nos ofrece formando parte de lo que conocemos como internet, que son una unión de servidores repartidos por todo el mundo que conforman dicha web, que son públicos y ofrecen servicios como tiendas online, redes sociales, información y consulta, pornografía, y otras muchas variedades. La "pega" para los cybercriminales que tiene esta parte de internet, es que todo el mundo se registra bajo una IP que los demás pueden conocer, y deja un rastro fácilmente localizable por analistas informáticos de las diversas polícias y cuerpos de seguridad del mundo.
Eso no quita que aún así en la web "normal" haya fraude y estafas, siempre camuflándolas de alguna manera para evitar ser pillados. Se usan mulas con asiduidad para que sean otros, generalmente inocentes, quiénes cometen el fraude. Eso de las mulas os lo explicaré en otra entrada que también tiene su jugo.
Tras esa punta del Iceberg, en el oscuro mundo del cyberdelito se creó otra red paralela, inundada también de servidores, esta vez anónimos para esconder aquello que no se quería mostrar. Desde el agua hacia abajo se extiende lo que se conoce como Deep Web. No es accesible nativamente desde la web normal, ya que requiere un navegador especial que sea capaz de traducirla. Sus páginas no necesariamente implican un cyberdelito, ya que hay muchas de consulta y con datos que aumentan el espacio de conocimiento, pero gracias a su anonimato, se fue convirtiendo en lo que hoy en día es.
Continuará en una nueva entrada.
Saludos Manzaneros
miércoles, 23 de marzo de 2016
Tras la Keynote llega la calma
Estoy agradecido la verdad. No ha sido una Keynote de las que hacen historia, pero sí una de las que me han dejado totalmente satisfecho porque una oleada de actualizaciones (muchas de seguridad) han sido liberadas para nuestros queridos dispositivos.
Han retrocedido las pulgadas. ¿A ver si Steve Jobs tenía razón? Vuelve un iPhone que se puede manejar con una mano, con la potencia de sus hermanos mayores y a un precio totalmente dentro de mercado como son 400 dólares. Retroceden las pulgadas del iPad Pro para situarse en la medida normal de un iPad. Y actualizan. Actualizan sistemas operativos de todas las gamas que poseen, tanto OSX como tvOS, WathOS e iOS. ¿Nos gustan las novedades? Quizás no tanto si tenemos en mente que se habían hablado muchísimos rumores a cerca de muchas otras posibilidades que podían darse en esta Keynote, pero me temo que para ver dichas nuevas opciones habrá que esperar al mes de Junio que es cuando, muy probablemente, nos volverán a citar para, esta vez sí, volver a dar un golpe en la mesa presentando algo realmente diferente.
Mis dispositivos, por supuesto, ya están actualizados a esta última versión. ¿a qué esperas para actualizar los tuyos? Por cierto, lo hice nada más acabar la Keynote y no sufrí ningún tipo de incidencia ni lentitud, algo de agradecer porque parece que van aprendiendo de los errores del pasado.
Saludos Manzaneros!
Han retrocedido las pulgadas. ¿A ver si Steve Jobs tenía razón? Vuelve un iPhone que se puede manejar con una mano, con la potencia de sus hermanos mayores y a un precio totalmente dentro de mercado como son 400 dólares. Retroceden las pulgadas del iPad Pro para situarse en la medida normal de un iPad. Y actualizan. Actualizan sistemas operativos de todas las gamas que poseen, tanto OSX como tvOS, WathOS e iOS. ¿Nos gustan las novedades? Quizás no tanto si tenemos en mente que se habían hablado muchísimos rumores a cerca de muchas otras posibilidades que podían darse en esta Keynote, pero me temo que para ver dichas nuevas opciones habrá que esperar al mes de Junio que es cuando, muy probablemente, nos volverán a citar para, esta vez sí, volver a dar un golpe en la mesa presentando algo realmente diferente.
Mis dispositivos, por supuesto, ya están actualizados a esta última versión. ¿a qué esperas para actualizar los tuyos? Por cierto, lo hice nada más acabar la Keynote y no sufrí ningún tipo de incidencia ni lentitud, algo de agradecer porque parece que van aprendiendo de los errores del pasado.
Saludos Manzaneros!
lunes, 21 de marzo de 2016
Y llega la esperada Keynote
El título del post no es porque espere un nuevo modelo de iPad, o de iPhone, o renovación en los equipos de sobremesa, o que se le pueda dar relevo a El Capitan. Esperada Keynote porque llevamos varios meses esperando iOS 9.3 y si no la han sacado es porque nos la quieren presentar esta tarde y eso liberará que ya pueda llegar a nuestros equipos.
¿Presentarán el iPhone 6 con tamaño del iPhone 5s? ¿Presentarán un iPad Pro tamaño mini? ¿Presentarán otra cima de Yosemite? Dudas que quedarán resueltas a la 18h hora española o a las 10h hora del pacífico. Tengo muchas ganas de tener algo tangible y de que securicen las posibles amenazas en las que estos días nos hemos visto desprotegidos.
Buena Keynote!
Saludos Manzaneros
¿Presentarán el iPhone 6 con tamaño del iPhone 5s? ¿Presentarán un iPad Pro tamaño mini? ¿Presentarán otra cima de Yosemite? Dudas que quedarán resueltas a la 18h hora española o a las 10h hora del pacífico. Tengo muchas ganas de tener algo tangible y de que securicen las posibles amenazas en las que estos días nos hemos visto desprotegidos.
Buena Keynote!
Saludos Manzaneros
jueves, 10 de marzo de 2016
FBI y sus peticiones
No había hablado antes de este tema porque primero quería asesorarme bien de cual era la postura de la Oficina Federal de Investigación y sus necesidades, y la de Apple. Cuando esta última está (o es) metida en alguna polémica, rápidamente salen los detractores a verter duras palabras.
A modo fácil de entender, el FBI tiene en su poder un teléfono móvil iPhone procedente de uno de los asaltantes del tiroteo de San Bernardino (CA) que causó 14 muertos. En una sesión ante una comisión del Congreso admitieron que por error, habían bloqueado la cuenta de iCloud del terminal y ya no podían acceder a él. Sosteniendo que en el teléfono puede haber pruebas clave como la localización del terrorista, últimas llamadas y contactos que tuvo se dirigió a Apple (fabricante del teléfono como sabemos) a solicitarle que deshiciera dicho bloqueo y les permitiese acceder al contenido del teléfono. Apple, de primeras, se negó. Para la prensa y todos los detractores, Apple se estaba posicionando del lado del terrorismo, algo muy lejos de la realidad como entenderéis.
Hay muchas razones (aquí lo que voy a verter es mi humilde opinión, por supuesto) por las que siendo Apple no concedería dicho acceso.
- Después de abrir la veda con el primero vendrán muchos más (de hecho el FBI ya ha constatado también que posee 175 terminales más a los que no han podido entrar debido a lo mismo por otros casos distintos y así en infinidad de paises bloqueados por la misma razón). Eso sería sentar precedente donde a partir de ahí Apple ya no se podría negar jamás.
- Un teléfono es fabricado por Apple, pero el contenido ya no es de Apple por tanto, ni ellos mismos tendrían derecho a revertir la seguridad para acceder a datos.
- Apple se esfuerza cada día (y a los hechos me remito) para blindar nuestros terminales, conversaciones, emails, teléfonos y abrir uno provocaría que todo el esfuerzo realizado echase hacia atrás.
- ¿Por qué el FBI no le hace jailbreak al dispositivo? Es un método que les facilitaría el acceso a los datos sin tener que haber buscado la nota pública llevando a Apple a todas las páginas posicionándolos como lo que no son. El teléfono que dice tener el FBI es un iPhone 5C, por lo que sería fácil hacerle un Jailbreak y tener acceso a todas las carpetas del sistema operativo vía ssh.
- El Vice Presidente de Apple, Craig Federighi comentó que el FBI les había solicitado crear una puerta trasera en los iPhone con un software que invalide las protecciones de código, creando de manera intencionada una vulnerabilidad que haría inutiles al resto de medidas de seguridad. Según sus palabras sería como volver a iOS7 perdiendo todos los avances que habían logrado desde entonces para proteger nuestra privacidad.
¿Qué razón oscura ha llevado al FBI a intentar poner entre las cuerdas a Apple?
Si Apple cede, perderíamos todos, incluso aquellos que no tienen un iPhone.
Saludos Manzaneros!
A modo fácil de entender, el FBI tiene en su poder un teléfono móvil iPhone procedente de uno de los asaltantes del tiroteo de San Bernardino (CA) que causó 14 muertos. En una sesión ante una comisión del Congreso admitieron que por error, habían bloqueado la cuenta de iCloud del terminal y ya no podían acceder a él. Sosteniendo que en el teléfono puede haber pruebas clave como la localización del terrorista, últimas llamadas y contactos que tuvo se dirigió a Apple (fabricante del teléfono como sabemos) a solicitarle que deshiciera dicho bloqueo y les permitiese acceder al contenido del teléfono. Apple, de primeras, se negó. Para la prensa y todos los detractores, Apple se estaba posicionando del lado del terrorismo, algo muy lejos de la realidad como entenderéis.
Hay muchas razones (aquí lo que voy a verter es mi humilde opinión, por supuesto) por las que siendo Apple no concedería dicho acceso.
- Después de abrir la veda con el primero vendrán muchos más (de hecho el FBI ya ha constatado también que posee 175 terminales más a los que no han podido entrar debido a lo mismo por otros casos distintos y así en infinidad de paises bloqueados por la misma razón). Eso sería sentar precedente donde a partir de ahí Apple ya no se podría negar jamás.
- Un teléfono es fabricado por Apple, pero el contenido ya no es de Apple por tanto, ni ellos mismos tendrían derecho a revertir la seguridad para acceder a datos.
- Apple se esfuerza cada día (y a los hechos me remito) para blindar nuestros terminales, conversaciones, emails, teléfonos y abrir uno provocaría que todo el esfuerzo realizado echase hacia atrás.
- ¿Por qué el FBI no le hace jailbreak al dispositivo? Es un método que les facilitaría el acceso a los datos sin tener que haber buscado la nota pública llevando a Apple a todas las páginas posicionándolos como lo que no son. El teléfono que dice tener el FBI es un iPhone 5C, por lo que sería fácil hacerle un Jailbreak y tener acceso a todas las carpetas del sistema operativo vía ssh.
- El Vice Presidente de Apple, Craig Federighi comentó que el FBI les había solicitado crear una puerta trasera en los iPhone con un software que invalide las protecciones de código, creando de manera intencionada una vulnerabilidad que haría inutiles al resto de medidas de seguridad. Según sus palabras sería como volver a iOS7 perdiendo todos los avances que habían logrado desde entonces para proteger nuestra privacidad.
¿Qué razón oscura ha llevado al FBI a intentar poner entre las cuerdas a Apple?
Si Apple cede, perderíamos todos, incluso aquellos que no tienen un iPhone.
Saludos Manzaneros!
lunes, 7 de marzo de 2016
... y el ransomware llegó a Mac
Es una pena pero desgraciadamente se veía venir. Algo que había azotado innumerables máquinas basadas en sistemas Windows llega a OSX. Me refiero, como ya indica el título del post, al Ransomware, o lo que es lo mismo, al secuestro de nuestros archivos informáticos.
¿Cómo se produce este hecho? Nuestros archivos son utilizados vía el usuario que utilizamos habitualmente para abrirlos y basados en un sistema de archivos para gestionarlos. Para "protegernos" podemos encriptar nuestro volumen, como ya expliqué en pasados posts, donde generamos una clave única para que, cuando nuestros archivos "salgan" de nuestro equipo, nadie más que nosotros (que conocemos dicha clave) podamos leerlos. Esto se aplica al sentido común para proteger por ejemplo, discos de Time Machine, o nuestros archivos de sistema para evitar robos de información. Las claves de encriptación varían en las AES o RSA, siendo estas últimas las más utilizadas porque requieren una clave pública y otra privada. En ficheros .dmg como ya expliqué, el método de encriptación suele ser AES porque sólo requiere de una única clave y si está basada en 128 bits, el tiempo necesario para desencriptarla (de media) estaría rondando (según estimación) en 1 millón de billones de años.
Las RSA, que son en las que me enfocaré, utilizan una clave que es privada y otra pública para permitir que salgan ficheros y sean leídos desde el exterior de nuestro ordenador. Ahí es donde entran en juego los certificados. Existe uno público que se utiliza como método de "entendimiento" de nuestros datos una vez salen y el privado que nos permite desencriptar lo que entra o lo que ya hay.
Ransomware es un programa oculto a nuestros ojos que se encarga de, generarnos una clave pública (generalmente de 2048 bits) y pasarse por todo nuestro disco duro encriptando con la clave privada que sólo los atacantes conocen. Desde nuestras carpetas de usuario, documentos, fotos, videos, hasta nuestros discos añadidos al sistema y encendidos como nuestras copias de seguridad, etc.
Al estar oculto no somos conscientes de que está encriptando el sistema hasta que, finaliza su encriptación y nos envía un mensaje en pantalla muy siniestro donde nos dice que si queremos recuperar nuestros ficheros debemos hacer un ingreso en una cuenta de la Deep Web (otro día os hablo de ello) e identificarnos con nuestra clave. (única) y que al hacer el pago nos devolveran la manera de desencriptar nuestro sistema y recuperar lo que teníamos.
Sin quererlo ni beberlo nos encontramos con que nuestra vida digitalizada ha pasado de ser nuestra a ser propietaria de unos delincuentes y que todo lo que nosotros utilizamos y tratamos con nuestro ordenador, pese a que no se lo han llevado físicamente, ha dejado de pertenecernos.
Este fin de semana pasado alguien filtró en el ejecutable de instalación del software de descarga Torrent Transmision versión 2.90 y comenzó a expandirse como la pólvora.
Aquí tenéis más información al respecto y la manera de verificar (de momento, porque estoy cambiará) si estáis infectados o no.
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
Y, lo siento, pero esto ha sido sólo el principio. A partir de ahora, en más webs de descarga, en instaladores que antes no provocaban ningún tipo de perjuicio a nuestras queridas máquinas, a partir de ahora empezarán a venir "manchados" con programas de este tipo. Y ha sido en la descarga de un software de los que se consideran "sucios" porque lleva a pensar que no pasará con otros programas más "normales" pero no os equivoquéis.
El ransomware llegará con programas comunes tipo VLC, emuladores, y otras aplicaciones más sencillas y normales, sino tiempo.
¿Para protegerse? De momento, revisad el link que os he puesto y buscad los archivos y servicios en vuestra máquina. En cuánto a más consideraciones, no dejéis el disco de Time Machine encendido una vez finalizada la copia (y procurad que ésta sea diaria para no perder datos). No dejéis llaveros USB tampoco conectados si no les estáis dando uso. Cread un usuario "administrador" a parte en vuestros equipos y poned vuestro usuario habitual como estándar.
Aquí tenéis la guía de Apple al respecto de los usuarios https://support.apple.com/kb/PH18891?locale=es_ES&viewlocale=es_ES
Y procurad tener extrema precaución de dónde bajáis los programas (siempre que sea posible de la web del autor) y qué programas bajáis. Los que necesitan crack o keygen no hay duda que están descartados, ¿o no?
Saludos Manzaneros
¿Cómo se produce este hecho? Nuestros archivos son utilizados vía el usuario que utilizamos habitualmente para abrirlos y basados en un sistema de archivos para gestionarlos. Para "protegernos" podemos encriptar nuestro volumen, como ya expliqué en pasados posts, donde generamos una clave única para que, cuando nuestros archivos "salgan" de nuestro equipo, nadie más que nosotros (que conocemos dicha clave) podamos leerlos. Esto se aplica al sentido común para proteger por ejemplo, discos de Time Machine, o nuestros archivos de sistema para evitar robos de información. Las claves de encriptación varían en las AES o RSA, siendo estas últimas las más utilizadas porque requieren una clave pública y otra privada. En ficheros .dmg como ya expliqué, el método de encriptación suele ser AES porque sólo requiere de una única clave y si está basada en 128 bits, el tiempo necesario para desencriptarla (de media) estaría rondando (según estimación) en 1 millón de billones de años.
Las RSA, que son en las que me enfocaré, utilizan una clave que es privada y otra pública para permitir que salgan ficheros y sean leídos desde el exterior de nuestro ordenador. Ahí es donde entran en juego los certificados. Existe uno público que se utiliza como método de "entendimiento" de nuestros datos una vez salen y el privado que nos permite desencriptar lo que entra o lo que ya hay.
Ransomware es un programa oculto a nuestros ojos que se encarga de, generarnos una clave pública (generalmente de 2048 bits) y pasarse por todo nuestro disco duro encriptando con la clave privada que sólo los atacantes conocen. Desde nuestras carpetas de usuario, documentos, fotos, videos, hasta nuestros discos añadidos al sistema y encendidos como nuestras copias de seguridad, etc.
Al estar oculto no somos conscientes de que está encriptando el sistema hasta que, finaliza su encriptación y nos envía un mensaje en pantalla muy siniestro donde nos dice que si queremos recuperar nuestros ficheros debemos hacer un ingreso en una cuenta de la Deep Web (otro día os hablo de ello) e identificarnos con nuestra clave. (única) y que al hacer el pago nos devolveran la manera de desencriptar nuestro sistema y recuperar lo que teníamos.
Sin quererlo ni beberlo nos encontramos con que nuestra vida digitalizada ha pasado de ser nuestra a ser propietaria de unos delincuentes y que todo lo que nosotros utilizamos y tratamos con nuestro ordenador, pese a que no se lo han llevado físicamente, ha dejado de pertenecernos.
Este fin de semana pasado alguien filtró en el ejecutable de instalación del software de descarga Torrent Transmision versión 2.90 y comenzó a expandirse como la pólvora.
Aquí tenéis más información al respecto y la manera de verificar (de momento, porque estoy cambiará) si estáis infectados o no.
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
Y, lo siento, pero esto ha sido sólo el principio. A partir de ahora, en más webs de descarga, en instaladores que antes no provocaban ningún tipo de perjuicio a nuestras queridas máquinas, a partir de ahora empezarán a venir "manchados" con programas de este tipo. Y ha sido en la descarga de un software de los que se consideran "sucios" porque lleva a pensar que no pasará con otros programas más "normales" pero no os equivoquéis.
El ransomware llegará con programas comunes tipo VLC, emuladores, y otras aplicaciones más sencillas y normales, sino tiempo.
¿Para protegerse? De momento, revisad el link que os he puesto y buscad los archivos y servicios en vuestra máquina. En cuánto a más consideraciones, no dejéis el disco de Time Machine encendido una vez finalizada la copia (y procurad que ésta sea diaria para no perder datos). No dejéis llaveros USB tampoco conectados si no les estáis dando uso. Cread un usuario "administrador" a parte en vuestros equipos y poned vuestro usuario habitual como estándar.
Aquí tenéis la guía de Apple al respecto de los usuarios https://support.apple.com/kb/PH18891?locale=es_ES&viewlocale=es_ES
Y procurad tener extrema precaución de dónde bajáis los programas (siempre que sea posible de la web del autor) y qué programas bajáis. Los que necesitan crack o keygen no hay duda que están descartados, ¿o no?
Saludos Manzaneros
viernes, 4 de marzo de 2016
¿Qué haces con tu equipo Apple iOS/tvOS?
Bueno, segundo post hablando sobre qué hacer con tu dispositivo. Creo que esto siempre sirve para abrir camino a darles nuevas oportunidades de utilidad a nuestros equipos.
Lo que suelo utilizar más:
En un dispositivo iOS hay muchas aplicaciones de uso casi diario. Entre ellas, safari, mail, imessage, facetime, calendarios, recordatorios, calculadora, linterna (si la tiene), fotos, cámara, Notas, Notas de voz, Videos (conectado a iTunes vía compartir en casa), iBooks, Whatsapp, App Store, Tiempo, Salud (para ver los kilómetros que ando), Mapas ... Aquí la lista de utilidades sube con respecto a OSX. Baja el tiempo de uso en ellas porque todo es más inmediato. No me dedico a redactar emails complejos, más bien me sirve para consultar si tengo nuevos con rapidez. EyeTV, para reproducir, grabar o ver grabaciones de programas de televisión. Youtube, por la rapidez en poder visualizar videos. Ringtone Pro, para crear tonos con música que me agrade. iDownload All, para poder descargar archivos de webs aunque esté fuera de casa. Player X Free para visualizar videos sin convertir. Contactos para mantener mi agenda. Remote para gestionar el Apple TV con facilidad si no tengo el Siri Remote a mano. Fing, para hacer auditorías de red y ver qué se mueve cuando voy a un hotel o una red no habitual. VNC Viewer, para gestionar mis dispositivos OSX remotamente, Aplicaciones de bancos, de Drones, de Televisores. Sounhound, para que identifique por mí canciones a las que no sé darles nombres, sólo tarareándoselas.
Lo que no suelo utilizar.
Wallet (creo que la usé una vez para unas entradas para la obra de un amigo Monologuista), iTunes Store y Música (la música y yo no estamos hechos el uno para el otro). Buscar mi iPhone (y mejor que no tenga que usarlo), Brújula (una o dos veces la usé como nivelador, nunca como brújula). Icloud Drive (me gusta, sé que daría mucho de sí, pero no lo uso a penas). Bolsa, sé que está pero no sé qué mirar en ella. Game Center, tengo un usuario que me recuerda en qué pantalla voy por los juegos pero poco más. No me gusta mucho el juego online. No uso Siri, porque tenerlo activado con el móvil bloqueado es una vulnerabilidad y cuando lo desbloqueo con la huella, ya nunca me acuerdo de activar Siri.
Saludos Manzaneros!
Lo que suelo utilizar más:
En un dispositivo iOS hay muchas aplicaciones de uso casi diario. Entre ellas, safari, mail, imessage, facetime, calendarios, recordatorios, calculadora, linterna (si la tiene), fotos, cámara, Notas, Notas de voz, Videos (conectado a iTunes vía compartir en casa), iBooks, Whatsapp, App Store, Tiempo, Salud (para ver los kilómetros que ando), Mapas ... Aquí la lista de utilidades sube con respecto a OSX. Baja el tiempo de uso en ellas porque todo es más inmediato. No me dedico a redactar emails complejos, más bien me sirve para consultar si tengo nuevos con rapidez. EyeTV, para reproducir, grabar o ver grabaciones de programas de televisión. Youtube, por la rapidez en poder visualizar videos. Ringtone Pro, para crear tonos con música que me agrade. iDownload All, para poder descargar archivos de webs aunque esté fuera de casa. Player X Free para visualizar videos sin convertir. Contactos para mantener mi agenda. Remote para gestionar el Apple TV con facilidad si no tengo el Siri Remote a mano. Fing, para hacer auditorías de red y ver qué se mueve cuando voy a un hotel o una red no habitual. VNC Viewer, para gestionar mis dispositivos OSX remotamente, Aplicaciones de bancos, de Drones, de Televisores. Sounhound, para que identifique por mí canciones a las que no sé darles nombres, sólo tarareándoselas.
Lo que no suelo utilizar.
Wallet (creo que la usé una vez para unas entradas para la obra de un amigo Monologuista), iTunes Store y Música (la música y yo no estamos hechos el uno para el otro). Buscar mi iPhone (y mejor que no tenga que usarlo), Brújula (una o dos veces la usé como nivelador, nunca como brújula). Icloud Drive (me gusta, sé que daría mucho de sí, pero no lo uso a penas). Bolsa, sé que está pero no sé qué mirar en ella. Game Center, tengo un usuario que me recuerda en qué pantalla voy por los juegos pero poco más. No me gusta mucho el juego online. No uso Siri, porque tenerlo activado con el móvil bloqueado es una vulnerabilidad y cuando lo desbloqueo con la huella, ya nunca me acuerdo de activar Siri.
Saludos Manzaneros!
Suscribirse a:
Entradas (Atom)