iPhone 4 Blanco a la venta


Finalmente, y luego de varios meses de espera, el iPhone 4 blanco está a la venta y listo para ser devorado por las grandes masas.

La pantalla Retina del iPhone 4 ofrece la imagen más precisa, vibrante y de mayor resolución que jamás hayas visto en un móvil gracias a que tiene 4 veces más píxeles que los modelos anteriores de iPhone. La densidad es tan grande que el ojo humano es incapaz de distinguir píxeles individuales. Por eso los textos se ven con una claridad asombrosa y las imágenes son increíblemente precisas.

El iPhone 4 introduce un nuevo concepto de multitarea. Ahora puedes utilizar tus apps favoritas y pasar de una a otra sin interrupciones, sin afectar la velocidad de la aplicación en activo y sin consumir más batería de la necesaria. La forma más inteligente de multitarea solo está disponible en el iPhone.

Haz fotos luminosas y con todo detalle con la nueva cámara de 5 megapíxeles con flash LED integrado. El avanzado sensor BSI (sensor de luz trasero) captura instantáneas perfectas incluso con poca luz. Y la nueva cámara frontal es perfecta para los autorretratos.

Enlace: iPhone

Read More

La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario “antivirus”

Snow Leopard, el nombre en clave que Apple ha dado a su Mac OS X 10.6 instala una versión antigua y vulnerable de Adobe Flash Player. Incluso si el usuario ya poseía la última versión de Flash Player, al actualizar el sistema operativo, quedaría otra vez vulnerable con la versión
10.0.23.1 de Adobe, que contiene fallos de seguridad conocidos.

La actual versión de Flash es la 10.0.32.18. Apple ha incluido en su última actualización del sistema operativo (lanzado el 28 de agosto), la 10.0.23.1 y la instala sin avisar aunque se posea una versión no vulnerable. El “downgrade” se hace de forma totalmente silenciosa para el usuario. Para solucionarlo, se debe acudir a la página oficial de Adobe y descargar la última versión a mano.

En este nuevo Mac OS X también se ha incluido un rudimentario sistema “antivirus”. Tan rudimentario que parece reconocer solo dos familias de malware que suele atacar al sistema operativo de Apple y solo comprueba las descargas por Safari. No limpia el sistema ni nada parecido, solo aconseja de la peligrosidad del archivo. Es un movimiento que ha causado cierta sorna entre la industria. Realmente es un gesto que debe valorarse positivamente, pero de poca utilidad real. Apple ha realizado por fin un movimiento claro en contra del malware que ataca a su sistema operativo, y aunque resulte un gesto infantil, casi ingenuo, puede marcar una nueva forma de afrontar la seguridad en Mac OS X a largo plazo, al asumir por fin el malware como uno de los potenciales frentes que debe combatir. El gesto tiene poca utilidad real porque resulta trivial eludir esa mínima protección, pero “algo es algo”.

En este “despiste” por parte de Apple a la hora de ofrecer una versión de Flash, se unen dos de las compañías que más problemas de seguridad están sufriendo en estos tiempos: Apple y Adobe. Adobe con sus esfuerzos por gestionar la seguridad ahora que se enfrenta a ella de un modo más serio, y Apple con su eterna lucha para solucionar problemas a tiempo.
Por poner algunos ejemplos de los fallos de organización que han
sufrido: Hace poco, fue la propia Adobe la que ponía a disposición de los usuarios una versión vulnerable de Reader desde su sitio oficial.
Subsanó el error cuando fue duramente criticada. Apple, por otro lado, en su macro-actualización de mayo corregía 67 vulnerabilidades pero dejaba sin solución un grave problema en el JRE (Java Runtime
Environment) que llevaba oficialmente corregido seis meses. Lo solucionó semanas después.

Otro error de seguridad cometido por Apple, según Chester Wisniewski de Sophos, es que con esta actualización al nuevo Leopard, se deshabilita sin previo aviso la contraseña del salvapantallas, con lo que el usuario deberá activarla de nuevo a mano.

Fuente:Noticias Hispasec

Read More

Actualización de seguridad para Apple Mac OS X v10.5.8

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.

Esta es la tercera gran actualización del año (con el código 2009-003/Mac OS X v 10.5.8). Los componentes y software afectados son:

bzip2, CFNetwork, ColorSync, CoreTypes, Dock, Image RAW, ImageIO, Kernel, launchd, login Window, MobileMe, Networking y XQuery.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:http://support.apple.com/downloads/

Fuente:Noticias Hispasec

Read More

Mac OS X no corrige una grave vulnerabilidad en Java Runtime Enviroment solucionada hace 6 meses

A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Enviroment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web.

Sami Koivu encontró un problema de seguridad que permitía la ejecución de código en JRE a principios de agosto de 2008. Avisó a Sun, pero no lo corrigieron hasta diciembre de ese mismo año en su Java 6 Update 11.

Poco a poco el resto de sistemas que incluyen el motor de Java fueron actualizando, excepto Mac OS X. En su segunda macro-actualización del año (en la que corrige 67 vulnerables, no todas afectan a software que use el usuario medio, pero sí una buena mayoría) no ha cabido una solución para este fallo crítico.

JRE viene activado por defecto en el sistema operativo de Apple. El navegador Safari, por tanto, lo llamará para interpretar páginas que contengan applets. Si se manipula especialmente uno de ellos (el error tiene su origen en la clase java.util.Calendar), se podría ejecutar código en el sistema vulnerable. Los detalles son públicos, existe prueba de concepto (en el apartado de “más información”) y por las características de la vulnerabilidad, (el exploit se podría escribir completamente en Java) es portable a casi todas las plataformas y navegadores sin necesidad de que sea modificado. Todos los usuarios pueden actualizar su sistema operativo para estar protegidos, excepto los de Mac OS X.

Mac OS X sigue teniendo mucho que avanzar en cuestión de seguridad y el tratamiento que hace sobre sus actualizaciones y parches. Su política es aglutinar actualizaciones en parches mastodónticos lanzados sin periodicidad fija. Tampoco se caracteriza (ni Sun, todo sea dicho) por ser especialmente rápida a la hora de ofrecer soluciones a sus usuarios.

Lo demostró (entre otros ejemplos) en 2008 con la vulnerabilidad en el protocolo DNS descubierta por Kaminsky. Apple fue el último gran fabricante en publicar un parche. Todos los grandes (Microsoft, Cisco,

BIND…) sacaron el 8 de julio una solución coordinada a un problema que se había mantenido en secreto desde principios de año. Pero Apple no.

Dejó a los usuarios de Mac OS X sin solución hasta casi tres semanas después.

Mac OS X quizás no tenga en estos momentos la seguridad como prioridad en su desarrollo. Lo demuestra a través de varias vías: la gravedad de las vulnerabilidades que se encuentran en su software, cómo y cuándo las soluciona y la información que ofrece sobre ellas. A corto plazo, es muy posible que se arrepienta de no invertir desde ya, en una gestión mucho más eficaz de la seguridad en su sistema operativo. Es necesario (y

urgente) que se la tome en serio. Microsoft no lo hizo hasta 2002 y todavía está pagando las consecuencias.

Con respecto a la vulnerabilidad, se recomienda deshabilitar el JRE en Mac OS X.

Fuente:Noticias Hispasec

Read More

TwoUp, cambio rápido del tamaño de la ventana

twoup

TwoUp es una solución sencilla y rápida a un problema concreto: el poder redimensionar dos aplicaciones en Mac OS X para que compartan la pantalla y poder trabajar cómodamente con ambas. Como el sistema operativo no ofrece esta funcionalidad por defecto, esta utilidad nos propone una manera de conseguirlo.

Mediante un menú situado en la parte superior derecha o a través de teclas de acceso rápido configurables podemos hacer que la aplicación actual cambie el tamaño para que ocupe exactamente la mitad de la pantalla y colocarla en la posición que deseemos: izquierda, derecha, arriba o abajo.

El uso de TwoUp es gratuito, pero si necesitamos más funciones, como el soporte para varios monitores, redimensionado a pantalla completo o a un cuarto,… SizeUp es la versión que las implementa, con un precio variable: podemos indicarle nosotros el precio que queramos, con un mínimo de 3 dólares.

Fuente:Gen Beta

Read More

Mantén al día tus aplicaciones en Mac con Appfresh

appfresh

Una cosa que no me gusta nada de muchas aplicaciones es que no sean capaces de autoactualizarse. Cuando te quieres dar cuenta estás con una versión preliminar de una aplicación mientras en su web ya se puede descargar la versión 3.0 con muchas nuevas mejoras.

Gracias a las grandes almas caritativas de internet podemos encontrar varias aplicaciones que nos ayudan a mantener nuestro sistema siempre al día buscando las últimas actualizaciones de nuestros programas instalados. Si eres usuario de Mac te interesará saber que Appfresh hace precisamente eso.

Read More

Herramientas para acceder a BBDD Oracle y MySQL desde Mac OS X

Hay mucho software pare Mac OS X, eso es innegable y quien diga lo contrario miente rotundamente, los programas para acceder a Base de Datos y poder ejecutar consultas SQL sobre ellas no son una excepción en Mac OS X, existen grandes y potentes herramientas para acceder y trabajar con contenido almacenado en las distintas bases de datos relacionales más comunes.

En la entrada extendida hacemos un breve recopilatorio de las principales aplicaciones que facilitan este acceso y vamos desde las más conocidas y multiplataforma como SQLDeveloper (que proporciona Oracle) o Navicat hasta otra herramientas menos conocidas como Databrid o PGnJ.

Read More

Snow Leopard sigue avanzando por la vía del rendimiento y el soporte a los 64bits

zz68ddd9a4

En Applesfera, blog hermano de este centrado en la actividad de Mac OS X y Apple en general, han ido publicando una serie de entradas detallando la evolución del que será el próximo sistema operativo de Apple, Snow Leopard y que será la versión 10.6 del sistema operativo de la manzana.

Se dijo en un principio que esta actualización estaría centrada en mejorar el rendimiento y en aprovechar al máximo la capacidad multicore y los 64 bits de los procesadores actuales a través de un conjunto de tecnologías que llamarían “Grand Central”.

Read More

El último parche de Mac corrige 50 vulnerabilidades. Una de ellas conocida desde hace 6 meses

Apple ha publicado uno de sus habituales mega parches para Mac OS X 10.X, incluyendo además actualizaciones para Safari bajo Windows y Java para Mac. En este caso corrige 50 vulnerabilidades diferentes. El descubridor de una de ellas se queja de que han tardado más de seis meses en publicar una actualización para un grave problema en Safari, que permitía a un atacante tener acceso a ficheros locales del sistema a través de una página web.

Brian Mastenbrook descubrió un problema de seguridad en Safari en julio de 2008. No dio detalles. No era la primera vez que Mastenbrook alertaba a Apple (que enseguida reconoció el problema) sobre vulnerabilidades en su software, aportando una clara prueba de concepto que lo demostraba.

No ha sido hasta el pasado día 12 de febrero, en su lote 2009-001, que se ha corregido este grave problema. Harto de esperar una solución, Mastenbrook decidió en enero ofrecer los detalles del problema, como método de presión. Finalmente Apple lo ha solucionado, junto con casi 50 vulnerabilidades más.

El problema descubierto por Mastenbrook, básicamente, se trata de un fallo en el lector RSS integrado del navegador. Cuando no encuentra una fuente, va a buscar los estilos de la página 404 en el sistema local del que visita la web. Esto puede ser manipulado de forma muy sencilla por un atacante para obtener ficheros arbitrarios de la víctima si visita un enlace RSS especialmente manipulado. Tanto usuarios de Safari bajo Mac OS X como bajo Windows se veían afectados. A pesar de la gravedad de la vulnerabilidad, Apple ha necesitado que el descubridor ofrezca los detalles para solucionar el fallo. Mastenbrook se queja de que Apple tiene un serio problema de prioridades. Durante estos últimos 6 meses ha trabajado activamente en su Safari 4 y sus nuevas funcionalidades, mientras este fallo conocido y reconocido, quedaba relegado a un segundo plano.

Hay que tener en cuenta además que el fallo resultaba trivial de aprovechar, no eran necesarios profundos conocimientos técnicos para poder explotar el problema y obtener ficheros del sistema víctima con sólo visitar un enlace. Funcionaba igual bajo cualquier plataforma donde se ejecutase el navegador.

Apple no es objetivo prioritario de las mafias informáticas que crean el malware industrial. Aunque no es atacado de forma masiva aún, sí que se viene demostrando desde hace meses, que la gestión de la seguridad de Apple en general y Mac OS X en particular deja mucho que desear. Si el sistema operativo gana interés entre los atacantes, ¿cómo aguantaría la embestida? A nivel de imagen, según Mastenbrook sería preocupante la comparación con Microsoft. “Si se percibiesen sus productos como los de Microsoft [en cuestión de seguridad] se borraría buena parte de lo bueno acumulado por la compañía desde la introducción de OS X”.

Como ya hemos recordado en más de una ocasión, si alguien sufre de cerca el lastre que puede suponer una mala fama en cuestión de seguridad, esa es Microsoft. A pesar de la enorme inversión realizada en cuestión de seguridad desde 2002 (con muy buenos resultados a largo plazo), la fama (y la compatibilidad con errores del pasado) impide que las mejoras sean mejor acogidas. Apple todavía está a tiempo de evitar los mismos fallos pero, a pesar de tener un claro ejemplo en su competencia, no parecen estar interesados en subsanarlos.

Fuente:Noticias Hispasec

Read More

Hide Folders, esconde carpetas de manera sencilla en Mac

imagen-2

Hace unos días estuve buscando la manera de esconder una serie de carpetas de forma sencilla en Mac. Evidentemente sabía que si lo que quería era seguridad debía cifrar los datos más que esconderlos, pero para el caso particular que pretendía me valía simplemente con ocultar dichas carpetas.

La solución la he encontrado en Hide Folders, una aplicación gratuita que nos permitirá precisamente eso, ocultar las carpetas que queramos sin más florituras.

La aplicación no tiene demasiadas opciones, simplemente arrastramos las carpetas que queramos ocultar al área de trabajo de Hide Folders y le damos a Hide (obvio). Si queremos volver a hacer visibles dichas carpetas simplemente las seleccionamos y le damos a Show.

Read More