Posible Vulnerabilidad de Leopard y Tiger

 

Tras el descubrimiento y publicación de la posible vulnerabilidad de la aplicación ARDAgent la empresa SecureMac alerta de haber localizado varias versiones de troyanos que explotan esta supuesta vulnerabilidad pudiendo hacerlo ahora en remoto. 

De momento no parece haber pruebas claras a este respecto, pero algunos sitios han empezado a realizar recomendaciones de seguridad por si acaso, esperando nueva información o un supuesto parche por parte de Apple quien conocedora de este posible agujero ha minimizado su importancia.

Una posible solución o precaución nos llega desde TUAW. Primero debemos abrir la aplicación “Preferencias del Sistema”, ir a “Compartir” y activar “Gestión Remota” tal cual vemos en el siguiente cuadro: Sigue leyendo

Servidor SMB/CIFS- Como Activarlo en Leopard y Conectarse Como Cliente Desde Windows-

Para empezar pondremos un enlace a Wikipedia donde podemos tener una definición sencilla y exacta acerca del servidor de archivos SMB/CIFS.

Este servidor de archivos es con toda probabilidad el más utilizado, debido fundamentalmente a que los ordenadores que trabajen con alguna de las múltiples ediciones del sistema operativo Windows de Microsoft (la mayoría) lo llevan integrado por defecto. También es cierto que existe un desconocimiento sobre el protocolo cuando se decide compartir archivos a través de una plataforma Windows, por la sencilla razón de que las opciones de activar el servidor y compartir unidades o archivos pasa por una interfaz de ventanas sencilla que no matiza ningún detalle técnico.
Sigue leyendo

Vulnerabilidad en Leopard (No Alarmante)

 

En el día de hoy ha salido a la luz en un artículo de Slasddot una vulnerabilidad no excesivamente alarmante sobre una brecha de seguridad causada por una aplicación interna de Mac OS X llamada ARDAgent responsable de la opción de compartir pantalla. 

Esta brecha no es excesivamente alarmante para el usuario medio o domestico pues requiere en todo caso el acceso físico al ordenador, es decir, que no la pueden ejecutar en remoto en modo alguno. Además ese acceso físico tendría que ser el de una cuenta de administrador o el de un usuario del sistema no limitado con controles parentales pues además necesitaría poder ejecutar un Applescript para poder llevar a cabo el asalto.

Desde luego un usuario medio o domestico no suele tener que preocuparse por el acceso físico de su ordenador con lo cual esta vulnerabilidad no nos afecta a la inmensa mayoría, pero no deja por ello de ser una vulnerabilidad que seguro Apple solucionara en las próximas semanas.

También hay que decir que cuando alguien tiene acceso físico a un mac o cualquier tipo de ordenador hay varías maneras de asaltarlo y como es lógico poder acceder a la información. Por ello entre otras muchas cosas Apple saco una guía de seguridad con algunos consejos para administradores de equipos o redes hace una semanas en la cual se aconsejan unas medidas de seguridad para prevenir distintos tipos de asaltos.

No obstante en este caso tendría que ser un usuario sin controles parentales o bien un administrador, es decir, que lo haría alguien de nuestra confianza, y por consiguiente si tiene nuestra confianza va a poder hacer esto y mucho más.

Para más información al respecto si aun te preocupa puedes visitar la página de Slasddot pulsando: aquí

 

Por Innuendo

 

Apple podría estar preparando una nueva versión de su cámara “iSight HD”

 

Hoy uno de los rumores más sonados que circula por la comunidad mac internacional es el hallazgo por parte de Macrumors de unas referencias en un fichero de configuración de QuickTime a una “iSight HD”, es decir lo que podría ser una nueva versión mejorada de nuestras iSight con alta definición.

 

Sea en verdad o no, un posible hallazgo con base real lo que seguro es, que Apple va a ver el interés que toda la comunidad tiene ya desde hace mucho por una nueva iSight externa, a ser posible ya de pedir yo como siempre pediría que tuviera conexión ethernet para ya puestos sacarle verdadero provecho no  solo a través de iChat o iMovie.

 

La iSight nació como cámara externa halla por el 2004 según he podido encontrar en la documentación de Apple, nació como cámara externa pues de aquella nadie había podido aun integrar una cámara en un ordenador, y todas eran externas. Nació como toda un estrella pues su resolución era VGA de 640×480 y se conectaba a diferencia del resto de cámaras por puerto firewire. Hecha de una aleación de aluminio y con objetivo de autoenfoque en planos cortos de hasta 50 mm o en largos hasta el infinito, lo cual dejaba muy atrás a toda la competencia cuyas resoluciones andaban por los 320×280 y conexiones usb 1.1.

Sigue leyendo

iPhone 3G Lo Que No Estabas Esperando

 

El titulo puede resumir bien lo que ha sido una decepción en cuanto a la estrategia que ha tomado finalmente Apple sobre el tan ansiado iPhone 3G, y es solo una estrategia de mercado pues el iPhone 3G podría haber sido algo muy distinto a lo que nos presento ayer Steve Jobs, y es que le faltan cosas imprescindibles para cualquier maquero o tecnoadicto que se precie, como la iSight integrada en el frontal con la aplicación iChat que todos esperábamos, una cámara con mayor resolución y no mantener la de 2 Mpx del modelo anterior que esta desfasada al igual que la tecnología 2G en la que nació.

 

Que sea de plástico ha sido el toque final de una estrategia claramente no orientada al que hasta ahora ha sido el sustento de la compañía durante muchos años, sus fieles maqueros que les han aguantado carros y carretas, que les hemos pasado por alto fallos, y desprecios importantes durante los últimos años. Ayer nació un nuevo iPhone, más que el iPhone 3G es una consola portátil multiusos para juegos, eso si, principalmente; un juguete ya no para maqueros o tecnoadictos sino para adolescentes ya enamorados de sus iPod, son juguetes de plástico que van a poder cargar de juegos y fotos, además de su música y películas aun precio accesible.

Sigue leyendo

Apple Publica Una Guía De Seguridad Sobre Leopard

 

Sin duda esta es la noticia del día y la más llamativa que he leído desde hace tiempo. Apple ha publicado una guía de 240 páginas en las que explica como blindar mejor nuestro sistema operativo Mac OS X 10.5 consejos básicos, configuraciones varias… en la que intentan abarcar lo más básico que deberíamos saber todos los usuarios sobre seguridad en su último sistema operativo “Leopard”.

 

La pena para los que no hablamos o entendemos ingles es que de momento solo ha salido en dicha lengua, pero es de esperar que algún alma caritativa o algún bloger avezado haga una traducción aunque sea por entregas lo cual agradeceríamos toda la comunidad, ya que sino imagino que Apple no saque más traducciones de dicha guía. Así que desde aquí animar a cualquier posible bloger a que haga la traducción cuanto antes, ya sea en un solo archivo o bien por entregas porque yo al menos tengo ganas de leerla y aprender algo más.

 

Enlace a la Guía de Apple (en ingles por supuesto): aquí

 

 

Por Innuendo