domingo, 4 de diciembre de 2011

Falsas alarmas e intentos de malware en nuestros Mac

MacShield: La última variante de MacDefender Es oficial, la industria del malware tiene un ojo puesto en los usuarios de Mac OS X, y así lo demuestran los últimos movimientos de Apple en su política de actualizar XProtect, o la actualización de firmas para detectar las mutaciones MacGuard, MacProtector, MacSecurity o el original MacDefender. Da igual, no se esconden, se enfrentan de manera directa a Apple asumiendo lo que asumen en las plataformas Windows, es decir, que van a ir a por ellos, y que deberán jugar al gato y al ratón, evitando las firmas que se generen para XProtect, con los equipos de seguridad para comerse el queso, o lo que es lo mismo, para infectar máquinas. La última mutación se llama MacShield, y es el mismo perro con distinto collar. Y es seguro que podremos seguir haciendo la colección con MacAntiSpyware, MacSecurityProtector, MacBarrier, etc... antes de pasar a la siguiente fase, para copiar directamente marcas y branding de casas de antivirus auténticas. El tema es que, tras el análisis que hizo Sergio de los Santos  (@ssantosv) en Una al día [Parte I y Parte II] sobre el malware de Apple, cabe destacar que, aunque el número de muestras en Windows es infinitamente mayor, solo durante un mes se localizaron 219 muestras de malware diferente para Mac OS X, sin contar los que están catalogados para Windows, aunque sean multiplataforma escritos en Java. Un numero pequeño, creciente, y que deja claras algunas conclusiones a las que llega Sergio de los Santos: "Aunque parezca ridículo, hay quien niega que exista malware para Mac. Incluso, quien sostiene que en Apple hacen sistemas operativos inmunes. Si bien no merece la pena desmentir este evidente bulo, sí que sería necesario aclarar un par de puntos. [...] Existe malware para Mac. Es una evidencia. [...]" Además de hacer referencia a las críticas que hizo Chema Alonso sobre los mensajes de seguridad de la web de Mac OS X, donde se afirmaba que los Mac OS X no se infectan de los virus de PC. "La página oficial muestra mensajes como 'El Mac es invulnerable a los miles de virus que amenazan a los ordenadores con Windows gracias a las defensas integradas de Mac OS X'" "Una propuesta publicitaria más honesta, describiría las características técnicas de Mac OS X para luchar contra su propio malware, no contra el de plataformas con las que no es compatible ni comparable." En definitiva, que no hay que asombrarse de que haya tantas mutaciones, esta es la manera normal de trabajar de la industria del malware, que tantos éxitos le dio en las plataformas Windows. A día de hoy la cosa no está peor que en Windows, pero como siga creciendo la cuota de mercado de Mac OS X y se siga pensando que hay "magia" para defenderse del malware, esto puede acabar como Windows XP pre-Service Pack 2.

Falsas alarmas e intentos de malware en nuestros Mac

MacShield: La última variante de MacDefender Es oficial, la industria del malware tiene un ojo puesto en los usuarios de Mac OS X, y así lo demuestran los últimos movimientos de Apple en su política de actualizar XProtect, o la actualización de firmas para detectar las mutaciones MacGuard, MacProtector, MacSecurity o el original MacDefender. Da igual, no se esconden, se enfrentan de manera directa a Apple asumiendo lo que asumen en las plataformas Windows, es decir, que van a ir a por ellos, y que deberán jugar al gato y al ratón, evitando las firmas que se generen para XProtect, con los equipos de seguridad para comerse el queso, o lo que es lo mismo, para infectar máquinas. La última mutación se llama MacShield, y es el mismo perro con distinto collar. Y es seguro que podremos seguir haciendo la colección con MacAntiSpyware, MacSecurityProtector, MacBarrier, etc... antes de pasar a la siguiente fase, para copiar directamente marcas y branding de casas de antivirus auténticas. El tema es que, tras el análisis que hizo Sergio de los Santos  (@ssantosv) en Una al día [Parte I y Parte II] sobre el malware de Apple, cabe destacar que, aunque el número de muestras en Windows es infinitamente mayor, solo durante un mes se localizaron 219 muestras de malware diferente para Mac OS X, sin contar los que están catalogados para Windows, aunque sean multiplataforma escritos en Java. Un numero pequeño, creciente, y que deja claras algunas conclusiones a las que llega Sergio de los Santos: "Aunque parezca ridículo, hay quien niega que exista malware para Mac. Incluso, quien sostiene que en Apple hacen sistemas operativos inmunes. Si bien no merece la pena desmentir este evidente bulo, sí que sería necesario aclarar un par de puntos. [...] Existe malware para Mac. Es una evidencia. [...]" Además de hacer referencia a las críticas que hizo Chema Alonso sobre los mensajes de seguridad de la web de Mac OS X, donde se afirmaba que los Mac OS X no se infectan de los virus de PC. "La página oficial muestra mensajes como 'El Mac es invulnerable a los miles de virus que amenazan a los ordenadores con Windows gracias a las defensas integradas de Mac OS X'" "Una propuesta publicitaria más honesta, describiría las características técnicas de Mac OS X para luchar contra su propio malware, no contra el de plataformas con las que no es compatible ni comparable." En definitiva, que no hay que asombrarse de que haya tantas mutaciones, esta es la manera normal de trabajar de la industria del malware, que tantos éxitos le dio en las plataformas Windows. A día de hoy la cosa no está peor que en Windows, pero como siga creciendo la cuota de mercado de Mac OS X y se siga pensando que hay "magia" para defenderse del malware, esto puede acabar como Windows XP pre-Service Pack 2.

Carrier IQ

La polémica está servida y desde luego está trayendo mucha cola. El descubrimiento de que Carrier IQ viene instalado en multitud de terminales móviles ha salpicado a los más grandes actores del sector, aunque como era de esperar todos se lavan las manos y miran para otro lado, quitándose toda la responsabilidad de encima, algo que no sirve precisamente para tranquilizar a los usuarios. La empresa responsable de este software sí que ha respondido a través de una nota de prensa donde pretende quitar hierro al asunto, descartando por completo la venta de cualquier información recopilada a terceros, pero tampoco sirve para aclarar la situación. La verdadera pregunta del millón, la que todos nos estamos haciendo en este momento, es: ¿qué es exactamente Carrier IQ? Lo primero que podemos hacer es remitirnos a la explicación que la propia compañía ofrece sobre sus servicios a través de su web, aunque ésta sea bastante ambigua e imprecisa. Cito textualmente de su nota de prensa: “Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.” Como vemos, la compañía, que lleva operando desde el año 2005, se presenta a sí misma como un intermediario cuyo fin es el de entregar a sus clientes (operadoras y fabricantes) una información aparentemente inocua y cuyo final es el de mejorar el servicio global. Si se confirma lo que Trevor Eckhart ha destapado, me temo que Carrier IQ está preparado para registrar algo más que un simple feedback involuntario. ¿Hasta dónde ha llegado? La empresa fue fundada por Konstantin Othmer como una spin-off de otra compañía suya, Core Mobility, y según sus propios datos el software ha sido instalado en 150 millones de dispositivos en todo el mundo. Rebuscando un poco en la hemeroteca, vemos que entre los fabricantes que han elegido trabajar con esta herramienta están NEC y HTC, así como la compañía publicitaria Nielsen. Volviendo a su web oficial, vemos que el sospechoso proceso que realiza esta herramienta se define en tres pasos: recepción y transmisión de los datos en el terminal de forma invisible para el cliente, procesado de la información en los centros de recolección habilitados por la compañía y presentación de los resultados a sus clientes mediante una suite de aplicaciones web. Aun suponiendo que no entren datos sensibles en el proceso, cosa que por ahora está en duda, lo cierto es que la idea no resulta agradable. Entre la suite de soluciones finales que Carrier IQ ofrece a sus clientes para el análisis de la información recopilada encontramos un analizador de dispositivos para ayudar en el proceso de desarrollo, un analizador de tarjetas de datos para controlar el rendimiento de una red móvil, un manager de la experiencia de uso que permite evaluar la forma en que los usuarios interactúan con sus dispositivos incluso en tareas que no requieren conexión y, por último, un analizador de servicio que permite evaluar de forma precisa la interacción entre el dispositivo y la red. ¿Debo estar preocupado por Carrier IQ? Un asunto así no debe ser tomado a la ligera, pero tampoco creo que deba cundir el pánico hasta que se aclaren los numerosos puntos oscuros que contiene esta historia. Ya vemos que la presentación que se hace del producto da para unas más que fundadas sospechas, pero mientras no quede claro el verdadero radio de acción y las compañías (recuerdo, tanto fabricantes como operadores) que se han visto implicadas en el caso, no veo razón para dejar en el cajón nuestro smartphone. Las medidas para deshacerse de un rootkit así no son nada sencillas y desde luego quedan lejos de las capacidades del usuario medio, pues implican meterse a fondo en el equipo para efectuar la pertinente limpieza. Si se acabaran probando las acusaciones de espionaje, las compañías tendrían que responder por ello y ofrecer una solución convincente, pero en ningún caso veremos a millones de clientes formateando sus dispositivos por cuenta propia. Lógicamente, los organismos de control pertinentes ya están trabajando para desenmarañar el asunto, donde hay demasiados intereses en juego como para esperar un flujo de información claro y completamente veraz. Mientras todo se aclara, lo más prudente será ir analizando toda la información que nos llegue de manera crítica y sin dejarnos llevar por los numerosos alarmismos que ya están circulando.

Carrier IQ

La polémica está servida y desde luego está trayendo mucha cola. El descubrimiento de que Carrier IQ viene instalado en multitud de terminales móviles ha salpicado a los más grandes actores del sector, aunque como era de esperar todos se lavan las manos y miran para otro lado, quitándose toda la responsabilidad de encima, algo que no sirve precisamente para tranquilizar a los usuarios. La empresa responsable de este software sí que ha respondido a través de una nota de prensa donde pretende quitar hierro al asunto, descartando por completo la venta de cualquier información recopilada a terceros, pero tampoco sirve para aclarar la situación. La verdadera pregunta del millón, la que todos nos estamos haciendo en este momento, es: ¿qué es exactamente Carrier IQ? Lo primero que podemos hacer es remitirnos a la explicación que la propia compañía ofrece sobre sus servicios a través de su web, aunque ésta sea bastante ambigua e imprecisa. Cito textualmente de su nota de prensa: “Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.” Como vemos, la compañía, que lleva operando desde el año 2005, se presenta a sí misma como un intermediario cuyo fin es el de entregar a sus clientes (operadoras y fabricantes) una información aparentemente inocua y cuyo final es el de mejorar el servicio global. Si se confirma lo que Trevor Eckhart ha destapado, me temo que Carrier IQ está preparado para registrar algo más que un simple feedback involuntario. ¿Hasta dónde ha llegado? La empresa fue fundada por Konstantin Othmer como una spin-off de otra compañía suya, Core Mobility, y según sus propios datos el software ha sido instalado en 150 millones de dispositivos en todo el mundo. Rebuscando un poco en la hemeroteca, vemos que entre los fabricantes que han elegido trabajar con esta herramienta están NEC y HTC, así como la compañía publicitaria Nielsen. Volviendo a su web oficial, vemos que el sospechoso proceso que realiza esta herramienta se define en tres pasos: recepción y transmisión de los datos en el terminal de forma invisible para el cliente, procesado de la información en los centros de recolección habilitados por la compañía y presentación de los resultados a sus clientes mediante una suite de aplicaciones web. Aun suponiendo que no entren datos sensibles en el proceso, cosa que por ahora está en duda, lo cierto es que la idea no resulta agradable. Entre la suite de soluciones finales que Carrier IQ ofrece a sus clientes para el análisis de la información recopilada encontramos un analizador de dispositivos para ayudar en el proceso de desarrollo, un analizador de tarjetas de datos para controlar el rendimiento de una red móvil, un manager de la experiencia de uso que permite evaluar la forma en que los usuarios interactúan con sus dispositivos incluso en tareas que no requieren conexión y, por último, un analizador de servicio que permite evaluar de forma precisa la interacción entre el dispositivo y la red. ¿Debo estar preocupado por Carrier IQ? Un asunto así no debe ser tomado a la ligera, pero tampoco creo que deba cundir el pánico hasta que se aclaren los numerosos puntos oscuros que contiene esta historia. Ya vemos que la presentación que se hace del producto da para unas más que fundadas sospechas, pero mientras no quede claro el verdadero radio de acción y las compañías (recuerdo, tanto fabricantes como operadores) que se han visto implicadas en el caso, no veo razón para dejar en el cajón nuestro smartphone. Las medidas para deshacerse de un rootkit así no son nada sencillas y desde luego quedan lejos de las capacidades del usuario medio, pues implican meterse a fondo en el equipo para efectuar la pertinente limpieza. Si se acabaran probando las acusaciones de espionaje, las compañías tendrían que responder por ello y ofrecer una solución convincente, pero en ningún caso veremos a millones de clientes formateando sus dispositivos por cuenta propia. Lógicamente, los organismos de control pertinentes ya están trabajando para desenmarañar el asunto, donde hay demasiados intereses en juego como para esperar un flujo de información claro y completamente veraz. Mientras todo se aclara, lo más prudente será ir analizando toda la información que nos llegue de manera crítica y sin dejarnos llevar por los numerosos alarmismos que ya están circulando.

jueves, 1 de diciembre de 2011

Seguridad en moviles (android en el punto de mira otra vez)

SEGURIDAD | Proporciona datos a los operadores
Polémica en EEUU por un 'software espía' instalado en millones de móviles

ELMUNDO.es | Madrid
Actualizado miércoles 30/11/2011 14:24 horas

    Disminuye el tamaño del texto
    Aumenta el tamaño del texto

Un desarrollador especializado en Android ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.

Trevor Eckhart, un joven experto de 25 años miembro de la comunidad XDA, descubrió su funcionamiento y pudo constatar que dicho 'software' registraba una importante cantidad de datos, algunos de ellos protegidos por las leyes sobre privacidad, incluso el contenido mismo de las comunicaciones.

Se trata de un programa creado por CarrierIQ, una compañía que proporciona datos para estadísticas a los principales operadores estadounidenses. Operadores como Verizon o Sprint utilizan sus servicios.

Según dicha compañía, este programa se encuentra implementado en más de 140 millones de móviles con Android, además de dispositivos Nokia y BlackBerry, y en principio no es utilizado por operadores europeos.

Eckhart, que calificó este 'software' como un auténtico 'rootkit', demostró hasta qué punto el programa registra de forma constante prácticamente cualquier actividad que el usuario realiza con su dispositivo, sin que el usuario se dé cuenta.

El candente asunto no tardó en hacer reaccionar a la compañía CarrierIQ, que lllegó a amenazar al desarrollador con acciones legales, si bien se echó atrás después de que varias organizaciones, incluida la Electronic Frontier Foundation, apoyasen la tesis de Eckhart.

La propia compañía publicó una carta (PDF) en la que explica que su 'software' se utiliza sólo para mejorar el funcionamiento de las redes "no registra pulsaciones de teclas, (...) y no inspecciona ni revela el contenido las comunicaciones tales como el contenido de los e-mails y SMS". También niega que proporcione datos a sus clientes -lo operadores- en tiempo real, así como que venda esos datos a terceros.

No obstante, un vídeo publicado esta misma semana muestra cómo el programa efectivamente tiene capacidad, entre otras muchas cosas, para registrar el contenido de los mensajes SMS, así como datos de localización geográfica e incluso la actividad en un navegador web conectado a un sitio a través de una conexión segura 'https'

Seguridad en moviles (android en el punto de mira otra vez)

SEGURIDAD | Proporciona datos a los operadores
Polémica en EEUU por un 'software espía' instalado en millones de móviles

ELMUNDO.es | Madrid
Actualizado miércoles 30/11/2011 14:24 horas

    Disminuye el tamaño del texto
    Aumenta el tamaño del texto

Un desarrollador especializado en Android ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.

Trevor Eckhart, un joven experto de 25 años miembro de la comunidad XDA, descubrió su funcionamiento y pudo constatar que dicho 'software' registraba una importante cantidad de datos, algunos de ellos protegidos por las leyes sobre privacidad, incluso el contenido mismo de las comunicaciones.

Se trata de un programa creado por CarrierIQ, una compañía que proporciona datos para estadísticas a los principales operadores estadounidenses. Operadores como Verizon o Sprint utilizan sus servicios.

Según dicha compañía, este programa se encuentra implementado en más de 140 millones de móviles con Android, además de dispositivos Nokia y BlackBerry, y en principio no es utilizado por operadores europeos.

Eckhart, que calificó este 'software' como un auténtico 'rootkit', demostró hasta qué punto el programa registra de forma constante prácticamente cualquier actividad que el usuario realiza con su dispositivo, sin que el usuario se dé cuenta.

El candente asunto no tardó en hacer reaccionar a la compañía CarrierIQ, que lllegó a amenazar al desarrollador con acciones legales, si bien se echó atrás después de que varias organizaciones, incluida la Electronic Frontier Foundation, apoyasen la tesis de Eckhart.

La propia compañía publicó una carta (PDF) en la que explica que su 'software' se utiliza sólo para mejorar el funcionamiento de las redes "no registra pulsaciones de teclas, (...) y no inspecciona ni revela el contenido las comunicaciones tales como el contenido de los e-mails y SMS". También niega que proporcione datos a sus clientes -lo operadores- en tiempo real, así como que venda esos datos a terceros.

No obstante, un vídeo publicado esta misma semana muestra cómo el programa efectivamente tiene capacidad, entre otras muchas cosas, para registrar el contenido de los mensajes SMS, así como datos de localización geográfica e incluso la actividad en un navegador web conectado a un sitio a través de una conexión segura 'https'

miércoles, 30 de noviembre de 2011

Activar las notificaciones emergentes del itunes en Lion

¿Queréis que vuestro iTunes muestre una bonita notificación sobre el icono informando de la canción o podcast que ha empezado a sonar? Pues nada más fácil que escribir unas pocas instrucciones en el Terminal de Mac OS X:
escribir:
sudo su dadle al intro y pner la clave de administración
poner a continuacion
defaults write com.apple.dock itunes-notifications -bool TRUE y pulsar intro
poned :
defaults write com.apple.dock notification-always-show-image -bool TRUE pulsar de nuevo intro
y por ultimo poner

killall Dock y pulsar intro de nuevo
vereis que el dock se reinicia.
Desde este momento cuando reproduzcáis algo en iTunes aparecerá la notificación con una bonita animación y desaparecerá automáticamente después de unos segundos.
Para desactivarlo y dejarlo todo como estaba tan solo hay que repetir el proceso sustituyendo TRUE por FALSE y volver a reiniciar el Dock con el comando killall Dock.