Los [HORRIBLES] primeros prototipos de #iOS

Parece que celebrar los diez años de estreno del iPhone nos va a regalar más que un nostálgico recuerdo del primer smartphone de Apple. En el vídeo que está un poco más abajo podrás descubrir cómo se llegó a concebir el sistema operativo del teléfono antes de que tomara el diseño final que hoy conocemos, disfrutando de una cara a cara con la interfaz que daría paso al iOS actual -bastante rudimentaria también, por supuesto.

Image

La propuesta, según recoge The Verge, se apodaba P1 y fue concebida por el Tony Fadell y su equipo con el iPod (y su característica rueda de control) en mente. La otra versión que aparece en el vídeo -a la derecha- recibe el nombre en clave de P2, una interfaz de tipo táctil bastante básica pero que se acerca más a la idea que daría lugar al nacimiento del sistema operativo de la manzana. Este segundo modelo fue ideado por un grupo liderado por Scott Forstall (el por entonces encargado del desarrollo de Mac y posterior vicepresidente de iOS) en el que se planteaban unos botones gigantes de color azul con función para la realización de llamadas, envío de SMS y acceso a ‘Otros’, que a su vez daba paso a Música, Redes y Preferencias, entre otras opciones.

Dos versiones muy primitivas del sistema que dan una idea de cómo se imaginaba el ecosistema móvil de Apple hace ya diez eternos años. Cuánto ha llovido desde entonces… por suerte.

Fuente: EnGadget

Niña de 6 años usa el dedo de su madre dormida para comprar US$250 de juguetes Pokémon

Se llama Ashlynd Howell, tiene 6 años, vive en Arkansas y a principios de mes decidió que quería ampliar su colección de juguetes de Pokémon. Y le pidió a la madre que “le diera una mano“.
Bueno, en rigor, le tomó prestado un dedo: mientras su madre dormía, la emprendedora Ashlynd entró en la aplicación de Amazon, agregó los elementos que quería comprar a la lista y confirmó toda la operación en su smartphone usando la huella digital de su madre, Bethany Howell, según cuenta el Wall Street Journal.

Resultado: gastó 250 dólares en productos Pokémon, algo que los padres descubrieron cuando recibieron 13 mensajes de correo electrónico con la confirmación de los envíos. Creyeron que los habían hackeado, o que era un error, hasta que le preguntaron a la pequeña. Al final, pudieron devolver sólo 4 juquetes.

Fuente: Segu-Info

Testing de seguridad en aplicaciones de #iOS

Idb es una herramienta para simplificar algunas tareas comunes para realizar test de penetración de aplicaciones para iOS y aprender a familiarizarse en la investigación de vulnerabilidades de dicho entorno. Está escrito en Ruby y posee una interfaz gráfica de usuario de Qt, puede ejecutarse en OS X y Linux (con algunas restricciones). El código de esta herramienta está disponible bajo la licencia del MIT.
Principales características de idb:

  • Configuración simplificada de pruebas de test de penetración: Permite configurar el reenvío de puertos  y la gestión de certificados.
  • Visor de registro de iOS. Se puede utilizar para ver el syslog del iDevice. Además de los mensajes del sistema, también incluye cualquier declaración de registro que las aplicaciones producen utilizando “NSLog” que a menudo divulga datos sensibles. Internamente, la vista del registro utiliza “idevicesyslog”
  • Utilidad de captura de pantalla: Simplifica las pruebas para la creación de capturas de pantalla. La utilidad de captura de pantalla es un asistente sencillo que se puede utilizar para probar si una aplicación está divulgando datos confidenciales en las capturas de pantalla automáticas tomadas por iOS.
  • Funciones relacionadas con la aplicación a analizar: descargar binarios de la aplicación, muestra lista de bibliotecas importadas, comprobar encriptación, ASLR y ver detalles de aplicaciones  tales como: nombre, BundleID, y archivo “Info.plist”.
  • Fuzzing de comunicaciones interprocesos.
  • Analiza el almacenamiento de archivos locales: buscar, descargar y ver archivos: plist, bases de datos sqlite y cachés locales (Cache.db).

La mejor forma de iniciarse en este tipos de aplicaciones como Idb es usar como ejemplo Damn Vulnerable iOS Application(DVIA), una aplicación vulnerable para probar las habilidades de prueba de penetración de aplicaciones iOS. Su objetivo principal es proporcionar una plataforma para: entusiastas de la seguridad de aplicaciones para móviles, profesionales y estudiantes, para probar sus habilidades de prueba de penetración de aplicaciones iOS en un entorno legal. Esta aplicación cubre todas las vulnerabilidades comunes que se encuentran en las aplicaciones iOS (siguiendo los 10 principales riesgos en aplicaciones móviles según OWASP) y contiene varios desafíos que el usuario puede intentar. Esta aplicación también contiene una sección donde un usuario puede leer varios artículos sobre la seguridad de aplicaciones de iOS. Las vulnerabilidades y soluciones cubiertos en esta aplicación esta probadas hasta iOS 10. DVIA es libre y de código abierto.

Más información y descarga de Idb:
http://www.idbtool.com/

Más información y descarga de Damn Vulnerable iOS Application(DVIA):
http://damnvulnerableiosapp.com/

Fuente: Gurú de la Informática

¿Por qué es tan importante el diseño #responsive?

El diseño web responsive o adaptativo es una técnica de diseño web que busca la correcta visualización de una misma página en distintos dispositivos. Desde ordenadores de escritorio a tablets y móviles.

Hoy en día accedemos a sitios web desde todo tipo de dispositivos; ordenador, tablet, smartphone… por lo que, cada vez más, nos surge la necesidad de que nuestra web se adapte a los diferentes tamaños de los mismos.Pero, ¿qué es esto exactamente y por qué es tan importante?

¿EN QUÉ CONSISTE EL DISEÑO RESPONSIVE?

Se trata de redimensionar y colocar los elementos de la web de forma que se adapten al ancho de cada dispositivo permitiendo una correcta visualización y una mejor experiencia de usuario. Se caracteriza porque los layouts (contenidos) e imágenes son fluidos y se usa código media-queries de CSS3.

El diseño responsive permite reducir el tiempo de desarrollo, evita los contenidos duplicados, y aumenta la viralidad de los contenidos ya que permite compartirlos de una forma mucho más rápida y natural.

Características diseño responsive

Se basa en proporcionar a todos los usuarios de una web los mismos contenidos y una experiencia de usuario lo más similar posible, frente a otras aproximaciones al desarrollo web móvil como la creación de apps, el cambio de dominio o webs servidas dinámicamente en función del dispositivo.

En definitiva, el diseño web responsive se consolida como una de las mejores prácticas hoy en día en diseño web. Aunque como todas, tiene sus pros y contras, la web responsive es considerada hoy en día la mejor práctica posible en el diseño web.

#Ransomware, infectando SmartTV’s

Era un problema que estaba ahí pero que no se ha dado importancia hasta hace unos pocos meses. La posibilidad de que un malware que afecta a Android ponga en jaque a los dispositivos Smart TV es una realidad.

La última compañía que ha comprobado estos problemas ha sido LG, fabricante que ha comprobado cómo varias de sus televisiones inteligentes quedaban inservibles.

Tal y como se puede observar en la siguiente imagen, parece que el dispositivo ha sido infectado por una variante del “virus de la policía”, pero en vez de bloquear el equipo bloquea sus archivos. Esto ha provocado además problemas a la hora de que el televisor funcione de forma adecuada. Al proceder al bloqueo de archivos importantes el dispositivo ha mostrado problemas para funcionar de forma correcta, pudiendo decir que ha quedado parcialmente inservible en esa situación.

Continue reading