Importante: instala PDF Patcher 2 para cerrar la vulnerabilidad que usa jailbreakme.com

Después de hacer el jailbreak con jailbreakme 3.0 es importante instalar PDF Patcher 2, es una herramienta creada por el propio Comex que cierra la vulnerabilidad descubierta por él mismo y que usa el propio jailbreakme 3.0.
Lo que conseguirás con esto es que nadie pueda usar ese agujero de seguridad encontrado en los archivos .pdf para acceder a tu iPhone o dañarlo remotamente. Hacerlo sería tan fácil como incluir un archivo pdf corrupto en una web a la que accedas. Así que si quieres estar protegido te recomendamos instalarlo.

NOTA: instálalo también si tienes hecho el jailbreak con otra herramienta, puesto que el agujero de seguridad existe igualmente.

Error “contraseña maestra” en Firefox al renovar el certificado FNMT

Al intentar renovar con el navegador Firefox el certificado personal expedido por la FNMT, se llega a un punto en el cual hay que firmar la solicitud antes de enviarla telemáticamente:

Al pasar a ejecutar la opcion de “Firmar”, aparecía una nueva ventana en la que se pedía introducir la “contraseña maestra”:

 

Si se entra cualquier valor en la contraseña, la ventana vuelve a aparecer, y si se deja en blanco , ofrece un error indicando que el navegador no puede firmar correctamente la solicitud.
La solución consiste en editar el certificado de la autoridad FNMT para poder manejar estos procedimientos. Para ello hay que acudir al menú “Avanzado” de las “Preferencias” del navegador Firefox, pestaña “Cifrado”, pulsar en “Ver certificados”, ir a la pestaña “Autoridades”, y seleccionar el certificado FNMT Clase 2 CA, pulsar en “Editar” y activar las tres casillas disponibles:

Realizando esta modificación ya es posible  firmar la solicitud sin contraseña maestra, y proceder al envío.

Fuente: http://dalealteclado.com/

Nuevo fraude en iTunes

Todos los usuarios de iTunes que tengan cuentas en PayPal ¡cuidado! Estén atentos porque se ha publicado un fraude, en el cuallas cantidades se elevan hasta 4,700 dolares. Se trata de una estafa en línea denominada como “phishing”.

Esta consiste en que el usuario recibe un correo electrónico, el cual le pide cambiar su nombre de usuario y contraseña por razones de seguridad, pero no se dejen llevar por las apariencias, no es Apple. Una buena manera de evitar esta situación es utilizando nada menos que la inteligencia y la lógica, es decir ninguna empresa como Apple o PayPal enviara un e-mail pidiendo tus datos personales.

Así que mejor asegúrense de revisar su correo electrónico asistiendo directamente a la web propia, para evitar este tipo de incidentes que puedan afectar su privacidad y otros datos personales.

Fuente: http://www.tengounmac.com

Falso antivirus que solicita desinstalar el antivirus legítimo

Algunos malwares tienen la capacidad de buscar antivirus instalados y desactivarlos, de esta forma con el campo abierto pueden descargar e instalar todo tipo de programas para controlar el equipo y robar información.

Pero para que esto suceda es necesario superar los mecanismos de seguridad del propio antivirus, algo que no es muy sencillo de lograr. Por esta razón los ciberdelincuentes están implementando la ingeniería social para que sea el propio usuario el que desinstale el antivirus.

Esto es lo que hace un nuevo antivirus falso por medio de una advertencia que inicia la desinstalación legítima del programa, al usuario no le queda otra que hacer clic en OK:

Advertencia generada por el malware (clic para ver)

En este ejemplo, se detecta al antivirus de Symantec y se solicita su desinstalación para poder instalar el falso antivirus:

Antivirus falso que infecta el equipo
El programa fraudulento es un clon de Protection CenterPaladin Antivirus y otros varios ejemplares. Una vez instalado infecta el equipo descargando nuevos malwares y generando diversos problemas, además intenta engañar a las víctimas con la detección de amenazas inexistentes y la compra de una licencia.

Fuente: http://spamloco.net/