Etiquetas

Aunque para mi gusto los chicos de Seguridad Mac son un poco alarmistas con los “agujeros” de seguridad de Apple, tanto en los Mac como en los dispositivos táctiles, no hay que dejar de seguirlos y escucharlos, aunque su compañía madre distirbuya un antivirus para Mac y sean expertos en soluciones Microsoft …

Me explico, tienen cierta tendencia a convertir en “gran agujero de seguridad” cualquier pequeño resquicio, como en el último Pwn2Own cuando se hablaba de un “exploit” de Safari que si bien se ejecutó en segundos, llevaba dos semanas preparándose, además había un atractivo premio (un MacBook Pro) para el que encontrara un “exploit” en Sfari, pero no para el que lo encontrara en otros navegadores.

No obstante, eso demuestra que la plataforma Mac, donde tradicionalmente nos hemos considerado seguros frente a ataques de terceros, con su crecimiento de cuota de mercado se está convirtiendo en un objetivo para los desarrolladores de malware, por lo que deberíamos tener cuidado. Es ese caso, expertos como la gente de Seguridad Apple debe ser una fuente en la que consultar.

En cualquier caso, coincidí con ellos en Valencia en una conferencia y reconocían “off the record” que todavía mucho del malware al que nos enfrentamos los usuarios de Mac OS requiere del uso de técnicas de “ingeniería social” … es decir se ponen señuelos a los usuarios que, confiados con el “no hay virus para Mac”, descargan archivos y aceptan en el proceso de su instalación cualquier botón, sin considerar que podrían estar poniendo en peligro la integridad de su equipo o el contenido del mismo. Claro ejemplo fue el del malware que se descargaba descargando un componente para ver gratuitamente vídeos … ¡porno!!

Pero bueno, gente tan técnica aporta valor añadido cuando quieres avanzar en el uso empresarial, corporativo –integrado en una compañía con otros sistemas– del ordenador “para el resto de nosotros”: el Mac. Así, recientemente se hacían eco de una entrada en 4sysOps, un blog de “sysadmins” del artículo de un alto ejecutivo/técnico de MicroSoft sobre la integración de estaciones de trabajo Apple (con Mac OS X) en dominios con “Active Directory” de MicroSoft. Los chicos de Seguridad Apple se han molestado en traducirlo y reflejarlo en su blog compartiendo así una pieza técnica esencial –en tres entradas– para la integración de Apple (Mac) en entornos corporativos. Abrían así la primera de las entradas:

“El pasado 2 de Marzo publicaron en 4sysOps, un blog dedicado a administradores de sistemas donde se publican tutoriales de altisima caldidad, un artículo escrito por el MVP de Microsoft, Michael Pietroforte, sobre How to join a Mac OS X computer to Active Directory. El artículo nos pareció tan interesante que hemos decidido traducirlo a lengua española y publicarlo aquí para disfrute de todos.

… una estación de trabajo Mac unida a un dominio permite al usuario disfrutar de los siguientes privilegios:

• Autenticación Kerberos y delegación, incluido Single Sign-On en local, AD, y recursos de Open Directory.

• Forzado de políticas de contraseñas de AD.

• Soporte para cuentas de usuario y grupos de AD.

• Carpetas predeterminadas de Windows. …”


La segunda entreda se pone interesante con la herramienta que en Snow Leopard Apple escamoteó en “cuentas” en la preferencia del sistema. Lo que nos faltaba a los que alguna vez habíamos intentado integrar el Mac en un dominio con Active Directory, que nos movieran la herramienta para hacerlo.

Y la tercera nos da el final feliz necesario. Además de darnos deberes y enlaces a MacWindows (que alguna vez ha sido enlazada por aquí), a la documentación de Apple (a cuya amplitud, variedad y disponibilidad me he referido tantas veces aquí y en foros) o incluso a uno de sus seminarios “online”:

“Hay mucho más que aprender en el mundo de la integración entre Mac OS X y Windows. Esperamos publicar más posts en el futuro sobre esta materia. Mientras tanto, diviértete estudiando los enlaces de recursos relacionados:

Apple White Paper: Best Practices: Integrating Mac OS X with Active Directory

MacWindows.com

Apple Seminar on Mac OS X-AD Integration