es.hideout-lastation.com
Stegano - Malware que todos los usuarios de Internet Explorer deben tener en cuenta
Los investigadores han encontrado un malware malicioso, llamado Stegano, que se ha dirigido a millones de usuarios desprevenidos de Internet Explorer a través de sitios web populares. La parte más aterradora de este malware es que logra pasar desapercibido durante dos años antes de que alguien logre detectarlo .
Los ataques de Stegano comienzan como anuncios infectados con JavaScript para una aplicación de captura de pantalla llamada "Broxu" y una herramienta de privacidad llamada "Defensa del navegador" . Estos anuncios se envían a las redes publicitarias más grandes y luego aparecen en los principales sitios de noticias que eventualmente serán visitados por millones de usuarios que no están conscientes.
Cuando aparece el anuncio infectado, Stegano escanea, extrae y luego ejecuta un código que explota una vulnerabilidad conocida de Internet Explorer. Una vez que confirma que el entorno en el que se está ejecutando es realmente vulnerable, Stegano cargará un iframe de un píxel fuera de pantalla que redirecciona al usuario a su página de inicio.La página de aterrizaje cargaría un archivo que es capaz de explotar tres vulnerabilidades de Flash diferentes.
En el momento en que Stegano sepa que su máquina es vulnerable, mostrará un archivo GIF especial que contiene datos en caché . Esta imagen plagada de malware puede identificarse al acercarse a ella, ya que contiene un código QR que no es particularmente perceptible a simple vista.Finalmente, realizará una última comprobación de seguridad que busque cualquier software de seguridad. Si el escaneo no detecta nada que pudiera exponerlo, el malware descargaría y lanzaría la carga útil, dejando a las máquinas infectadas con una puerta trasera, registrador de teclas, creador de captura de pantalla y creador de videos .
Como Stegano confía en Internet Explorer y Flash para funcionar, la precaución más simple es evitar ambos. Los investigadores también han mencionado que el malware se puede evitar teniendo un software completamente parcheado, es decir, "una solución de seguridad de Internet confiable y actualizada" .Fuente: ESET
40 diseños de incorporación de aplicaciones móviles para su inspiración
Lo primero que ven los usuarios al descargar una aplicación en estos días es una pantalla de incorporación. Una pantalla de incorporación es como un tutorial, con el objetivo de presentar lo que hace una aplicación a un usuario y, por supuesto, cómo usarla. Esta es la forma más simple de describirlo. Sin e
Incrustar canIUse tablas en su sitio web con esta herramienta
Todo desarrollador debe saber sobre CanIUse . Es un recurso increíble que cataloga las últimas especificaciones de HTML, CSS y JavaScript a medida que son adoptadas por el W3C. También explica qué navegadores actualmente admiten estas funciones para ayudarlo a decidir si vale la pena usarlas.Bueno, ahora puedes insertar datos directamente desde el sitio web CanIUse con esta herramienta de inserción no oficial .Es c
