es.hideout-lastation.com
Los usuarios de Apple deben tener cuidado: este malware usa MS Word para infectar macOS
Los ataques basados en macro derivados de documentos maliciosos de Microsoft Word han existido desde hace un tiempo, ya que todavía se considera una de las formas más efectivas de comprometer una máquina con Windows . Ahora, parece que esta forma de ataque está llegando a la Mac también.
Los investigadores de seguridad han logrado identificar tal ataque en un dispositivo Mac por medio de un archivo de Word titulado "Aliados de los EE. UU. Y Rivales Digest Trump's Victory - Carnegie Endowment for International Peace". Oculto dentro del archivo hay una macro incrustada que se puede activar si un usuario abre el documento en una aplicación de Word que se ha configurado para permitir macros.
Si el usuario decide abrir el archivo a pesar de la advertencia que parpadea al abrirlo, la macro incrustada procedería a verificar si se está ejecutando el firewall de seguridad LittleSnitch . Si no es así, la macro descargaría una carga cifrada de securitychecking.org. Una vez que se completa la descarga, la macro descifraría la carga utilizando una clave codificada, seguida de la ejecución de la carga útil.
Según los investigadores de seguridad, el código basado en Python que se encuentra en la macro es casi una copia directa de un conocido framework de exploits de código abierto para Mac llamado EmPyre . Aunque los investigadores no pueden tener en sus manos la carga que securitychecking.org estaba sirviendo, los componentes de EmPyre significan que la macro podría ser utilizada para monitorear cámaras web, robar contraseñas y claves de encriptación almacenadas en un llavero, y acceder a historiales de navegación.
Este archivo malicioso de Word marca la primera vez que alguien ha intentado poner en peligro una Mac a través del abuso de macro . Si bien el malware no es particularmente avanzado, no se puede negar que las macros son aún altamente efectivas cuando se trata de comprometer una máquina . Los usuarios de Mac deberían estar atentos cuando se trata de archivos Word a partir de ahora.Fuente: Ars Technica
20 regalos a los desarrolladores web les encantaría obtener
¡Navidad y 2015 están a la vuelta de la esquina y la temporada de vacaciones ya casi está aquí! Es el momento de alejarnos del ajetreo y el bullicio del trabajo, reducir el estrés y, lo más importante, pasar un buen rato con familiares y amigos, intercambiando regalos y bromas alegres .Si está teniendo dificultades para pensar en un regalo para un desarrollador web, esta lista es para usted. Tengo
Hacer mejores imágenes progresivas cargando con antiModerado
El script AntiModerate puede no parecer mucho. Pero es uno de los mejores scripts de JS que puede ejecutar para mejorar el rendimiento en una página más grande y mantener una sólida experiencia de usuario.Con este complemento gratuito, puede cargar imágenes cuando aparecen a la vista y reducir el tamaño total de la página.De es
