es.hideout-lastation.com
Paraíso Para Los Diseñadores Y Desarrolladores


Los usuarios de Apple deben tener cuidado: este malware usa MS Word para infectar macOS

Los ataques basados ​​en macro derivados de documentos maliciosos de Microsoft Word han existido desde hace un tiempo, ya que todavía se considera una de las formas más efectivas de comprometer una máquina con Windows . Ahora, parece que esta forma de ataque está llegando a la Mac también.

Los investigadores de seguridad han logrado identificar tal ataque en un dispositivo Mac por medio de un archivo de Word titulado "Aliados de los EE. UU. Y Rivales Digest Trump's Victory - Carnegie Endowment for International Peace". Oculto dentro del archivo hay una macro incrustada que se puede activar si un usuario abre el documento en una aplicación de Word que se ha configurado para permitir macros.

Si el usuario decide abrir el archivo a pesar de la advertencia que parpadea al abrirlo, la macro incrustada procedería a verificar si se está ejecutando el firewall de seguridad LittleSnitch . Si no es así, la macro descargaría una carga cifrada de securitychecking.org. Una vez que se completa la descarga, la macro descifraría la carga utilizando una clave codificada, seguida de la ejecución de la carga útil.

Según los investigadores de seguridad, el código basado en Python que se encuentra en la macro es casi una copia directa de un conocido framework de exploits de código abierto para Mac llamado EmPyre . Aunque los investigadores no pueden tener en sus manos la carga que securitychecking.org estaba sirviendo, los componentes de EmPyre significan que la macro podría ser utilizada para monitorear cámaras web, robar contraseñas y claves de encriptación almacenadas en un llavero, y acceder a historiales de navegación.

Este archivo malicioso de Word marca la primera vez que alguien ha intentado poner en peligro una Mac a través del abuso de macro . Si bien el malware no es particularmente avanzado, no se puede negar que las macros son aún altamente efectivas cuando se trata de comprometer una máquina . Los usuarios de Mac deberían estar atentos cuando se trata de archivos Word a partir de ahora.

Fuente: Ars Technica

Una mirada a: SublimeLinter 3

Una mirada a: SublimeLinter 3

En una publicación anterior, le mostramos cómo encontrar posibles errores de código y errores en SublimeText usando SublimeLinter. Desafortunadamente, como uno de nuestros lectores también lo señaló, no funciona en Sublime Text 3.Sublime Text 3 introdujo un nuevo conjunto de API sobre cómo debería funcionar un complemento, lo que probablemente haya afectado a las capacidades de SublimeLinters. Desde

(Consejos de tecnología y diseño)

6 maneras de guardar imágenes WebP como JPG y PNG

6 maneras de guardar imágenes WebP como JPG y PNG

El formato de imagen patentado de Google WEBP es posiblemente mejor que el formato JPG o PNG estándar . Crea un tamaño de archivo mucho más pequeño que JPG y aún admite la función de transparencia de PNG sin mucha pérdida de calidad. Actualmente, muchos sitios web lo utilizan, como YouTube, Google Play Store y la aplicación Facebook de Android.Por muy

(Consejos de tecnología y diseño)