es.hideout-lastation.com
Stegano - Malware que todos los usuarios de Internet Explorer deben tener en cuenta
Los investigadores han encontrado un malware malicioso, llamado Stegano, que se ha dirigido a millones de usuarios desprevenidos de Internet Explorer a través de sitios web populares. La parte más aterradora de este malware es que logra pasar desapercibido durante dos años antes de que alguien logre detectarlo .
Los ataques de Stegano comienzan como anuncios infectados con JavaScript para una aplicación de captura de pantalla llamada "Broxu" y una herramienta de privacidad llamada "Defensa del navegador" . Estos anuncios se envían a las redes publicitarias más grandes y luego aparecen en los principales sitios de noticias que eventualmente serán visitados por millones de usuarios que no están conscientes.
Cuando aparece el anuncio infectado, Stegano escanea, extrae y luego ejecuta un código que explota una vulnerabilidad conocida de Internet Explorer. Una vez que confirma que el entorno en el que se está ejecutando es realmente vulnerable, Stegano cargará un iframe de un píxel fuera de pantalla que redirecciona al usuario a su página de inicio.La página de aterrizaje cargaría un archivo que es capaz de explotar tres vulnerabilidades de Flash diferentes.
En el momento en que Stegano sepa que su máquina es vulnerable, mostrará un archivo GIF especial que contiene datos en caché . Esta imagen plagada de malware puede identificarse al acercarse a ella, ya que contiene un código QR que no es particularmente perceptible a simple vista.Finalmente, realizará una última comprobación de seguridad que busque cualquier software de seguridad. Si el escaneo no detecta nada que pudiera exponerlo, el malware descargaría y lanzaría la carga útil, dejando a las máquinas infectadas con una puerta trasera, registrador de teclas, creador de captura de pantalla y creador de videos .
Como Stegano confía en Internet Explorer y Flash para funcionar, la precaución más simple es evitar ambos. Los investigadores también han mencionado que el malware se puede evitar teniendo un software completamente parcheado, es decir, "una solución de seguridad de Internet confiable y actualizada" .Fuente: ESET
Colors.css ofrece nuevos valores predeterminados para los colores en la Web
Encontrar un gran esquema de colores para su sitio web no es una tarea fácil. Pero, simplemente se volvió mucho más fácil con la biblioteca de colores de Adam Morse.Esta biblioteca de CSS gratuita funciona con los colores web originales que se consideraron "seguros para la web" y se lanzó por primera vez con HTML4 en 1999. Com
Cómo mostrar datos como tabla en la consola del navegador
La consola es una herramienta incorporada en el navegador que registra los errores que ocurren en el sitio web. Si hay algún error, como enlaces rotos, funciones de JavaScript incompletas o propiedades de CSS desconocidas, los navegadores mostrarán mensajes de error dentro de la consola.Además de eso, también podemos interactuar con la consola a través del shell y la API de la consola, que resulta útil al probar ciertas funciones y datos de salida. Aquí
