hideout-lastation.com
Stegano - Malware que tous les utilisateurs d'Internet Explorer connaissent
Des chercheurs ont découvert un logiciel malveillant appelé Stegano qui a ciblé des millions d'utilisateurs inconscients d'Internet Explorer sur des sites Web populaires. La partie la plus effrayante à propos de ce malware est qu'il parvient à passer inaperçu pendant deux ans avant que quelqu'un n'arrive à le détecter .
Les attaques de Stegano commencent par des publicités infectées par javascript pour une application de capture d'écran appelée "Broxu" et un outil de confidentialité appelé "Browser Defense" . Ces annonces sont ensuite diffusées dans des réseaux publicitaires plus importants et apparaissent plus tard sur les principaux sites d'informations qui seront éventuellement visités par des millions d'utilisateurs non avertis.
Lorsque l'annonce infectée apparaît, Stegano analyse, extrait et exécute ensuite un code qui exploite une vulnérabilité Internet Explorer connue. Une fois qu'il confirme que l'environnement dans lequel il s'exécute est effectivement vulnérable, Stegano chargerait un iframe d'un pixel qui redirige l'utilisateur vers sa page de destination.La page de destination chargerait alors un fichier capable d'exploiter trois vulnérabilités Flash différentes.
Le moment où Stegano sait que votre machine est vulnérable, il affichera un fichier GIF spécial contenant des données en cache . Cette image infectée par des logiciels malveillants peut être identifiée lorsque vous effectuez un zoom sur elle, car elle contient un code de type QR qui n'est pas particulièrement visible à l'œil nu.Enfin, il effectuera une dernière vérification de sécurité qui analyse tous les logiciels de sécurité. Si l'analyse ne parvient pas à détecter quoi que ce soit qui pourrait l'exposer, le logiciel malveillant téléchargerait et lancerait la charge utile, laissant les machines infectées avec une porte dérobée, un keylogger, un fabricant de captures d'écran et un fabricant de vidéos .
Comme Stegano s'appuie sur Internet Explorer et Flash pour fonctionner, la précaution la plus simple est d'éviter les deux. Les chercheurs ont également mentionné que les logiciels malveillants peuvent être évités grâce à des logiciels entièrement corrigés, c'est-à-dire «une solution de sécurité Internet fiable et à jour» .Source: ESET
Construire des carrousels jQuery riches en fonctionnalités avec Slick
Peu de bibliothèques de carrousel peuvent rivaliser avec Slick . C'est le plugin jQuery le plus complet pour construire des carrousels dynamiques sur le web.C'est complètement gratuit et construit sur jQuery . Le code est super facile à configurer, bien qu'il nécessite quelques dépendances . Mai
Comment tuer vos "monstres" créatifs de façon pratique
Travailler en tant que designer freelance, écrivain, éditeur de vidéo est difficile. Il n'y a généralement pas de soutien - c'est une route solitaire. La chose la plus ennuyante à propos de faire du travail créatif par vous-même est les "blocs créatifs" (devrions-nous les appeler des monstres?) Que vo
