hideout-lastation.com
Stegano - Malware que tous les utilisateurs d'Internet Explorer connaissent
Des chercheurs ont découvert un logiciel malveillant appelé Stegano qui a ciblé des millions d'utilisateurs inconscients d'Internet Explorer sur des sites Web populaires. La partie la plus effrayante à propos de ce malware est qu'il parvient à passer inaperçu pendant deux ans avant que quelqu'un n'arrive à le détecter .
Les attaques de Stegano commencent par des publicités infectées par javascript pour une application de capture d'écran appelée "Broxu" et un outil de confidentialité appelé "Browser Defense" . Ces annonces sont ensuite diffusées dans des réseaux publicitaires plus importants et apparaissent plus tard sur les principaux sites d'informations qui seront éventuellement visités par des millions d'utilisateurs non avertis.
Lorsque l'annonce infectée apparaît, Stegano analyse, extrait et exécute ensuite un code qui exploite une vulnérabilité Internet Explorer connue. Une fois qu'il confirme que l'environnement dans lequel il s'exécute est effectivement vulnérable, Stegano chargerait un iframe d'un pixel qui redirige l'utilisateur vers sa page de destination.La page de destination chargerait alors un fichier capable d'exploiter trois vulnérabilités Flash différentes.
Le moment où Stegano sait que votre machine est vulnérable, il affichera un fichier GIF spécial contenant des données en cache . Cette image infectée par des logiciels malveillants peut être identifiée lorsque vous effectuez un zoom sur elle, car elle contient un code de type QR qui n'est pas particulièrement visible à l'œil nu.Enfin, il effectuera une dernière vérification de sécurité qui analyse tous les logiciels de sécurité. Si l'analyse ne parvient pas à détecter quoi que ce soit qui pourrait l'exposer, le logiciel malveillant téléchargerait et lancerait la charge utile, laissant les machines infectées avec une porte dérobée, un keylogger, un fabricant de captures d'écran et un fabricant de vidéos .
Comme Stegano s'appuie sur Internet Explorer et Flash pour fonctionner, la précaution la plus simple est d'éviter les deux. Les chercheurs ont également mentionné que les logiciels malveillants peuvent être évités grâce à des logiciels entièrement corrigés, c'est-à-dire «une solution de sécurité Internet fiable et à jour» .Source: ESET
Comment surveiller le nombre de téléchargements dans Dropbox
Dropbox nous a facilité le partage de fichiers en mode public. Nous pouvons mettre un fichier là-bas pour être téléchargé publiquement via un lien public . Les utilisateurs peuvent télécharger ou enregistrer des fichiers dans leur propre compte Dropbox. Cependant, en tant que propriétaire de ce fichier, nous ne voyons pas combien de fois notre fichier partagé a été téléchargé par les masses.Dropbox n'
Typographe 101: Serif vs Sans-Serif
Au stade de la sélection des polices, un designer se demande souvent, "à Serif ou Sans-Serif"? Choisir le type de police à utiliser dans un design est d'une importance capitale car il affecte grandement la lisibilité, l'expérience de l'utilisateur et l'esthétique globale de la conception.Bien
