Que opina? Así es como abrir una simple imagen en el navegador puede convertirte en víctima de un malware - 01/06/2015 4:14:29
" Hace años, éramos temerosos de los programas de Windows que podían contener un virus y borrar nuestro disco duro. Hoy tenemos que vigilar las webs por las que navegamos, ya que pueden contener phishing y malware. ¿Y si en el futuro tuviéramos que vigilar incluso las imágenes que cargásemos en el navegador? De momento ya no se quede como algo imposible, porque desde Motherboard ya nos explican cómo se puede ocultar contenido malicioso dentro de una imagen.Eso es posible mediante una herramienta llamada Stegosploit, con la que podemos ocultar código dentro de un archivo de imagen aprovechando el elemento Canvas del estándar HTML5. Dicho elemento es capaz de renderizar imágenes y figuras a partir de un script. Y la fotografía, a menos que amplíes mucho su zoom, parece completamente inofensiva a simple vista.
En esta demostración, de apenas ocho minutos, podemos ver cómo se coge una imagen y se convierte en el caballo de troya para que un hacker tenga acceso al ordenador de otra persona sin problemas:
La técnica sólo funciona si abrimos la imagen desde un navegador, ya que hay que aprovechar el motor HTML que lleva. Si abrimos la imagen desde cualquier otro programa (Visor de imágenes, Photoshop...) no ocurre absolutamente nada. Pero el problema sigue ahí: cualquier experto podría utilizar este método para instalar aplicaciones como spyware o adware en nuestros sistemas.
Un simple tuit que enlace a una imagen manipulada puede ser una arma muy potente para engañar a incautos
La buena noticia es que, como todas las vulnerabilidades de seguridad, esto es un problema que se podrá resolver en cuanto los navegadores se actualicen con algún parche. También habría que ver si estas imágenes ""infectadas"" pasan las rutinas de seguridad de servicios como Dropbox, que permiten almacenar y compartir imágenes.
Pero aún así es tan simple como temible: estamos ante un nuevo frente por el que poder atacar a usuarios incautos. Tan fácil como tuitear algún mensaje que llame la atención junto a un enlace a la imagen y listo, ya somos víctimas. No hace falta hacer nada más que abrir la imagen, ni siquiera hay que guardarla en el ordenador para que el exploit funcione. Esperemos que haya modos efectivos de frenar esta vulnerabilidad.
En Genbeta | Google cree tener la extensión definitiva contra el phishing en sus propios servicios
También te recomendamos
Regin, el sofisticado troyano que lleva años espiando a empresas y organizaciones
Confesiones de un diógenes digital que tiene en Pocket todo el internet que nunca va a leer
SoakSoak, un nuevo malware para WordPress que ya ha afectado a más de 100.000 páginas
-
La noticia Así es como abrir una simple imagen en el navegador puede convertirte en víctima de un malware fue publicada originalmente en Genbeta por Miguel López .
Ver artículo...
" Fuente Artículo
Noticia, Gog Galaxy, plataforma de juegos sin DRM - 05/05/2015 12:00:24
" GOG, la conocida tienda de juegos clásicos, lanza ahora GOG Galaxy, una plataforma en la que podemos encontrar nuevos juegos para PC con algo importante que lo diferencia a Steam: no tiene sistema de protección contra copia (se pueden bajar sin DRM).Desde GOG Galaxy podemos bajar los juegos sin necesidad de ser usuarios de su plataforma, simplemente los bajamos y los ejecutamos, sin tener vínculo con el sitio donde fue adquirido el programa.
Acaban de lanzar la beta abierta en gog.com/galaxy, donde indican que ofrecerán actualizaciones, funciones sociales y otros recursos disponibles, de momento, para Windows y Mac.
Al realizar una compra tendremos una copia de backup libre de DRM en nuestra cuenta, con opción de guardar el instalador en un disco externo, o en nuestro propio disco duro o cuenta de Drive o Dropbox. GOG Galaxy funcionará siempre sin necesidad de tener una conexión a Internet, igual que los juegos, y ofrecerá en algunas ocasiones la posibilidad de volver a un estado anterior del juego con un solo click.
Prometen que tendrán una versión Linux dentro de poco, por lo que os mantendremos informados.
Texto escrito en wwwhatsnew.com
Sigue las noticias por twitter.com/wwwhatsnew, Facebook.com/wwwhatsnew o Google Plus.
Ver artículo...
" Fuente Artículo
Interesante, Google indexa discos duros privados desde hace años, pero no es culpa de Google - 10/04/2015 8:52:03
" Hace tres años, alguien descubrió que existía un modelo de webcams que transmitía por Internet sin ningún tipo de seguridad. Por supuesto, Forocoches y Mediavida ardieron con enlaces y capturas de gente en su casa haciendo vida normal sin saber que estaba siendo vigilada por miles de internautas voyeur. ¿Cómo se consiguieron IPs de todo el mundo? Pues a través de Google, que había estado indexando todas esas cámaras de vigilancia abiertas sin que nadie lo supiera.Hoy me he acordado de aquello. Un artículo de CSO Online, replicado por Gizmodo, ha puesto de manifiesto lo fácil que es encontrar en Google los datos personales de muchas personas que tienen un disco duro con acceso a Internet sin seguridad o un router abierto. Fotos NSFW, emails, fotocopias del pasaporte, contraseñas o la declaración de la renta... básicamente todo lo que meteríamos en un disco duro. ¿Qué está pasando en estos casos?
Ejemplo real de un disco duro con acceso FTP indexado por Google
¿Cómo llega el disco duro de alguien a Google?
Dos opciones: bien es el disco duro de estas personas que está configurado para funcionar como una nube personal sin ningún tipo de seguridad, o bien el router de su casa tiene activado el acceso FTP sin contraseña y sin que el firewall del sistema consiga evitar a los intrusos.
A partir de aquí, son las arañas web de Google las que encuentran la dirección e indexan los archivos, dando acceso rápido a todo el que quiera través de una simple búsqueda. ¿Qué hay que buscar para encontrarlos? Por ejemplo, algo así:
allinurl:ftp:// rima-tde.net filetype:xls | doc | docx | jpg | jpeg | pdf
Es decir: todos los servicios ftp dentro la red IP de Telefónica que contengan archivos Excel, Word, JPG o PDF. Se trata de ir buscando en distinos hosts, el de Telefónica es un ejemplo.
¿Cómo sé que mi disco duro no está en Google?
Puedes buscarte en Google. Averigua tu hostname y abre esta dirección:
ftp://[hostname]
Si tienes una conexión dinámica y con el router de la operadora, no vas a encontrar nada ahí. Si en cambio tienes un router comprado por ti y quieres saber si tienes activado el acceso FTP sin querer, puedes entrar al admin de configuración y comprobarlo.
Eso en cuanto al router. Por otro lado, los modelos de disco duro con acceso a Internet que CSO se encontró abiertos en Google fueron:
Seagate Personal Cloud
Seagate Business NAS
Western Digital My Cloud
LaCie CloudBox
No quiere decir que haya que evitar estas marcas: todos permiten un acceso remoto seguro, pero estaban mal configurados. Si tienes uno, puedes consultar con el manual o contactar con la asistencia técnica del fabricante.
Vía | Gizmodo, CSO
También te recomendamos
Peerio, mensajes y archivos encriptados para olvidarnos de Drive, HipChat y Dropbox
La cuadrilla del siglo XXI no está en el bar, está en online disparando por el espacio
La NSA nos regala una lista de espionajes inadecuados a estadounidenses
-
La noticia Google indexa discos duros privados desde hace años, pero no es culpa de Google fue publicada originalmente en Genbeta por Matías S. Zavia .
Ver artículo...
" Fuente Artículo
Consulte Información de Gana lo que quieras con File History / Historial de Archivos y Seis Aplicaciones educativas para aprovechar
Consulte Información de Gana Emprendedor Web abrir una simple imagen en el navegador puede convertirte en víctima de un malware y Nueve programas que se quedaron en la estética de Windows 98
Consulte la Fuente de este Artículo
No hay comentarios:
Publicar un comentario