Que opina? Así es como abrir una simple imagen en el navegador puede convertirte en víctima de un malware - 01/06/2015 4:14:29
" Hace años, éramos temerosos de los programas de Windows que podían contener un virus y borrar nuestro disco duro. Hoy tenemos que vigilar las webs por las que navegamos, ya que pueden contener phishing y malware. ¿Y si en el futuro tuviéramos que vigilar incluso las imágenes que cargásemos en el navegador? De momento ya no se quede como algo imposible, porque desde Motherboard ya nos explican cómo se puede ocultar contenido malicioso dentro de una imagen.Eso es posible mediante una herramienta llamada Stegosploit, con la que podemos ocultar código dentro de un archivo de imagen aprovechando el elemento Canvas del estándar HTML5. Dicho elemento es capaz de renderizar imágenes y figuras a partir de un script. Y la fotografía, a menos que amplíes mucho su zoom, parece completamente inofensiva a simple vista.
En esta demostración, de apenas ocho minutos, podemos ver cómo se coge una imagen y se convierte en el caballo de troya para que un hacker tenga acceso al ordenador de otra persona sin problemas:
La técnica sólo funciona si abrimos la imagen desde un navegador, ya que hay que aprovechar el motor HTML que lleva. Si abrimos la imagen desde cualquier otro programa (Visor de imágenes, Photoshop...) no ocurre absolutamente nada. Pero el problema sigue ahí: cualquier experto podría utilizar este método para instalar aplicaciones como spyware o adware en nuestros sistemas.
Un simple tuit que enlace a una imagen manipulada puede ser una arma muy potente para engañar a incautos
La buena noticia es que, como todas las vulnerabilidades de seguridad, esto es un problema que se podrá resolver en cuanto los navegadores se actualicen con algún parche. También habría que ver si estas imágenes ""infectadas"" pasan las rutinas de seguridad de servicios como Dropbox, que permiten almacenar y compartir imágenes.
Pero aún así es tan simple como temible: estamos ante un nuevo frente por el que poder atacar a usuarios incautos. Tan fácil como tuitear algún mensaje que llame la atención junto a un enlace a la imagen y listo, ya somos víctimas. No hace falta hacer nada más que abrir la imagen, ni siquiera hay que guardarla en el ordenador para que el exploit funcione. Esperemos que haya modos efectivos de frenar esta vulnerabilidad.
En Genbeta | Google cree tener la extensión definitiva contra el phishing en sus propios servicios
También te recomendamos
Regin, el sofisticado troyano que lleva años espiando a empresas y organizaciones
Confesiones de un diógenes digital que tiene en Pocket todo el internet que nunca va a leer
SoakSoak, un nuevo malware para WordPress que ya ha afectado a más de 100.000 páginas
-
La noticia Así es como abrir una simple imagen en el navegador puede convertirte en víctima de un malware fue publicada originalmente en Genbeta por Miguel López .
Ver artículo...
" Fuente Artículo
Información: 50 recursos frescos para profesionales web - 28/11/2014 19:59:43
"Hoy traemos un paquete gigante de recursos que te ayudarán en cualquier proyecto que emprendas, ya sea en el campo del diseño o el del desarrollo web. Cabe la posibilidad de que te insteresen ambos, ¡así que mucho mejor! Aquí encontrarás todo tipo de elementos: desde archivos PSD, pasando por íconos, temas de WordPress, fuentes, artículos sobre CSS, librerías de JavaScript… en fin. Una cantidad enorme de herramientas para facilitarte la vida y poner un par de trucos extra bajo tu manga.Una gran cantidad de iconos flat gratuitos
Un paquete de íconos médicos con elegantes colores pastel
Trendy: un inmenso paquete de elementos para diseñadores y desarrolladores
Moriarty: una fuente experimental para títulos y grandes tamaños
Reis: una fuente gratuita con clase y descomplicada
Mockup de brochure en PSD
Plantillas gratuitas de hojas de vida multi-página
Mockup de brochure con doblado en Z para Photoshop
Diseño de factura en formato PSD
Bootflat: una interfaz gráfica open source con estilo flat basada en Bootstrap, incluye PSD para diseñadores
Strata: logo e identidad corporativa con mockups gratuitos
Mockup de bolsas de compras para Photoshop
7 mockups de smartphones y MacBooks en formato PSD
Thinkful: aprende código con un mentor y conviértete en un desarrollador web
Azexo composer: una herramienta para fácil edición de páginas HTML
Processing hour of code: aprende código en 60 minutos superproductivos
Humhub: un framework de redes sociales para facilitar el trabajo en equipo
Un completo paquete de interfaces flat totalmente gratis
Comunidad: un UI kit diseñado para trabajos colaborativos y grupos
Una hoja de atajos para refrescar la memoria mientras escribes CSS
Gifshot: crea GIFs animados con esta librería de JavaScript
Rainbow.js: una librería de jQuery para agregar degradados sobre prácticamente cualquier elemento
Incluye interesantes formas con CSS dentro de tus emails y blogs
Crea una atractiva plantilla para el faq de tu proyecto con CSS
String.js: una librería de JavaScript para manejar strings
Cylon.js: un framework para robótica en JavaScript
Kickstart: un framework de CSS bastante único
Schema: un framework para construir interfaces web sin apuros
Onebook3d: un plugin de jQuery para fotógrafos y diseñadores que permite hacer un atractivo álbum virtual
Skokov: plantilla de negocios en PSD
Finch: una página de inicio en PSD para fotografías y magazines
Arcadia: un PSD para crear atractivas webs de una página
Rubiko: un diseño de una página hecho para fotógrafos, diseñadores y productos
Diseño de página para app en PSD
OneEngine: tema multipropósito de una página
Themosis: un framework de WordPress para desarrolladores
Rams: tema minimalista para WordPress
Sporta: un tema enfocado en tiendas deportivas
Pastel colors: un tema suave para todos los propósitos
Funk: un colorido tema de WordPress
Elegant: tema multipropósito en HTML y PSD
Hidayah simple: un tema sencillo con responsividad en mente
Crea una navegación por pestañas responsiva en CSS
Cargador animado en CSS
Una ventana de login puramente en CSS
Como personalizar el look de Google Maps para ajustarlo mejor a nuestro sitio
Divisores enteramente en CSS3: sencillos y útiles
Texto brillante en CSS3: aprovecha el código incluido
Un artículo sobre como se actualizó GitHub a Rails 3 sin un solo momento fuera de servicio
Una guía de diseño responsivo para emails
Como conseguir curvas bézier prolijas en tus diseños
10 principios del buen diseño: un legado de Dieter Rams
Tutorial de AngularJS: aprende creando un clon de Gmail
Texto escrito en wwwhatsnew.com
Patrocinan WWWhatsnew: Vuelos Baratos y Acrelia News
Hospedado en RedCoruna
Ver artículo...
" Fuente Artículo
Consulte Información de Gana lo que quieras Calq, las analíticas que miden las acciones del usuario y Tendencias en Diseño Web en 2013
Consulte Información de Gana Emprendedor Web abrir una simple imagen en el navegador puede convertirte en víctima de un malware y Nueve programas que se quedaron en la estética de Windows 98
Consulte la Fuente de este Artículo
No hay comentarios:
Publicar un comentario