hideout-lastation.com
Paradis Pour Les Concepteurs Et Les Développeurs


Utilisateurs d'Apple Attention: ce logiciel malveillant utilise MS Word pour infect macOS

Les attaques basées sur des macros provenant de documents Microsoft Word malveillants existent depuis un certain temps car elles sont toujours considérées comme l' un des moyens les plus efficaces pour compromettre un ordinateur Windows . Maintenant, il semble que cette forme d'attaque fait aussi son chemin vers le Mac.

Les chercheurs en sécurité ont réussi à identifier une telle attaque sur un appareil Mac au moyen d'un fichier Word intitulé «US Allies et Rivals Digest Trump's Victory - Carnegie Endowment for International Peace». Caché dans le fichier, une macro incorporée peut être déclenchée si un utilisateur ouvre le document dans une application Word configurée pour autoriser les macros.

Si l'utilisateur décide d'ouvrir le fichier malgré l'avertissement qui clignote lors de son ouverture, la macro incorporée vérifie si le pare-feu de sécurité LittleSnitch est en cours d'exécution . Si ce n'est pas le cas, la macro télécharge alors une charge chiffrée à partir de securitychecking.org. Une fois le téléchargement terminé, la macro décrypte alors la charge utile à l' aide d'une clé codée en dur, suivie de l'exécution de la charge utile.

Selon les chercheurs en sécurité, le code basé sur Python trouvé dans la macro est presque une copie directe d'un framework d'exploitation open source connu pour Mac appelé EmPyre . Bien que les chercheurs ne soient pas en mesure de mettre la main sur securityloading.org, les composants EmPyre signifient que la macro pourrait potentiellement être utilisée pour surveiller les webcams, voler les mots de passe et les clés de chiffrement stockées dans un trousseau et accéder aux historiques de navigation.

Ce fichier Word malveillant marque la première fois que quelqu'un a tenté de compromettre un Mac via un abus de macro . Bien que le malware ne soit pas particulièrement avancé, il est indéniable que les macros sont toujours très efficaces lorsqu'il s'agit de compromettre une machine . Les utilisateurs de Mac devraient probablement être très vigilants en ce qui concerne les fichiers Word à partir de maintenant.

Source: Ars Technica

Comment supprimer complètement votre empreinte digitale

Comment supprimer complètement votre empreinte digitale

Que vous souhaitiez améliorer votre vie privée en ligne, ou que vous ayez besoin de supprimer des empreintes embarrassantes, la suppression de votre présence en ligne peut être un peu difficile . Se souvenir de tout ce que vous avez fait en ligne et l'enlever est presque impossible.Ne vous inquiétez pas, si vous voulez vous effacer complètement d'Internet ou même minimiser votre empreinte, alors continuez à lire et découvrez comment trouver et supprimer des informations en ligne sur vous-même.Remarque:

(Conseils techniques et de conception)

Bibliothèques JavaScript pour les effets de défilement cool

Bibliothèques JavaScript pour les effets de défilement cool

Une conception de site Web prend vie avec une animation bien exécutée. Si vous recherchez les bibliothèques appropriées pour ajouter des effets à votre projet, voici une liste de certaines bibliothèques que vous pouvez utiliser pour donner des effets basés sur l'événement scroll .Lorsqu'un utilisateur fait défiler votre page Web, l'action peut être conçue pour déclencher une variété d'options d'animation, telles que les effets de fondu, le flou, la 3D, la parallaxe, etc. Il y a 25 bib

(Conseils techniques et de conception)