Un nuevo virus que se ceba con la gigante. "Microsoft identificó un nuevo malware (virus) que secuestra información personal de navegadores como Google Chrome o Firefox y que llegó a infectar hasta 30 mil computadoras en un día: se llama Adrozek."
|
etiquetas: adrozek , virus , microsoft , windows , chrome , edge , firefox
Saludos.
Saludos.
Lo siento, pero ahí va mi negativo.
Si una noticia está en abierto y no puedes verla, no es culpa del resto.
Edit: Ya los he compensado.
Otro artículo en castellano (que refiere a Clarín): zonavirus.com/noticias/2020/adrozek-nuevo-virus-que-roba-informacion-y
www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign
cc: #13
CC: #3
"Cuando se ejecuta, el instalador coloca un archivo .exe con un nombre de archivo aleatorio en la carpeta% temp%. Este archivo coloca la carga útil principal en la carpeta Archivos de programa con un nombre de archivo que lo hace parecer un software legítimo relacionado con el audio. Hemos observado que el malware usa varios nombres como Audiolava.exe , QuickAudio.exe y converter.exe . El malware se instala como un programa habitual al que se puede acceder a través de Configuración> Aplicaciones y funciones , y se registra como un servicio con el mismo nombre”
De alguna forma, se ejecuta y alguien podría darle a "aceptar" sin querer. No debe ser tan sencillo como descargar un programa y ejecutarlo.
Edito: quizá al abrir publicidad sí pregunte ejecutar algo, eso no lo tengo claro.
La mayor parte para que veas una interfaz fluida y dinámica, pero también para que la carga sea asíncrona y no veas la web en blanco hasta que cargue, y también para quitar carga al servidor si tiene que procesar datos.
Lo único a mejorar es restringir la libertad que tiene javascript en el navegador.
Hay algunos visionarios que "trasfieren" la carga de las validaciones exclusivamente al cliente. Luego suceden cosas.
Otra cosa es que el artículo se dedique a analizar el virus. Pero de nuevo y novedoso no le veo mucho.
Si tienes muchos datos y son necesarios, puedes mandarlos todos al cliente y luego desde allí filtrar/agrupar/manipular.
A parte, lo suyo es hacer la doble validación (cliente y servidor) para evitar de nuevo la sobrecarga del servidor innecesariamente.
Y dentro de lo malo ese uso no sería dañino ni peligroso, pero da una idea de en lo que se está convirtiendo JS. Y eso que a día de hoy es mi lenguaje favorito con diferencia
De hecho mi intención principal era utilizar esta, pero no lo hice porque estaba relacionada con la que pongo de Clarín. La entradilla que incluyo entre comillas parece la misma porque se trata de una copia, así que puede mantenerse.
Gracias.
¿Qué se hace en estos casos? Yo creo que un artículo no solamente tiene que estar en abierto (es decir, no obligarte a registrarte), sino además tiene que ser visible sin bloqueadores de publicidad (es decir, no obligarte a instalar plugins). Ya he visto que has pedido a los admins que cambien el URL, bien hecho.
www.meneame.net/story/dato-poco-conocido-sobre-vacuna-rusa-sputnik-v-c
cc: @admin
¿Cuáles? ¿Te refieres al "artwork"? Firefox es una marca registrada, no puedes hacer una versión derivada y seguir llamándole Firefox (ni seguir usando los iconitos de Firefox). ¿Te parece mal? El programa TeX de Donald Knuth tiene una condición parecida y nadie dice que no sea software libre.
De hecho tienen la licencia Mozilla propia, mucho no les debe gustar la GPL
Nunca ha sido obligatorio usar la GPL para que un programa sea software libre.
Pero la realidad de los usuarios, las empresas, los departamentos de informática de muchísimas empresas es bien, bien distinta:
Aunque ahora precisamente están usando Javascript, modificando el código de ciertas páginas para localizar la IP real.
Saludos.
The freedom to distribute copies of your modified versions to others (freedom 3). By doing this you can give the whole community a chance to benefit from your changes. Access to the source code is a precondition for this
Fuente: www.gnu.org/philosophy/free-sw.en.html
La GPL es de las pocas licencias que respetan las cuatro libertades. No entiendo por qué no se han acogido a ella siendo la licencia por antonomasia para este tipo de software, o por ejemplo haber usado la MIT que también es muy permisiva
es.wikipedia.org/wiki/Mozilla_Public_License
El único problema es lo que tú dices, que el artwork no está bajo esa licencia, pero eso no es un problema de la Mozilla Public License.
Me parece un problema más gordo la existencia de secciones invariantes en algunos manuales del proyecto GNU que están bajo la licencia GFDL. No puede ser predicar la libertad del software y luego escribir un manual con una sección que diga "este trozo no solamente no lo puedes modificar sino que ni siquiera lo puedes quitar".
Sobre lo de Clarín al parecer es si entras por primera vez o con determinados navegadores.