lunes, 22 de noviembre de 2010

Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Gratis Venezuela

Alerta. Intento de Clickjaking (secuestro de clic) Envio de SMS Gratis Venezuela.
Cuidado con esta web  http : // ru4n0. blogspot . com / posee un servicio de SMS gratis preligroso, que intenta secuestrar tu navegador web, y demas cosas del asunto en contra de la seguridad
Posible intento de clickjacking /camuflaje de UI
ALERTA: Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.


Clickjaking (secuestro de clic)
En pocas palabras, se trata de cuando uno visita un sitio malicioso y el atacante es capaz de tomar control de los vínculos que nuestro navegador visita. El problema afecta a todos los distintos navegadores con excepción los Lynx o similares. El asunto no tiene nada que ver con JavaScript así que deshabilitar el JavaScript en el navegador no ayudará. Es una falla fundamental de la forma que trabaja el navegador y no puede ser resuelto con un parche sencillo. Con esta vulnerabilidad, una vez que uno está en la pagina web maliciosa, el chico malo puede forzarlo a hacer clic en cualquier vínculo, cualquier botón, o en cualquier cosa de la página sin que ni siquiera uno vea que está sucediendo.

Alerta... Parece increible que una persona que se hace llamar Técnico en Reparación Computadoras, tenga un blog con contenido, programas, o servicios, que intenten atacar tu PC. Intento de Clickjaking (secuestro de clic).
 Eso deja el descubierto lo mediocre de este técnico. Este ofrece un servicio en su blog de envio de SMS el cual es un peligroso al visitante, ya que intenta, no.... ataca tu pc con el metodo de Clickjaking
Ya entendi... En su logo dice Asistencia Remota a traves de internet....


No es excusa el decir que no sabia, me gusto ese pluging para el blooger y lo puse, se veia bonito y llama la atención. Pero Señores yo soy Técnico, y antes de probar algo en mi PC, en mi blog, en otro sitio, se debe ver, saber, probar, si no es peligroso, sospechoso, y con más razon para instalarlo en los clientes, o hacer publicidad por Facebook que yo soy técnico...

Si son usuario Windows, lo primero es la seguridad.....



Algunas cosas que podemos hacer para protegernos: 
(Fuente: http://www.dragonjar.org/clickjacking.xhtml)

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.

2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.

3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- - Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- - Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).

4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Mi recomendación. Instalar Firefox + NoScript + WOT

Firefox:  El navegador web Firefox es la manera más rápida, más segura y completamente personalizable de navegar por la web.
http://www.mozilla-europe.org/es/firefox/

NoScript: Protección extra para su Firefox: NoScript sólo permite JavaScript, Java y otros plugins en los sitios web de confianza que Ud. elija (como la web de su banco). Este planteamiento preventivo basado en una lista blanca evita que se puedan explotar vulnerabilidades (conocidas o incluso desconocidas) sin pérdida de funcionalidad... Los expertos lo confirmarán: Firefox es realmente más seguro con NoScript :-)
https://addons.mozilla.org/es-ES/firefox/addon/722/

WOT: Web of Trust le mantiene seguro mientras navega y compra en Internet. Los símbolos con código de color de WOT le ayudan a evitar timos en línea, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que haga clic.
https://addons.mozilla.org/es-ES/firefox/addon/3456/


Ya reporte la web con wot.

Más información:

Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos