Cuidado con esta web http : // ru4n0. blogspot . com / posee un servicio de SMS gratis preligroso, que intenta secuestrar tu navegador web, y demas cosas del asunto en contra de la seguridad
Posible intento de clickjacking /camuflaje de UI
ALERTA: Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.
En pocas palabras, se trata de cuando uno visita un sitio malicioso y el atacante es capaz de tomar control de los vínculos que nuestro navegador visita. El problema afecta a todos los distintos navegadores con excepción los Lynx o similares. El asunto no tiene nada que ver con JavaScript así que deshabilitar el JavaScript en el navegador no ayudará. Es una falla fundamental de la forma que trabaja el navegador y no puede ser resuelto con un parche sencillo. Con esta vulnerabilidad, una vez que uno está en la pagina web maliciosa, el chico malo puede forzarlo a hacer clic en cualquier vínculo, cualquier botón, o en cualquier cosa de la página sin que ni siquiera uno vea que está sucediendo.
Alerta... Parece increible que una persona que se hace llamar Técnico en Reparación Computadoras, tenga un blog con contenido, programas, o servicios, que intenten atacar tu PC. Intento de Clickjaking (secuestro de clic).
Ya entendi... En su logo dice Asistencia Remota a traves de internet....
No es excusa el decir que no sabia, me gusto ese pluging para el blooger y lo puse, se veia bonito y llama la atención. Pero Señores yo soy Técnico, y antes de probar algo en mi PC, en mi blog, en otro sitio, se debe ver, saber, probar, si no es peligroso, sospechoso, y con más razon para instalarlo en los clientes, o hacer publicidad por Facebook que yo soy técnico...
Si son usuario Windows, lo primero es la seguridad.....
Algunas cosas que podemos hacer para protegernos:
(Fuente: http://www.dragonjar.org/clickjacking.xhtml)
1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.
2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.
3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- - Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- - Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).
4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.
Mi recomendación. Instalar Firefox + NoScript + WOT
Firefox: El navegador web Firefox es la manera más rápida, más segura y completamente personalizable de navegar por la web.
http://www.mozilla-europe.org/es/firefox/
NoScript: Protección extra para su Firefox: NoScript sólo permite JavaScript, Java y otros plugins en los sitios web de confianza que Ud. elija (como la web de su banco). Este planteamiento preventivo basado en una lista blanca evita que se puedan explotar vulnerabilidades (conocidas o incluso desconocidas) sin pérdida de funcionalidad... Los expertos lo confirmarán: Firefox es realmente más seguro con NoScript :-)
https://addons.mozilla.org/es-ES/firefox/addon/722/
WOT: Web of Trust le mantiene seguro mientras navega y compra en Internet. Los símbolos con código de color de WOT le ayudan a evitar timos en línea, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que haga clic.
https://addons.mozilla.org/es-ES/firefox/addon/3456/
Ya reporte la web con wot.
Más información:
Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript
pinga de usuario de linux q eres. Donde queda la ideologia de ayudar y enseñar. Te tengo agregado en facebook y en vez de contactarme y ponerme al tanto prefieres hacer las cosas agrediendo. Sigue asi, suerte en tu futuro
ResponderEliminar"Ayudar y enseñar" y Tratar de proteger. No alcaguetear a gente pirata. Solo los piratas se sienten agredidos cuando los descubern y dicen la verdad en público. Que se yo quien eres tu ru4n0, si eres un verdadro pirata intentando agredir a los inocentes usuarios con SMS gratis, o un aferrado windocero que no sabe nada sobre seguridad informatica..... Solo
ResponderEliminarSer usuario de linux no quiere decir que yo tenga que limpiarte los pañales cada vez q le das clic, ni hacerte la tarea de investigar lo que debes usar o no. Asume tu error y di no sabes nada de seguridad. Se un verdadero hombre, y no le eches la culpa a los demás.
ResponderEliminarAja y segun tu en donde esta lo malicioso ahi??? Si se utiliza clickjaking pero es para adaptar la pagina www.smsjive.com para integrarlo a ese cuadro. Di tu donde esta el codigo malicioso. Alguna prueba de virus? Alguna web de seguridad que detecte algo? Porque a mi no me detecta nada
ResponderEliminarAprende a ser caballero primero que nada
ResponderEliminarInformate
ResponderEliminar"Supongamos que una página en el dominio A crea un IFRAME que apunta a una aplicación que está en dominio B, con la que un usuario se puede autenticar a través de cookies. La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página excepto un botón en la página del dominio B, tal como “eliminar todos los elementos” o “agregar a Bob como amigo”. De esta forma, la aplicación A provee una interfaz que hace que ese botón sirva para hacer clic en un vinculo de la pagina B, invitando a los usuarios a hacer clic sobre el"
Cualquier aplicación externa que sin tu autorización trate de controlar tu navegador web es malicioso.
ResponderEliminarSegun tu concepto, tengo que permitir que smsjive (una aplicación que de seguro no es de tu propiedad, por lo tanto no sabes que ocurre por debajo de ella) controle mi navegador, sin saber que tiene oculto ese control, solo por un sms gratis.
Una prueba: tienes la imagen que yo mismo capture desde tu blog con el alerta y reporte emitido por NoScript.
No te detecta nada porque no tienes nada de seguridad en tu Navegador web, si usaras Firefox+Noscript te darias cuanta.
Que me informe de que..? Clickjacking... Seguridad... Ufff me falta mucho por aprender.. apenas estoy en pañales...
ResponderEliminarYo busco y leo mucho en google, pruebo los codigos, las aplicaciones, a ver si son seguras. Pueden ser muy bonitas, tentativas, gratis.. pero esa es la trampa donde caen muchos.
Aqui tu mismo das en el clavo:
"...La página del dominio A puede entonces crear elementos para ocultar sin problemas cualquier elemento de la página..."
Consideras que esto es seguridad, tener aplicaciones que ocultan elementos....
Haz la prueba.
ResponderEliminarInstala Firefox + NoScript + WOT (arriba tienes los link)
Publica de nuevo el codigo del sms. Envia un sms. Si no te detecta nada.
Creo un nuevo post y me retracto diciendo que tu blog es seguro. Que me dices
Virus...? Me hiciste leer bien de nuevo el post, pense que habia escrito virus.. Pero yo no escribe nada sobre virus...
ResponderEliminarVirus Vs Clickjacking. Son dos conceptos muy diferentes.
Ademas los virus no son las unicas amenazas en la internet, o que puedan atacar a tu windows. Informate sobre las amenazas de seguridad...
Algo más sobre seguridad. Si los codigos están ocultos en un servidor secundario, que tan probable es que un Check Online de Seguridad detecte algo. Por eso los que hacen paginas web deben probar los codigos de terceros muy bien..
Me informe un poco más, y me siento seguro con ese concepto tuyo de seguridad para enviar sms.
ResponderEliminarCito textualmente:
"Por eso, ¿qué es el clickjacking? El clickjacking, en su forma más simple, es -por ejemplo- poner botones invisibles u ocultos sobre otros botones. Esto puede tener consecuencias desastrosas si, por ejemplo, pinchas un botón creyéndolo inocente, pero en realidad está instalando un keylogger en tu ordenador. Lo peor de todo es que los navegadores, por la naturaleza de Internet, no pueden restringir cada sitio que use transparencias o contenido en capas."
Fuente: http://www.neoteo.com/clickjacking-que-es-y-como-prevenirlo-13823.neo
mi amigo, no siempre las alarmas indican que algo esta completamente mal, siempre hay falsos positivos en la red y me parece injusto que te ensañes contra mi. Hay muchas paginas en internet que testear y solo has hecho un post denunciando la mia, de verdad me parece muy injusto. Si reconozco que tengas mas conocimientos que yo, obvio has sido profesor y tienes mas edad que yo, mayor nivel de madurez y mucho mas tiempo.
ResponderEliminarViendo que esto sigue en un circulo vicioso y por mucho que intente defenderme no podre limpiar mi nombre en tu blog, prefiero retirarme. Pero eso si, futuro hay y mas adelante tal vez nos encontremos otra vez. Suerte y Exito
Extiendo mi oferta de nuevo.
ResponderEliminarHaz una simple prueba.
Instala Firefox + NoScript + WOT (arriba tienes los link)
Si no te detecta nada.
Creo un nuevo post y me retracto diciendo que tu blog es seguro. Que me dices
Revisa mi blog y encontras varios post de cosas fraudulentas, virulentas o peligrosas.
ResponderEliminarTu no eres tan especial para solo dedicartelo a ti.
Repito.. Haz la Prueba. Captura full pantallas y me las envias. Hoy mismo las publico. Y expongo un caso de exito sobre los servicios de terceros fraudlentos..
cumanadigital@hotmail.com
No mi amigo, prefiero retirarme por la derecha y dejarlo hasta aqui, y bueno si tienes razon en lo que dices aplicaciones de terceros, prefiero esperar un tiempo y adquirir conocimientos y hacer yo mismo el enlace directo con www.smsjive.com
ResponderEliminarEn tus intereses está "Aprender a diario" entonces no tomes los comentarios como ataques hacia tu persona, más bien tomalos como enseñanzas y verás que más adelante te van a servir en esos conocimientos que diariamente vas a ir adquiriendo.
ResponderEliminarLa idea no es quien tenga la razón ni nada por el estilo. La idea es que Si yo logro que alguien navegue mas seguro me siento satisfecho. Le pido mis disculpas si se sintio ofendido.
ResponderEliminarYo entiendo lo que dices luna llena, hay criticas constructivas, pero este señor mas arriba me llama "Técnico Mediocre" y eso no lo acepto, porque apenas llevo dos meses con el blog y un error le sucede a cualquiera
ResponderEliminarGracias LunaLlena, en eso tienes razón y me siento obligado a decir, que cuando me equivoco en algo, ya sea por no conocer todo, no lo justifico, mas bien debo aplicar esas correciones
ResponderEliminarHe modificado el iframe de envió de mensajes, te invito a visitar mi pagina otra vez y verificar si hay algo malicioso, en caso de no encontrar nada te pido hagas un nuevo post y elimines este.
ResponderEliminarGracias
sigo esperando todavia
ResponderEliminarEspero haber respondido tus inquietudes.
ResponderEliminarComo lo pediste un nuevo post.
http://cumanadigital.blogspot.com/2010/12/alerta-clickjaking-ru4n0blogspotcom.html