Cuidado con esta web http : // ru4n0. blogspot . com / posee un servicio de SMS gratis preligroso, que intenta secuestrar tu navegador web, y demas cosas del asunto en contra de la seguridad
Posible intento de clickjacking /camuflaje de UI
ALERTA: Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.
En pocas palabras, se trata de cuando uno visita un sitio malicioso y el atacante es capaz de tomar control de los vínculos que nuestro navegador visita. El problema afecta a todos los distintos navegadores con excepción los Lynx o similares. El asunto no tiene nada que ver con JavaScript así que deshabilitar el JavaScript en el navegador no ayudará. Es una falla fundamental de la forma que trabaja el navegador y no puede ser resuelto con un parche sencillo. Con esta vulnerabilidad, una vez que uno está en la pagina web maliciosa, el chico malo puede forzarlo a hacer clic en cualquier vínculo, cualquier botón, o en cualquier cosa de la página sin que ni siquiera uno vea que está sucediendo.
Alerta... Parece increible que una persona que se hace llamar Técnico en Reparación Computadoras, tenga un blog con contenido, programas, o servicios, que intenten atacar tu PC. Intento de Clickjaking (secuestro de clic).
Ya entendi... En su logo dice Asistencia Remota a traves de internet....
No es excusa el decir que no sabia, me gusto ese pluging para el blooger y lo puse, se veia bonito y llama la atención. Pero Señores yo soy Técnico, y antes de probar algo en mi PC, en mi blog, en otro sitio, se debe ver, saber, probar, si no es peligroso, sospechoso, y con más razon para instalarlo en los clientes, o hacer publicidad por Facebook que yo soy técnico...
Si son usuario Windows, lo primero es la seguridad.....
Algunas cosas que podemos hacer para protegernos:
(Fuente: http://www.dragonjar.org/clickjacking.xhtml)
1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.
2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.
3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- - Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- - Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).
4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.
Mi recomendación. Instalar Firefox + NoScript + WOT
Firefox: El navegador web Firefox es la manera más rápida, más segura y completamente personalizable de navegar por la web.
http://www.mozilla-europe.org/es/firefox/
NoScript: Protección extra para su Firefox: NoScript sólo permite JavaScript, Java y otros plugins en los sitios web de confianza que Ud. elija (como la web de su banco). Este planteamiento preventivo basado en una lista blanca evita que se puedan explotar vulnerabilidades (conocidas o incluso desconocidas) sin pérdida de funcionalidad... Los expertos lo confirmarán: Firefox es realmente más seguro con NoScript :-)
https://addons.mozilla.org/es-ES/firefox/addon/722/
WOT: Web of Trust le mantiene seguro mientras navega y compra en Internet. Los símbolos con código de color de WOT le ayudan a evitar timos en línea, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que haga clic.
https://addons.mozilla.org/es-ES/firefox/addon/3456/
Ya reporte la web con wot.
Más información:
Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript
