Mostrando entradas con la etiqueta clickjacking. Mostrar todas las entradas
Mostrando entradas con la etiqueta clickjacking. Mostrar todas las entradas

sábado, 4 de diciembre de 2010

Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Movilnet. (Barcelona Puerto La Cruz Lecherias)

Estimados usuarios continua el alerta por intento de Clickjaking (secuestro de clic) desde el blog http://ru4n0.blogspot.com


Me preocupa que este Técnico se mueva en Barcelona, Puerto la Cruz y Lecherias, como dice en su blog, ya que yo conozco a mucha gente de esa zona, familiares y amigos que pueden ser victimas de este ataque, su información privada esta en peligro...

Ver mi post anterior Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Gratis Venezuela

El dueño de este blog (http://ru4n0.blogspot.com) a pesar de yo comprobar varias veces (siempre compruebo bien antes de acusar a alguien) y demostrar que su servicio de envio de SMS Gratis es peligroso, tiene el descaro de justificar sus errores con excusas sin fundamentos, y aun hasta la fecha exige pruebas....


No sabe lo que es un virus, me imagino que a todo ataque lo llama virus, que todo mal funcionamiento o cosa extraña es un virus.

El Técnico hace un comentario en mi blog sobre su servicio de SMS (smsjive) preguntado que donde esta lo malicioso de su codigo,  y da a entender que el clicjackin es como algo inofensivo, necesario para poder enviar un SMS gratis.

Pienso en tres opciones para que insista en que no hay nada malo:
1.- De verdad encontro y sabe del clicjacking y lo justifica (no se con que intención, para mi muy mala)
2.- No sabia que era el clicjacking, busco en google, algo de teoria para justificarse, ya que el dice que son codigos de otro IFRAME oculto... Aqui pense que el hizo el codigo a pura tecla.. pero no se lo copio porque era bonito y estaba masssss fiino....
3.- No aplico mi sugerencias de instalar Firefox+NoScript+Wot y verifico si hay algo raro, por el contrario usa Internet Explorer, pega cualquier codigo basura en su blog, como no dica nada malo,, eso esta fino.......

Usuario de IE  + lo ultimo más cool en guindos, que creen que lo mas nuevo es lo mejor, yo quiero lo mas fino...

Otra condición es que anteriormente tenia otro codigo publicado de "aquisechatea.com", y me imagino que al leer mi critica hacia su blog, inmediatamente lo cambio por "smsjive" y empezo a comentar y pedir que donde estaba lo malo.....


Por supuesto, le felicito por tratar de corregir sus errores, pero lo que no acepto es que me catalogue y se justifique, diciendome:
"pinga de usuario de linux q eres. Donde queda la ideologia de ayudar y enseñar"..   
Acaso tengo que enseñarte... yo aprendi leyendo mucho y probando.... Pero decir que se justifica una burrada, que es por una buena causa .... o mas bien es que esta tratando de esconder los codigos peligrosos en otro link... eso es clicjacking... y si ni siquiera sabias que habia algo malo .. eso es pirateria técnica y profesional....

Eso es como decir.... yo te estoy tratando de piratear.. pero tranquilo puedes enviar mensajes gratis...


Nota: El sitio aquisechatea.com no tiene muy buena reputación, segun los reportes de WOT

ALERTA II. El servicio de envio de SMS de movilnet que existe en este blog http://ru4n0.blogspot.com, continua atancando por metodo de clicjacking


Servicio Mensajes de Texto Movilnet Gratis es Peligroso
Este servicio de SMS para movilnet, parece real, pero es una imagen, donde tienes que darle clic para que carge el servicio.
Revise por encima el codigo fuente y aparentemente es original.
 
Lo que no entiendo porque al inicio sale una imagen, y tienes que hacer clic, para recargar el "supuesto verdadero" servicio.
Y de todas formas sigue siendo peligroso, con el mismo ataque de Clicjacking.

Cuando le dices enviar el mensaje, inmediatamente salta el alerta de  Clicjacking.

De repente este técnico no es más que un simple usuario que copia y pega las cosas bonitas que consigue en internet.. Pero uno nunca sabe. Por eso hay que estar alertas. El se aprovecha del contenido de los demas para hacerse publicidad, el contenido de su blog es muy llmativo para los que les gustan las cosas fáciles, peliculas, programas, juegos, etc, el los recopila y se los ofrece sin ninguna mala intención, y de una vez se hace publicidad como técnico,  aprovecha la inocencia de los usuarios, con publicidad para enviar SMS gratis en Venezuela. Incluso se promociona con mucha insistencia en el Facebook. asi que tengan mucho cuidado. Esto me hace crear un alerta.
Alerta con este usuario de Facebook ru4n0
Su Servicio de envio de SMS es peligroso


A mi vista, me parece que intenta hacerce publicidad con mucho interes y desesperación en facebook, como si la gente necesitara con mucha urgencia enviar SMS gratis....
Claro si tu ves que puedes enviar SMS gratis, hasta yo me meto a probar, pero alerta esto no es 100% seguro.





Les recomiendo 
NO. NO. NO NAVEGAR CON INTERNET EXPLORER
NO UTILIZAR ESTE SERVICIO DE ENVIOS DE SMS GRATIS

Mi recomendación. Instalar Firefox + NoScript + WOT

Yo le recomende a ru4n0 que intalara Firefox+noscript+wot, y verificara su blog, pero parece que no quiso, no le dio ganas, luego supuestamente hizo algunos cambios y pidio que revisara de nuevo el blog, exigiendo que borrara el post anterior. 
Este post fue publicado a las 06:17 pm del 4 de diciembre, a ver cuanto tiempo pasa para que ru4n0 lo lea,  cambie su blog con otra cosa diferente, y comente diciendo que esa no es su pagina. Ahhhhh cuando hacia este post ya habia cambiado desde hace días el encabezado anterior, este que aparece ahora en el video es nuevo. Te vestiste de amarillo, aunque se vista de sed.

Para complacerlo este es el resultado en video.
Si carga lento es porque es un poco pesado el video, ya que es una captura de la pantalla de el pc cuando verificaba el SMS peligroso.Recomiendo verlo a Full Pantalla.

Para conexiones lentas (desde blogger)



Video desde Youtube con mayor resolucion.

lunes, 22 de noviembre de 2010

Alerta Clickjaking ru4n0.blogspot.com Envio de SMS Gratis Venezuela

Alerta. Intento de Clickjaking (secuestro de clic) Envio de SMS Gratis Venezuela.
Cuidado con esta web  http : // ru4n0. blogspot . com / posee un servicio de SMS gratis preligroso, que intenta secuestrar tu navegador web, y demas cosas del asunto en contra de la seguridad
Posible intento de clickjacking /camuflaje de UI
ALERTA: Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.


Clickjaking (secuestro de clic)
En pocas palabras, se trata de cuando uno visita un sitio malicioso y el atacante es capaz de tomar control de los vínculos que nuestro navegador visita. El problema afecta a todos los distintos navegadores con excepción los Lynx o similares. El asunto no tiene nada que ver con JavaScript así que deshabilitar el JavaScript en el navegador no ayudará. Es una falla fundamental de la forma que trabaja el navegador y no puede ser resuelto con un parche sencillo. Con esta vulnerabilidad, una vez que uno está en la pagina web maliciosa, el chico malo puede forzarlo a hacer clic en cualquier vínculo, cualquier botón, o en cualquier cosa de la página sin que ni siquiera uno vea que está sucediendo.

Alerta... Parece increible que una persona que se hace llamar Técnico en Reparación Computadoras, tenga un blog con contenido, programas, o servicios, que intenten atacar tu PC. Intento de Clickjaking (secuestro de clic).
 Eso deja el descubierto lo mediocre de este técnico. Este ofrece un servicio en su blog de envio de SMS el cual es un peligroso al visitante, ya que intenta, no.... ataca tu pc con el metodo de Clickjaking
Ya entendi... En su logo dice Asistencia Remota a traves de internet....


No es excusa el decir que no sabia, me gusto ese pluging para el blooger y lo puse, se veia bonito y llama la atención. Pero Señores yo soy Técnico, y antes de probar algo en mi PC, en mi blog, en otro sitio, se debe ver, saber, probar, si no es peligroso, sospechoso, y con más razon para instalarlo en los clientes, o hacer publicidad por Facebook que yo soy técnico...

Si son usuario Windows, lo primero es la seguridad.....



Algunas cosas que podemos hacer para protegernos: 
(Fuente: http://www.dragonjar.org/clickjacking.xhtml)

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.

2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.

3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- - Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- - Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).

4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Mi recomendación. Instalar Firefox + NoScript + WOT

Firefox:  El navegador web Firefox es la manera más rápida, más segura y completamente personalizable de navegar por la web.
http://www.mozilla-europe.org/es/firefox/

NoScript: Protección extra para su Firefox: NoScript sólo permite JavaScript, Java y otros plugins en los sitios web de confianza que Ud. elija (como la web de su banco). Este planteamiento preventivo basado en una lista blanca evita que se puedan explotar vulnerabilidades (conocidas o incluso desconocidas) sin pérdida de funcionalidad... Los expertos lo confirmarán: Firefox es realmente más seguro con NoScript :-)
https://addons.mozilla.org/es-ES/firefox/addon/722/

WOT: Web of Trust le mantiene seguro mientras navega y compra en Internet. Los símbolos con código de color de WOT le ayudan a evitar timos en línea, robo de identidad, sitios de compra no fiables y amenazas de seguridad antes de que haga clic.
https://addons.mozilla.org/es-ES/firefox/addon/3456/


Ya reporte la web con wot.

Más información:

Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript

Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos