sabato 31 ottobre 2009

Attenti alle applicazioni su Facebook, passaparola fa levitare numero di users


C'è un passaparola incredibile su Facebook. In poco tempo un'applicazione che comincia a piacere a qualche utente cresce in maniera esponenziale, raggiungendo un numero enorme di iscritti. "Non dimenticare mai un compleanno o un evento importante di nuovo! Con oltre 40.000.000 utenti di Facebook, MyCalendar è il metodo più diffuso per tenere traccia degli eventi amici e compleanni." 

Questo è lo slogan che troviamo sulla fan page ufficiale di MyCalendar, un'applicazione (non sviluppata da Facebook) che permette di avvisarci quando gli amici fanno il compleanno con un calendario da consultare. Nelle notifiche si legge il messaggio: "un amico vuole mettere il tuo compleanno (...) Clicca qui per accettare..."

Ebbene, MyCalendar era finita sulla lista nera delle applicazioni di Facebook la quale, a quanto pare, avrebbe adoperato tattiche di spamming ingannevole per avere più utenti. Facebook aveva concesso un periodo di revisione del programma e nel caso in cui non avrebbe rispettato i termini, la società avrebbe dovuto abbandonare il social network.

Per chi usa Facebook ben lo sa, My Calendar non è stato certo l’unico ad utilizzare metodi ingannevoli e poco corretti per accaparrarsi più utenti iscritti. Dunque prestate sempre attenzione alle applicazioni che intendete utilizzare e non usatele soltanto perchè molti dei vostri amici li hanno già nel loro profilo.

Purtroppo Facebook, come si dimostra ogni giorno, non è un luogo sicuro dove condividere i propri dati, foto, video, commenti e quant’altro ancora. Chi lo utilizza dovrebbe iniziare ad avere più discrezione riguardo ai contenuti che vuole caricare sul social network, in modo da evitare furti d’identità, furto d’informazioni personali, furto di password, ecc. Soprattutto i ragazzi, coloro che facilmente esprimono tutto di sè nel proprio profilo, utilizzandolo come un vero e proprio diario personale.

Fonte: Io Chatto

mercoledì 28 ottobre 2009

Bredolab: il nuovo virus che sfrutta Facebook per ingannare gli utenti


Ci risiamo, i pirati informatici continuano la loro attività "illecita". In questo caso un nuovo virus sfrutta Facebook ed il password reset. Bredolab, questo il nome della nuova minaccia virale, si presenta a "nome" di Facebook per diffondersi rapidamente ed ingannare gli utenti meno accorti. In particolare il virus viene diffuso tramite una mail che ha come indirizzo del mittente Facebook e che invita a confermare il reset della password di login a Facebook (Password Reset Confirmation) e contiene in allegato il virus vero e proprio.

Una volta aperto, l'eseguibile provvederà ad infettare explorer.exe e svchost.exe di Microsoft Windows e sarà quindi capace di bypassare il firewall del sistema operativo per connettersi ad Internet. Si tratta di una minaccia nota già da qualche mese, ma che solo in questi giorni si sta espandendo in rete a macchia d’olio, facendo registrare un volume di ben 350.000 messaggi intercettati. Il testo del messaggio è il seguente:

Gentile utente di facebook,

A causa delle misure adottate per garantire la sicurezza ai nostri clienti, la tua password è stata cambiata.

Potete trovare la nuova password nel documento allegato.

Grazie,

Il tuo Facebook.

I suoi programmatori hanno previsto l’inclusione di un algoritmo in grado di aggirare i firewall, appoggiandosi ai processi di sistema svchost.exe and explorer.exe. Ovviamente, per far fronte al pericolo, è consigliato diffidare da qualsiasi comunicazione simile possa giungere nella casella email, anche se apparentemente reca la firma autentica del team di Facebook.

Soprattutto, eventuali allegati non vanno aperti. Ancora una volta, il grimaldello preferito dagli untori della rete per scardinare le difese informatiche delle vittime è la psicologia: si approfitta della fiducia che inevitabilmente tendiamo a porre nei messaggi che ci arrivano, almeno in apparenza, da mittenti "conosciuti". Se ricevete una mail del genere cancellatela subito, perchè Facebook non invia le password come allegato e tenete sempre aggiornato il vostro antivirus.

Il Trojan.Bredolab è un cavallo di Troia che scarica ed esegue file da Internet. Si può arrivare al computer tramite e-mail o un drive-by download. Il Trojan tenta anche di evitare il rilevamento utilizzando diverse tecniche di evasione. L'infezione Bredolab è stata osservata utilizzando i seguenti due metodi principali di distribuzione: Drive-by download ed Email. Un drive-by-download può verificarsi quando un utente visita un sito web che è stato attrezzata per contenere un exploit.

L'exploit causa di malware può essere scaricato sul computer dell'utente senza il suo consenso. Il metodo di distribuzione e-mail utilizza trucchi di social engineering per convincere l'utente ad aprire l'allegato in e-mail. Tutte le email sono realizzati in modo tale da apparire come legittime il più possibile al fine di ingannare l'utente. Come spiega Symantec, È anche comune per la minaccia di riutilizzare temi ma con lievi variazioni sul corpo del messaggio ed i nomi degli allegati.

Ad esempio, questi temi sono già stati osservati: Western Union soldi gratis, UPS consegna fallimenti, Shop.corsair.com spedizione conferme, Facebook cambia la password. La funzione principale di questa minaccia è quella di scaricare altro malware al computer infetto. È probabile che gli autori della minaccia sono associati con i regimi di affiliazione che tentano di generare denaro attraverso la distribuzione di malware. La minaccia può essere utilizzata anche per contribuire a costruire una rete di bot che possono essere venduti o noleggiati a scopo di lucro.

Mozilla tappa delle falle di sicurezza su Firefox 3.5.4 e 3.0.15‎



A distanza di un mese circa dall'ultimo update, per Firefox è nuovamente tempo di aggiornamenti. Il browser open source di Mozilla sta riscuotendo sempre maggiore successo nel competitivo settore dei programmi per la navigazione sul Web, guadagnando 30 milioni di utenti nelle ultime otto settimane  e con le nuove release beneficia della correzione di diversi bug. 

Grazie a una segnalazione da parte di Secunia, i programmatori che si occupano dello sviluppo del browser di Mozilla hanno rilasciato nuove release del software che risolvono ben 16 vulnerabilità della versione più recente. 

Gli aggiornamenti portano così le due versioni di Firefox attualmente disponibili alla release 3.5.4 e alla release 3.0.15, correggendo delle potenziali minacce come quella che avrebbe potuto consentire l’esecuzione di codice JavaScript dannoso con i massimi privilegi, causando così danni potenziali di un certo livello al sistema. 


Le ultime patch rilasciate hanno inoltre posto fine ad alcune situazioni di instabilità legate all’esecuzione di contenuti multimediali di Firefox 3.5, che nell’ultima release beneficia quindi di miglioramenti generali anche dal punto di vista della stabilità del software.

Un'altra patch per le due versioni di Firefox ha, invece, corretto un malfunzionamento nel sistema di gestione delle immagini GIF che avrebbe potuto consentire a un utente malintenzionato di portare a termine un attacco, compromettendo la sicurezza dei sistemi equipaggiati con il celebre browser. 

Mozilla assicura che gli utenti visualizzeranno un messaggio di notifica in automatico che avviserà della disponibilità degli aggiornamenti, ma se qualcuno lo preferisce può sempre scaricarlo manualmente (i link si riferiscono alle versioni per Windows) Firefox 3.5.4 e Firefox 3.0.15

È possibile configurare Firefox in modo da controllare automaticamente la presenza di aggiornamenti per i motori di ricerca, per i componenti aggiuntivi installati e per lo stesso browser. Questo articolo spiega come configurare gli aggiornamenti automatici in Firefox e come controllarli manualmente.

martedì 27 ottobre 2009

Commissione Europea sullo spam e Facebook, necessaria azione più determinata



Lo spam è il fenomeno che consiste nell’inviare grandi quantità di messaggi ad un numero sempre maggiore di utenti sconosciuti. Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale illegale. «A partire dal 2002, le norme Ue vietano spam e spyware, ma il 65% dei cittadini dell’Ue, in media, ancora ricevere regolarmente e-mail indesiderate.

La Commissione Europea ha recentemente effettuato un’indagine sul fenomeno dello spamming che coinvolge tutta Europa, ed il risultato è che non tutti i paesi europei adottano gli stessi provvedimenti al fine di arginare il fenomeno. Il sondaggio ha coinvolto 140 casi in 22 Stati. La Spagna (39) e la Slovacchia (39) sono risultati essere i paese con più procedimenti giudiziari avviati contro i responsabili di spamming, seguiti dalla Romania (20).  Le multe più elevate sono state comminate nei Paesi Bassi (1.000.000 EUR), in Italia (570.000 EUR) e in Spagna (30.000 EUR).

Tuttavia, gli autori di spam in paesi come la Romania, l'Irlanda e la Lettonia hanno ricevuto multe modeste che vanno da alcune centinaia ad alcune migliaia di euro, godendo di fatto di una ampia impunità. La Commissione chiede pertanto che le sanzioni siano realmente «dissuasive», con una cooperazione transfrontaliera e risorse adeguate per le autorità nazionali per proteggere la privacy degli utenti di Internet.

Una forma di spam è anche quello che arriva su Facebook: inviti ad iscriversi a gruppi che promettono di farti vedere chi visita il tuo profilo, quale personaggio famoso ti somiglia di più o la promessa di ricevere l'account gold. Sono tutti falsi gruppi. Lo scopo? Lo stesso di tante catene di Sant'Antonio: nessuno, quello d'intasare i server o quello di raccogliere un elenco di contatti. Diffidate di tali gruppi, anche se l'invito arriva da un amico.

La riforma delle norme comunitarie in materia di telecomunicazioni, proposta dalla Commissione ed attualmente in fase di ultimazione in seno al Parlamento europeo e al Consiglio, offrirà le condizioni per una migliore applicazione delle norme di tutela della privacy. Una nuova disposizione delle norme UE in materia di telecomunicazioni esige che le sanzioni applicabili alle infrazioni delle legislazioni nazionali che tutelano la privacy online siano efficaci, proporzionate e dissuasive. 

Esso obbliga inoltre i paesi dell'UE ad assegnare le risorse necessarie agli organismi di polizia ed alle autorità giudiziarie nazionali. Le nuove norme consentiranno anche agli enti nazionali che combattono lo spam di aderire alla rete europea delle autorità che applicano le leggi di difesa dei consumatori e le organizzazioni private, quali i fornitori di servizi Internet, avranno il diritto di intentare azioni legali contro gli autori di spam che abusano delle loro reti. 

Contemporaneamente, la Commissione europea sta negoziando un accordo con gli Stati Uniti sulla cooperazione transfrontaliera nell'applicazione delle leggi di difesa dei consumatori – I numeri dell'industria mostrano che un messaggio commerciale indesiderato su sei proviene dagli Stati Uniti. In base al quadro normativo delle telecomunicazioni riformato, la cooperazione in materia di spam verrà inclusa nell'accordo UE-USA. 

Nel maggio 2009 la Commissione ha lanciato la eYouGuide che fornisce consigli pratici sui "diritti digitali" dei consumatori in base alla legislazione comunitaria. In questo contesto i commissari Viviane Reding e Meglena Kuneva hanno presentato la futura " Agenda digitale ", destinata ai consumatori europei, secondo cui la lotta contro lo spam è un potenziale settore d'intervento dell'UE, segnatamente mediante l'adozione di sanzioni uniformemente efficaci in tutti gli Stati membri dell'Unione europea e nei paesi vicini ( IP/09/702 ).

Via: Europa

Applicazione controllo utenti attivi su Facebook: una bufalata galattica!!!


Ecco come si presenta la nuova applicazione, scaturita da qualche mente "geniale". 'Come avrai sicuramente notato in questo periodo facebook è molto più lento. Questo perchè ci sono troppi account inutilizzati che vanno ad appesantire i server. Se la situazione non migliora facebook sarà costretto a chiudere molti account o, ancora peggio, diventerà a pagamento. Se vuoi evitare che il tuo account venga chiuso clicca qui e segui la procedura'

Dopo i tanti gruppi e pagine che promettono un fantomatico Account Gold o mail che richiedono la verifica del proprio account (pena l'eventuale disattivazione), qualche buontempone ha avuto la splendida idea di prenderne spunto, creando un'applicazione ad hoc. "Controllo utenti attivi di facebook" promette la "salvezza" del proprio profilo sul social network, paventando inoltre la possibilità che quest'ultimo possa in futuro diventare a pagamento.  

Nulla di più falso! Dunque consigliamo di ignorare l'applicazione e nel caso di rimuoverla, anche se apparentemente innocua.  Non dimenticate che le applicazioni possono accedere ai vostri dati personali. Questa in particolare poi, rimanda l'utente alla procedura d'avvio iniziale, nel caso in cui non venga mandato l'invito ad almeno uno degli amici del proprio profilo, in modo tale da non saltare questo "importante" passaggio. 

Per chi l'avesse già utilizzata può rimuoverla da "impostazioni applicazioni". Ottenete l'elenco di tutte le applicazioni in uso cliccando sulla voce "applicazioni", che trovate sulla pagina di Facebook in basso a sinistra. Rimuovetevi inoltre dalla fan page, per evitarne l'ulteriore propagazione.

lunedì 26 ottobre 2009

Indicazioni per proteggere il tuo account da attacchi hacker, spam e virus


Un account costituisce quell'insieme di funzionalità, strumenti e contenuti attribuiti ad un utente in determinati contesti operativi. Ti consigliamo di ricorrere ad alcuni accorgimenti per garantire che l'accesso al tuo account sia sicuro.

ID utente univoco
Scegli un ID utente e una password diversi da quelli che utilizzi per altri servizi online. Sappiamo che è più noioso, tuttavia se qualcuno riesce ad accedere a uno dei tuoi account, potrà facilmente accedere a tutti gli altri.

Attenzione alle richieste di informazioni riservate
E' possibile che utenti malintenzionati ti inviino e-mail chiedendoti informazioni personali e riservate. Questo tipo di richieste spesso contengono link a pagine Web che invitano a effettuare l’accesso e immettere informazioni. Queste email sono contraffatte e vengono chiamate email di spoofing.

Scegli una buona password
Se la tua password è relativamente semplice, altri utenti potrebbero accedere al tuo account dopo qualche tentativo. Dopo aver scelto una password sicura, modifica quella precedente. Per garantire la sicurezza della password, ti consigliamo di cambiarla ogni 2 o 3 mesi.

Effettua sempre il log-out
Facebook possiede dei cookies che permettono di tenere in memoria i tuoi dati di accesso, così da non doverli inserire ogni volta. Questa funzione è molto comoda per il proprio computer PERSONALE, ma quando navighiamo da Internet Point o da postazioni condivise con altre persone, potrebbe dar luogo ad accessi all'account da parte di altre persone. In questi casi, è molto importante effettuare il log-out così da cancellare i dati di accesso in memoria nei cookies.

Utilizza un software antivirus
Molti dei virus in circolazione agiscono registrando la sequenza di tasti utilizzati dall'utente sulla tastiera. Per questo ti consigliamo di installare un software antivirus. È inoltre importante mantenere il software aggiornato, poiché vengono continuamente diffuse nuove versioni dei virus. La maggior parte degli antivirus consentono di installare i nuovi aggiornamenti con regolarità.

Installa un firewall
Un firewall è un prodotto hardware o software in grado di controllare il flusso di informazioni che entra o esce dal computer. Se utilizzi un firewall puoi impedire l'accesso non autorizzato alle informazioni riservate archiviate nel tuo computer. È fondamentale utilizzare un firewall soprattutto se disponi di una connessione ad alta velocità con un collegamento continuo a Internet.

Installa un antispyware se non incluso nel software antivirus
Un antispyware è un programma il cui scopo è quello di cercare ed eliminare dal sistema, tramite un'apposita scansione, Spyware, adware, keylogger, trojan e altri malware. Le funzioni di questi programmi sono simili a quelle degli antivirus anche se bisogna non confonderli con essi. Come gli antivirus, anche gli antispyware necessitano di costante aggiornamento del database delle definizioni per trovare anche gli ultimi spyware.

Software di protezione fasulli su milioni di computer, attenti ai ladri identità


Decine di milioni di computer negli Usa hanno caricato software di sicurezza che gli utenti hanno comprato ma che rendono le loro macchine più vulnerabili. E' quanto afferma un nuovo rapporto Symantec (SYMC.O: Quotazione) sul crimine informatico.

I ladri informatici stanno sempre più spesso inserendo falsi allerta sulla sicurezza che lampeggiano quando gli utenti accedono a siti web consentiti. L'allarme in genere segnala un virus e offre un software di sicurezza, a volte gratuito a volte a pagamento.

"Un sacco di volte, nei fatti sono un sistema per consentire a intrusi di penetrare nella vostra macchina", dice Vincent Weafer, vicepresidente della sicurezza a Symantec. "Prenderanno i dati della carta di credito, ogni informazione personale che avete inserito ed avranno il controllo della vostra macchina", dice, riferendosi ad un tipo di software intrusivo che consente di prendere il controllo di una serie di computer e trasformarli in una rete che diffonde spam o peggio.

Symantec ha individuato 250 varietà di falsi software di sicurezza che sembrano autentici, con nomi come Antivirus 2010 e SpywareGuard 2008, e circa 43 milioni di tentativi di scaricamento in un anno ma non sa quanti di questi tentati download siano riusciti, ha detto Weafer. "In termini di numero di persone che potenzialmente hanno questo (software intrusivo) nelle loro macchine, sono decine di milioni", ha detto ancora Weafer.


Fonte: Reuters

Nuove visualizzazioni per la home page: domande e risposte più comuni



Ora, ci sono due modi per vedere le Notizie: una sintesi delle attività più interessanti che sono avvenute il giorno prima e una visione in tempo reale che mostra ciò che sta accadendo proprio adesso.
Di seguito le domande e risposte di Facebook ai problemi più comuni della home page.

Sembra che la mia pagina principale non si aggiorni.
Mentre i filtri della tua pagina principale si aggiornano in tempo reale quando uno dei tuoi amici pubblica un contenuto che puoi vedere, la quantità dei contenuti dipende dal numero di amici che hai e da quanto sono attivi. Se i tuoi amici di Facebook non sono molto attivi, la tua pagina principale viene aggiornata meno frequentemente. Tuttavia, di norma la tua pagina principale si dovrebbe aggiornare almeno una volta ogni qualche ora. Se pensi che la tua pagina principale non si aggiorni correttamente, invia ulteriori dettagli qui.

Come faccio a organizzare e controllare il contenuto della mia home page?
Puoi controllare il contenuto che appare sulla tua home page regolando i filtri alla sinistra del tuo schermo. Puoi applicare il filtro per tipo di applicazione o per Lista di amici. Puoi inoltre riordinare i filtri trascinando i più usati in cima alla colonna.

Come si utilizzano i filtri?
Clicca su uno qualsiasi dei filtri per visualizzare tutti i post della tua pagina Home e concentrarti su un particolare tipo di contenuti o gruppo di persone. Ad esempio, puoi impostare un filtro solo per post fotografici o stati. Puoi inoltre impostare un filtro solo per Liste di amici: gruppi di amici personalizzati che puoi creare.

Come faccio a controllare il contenuto che i miei amici vedono sulle loro home page?
Le notizie che appaiono sulle home page dei tuoi amici si basano sul contenuto da te pubblicato, sulle impostazioni del comando Strumento di pubblicazione e le preferenze dei filtri dei tuoi amici. Mentre i tuoi amici possono sempre decidere di nascondere il contenuto da te pubblicato, puoi assicurarti che abbiano l'opzione di visualizzare le tue notizie modificando le impostazioni nel comando Strumento di pubblicazione.

Come funziona lo strumento di pubblicazione?
Lo strumento di pubblicazione consente di condividere contenuti su Facebook. Si trova nella parte superiore della pagina Home e della pagina del Profilo. Da entrambe le posizioni sono disponibili le stesse funzionalità.
Se digiti nella casella di testo dello strumento di pubblicazione e clicchi su "Condividi", il tuo stato viene aggiornato. Cliccando dentro la casella di testo visualizzerai ulteriori tipi di contenuto che puoi condividere:

  • Link (consente di aggiungere un indirizzo web a contenuti esterni)
  • Foto (consente di caricare una foto, creare un album o scattare una foto con la webcam)
  • Video (consente di caricare un video o registrare un video con la webcam)
  • Nota (consente di aggiungere commenti dall'applicazione Note di Facebook)
  • Importa (consente di aggiungere blog esterni o Notizie)
  • Regali (consente di aggiungere regali dal Negozio dei regali di Facebook)

Una volta aggiunto il contenuto, per pubblicare una notizia dovrai cliccare su "Condividi". Per uscire dal sottomenu per uno specifico tipo di contenuto, è sufficiente cliccare sulla "X" nell'angolo superiore destro del riquadro dello strumento di pubblicazione.
    Se digiti nel riquadro dello strumento di pubblicazione e dopo aggiungi contenuti (ad esempio, un link o un video), il testo verrà visualizzato come un commento sopra il contenuto condiviso. Verrà ora visualizzato come un nuovo aggiornamento di stato o sostituirà il tuo stato corrente.

    In che cosa differisce lo strumento di pubblicazione quando lo si visualizza nel profilo di un amico?
    Mentre visualizzi il profilo di un'altra persona, puoi utilizzare lo strumento di pubblicazione per aggiungere contenuti direttamente al profilo. Digitando solo testo nel riquadro dello strumento di pubblicazione si crea un post in Bacheca.
    Quando condividi un qualsiasi contenuto (ad esempio un post in Bacheca, un video o una foto), sul profilo dei tuoi amici verrà visualizzata una notizia il cui titolo indica che hai condiviso con loro le informazioni. La stessa notizia può essere visualizzata anche negli stream di altri utenti autorizzati a visualizzare il tuo profilo.
    Se le impostazioni di privacy di un utente non ti autorizzano a condividere un certo tipo di contenuto sul suo profilo, verrà visualizzato un messaggio di errore.

    In che modo questo compromette la mia privacy?
    Ciò non compromette in alcun modo la tua privacy. Il nuovo stream è progettato per far visualizzare agli utenti tutti i post che desiderano condividere in tempo reale con i propri amici, ma è soggetto alle limitazioni di privacy impostate al momento della creazione. Ad esempio, se si crea un album fotografico e lo si vieta a certi amici, tali amici non visualizzeranno mai tale album nel proprio stream.

    Posso controllare i contenuti che vengono visualizzati nella pagina Home dei miei amici?
    Le notizie che vengono visualizzate nelle pagine Home dei tuoi amici si basano sui contenuti che hai pubblicato, sulle impostazioni del Comando dello strumento di pubblicazione e le preferenze dei filtri dei tuoi amici. Mentre i tuoi amici possono decidere in qualsiasi momento di nascondere i contenuti che pubblichi, puoi assicurarti che abbiano l'opzione di visualizzare le tue notizie modificando le impostazioni sul Comando del tuo strumento di pubblicazione.

    Dove sono le preferenze di Notizie?
    Dal momento che Notizie è ora uno stream filtrato che mostra post in tempo reale dai tuoi amici, la vecchia pagina delle preferenze per le Notizie non esiste più. Puoi rimuovere i tuoi amici dall'elenco Notizie (e quindi dal tuo stream predefinito) semplicemente cliccando sulla "X" che appare quando fai passare il puntatore del mouse sulla loro notizia nel tuo stream.
    Per aggiungere qualcuno alla pubblicazione delle tue notizie, procedi come segue:

    1. Scorri fino al fondo alla pagina delle tue Notizie e clicca su "Modifica opzioni"
    2. Se cerchi un amico o un'amica, fai scorrere l'elenco fino a trovare la persona ricercata. Se cerchi un profilo pubblico, seleziona la scheda Profili pubblici.
    3. Clicca su "Aggiungi alla sezione Notizie" per vedere nuovamente i suoi post.
    4. Clicca su "Chiudi" per salvare le modifiche.
    Come faccio ad aggiungere amici o profili pubblici nelle mie Notizie dopo che li ho nascosti?
    Per aggiungere qualcuno alla pubblicazione delle tue notizie, procedi come segue:

    1. Scorri fino al fondo alla pagina delle tue Notizie e clicca su "Modifica opzioni"
    2. Se cerchi un amico o un'amica, fai scorrere l'elenco fino a trovare la persona ricercata. Se cerchi un profilo pubblico, seleziona la scheda Profili pubblici.
    3. Clicca su "Aggiungi alla sezione Notizie" per vedere nuovamente i suoi post.
    4. Clicca su "Chiudi" per salvare le modifiche.

    Perché certi tipi di notizie (come gli aggiornamenti di stato) appaiono così frequentemente sulla home page?
    Le notizie della home page rispecchiano gli aggiornamenti in tempo reale delle persone che conosci. Le notizie sono elencate in ordine cronologico. Ad esempio, se i tuoi amici aggiornano frequentemente il loro stato, gli aggiornamenti appariranno sulla tua home page, con lo stato più recente all'inizio.
    Puoi filtrare le notizie associate alle applicazioni (ad es., Foto, Link o Note) cliccando sul nome dell'applicazione nella colonna sinistra della tua home page. Le notizie saranno sempre elencate in ordine cronologico.

    La mia pagina principale è vuota.
    Alcuni utenti non riescono a caricare correttamente la loro pagina principale. Segnala questo problema qui.

    I commenti si sovrappongono o sono visualizzati in modo strano su IE8.
    Per risolvere questo problema, segui le istruzioni riportate di seguito:

    1. Vai su "Pagina" sulla barra di IE8.
    2. Seleziona Impostazioni Visualizzazione Compatibilità.
    3. Accanto a facebook.com, clicca su "Aggiungi".
    4. Riavvia il browser.

    Se la soluzione suggerita sopra non risolve il problema, segnala il problema qui.

    Le notizie sulle mie attività non appaiono sulla pagina principale dei miei amici.
    Le notizie che appaiono sulla pagina principale dei tuoi amici sono basate sul contenuto che pubblichi, dalle impostazioni sulla privacy, delle parti coinvolte e dai filtri impostati dai tuoi amici.
    Poiché i tuoi amici possono sempre scegliere di nascondere il contenuto che pubblichi, non è possibile garantire che le tue notizie appaiano sempre sulla loro pagina principale.

    Desidero segnalare un bug.
    Invia le tue segnalazioni solo qui.

    sabato 24 ottobre 2009

    Falso profilo su Facebook: reato penale, ad esempio se danneggia reputazione


    La rivoluzione di Facebook ha creato una serie di duplicati digitali: i famosi fake o falsi profili. Sostituirsi sui social network ad una persona reale, creando un falso profilo è punibile civilmente e penalmente. Per questa tipologia di reato la legge prevede la reclusione fino ad un anno ed è possibile procedere d'ufficio. 

    Se l'autore danneggia l'immagine d'un personaggio pubblico, per esempio, pubblicando frasi offensive che possono ledere la reputazione della persona, si può configurare anche il reato di diffamazione aggravata. 

    Il risarcimento, in questo caso, può raggiungere cifre considerevoli da valutare in relazione all'episodio specifico. Sfuggire all'individuazione della polizia postale non è facile. Chi si iscrive a facebook, anche se non rende pubblici i propri dati, lascia comunque una traccia di sé. Per esempio attraverso l'indirizzo mail con cui si effettua la registrazione e dal quale possono partire le indagini. 

    Se l'autore non ha usato particolari strumenti di anonimato, risalire alla sua identità, dunque, può risultare alquanto semplice. Se, invece, l'autore utilizza server collocati all'estero, nei quali sono assenti validi accordi o prassi di cooperazione, l'identificazione può diventare molto più complicata.

    Via: Il Sole 24 Ore

    venerdì 23 ottobre 2009

    Come prevenire la violazione dell'account di Facebook (e non soltanto)


    La sicurezza della password.
    Non utilizzate password che possano essere facilmente ricondotte a voi (nome, cognome, data di nascita, squadra del cuore, nome di parenti ecc.) – Esempio: la mia password non sarà mai “protezione”. Create una password realmente complessa. Ricordate che ogni password è case-sensitive, cioè lettere maiuscole e minuscole fanno la differenza. Inserite almeno un numero ed un simbolo. Esempio: una password più sicura di quella di prima potrebbe essere “Qn*4k<3^ì”.

    Evitate il più possibile riferimenti a parole reali. Giusto per citare un motivo: quando si eseguono attacchi a brute-force (forza bruta: tentare tutte le possibili combinazioni fino a trovare la password corretta), per prima cosa si usano dei dizionari, in modo da provare parole reali. La password citata nel caso precedente, in questo caso, sarebbe un ottimo esempio.

    Molto importante è anche la scelta della domanda di riserva che moltissimi siti (soprattutto quelli che forniscono account e-mail, come Hotmail, Gmail ecc.): le domande possono essere predefinite o personalizzate. In ogni caso non fornite risposte veritiere, ma ricordatevi comunque di tenerle bene a mente: per un malintenzionato che vi conosce, azzeccare la risposta a una domanda così semplice e prendere possesso dell’account sarà veramente un gioco da ragazzi.

    Diffidate.
    Un possibile malintenzionato può avere tantissimi modi di attirarvi in una trappola. Pensateci sempre bene, prima di aprire un link che vi viene inviato o che trovate in giro per il web. E’ sempre utile fermarcisi prima sopra con il mouse e osservare, generalmente in fondo a sinistra del vostro browser, l’indirizzo a cui vi porta quel collegamento.

    Non accettate file inviati da sconosciuti e non accettate trasferimenti su MSN di file di cui non conoscete con certezza la provenienza e la natura. MSN è forse il protocollo di chat più debole che ci sia. Per la privacy, sarebbe bene anche evitare di utilizzarlo quando non vi state collegando dalla vostra rete casalinga. Non fate operazioni importanti (login, acquisti online ecc.) quando siete connessi attraverso una rete wireless non vostra.

    Non sentitevi mai al sicuro.
    L’eccessiva sicurezza è il motivo per cui molti operano con leggerezza. Ci sono tanti semplicissimi trucchi che possono tornarvi utili per evitare le frodi informatiche. Quando vi collegate ad un sito in cui fare login (come Facebook) anzichè scrivere http://www.facebook.com, scrivete https://www.facebook.com . Quella semplice “s” fa la differenza tra una connessione sicura (e quindi cifrata) ed una connessione normale, potenzialmente pericolosa. Questo vale per tantissimi siti.

    Mantenete sempre aggiornati antivirus e antispyware. E' buona norma farne almeno una ogni 1-2 settimane al massimo. Evitate  i siti che vi promettono di farvi scoprire chi vi ha cancellato o bloccato in MSN. Sono solo truffe organizzate per rubare nome utente e password a chi ci cade. Il funzionamento è semplice: il sistema fa una interrogazione al server di MSN per controllare se il contatto di cui si vuole scoprire l’informazione è in linea o meno, ma lo fa con il vostro username e password! 

    In pratica, è come guardare dal vostro MSN se il contatto è in linea o meno. Con l’unica differenza che stavolta vi hanno rubato username e password. Quando un vostro contatto MSN vi manda un link sospetto (un link al cui interno è contenuto anche il vostro username, generalmente), chiedetegli bene se è stato lui a inviarvelo. I virus di MSN si diffondono ad una velocità allarmante. Se il link è sospetto e il messaggio vi arriva quando il contatto non è in linea, i dubbi sono pochi. Si tratta di un virus.

    Dinamica di un attacco.
    Nascondete bene i dati personali che avete sparso qua e là per i siti web. Il social engineering è una delle tecniche di attacco più efficaci, e si basa proprio sul raccogliere semplici informazioni personali lasciate qua e là, oppure contattando qualcuno che vi conosce o addirittura chiedendo a voi le informazioni personali e che potreste inavvertitamente lasciar scappare. Fornite i dati personali ai siti che ve li chiedono, solo se è veramente necessario.

    Evitate di iscrivervi a qualsiasi servizio esistente su internet, se qualcuno riesce a scoprire un problema di sicurezza in quel servizio e a rintracciare la vostra password, è probabile che avrà accesso anche a tutti gli altri servizi a cui avete aderito (difficilmente vengono usate password diverse per ogni sito a cui si è registrati, anche se sceglierne più di una e cambiarle spesso è un buon modo per proteggersi).

    Via: Gioggi 2002

    Worm: attenzione al falso anti-Conficker, in arrivo come allegato email


    Da un paio di settimane circola su Internet un nuovo falso antivirus per Windows che sopraggiunge come allegato alla posta elettronica e che, per indurre gli utenti ad eseguirlo, fa leva su ormai collaudatissime tecniche di social engineering. Tecniche vecchie quanto lo spam, eppure - a sentire gli esperti di sicurezza - tuttora efficaci: in un recente rapporto di Symantec si apprende che i cosiddetti rogueware, ossia i programmi maligni che si mascherano da tool antivirus o antispyware, si trovano annidati in milioni di PC di tutto il mondo. 

    Per diffondersi, il falso antivirus si fa passare per un tool distribuito da Microsoft con l'intento di fermare una nuova ondata di attacchi del famoso worm Conficker. Come accade sempre più di frequente, un malware sfrutta dunque la popolarità di un altro malware per ingannare gli utenti meno smaliziati. Il programma fà parte della famiglia Fake Rean.



    Il messaggio sostiene che il worm Conficker sta velocemente infettando gli utenti di Windows, e che Microsoft ha già avvisato il provider dell'utente che il suo network è infetto. Per eliminare il worm dal sistema, all'utente viene raccomandato di utilizzare il programma antivirus allegato all'email. Il messaggio riporta come firme fittizie "Microsoft Windows Agent #2 (Hollis)" e "Microsoft Windows Computer Safety Division". 

    L'allegato contenente il falso tool anti-Conficker porta il nome di Install.zip e contiene al proprio interno il file eseguibile install.exe di circa 45 KB. Se lanciato, il programma avvisa l'utente che il sistema è infetto (v. immagine a lato) e lo invita a scaricare un falso scanner antivirus chiamato Antivirus Pro 2010 (noto anche con altri nomi, quali XP AntiSpyware 2009, PC Security 2009, WinReanimator ecc.).

    Via: Punto Informatico

    Furto password offresi, 3,4% consumatori Usa ha subito furto identità


    Cento dollari a password è una cifra "ragionevole", soprattutto quando servono a smacherare ingani sentimentali o frodi. E facilmente gli hacker possono ottenere password di sistemi come AOL, Yahoo, Gmail, Hotmail e Facebook, pubblicizzando la loro abilità apertamente su noti siti web.

    Il furto di identità sta diventanto uno dei reati più diffusi negli Stati Uniti: le statistiche dicono infatti che almeno il 3,4 per cento dei consumatori americani ha subito, almeno una volta negli ultimi 12 mesi, un furto di identità, talvolta con conseguenze su conti bancari, carte di credito, acquisti via Internet. 

    Sarebbero proprio questi dati allarmanti ad aver indotto il Congresso Americano a varare l’Identity Theft Penalty Enhancement Act, una nuova legge volta a punire con pene più severe chi utilizza informazioni relative all’identità di altre persone con il preciso intento di commettere un crimine.

    Molti sono gli esempi di siti operanti in questo nascosto settore di mercato dei servizi, come Piratecrackers.com, ackmail.net, YourHackerz.com e SlickHackers.com. Alcuni hanno anche una costituzione etica, affermando di voler aiutare "persone serie per il recupero di una password e ciò significherebbe prevenire una frode o proteggere i propri interessi/famiglia/lavoro, solamente quando i metodi tradizionali non funzionano". 

    Questo ci permette di cogliere la stretta connessione esistente tra il furto di dati e il furto di identità. Nella maggior parte dei casi infatti la sottrazione dei dati non rimane fine a stessa, ma risulta finalizzata alla commissione di ulteriori illeciti.

    Rubare numeri carte di credito e password e poi venderle online su Internet


    Secondo l’ultimo rapporto elaborato dalla Symantec, azienda leader nel settore della sicurezza informatica, ottenere informazioni riservate sui conti correnti d’un ignaro cittadino può costare da un minimo di 10 fino ad un massimo di 1000 dollari. 

    La bolla della Borsa nera via Internet che vede al centro lo scambio e la compravendita di dati e di dettagli personali di migliaia di individui, risulta ancora incentrata sulla tratta delle coordinate bancarie e rivendita di conti correnti personali. 

    Infatti, nella graduatoria dei dettagli riservati offerti e richiesti da chi opera su questo particolare mercato nero, al primo posto si piazzano proprio quelli relativi ai conti correnti registrati presso banche e istituti finanziari.

    L’ascesa nel 2007 del contrabbando dei dettagli sui conti correnti bancari ha perfino scalzato, sempre secondo quanto riportato nel rapporto della Symantec, lo smercio sulla Borsa nera via Internet del cybercrime dei dati e dei codici relativi alla carte di credito. 

    Si tratta d’un vero e proprio esproprio della prima posizione, visto che nel 2006 erano le carte di credito ad occupare la vetta della classifica. Ora invece risultano retrocesse al secondo posto, pur mantenendo un discreto appeal sul mercato. 

    Insomma, ad una carta di credito non si dice mai di no. Chiude invece il podio la compravendita dei dati che tratteggiano l’identità delle singole persone, ovvero, data di nascita, residenza, abitazione, telefono, e perchè no, altezza, colore dei capelli ecc..

     Via: Webmasterpoint