venerdì 30 aprile 2010

Il reato di diffamazione a mezzo social network

Facebook nuovamente sottotiro. Aveva offeso pesantemente l’ex fidanzata su Facebook commentando una fotografia e ora dovrà pagare 15 mila euro come risarcimento per il danno morale arrecato alla donna. Lo ha deciso il giudice Piero Calabrò del Tribunale civile di Monza che ha accolto la richiesta di risarcimento avanzata dalla donna. Nelle motivazioni il giudice ha sottolineato che il commento affidato a Facebook rappresenta «una lesione dell’onore, della reputazione e del decoro» dell’ex fidanzata. In base a questo il giudice ha deciso che la donna ha subito un danno morale soggettivo inteso come «turbamento dello stato d’animo della vittima del fatto illecito, vale a dire come complesso delle sofferenze inferte alla danneggiata dall’evento dannoso, indipendentemente dalla sua rilevanza penalistica».
Una volta la diffamazione era un reato tipico dei giornalisti, per cui si rischiavano belle multe e sanzioni disciplinari. Oggi però, grazie al web, un po’ tutti possono esprimere opinioni su chiunque nei blog, nei social network come Facebook o Twitter. E spesso le frasi messe in rete possono raggiungere un pubblico molto vasto. Per questo «Facebook non può sottrarsi alle regole del diritto comune e gli utenti dei social network non possono invocare la spazialità virtuale quale esimente per le loro affermazioni e i loro comportamenti.» Perché anche se lo spazio in cui scriviamo è telematico, e a noi sembra per questo motivo inesistente, i diritti della personalità così come i beni morali vanno sempre tutelati.
Il reato in cui più facilmente possono incorrere gli utilizzatori di Facebook è la diffamazione aggravata dal mezzo di pubblicità: le pene possono arrivare fino a tre anni, con possibili risarcimenti danni da migliaia di euro. A configurare il reato, non solo le offese esplicite all'altrui reputazione, ma anche la pubblicazione di foto di amici in atteggiamenti imbarazzanti o qualche battuta di troppo. «Potrebbe integrare il reato di diffamazione anche taggare un amico un po' ubriaco in un locale equivoco - spiega l'avvocato Riccardo Lottini di Grosseto - in caso di querela non ci si può nemmeno difendere sostenendo che l'amico aveva prestato il consenso a farsi fotografare: l'utilizzo, se lesivo della reputazione, è comunque illecito».
La diffamazione in questo caso non è semplice ma, appunto, aggravata dal mezzo di pubblicità. Perché se parliamo male di qualcuno in una cena tra amici è probabile che la notizia si diffonda, ma se lo scriviamo nero su bianco in internet allora la notizia può fare il giro del mondo. Così le pene possono arrivare fino a tre anni, con possibili risarcimenti danni da migliaia di euro.
Ma non sono solo le parole che vanno misurate: perché anche la pubblicazione di foto di amici in atteggiamenti imbarazzanti può creare qualche problema, se prima non abbiamo avuto il loro consenso alla pubblicazione. La goliardata tra amici può costare cara e integrare un’ipotesi di responsabilità civile.
E se dovessimo avere davanti delle persone piuttosto irascibili, la nostra foto potrebbe anche configurare un danno all’immagine che sarà poi valutato in relazione al caso concreto. Niente da fare nemmeno per le mogli gelose che, con una falsa identità, tentano di scovare la relazione adulterina del marito. La sostituzione di persona è un reato punito con la reclusione fino ad un anno.
Ancora diverso è il caso del dipendente che crea un gruppo contro il proprio datore di lavoro, o che comunque gli rivolge critiche pubbliche. In Inghilterra una lavoratrice è stata licenziata perché su Facebook aveva definito noioso il proprio lavoro: una misura del genere pare eccessiva per la prassi giurisprudenziale italiana, che pure ritiene che vi siano limiti all'esercizio del diritto di critica da parte del dipendente, che non deve essere sproporzionato ed eccedere i limiti della continenza. Attenzione però al ruolo ricoperto in azienda: se a criticare è un dirigente, la potenzialità lesiva delle critiche rivolte all'impresa è di massima maggiore, per cui anche la reazione disciplinare può essere più rigorosa.
Fonte: Ansa, Il Sole 24 Ore
Tags: Facebook Privacy, Facebook Regolamento

giovedì 29 aprile 2010

Facebook Api: verificate le informazioni acquisite dalle applicazioni di terze parti

Il tentativo di furto d'identità non si realizza soltanto attraverso messaggi di posta elettronica o comunicazioni dirette sui social network. Può essere perpetrato anche distribuendo software e servizi finalizzati a registrare i dati di accesso degli utenti. Twitter, il servizio di microblogging più usato al mondo, è un servizio scarno ed essenziale. Intorno ad esso sono nati, nel tempo, numerosi servizi aggiuntivi: pagine di ricerca, integrazione con siti e portali, piattaforme "terze" per accrescere la rete di contatti. Molti di questi servizi richiedono però l'accesso diretto all'account Twitter dell'utente, solitamente al fine di poter pubblicare (in modo del tutto lecito) qualche twit a nome dell'utente. Tutto bene se il servizio collaterale è fidato e onesto. Ma se non lo fosse, dall'account dell'utente (e a sua insaputa) potrebbero cominciare a partire link destinati alla bacheca pubblica, o peggio ancora, ai contatti personali. Si tratta sostanzialmente di "worm 2.0", di link malevoli che si diffondono non più tramite e-mail, ma attraverso i profili Twitter. Stesso discorso vale per Facebook, con un aggravante: ovvero le migliaia di applicazioni di terze parti che girano su questo popolare social network e che tutti gli utenti installano spesso con molta "disinvoltura", con ben poca attenzione per la propria privacy e sicurezza.
Queste applicazioni non sono controllate, ne verificate da Facebook prima di essere immesse nella piattaforma ed il loro numero è in crescita vertiginosa, e non è detto che dietro qualche gioco apparentemente innocente non si nasconda qualche tentativo di frode che, in qualche modo, è riuscito a eludere i successivi controlli di sicurezza. Come accade per i servizi legati al mondo Twitter, anche nel caso delle applicazioni di Facebook è necessario concedere l'autorizzazione per il loro uso e quindi un eventuale software malevolo potrebbe accedere alle vostre informazioni senza troppi problemi.
Gli utenti che vogliono sincerarsi di quanto siano effettivamente nascosti i propri dati, anche dopo lo sviluppo del nuovo protocollo OpenGraph, possono utilizzare un tool on-line sviluppato da Ka-Ping Yee che permette di visualizzare quali informazioni verrebbero acquisite da un'applicazione esterna che utilizzi le API di Facebook.  La stessa opzione di condividere applicazioni, con l’aggiunta della nuova funzione ‘Mi piace’, è un ulteriore possibilità di far convergere dati negli archivi di parti terze e di consentire agli sviluppatori di accedere alle informazioni personali degli utenti.
Fonte: Punto Informatico, Protezione Account
Tags: Facebook Privacy, Facebook Sicurezza, Facebook Guide, Facebook Spam

mercoledì 28 aprile 2010

Giri di denaro dietro le fan page, i gruppi ed i profili Facebook più allettanti


Dopo la notizia dei giorni scorsi, sul presunto furto di account Facebook negli Stati Unti, ecco arrivare la notizia della vendita in Italia delle pagine fan e dei gruppi di Facebook. Il News And Trick Blog, che segue da tempo la vicenda, ha carpito una sorta di listino dei prezzi, che risultano variare a seconda della specificità del target di mercato inquadrato nel gruppo o nella pagina in vendita. Per le pagine generiche (del tipo 1.000.000 di fan entro il 11/11/11) il prezzo medio per fan si aggira sui 0,002€. Questo significa che una pagina con 50.000 fan vale circa 100€. Mentre un target più circoscritto (una fascia di età, un genere musicale ecc.) può far lievitare il prezzo fino a 0,1 euro a fan.

Citando qualche esempio scovato da News And Tricks Blog su un forum che si occupa della compravendita di pubblicità su Facebook, il gruppo "Nessuno ha ancora capito cosa ha di strano questo puffo" è stato venduto partendo da una base d'asta di 50 euro, mentre "Fermiamo il massacro delle balene - servono 10.000.000 di iscritti!!!" ha mosso i sentimenti di oltre 235 mila utenti ed è stato messo in vendita partendo da 100 euro e battuto il 19 aprile scorso presumibilmente su valori ancora più elevati. "Dormo poco e ho sonno. Dormo molto e ho sonno. Che cazzo devo fare?" 720.000 i fan...prezzo di vendita intorno ai 400 euro. Sul forum troviamo la sezione che regola la compravendita della "pubblicità" su Facebook (gruppi e fan page). E' obbligatorio:
  • indicare l'indirizzo del gruppo o della pagina fan oggetto della vendita;
  • indicare una base di prezzo per ogni soluzione in vendita;
  • specificare nel titolo della discussione se si vende o si vuole acquistare
E' vietato:
  • commentare i post di compravendita (prezzi, sito, ecc..) se non si è interessati all'acquisto;
  •  promuovere la vendita di pubblicità all'interno di gruppi e pagine fan create ingannando gli utenti (es. ottieni l'account VIP di facebook, ecc.)
  • rispondere ai propri post con il solo scopo di far guadagnare posizioni alla discussione;
  • replicare ai propri post per comunicare eventuali cambi dell'offerta (es. cambio prezzo);
  • replicare nelle trattative di altri utenti proponendo la propria offerta come "più vantaggiosa";
E' consigliabile:
  • indicare la modalità di pagamento;
  • fornire al potenziale cliente tutte le informazioni utili per valutare la proposta.
A questo punto non sorprenderà sapere che dietro alle fan page di Facebook possono nascondersi truffe o tecniche di phishing. Potrebbe però soprendere scoprire il valore che esse possono raggiungere: come detto, è in corso una gara a fare numero con gli stratagemmi più vari, dagli indovinelli ai vari "Questa pagina avrà più fan di...", il tutto per raggruppare più profili possibile in un dato periodo di tempo. Poi, a volte, la pagina sarà venduta al miglior offerente. Scammer e spammer hanno gioco facile nello sfruttare la pervasività di Facebook ed i raggiri perpetrati via social network assumono le forme più varie. Un classico è "Facebook a pagamento":

dietro il gruppo "Ufficiale facebook a pagamento dal 1 maggio 2010! ecco come evitarlo!!!" (da noi già segnalato) si nasconde, a parer anche di News And Tricks Blog, una sorta di raggiro: nel testo dell'appello è contenuto un indirizzo di un sito in odore di scam, che conterrebbe le indicazioni per rendere il social network gratuito per sempre e che chiede l'inserimento del proprio cellulare (per verificare l'autenticità del profilo) e che rimanda ad uno di quei servizi di abbonamento per le suonerie e wallpapers (con un modico abbonamento di 5 euro a settimana). Ciclicamente, il team di Facebook pensa a far pulizia disattivando le pagine sospettate di questa pratica, spesso su segnalazione degli utenti più smaliziati (anche se in questo caso hanno segnalato noi), perchè, come riportato testualmente nel Warning di Facebook:

La nota "BUFALA: [UFFICIALE] FACEBOOK A PAGAMENTO DAL 1 MAGGIO 2010! ECCO COME EVITARLO!!!" è stata rimossa perché violava le nostre Condizioni d'uso. Tra le altre cose, non sono consentite note che promuovono messaggi di odio, minacce o con contenuto osceno. Rimuoviamo anche le note che attaccano individui o gruppi o che pubblicizzano un prodotto o un servizio [...] Se hai domande o dubbi, puoi visitare la nostra pagina delle FAQ all'indirizzo http://www.facebook.com/help/?topic=wnotes.

Ci chiediamo, a questo punto, chi pubblicizza il prodotto o il servizio?! Di certo noi no! Probabilmente, però, avremo generato "messaggi di odio" nei confronti del gruppo segnalato... In generale, invece, quello che fanno le fan page incriminate è vero e proprio data mining, l'attività per cui si ottengono dati relativi a utenti più sprovveduti, che rendono accessibile indirizzo email e altri contatti che hanno un certo valore per spammer e marketing. Oltre alle fan page, poi, sono anche i profili - ovviamente falsi e solitamente femminili - ad avere un appeal economico e ad essere venduti per un prezzo che arriva in media a circa 0,01/0,02 euro ad amico.

Accanto agli annunci di vendita anche i suggerimenti per i possibili utilizzi: incrementare il numero di fan alla vostra pagina, gli utenti di un gruppo, oppure aumentare le visite ad un sito linkandolo nelle bacheche.
Luci e ombre dunque sulla sicurezza Internet in Italia. Ed il nuovo Istr (Internet Security Threath Report), pubblicato in questi giorni da Symantec e relativo al 2009, testimonia alcuni passi in avanti nel nostro Paese (soprattutto per quanto riguarda le attività maligne) ma evidenzia che c'è ancora molto da fare in alcune aree (phishing in primis).

“L'Istr - spiega Antonio Forzieri, Principal Consultant Global Security Services di Symantec - ha rilevato una crescita continua sia del volume sia del grado di complessità degli attacchi informatici”. Tanto che le attività malevoli si sono evolute da semplici truffe a vere e proprie campagne criminali con precisi obiettivi di business. “Stiamo assistendo a una industrializzazione del crimine - continua Forzieri - dove le logiche sono sempre più simili a quelle del mondo imprenditoriale reale”. Il nostro consiglio è quello dunque di prestare la massima attenzione per prima cosa alle proprie impostazioni sulla privacy su Facebook, poi verificare attentamente il gruppo o la pagina alle quali ci si iscrive e non per ultimo stare attenti ai profili con i quali si stringe amicizia.

Via: Punto Informatico

sabato 24 aprile 2010

Furto di 1,5 milioni di account Facebook: scoperta da gruppo di ricerca


Negli Stati Uniti è stato scoperto un cybercriminale di nome Kirllos - originario dell’Europa dell’Est, con probabilità russo - con ben 1,5 milioni di account Facebook trafugati. La scoperta è stata fatta dai ricercatori del gruppo iDefense di Verisign, che monitorando un forum underground di hacker hanno notato Kirllos vendere nomi e password di utenti Facebook, e sono rimasti di stucco di fronte al numero di credenziali offerto. 

I ricercatori di Verisign non sanno ancora con esattezza se tutte le credenziali in vendita sono reali, e Facebook non ha voluto commentare la notizia. Certo è che se le credenziali in mano a Kirllos corrispondessero effettivamente a utenti esistenti e registrati al popolare sito di social networking, questo cracker avrebbe in mano gli account di un utente Facebook ogni 300. 

Il prezzo al quale gli account trafugati sono stati messi in vendita varia da 25 a 45 dollari per blocchi di 1.000, a seconda del numero di contatti Facebook che ogni utente possiede. Al momento, sembra che il cracker abbia già venduto 700.000 degli account rubati. I prezzi che Kirllos starebbe applicando per ciascun account utente sarebbero comunque molto bassi rispetto alla media: si tratta infatti di 0,025 dollari per account Facebook, mentre le e-mail e le password in genere vengono vendute sul mercato nero tra 1 e 20 dollari per account, segnala l'Internet Security Threat Report di Symantec. 

Non si sa bene come il cybercriminale sia riuscito a recuperare un numero così elevato di credenziali, si suppone però che abbia fatto uso di particolari cookie usati da Facebook per permettere agli utenti appena disconnessi di loggarsi nuovamente senza reinserire la propria password: a questo metodo, particolarmente innovativo, si possono affiancare ovviamente operazioni di keylogging o di phishing. Gli account rubati possono essere anche usati come piattaforma per distribuire malware attraverso il sistema delle amicizie. 

Anche se non sono note le statistiche relative agli account compromessi, Facebook dichiara che gli attacchi da parte di malintenzionati sono giornalieri. Alla fine le credenziali rubate sono come una chiave per attacchi di ingegneria sociale contro un membro della famiglia, un amico o un conoscente della persona il cui account di Facebook è stato compromesso. 


È chiaro quindi che maggiore è il numero di amici, maggiore sarà il valore dell'account. Rick Howard, direttore del settore cyber-intelligence di iDefense, raccomanda agli utenti di non accettare le impostazioni di default del social network, ma di modificare soprattutto le impostazioni relative alla sicurezza, anche se la pagina di configurazione della sicurezza non è molto intuitiva per l'utente medio. 

Il portavoce Andrew Noyes dichiara comunque che vengono utilizzati numerosi strumenti di difesa contro malware e phishing, incluso un complesso sistema automatico che individua gli account Facebook compromessi in base ad attività anomale, come una enorme quantità di messaggi inviati in poco tempo o messaggi che contengono link pericolosi. Purtroppo gli utenti non considerano con la dovuta attenzione i messaggi ricevuti, in quanto c'è una fiducia infondata nei post pubblicati sulla bacheca e chi li riceve viene facilmente convinto a cliccare su un link che porta ad un sito web fraudolento.

Secondo VeriSign e Facebook, si sta cercando di metter su vere e proprie truffe alla “nigeriana“ in versione “social”. Riceverne una da una mail generica è un conto, riceverne una da un profilo Facebook, è un altro. Dunque, sempre più attenzione nell’accettare richieste di amicizia da sconosciuti. Lo scam è un termine che indica un tentativo di truffa con i metodi dell'ingegneria sociale, effettuato in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. 

Spesso scam e spam sono strettamente correlati. Attualmente Facebook stà collaborando con le persone i cui account sono stati oggetto di scam "419" o "truffa alla nigeriana" (419 è il riferimento numerico della legge nigeriana, disinvoltamente ignorata dai nigeriani, che rende illegali questi inviti). Procedete con cautela quando ricevete messaggi di amici che affermano di essere nei guai e che chiedono denaro. Se avete ricevuto un messaggio di questo tipo, inserite le informazioni dell'account in QUESTO MODULO per permettere di verificare che l'account sia sicuro. Facebook prega di fornire il maggior numero di dettagli possibile.

Attacco spam alle caselle Gmail

Gmail, il celebre servizio di posta elettronica di Google, è sotto attacco di cybercriminali, con numerosissime segnalazioni di spam da e su account email. Stando a quanto riportato dagli utenti interessati dal fenomeno, potrebbe esserci una falla nell'interfaccia mobile che consentirebbe l'accesso fraudolento alle caselle. Google, dal canto suo, dichiara di aver effettuato diagnostiche che hanno escluso che possa esserci un problema di questo tipo, spiegando come solitamente i cybercriminali preferiscano far girare i propri bot proprio su interfacce mobile per motivi di semplicità. Il problema è iniziato circa una settimana fa, ma sembra essersi intensificato negli ultimi giorni. "Il team di Gmail prende la sicurezza molto sul serio e sta indagando sulle testimonianze che abbiamo visto nei nostri forum negli ultimi giorni", ha scritto Google martedì in un messagio e-mail. "Invitiamo gli utenti che sospettano che i loro account siano stati compromessi a cambiare immediatamente la propria password"
Tutti coloro che hanno riscontrato anomalie sono comunque invitati a seguire le indicazioni contenute alla pagina google.com/help/security e a cambiare la propria password quanto prima. La maggior parte delle vittime rifersicono che i loro account erano accessibili attraverso l'interfaccia mobile quando lo spam è stato inviato. Gli utenti Gmail possono controllare come e quando i loro account erano accessibili in un dato momento, facendo clic su un pulsante "Dettagli" nella parte inferiore della pagina di Gmail.
Il New York Times ha riferito che Lunedi sistema di accesso centralizzato di Google, nome in codice Gaia, è stata trafugato dagli hacker alla fine di dicembre. Ma questo sembra non collegarsi al problema Gmail, a causa della diversa natura dei due episodi. L'attacco di dicembre, a quanto pare, è stato un tentativo sofisticato di rubare dati e proprietà intellettuale da Google, anche perchè l'antispam di Gmail non è affatto così sofisticato. Google dichiare che la sicurezza degli account dei suoi uteni ha un'importanza fondamentale e per ridurre il rischio di andare incontro ad un attacco informatico, si consiglia di procedere nel seguente modo:
  • Verificate la presenza di eventuali attività o accessi anomali nel vostro account, controllando regolarmente l'account per verificare l'eventuale presenza di attività anomale o sospette. Se possedete un account Gmail, l'attività recente è registrata nella parte inferiore della pagina, inclusi gli ultimi indirizzi IP dai quali è stato eseguito l'accesso all'account.
  • Verificate la presenza di virus e malware, eseguendo una scansione del vostro computer con un programma antivirus certificato e aggiornato. Se la scansione rileva applicazioni o programmi sospetti, eliminarli immediatamente.
  • Eseguite regolarmente gli aggiornamenti del browser e del sistema, indipendentemente dal fatto che voi utilizziate Windows, Mac OS o un altro sistema operativ. Si consiglia di attivare l'impostazione Aggiornamenti automatici se disponibile nel vostro sistema operativo e di eseguire l'aggiornamento non appena ricevete una notifica. Per verificare manualmente la presenza di aggiornamenti del browser in Internet Explorer, selezionare "Strumenti" nella barra del menu, quindi fare clic su Windows Update. In Firefox è sufficiente fare clic su "Aiuto" nella barra del menu, quindi selezionare "Controlla gli aggiornamenti". Si tenga presente che Google Chrome esegue automaticamente gli aggiornamenti alla nuova versione non appena ne viene rilasciata una.
  • Proteggete la vostra password, cambiandola regolarmente e non condividetela con altri. Si consiglia di cambiare la password almeno due volte l'anno. Assicuratevi di scegliere una password che contenga una combinazione di numeri, lettere maiuscolo e minuscole per rendere ancora più sicuro il vostro account.
  • Attenzione al phishing. Non immettete mai la vostra password dopo aver fatto clic su un link contenuto in un'email o in una chat che rimanda un sito non certificato. Accedere invece direttamente al sito, ad esempio mail.google.com o www.google.com/accounts/Login. Non inviare la vostra password tramite email e non lasciatela per iscritto. Google non invierà mai messaggi chiedendo di fornire la vostra password o altri dati sensibili.

Gmail inoltre fornisce una interessante caratteristica quando si aggiunge il segno di addizione (+) dopo il proprio indirizzo email. Questa caratteristica è chiamata plus-addressing, ed essenzialmente permette di avere un numero infinito di indirizzi email. Poniamo il caso di avere un indirizzo email del tipo giusepperossi@gmail.com e si vuol spedire un’email riguardante l’ufficio. E' sufficiente scrivere giusepperossi+ufficio@gmail.com, e si continuerà a riceverla nella casella postale. Questa feature, ha anche un’altra caratteristica fondamentale, che permette di usarla come antispam. Quando si fornisce l'email per le registrazioni su siti, mailinglist, newsletter, ecc, è possibile fornire ogni volta un’email diversa. Per esempio, se ci si vuol registrare su ebay, allora si fornirà giusepperossi+ebay@gmail.com. Quest’email sarà sempre valida ed equivalente a giusepperossi@gmail.com. Se capita che le email utilizzate arrivino nelle mani degli spammer è possibile scoprire così l'origine del furto, usando proprio il plus-addressing ogni volta che si digita l'indirizzo email su internet.
Fonte: Pc World/Google/Dynamick
Tags: Attacchi hacher, Spam, PhishingBotnet, Sicurezza Web

mercoledì 21 aprile 2010

Symantec Security Report, il rapporto sulla sicurezza internet

Il Symantec Security Response team conduce una dettagliata ricerca, analizzando l'impatto delle minacce internet sui navigatori, fornendo un dettagliato rapporto e le misure preventive che si possono implementare per proteggere e gestire le informazioni. Il Symantec Internet Security Threat Report offre una panoramica annuale e un'analisi dettagliata delle attività di minaccia in Internet, codici maligni, e le vulnerabilità conosciute. La relazione illustra inoltre le tendenze del phishing, spam e attività osservate sui server aziendali. Secondo l'annuale rapporto della Symantec, azienda specializzata nella realizzazione di software per la sicurezza di sistemi e personal computer, i computer di tutto il mondo subiscono 100 attacchi al secondo da parte dei cybercriminali. La maggior parte dei tentativi non va a buon fine, ma almeno un attacco ogni 4,5 secondi riesce ad infettare un PC. Ed i rischi per la sicurezza delle informazioni presenti nei database aziendali sono oggi sempre più elevati, a causa della complessità delle minacce, sia interne che esterne.
Sempre secondo il rapporto Symantec, nel 2009 il 60% delle identità esposte sono state compromesse da attacchi informatici, inoltre il numero dei malware in circolazione sul web e' cresciuto del 71% rispetto al 2008. Virus e cavalli di troia che si spacciano per antivirus rappresentano ormai la minaccia informatica numero uno per gli utenti di internet. Tra le minacce malware più recenti e più attive i laboratori Symantec invitano a fare molta attenzione al trojan Hydraq, programmato specificatamente per rubare informazioni riservate. Nel 2009 il 90-95% di tutte le minacce provenienti da codici malevoli erano dirette a informazioni riservate, sostengono da Symantec, mentre emerge con forza il dato preoccupante che il 75% delle imprese ha subito attacchi informatici negli ultimi 12 mesi. In totale, Symantec, ha individuato lo scorso anno almeno 2,9 milioni di file contenenti codici maligni. Darsi alla criminalita' hi-tech oggi e' molto piu' facile che in passato, grazie alla diffusione di kit preconfezionati, spesso anche gratuiti, attraverso i quali diffondere virus e trojan. Il più affidabile si chiama Zeus e costa circa 700 dollari. E' diventato cosi' popolare che i suoi realizzatori offrono anche un servizio di assistenza telefonica per gli utenti che hanno difficolta' ad usarlo.
E a Febbraio aumentano gli attacchi phishing. Secondo il rapporto, Symantec rileva un sostanziale aumento di oltre il 12% del phishing in lingua non inglese rispetto al mese precedente, su un totale pari al 16% di crescita a livello mondiale. L'aumento del phishing in lingua italiana è stato registrato come conseguenza ad un massiccio attacco a tre importanti banche nazionali. Ma anche lo spam non dà tregua, e non si ferma nemmeno davanti le catastrofi naturali. Symantec ha, infatti, registrato un sostanziale incremento dello spam, oltre il 19%, relativo ai recenti terremoti di Haiti e Cile che fa leva sul forte spirito di solidarietà che predomina davanti a questi tragici accadimenti. Secondo quanto rivelato dalla Symantec, il 93,4% della posta elettronica circolante in Italia non sarebbe altro che spazzatura. Il nostro paese conquista così l’ennesimo triste primato di nazione più bersagliata dallo Spam. Il dato si riferisce all’appena trascorso mese di febbraio che presenta una crescita del 5,5% rispetto al precedente mese di gennaio 2010. Tale risultato sarebbe correlato, secondo l’azienda che si occupa di sicurezza informatica, all’aumento di email circolanti in rete vista la propensione degli italiani ad utilizzarla come strumento di lavoro. Le regole da seguire, ricorda Symantec, per proteggere il proprio computer, sono quelle legate soprattutto al buon senso:
  • cancellarsi dalle newsletter che non si vuole ricevere
  • selezionare con molta attenzione i siti Web a cui si registra, fornendo il proprio indirizzo e-mail
  • eviatare di pubblicare il proprio indirizzo e-mail su internet
  • cancellare lo spam che si riceve
  • evitare di cliccare su link sospetti che possono arrivare tramite e-mail o IM
  • verificare regolarmente l'aggiornamento del software antivirus installato
  • non aprire allegati sconosciuti
  • non rispondere alle e-mail di spam
  • non acquistare prodotti o servizi pubblicizzati in messaggi di spam 
Lo studio ha fatto il punto della percezione, da parte delle aziende, del rischio sicurezza e dei danni che gli attacchi informatici hanno effettivamente recato alle imprese. Lo studio si è concentrato anche sulle difficoltà che i responsabili sicurezza devono affrontare nello sviluppo delle difese dei computer e dei software di cui sono responsabili. Il primo dato che emerge è la grande importanza che i manager della sicurezza danno alla prevenzione. Ben il 42% degli intervistati mette le minacce informatiche al primo posto tra le proprie preoccupazioni, anche più di calamità naturali (14%) e attacchi terroristici (10%). In molti hanno progettato per l'anno in corso un miglioramento della propria infrastruttura di sicurezza: la quasi totalità degli intervistati (94%) prevede cambiamenti nella sicurezza per il 2010 e secondo il 48% si tratterà di novità importanti.
Altro dato che emerge con forza dallo studio è che le minacce di sicurezza possono nascondersi in ogni punto del perimetro informatico. La totalità degli intervistati, secondo Symantec, ha indicato di aver subito una qualche perdita all'interno delle attività legate al computing. Tra i danni più comunemente indicati vi sono il furto di dati personali dei clienti (compresi quelli relative alle carte di credito), l'indisponibilità temporanea di strumenti informativi, il furto di documenti. A fronte di un crescente interesse verso le problematiche di sicurezza informatica, i manager delle aziende hanno lamentato diversi fattori che rendono difficoltoso lo sviluppo di strategie di contrasto e tra quelli più citati vi è l'insufficienza del personale delle aziende impegnato nella sicurezza. L'impatto più pesante di queste inefficienze di riverbera sulla sicurezza delle reti (44%), sulla sicurezza degli endpoint (44%) e sulla sicurezza del messaging (39%).
Fonte: Symantec, Slideshare, Flashinlabs, Trackback, Ansa
Tags: Virus, Spam, Trojan, Worm, Rogue, Phishing, Sicurezza Web, Rapporti Sicurezza, Attacchi Hacker

    martedì 20 aprile 2010

    Bufala: truffa sui cellulari

    Sta nuovamente circolando un allarme via e-mail che segnala il presunto pericolo costituito dal numero telefonico 0141-455414. Se ricevete la seguente mail o similari in posta o su Facebook, oppure un documento PDF che diffonde questo terribile allarme, sappiate che si tratta d'una bufala:

    SE RIESCI INOLTRA A PIU' PERSONE POSSIBILI:
    SE RICEVETE UN MESSAGGIO SUL VOSTRO CELLULARE CHE VI PREGA DI RICHIAMARE IL NUMERO 0141-455414 OPPURE VI CHIAMANO CON QUESTO NUMERO VISUALIZZATO, NON RISPONDETE E NON RICHIAMATE PER NESSUN MOTIVO.

    SE RISPONDETE ,ALLA SOLA RISPOSTA VI VENGONO ADDEBITATI 50 EURO, PIU' 2,5 EURO PER SECONDO DI CONVERSAZIONE CHE NON SENTIRETE PERCHE' IL TELEFONO SARA' MUTO MA CONTINUERANNO A SPENDERE I VOSTRI SOLDI.


    SE AVETE UNA RICARICABILE LA PROSCIUGANO INTERAMENTE ALLA RISPOSTA. SE VI CHIAMANO SPACCIANDOSI PER IL VOSTRO PROVIDER OMNITEL, TIM O WIND E VI CHIEDONO DI INSERIRE UN CODICE PER UTILIZZARE AD ESEMPIO I PROGRAMMI JAVA OPPURE PER OTTIMIZZARE LE FUNZIONI DEL VOSTRO CELLULARE, NON FATE NULLA E RIAGGANCIATE IMMEDIATAMENTE PERCHE' VI STANNO CLONANDO LA SIM.

     www.finanza.it
    Finanza.it - Borsa Banche Assicurazioni Spazio Impresa



    Ebbene, non è vero, innanzi tutto il numero in questione non esiste e poi non potrebbe tecnicamente
    addebitarvi quelle cifre essendo un numero di rete fissa (Asti dal prefisso) e non un numero a numerazione speciale (899 e soci). Facendo qualche ricerca si trovano tracce di questa bufala sparse in numerosi siti e forum, la versione originale sembra essere quella francese (01 è il prefisso di Parigi) segnalata a Marzo 2000. La presenza del nome "Omnitel", ormai scomparso da tempo dal panorama telefonico italiano, è un chiaro segno di datazione di quest'appello ed infatti è una vecchia conoscenza ricarrozzata. Il numero è in realtà innocuo: non comporta affatto gli addebiti indicati nell'appello. La bufala è arrivata dalla Francia e s'è diffusa in vari altri paesi oltre all'Italia. In Italia ha già fatto vittime illustri: la Polizia Postale di Torino e Federconsumatori.
    Inoltre la conferma che si tratta d'una bufala è derivante anche dal sito che viene linkato, ovvero finanza.it, che non è assolutamente nessun sito istituzionale di finanza, ma anzi, è una vera e propria macchina da soldi visto che è piena di annunci e banner di ogni genere. Detto questo prima di inoltrare qualsiasi messaggio ed alimentare lo spam fate un attimo mente locale e verificate effettuando una ricerca veloce sul Web.

    Via: Borse.it
    Tags: Hoax, Catene di S. Antonio, Facebook Bufale, Facebook SpamSpam

    OSX / HellRTS.D, la nuova minaccia sui sistemi MAC OS X


    I computer di Apple, com'è noto, sono pressoché inattaccabili da virus, essendo basati sulla solida architettura di Unix. Fino al System 9, l’ultima verisone del cosidetto Classic, i virus esistevano però anche per i Macintosh ed erano necessari antivirus anche per questi sistemi. E’ stato il passaggio a Mac OS X a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti. 

    Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza. Dopo la minaccia per Mac OS X, basata su uno script della shell incapsulato in un’applicazione scoperta da Intego, società che nel campo della security lavora da anni, un nuovo trojan è stato rilevato dalla stessa società. 

    Sophos riporta sul suo blog che il nuovo malware per Mac si presenta sotto forma di backdoor, un trojan di accesso remoto al quale è stato dato il nome di OSX / HellRTS.D. La notizia è riportata anche da ZDNet, secondo cui il codice sorgente del malware OSX / HellRTS.D (scoperto originariamente nel 2004) sarebbe stato distribuito sui vari forum e molti malintenzionati sarebbero già pronti a crearne delle varianti. Intego parla della nuova minaccia per Mac, dicendo che, quando il codice maligno viene eseguito su un computer Mac OS X può consentire agli hacker di ottenere l'accesso remoto. 

    Anche se etichettato come “a basso rischio”, il malware in questione sarebbe in grado di impostare un suo server con annesse porte e password, riprodursi autonomamente usando i nomi di diverse applicazioni, auto-inviarsi via e-mail e compiere altre operazioni, tipo consentire l’accesso allo schermo da remoto, spegnere/riavviare il sistema e così via.


    Gli utenti di Sophos Anti-Virus per Mac sono protetti, perchè il software è in grado di rilevare anche il malware OSX / Pinhead-B, ma attualmente sembra che questo non è considerato una grave minaccia e Sophos non ha ricevuto segnalazioni di infezioni da parte dei suoi clienti. Essa, tuttavia, sembra essere stata distribuita camuffata da iPhoto, un programma di gestione delle fotografie digitali sviluppato da Apple Computer. 

    Questo è chiaramente un tentativo di ingannare le vittime attraverso un trucco di social engineering, installando il codice malevolo sui loro computer. Se eseguito, il trojan horse attiva una connessione SSH e invia ad un server username e password dell’utente oltre all’indirizzo IP del Mac su cui sta girando, consentendo ad un utente remoto di prendere il pieno controllo del sistema, cancellando file, carpendo informazioni personali e riservate oltre che potendo danneggiare il software installato.

    I consigli come sempre sono di prestare attenzione alla provenienza dei programmi da eseguire sul computer, e mantenere la protezione sempre aggiornata. Molti utenti Mac attualmente non eseguono alcun software anti-virus, e ciò potrebbe essere considerato in futuro come un semplice obiettivo per attacchi di questo tipo. Se la diffusione crescente del Mac può portare all’interessamento da parte degli hacker verso la scrittura di virus e codice maligno per OS X, è altrettanto vero che indipendentemente da tutto le buone precauzioni vanno sempre tenute:
    1. Non scaricare file da siti internet non affidabili e soprattutto non eseguire applicazioni ricevute via email da persone sconosciute.
    2. Se ricevete file da persone che conoscete ma i file non sono richiesti, contattateli per sapere se davvero loro vi hanno inviato l’allegato.
    3. Quando un programma vi chiede la password amministratore, riflette sempre se il programma deve essere autorizzato a compiere azioni a livello amministratore oppure no.
    4. Installate sempre tutti gli aggiornamenti di sicurezza rilasciati prontamente da Apple, servono a chiudere le inevitabili falle che i moderni e complessi sistemi operativi hanno.
    C'è molto meno software dannoso per i computer Mac rispetto ai PC Windows, ma il fatto che molti possessori di Mac non prendono abbastanza sul serio la sicurezza potrebbe incoraggiare un numero crescente di criminali ad attaccare la loro piattaforma. La sicurezza passa prima di tutto attraverso le azioni dell’utente. Rimane sempre valida la precauzione: sapere cosa si sta facendo con il proprio Mac.

    giovedì 15 aprile 2010

    Cosa fare se il proprio ex-partner o uno sconosciuto perseguita su Facebook

    Alcuni comportamenti su Facebook possono essere graditi segni di affetto che, tuttavia a volte, possono trasformarsi in vere e proprie forme di persecuzione in grado di limitare la libertà di un utente e di violare la sua privacy, giungendo perfino a spaventare chi ne è destinatario suo malgrado. A diventare “molestatore assillante” o “stalker” può essere l'ex-partner, una persona conosciuta con cui si aveva qualche tipo di relazione o perfino uno sconosciuto con cui ci si è imbattuti anche solo per caso. Se pensate di essere vittima di un tale abuso, contattate telefonicamente l'Osservatorio Nazionale Stalking al numero 06-442-465-73 (in Italia) o la National Domestic Violence hotline al numero 1-800-799-SAFE (negli Stati Uniti), per sapere quali risorse avete a disposizione e ottenere maggiori informazioni sulla sicurezza. Potete anche considerare la possibilità di usare impostazioni sulla privacy più restrittive sul vostro account Facebook in modo che determinate persone non possano accedere ad informazioni quali la bacheca, le foto o il profilo. Ricordate che l'uso del computer può essere monitorato. Se temete che il vostro computer non sia sicuro, usate quello di un amico o il computer di un luogo pubblico.

    Come segnalare un comportamento offensivo da parte di un amico su Facebook?
    Se notate un comportamento offensivo da parte di una persona inclusa nella vostra lista di amici, vi consigliamo di rimuovere tale utente dalla lista e segnalarlo usando il link "Segnala/blocca questa persona" visualizzato nella parte inferiore del profilo della persona in questione. Se questa azione non risolve il vostro problema, vi consigliamo di bloccare la persona in questione inserendo il suo nome o il suo indirizzo e-mail nell'elenco utenti bloccati situato in fondo alla pagina Impostazioni sulla privacy. Ci sono tre modi per bloccare una persona:
    1. Andate alla pagina Impostazioni sulla privacy e cliccate su "Elenco utenti bloccati". Inserite il nome o l'indirizzo e-mail della persona che intendete bloccare nel campo appropriato e cliccate su "Blocca".
    2. Se non riuscite a trovare qualcuno usando il campo di ricerca Persona, provate a visualizzare la sua pagina del profilo. Potete anche bloccare la persona in questione dal link "Segnala/blocca questa persona" nella parte inferiore della pagina del suo profilo. Dopo aver cliccato su questo link, selezionate la casella "Blocca questa persona" e cliccate su "Invia".
    3. Infine, tente presente che potete bloccare qualcuno utilizzando il link "Segnala" situato accanto ai messaggi nella posta.
    Le persone bloccate non ricevono la notifica. Se non riuscite a bloccare qualcuno usando i metodi precedenti, è possibile che la persona abbia lasciato Facebook oppure stia utilizzando impostazioni sulla privacy più restrittive. Se non riuscite a bloccare una persona e volete che le sia impedito di visualizzare il vostro profilo, potete modificare le vostre Impostazioni sulla privacy di conseguenza.

    Come controllare chi può vedere il vostro profilo?
    Per impostazione predefinita soltanto gli utenti nelle vostre reti e gli amici confermati possono visualizzare il vostro profilo. Potete configurare chi visualizza il vostro profilo seguendo i passaggi indicati di seguito:
    1. Cliccate sull'opzione "Impostazioni sulla privacy" nel menu a discesa Impostazioni nella parte superiore di qualsiasi pagina di Facebook.
    2. Selezionate la sezione Profilo.
    3. L'impostazione Profilo vi permette di personalizzare chi può visualizzare la pagina del profilo.
    Con l'opzione più restrittiva, "Solo amici", solo gli amici che avete confermato sono in grado di vedere il vostro profilo. Si tratta dell'impostazione ideale se desiderate avere un profilo il più possibile privato. Tuttavia ricordate che le persone che non sono vostri amici avranno problemi a identificarvi. Facebook attualmente non fornisce un'applicazione che permette agli utenti di tracciare le visualizzazioni del profilo o le statistiche sulle visualizzazioni di contenuti utente specifici. Facebook non permette agli utenti di visualizzare chi ha visitato i profili o le statistiche sulla frequenza con cui un determinato contenuto è stato visualizzato e da chi.
    Fonte: Facebook Help Center
    Tags: Facebook GuideFacebook PrivacyFacebook SicurezzaFacebook Regolamento

    Come prevenire o mettere un freno al bullismo su Facebook

    Facebook desidera rimanere un ambiente in cui le persone possano connettersi e condividere esperienze in modo sicuro. Il bullismo online consiste nell'uso delle nuove tecnologie per molestare o intimidire altre persone. Esistono delle misure per prevenire comportamenti di questo tipo.

    Accettate richieste di amicizia sicure.
    Per evitare molestie da parte di terzi, prestate estrema attenzione e accettate solo le richieste di amicizia inviate da persone che conoscete nella vita reale. Ricordate inoltre di segnalare messaggi o profili sospetti. Facebook si basa sul principio che prevede di fornire nomi reali. I profili falsi segnalati vengono regolarmente disabilitati. Ricordate inoltre che solo gli amici confermati possono pubblicare elementi sulla vostra bacheca o contattarvi mediante la chat di Facebook, quindi, se qualcuno pubblica post inappropriati o vi contatta con messaggi offensivi, ignorate la richiesta di amicizia di quella persona.

    Usate la funzione "Blocca" per mettere fine ai comportamenti offensivi.
    Se bloccate una persona, le impedite di visualizzare il vostro profilo, rompete tutti i legami esistenti tra voi e quella persona e le impedite di contattarvi su Facebook. Se ricevete comunicazioni inappropriate od offensive, potete bloccare la persona che ve le ha inviate inserendo il suo nome o il suo indirizzo e-mail nei campi "Blocca persone" situati in fondo alla pagina "Elenco utenti bloccati". Potete visitare questa pagina in qualsiasi momento utilizzando l'opzione "Impostazioni sulla privacy" del menu a discesa Account disponibile nella parte superiore di ogni pagina.

    Segnalate i comportamenti offensivi direttamente a Facebook.
    Il modo più efficace per segnalare contenuti offensivi è farlo direttamente dalla pagina in cui li visualizzate su Facebook. Ad esempio, se ricevete un messaggio molesto nella posta, potete segnalare il messaggio direttamente cliccando sul link "Segnala" accanto al nome del mittente all'interno del messaggio. Se ricevete un messaggio molesto da una persona che è tra i vostri amici di Facebook, rimuovete quella persona dai vostri amici e segnalate il messaggio. Se segnalate il messaggio, la persona che ve lo ha inviato verrà aggiunta automaticamente al vostro elenco degli utenti bloccati. Potete anche usare il link "Segnala/blocca questa persona" visualizzato nella parte inferiore del profilo della persona in questione. Se scoprite che qualcuno continua a fare commenti offensivi su di voi anche dopo che lo avete bloccato, potete chiedere a uno dei tuoi amici di segnalare tale persona a vostro nome. Le segnalazioni sono anonime e l'utente non è al corrente di essere stato segnalato. In seguito all'invio della segnalazione, Facebook analizzerà il problema e, in base alla sua Dichiarazione dei diritti e delle responsabilità, stabilirà se il contenuto può rimanere sul sito oppure no. Un amministratore di Facebook analizza attentamente ogni segnalazione prima di adottare la misura appropriata. Tenete presente che una delle priorità del team di Facebook è quella di rispondere alle segnalazioni di messaggi molesti sul sito.

    Usa impostazioni sulla privacy più restrittive.
    Per limitare il numero di informazioni a cui i potenziali "bulli" possono accedere, personalizzate le vostre impostazioni sulla privacy in modo che non tutti possano accedere a contenuti come bacheca, foto o profilo. Potete anche modificare le vostre impostazioni sulla privacy se non desiderate che gli altri possano trovarvi nelle ricerche o che il vostro profilo sia pubblico. La privacy su Facebook viene controllata principalmente dalla pagina Impostazioni sulla privacy. Questa pagina è sempre disponibile utilizzando l'opzione "Impostazioni sulla privacy" del menu a discesa Account, disponibile nella parte superiore di ogni pagina. Tenete presente che i minorenni non sono inclusi negli elenchi di ricerca pubblici, quindi compaiono nei motori di ricerca esterni solo dopo aver compiuto 18 anni.

    Rispondere in modo adeguato ai "bulli" online.
    Nella maggior parte dei casi, i bulli online si aspettano una reazione da parte delle persone che molestano. Quando non ne ottengono una, poco a poco si arrendono. Piuttosto che rispondere con un messaggio di posta, sulla bacheca o di chat, eliminate i messaggi offensivi dalla vostra bacheca o i messaggi di posta e usate le funzioni "Blocca" o "Segnala" per risolvere il problema in modo sicuro. Ricordate che solo gli amici confermati possono pubblicare post sulla vostra bacheca o inviarvi un messaggio nella chat. Se ricevete post e messaggi di chat indesiderati, prendete in considerazione l'opzione di eliminare il mittente dai vostri amici. Tenete anche presente che sarebbe opportuno rivolgervi alle autorità qualora qualcosa che vedete sul sito dovesse rappresentare per voi una minaccia.
    Fonte: Facebook Help Center
    Tags:  Facebook GuideFacebook PrivacyFacebook SicurezzaFacebook Regolamento

    Come segnalare a Facebook messaggi indesiderati

    Potete segnalare i messaggi in modo anonimo cliccando sul link "Segnala messaggio" sotto il nome e l'immagine del mittente quando visualizzate il messaggio. Facebook analizzerà la segnalazione e prenderà i provvedimenti necessari ad assicurare che tutti gli utenti rispettino la Dichiarazione dei diritti e delle responsabilità. Potete impedire a singoli utenti di Facebook di visualizzare il vostro profilo o contattarvi accedendo alla sezione "Elenco utenti bloccati" nella pagina Impostazioni sulla privacy e inserendo il loro nome o l'indirizzo e-mail nei campi appropriati. Potete limitare il numero di persone in grado di trovare il vostro nome nelle ricerche, limitando così anche la possibilità di inviarvi messaggi. Potete anche impedire alle persone di inviarvi messaggi dal vostro elenco di ricerca ed attivare entrambe le opzioni nella sezione "Ricerca" della pagina Impostazioni sulla privacy.

    Avete ricevuto messaggi indesiderati in bacheca. Cosa bisogna fare?
    Potete rimuovere i messaggi offensivi dalla bacheca cliccando sul link "Elimina" visualizzato accanto a ogni post. Se volete impedire all'utente che ha scritto il messaggio di lasciare altri post indesiderati, rimuovete quella persona dai vostri amici. Solo gli amici possono scrivere sulla vostra bacheca.

    Cosa dovete fare se una persona vi perseguita sul sito e tramite la posta?
    Vi suggeriamo di bloccare la persona utilizzando l'opzione "Elenco utenti bloccati" situata in fondo alla pagina Impostazioni sulla privacy. Se questo non risolve il problema, segnala l'utente cliccando sul link "Segnala/blocca questa persona" situato in fondo al profilo dell'utente. Per segnalare un utente da cui avete ricevuto un messaggio indesiderato, utilizzate il link di segnalazione situato accanto al messaggio nella vostra posta.

    Cosa dovete fare se una persona vi attacca nella chat di Facebook?
    Tenete presente che solo gli amici confermati possono contattarvi attraverso la chat di Facebook. Vi consigliamo quindi di rimuovere questo utente dalla lista dei vostri amici. Se necessario, potete bloccare la persona utilizzando l'opzione "Elenco utenti bloccati" disponibile in fondo alla pagina Impostazioni sulla privacy.

    Come segnalare un messaggio molesto?
    Vi suggeriamo di segnalare il messaggio indesiderato compilando questo form. Tutte le segnalazioni di abuso su Facebook sono riservate. L'utente in questione non saprà che l'avrete segnalato. Gli utenti che violano ripetutamente la Dichiarazione dei diritti e delle responsabilità potranno essere esclusi dal sito in modo permanente.
    Fonte: Facebook Help Center
    Tags: Facebook Guide, Facebook Privacy, Facebook SicurezzaFacebook Regolamento

    Il nuovo Centro Sicurezza di Facebook: maggiore sicurezza per utenti


    Facebook ha rivisto il suo Centro Sicurezza (Safety Center). "La sicurezza è la nostra priorità", ha così esordito un post apparso Martedi scorso sul blog ufficiale di Facebook, scritto dal Chief Security Officer Joe Sullivan, che ha annunciato un nuovo centro di sicurezza all'interno del social network. Uno specifico portale contenente una serie di informazioni destinate a genitori, ragazzi, insegnanti e corpi di polizia.

    Nel dicembre scorso Facebook aveva annunciato la formazione del Facebook Safety Advisory Board, un gruppo di cinque organizzazioni di sicurezza Internet leader dal Nord America e in Europa, con compiti di consulenza sulle questioni connesse alla sicurezza online. Ed il nuovo centro sicurezza è il risultato della collaborazione tra organizzazioni come Common Sense MediaConnectSafelyWiredSafetyChildnet International e The Family Online Safety Institute.

    Sul post del Blog di Facebook si legge:

    «Abbiamo quadruplicato i contenuti a disposizione degli utenti relativamente alla questione sicurezza e abbiamo sviluppato un'interfaccia più navigabile e ordinata, in modo da garantire risposte sempre rapide. Abbiamo collaborato con organizzazioni come MTV e la BBC per educare gli utenti su come comportarsi online in modo sicuro. Abbiamo lavorato duramente per rendere la segnalazione di abuso più veloce e semplice. Quando si va al nuovo Safety Center, vedrete contenuti organizzati per tipologia e per temi quali "affrontare la sicurezza personale" e "risposte a contenuti discutibili". I genitori troveranno informazioni speciali in "sicurezza per i genitori", la sezione con i consigli dei nostri partner e membri del nostro comitato consultivo per la sicurezza, Common Sense Media. Noi continueremo a lavorare a stretto contatto con i nostri partner per aggiornare e accrescere il Centro di Sicurezza . Questo è solo l'inizio e concentreremo i nostri sforzi per rendere Facebook un posto migliore e c'impegneremo a renderlo più sicuro».


    Il nuovo Safety Center di Facebook risponderà anche ad altri quesiti:
    Relativamente alla sfera di competenza della polizia, il social network collaborerà nella gestione di un registro di sex offender o nella segnalazione di sospetti terroristi. Con un'interfaccia semplificata e argomenti affinati per gruppi specifici, il Centro offre una nuova esperienza informativa con risposte sicure. Nella sezione insegnanti, ad esempio, Facebook risponde alle preoccupazioni come come gli studenti possono segnalare gli abusi e come gli insegnanti possono separare i loro interessi personali da quelli professionali.

    La sezione di applicazione di legge contiene guide su come relazionare reati a sfondo sessuale e le attività terroristiche. Questa potrebbe essere una lettura utile per qualsiasi utente di Facebook o, all'estremo opposto, si potrebbero alimentare eccessive paranoie. I reati a sfondo sessuale sono già state banditi dai siti di social networking in alcuni stati, specialmente dopo che MySpace è risultato nel 2007 ospite di almeno 29.000 tra molestatori e stalker e conseguente esplusione di 90.000 profili due anni dopo.

    Facebook Safety Center dovrà essere un esempio per tutti i siti Web dedicati alla connessione tra individui a mezzo Internet. Gli utenti britannici al di sotto dei 19 anni avranno a disposizione un link per riportare al Child Exploitation and Online Protection Centre (CEOP) e ai vertici del sito eventuali abusi subiti durante le loro attività di condivisione. Sullivan ha quindi riferito che ci sarà una vasta campagna di sensibilizzazione sul tema sicurezza e minori e la creazione di una linea dedicata in contatto con la polizia inglese. Analizziamo in dettaglio le principali sezioni.

    Sicurezza in generale.
    È importante usare Facebook in modo sicuro, e lo strumento per farlo è l'informazione. Qui troverete le risposte alle domande sulla sicurezza più frequenti. 
    • Non condividete la vostra password con nessuno, usate il buon senso quando pubblicate o condividete informazioni personali, specialmente quelle che potrebbero permettere ad altri di identificarvi offline, come indirizzo o numero di telefono.
    • Sceglite le impostazioni sulla privacy che vi fanno sentire più a vvostro agio e controllatele di frequente.
    • Segnalate gli utenti e i contenuti che violano la Dichiarazione dei diritti e delle responsabilità di Facebook.
    • Bloccate e segnalate gli utenti che vi inviano messaggi indesiderati o inappropriati.
    Ricordate che, anche se Facebook si basa da sempre sul principio che prevede di fornire nomi reali, e l'uso di nomi falsi rappresenta una violazione delle normative, le persone non sono sempre chi dicono di essere. Fate attenzione quando accettate o inviate richieste di amicizia e ricordate che è sempre rischioso incontrare qualcuno che non conoscete nel mondo reale.

    Sicurezza per i genitori.
    Facebook comprende le preoccupazioni dei genitori per i loro figli. Qui potrete trovare le risposte a molte domande relative alla sicurezza che, come genitori, potreste avere. La cosa migliore da fare è insegnare ai figli ad usare Internet in modo sicuro e ricordare loro di:
    Sicurezza per gli insegnanti.
    Da qui potrete accedere a diverse procedure consigliate da Facebook per gli insegnanti, particolarmente importanti quando si tratta della sicurezza degli studenti. Il modo più efficace con cui gli studenti possono segnalare contenuti offensivi è farlo direttamente dalla pagina visualizzata su Facebook.
    • Se uno studente, ad esempio, riceve un messaggio molesto nella posta, può segnalare il messaggio direttamente cliccando sul link "Segnala" accanto al nome del mittente all'interno del messaggio. 
    • Se uno studente riceve un messaggio molesto da una persona che è tra i suoi amici di Facebook, deve rimuovere quella persona dai suoi amici e segnalare il messaggio. Se segnala il messaggio, la persona che lo ha inviato verrà aggiunta automaticamente al suo elenco degli utenti bloccati. 
    • Gli studenti possono anche usare il link "Segnala/blocca questa persona" visualizzato nella parte inferiore del profilo della persona in questione. 
    • Se scoprite che qualcuno continua a fare commenti offensivi sullo studente, anche dopo che è stato bloccato, voi o un vostro amico potete segnalare tale persona per conto dello studente.
    Sicurezza per gli adolescenti.
    Usare Facebook in modo sicuro è importante a tutte le età. Qui gli adolescenti possono trovare le risposte alle proprie domande sulla sicurezza. 
    • Per prima cosa, non fornite a nessuno la vostra password, neanche al vostro partner o al vostro migliore amico. 
    • Personalizzate le vostre impostazioni sulla privacy nella pagina Impostazioni sulla privacy se non desiderate che il vostro nome venga trovato nelle ricerche o che il vostro profilo venga visualizzato dalle persone appartenenti alle vostre reti scolastiche o lavorative. 
    • Non pubblicate contenuti come curriculum o richieste di borse di studio se non volete che vengano visualizzati da altri.
    Sicurezza per i responsabili dell'applicazione della legge.
    Da qui potrete accedere a diverse procedure consigliate da Facebook per gli agenti responsabili dell'applicazione della legge, particolarmente importanti quando è in gioco la sicurezza dei cittadini.
    • Facebook collabora regolarmente con le forze dell'ordine nelle investigazioni relative ad attività criminali. 
    • Facebook ha creato del materiale, compresa una guida per le forze dell'ordine, per consentire loro di comprendere Facebook e i modi in cui richiedere le informazioni che possono essere utili per l'attività investigativa. 
    • Facebook, al tempo stesso, rispetta la privacy dei suoi utenti, cercando di bilanciare le esigenze delle forze dell'ordine e i diritti degli utenti. 
    • Facebook garantisce il rispetto delle leggi in vigore e le loro limitazioni sull'accesso ai dati degli utenti e, in qualità di società responsabile, rispetta alla lettera tali leggi. 
    Se trovate materiali che promuovono comportamenti terroristici o che raccolgono fondi per un'organizzazione terroristica, Facebook vi incoraggia vivamente a segnalarli in questo form. Facebook analizzerà queste segnalazioni e deciderà se adottare le misure appropriate in base alla Dichiarazione dei diritti e delle responsabilità. Tutte le segnalazioni di abuso su Facebook sono riservate.

    Via: Facebook Safety Center

    mercoledì 14 aprile 2010

    Giochi su Facebook: utenti di FarmTown nel mirino dei cybercriminali


    L’applicazione FarmTown su Facebook ha inviato delle pubblicità contenenti un invito a installare software antivirus e fornire i propri dati della carta di credito. Lo fà presente Sophos, azienda leader nel settore. Anche gli sviluppatori del programma, della società SlashKey, hanno pubblicato un avviso sul loro sito che invita gli utenti a non cliccare su link e finestre che reclamano prodotti o servizi, perchè potenziali vettori di malware. In particolare viene utilizzata la tecnica della pubblicità di falsi antivirus, conosciuta come «scareware»: si tratta di programmi che, se scaricati e installati, riescono invece a rubare i dati delle carte di credito degli internauti.

    lunedì 12 aprile 2010

    Win32.Worm.Zimuse


    Zimuse è un malware estremamente pericoloso. A differenza di altri worm, Win32.Worm.Zimuse può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record, una zona chiave dell’hard disk drive, impedendo l’avvio di Windows.

    Zimuse, il virus che danneggia il master boot record su sistemi Windows


    Zimuse è un malware estremamente pericoloso. A differenza degli altri worm, Win32.Worm.Zimuse può creare gravi perdite di dati sovrascrivendo i primi 50KB del Master Boot Record (MBR), una zona chiave dell’hard disk drive. Concepito inizialmente come scherzo verso una comunità di bikers slovacchi ma che ben presto ha varcato i confini diventando un problema a livello internazionale. 

    Si tratta di un malware che  sovrascrivendo l’MBR, impedisce l’avvio di Windows. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato. Esistono due varianti del worm: la Win32/Zimuse.A e la Win32/Zimuse.B. Inizialmente concentrata al 90% in Slovacchia, l’infezione si è diffusa rapidamente negli Stati Uniti, Thailandia, Spagna e ora anche in Italia, Repubblica Ceca e in minor parte in altri stati europei. 

    Il worm utilizza due metodi differenti per diffondersi, attraverso l’integrazione all’interno di siti Web sotto forma di ZIP autoestraente o test del quoziente intellettivo oppure attraverso lo scambio di drive USB. Le due varianti si comportano in modo differente anche per quanto riguarda i tempi di diffusione e di attivazione. La variante A impiega 10 giorni per iniziare a diffondersi via USB mentre la variante B necessita solamente di 7 giorni. Quest’ultima inoltre riduce da 40 a 20 i giorni necessari per attivare la routine distruttiva. Per potersi eseguire ad ogni avvio di Windows, il worm imposta la seguente chiave di registro:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Dump”=”%programfiles%\Dump\Dump.exe

    Crea anche due file driver, chiamati:
    %system%\drivers\Mstart.sys and %system%\drivers\Mseu.sys


    Nelle versioni a 64-bit di Windows Vista e Windows 7 è richiesta la firma digitale dei driver, pertanto in tali sistemi il worm non può installare questi file driver. Windows 7 e Windows Vista a 64 Bit sono di conseguenza sistemi operativi sicuri. Sfortunatamente, sembra che questo worm non permetta all’utente di rendersi conto che il sistema è sotto attacco. 

    Dopo un preciso lasso di tempo l’utente del PC riceve un messaggio d’errore che afferma che un problema è stato riscontrato a causa di un contentuto di un pacchetto IP ricevuto da un particolare sito web, dopodiché all’utente viene chiesto di premere OK per risolvere il problema e ripristinare il sistema. Dopo il conseguente riavvio del PC il master boot record del disco viene compromesso e il disco della macchina viene guastato. 

    Il fatto che intercorrano molti giorni dal momento dell’infezione al momento in cui il virus viene attivato rende molto difficile la sua individuazione. BitDefender ha messo a disposizione uno strumento per la rimozione del virus. Per coloro che non sono sicuri di essere stati infetti dal virus, è possibile eseguire in 30 secondi un controllo con Zimuse QuickScan di BitDefender. Se il Master Boot Record viene sovrascritto, non è più possibile avviare il sistema operativo. È possibile tuttavia un ripristino tramite un CD di avvio di Windows. Fonti: One It Security | Italia Sw

    venerdì 9 aprile 2010

    Pedofilo arrestato a Londra: assiduo frequentatore dei social network

    Sono stati i carabinieri di Monza ad arrestare a Londra il pedofilo Gianluca Falduto. L'arresto di Falduto da parte dei carabinieri e' avvenuto in collaborazione con Interpol e Scotland Yard. L'uomo e' stato rintracciato grazie a un'attivita' di indagine che si e' svolta anche verificando le segnalazioni al programma televisivo 'Chi l'ha visto?', che aveva ospitato l'ex moglie del latitante. I carabinieri hanno accertato che l'uomo, pochi giorni prima della sentenza definitiva di condanna, aveva trovato ospitalita' a Roma nell'abitazione di un conoscente. Nel corso della perquisizione nella casa romana, i militari hanno trovato degli indizi del fatto che Falduto potesse trovarsi all'estero, in particolare a Londra. Un'ipotesi avvalorata anche dalle informazioni fornite da una donna che si era rivolta alla redazione di 'Chi l'ha visto?' e verificata dai militari.
    Faduto e' risultato tra l'altro un assiduo frequentatore della rete Internet e dei piu' diffusi social network; lavorava a Londra, reclutando personale, esclusivamente giovani che incontrava nei bar di alcuni grandi alberghi londinesi, per un'attivita' di vendita di prodotti di bellezza per conto di una grande societa'. I carabinieri dopo avere verificato la vera identita' dell'uomo che avevano individuato, si sono rivolti all'Interpol per poter collaborare con la polizia londinese per l'esecuzione del fermo del latitante, sulla base del mandato di arresto europeo emesso dalla Procura della Repubblica presso il Tribunale di Monza. Gianluca Falduto si trova ora in un carcere londinese in attesa di essere estradato.
    Ricordiamo che Gianluca Falduto, 34 anni, è stato condannato a 6 anni e due mesi per aver abusato della sua bambina di circa 3 anni nel febbraio 2003 e per minacce ai danni della moglie. La Corte di Cassazione aveva confermato definitivamente la sentenza nell'ottobre del 2009. Falduto era latitante da quando la sentenza era diventata definitiva. La moglie aveva lanciato un appello su Internet e a ''Chi l'ha visto?'' per la sua cattura: ''Se qualcuno lo vede, se chiede ospitalita' in un albergo, se si rivolge a qualcuno in cerca di lavoro, avvertite la Polizia o i Carabinieri'', aveva detto la donna. Era stata la stessa trasmissione della Rai ad individuarlo.
    Sono duemila gli operatori della Polizia postale che quotidianamente vigilano sul web: nel 2009 sono stati monitorati 56.505 siti e oscurati ben 127 per reati connessi alla pedopornografia online. Il controllo di oltre 15 mila siti internet per reati connessi al commercio elettronico ha portato invece all'arresto di 118 persone coinvolte nelle attività criminose. E solo a Roma le denunce per furto d'identità (circa tremila) sono cresciute rispetto allo scorso anno del 20%. Intanto a Torino la Procura costituirà un pool di magistrati che si occuperà solo di reati informatici.
    Fonte: Ansa/La Repubblica
    Tags: Sicurezza Web, Sicurezza Facebook, Consigli, Polizia di Stato