lunedì 31 maggio 2010

Facebook Privacy Scanner: controlla le impostazioni su privacy account


Più agili le nuove impostazioni per la privacy e niente geolocalizzazione avanzata: Facebook risponde così alle proteste di utenti, politica e stampa. «Ci siamo resi conto di aver apportato molti cambiamenti, così ci siamo presi un po’ di tempo per ascoltare con attenzione i vostri commenti, e capire come rispondere al meglio alle vostre preoccupazioni», dichiara Mark Zuckerberg con un post sul blog istituzionale di Facebook. Anzichè impostare molti controlli per tutto il materiale condiviso si potrà scegliere con un solo clic fra tre livelli possibili di protezione: 

decidere se condividere ciascun tipo di contenuto con chiunque, con gli amici degli amici o solo con gli amici; oppure modificare a proprio piacimento le impostazioni, optando, per esempio, per condividere le informazioni sulla propria situazione lavorativa con tutti, e limitando invece la visibilità delle foto a una cerchia più intima. In qualsiasi caso è possibile fare un check-up di verifica delle proprie opzioni sulla privacy per capire dove e se è il caso, intervenire in modo mirato. La cosa è resa possibile grazie al lavoro di ReclaimPrivacy.org, che ha creato uno script in linguaggio JavaScript ad hoc per valutare il grado di protezione delle impostazioni dell'account Facebook. Il procedimento da effettuare per eseguire il controllo del proprio profilo è abbastanza semplice. Innanzitutto ci si reca sul sito di ReclaimPrivacy


Si trascina il pulsante grigio sulla barra dei segnalibri o aggiungendo il link ai preferiti del vostro browser



Si clicca sul segnalibro "Scan for Privacy" e si esegue il controllo[1]


Lo script agisce e dopo qualche secondo mostra una sintesi di quello che ha trovato. L’analisi viene effettuata per i sette ambiti in cui si possono modificare le proprie preferenze di privacy, il livello di pericolosità è identificato con dei colori esplicativi:
  • verde quando non ci sono rischi, 
  • giallo per segnalare rischi minori, 
  • rosso per evidenziare le parti dove sarebbe il caso di intervenire. 
Si consiglia di non utilizzare questo scanner su un sito web importante, come la vostra banca o qualsiasi altra istituzione finanziaria. Facebook con le nuove opzioni sulla privacy, dà la possibilità di specificare ulteriormente i permessi da concedere, per esempio se si vogliono impostazioni diverse per le singole categorie di informazioni ed è possibile negare con un solo comando l'accesso di terze parti ai dati personali, semplificando le precedenti impostazioni. La considerazione più comune è che sia stata messa una pezza ai buchi nella riservatezza provocata dalle applicazioni lanciate nell'ultimo periodo, ma che la guerra sia ancora tutta da combattere e che in fondo la vocazione di Facebook a condividere il numero massimo di informazioni si scontri fisiologicamente con la privacy. E' quanto sostiene l'Electronic Frontier Foundation, una delle organizzazioni più attive nel settore.

[1] In alternativa è possibile copiare questo script, incollarlo sulla barra degli indirizzi (quando ci si trova nella pagina principale delle impostazioni sulla privacy di Facebook), dunque dare l'invio per eseguire il controllo. Via: Reclaim Privacy

sabato 29 maggio 2010

Privacy semplificata da Facebook: la guida alle nuove impostazioni


Dopo l'annuncio dei giorni scorsi di Facebook sui nuovi meccanismi che semplificano il controllo della privacy degli utenti, da oggi sarà possibile per gli iscritti al social network nascondere con un solo comando, se lo desiderano, l’accesso di terze parti a tali informazioni. Facebook aveva ricevuto negli ultimi tempi numerose proteste per la complessità dei meccanismi per proteggere la privacy e per iniziative commerciali che rischiavano di rendere pubblici tali dati.

venerdì 28 maggio 2010

FarmVille: le pagine bufala su Facebook che vi promettono fantastici premi

FarmVille è il più diffuso browser game on-line, disponibile su Facebook e sviluppato dalla software-house californiana Zynga. Se vi siete mai chiesti perché alcuni dei vostri amici hanno già potuto acquistare le ville, le serre ed altre costruzioni molto preziose mentre voi siete desolatamente fermi al pollaio o alla stalla senza avere molti coins da spendere, il segreto di tutto sta nell’avanzare velocemente di livello e nel guadagnare coins rapidamente, per questo bisogna ragionare come un business-man e applicare le migliori strategie fin dall'inizio del gioco. Esistono trucchi per FarmVille, come per qualsiasi gioco, e cercando su google se ne trovano parecchi, ma le pagine su Facebook che desideriamo segnalarvi promettono addirittura la vincita di fantastici premi: "Ecco come vincere i migliori PREMI per Farmville!" e "FARMVILLE SHOP: VINCI I NUOVI PREMI! -'@OFFICIAL'-", riconducibili ai medesimi amministratori. Ecco cosa leggiamo nelle info delle pagine:
IL NUOVO SHOP DI FARMVILLE APPRODA SU FACEBOOK!
Vincere i fantastici premi per la tua farm è facile, devi solo CLICCARE SU" MI PIACE" e suggerire questa pagina a più amici possibile!
--- COME FARE? --- Clicca su "Suggerisci agli amici" situato SOTTO all'immagine qui a sinistra, seleziona più amici che puoi e clicca "Manda Inviti". RICORDA CHE PIU' SUGGERIMENTI FARAI, PIU' PREMI E TRUCCHI CONDIVIDEREMO SULLA NOSTRA PAGINA! Farmville Shop ti augura buona fortuna! 
Anche in questo caso, come potete vedere, viene usata la solita strategia: vi chiedono di iscrivervi e diventare fan della pagina, come secondo e terzo passo vi dicono di suggerire la pagina a tutti i vostri amici, così si diffonderà viralmente con il passaparola i passi successivi chiedono di diffondere ancora di più questa bufala, difatti vi dicono di condividere la nota che spiega le istruzioni. In realtà, se eseguite la procedura non riceverete nulla, si tratta semplicemente d'uno specchietto per le allodole per indurvi a cliccare sui link presenti nelle pagine che vi rimanderanno su siti esterni, alcuni dei quali vi chiedono d'inserire i vostri dati personali, come nome, cognome, data di nascita ed indirizzo mail.
Le pagine usano una delle strategie più classiche per recuperare una grande quantità di informazioni e di utenti possibili, sfruttando il tema Farmville, uno dei giochi più utilizzati e famosi su Facebook, per acuisire i vostri dati e magari rivenderli a società terze. Qualsiasi sia il motivo ribadiamo che non riceverete nulla, questo è soltanto un modo per ingannarvi usando un tema molto diffuso su Facebook e  uno dei metodi "classici" per fare spam e utilizzare metodi pubblicitari virali di bassissima qualità.
Il nostro consiglio è quello solito di diffidare da queste tipologie di pagine e di non iscrivervi semplicemente perchè dieci o più dei vostri amici si son iscritti. Controllate le pagine ed i gruppi ai quali siete iscritti e se notate amici che aderiscono a questa pagine bufala, avvertiteli e consigliate loro di uscirne fuori.
Tag: Facebook Bufale, Facebook Privacy, Facebook Sicurezza, Facebook Spam, Facebook Truffe

Incontri al buio: 1 adolescente su 4 incontra persone conosciute sui social network

Un adolescente su quattro ha dato o ha accettato un appuntamento al buio con uno sconosciuto agganciato sui social network o in chat. I dati choc emergono da un’inchiesta dell’Associazione per la diffusione delle scienze criminologiche e dell’investigazione, condotta fra 800 studenti delle scuole medie e superiori, fra 11 e 18 anni, delle province di Treviso e Venezia, presentata ieri a Monastier a margine del seminario sui pericoli online per i minori. Secondo gli esperti i ragazzi finiscono, spesso inconsapevolmente, ostaggio di estranei dapprima contattati virtualmente in qualche social network come Facebook o Twitter e poi magari incontrati fisicamente nella vita reale. I bambini e i ragazzi in generale considerano per lo più, e spesso a torto, che le persone con cui hanno passato del tempo a chattare sono dei veri amici e che possono incontrarli senza rischi. In ogni caso, questi incontri con sconosciuti possono presentare dei rischi ed è necessario dedicargli un'attenzione e precauzione particolare. È importante per i bambini e i ragazzi riflettere seriamente prima di accettare un incontro con una persona che hanno conosciuto in rete e ottenere prima il permesso dei loro genitori o dei loro responsabili affinché tale incontro abbia luogo. I genitori devono assicurarsi che gli incontri con gli "amici di chat" si svolgano imperativamente in un luogo pubblico e unicamente alla presenza di adulti o di amici veri e conosciuti.
L'utilizzo e la condivisione d'immagini on line hanno molto successo, in particolare sui siti di social network. È davvero importante che i bambini e i ragazzi considerino e scelgano attentamente ciò che condividono in linea con i loro amici oltre che con la comunità, in particolare foto che possono essere facilmente copiate e modificate. Alcune foto poi possono contenere dettagli, che a prima vista possono sembrare innocui, ma che, associati ad altre informazioni (ad esempio dettagli sulla scuola frequentata), potrebbero essere utilizzati per localizzare e identificare vostro figlio. Le foto devono essere appropriate, cioè senza contenuti provocanti, al fine di non attirare inutilmente l'attenzione di certi adulti che desidererebbero sfruttare bambini o ragazzi. Se dovessero sorgere dei problemi in seno alla comunità, utilizzate lo strumento ignora o segnalate comportamenti o contenuti inappropriati.
È molto importante che i ragazzi e i bambini riflettano attentamente prima di aggiungere uno sconosciuto alla loro "lista amici", anche se un altro dei loro amici glielo ha raccomandato. Le persone non sono sempre chi dicono di essere. «L’idea di bruto che tendiamo ad avere in mente - ha spiegato il criminologo Francesco Sidoti, presidente del corso di laurea in scienze dell’investigazione dell’università dell’Aquila - è ancora quella del mostro che se ne sta acquattato in qualche vicolo buio delle nostre città. In verità ora i malintenzionati hanno a disposizione piazze elettroniche ben più ampie e oscure, in cui possono nascondersi dietro l’anonimato o sotto false identità, per sconfinare nella pedopornografia se non addirittura nell’omicidio. In letteratura sono citati serial killer che hanno agito così». Ecco dunque spiegato l’allarme suscitato fra gli stessi esperti per quel 25% del campione che ha risposto di aver invitato o partecipato ad un blind date. «Di per sé - ha sottolineato Ciro Pellone, dirigente del compartimento regionale - Internet è un ottimo strumento. L’importante è farne un uso responsabile, come avviene per una macchina: bisogna rispettare le regole e sapere che ci sono i controlli. E ricordarsi che, come non si devono accettarne le caramelle, dagli sconosciuti è bene non dare troppa confidenza».
Fonte: Corriere della Sera/Worldsbiggestchat
Tag: Facebook Sicurezza, Facebook PrivacyFacebook Regolamento, Polizia PostalePedofilia, Video Inchieste

"L'orco in rete", l'inchiesta di Repubblica


250mila siti pedopornografici. Ne vengono chiusi centinaia, ma risorgono in continuazione. Orrori a buon mercato. In studio a Roma Domenico Vulpiani, direttore Polizia postale e Filippo Ungaro, Save the children, responsabile comunicazione. In studio Paolo Berizzi di Repubblica. In collegamento telefonico Anna Serafini, senatrice diesse, Alessia Sinatra, pubblico ministero a Palermo e Marco Strano, psicologo e criminologo. Conducono Paolo Garimberti e Edoardo Buffoni.

Koobface: nuova ondata di messaggi nella posta degli utenti di Facebook


Continua a far parlar di sè il worm Koobface, ora che ha nuovamente preso di mira gli utenti che usano il social network più famoso del web. Dopo l'ondata dello scorso mese di Febbraio il worm è tornato a farsi vivo con nuovi url fraudolenti, inviando messaggi spam agli utenti attraverso la posta dello stesso social network. Qui di seguito i messaggi "tipo" che potreste ricevere:

Holly shti! Are you erally in htis viedo?
Mx3kJI#http://bit.ly/cpQaGW

Tihs is ivdeo wtih yuo. Your'e donig somehting ufnny tehre.
QiXw9s/http://bit.ly/dbaELX

I ejnoyed watcihng oyur ass ebing flimed.
2YIsM4?http://bit.ly/a9UpuG

You olok so amaznig funny on our new viedo.
K7PrD9[http://bit.ly/aNdgce

hTis is the bgeinning of oyur atcing craeer.
PgjS4W;http://bit.ly/dt2tJn









L’utente riceve una mail da un amico contenente un messaggio che invita a cliccare su un link per poter visualizzare un video "allettante". Dopo aver cliccato sul link, si viene reindirizzati su una pagina simile al sito di YouTube ed automaticamente appare un avviso dove si comunica che bisogna effettuare un aggiornamento di Flash Player attraverso la tecnologia ActiveX per poter visualizzare il video.













Se date il consenso partirà il download di un file eseguibile dal nome generico "setup.exe" che una volta avviato non fa altro che apire una backdoor di comunicazione con l'esterno. Il file è in grado di connettersi ad un dominio e ricevere le istruzioni per scaricare ed eseguire altri file malware.  
Il nostro consiglio è quello di inviare immediata comunicazione agli utenti destinatari del messaggio invitando loro di non cliccare sul link e di consigliare l'amico dal quale proviene il messaggio ad effettuare una scansione antivirus del proprio PC e cambiar password dell'account Facebook.

mercoledì 26 maggio 2010

Scoperto portale pedofilo: si spacciavano amanti dei cani per scambiare foto


Amavano i cani ma solo come copertura. In realtà lo spazio, utilizzato da centinaia di utenti da tutto il mondo, anche italiani, aperto su un noto social forum americano, serviva per lo scambio di foto e video pedopornografiche. Una bambina nuda e tenuta al guinzaglio come un cane. Un'altra con l'invito esplicito: «Violentami» scritto sul torace. Un'altra ancora violentata sul letto di un hotel, già identificato grazie alle scritte ricamate sulle lenzuola. E per finire un post costituito dal collage di almeno 300 piccole vittime abusate in qualsiasi posizione.

È questo il contenuto del portale pedofilo segnalato oggi alla Polizia Postale e delle Comunicazioni di Catania da parte dei volontari dell'Associazione Meter di don Fortunato Di Noto. «Siamo rimasti tutti scandalizzati qualche anno fa dalle foto della soldatessa Lynndie England con il detenuto al guinzaglio di Abu Grahib.», dice don Di Noto, per il quale: «Nessuno però ha niente da dire o protestare per una bambina e tanti altri innocenti trattati peggio. Dove sono gli attenti fustigatori della pedofilia nel clero – giornalisti inclusi – che si stracciano le vesti contro il Vaticano a prescindere da tutto? Questo dimostra che non c’è affatto l’intenzione di allargare lo sguardo su un dramma atroce che non è espresso solo dagli abusi di farabutti che non avrebbero mai dovuto essere preti, c’è solo il desiderio di attaccare la Chiesa. E i mostri, nel frattempo, ingrassano», dichiara. Una media pari a n. 600 siti denunciati ogni mese. Continua don Di Noto: 

«Faccio anche presente questo, e cioè che nonostante le denunce e quant’altro, nonostante i contatti anche con polizie estere, non siamo riusciti a ottenere più della semplice chiusura con oscuramento dei profili. Ma questo non basta più: bisogna fare un passo avanti e questo passo avanti è uno e uno solo: individuare le vittime e i pedofili e gli stupratori, che ormai si mostrano a viso aperto perché evidentemente si sono convinti del fatto che ormai nessuno le perseguiterà. Ed è questo il messaggio sbagliato che ad ogni costo dobbiamo impedire di far filtrare: Come mai da mesi segnalo siti, violenze, forum e video di ogni tipo ma nessuno si interessa di questo sui giornali? Forse perché sono un prete? Forse perché non vado in Tv a dire che un prete mi ha violentato? Mi aspetto una prova di maturità dalla stampa di questo Paese. Almeno spero», conclude.


Il mese scorso, un servizio di free hosting per foto e immagini pedofile, aperto, condivisibile e a portata di tutti era stato scoperto dalla stessa Associazione Meter e denunciato alla Polizia Postale e delle Comunicazioni di Catania e al CNCPO di Roma (Centro Nazionale per il contrasto alla pedofilia online). «Se vedeste vi sollevereste tutti contro la pedofilia. Il grave problema è che nessuno vede ciò che accade», affermava al riguardo il fondatore di “Meter”. In un comunicato che era stato diffuso in merito a questa denuncia, si spiegava che non c’era «nessuna password, nessun filtro né tantomeno controllo da parte dell'hosting pur dichiarando che sarebbero state rimosse tutte le foto che violano la ‘netiquette’.» 

«Migliaia di foto distribuite in gallerie da 20 foto a pagina per 349 pagine consultabili, video e immagini con violenze inenarrabili e con fotogrammi dove si scorgevano in bella vista i volti degli abusatori. Centinaia di pedofili che condividevano e scaricavano il materiale denunciato». Dall'inizio dell'anno al 31 marzo sono stati 2.010 i siti denunciati (n. 250 il numero di protocollo) segnalazioni e denunce inviate alla Polizia Postale e delle Comunicazioni e alle forze di Polizia di altri paesi. L'emergenza pedofilia non è finita, anzi, il fenomeno ha assunto proporzioni stratificate, trasversali e in mani alla pedo-criminalità. Non è solo scambio e detenzione di materiale, ma soprattutto "produzione" con bambini piccolissimi che fa girare un ammontare di affari pari a 13 miliardi di euro l'anno. Fonte: Meter/SIR

Mark Zuckerberg annuncia modifiche alle impostazioni sulla privacy


Mark Zuckerberg ha utilizzato la pagina ufficiale di Facebook per comunicare agli iscritti al social network in blu l'annuncio pubblicato sul Washington Post e cercare così di rassicurare i facebookers sulle nuove impostazioni della privacy. A scatenare la bufera era stata la notizia che Facebook forniva lo username e la localizzazione di chi cliccava sugli annunci pubblicitari. La reazione degli internauti non si è fatta attendere e il 31 maggio prossimo è stata proclamata la giornata della cancellazione generale dal social network

«So che abbiamo fatto un pacchetto di errori, ma la mia speranza dopo tutto questo è che il nostro servizio migliori, che la gente capisca che le nostre intenzioni erano buone e che noi reagiamo di fronte alle reazioni della gente per la quale lavoriamo», ha ammesso Zuckerberg in una mail al blogger Robert Scoble. Da alcune settimane infatti si e' scatenate un'offensiva senza precedenti nel nome della privacy. Blog e giornali hanno segnalato le conseguenze delle novita' introdotte dal fondatore Mark Zuckerberg e, in particolare, il cosiddetto pulsante Like ed il protocollo Open Graph, inserite di default per alcuni Microsoft Docs.com, Pandora e Yelp

«A volte ci siamo mossi troppo in fretta - scrive sul Washington Post Mark Zuckerberg - e stiamo dando risposta alle preoccupazioni piu' recenti, in particolare alla richiesta da parte degli utenti di avere una gestione piu' facile delle informazioni che li riguardano». «Sei anni fa, abbiamo realizzato Facebook basandoci su alcune semplici idee. La gente vuole condividere e rimanere in contatto con i loro amici e le persone intorno a loro - continua Zuckerberg -. Se diamo il controllo su ciò che le persone condividono, queste vorranno condividere di più. Se le persone condividono di più, il mondo diventerà più aperto e connesso. E un mondo che è più aperto e connesso è un mondo migliore. Questi sono ancora oggi i nostri principi fondamentali».

«Facebook sta crescendo rapidamente. È diventata una comunità di oltre 400 milioni di persone in pochi anni - continua Zuckerberg -. E' una sfida riuscire a soddisfare tanta gente per tutto questo tempo, per cui ci muoviamo rapidamente per servire la comunità con nuovi modi di connettersi con il web sociale e gli altri. A volte ci si sposta troppo velocemente - e dopo aver ascoltato le preoccupazioni recenti, stiamo rispondendo». La presunta violazione della privacy consiste nel fatto che i dati personali impostati dall'utente nel proprio profilo su Facebook vengono condivisi con questi siti partner che offrono una navigazione personalizzata. Per eliminarla occorre andare sulle impostazioni di privacy e compiere una serie di passaggi.


«Una rete come la nostra facilita la condivisione e l'innovazione, e noi cerchiamo di offrire il controllo e la scelta delle impostazioni più opportune, rendendo questa esperienza facile per tutti. Ma molta gente desidera un controllo sulle proprie informazioni più semplificato. In poche parole, molti di voi hanno pensato che i nostri controlli sono troppo complessi. La nostra intenzione era di dare un capillare controllo delle informazioni, ma probabilmente ciò non è stato quello che molti di voi desideravano.Questi problemi sorgono ogni volta che effettuiamo delle modifiche, ma noi cerchiamo di applicare le lezioni che abbiamo imparato lungo il nostro cammino. 

Abbiamo ascoltato i vostri feedback e nelle prossime settimane, aggiungeremo controlli sulla privacy più semplici da utilizzare. Noi vi daremo anche un modo semplice per disattivare tutti i servizi offerte da terze parti. Stiamo lavorando per apportare queste modifiche nel più breve tempo possibile. Ci auguriamo che sarete soddisfatti del risultato del nostro lavoro e, come sempre, saremo desiderosi di ricevere i vostri commenti». Continua ancora nel suo post: 

«Abbiamo anche sentito che alcune persone preoccupate che non capiscono come le loro informazioni personali vengono utilizzate. Vorrei precisare che molti utenti scelgono di rendere alcune delle loro informazioni visibili a tutti, in maniera tale che i loro conoscenti possano trovarli sul social network. Facebook offre già i controlli per limitare la visibilità di tali informazioni e abbiamo intenzione di renderli ancora migliori». Per rispondere alle analisi critiche dei principali quotidiani americani, secondo le quali l'obiettivo del social network è avere nuove informazioni sulle abitudini di navigazione degli utenti da rivendere agli inserzionisti, qui di seguito riportiamo le rassicurazioni del suo fondatore e dunque i principi sui quali opera Facebook:
  • Gli utenti hanno il controllo su come le informazioni vengono condivise.
  • Facebook non condivide le informazioni personali con le persone o servizi che non desiderate.
  • La piattaforma non fornisce agli inserzionisti pubblicitari l'accesso alle vostre informazioni personali.
  • Facebook non vende le vostre informazioni a nessuno e non lo farà mai.
  • Facebook sarà sempre un servizio gratuito per tutti.
  • Facebook verrà incontro alle vostre esigenze, ascoltando le vostre preoccupazioni e continuando ad avere un dialogo con tutti gli utenti.  
  • Il social network continuerà a fornire il potere di condivisione ai suoi utenti, rendendo al tempo stesso il mondo più aperto e connesso.
Facebook si è evoluto da un progetto semplice per studenti universitari ad una rete sociale globale che collega milioni di persone ed è entrato nelle nostre vite silenziosamente. Un invito via mail, una foto taggata da un amico, la cena organizzata con i compagni di classe, le uscite con gli amici. Da circa due anni fa è diventato un fenomeno. Secondo voci ben informate la lettera pubblicata sul Washington Post giunge anche a seguito di dissidi all'interno della societa'. Come ha scritto il Wall Street Journal, dentro Facebook non tutti la pensano come l'amministratore delegato, Mark Zuckerberg, che a piu' riprese ha detto che la privacy, nell'era del social networking, muta di significato. Via: Washington Post

martedì 25 maggio 2010

Falsa applicazione: 'Chi ha guardato al tuo profilo?'


Non si fa in tempo a segnalare una delle applicazioni che prometteva di mostrare chi ha visitato il vostro profilo Facebook, che subito ne viene fuori un’altra, che ha un nome diverso ma propone il medesimo miracolo. Adesso è la volta di “Chi ha guardato al tuo profilo?“. La politica sulla privacy di Facebook è volutamente debole e ambigua, ma se c’è un aspetto su cui i termini di riservatezze sono assolutamente chiari è quello che non è possibile tracciare i movimenti degli utenti all’interno del sito. Chiunque prometta di aiutarvi a scoprire chi visita o segue il vostro profilo, promette qualcosa che non può in alcun modo realizzare.


Dopo aver dato il consenso all'applicazione, viene fornito un presunto elenco di utenti che hanno visitato il vostro profilo: falso! Si tratta semplicemente di utenti presi a caso tra i vostri amici, in maniera tale da dar l'impressione che davvero qualcuno degli amici ha visitato il vostro profilo.


Per cui non fidatevi e non credete a ciò che vi viene mostrato. In realtà lo scopo di questa applicazione è quello di accumulare un buon numero di utenti per pubblicizzare un sito internet. Dato che si tratta di applicazione e che dunque accede ai vostri dati personali, consigliamo per la vostra sicurezza (per chi l'avesse già installata) di rimuoverla andando sul pannello applicazioni o di andare a questo indirizzo per chi volesse bloccarla preventivamente. In questo modo inoltre non visualizzerete il falso post che verrà pubblicato sulla vostra bacheca nel caso in cui un vostro amico la utilizzasse ed eviterete la sua propagazione su Facebook.

lunedì 24 maggio 2010

Falso gruppo su Facebook: 'Scopri chi visita il tuo profilo! metodo ufficiale, sicuro al 100%!'

Molti utenti iscritti a Facebook desiderano sapere chi visita il proprio profilo, quale amico guarda l'album delle foto, legge i commenti ecc. Premettendo che Facebook non permette da regolamento che qualcuno vi venga a dire chi ha visto il vostro profilo, non c'è alcun modo per scoprire chi visita il vostro profilo Facebook e soprattutto è inutile e a volte dannoso che cadiate nel tranello di chi ha creato un gruppo su Facebook appositamente con questo obiettivo. Gira e rigira tutte queste pagine e gruppi fasulli sono ricinducibili ai medesimi utenti e ruotano intorno alle solite pagine web, come nel caso di questo gruppo. Spesso leggiamo nelle loro info: "Questa è la versione ufficiale approvata da Facebook compatibile con tutti i profili e l'unica realmente funzionante , segui esattamente la procedura per ricevere istantaneamente le notifiche quando qualcuno visita il tuo profilo ecc ecc.". Come accade spesso in queste tipologie di pagine, il fondatore della pagina ha ben pensato di non consentire agli utenti iscritti di scrivere sulla bacheca, o di postare qualunque tipo di link o notizia, ciò per evitare migliaia di critiche o insulti da parte degli utenti che comprendono la truffa.



Come potete vedere dall'immagine della pagina è finalmente stata rilasciata la vera applicazione funzionante e ufficiale per sapere in tempo reale chi visita il vostro profilo. Per Averla Segui Attentamente La Seguente Procedura:
1) Invita tutti i tuoi amici alla pagina (questo è necessario per registrarli all'interno dell'applicazione: fondamentale).
--- Inserendo il link sottostante nell'url della pagina (solo con firefox) inviterai automaticamente tutti i tuoi amici:
javascript:elms=document.getElementById('friends').getElementsByTagName('li');for(var fid in elms){if(typeof elms[fid] === 'object'){fs.click(elms[fid]);}}
2) Vai sul sito http://www.notifichefacebook.info e completa la procedura
3) Condividi la pagina sul tuo profilo (opzionale)


Noi vediamo soltanto una grandissima bufala! Sulla pagina vi si chiede di invitare tutti i vostri amici e dopo sarete rimandati ad una pagina web dove verrà indicata la presunta procedura per conoscere chi visita il vostro profilo. Beh, oltre che trattasi d'una sonora fesseria, la procedura come al solito rimanda ad un sito internet per scaricare suonerie a pagamento sul vostro cellulare.



In sostanza questi gruppi servono soltanto agli amministratori per pubblicizzare prodotti in maniera ingannevole. In questo caso, se seguirete la procedura alla lettera, vi ritoverete un'abbonamento settimanale che farà dimunire sensibilmente il credito telefonico della vostra sim card. In definitiva diffidate da tutte queste tipologie di gruppi e pagine che fanno leva sulla «credulità» degli utenti, non contribuite alla loro proliferazione e se avete dubbi sulla loro bontà nonchè veridicità fate qualche ricerca su internet o chiedete a noi.

sabato 22 maggio 2010

Video Wave su Facebook: l'applicazione che scarica virus sul PC

E' ormai pratica diffusa per gli spammer utilizzare il social network più famoso del web a fini fraudolenti. Dopo Candid Camera Prank, un nuovo malware sta facendo il giro su Facebook. Per l'ennesima volta si cerca d'attirare l'attenzione dell'ignaro utente, attraverso un falso video che riporta l'anteprima del fondo schiena d'una donna in costume. Si tratta di un messaggio con un link al “Distracting Beach Babes”.
Si clicca sul link http://apps.facebook.com/aasdf_kjlhj ed un messaggio chiederà di installare una applicazione (Video Wave) per poi fare l’update del player FLV Pro. Infatti, cliccando su Continua si viene invitati a scaricare un file exe che “dovrebbe” aggiornare il software necessario per la visualizzazione del video. Se date il consenso sarete invitati a scaricare un programma e nel frattempo l'applicazione su Facebook provvederà a postare nella bacheca dei vostri amici l’invito a vedere il “Distraente Babes Beach”.
Si tratta di un programma video che contiene malware e che installa in particolare l'Adware.Win32.EZula.Heur (come segnalato da KIS), un tipo di adware che comprende programmi per visualizzare annunci pubblicitari (di solito sotto forma di banner), richieste di ricerca e reindirizzamento a siti web di pubblicità, marketing e per raccogliere dati sul profilo dell'utente (ad esempio, quali tipi di siti web si visitano, ecc.) al fine di visualizzare pubblicità mirata sul computer infettato.
Come sempre fate attenzione ai link su Facebook particolarmente invitanti. Si noti che se avete cliccato sul link ma non avete permesso l'accesso all'applicazione il vostro profilo è al sicuro. È inoltre possibile installare l'applicazione di sicurezza per Facebook di Symantec.
Fonte: Protezione Account
Tags: Facebook VirusFacebook SpamFacebook PhishingFacebook ScamFacebook Antivirus

Prevenire il furto d'identità sui social network e tutelare la privacy degli utenti


In termini strettamente legali, il furto d'identità è il reato che viene commesso quando qualcuno usa l'identità di un'altra persona per una qualsiasi attività con valore legale (la sottoscrizione di un contratto per esempio). Nei social network in particolare e in Internet più in generale questo fenomeno ha trovato un terreno fertilissimo. Per iscriversi a un social network basta infatti un indirizzo di posta elettronica ed è molto semplice fingere di avere una mail come pinco.pallino@hotmail.it.

giovedì 20 maggio 2010

Le immagini animate GIF su Facebook non contengono alcun virus

mucche 200

Alla domanda se le immagini animate introdotte da Facebook possono veicolare virus, la risposta più semplice è no. La risposta completa è comunque più complessa. Gif e jpeg (.jpg) sono file compressi che contengono informazioni grafiche. Tutte le immagini digitali sono basate su una successione di punti, chiamati pixels, che costituiscono una griglia molto fine in grado di disegnare un'immagine con notevole accuratezza. Le gif sono un formato di immagine a 256 colori che possiede una caratteristica peculiare, quella di poter associare la trasparenza ad un particolare colore. La trasparenza inoltre rende le gif ideali per poter creare delle sequenze di immagini, delle vere e proprie animazioni, alle volte anche molto complesse: si parla in questo caso di gif animate. Ogni tanto, come nel caso delle immagini animate .gif di Facebook, sorgono voci che è possibile infettare i file con un virus in modo tale che esso si diffonda quando si visualizza una di queste immagini.

Questo è tecnicamente impossibile, perchè nessuna gif o jpeg contiene un codice che viene eseguito dal programma viewer. E' possibile utilizzare il bit meno significativo del colore di informazioni per ogni pixel in file gif per memorizzare informazioni aggiuntive, visibilmente senza alterare la qualità dell'immagine contenuta nel file. Questa tecnica si chiama steganografia ed è talvolta usata per trasmettere messaggi crittografati in segreto. Quando invece l'immagine è costituita da un file in un formato compresso (con perdita di informazioni), la steganografia può sfruttare le caratteristiche dell'algoritmo di compressione stesso per celare le proprie informazioni. Dal momento che un virus non è altro che informazione, è possibile in teoria codificare un'informazione malevola in un file gif e trasmetterla attraverso di essa.

Tuttavia, il codice non sarà mai eseguito, visto che le immagini sono dati da visualizzare e non codici eseguibili. In ogni caso sarebbe sufficiente cancellarli perchè non sono in grado di riprodursi. Discorso diverso è se un file è fornito di doppia estensione, per esempio dandogli il nome immagine.gif.exe oppure immagine.gif.vbs (questa era infatti la tecnica usata dal virus-worm I loveyou). Ma in questo caso si tratta d'un file eseguibile e non d'una semplice animazione. Sappiate inoltre che i files eseguibili sono di vari tipi, non solo quindi i files *.exe, ma anche: *.com, *.vbs, *.bat, *.pif, *.scr, ed altri. Nel lontano 2002 c'era stato il tentativo di creare un virus capace di infettare, in quel caso, i file jpeg. Le immagini contagiate dal virus contenevano, al loro interno, il payload del virus ed un programma che ne estraeva il codice virale dall'immagine e che tentava di infettare altre immagini jpeg memorizzate sul disco fisso.

W32/Perrun, come lo ha chiamato McAfee (da non confondenre col Worm Win32 Confiker), viene però considerato più alla stregua di un "concept virus" che di un pericolo vero e proprio, non fosse altro per la minima capacità di creare danni o infettare i sistemi Windows a cui è dedicato. Tutto questo poteva sì tradursi in un rallentamento dovuto alle immagini più grandi e soprattutto alla scansione antivirus delle stesse, ma non certo in una epidemia incontrollata. E' chiaro comunque che in un'immagine può essere inserito un link di collegamento ipertestuale che rimanda, ad esempio, ad un sito esterno e che può portare a una richiesta di scaricamento di malware o virus, ma non è il caso delle semplici gif animate, visualizzate e condivise su Facebook. Per concludere ribadiamo che è impossibile attraverso la semplice apertura di una gif o di qualsiasi altra estensione di questo tipo (jpeg, bmp, pgn, ecc.) lanciare comandi, anche se si apre l'immagine con un programma di visualizzazione. Vie: Stason.org | Html.it

mercoledì 19 maggio 2010

Gli account Facebook non verificati saranno disattivati il 2 Giugno 2010: truffa!

Ci risiamo con le falsità, le bufale e le truffe, sulla possibilità che il vostro account venga disattivato ad una certa data o che Facebook diventi a pagamento (falso). In questa che vi segnaliamo si fà riferimento precisamente al 2 Giugno 2010 e come tutte quelle che ci sono in circolazione ribadiamo che è tutto falso. E' oramai da diversi mesi che gira su Facebook un messaggio che invita gli utenti a girare lo stesso a tutti i loro "amici" in modo tale da non essere disattivati. La scusa è quella che Facebook sta diventando lento a causa della gran quantità di utenti inattivi (falso). Da qui la nascita di vari gruppi dedicati all'argomento, ma che in effetti celano ben altri scopi, naturalmente di natura economica.


Questo gruppo in particolare ha uno scopo ben preciso e cioè indurre l'utente ad inserire il proprio numero di telefono cellulare per acquistare un'abbonamento a suonerie. Difatti se leggete nelle info si viene rimandati ad un sito esterno dove viene spiegata una fantomatica procedura per verificare il vostro account, che non è nient’altro una pagina che prelude alla pagina in cui vi verranno richiesti i vostri dati. Ecco cosa leggiamo nelle informazioni sulla bacheca del gruppo:

GLI ACCOUNT FACEBOOK NON VERIFICATI SARANNO DISATTIVATI IL 2 GIUGNO 2010 !! : [ PROCEDURA UFFICIALE PER CONFERMARE IL TUO ACCOUNT ]
1) Invita tutti i tuoi amici a questo gruppo per renderli compatili col tuo account Facebook confermato, è fondamentale invitarli tutti ( FONDAMENTALE )
2) Vai sul sito http://www.fbgratis.info/ e controlla se il tuo account è stato riconosciuto e verificalo gratuitamente
3) Esci ed entra dal tuo account Facebook



Nulla di più falso! Nessuna procedura è necessaria per verificare il vostro account, tantomeno sarete disattivati se non effettuerete la procedura ivi descritta. Quindi evitate di effettuare il procedimento e non invitate i vostri amici perchè mettereste a rischio quelli più “ingenui”, nonchè rimuovete la vostra eventuale iscrizione.
L'idea del gruppo nasce, presumibilmente, da una procedura di sicurezza introdotta ufficialmente da Facebook ad Agosto 2009, al fine di effettuare la verifica dei nuovi account. In questo caso si aprirà una schermata nella quale Facebook invita l'utente a verificare il proprio account, inserendo nell'apposita casella il proprio numero di cellulare al quale sarà spedito un sms con un codice di conferma. Se vi fidate del trattamento dei vostri dati sensibili da parte di Facebook, potrete inserire il vostro numero di telefono. Nella schermata successiva, dove vi verrà richiesto di confermare il codice ricevuto via sms, c’è anche la possibilità di richiedere un nuovo codice di conferma: quindi, se l’sms non è arrivato, riprovate dopo qualche minuto.


A questo punto non vi resta che inserire il Codice di Conferma e fare clic sul pulsante “Conferma”. L’account dunque è stato verificato. Tale procedura è uguale a quella da eseguire quando si decide di assegnare l'url nominativo al posto di quello alfanumerico al proprio account. Questo evento, tra l'altro, porterà ad avere meno vincoli nella pubblicazione di altri elementi che spesso richiedono la verifica attraverso il codice captcha (test utilizzato da Facebook per contrastare lo spam). Questa è l'unica verifica ufficiale che Facebook richiede per confermare il vostro account, anche se comunque non è necessaria effettuarla e soprattutto non indispensabile per evitare la disattivazione del vostro acccount.

Polizia Postale: chiuso il gruppo su Facebook contro Stefano Borgonovo

La triste e assurda vicenda che qualche settimana fà ha visto suo malgrado coinvolto Stefano Borgonovo, l’ex calciatore colpito da Sclerosi laterale amiotrofica, è giunta ad una sua conclusione. La Polizia postale ha infatti oscurato un gruppo contro l'ex giocatore della Fiorentina, apparso una decina di giorni fa su Facebook e fondato da un certo Daniele Di Francesco, di Roma. Un gruppo che, con poche decine di iscritti, era già stato sommerso da centinaia di messaggi di insulti da parte di altri utenti del social network. L'oscuramento del gruppo, intitolato «Abbattete Stefano Borgonovo» è stato possibile grazie all'ottima collaborazione stabilita tra la polizia postale italiana e Facebook. Una volta avvertiti della creazione del gruppo, infatti, i responsabili del social network di Palo Alto, si sono immediatamente attivati per rimuoverlo.
Il 5 settembre 2008 Stefano Borgonovo, ex centravanti di molte squadre di serie A, fra le quali il Milan (con cui ha vinto Coppa Campioni, Supercoppa e Coppa Intercontinentale) e la Fiorentina, squadra alla quale è sempre rimasto legatissimo, ha annunciato di essere stato colpito dalla Sla, una malattia che gli impedisce perfino di parlare se non per mezzo di un sintetizzatore. La notizia del dramma di Borgonovo raggiunge anche il ritiro della nazionale, in quella data impegnata in vista della preparazione a due incontri di qualificazione ai Mondiali di Calcio del 2010, dove Gianluigi Buffon e Fabio Cannavaro si dicono preoccupati perché negli ultimi anni molti calciatori ritirati sono stati colpiti e uccisi dalla Sla. «Io pensai a un ictus, poi un neurologo ci mise di fronte alla realtà» disse Chantal, roccia, compagna d'avventura, mamma di quattro ragazzi e moglie della Sla, in un'intervista del 2008 al Corriere della Sera. La voce di Stefano, oggi, è quella dell'eye tracker, la macchina che lo tiene in contatto con il mondo. Una lettera per volta. Ha il timbro metallico del Gps dell'auto, il suo personalissimo navigatore satellitare dentro la nuova esistenza.
Nel gruppo si sosteneva che l'ex giocatore «sta approfittando della malattia» e si affermava che «tutti i i giorni parlano di lui giornali, siti internet, televisione». Al fondatore del gruppo avevano risposto decine di internauti, nessuno per condividere le sue parole. «Grazie per questo gruppo - scriveva uno dei pochi utenti che non insultava i fautori dell'idea - Dopo che ti avrò denunciato e vinto la causa, (puoi scommetterci) potrai fare tanta beneficenza per scoprire come sconfiggere la Sla». Esemplare, la replica della moglie dell’ex calciatore, Chantal Borgonovo che ha così commentato l’accaduto: «Quando mio marito l’ha saputo, ha sorriso. Credo che la sua sia la reazione migliore di fronte a quel che è accaduto. Conforta che sul web siano state numerose le prese di distanza da questa iniziativa. Spiace solo che ne sia uscito sporcato, seppur in parte, il lavoro di sensibilizzazione che stiamo facendo». Al momento è stata aperta un'indagine da parte della polizia postale per individuare ed appurare eventuali responsabilità di natura penale nei confronti dell'amministratore del gruppo.
Fonte: La Repubblica/Corriere della Sera
Tags: Polizia Postale, Facebook Regolamento, Note Legali

martedì 18 maggio 2010

Facebook: chiusi gruppi contro i bambini, denunciato il fondatore

Ha finalmente un volto il creatore dei gruppi «I bimbi dell'asilo di Pistoia piccole vittime o piccoli luridi?» e «Vuoi adottare un bambino morto di Haiti?»: si tratta d'un disoccupato genovese di 40 anni, scoperto dalla Polizia Postale di Imperia, è stato denunciato con l'accusa di istigazione a delinquere. Dopo la segnalazione ed il monitoraggio della Polizia Postale e dell’osservatorio dei minori, sono stati tenuti sotto controlli due gruppi aperti su Facebook. Al termine delle prime indagini i profili sono stati chiusi grazie alla collaborazione tra la Polizia Postale e Facebook. E' stato denunciato inoltre, per oltraggio a organo amministrativo e giudiziario dello Stato, un aoperaio milanese di 25 anni che aveva creato sul social network il "noto" profilo «Poliziotto postale fessacchiotto». Gli agenti della Polposta, nelle operazioni contro i due, hanno sequestrato quattro computer e diverso materiale informatico: penne usb, dvd e hard disk. Le indagini sono iniziate proprio dal gruppo dedicato ai bambini di Pistoia, che contava 135 iscritti, la maggior parte dei quali aveva condannato l'iniziativa.
«Il messaggio che vogliamo lanciare - spiega il dirigente della Polposta di Imperia, Ivan Bracco - è che quando una persona crea dei gruppi su Facebook, non deve mai perdere il senso della realtà e del vivere sociale. E' una questione di puro buonsenso". L'operaio milanese, per aver offeso la polizia postale, se la caverà con una pena irrisoria e un eventuale risarcimento. Più grave l'istigazione a delinquere. "L'istigazione - spiega ancora Bracco - nel caso dei bimbi di Pistoia, consiste nel sollevare in alcune persone sentimenti di rabbia o di odio, che possono indurre le stesse ad esercitare comportamenti violenti sui bambini». «Dietro i social network ci sono persone, che non hanno alcun diritto di offendere le altrui dignità»: questo il commento del presidente dell’Osservatorio sui Diritti dei minori, Antonio Marziale, consulente della commissione parlamentare per l’Infanzia, dopo l’operazione della Polposta. Per Marziale, «non è accettabile che la magnificenza di un potente mezzo di comunicazione, quale è Internet, debba subire l’impunità di zone franche in cui oscuri personaggi si arrogano la facoltà di delinquere, persino sulla pelle di bambini già duramente provati da un’esperienza che difficilmente dimenticheranno». Il presidente dell’Osservatorio, che è stato tra gli estensori del Codice Internet e Minori, ha aggiunto: «Se è vero che la libertà di espressione è un valore imprescindibile per la democrazia, è altresì vero che in una società civilmente compiuta ogni offesa recata alle persone non può accampare diritti di cittadinanza. Per questo motivo, è doveroso ringraziare gli uomini del comandante Ivan Bracco, la cui tempestività ed efficacia confermano ulteriormente il livello di elevata qualità della polizia Postale italiana».
Fonte: Il Secolo XIX/Sanremo News
Tags: Polizia Postale, Polizia di StatoFacebook Regolamento, Note Legali

Polizia Postale e delle Comunicazioni e Youtube per una navigazione sicura


Continua la collaborazione tra Polizia Postale e delle Comunicazioni e Youtube. IL video che racconta il progetto non perdere la bussola, nato dalla collaborazione tra la polizia e youtube, in occasione della celebrazione dei cinque anni di YouTube il 17 maggio.

domenica 16 maggio 2010

Pagine sociali di Facebook: come la tutelare la propria privacy


Sul blog ufficiale di Facebook, alcune settimane fà sono state presentate e illustrate le Community Pages che, nella versione italiana, sono state chiamate Pagine Sociali. Si tratta di una nuova opportunità messa a disposizione dal popolare social network per creare dei nuovi poli di aggregazione intorno ad interessi comuni. Rispetto alle normali pagine di Facebook, le pagine sociali non fanno riferimento ad un’azienda, un personaggio pubblico o un’organizzazione, ma si focalizzano su un interesse che può essere condiviso da molte persone, come ad esempio la cucina, il calcio, un genere cinematografico, ecc.

Sebbene le pagine sociali sono ancora in versione beta, è già possibile iniziare a crearle. Molti utenti hanno utilizzato le Fan Page per una grande varietà di cose, che non hanno nulla a che fare con un uso più o meno ufficiale della pagina, sottraendo così iscritti alle pagine ufficiali. Sulla pagina sociale campeggia la seguente frase: «Stiamo cercando di fare in modo che questa Pagina sociale diventi una raccolta il più completa possibile delle informazioni disponibili su questo argomento. Se hai un interesse particolare per la pagina in questione, registrati. Ti faremo sapere quando potrai iniziare a inviare i tuoi commenti. Puoi anche aiutarci consigliandoci un articolo di Wikipedia adeguato o il Sito ufficiale dell'argomento in questione».


Inoltre, se è disponibile un contenuto Wikipedia per l'argomento in questione, esso verrà incluso in queste Pagine, dal momento che Facebook ha stabilito un accordo esclusivo con Wikipedia a tale fine. L'idea è quella di migliorare la user experience, trasformando i profili in mappe dinamiche di interesse ed affinità. Essendo queste Pagine Sociali di pubblico dominio, ovviamente sarà possibile impostare dei limiti per tutelare la propria privacy, andando sulla pagina dedicata alle informazioni personali e post. Il nostro consiglio è impostare su "solo amici"


Il vostro account sarà collegato in maniera automatica ad una pagina sociale, in base ai dati che avete specificato sul vostro profilo (informazioni personali riguardanti lavoro, studio e tempo libero). Per verificare e limitare l'asscociazione del vostro account alle pagine sociali, andate nella sezione dedicata alle informazioni personali, e se desiderate modificate opportunamente le vostre informazioni


Facebook può creare le pagine sociali anche in maniera automatica attingendo, per esempio, ai gruppi sparsi per il social network ed inviandone comunicazione al legittimo fondatore. Inoltre, se una fan page non rappresenta entità ufficiali come, un marchio o un'azienda,  Facebook informa l'utente fondatore che la pagina ufficiale del suo prodotto è stata attribuita alla nuova categoria delle Pagine sociali.

Indicando, per esempio, un termine di fantasia come “Mario rossi” per quanto riguarda il datore di lavoro, se la piattaforma non trova alcuna corrispondenza tra le Pagine Sociali già presenti, ne crea una in modo del tutto automatico e senza l’autorizzazione di chi ne detiene il marchio. Le pagine sociali vengono dunque suggerite agli utenti in base agli interessi da loro espressi sul proprio profilo, tali interessi in pratica sono collegati ad una pagina in modo da facilitare l’aggregazione.

Candid Camera Prank, l'applicazione truffa già bloccata da Facebook

Abbiamo deciso di riportare la notizia come esempio, nel caso si ripresentassero in futuro applicazioni simili. Stiamo parlando di Candid Camera Prank Facebook, un'applicazione apparsa recentemente su Facebook, ma bloccata tempestivamente e nel giro di poche ore dal team di sicurezza del social network. Quest'applicazione condivideva automaticamente il video "Candid Camera burla! [HQ] ", della durata di 3 minuti 17 secondi. In realtà questo non era un video ma un link ad un file chiamato vlcplayer.exe: "YOUR NAME, this is without doubt the sexiest video ever! :P :P :P". L’esecuzione di questo file inviava in automatico questo messaggio nella bacheca dei vostri amici.
Sfruttando il video originale, K-Multimedia application, aveva creato questa applicazione truffa su Facebook. Se si tentava di aprire il video Candid Camera Burla, si veniva reindirizzati ad un'altra applicazione chiamata "nadq_sdas" con url http://apps.facebook.com/nadq_sdas (ormai inattivo).
Compariva un messaggio che informava che il vostro lettore multimediale non è aggiornato (ovviamente tutto falso). Cliccando su Continua si veniva invitati a scaricare un file EXE che avrebbe dovuto aggiornare il software necessario per la visualizzazione del video.  Di seguito il video sel suo funzionamento.

Fate attenzione quando cliccate su strani collegamenti o quando vi accorgete di post simili inviati dagli amici sulla vostra bacheca e si raccomanda in generale di prestare attenzione ed utilizzare la massima cautela quando si ricevono inviti ad usare applicazioni sconosciute e particolarmente invitanti. Inoltre per maggior sicurezza, per chi fosse interessato, consigliamo d'installare la nuova applicazione sviluppata appositamente da Symantec che vi segnala gli eventuali url fraudolenti.
Via: Social Media SEO/Web Sense
Tags: Facebook VirusFacebook SpamFacebook Phishing, Facebook Scam, Facebook Antivirus

G Data Security Labs: la Top Ten dei malware ad Aprile 2010

Secondo le analisi condotte dai G Data Security Labs il mese di Aprile ha fatto registrare ben 1.328.794 tipologie di malware, con un leggero incremento rispetto al mese di Marzo. La parte del leone è stata fatta ancora una volta dai virus che sfruttano le vulnerabilità dei programmi PDF, sostanzialmente stabili sebbene con una lieve diminuzione percentuale del 1.3% rispetto al mese precedente. Si segnala l’ingresso direttamente al secondo posto del Trojan Win32: Rodecap, in grado di sfruttare funzioni di keylogger e di integrare i Pc attaccati all’interno di BotNet. Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc, come dimostra la significativa percentuale dell’11,4% ottenuta dal virus JS:Pdfka-OE[Expl]. Questo malware viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.
Il mese di Aprile segna però anche il ritorno in Top Ten dei Trojan che sono presenti in classifica con diverse tipologie. Al secondo posto, infatti, si posiziona il Trojan Win32:Rodecap [Trj] che presenta funzionalità di dropper e keylogger. Questo malware è solito copiarsi negli Hard Disk sotto differenti nomi per poi scaricare ulteriori dati da vari siti Internet. Tra le conseguenze più gravi c’è il rischio che il Pc dell’utente venga integrato all’interno di una BotNet ed utilizzato quindi per il massivo invio di spam, oppure che si colleghi alle funzioni di mouse e tastiera per rubare informazioni come password o dati personali dei più comuni account e-mail come yahoo, hotmail e google.
Anche le periferiche portatili rappresentano un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG, che si colloca al terzo posto della classifica, si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.
Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] (quarto posto in classifica) si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p. Curiosamente è presente al quinto posto un virus piuttosto datato che è apparso per la prima volta nell’Agosto 2006 ed è ancora attivo. Si tratta di Saturday 14th-669, un virus parassita della memoria residente che ogni 14 del mese cancella tutti i file presenti nel disco C:. Seguono poi altri tipi di malware che sfruttano le classiche infezioni di tipo drive-by piuttosto che le vulnerabilità dei più comuni browser Internet. Tra le conseguenze più comuni abbiamo la visualizzazione di pagine web non richieste, il furto di informazioni riservate o password.
Fonte: G Data
Tags: G DataVirus, Trojan, Botnet, Worm, Spyware, Attacchi Drive-By, Spam, Zero-day, Backdoor