mercoledì 31 agosto 2011

Scam nella posta Facebook apre comunicazione con un server remoto



Un nuovo attacco scam nella posta degli utenti di Facebook è stato individuato da Protezione Account. Potreste ricevere un link inviato inconsapevolmente da uno dei vostri amici che ha già contratto l'infezione. La propagazione virale ricorda il Worm Koobface e si integra sul profilo delle vittime, visualizzando collegamenti a siti web malevoli. I siti web promuovono un'immagine che in realtà è uno file con estensione .SRC. Si tratta dell'estensione utilizzata per gli screen saver di windows che è a tutti gli effetti un file eseguibile. Ecco un tipo messaggio ricevuto nella casella email sull'account  di un utente Facebook:


Se clicchiamo sul link verremo rimandati all'URL per effettuare direttamente il download del file.


In realtà non è una foto e nemmeno uno screensaver, come possiamo vedere dall'avviso dato da Windows.


Se eseguiamo l'applicazione PIC04402011.JPG (220 Kbyte), verrà aperta una porta di comunicazione con un server remoto


L'apertura della porta TCP potrebbe permettere ai malintenzionati di prendere il controllo del proprio computer. In questo modo verrà inviato automaticamente a tutti gli amici della vittima su Facebook, il messaggio con il link che rimanda all'infezione. Per questo vi consigliamo sempre di prestare attenzione ai messaggi che ricevete dagli amici che contengono link non corredati da una logica spiegazione. Inoltre vi consigliamo d'installare una soluzione completa di protezione, che include oltre all'antivirus anche un firewall in sostituzione di quello fornito da Windows, che in questi casi risulta del tutto insufficiente per una protezione del sistema.

L’uragano Irene lascia New York ma si abbatte sugli utenti Facebook


Truffatori su Facebook stanno sfruttando le notizie sull'uragano Irene al fine di indurre gli utenti a spammare sulle bacheche dei propri amici e partecipare a delle indagini. I truffatori non perdono alcuna possibilità di fare soldi, anche se questo significa trarre profitto da una catastrofe naturale, una morte tragica, una festa importante o qualche altro evento di importanza internazionale. L'uragano Irene che ha recentemente colpito i Caraibi e la costa orientale del Nord America non è diverso e i ricercatori di sicurezza di Trend Micro hanno già osservato delle truffe usate come esca su Facebook. Gli esperti Trend Micro, leader globale nella sicurezza per il cloud, hanno infatti individuato un video virale che promette immagini in esclusiva dell’evento naturale ma in realtà nasconde un'indagine truffa che tenta di ottenere informazioni sugli utenti.


La truffa è progettata specificatamente per gli utenti italiani, dopo il titolo in inglese seguono infatti istruzioni in lingua italiana. I malintenzionati hanno iniziato a diffondere sul social network post che riproducono una falsa anteprima del video dal titolo "Video shock - Hurricane Irene New York kills All".


Le vittime stanno diffondendo i messaggi con scritto " VIDEO SHOCK - L'uragano Irene New York uccide Tutti "che contengono un link ad una pagina di Facebook di spoofing. La pagina visualizza la miniatura di un lettore video, ma cliccando su qualsiasi punto viene chiesto agli utenti di condividere il messaggio con i loro amici prima di poter vedere il contenuto.


I messaggi sono in italiano, la prova che le truffe di Facebook stanno diventando sempre più localizzate nel tentativo di aumentare il bacino di potenziali vittime. Dopo aver condiviso il messaggio di spam sulle loro bacheche gli utenti sono invitati a prendere uno dei numerosi sondaggi presumibilmente come una verifica di sicurezza.


E' inutile sottolineare che non vedrete alcun video "shock". Questi sondaggi fanno guadagnare commissioni per i truffatori attraverso programmi marketing di affiliazione e alcuni di essi possono finire per costare soldi agli utenti. Le persone che sono cadute in questa truffa devono rimuovere immediatamente i messaggi condivisi dalle proprie bacheche e togliere la preferenza alla pagina. Si consiglia agli utenti di guardare solo i video su siti noti siti d'informazione e di NON FORNIRE I PROPRI DATI PERSONALI, inviare messaggi o partecipare a sondaggi, per l'accesso a tali contenuti. Le truffe su Facebook viaggiano molto più veloci di qualsiasi luogo su Internet, grazie alla poca informazione e spesso alla disinformazione. Questo tipo di truffe circolano su Facebook da un paio di anni e nonostante i migliori sforzi della società per bloccarle non è ancora per loro venuta la fine.

Facebook più sicuro con i cacciatori di Bug, pagati oltre 40mila dollari


A tre settimane dal lancio del programma 'Bug Bounty' nell’ambito del quale degli hacker vengono pagati per identificare eventuali difetti nella piattaforma, Facebook ha reso noto di aver sborsato ricompense per oltre 40 mila dollari. Il responsabile della sicurezza di Facebook, Joe Sullivan, ha commentato entusiasta l'iniziativa che ha portato a un miglioramento di molte curve del loro codice di programmazione. 

"Oggi sto scrivendo riguardo ad un recente miglioramento, il nostro programma bounty bug, che in breve tempo si è dimostrato prezioso al di là delle nostre aspettative. Siti come Facebook risiedono su Internet ed offrono una serie di servizi validi che non si realizzano in una notte. Assumiamo i migliori e più brillanti programmatori, e abbiamo attuato numerosi protocolli, come il nostro 'boot-camp' di sei settimane intensive e spinto il codice peer-reviewed, per garantire solo quello che soddisfa i nostri rigorosi standard sia attivo sul sito. Anche così, a volte il codice software contiene bug". 

"In generale, ci sono bug nel software a causa della complessità del software, errori di programmazione, cambiamenti nei requisiti, errori commessi nella gestione dei bug, documentazione limitata o problemi di strumenti di sviluppo software. Per far fronte a questo, abbiamo interi team dedicati alla ricerca e alla disabilitazione bug, e abbiamo anche noleggiato revisori esterni per aiutare a testare il nostro codice. Il nostro 'bug-a-thons' per tutta la notte ha permesso di individuare e anche risolvere i problemi", scrive Sullivan in una nota sulla pagina di sicurezza di Facebook. 

"Ci rendiamo conto, però, - prosegue Sullivan - che ci sono molti esperti di sicurezza di talento e buone intenzionati in tutto il mondo che non lavorano per Facebook. Nel corso degli anni, abbiamo ricevuto un eccellente supporto da parte di ricercatori indipendenti che ci hanno fatto capire sugli errori che hanno trovato. Un paio di anni fa, abbiamo deciso di formalizzare un programma 'whitehat' per incoraggiare i ricercatori a cercare bug e segnalarceli. Abbiamo ricevuto un feedback molto positivo quando abbiamo lanciato la nostra politica di rivelazione responsabile dello scorso anno, in cui abbiamo detto che non avremmo intrapreso azioni negative contro i ricercatori che hanno seguito la politica di segnalazione dei bug".


L'Electronic Frontier Foundation (EFF) ha elogiato l'approccio di Facebook, dice Sullivan. "Non è una sorpresa per i membri di EFF che Internet è piena di falle di sicurezza, alcuni delle quali gravi. Eppure molte aziende Internet cercano di affrontare questi problemi internamente, o per niente. Non favoriscono gli estranei a segnalare i difetti scoperti durante l'uso o il test di un sito web, e possono essere anche ostili verso coloro che rivelano fatti che non vogliono sentire. 

Ben intenzionati gli utenti di Internet hanno spesso paura di segnalare alle società le falle di sicurezza che hanno trovato - perchè non sanno se si otterranno abbondanti grazie o bollati con una causa o azione penale. Questa tensione è un peccato, perché quando le aziende imparano ciò che deve essere fissato, i servizi saranno migliori e più sicuri per i loro utenti", sottolinea Marcia Hofmann in un post sul sito di EFF. 

"Facebook si è posto oltre ad altre società Internet - prosegue Hofmann - riconoscendo il problema e lavora per superarlo. Il sito di social networking è diventato uno dei primi a pubblicare una politica destinata a rendere quelli che scoprono vulnerabilità a farsi più comodamente avanti per segnalarlo: noi incoraggiamo i ricercatori di sicurezza che identificano i problemi di sicurezza [...] È possibile segnalare problemi di sicurezza su Facebook qui. Se avete esitazioni sulla segnalazione di una vulnerabilità di Facebook o di chiunque altra, fatecelo sapere e saremo lieti di discutere le vostre preoccupazioni con voi", conclude  Hofmann. 

Facebook, per ottenere il suo scopo, ha assoldato un ampio numero di ‘esperti in sicurezza’ in oltre 16 Paesi, dalla Turchia alla Polonia, dando ad ognuno 500 dollari a Bug, con un compenso maggiore nel caso dell’identificazione di difetti estremamente compromettenti. Un cacciatore di bug (bug hunter) è riuscito infatti a guadagnare oltre 7 mila dollari grazie alla segnalazione di ben sei falle diverse, mentre un altro ancora è stato pagato 5 mila dollari grazie ad una segnalazione particolarmente importante per il sito. Joe Sullivan ha avvertito però che ci sono anche molti furbi che inviano segnalazioni fasulle solo per cercare pubblicità. Facebook ha sviluppato una serie di meccanismi che aiutano a rilevare e disattivare automaticamente applicazioni maligne o spam.

lunedì 29 agosto 2011

Falsa notifica email richiesta d'amicizia Facebook scarica il virus Zbot


Il team di sicurezza dei laboratori di Trend Micro si è recentemente imbattuto in un'attacco di spam che porta al download ad una variante del virus Zbot che utilizza un dominio di generazione tecnico. Il percorso prevede spam messaggi che arrivano nelle caselle di posta degli utenti come notifiche di richieste di amicizia Facebook.

Il messaggio reca un link che l'utente deve cliccare per approvare la richiesta di amicizia. Facendo clic sul link detto, tuttavia, sarà solo portarto ad una pagina che informa gli utenti che hanno bisogno di installare l'ultima versione di Adobe Flash Player per poter procedere. Non sorprende che il file scaricato non è l'installer di Adobe Flash Player ma un file malevolo rilevato da Trend Micro come http://TSPY_ZBOT.FAZ.


Un click offre il pulsante "Conferma richiesta di amicizia" ed indirizza il destinatario ad una falsa pagina di Facebook dicendo che la propria versione di Macromedia Flash Player è troppo vecchia e, per continuare offre un link per scaricare l'ultima versione del player, avverte Trend Micro.


Com'era prevedibile, il file offre un pezzo di malware - una variante di Zbot, per essere esatti. E se il destinatario non riesce a rendersi conto dell'assurdità che sta dietro ad una richiesta d'amicizia che pretende l'installazione della presunta ultima versione di Flash Player, finirà con il furto da parte del Trojan delle informazioni sul ​​proprio sistema.


SPY_ZBOT.FAZ, come la maggior parte delle varianti di Zbot, accede a un determinato sito al fine di recuperare un file di configurazione. Detto file di configurazione contiene l'elenco degli URL che il malware controllerà al fine di rubare le credenziali correlate. Ciò che rende questa variante particolare degna di nota, tuttavia, è che viene impiegato un dominio generazione tecnico.

Ciò significa che, a differenza di altre varianti di Zbot che hanno già un preset per accedere all'URL per scaricare il file di configurazione, TSPY_ZBOT.FAZ genera in modo casuale gli URL per accedere tramite una funzione di randomizzazione che è calcolata in base alla data corrente del sistema. Gli utenti sono protetti da questa minaccia attraverso il Trend Micro ™ Smart Protection Network ™.

sabato 27 agosto 2011

Hoax: "Dio benedica sempre questa persona gentile, amore e felicità"


Come abbiamo sottolineato nei giorni scorsi in un post sulla nostra pagina Facebook, sta girando sul social network un link (bold text) che 'augura pace e tranquillità' (tradotto dall'inglese) agli amici del profilo che lo hanno condiviso. Sul post è visibile la propria immagine dentro un riquadro. In realtà si tratta d'un sistema per pubblicizzare altre applicazioni. Un codice permette di visualizzare l'immagine del profilo di chi lo vede: l'utente pensa così che il post è dedicato a lui. E tal proposito ancora un'altra bufala ha colpito Facebook ed è estremamente virale al momento (cioè che si sta diffondendo rapidamente - non che si sta diffondendo un virus). Gli utenti di Facebook stanno infatti inviando degli avvisi di paura agli altri per quanto riguarda una presunta nuova diffusione di malware attraverso la rete sociale. Il messaggio che leggiamo recita testualmente: "Attenzione! Se vedi un qualunque post di un'applicazione con la scritta "Che Dio benedica sempre questa persona gentile al di sotto di pace, amore e felicità", con la vostra immagine del profilo allegato qui sotto, e inviato dal tuo amico tramite testo in grassetto, si prega di NON cliccare su "Like" o "Share", è uno spyware, e tutte le tue informazioni a FB saranno copiati e riutilizzati per altri scopi. Si prega di condividere queste informazioni fuori. Grazie ...;)".


I messaggi sono tradotti in varie lingue, dato che l'applicazione non è localizzata ma diffusa in tutto il mondo:
"WARNING!!!! If ever you see anyone post out an application written “May God always bless this kind person below with peace, love and happiness”, with your profile picture attached below, and send by your friend via Bold Text. Please DON’T click “like” or “SHARE”, is a spyware, and all your info at FB will be copy and reuse for other purpose. Please copy and paste to share this info…. also try to change your fb info such security question and password.. - repost"
In realtà questo avviso è completamente falso. Non vi è alcuna minaccia del genere. Ciò che sta realmente accadendo è il fatto che l'applicazione su Facebook chiamata Bolt sta creando messaggi di spam sulle bacheche degli utenti. L'applicazione sembra essere più che altro fastidiosa e presenta caratteristiche spam, soprattutto perchè serve a pubblicizzare altre applicazioni di varia natura. Cliccando sul pulsante "Vai al link App" viene caricata la pagina seguente:


Facendo clic su "Condividi" ovviamente il messaggio verrà postato sulla propria bacheca e sarà visibile a tutti gli amici, in questo modo l'applicazione continua a diffondersi in maniera virale. Analizzando con attenzione, è possibile notare sulla pagina la promozione di altre fastidiose applicazioni. È possibile bloccare questa applicazione, cliccando qui e poi cliccano sul link per blocccare l'applicazione nella colonna di sinistra.


Il nostro si tratta naturalmente d'un consiglio, dopo aver atteso qualche giorno per verificare se l'applicazione fosse pericolosa in sè. Aspettate sempre un momento per verificare tutte le voci e le speculazioni in giro, prima di condividere qualsiasi messaggio allarmistico. Non copiate ed incollate ciecamente gli avvisi solo perché un amico di Facebook vi chiede di farlo. La gente di solito ha buone intenzioni, ma non si risolvono in questo modo certi problemi. Se voi siete caduti in queste bufale o i vostri amici di Facebook, è il momento di tenervi informati sulle ultime minacce. Assicuratevi di unirvi alla pagina di Protezione Account su Facebook per essere tenuti al corrente dei problemi di sicurezza più recenti.

Via: Facecrooks

venerdì 26 agosto 2011

Nuova pagina truffa imita sito di Facebook e offre Crediti in omaggio


Dopo un periodo di tempo piuttosto lungo, gli utenti di Facebook stanno vedendo nuovamente sulle loro bacheche le offerte truffa di "Crediti Facebook Omaggio!". Gli utenti che non sono consapevoli del fatto che possono ottenere crediti di Facebook solo se li acquistano, li guadagnano o li ricevono da amici, possono essere facili bersagli di questa truffa. Ricordiamo che i crediti Facebook sono una valuta virtuale e possono essere utilizzati per acquistare regali e altri articoli virtuali in un gran numero di giochi e applicazioni della piattaforma Facebook. La truffa probabilmente ha luogo anche in relazione al fatto che Facebook sta costringendo gli sviluppatori che vendono i giochi all’interno della piattaforma a utilizzare i Facebook Credits. In particolare, sul Post spam leggiamo: "Ottenere 5000 crediti gratuiti di Facebook! http://freefb-500*.blogspot.com/ Benvenuti a l'unico posto dove è possibile ottenere 5000 crediti facebook è gratis!"

Se clicchiamo sul link veniamo rimandati alla pagina truffa che ripropone perfettamente il sito di Facebook. La pagina in questione - situata su freefb-500*.blogspot.com e ancora disponibile - continua a convincere l'utente della legittimità dell'offerta: "Benvenuti  nell'unico posto dove è possibile ottenere 5000 crediti facebook gratis! Si potrebbe pensare a come funziona. Bene, questo funziona perché degli inserzionisti e gli sponsor ci pagano per ogni promozione. Quindi non ci ringraziano per i crediti liberi, ringraziate i nostri grandi sponsor! Noi diamo solo 300 codici di credito facebook per una settimana a causa della quantità limitata che abbiamo dovuta alla popolarità. Per questo motivo, si sono limitati a uno (1) download a persona. Ottenere i vostri crediti liberi Facebook è molto semplice. Tutto quello che dovete fare è completare i 3 semplici passi elencati di seguito. Una volta che li avete completati, è possibile scaricare il file che contiene 3 codici di credito facebook, ciascuno del valore di 5000 crediti. Il file è unito al proprio indirizzo IP, il che significa che nessuno può rubare i codici. Si prega inoltre di capire, che barare non funzionerà. Se non completate la procedura e scaricate il file, si otterrà un codice non funzionante. Non ci piacciono gli imbroglioni, così diamo fair play a tutti. Dopo aver ottenuto i codici, si è liberi di usarli ovunque voi vogliate! Usateli per Farmville, Mafia Wars, e altri giochi o applicazioni che vi piacciono! Detto questo, ci auguriamo che vi godiate il nostro sito e, naturalmente, i vostri Crediti Facebook Omaggio!"


Si dovrà dunque condividere il post della pagina  sulla propria bacheca e cliccare "like" su altre quattro pagine. Alla fine, l'utente è portato ad una pagina in cui viene chiesto di completare un sondaggio. Questo si traduce in un totale di cinque elementi pubblicati sulla vostra bacheca - prima che veniate portati nuovamente ad un indirizzo al di fuori di Facebook con un sondaggio di marketing. Compilando il questionario il truffatore guadagna una commissione, senza attribuire alcun credito gratuito. Prestate dunque attenzione a queste tipologie di truffe ed informate gli amici che sono caduti nella trappola.

In realtà potete acquistare i crediti Facebook utilizzando la vostra carta di credito, PayPal, un telefono cellulare e molti altri metodi di pagamento offerti da PlaySpan. Per acquistare crediti Facebook o controllare il tuo saldo, accedete alla scheda Pagamenti della pagina Impostazioni account. Potete anche ottenere crediti con speciali promozioni. Per aggiornamenti sui nuovi giochi che accettano i crediti Facebook e per ricevere le offerte speciali, accedete alla Pagina dei crediti Facebook. Spendete soldi non virtuali solo su siti affidabili, cancellate email che offro buoni sconto per il gioco online, non accettate da terzi applicazioni che garantiscono possibilità di successo nei social games.

mercoledì 24 agosto 2011

G Data: clic facile pericoloso su Facebook, donne e anziani i più attenti


La popolarità dei social network è in continuo aumento. Il leader di mercato, Facebook, conta oltre 700 milioni di iscritti. Mantenere i contatti e scambiarsi notizie e foto sono le attività più comuni insieme allo scambio di link per i contenuti web più interessanti. Purtroppo i criminali online stanno sempre più facendo leva su queste abitudini per indurre gli utenti a cliccare su link che rimandano a siti infetti che possono scaricare malware nei loro Pc. 

Dallo studio sulla sicurezza 2011 condotto da G Data, quasi uno ogni cinque utenti clicca su tutti i link pubblicati, da chiunque essi siano stati postati. Se dunque si rapportasse questo risultato al solo Facebook significherebbe comunque che più di 130 milioni di utenti non fanno abbastanza attenzione e finiscono nelle trappole dei cyber criminali. Lo studio, inoltre, evidenzia differenze anche tra i diversi gruppi di utenti: gli utenti più anziani sono di norma più attenti nell’utilizzo di Internet rispetto a quelli più giovani e le donne sono risultate un po’ più consapevoli degli uomini sul tema della sicurezza informatica.

"I cyber criminali stanno sempre più utilizzando I social network per distribuire malware”, spiega Eddy Willems, G Data Security Evangelist. “Una delle truffe più ricorrenti consiste nella deliberata distribuzione di codice maligno attraverso i link postati sui vari portali. Un link che rimanda ad un presunto video scandalistico, per esempio, conduce invece a un sito infettato con codice maligno. Gli utenti non possono riconoscere facilmente i siti pericolosi perché gli indirizzi sono abbreviati in maniera significativa. Per questo motivo dovrebbe essere obbligatorio l’utilizzo di soluzioni per la sicurezza dotate di uno scanner http”.

Quasi un utente su cinque tra quelli intervistati corre elevati rischi sui social network perché ha dichiarato di cliccare su tutti i link, siano essi postati da amici o fonti sconosciute. Di contro il 46% degli utenti rifiuta categoricamente di cliccare su qualsiasi link. Il terzo gruppo di risposte è relativo a quegli utenti che cliccano esclusivamente sui link pubblicati dai membri del loro stesso network.


In generale gli utenti più giovani utilizzano i social network più a lungo e in maniera più intensiva rispetto agli utenti più anziani. A dispetto di ciò, però, i “silver surfers” adottano più precauzioni come dimostrato dallo studio di G Data: più anziani sono gli utenti, meno è probabile che questi clicchino su link. Di contro gli utenti più giovani sono più predisposti a correre rischi sui social network. Come l’età diminuisce, così decresce il numero di utenti che operano una distinzione tra link provenienti da fonti conosciute e sconosciute.


Lo studio condotto da G Data evidenzia, inoltre, una leggera differenza nel modo con cui uomini e donne utilizzano Facebook e altri siti simili. Gli utenti maschi corrono più rischi nell’utilizzo di Facebook e, in maniera analoga agli utenti più giovani, non badano se un link proviene da una fonte conosciuta o sconosciuta. Le donne, invece, mostrano di essere più attente ai rischi dei social network e preferiscono cliccare solo su link che provengono dalla loro cerchia di amici. Lo studio sulla sicurezza 2011 di G Data include anche le seguente domandi e tematiche:
  • Cosa sanno gli utenti dei rischi di Internet?
  • Come si proteggono gli utenti contro questi rischi?
  • Quanti Pc non sono protetti?
  • Chi è più informato? I giovani o gli anziani?
  • Gli uomini sono davvero I migliori navigatori?
Studio sulla sicurezza 2011 di G DataSecurity Survey: in che modo gli utenti affrontano I rischi di Internet?
L’azienda tedesca ha intervistato più di 15.000 Internet in undici differenti nazioni, facendo a essi dettagliate domande sulla protezione da virus, il malware e i comportamenti sui social network. i risultati sono stati poi analizzati e comparati con l’attuale status delle minacce in Internet. Potete scarica tutta la ricerca dal seguente link: http://www.gdatasoftware.co.uk/uploads/media/GData_SecuritySurvey_2011_EN_02.pdf.

Sofware gratuito per proteggersi dai siti pericolosi.

G Data CloudSecurity blocca i siti dannosi prima che questi possano causare Danni. Questo plug-in è compatibile con tutti i software antivirus gratuiti ed è utilizzabile subito dopo l’installazione. Non sono necessari update perché, più utenti utilizzano il plug-on, più dati sui siti pericolosi vengono condivisi nel cloud. Gli utenti possono inoltre riportare i siti sopetti attraverso il plug-in. In questo modo gli esperti dei G Data SecurityLabs possono verificarli e dare un feedbacl direttamernte nel cloud. Immagini:  GData.com

martedì 23 agosto 2011

Nuove funzioni privacy Facebook, approvazione tag e controlli in linea


Facebook ha annunciato una serie di miglioramenti che rendono più facile condividere messaggi, foto, tag e altri contenuti esattamente con le persone che si desidera. "Voi ci avete chiesto di essere più chiari su Facebook su 'chi può vedere questo?', quindi abbiamo fatto delle modifiche per renderlo più visivo e diretto", scrive Chris Cox, Vp product di Facebook, in un post sul blog ufficiale. Il principale cambiamento riguarda la maggior parte dei controlli dalla pagina delle impostazioni quando si è in linea, proprio accanto ai post, alle foto e ai tag che interessano. In più ci saranno diversi altri aggiornamenti che renderà più facile capire chi può vedere le vostre cose (o i vostri amici) in qualsiasi contesto.

Sul vostro profilo

"Il vostro profilo deve essere come la vostra casa sul web - non deve avere contenuti che non vogliamo e deve essere visibile solo a chi noi vogliamo", spiega Cox. Il profilo avrà nuovi strumenti che renderanno i controlli più chiari e coerenti su chi potrà vedere foto e messaggi che vengono aggiunti al vostro profilo.

Controlli profilo in linea

Prima la maggior parte delle impostazioni per i contenuti nel vostro profilo venivano attivati in pochi click su una serie di pagine delle impostazioni. Adesso, accanto ai contenuti sul vostro profilo, dalla città natale al vostro ultimo album foto, appariranno un'icona e un menu a discesa. Questo menu in linea consente di sapere chi può vedere questa parte del vostro profilo, e si può cambiare con un click.


La maggior parte delle impostazioni dei controlli in linea sono stati spostati in una pagina delle impostazioni molto più breve e più semplice. Un gruppo di impostazioni che c'erano in precedenza sono stati spostati direttamente in linea, e una manciata sono stati sostituiti o rimossi. (È possibile trovare maggiori dettagli sulle impostazioni del profilo qui: http://www.facebook.com/about/control )

Tag Review per le foto

Prima le foto in cui eravate taggati rivelava il vostro profilo appena avveniva il tag. Una delle prime richieste che  Facebook ha scoltatp è la capacità di approvare questi tag prima di apparire sul vostro profilo. Adesso è possibile scegliere di utilizzare il nuovo strumento per approvare o rifiutare qualsiasi foto o post dove siete taggati prima che sia visibile a chiunque altro sul vostro profilo.


Tag Review per i contenuti

Prima chiunque poteva vedere la vostro foto o poteva aggiungere tag ai post. Adesso avete la possibilità di rivedere e approvare o rifiutare qualsiasi etichetta che qualcuno tenta di aggiungere alle vostre foto e messaggi.


Anteprima del profilo

Facebook, dopo aver ascoltato le richieste degli utenti che volevano sapere come il proprio profilo appariva agli altri, aveva introdotto lo strumento ma questo si trovava dietro le quinte. Adesso questo strumento si trova sulla parte superiore del vostro profilo, dove è più facile l'accesso.


Come si condivide

In aggiunta ai cambiamenti del profilo, ora sarà visivamente più semplice da comprendere e controllare chi può vedere i vostri messaggi nel momento in cui li condividete. Facebook sta anche ampliando la funzionalità dello strumento di condivisione: adesso se volete rendere i vostri messaggi più espressivi, è stato reso semplice aggiungere la posizione del tag di per le persone con cui siete.

Controlli in linea

Prima i controlli per chi poteva vedere i vostri contenuti su Facebook avveniva su una pagina delle impostazioni a pochi click di distanza. Adesso il controllo di chi può vedere ogni post sarà in linea a destra. Per ogni pubblicazione, vi è ora un'icona e un'etichetta per rendere più facile la comprensione e decidere con chi condividere. Inoltre, quando si etichetta qualcuno, l'etichetta della pubblicazione si aggiorna automaticamente per mostrare la persona che è stata taggata e chi dei loro amici può vedere il post.


Questo menu a tendina amplierà nel tempo per includere i piccoli gruppi di persone con cui si condivide, come collaboratori, liste di amici che avete creato, e gruppi di cui siete membri. Questo renderà più facile selezionare rapidamente ed esattamente il pubblico che si desidera per ogni post. Se effettuate un annuncio su Facebook da un telefono o applicazione che non supporta ancora i controlli in linea, la vostra impostazione sarà la stessa di come lo è oggi. Questo è possibile modificare con una nuova impostazione disponibile nella pagina delle impostazioni di privacy. (Per una visita guidata di questi nuovi controlli, andate qui: http://www.facebook.com/about/sharing)

Cambia il termine: da "Tutti" a "Pubblico"

Prima avevate avuto la possibilità di condividere un post con tutti, il che significava che chiunque su Internet poteva essere in grado di vederlo. Adesso Facebook sta cambiando il nome di questa etichetta da Tutti a Pubblico in modo che il vostro controllo è più descrittivo del comportamento: chiunque può vedere, ma non tutti lo vedranno. Questo è solo per rendere l'ambiente più chiaro, ed è solo un cambiamento di linguaggio.

Cambiare la Privacy del post

Prima, una volta che avevate postato per esempio un aggiornamento di stato, non si poteva più cambiare chi poteva vederlo. Adesso sarete in grado di cambiare chi può vedere qualsiasi messaggio dopo averlo condiviso. Se accidentalmente avete postato qualcosa al gruppo sbagliato, o cambiato idea, è possibile regolare con il controllo in linea in qualsiasi momento.

Tag location sul post

Prima si poteva effettuare il "check in" nelle località utilizzando la funzione Luoghi su uno smartphone. Adesso è possibile aggiungere la posizione in un nulla. Un sacco di persone usano Facebook per descrivere dove sono, sono stati o vogliono andare. Ora è possibile aggiungere la posizione da qualsiasi luogo, indipendentemente dal tipo di periferica in uso oppure se si tratta di un aggiornamento di stato, foto o post sulla bacheca. Naturalmente, si può sempre scegliere di non aggiungere la posizione a tutti.


Nell'ambito di queste modifiche, la funzione mobile Luoghi scomparirà, così come le relative impostazioni. Se usate  ancora questa funzione, verrà applicata l'impostazione che avete scelto per "Gli amici possono registrarmi nei luoghi che visito" e le vostre registrazioni saranno visibili da parte del pubblico selezionato nelle vostre impostazioni sulla privacy predefinite. (Potete leggere di più su come funziona la posizione e le impostazioni qui: http://www.facebook.com/about/location).

Rimuovere tag o contenuti da Facebook

Vi si presenteranno tre possibilità. Rimuovere il tag. Il post continuerà ad apparire su Facebook, ma non sarà più collegato al vostro profilo. Inviare un messaggio al proprietario del post, chiedendo la rimozione del post da Facebook. Segnalare un post a Facebook. Se il post è offensivo, verrà rimosso. Bloccare la persona che ha pubblicato il post. Tutti i tag aggiunti da questa persona verranno rimossi e non potrete più interagire su Facebook. (Maggiori dettagli sul tagging possono essere trovati qui: http://www.facebook.com/about/tagging)


Questi cambiamenti verranno lanciati nei prossimi giorni. Quando arrivano sul vostro profilo, vedrete un prompt per un tour che vi guiderà attraverso queste nuove caratteristiche del sito. Nel frattempo, potete leggere di più sui prossimi cambiamenti dal link in questo post. Facebook si augura che questi nuovi strumenti renderanno più facile condividere con chi esattamente si vuole, e che l'esperienza che ne risulta sia molto più chiara e molto più divertente.

Immagini: Facebook Blog

lunedì 22 agosto 2011

Nuovo attacco malware in circolazione attraverso la chat Facebook


Un nuovo attacco malware in larga scala è stato intercettato dai ricercatori di sicurezza G Data, inizialmente del tipo malware localizzato e successivamente in diverse lingue, tra le quali l'inglese. L'attacco è attualmente in circolazione su Facebook e si diffonde tramite messaggi di chat che contengono un link per visualizzare una presunta immagine dove l'utente "vittima" dovrebbe essere rappresentato. I messaggi utilizzati per la diffusione sono del tipo: "bist du das? aaaaaahahahahaahahaha", oppure "Hey è la tua ex? lol [LINK] ed ancora "Omg sei così carina [LINK]". In inglese: "hey is this your ex?? lol [LINK]", oppure "omg you look so cute [LINK]”.  I link vengono appositamente camuffati da URL accorciati, in modo da non conoscere la destinazione. Molti utenti hanno dunque ricevuto messaggi simili tramite la funzionalità di chat di Facebook che appaiono come qualcosa del genere, rappresentato nella figura sottostante:


L'URL abbreviato varia, ma il risultato è stato lo stesso: cliccando sul link viene scaricato un file eseguibile che è nascoto in un file jpg. Nel caso l'utente non visualizzi l'estensione del file del download sul suo computer, l'icona del file visualizzata sarà simile a questa e si potrebbe credere che si tratti d'una normale immagine:



Con le estensioni di file abilitate, lo stesso file si presenta così:


Per un utilizzatore informato è possibile notare che qualcosa non va, perché l'icona visualizzata non corrisponde alla estensione. Ma l'utente meno esperto, ovviamente, vuole vedere la foto che ha appena scaricato e al quale è stata promessa come un'istantanea divertente. Questo è il momento di infezione: Cliccando su questa immagine, l'eseguibile lancia il downloader che scarica malware sul computer dell'utente vittima. Il file malware scaricato, viene memorizzato nella cartella % Windows% TEMP ed eseguito. Ma la vittima non si accorge di alcuna notifica sulle attività dannose. Invece, per ingannare l'utente una seconda volta, il malware mostra anche un falso allarme per rimanere credibile e "spiega" perché l'utente in realtà non vede l'immagine:


Così, la vittima pensa che l'immagine è difettosa e molto probabilmente getta il file nel cestino, "coprendo" inconsapevolmente tutte le tracce disponibili, mentre il malware che si è installato sta già lavorando in background. Il downloader del file iniziale, viene rilevato da G Data come Trojan.Generic.KD.315917. Alcuni di questi hosting sono già stati segnalati a Bitly.com come pericolosi:


Altri invece non hanno ancora alcun filtro e i prodotti G Data rilevano il downloader iniziale come Trojan.Generic.KD.320472. Questo file apre una connessione a un canale IRC e riceve gli URL per scaricarne altri due. Uno si chiama GoogleTool.exe (Trojan.Generic.KDV.320671) e il secondo si chiama killproc.exe. Entrambi i file sono attualmente ospitati su Rapidshare. Il GoogleTool.exe ottiene un file chiamato url.txt che contiene gli URL più recenti con le nuove "immagini". Inoltre, esso si aggancia ad Internet Explorer per carpire la lista amici dell'utente di Facebook e la usa per diffondere ulteriormente i messaggi di chat. In questo caso, il danno è limitato ad una diffusione di ulteriori immagini false, ma gli attaccanti saranno in grado di scaricare malware in qualsiasi momento. "La prossima volta, il malware potrebbe non solo agganciarsi in IE per ottenere la vostra lista di amici, ma per afferrare le credenziali di online banking! Quindi, è di vitale importanza che voi restiate vigili ed evitate di fare clic sui collegamenti in chat descritti", spiegano gli esperti di G Data sul loro blog. I cybercriminali utilizzano vari siti web compromessi legittimi per ospitare i file. Il malware può essere scaricato praticamente in un istante, da un Trojan bancario ad un keylogger, spyware, backdoor, ecc. E anche se i metodi per infettare un computer con l'invio di un downloader non sono una novità, l'impatto in un social network con più di 750 milioni di utenti attivi possono essere enormi. Quindi, attenzione e restate all'erta.

Immagine: Signspecialist

domenica 21 agosto 2011

Vietato in Germania il Like di Facebook, verrebbero creati profili utenti


Lo stato tedesco dello Schleswig-Holstein ha ordinato alle istituzioni statali di chiudere le loro pagine ufficiali su Facebook e rimuovere il pulsante Like dai loro siti web, per evitare di incorrere in sanzioni pecuniarie. Il garante della privacy dello Stato tedesco dice che dall'analisi eseguita dal suo ufficio è emerso che Facebook costruisce i profili degli utenti e non utenti con i dati raccolti attraverso il plug-in Like, riporta Associated Press.

Se fosse così, questo violerebbe le leggi tedesche ed europee sulla protezione dei dati personali. In una dichiarazione, l'organizzazione sulla protezione dei dati tedesca (ULD) ha invitato gli utenti di Internet "di tenere le dita lontane dai clic sui plugins sociali", come il pulsante Like, "per evitare di essere profilati per almeno due anni dalla società". La decisione sarebbe maturata in seguito all’analisi del suo commissario per la protezione dei dati, Thilo Weichert, secondo il quale Facebook creerebbe dei propri profili di utenti registrati e non registrati, usando i dati raccolti attraverso l’uso del pulsante Like.

"L'Unabhängige Landeszentrum für Datenschutz si aspetta che tutti gli operatori dei siti web dello Schleswig-Holstein, cessino immediatamente l'uso di Facebook negli Stati Uniti, disabilitando i servizi appropriati. Se ciò non sarà fatto entro la fine di settembre 2011, l'ULD prenderà ulteriori provvedimenti", dice il funzionario. "La funzione che traccia le abitudini degli utenti dei siti con sede nel distretto di Schleswig-Holstein e Facebook sarà punita con una multa fino a 50.000 dollari se non verrà rimosso il pulsante", aggiunge.


La reazione di Facebook non è tardata ad arrivare, chiarendo che l’unica informazione raccolta dalla società al clic del pulsante Like sarebbe l’indirizzo IP dell’utente.

"Rifiutiamo fermamente qualsiasi affermazione riguardo al fatto che Facebook non rispetti gli standard di protezione dei dati europei. Il bottone Like di Facebook è una funzionalità così popolare perché le persone hanno il completo controllo su come la loro informazione è condivisa attraverso di esso. Per più di un anno il plugin ha portato valore aggiunto a tante attività commerciali e persone singole ogni giorno. Analizzeremo il materiale fornito dalla ULD [l'agenzia di protezione dei dati], sia per conto nostro, sia per conto degli utenti web in tutta la Germania", ha dichiarato un portavoce di Facebook.

Secondo BuzzMachine si sta facendo confusione. "Facebook invia i dati in forma aggregata ai siti in modo che possano vedere, per esempio, i tassi di click che riguardano il pulsante "Like" in varie pagine. Ovviamente, i server di Facebook sapranno chi siete, perché vi diranno anche quali dei vostri amici hanno pubblicamente apprezzato questo sito", dice Jeff Jarvis.

Inoltre Facebook cancellerebbe i dati IP dopo 90 giorni. I rigorosi custodi delle leggi tedesche sulla privacy si sono ripetutamente scontrati con giganti internazionali di Internet, come Facebook e Google. All'inizio di questo mese, il supervisore di protezione dei dati di Amburgo ha avvertito Facebook che il nuovo automatico foto-tagging potrebbe violare le leggi europee sulla privacy. L'analisi dell'ULD è disponibile all'indirizzo https://www.datenschutzzentrum.de/facebook/ e verrà aggiornata prossimamente.

sabato 20 agosto 2011

Facebook rilascia la guida ufficiale alla sicurezza sul social network


Facebook ha rilasciato la Guida alla sicurezza di Facebook, un manuale gratuito di 20 pagine al fine di educare genitori, insegnanti, giovani e adulti su come mantenere al sicuro il proprio account Facebook e la privacy sul sito. L'opuscolo, in formato .PDF è stato co-scritto dagli esperti di sicurezza Linda McCarthy, Keith Watson e Denise Weldon-Siviy. McCarthy ha più di 20 anni di esperienza nella sicurezza informatica e ha lavorato come Senior Director di sicurezza Internet di Symantec,Watson è un ricercatore di informatica alla Purdue University, mentre Denise oltre ad essere un'insegnate è redattore. La guida entra in argomenti su come garantire l'accesso agli account di Facebook attraverso la scelta della password corretta e l'uso, evitando di cadere preda di truffe di phishing e altre, sfruttando le funzioni avanzate di sicurezza del sito, come la crittografia HTTPS, one-time password e notifiche log-in; riconoscere gl'impostori, e recuperare un account violato. "Questa guida è tutto ciò che consente al proprietario del tuo spazio - di capire che cosa Facebook sta facendo per rendere il sito sicuro e protetto e per intraprendere le azioni necessarie in questo nuovo mondo digitale per proteggere se stessi e il tuo account", hanno scritto gli autori.  Facebook ha messo su una guida che è divertente da leggere e facile da capire. In soli 20 pagine, Facebook spiega come per proteggere l'account, evitare i truffatori, e configurare le impostazioni di sicurezza avanzate. Se non state utilizzando una password monouso, la navigazione sicura, o addirittura rintracciare la propria attività dell'account, questa guida vi mostra come fare.


La guida spiega anche perché i ladri di account e i distributori di malware vogliono il vostro account. Si parla di fake-login e javasticking. La privacy e la sicurezza sono state una preoccupazione per anni per gli utenti di siti di social networking, che sono particolarmente attraenti per i truffatori a causa della quantità di dati personali che vengono trovati sui loro profili. Come sito di social networking più popolare al mondo, si tratta d'un anno decisivo per Facebook, il cui successo continuo dipende in parte dal fornire una sicura esperienza agli utenti, soprattutto minorenni, che a volte sono vittime di predatori che si incontrano on-line. Nella guida si parla, tra l'altro, dei sistemi forniti da Facebook per difendersi dal bullismo online. Gli esperti sottolineano che la gente ha bisogno di essere pienamente a conoscenza delle funzioni di privacy offerte dai siti di social media che usano, oltre ad essere informati e ad avere buon senso sulle pratiche di sicurezza e suggerimenti. In caso contrario, potrebbero finire per esporre i loro messaggi, foto, video e altri contenuti a più persone di quanto non intendono, o diventare vittima di una truffa in cui il loro account di social networking viene compromesso, portando potenzialmente al furto di identità e frodi finanziarie. Grazie a Facebook e licenza Creative Commons, questa guida è anche gratis. Potete scaricare la vostra copia dalla pagina Facebook di sicurezza o collegandovi direttamente a questa pagina di download. Il manuale è ovviamente in lingua inglese, ma attraverso un traduttore è abbastanza comprensibile. Anche se vi considerate già un esperto di Facebook, questo documento merita una lettura.

venerdì 19 agosto 2011

Il numero di telefono di tutti è su Facebook, smentita del social network

Diversi status sensazionalistici errati sono sorti recentemente su Facebook ed informano della pubblica condivisione dei numeri di telefono delle persone, contribuendo a ricordare agli utenti sociali che potrebbero essere condivise le proprie informazioni con persone sconosciute. Alcuni utenti hanno recentemente scoperto che andando su 'account' -> 'Modifica amici' -> 'Contatti' possono vedere i numeri di telefono degli altri. Ciò ha indotto i timori che Facebook stia condividendo i numeri di telefono con tutti. Ecco un post esempio: 

"Attenzione!! il numero di telefono di tutti adesso è su facebook!! - andare nella parte in alto a destra dello schermo e cliccare Account: subito dopo Modifica amici. andare nella parte sinistra dello schermo e cliccare Contatti. Tutti i numeri di telefono stanno venendo pubblicati. Pubblicalo nel tuo muro perchè i tuoi amici tolgano il loro numero e perchè questo non sia causa di un qualche abuso".


La società ha subito emesso un comunicato negando le voci. "Le voci che affermano che i contatti del telefono sono visibili a chiunque su Facebook sono false", ha annunciato in un post Facebook. "La nostra lista contatti, precedentemente chiamata rubrica, esiste da molto tempo. I numeri di telefono indicati sono stati aggiunti dai vostri amici e resi visibili a te, o avete precedentemente sincronizzato i contatti telefonici con Facebook. Proprio come il telefono, solo tu puoi vedere questi numeri", ha spiegato il gigante del social networking sul suo profilo ufficiale.


Tuttavia, il problema è un pò più complesso. All'inizio di quest'anno Facebook ha introdotto una funzione di autenticazione a due fattori che incoraggia le persone a utilizzare i loro telefoni per una maggiore considerazione della sicurezza. Se si sceglie di usarla, ogni volta che si accede a Facebook da un nuovo dispositivo o non riconosciuto, è necessario inserire un codice che viene inviato al cellulare tramite SMS. Se Facebook vede un tentativo di accesso da un dispositivo che non è stato registrato, vi verrà notificato al vostro prossimo login e verrà chiesto di verificare il tentativo.


Ma quando la funzione di autenticazione a due fattori è in fase di realizzazione, vi è una casella di controllo lettura dove si legge che "I miei amici vedono il mio numero" impostata di default. La maggior parte degli utenti probabilmente saltano senza leggere o senza comprenderne le implicazioni che ciò comporta. E questo è un problema perché per alcune persone, soprattutto i giocatori sociali, che hanno un "amico" su Facebook non significa necessariamente che si tratti d'una persona con cui si desidera condividere il proprio numero di telefono cellulare.


I giochi sono una parte importante di Facebook e una delle carateristiche più attraenti della rete. Ma molti di questi giochi incoraggiano gli utenti a fare amicizia tra loro al fine di raggiungere gli obiettivi nei giochi. In cambio, questo lascia molti giocatori con enormi liste di amici che non hanno mai incontrato o non hanno interesse a incontrarsi, per non parlare di fornir loro il numero di telefono. Agli utenti in questa situazione si consiglia di riconsiderare la condivisione dei loro numeri di telefono sul social network. Dovreste andare su 'account' -> Impostazioni sulla Privacy' -> 'Personalizza Impostazioni' e se il proprio numero di telefono è elencato sotto Informazioni di contatto 'dovreste modificarlo su 'Solo io'.


Per coloro che effettuano la sincronizzazione dei contatti presenti nella rubrica del telefonino con la versione mobile di Facebook, ricordiamo che forniscono inconsapevolmente il permesso alla trasmissione di dati personali al social network, e al loro trattamento secondo l’informativa sulla privacy di Facebook. I numeri di telefono dei contatti non sono naturalmente diffusi per tutto il Web, ma visualizzabili solo dal possessore di quel dato account Facebook.


L'attivazione consente a Facebook Mobile di inviare SMS al vostro telefono. Potete ricevere notifiche per le richieste di amicizia, i messaggi, i post in bacheca e gli aggiornamenti di stato dei vostri amici. Potrete inoltre aggiornare il vostro stato, cercare numeri di telefono o caricare foto e video dal vostro cellulare. Se si ottiene Facebook Mobile ricordate che di default è spuntata la casella "Aggiungi il numero di cellulare al mio profilo". Anche in questo caso è dunque importante verificare le impostazioni sulla privacy del vostro numero cellulare.