mercoledì 29 febbraio 2012

Falsa campagna Starbucks su Facebook porta ad abbonamenti cellulari


Una nuova truffa minaccia gli utenti di Facebook: una falsa campagna pubblicitaria di Starbucks promette premi in regalo ma rischi solamente di pagare un abbonamento settimanale. Stavolta nell’occhio del ciclone è finita la nota catena internazionale di caffè Starbucks. La falsa campagna che la interessa si sta diffondendo in tutto il mondo attraverso Facebook, ormai diventato uno dei mezzi preferiti dai truffatori per le frodi online.

Dopo l’ultima ai danni di Media Markt dilagata nelle scorse settimane, i G Data SecurityLabs hanno scoperto una nuova truffa ai danni degli utenti del social network ideato da Zuckerberg. La pagina principale della campagna ha un design molto semplice e in perfetta armonia con lo stile del social network. Gli utenti vengono invitati a condividere il post sulla propria bacheca e poi a dare il loro "Like". I testi utilizzati negli annunci sono in inglese, così da aumentare il numero di utenti che possa effettivamente cliccare e accettare il "messaggio esca".


Seguendo i passaggi, viene visualizzata una finestra pop-up in cui si dice all’utente di essere il vincitore della giornata e invitandolo, pertanto, a scegliere uno dei premi in palio (prodotti hi-tech, gift cards, ecc.). A questo punto, il riferimento a Starbucks scompare e l’utente viene incalzato, attraverso un timer, a cliccare velocemente sul premio che desidera ricevere, prima che il tempo scada. Nessuno, ovviamente, riceverà nulla, a prescindere da quanto sia stato veloce a cliccare.



Cosa succede se si sceglie un premio e si seguono le istruzioni?
Scegliendo una delle offerte sopra descritte, inizialmente l’utente viene dirottato verso quiz o piccoli test che alla fine chiederanno informazioni personali per attestare la propria partecipazione. Se l’utente fornisce dettagli come nome, cognome, email, indirizzo, numero di telefono, ecc., diventerà vittima di campagne di spam o alti tipi di truffe. In Germania, all’utente è stato richiesto, talvolta, solo l’inserimento del numero di cellulare con la sottoscrizione di un abbonamento del costo di 4.99 euro a settimana, per esempio, che spesso approva senza leggere effettivamente il testo dell’accordo.


I consigli di G Data
  • Utilizzate una soluzione di sicurezza completa e aggiornata con un programma antivirus, firewall, scansione http e protezione in tempo reale. È indispensabile anche un filtro anti-spam per sbarazzarsi della posta indesiderata;
  • non inserite i vostri dati su nessuno di questi siti: i truffatori utilizzeranno i dati da voi inseriti per ulteriori frodi e probabilmente venderanno le vostre informazioni ad altri truffatori;
  • non fate clic sui link e non scaricare file contenuti in un messaggio che avete ricevuto da una persona straniera: i siti web e i file in questione potrebbero danneggiare il vostro PC. Anche se il messaggio proviene da un amico/a, ma ha un aspetto diverso rispetto alle solite email, meglio assicurarsi che sia stato effettivamente lui/lei a mandare questo messaggio;
  • mentre siete connessi ai social network, non navigate in Internet contemporaneamente dallo stesso browser. I truffatori, infatti, sono in grado di manipolare la sessione del browser e utilizzare il vostro account dei social network per diffondere messaggi indesiderati;
  • effettuate sempre il logout dopo essere entrati in un social network, soprattutto se il computer che state utilizzando è pubblico (università, internet café, ecc.);
  • se cadete vittime di questa truffa e condividete il link sulla vostra bacheca di Facebook, eliminate il post nel più breve tempo possibile. In caso contrario i vostri amici potrebbero essere tentati di cliccare su di esso e diventarne vittime anche loro.

martedì 28 febbraio 2012

Scopri chi visita il profilo Facebook, ancora spam da false applicazioni


Ancora nuove applicazioni che promettono di far sapere chi visita il profilo Facebook. Come spiegato in altre occasioni, le applicazioni non possono tenere traccia delle visite del profilo degli utenti che si limitano a visualizzare il profilo di un'altra persona. Facebook ha reso questa operazione tecnicamente impossibile. Le due applicazioni si chiamano "Scopri Ki Ti Visitaaa!!" e "Scopri Chi Visita Il Tuo Profilo". i post che si leggono sulle bacheche degli utenti recitano: [Nome utente] Scopri Chi Visita Il Tuo Profilo. con questa applicazione puoi sapere chi visita il tuo profilo :D: Scopri Chi Visita Il Tuo Profilo [Utente random].


Se clicchiamo sul link veniamo rimandati alle pagine di autorizzazione delle rispettive applicazioni. L'applicazione chiede l'autorizzazione per accedere alle nostre informazioni di base che includono nome, immagine del profilo, sesso, reti, ID utente, lista degli amici, e qualsiasi altra informazione che avete reso pubblica.



Inoltre può accedere alle vostre informazioni di contatto, presenza online, accedere alle informazioni che le persone condividono con voi, pubblicare su Facebook messaggi di stato, note, foto e video a vostro nome. Accedere ai post nella vostra sezione Notizie. Se proseguiamo si presenterà una pagina pubblicitaria.


Se clicchiamo sul link si aprirà una finestra pop-up dove verremo si chiede l'invio delle richieste per le rispettive applicazioni ai nostri amici.


Dopo aver inviato le richieste, per una delle due applicazioni veniamo invitati a condividere il post sulla nostra bacheca per essere visibile anche ai nostri amici


Ovviamente nessuno ci dirà chi ha visitato il nostro profilo ma l'applicazione è concepita per far cliccare su banner pubblicitari e sponsorizzare altre società di marketing e community. Il calcolo si base su coloro che hanno interagito sulla vostra bacheca (nel caso migliore) o semplicemente elaborato in maniera del tutto casuale. Dai dati forniti da App Data una delle due applicazioni ha raggiunto i 120.000 utenti mensili e 10.000 sono quelli che si sono aggiunti nell'ultima settimana.


Come viene spiegato da Facebook, esistono degli sviluppatori esterni che potrebbero offrire applicazioni in grado di fornire alcune di queste funzionalità. Ma ricordate che oer poter essere registrato da un'applicazione, dovete acconsentire specificamente a tale funzione svolta dall'applicazione. L’aggiunta di un’applicazione che fornisce questa funzionalità è assolutamente facoltativa.


Se non desiderate partecipare, non aggiungete l'applicazione al vostro account. Le applicazioni che sostengono di offrire questa possibilità verranno rimosse da Facebook per violazione delle sue politiche. Potete segnalare le applicazioni che si dimostrano poco affidabili. Prima era possibile bloccare le applicazioni collegandovi alle rispettive pagine su Facebook http://on.fb.me/xcNaxw e http://on.fb.me/zHen03. Andando in basso a sinistra bisognava cliccare su "Blocca applicazione".


Bloccando "Scopri [...]" impedirete ad altri di inviarvi inviti e richieste per queste applicazioni e impedirete a queste applicazioni di ottenere qualsiasi informazione su di voi. Questo vi impedirà anche di vedere "Scopri [...] se altre persone le hanno installate. Al momento però questa operazione non è più possibile. Dunque consigliamo a coloro che hanno installato le suddette applicazioni di collegarsi alla propria dashboard delle applicazioni e rimuovere quelle non gradite. Se ricevete degli inviti per applicazioni che dichiarano ciò avvisate i vostri amici che si tratta di applicazioni spam e consigliate di rimuoverle dal loro profilo.

domenica 26 febbraio 2012

Phishing: chat da falso Facebook Security avvisa segnalazione amici


Un nuovo attacco phishing è stato individuato su Facebook ed è veicolato attraverso messaggi in chat. Come nell'ultimo caso visto nei giorni scorsi, è possibile ricevere un messaggio da un utente Facebook a firma di Facebook Security che avvisa di aver ottenuto delle segnalazioni da parte di un vostro amico per contenuti che violano le policy di Facebook e che recita testualmente: "WARNING!!! we got the information from the facebook from a friend that you committed acts in violation of facebook. if you want your account back, please click the link below: [http://recovery-account-********.de.hm/] thank you: Greetings Us: Facebook Security"

sabato 25 febbraio 2012

Attenti ai falsi concorsi su Facebook per vincere una crociera Costa


Dopo la truffa dei falsi prodotti Apple, un nuovo scam ha preso di mira gli utenti di Facebook. Nella nuova truffa, che è stata diffusa con sistema molto simile a quello già visto in precedenza, viene promessa la possibilità di vincere una crociera su Costa Crociere se ci si iscrive ad un evento su social network e dopo aver invitato un tot numero di amici.

Sebbene la truffa risulti disattivata vi raccomandiamo di prestare a future iniziative come quelle descritte di seguito in quanto, nonostante i blocchi da parte di Facebook e dei servizi di hosting, puntualmente vengono riproposte agli utenti. Il concorso s'intitola: "Costa Crociere Vinci subito 1 delle 10 Crociere Costa!" e sarebbe organizzato da una fantomatica pagina che imita quella ufficiale di Costa Crociere. Sulla pagina dell'evento leggiamo:

Evento pubblico · by Costa Crociere

COME PARTECIPARE AL CONCORSO:
SEGUIRE LA SEGUENTE PROCEDURA:

STEP 1: Fare click su "Partecipa" lo troverete in alto a destra della pagina.-

STEP 2: Cliccare su "INVITA AMICI" sempre nella parte superiore della pagina e seleziona i tuoi amici e clicca su INVIA. In base alla quantità di amici invitati le vostre probabilità di essere estratti aumenteranno.

Invita 50 Amici = 50%
Invita 100 Amici = 75%
Invita 250 Amici = 80%
Invita 500 Amici = 90%

N.B= Puoi selezionare più velocemente tutti i tuoi amici cliccando "TAB" e "SPAZIO" ripetutamente sulla tua tastiera

STEP 3: Andare sul sito [LINK] per inserire i vostri dati e ricevere il coupon per partecipare al concorso!


L'evento (http://www.facebook.com/events/363566160340282/?ref=notif¬if_t=event_invite) risulta disattivato. Come pure la pagina su Facebook che lo ha creato (http://www.facebook.com/pages/Costa-Crociere/303998312993453)


Se digitiamo il link postato all'interno dell'evento (http://costa-crociere.tk/), si viene rimandati ad una pagina esterna al social network, dove ci viene presentata una finestra dove si legge: "Questo dominio e sito web sono stati sospesi per motivi di abuso o copyright".


Dunque il dominio è stato segnalato come abusivo o per violazione di copyright dalla comunità di internauti. Sulla pagina erano presumibilmente presenti i soliti sondaggi scam che richiedono l'introduzione dei propri dati personali. Il nostro consiglio è quello di controllare eventuali iniziative sulle pagine ufficiali delle società promotrici (in questo caso Costa Crociere http://www.costacrociere.it/).

Nessuno può determinare quanti amici vengono invitati ad un evento su Facebook, quindi diffidate sempre di pagine, eventi o applicazioni che promettono maggiori possibilità di vincita in base al numero di inviti. Come già visto, queste iniziative terminano solitamente in un abbonamento per cellulari. Inoltre controllate le vostre iscrizioni a pagine inutili cliccando su www.facebook.com/browse/other_connections_of e verificate le applicazioni installate sul vostro profilo http://www.facebook.com/settings?tab=applications.

giovedì 23 febbraio 2012

Facebook colorato di rosa? No, è un attacco spam con plugin malware


Dopo gli attacchi di phishing delle scorse ore, un nuono attacco spam torna su Facebook. Non solo i falsi gruppi che sventolano la possibilità di tornare al vecchio profilo Facebook dopo una determinata procedura, ma anche quelli che promettono di colorarlo. Protezione Account ha individuato infatti una nuova truffa del tipo pluginjacking che promette di colorare il profilo Facebook (a questo post trovate una ulteriore variante con diverso dominio e redirect). I post che si leggono sulle bacheche degli utenti recitano: "Il nuovo Facebook rosa (Edizione limitata) http://rosa-tema.****/******.php Sostituire il vecchio tema blu con il nuovo bellissimo tema rosa!".


Se clicchiamo sul link veniamo rimandati ad una pagina esterna al social network che ricorda il layout del nuovo profilo Timeline e la favicon con il logo di Facebook. E' presente anche un countdown che conteggia i secondi rimanenti per il cambiamento. Qui leggiamo: "Segui le istruzioni per far diventare rosa il tuo profilo! Fai clic su MI PIACE e su Inzia!".


Se clicchiamo sul pulsante "Mi piace" in realtà daremo il comando per aprire una finestra pop-up, dove leggiamo: "Per cambiare il tema di Facebook dal blu al rosa, è necessario installare il Plugin tema rosa. Per farlo, fai clic sul pulsante Installa qui sotto."


Se clicchiamo su "Installa" avvieremo il download del plug-in browser


Questo potrà accedere a tutti i dati sui siti Web che visitiamo


Se installiamo l'estensione si aprirà una pagina che sembrerà quella Facebook col nuovo colore ma in realtà è una pagina esterna al social network.


Nel frattempo verrà inviato un post sulla nostra bacheca Facebook che sarà visibile a tutti i nostri amici, bypassando il sistema di sicurezza del social network. Se clicchiamo su uno dei sondaggi si aprirà una pagina di abbonamento di 5 euro a settimana sul cellulare per partecipare ad un concorso. Ovviamente Facebook resterà tale e quale ma ci ritroveremo decurtato il nostro credito telefonico se procederemo ulteriormente. Inoltre la nostra navigazione web sarà "controllata" dal plugin malware. Coloro che sono caduti nella trappola devono rimuovere il post cliccando sulla X in alto a destra del post (l'ingranaggio per i nuovi profili Timeline) e ovviamente rimuovere l'estensione rogue, seguendo le istruzioni riportate in questo post, valevoli per i più diffusi browser web in circolazione.

Nuovo attacco phishing a utenti di Poste Italiane con conto bancoposta


E' stato segnalato un nuovo attacco phishing agli utenti di Poste Italiane. Nelle email che si potrebbero ricevere si viene avvisati che la propria carta bancoposta è stata temporaneamente bloccata e per abilitarla alle ultime misure di Sicurezza Web, bisogna seguire un link riportato all'interno della email. In particolare si legge: "Gentile Cliente, Desideriamo informarla che la tua carta bancoposta e stata temporaneamente bloccata. Abilita la tua carta di bancoposta alle ultime misure di Sicurezza Web, segui il link riportato per abilitare la tua carta alle transazioni autenticate protette dal protocollo SSL3 e dalla tua password persoanle [LINK] Per proteggere contro l`uso fraudolento della carta, la banca ha adottato la soluzione Sicurezza Web © Poste Italiane 2012".


Se clicchiamo sul link veniamo rimandati alla pagina di phishing che riproduce la pagina di login ufficiale di Poste Italiane, dove leggiamo: "Per poter usufruire dei servizi online di Poste.it occorre prima identificarsi. Inserisci negli appositi spazi il tuo nome utente e la password. Per utilizzare i servizi online e in caso di mancato accesso o non funzionamento dei servizi è necessario [...] Qualora i problemi persistano è possibile contattare il Call Center al numero verde 803.160* (dal lunedì al sabato dalle ore 8.00 alle ore 20.00) effettuando la scelta "3" per i Servizi Internet. In alternativa può inviare un messaggio da questa pagina web indicando il suo nome e cognome, un recapito telefonico e la fascia oraria preferita per essere contattato [...]"


Come si legge nella pagina dedicata alla sicurezza di Poste Italiane: "Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno informare immediatamente Poste Italiane chiamando il numero gratuito 803.160 (chiamata gratuita da rete fissa; chi invece accede da rete mobile al servizio dovrà comporre il n. 199.100.160 ed il costo è pari al massimo a euro 0,60 al minuto più euro 0,15 alla risposta). Controllate sempre l'URL nel browser, in modo da essere certe di trovarvi sul vero sito di Poste Italiane e tenete costantemente aggiornato il vostro browser Web.

Messaggi di phishing su Facebook da amici con account già violati


Un nuovo attacco phishing è stato segnalato su Facebook. L'approccio è sempre lo stesso. Potreste ricevere infatti un messaggio da parte di un amico caduto nella trappola e il cui account è stato violato, dove si viene avvisati di presunte violazioni delle regole comportamentali su Facebook. Se non si provvede entro 24 ore alla conferma del proprio account, questo verrà chiuso. Nei messaggi si legge in particolare:

Facebook Security
Your facebook account will be closed for safety reasons, because of disturbing. facebook insult other users. violate our Terms of Use, which can block your account.
You must confirm your account, to stop blocking a warning on your account.
Please re-confirm your account at:

http://[LINK]

We provide 1 × 24 hours to re-confirm your facebook account. If not, we will permanently block your account
We declare that you have read this information.

Facebook Team. Inc. ™
Copyright © 2011 by Facebook, Inc.
All rights reserved


che tradotto:

Facebook Security
Il tuo account facebook sarà chiuso per motivi di sicurezza, a causa di inquietanti insulti ad altri utenti facebook. Ha violato le nostre Condizioni d'Uso, che possono bloccare il tuo account.
È necessario confermare il tuo account, per bloccare un avviso sul vostro account.
Si prega di ri-confermare il tuo account su:

http:// [LINK]

Forniamo 1 × 24 ore per ri-confermare il tuo account facebook. In caso contrario, saremo costretti a bloccare permamente il tuo account
Si dichiara di aver letto queste informazioni.

Facebook Team. ™ Inc.
Copyright © 2011 by Facebook, Inc.
Tutti i diritti riservati

Se clicchiamo sul link veniamo rimandati ad una pagina esterna al social network ma che ne ripropone la grafica. Qui veniamo invitati ad immettere i nostri dati di accesso a Facebook, la casella email e relativa password, la domanda di sicurezza e la nostra data di nascita e paese.


Dopo aver confermato i nostri dati, ci verrà presentata una seconda schermata dove saremo invitati a verificare i dati della nostra carta di creditoper la sicurezza del nostro account

Dopo aver introdotto anche questi dati, verremo rimandati ad una ulteriore pagina di presunta verifica, dove dovremo completare l'introduzione di tutti i nostri dati personali

Ovviamente per molti sembrerà assurdo, ma qualcuno c'è cascato e continua a caderci nonostante i numerosi avvisi in Rete. Il consiglio è quello di prestare attenzione ai messaggi ricevuti dagli amici. Facebook non chiede la verifica dell'account in questo modo. Verificate sempre che l'URL della pagina dove state navigando sia www.facebook.com e avvertite l'amico caduto nella trappola di bloccare immediatamente la carta di credito e cambiare subito le password della propria email e dell'account Facebook.

WatchGuard Technologies: nuovi attacchi su Facebook e script kiddy


Gli analisti di WatchGuard Technologies hanno previsto le 10 principali minacce alla sicurezza informatica che potrebbero verificarsi nel 2012: ripercorriamo la classifica dalla 10° alla 1° posizione. 10) L’HTML5 aumenta di cinque volte la possibilità di hijacking del tuo sito. Le nuove tecnologie web, come l’HTML5, alimenteranno la crescita degli attacchi alle applicazioni web.

mercoledì 22 febbraio 2012

Ransomware, Polpost: attenzione al virus "polizia" che estorce denaro


Una truffa informatica particolarmente insidiosa si presenta con le sembianze del Cnaipic, l’ufficio di Polizia che si occupa della prevenzione e della repressione dei crimini informatici. Come riporta Adnkronos, il Compartimento Polizia Postale e delle Comunicazioni di Bolzano mette in guardia i navigatori sul fatto che "da qualche tempo è in corso la diffusione di un virus informatico che comporta il blocco del proprio computer e il comparire di una schermata che impone il pagamento di 100 euro per poter poi ricevere il codice di sblocco del sistema".

Spam: eventi Facebook non regalano 10.000 prodotti Apple a clienti


Una nuova truffa ben fatta si sta diffondendo rapidamente ed in modo esponenziale su Facebook. La truffa viene veicolata attraverso una serie di eventi spam sul social network che promettono, dopo un determinato procedimento di offrire 10.000 prodotti Apple per i clienti più affezionati. I numerosi eventi truffa, analizzati da Protezione Account, s'intitolano: 

"Apple regala 10.000 suoi prodotti per i nostri affezionati clienti.". Più utenti s'invitano e maggiore sarebbe la probabilità di vincita. In realtà come vedremo, non cambia nulla e non sono in palio naturalmente diecimila prodotti (nel caso più fortunato sono 3). In particolare gli utenti di Facebook stanno ricevendo delle notifiche ad eventi sul proprio profilo e anche in posta elettronica (per coloro che hanno attivato le notifiche) come si evince dallo screen sottostante:


Se clicchiamo sul link "Partecipa" veniamo rimandati ad una delle tante pagine create su Facebook per diffondere lo spam, dove leggiamo: A causa di un notevole numero di Invitati all'evento, abbiamo spostato il link della nostra promozione. Cliccate sul link e seguite la procedura. http://www.facebook.com/events/[NUMERO]/


Se clicchiamo sul link veniamo rimandati alla pagina vera e propria dell'evento dove leggiamo la presunta procedura da seguire:

"Come funziona? Attenersi alla seguente procedura:
PROVA A VINCERLI!!
I PRODOTTI SONO: APPLE IPHONE 4, APPLE IMAC E APPLE IPAD 2.

Fase 1: Fare clic su "Partecipa" nella parte superiore della pagina.
Step 2: Cliccare su "Invita Amici" nella parte superiore della pagina e seleziona i tuoi amici e clicca su Invia. In base alla quantità di amici che invitate vincerete in maniera assolutamente sicura.

Invita 50 amici = 60% di vincita
Invita 100 amici = 75% di vincita
Invita 200 amici = 85% di vincita
Invita 500 amici o più = 100% di vincita

[NOTA: Per selezionare gli amici più veloce, premere TAB e SPACE (barra spaziatrice) ripetutamente.]
Fase 3: http://www.facebook.com/[URL]"


In questo caso veniamo rimandati ad una pagina sul social network, dove veniamo invitati a cliccare su "Mi piace" per visualizzarne il contenuto. In realtà non vedremo nulla in particolare, ma ci saremmo iscritti ad una pagina dalla quale potremo ricevere spam successivamente sulla nostra home page (serve in sostanza da esca per raccogliere quanti più utenti possibili)


Ma non solo! Attraverso un iFrame verremo rimandati ad una pagina esterna al social network, la stessa alla quale verremmo rimandati se incappassimo nell'evento spam illustrato nell'immagine seguente:


Sulla pagina esterna troviamo i consueti "sondaggi scam" sui quali dovremo cliccare per "sbloccare" il presunto contenuto "bloccato" ed immettere la nostra e-mail e dati personali!


Se clicchiamo su uno dei link veniamo rimandati ad una pagina che ricorda la grafica del sito di Apple. Il regolamento in reatà non parla di 10.000 prodotti, bensì di un iMac, iPad e iPhone. Ovviamente non vi è alcuna estrazione a premi del genere riportata sul sito ufficiale di Apple. Sebbene il regolamento chiarisce che si tratta d'una società che non ha nulla a che vedere con la società di Cupertino, il titolo degli eventi su Facebook trae in inganno per raccogliere quanti più utenti possibili. 

Ed in effetti il risultato raggiunto è strabiliante, anche per il sistema adottato. Gli altri link riportano a sondaggi, assicurazioni, ed altro. Il nostro consiglio è quello di cercare l'evento collegandovi a questa pagina www.facebook.com/events e di cliccare su "rifiuta". Inoltre controllate le vostre iscrizioni a pagine inutili, come quelle illustrate, cliccando su questo www.facebook.com/browse/other_connections_of.

martedì 21 febbraio 2012

Più tutele per utenti social network e siti salute, linee guida Garante


Più tutele per chi è iscritto a social network dedicati alla salute, partecipa a blog e a forum di discussione o segue siti web che si occupano esclusivamente di tematiche sanitarie. Da oggi in poi i gestori di questi siti saranno tenuti a fornire agli utenti una specifica "avvertenza", che informi sui rischi di esporsi in rete con la propria patologia. É quanto stabiliscono le "Linee guida" per i siti web dedicati alla salute (che non riguardano comunque i servizi di assistenza sanitaria on line e la telemedicina) varate dal Garante privacy e pubblicate sulla Gazzetta Ufficiale.

lunedì 20 febbraio 2012

Arbor Networks, nuovo panorama di minacce DDoS e attacchi a IPv6


Rivelato il nuovo panorama delle minacce DDoS, attacchi e motivazioni del primo attacco IPv6
  • 'Hacktivism' e vandalismo sono i motivi più facilmente identificati negli attacchi DDoS
  • Frequenza, complessità e la dimensione media degli attacchi continua a crescere
  • Sono stati segnalati i primi attacchi IPv6-DDoS
  • La visibilità e la sicurezza del mobile / reti fisse wireless restano una sfida

In una scoperta significativa, con importanti implicazioni per tutti i connessi a Internet, le organizzazioni, il 7 ° Annual Worldwide Infrastructure Security Report di Abor Networks ha rivelato che l'hacktivism è ideologicamente motivato dal singolo che viene più facilmente identificato dietro gli attacchi DDoS. Dati precedenti hanno mostrato che le motivazioni finanziarie sono state tra i top driver che stanno dietro gli attacchi, sia per ragioni di concorrenza o di estorsione vera e propria. Nel contesto odierno, qualsiasi azienda può diventare un bersaglio di un attacco, e data la pletora di strumenti di attacco DDoS prontamente disponibili, chiunque può lanciare un attacco. Ciò rappresenta un cambiamento di rotta nel panorama delle minacce e nel modello di valutazione dei rischi per gli operatori di rete e clienti finali che utilizzano Internet per il loro business.

Le durature relazioni di Arbor con fornitori di servizi e operatori di rete in tutto il mondo, e la sua reputazione come partner di fiducia e consigliere, fanno di questa relazione annuale la possibile soluzione. Il rapporto offre una rara vista di una battaglia globale nelle sfide degli operatori di rete in prima linea contro le botnet e attacchi DDoS. È stata progettata per fornire dati e intuizione che consentirà agli operatori di rete di prendere decisioni più informate circa le loro strategie di sicurezza per garantire la disponibilità per applicazioni mission-critical di Internet e di altre infrastrutture IP-based.

Cliccate qui per accedere al 7° Annual Worldwide Infrastructure Security Report di Arbor Networks

"Negli ultimi due anni, il ritmo di innovazione da parte di hacker ha subito un'accelerazione. Stanno utilizzando i nuovi strumenti e tecniche che presentano gravi problemi per gli operatori di rete", ha detto Jennifer Pigg, fondatore di Battle Green Research, un affiliato di Yankee Group. "L'Annual Security Report di Arbor Networks fornisce informazioni preziose sulle sfide che attendono gli operatori in prima linea nella battaglia contro gli attacchi informatici."

"Quello che abbiamo visto nel 2011 è stata la democratizzazione del DDoS", ha detto Roland Dobbins, Solutions Architect di Arbor Networks per la regione Asia-Pacifico, e l'autore principale della relazione di quest'anno. "Qualsiasi enterprise operativa online - il che significa che quasi ogni tipo e dimensione di organizzazione - può diventare un bersaglio, a causa di chi sono, cosa vendono, quali partner o per qualsiasi altre affiliazioni reali o percepite. Inoltre, l'esplosione di strumenti di attacco poco costoso e facilmente accessibile sta consentendo a chiunque di effettuare attacchi DDoS. Ciò ha profonde implicazioni per il panorama delle minacce, profilo di rischio, l'architettura di rete e le implementazioni di sicurezza di operatori di Internet e delle imprese connesse a Internet ."

Grandi attacchi DDoS volumetrici sono il 'New Normal'
Durante il periodo d'indagine, gli intervistati hanno dichiarato un aumento significativo della prevalenza di attacchi DDoS ad alta bandwidth nella fascia dei 10 Gbps, indicando che gli operatori di rete devono essere pronti a resistere e mitigare gli attacchi a vasta larghezza di banda su base di routine.
  • Il venticinque per cento ha osservato attacchi DDoS che hanno superato la larghezza di banda totale nei loro data center.

Il più grande attacco singolo DDoS ha riferito che durante il periodo di rilevazione era di 60 Gbps, in calo da 100 Gbps riportati nel 2010. Tuttavia, gli operatori di rete non devono fraintendere questo come una diminuzione della gravità degli attacchi. Al contrario, gli operatori di rete dovrebbero capire che un attacco a decine di gigabit per secondo è più che sufficiente per mandar giù un business, e che questi dati sottolineano come siano estremamente gravi le minacce di questi attacchi per grandi infrastrutture di rete e servizi di supporto ausiliari quali DNS - per non parlare delle proprietà del cliente finale.
  • Tredici per cento ha riferito di  attacchi superiori a 10 Gbps.


Crescente sofisticazione e la complessità del livello di applicazione e multi-vettore di attacchi DDoS
Gli intervistati indicano che le sofisticazioni del layer applicativo degli attacchi DDoS sono diventati comuni e complessi multi-vettore di attacchi DDoS sia con elevata larghezza di banda, mentre i componenti di attacco contro il l layer applicativo stanno rapidamente guadagnando in popolarità tra gli attaccanti.
  • Il cinquanta per cento ha riferito di attacchi contro il layer applicativo delle loro reti.

Gli Stateful Firewall / IPS continuano a essere carenti di protezione DDoS: Più del 40 per cento degli intervistati hanno segnalato il fallimento di un firewall in linea e / o IPS a causa di un attacco DDoS.


Primi attacchi DDoS contro IPV6 'in the wild' sono stati segnalati
Per la prima volta, hanno risposto al sondaggio di quest'anno gli attacchi DDoS osservati sulle loro reti IPv6. Questo segna una pietra miliare nella corsa agli armamenti tra attaccanti e difensori, e conferma che gli operatori di rete devono disporre di sufficienti capacità di visibilità e di mitigazione per la protezione delle proprietà IPv6 abilitate. Da notare che, mentre questo è il primo esempio di attacchi DDoS contro IPv6, gli incidenti di sicurezza IPv6 rimangono relativamente rari. Questa è una chiara indicazione che, mentre le implementazioni IPv6 continuano ad avanzare, IPv6 non è ancora economicamente o culturalmente abbastanza significativo da giustificare un'attenzione seria da parte dell'Internet criminale metropolitana.

Sono prevalenti i problemi di fiducia attraverso i contorni geografici
Circa il 75 per cento degli intervistati ha indicato che tengono sotto stretto controllo l'origine del traffico, osservando che alcuni paesi e regioni rappresentano una crescente minaccia per gli attacchi DDoS. Un cambiamento notevole, è la preoccupazione per la provenienza geografica dell'apparecchiatura che implementano nelle proprie reti.

Visibilità e sicurezza delle reti wireless mobili / fisse restano sfide
Il cinquanta per cento degli intervistati ha riferito di non vedere tutti gli attacchi rivolti all'infrastruttura mobile. Viceversa, oltre il 30 per cento ha riferito una media di 50 a 100 attacchi DDoS al mese. Inoltre, il 44 per cento ignora di avere host infetti sulla loro rete. Questi risultati inconsistenti sono indicativi della generale mancanza di strumenti necessari tra gli operatori di telefonia mobile per individuare efficacemente le minacce alla sicurezza.

Campo di applicazione e demografico dell'indagine
  • I dati riguardano ottobre 2010 fino settembre 2011.
  • Gli intervistati rappresentano 114 service provider in tutto il mondo, 39 per cento dalle Americhe, 41 per cento da EMEA e il 20 per cento dall'Asia Pacifico.
  • Settantasette per cento degli intervistati sono operatori di sicurezza di rete o ingegneri o architetti, analisti, mentre il resto è composto da manager o executive.
A proposito di Arbor Networks
Arbor Networks, Inc. è un fornitore leader di sicurezza di rete e soluzioni per la gestione della prossima generazione dei data center e le reti carrier, tra cui la stragrande maggioranza dei fornitori di servizi Internet al mondo di servizi e molte delle più grandi reti aziendali attualmente in uso. Le comprovate soluzioni Arbor di sicurezza di rete e la gestione fanno crescere e proteggere le reti dei clienti, aziende e marchi. Attraverso i suoi impareggiabili rapporti privilegiati con fornitori di servizi in tutto il mondo e operatori di rete globali, Arbor fornisce una visione senza eguali in entrata e in prospettiva in materia di sicurezza Internet e le tendenze del traffico attraverso l'ATLAS ® Active System Threat Level Analysis. Rappresentando uno sforzo collaborativo unico con + 100 operatori di rete in tutto il mondo, ATLAS consente la condivisione di sicurezza in tempo reale, del traffico e le informazioni di routing che informa numerose decisioni di business.

Per informazioni tecniche sulle più recenti minacce alla sicurezza e le tendenze del traffico Internet, potete visitare il sito www.arbornetworks.com e il blog all'indirizzo ddos.arbornetworks.com.

Informazioni sui marchi: Arbor Networks, Peakflow, Arbos, come le reti Grow, ATLAS, Pravail, Arbor Optima, Cloud Signaling e il logo Arbor Networks sono marchi di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi dei rispettivi proprietari.

Copyright © 1999 - 2012 Arbor Networks, Inc. Tutti i diritti riservati.

domenica 19 febbraio 2012

Keylogger da falsi messaggi Facebook con Silverlight rubano dati login


I ricercatori di Barracuda Labs hanno scoperto una serie di e-mail maligne che presumibilmente provengono da Facebook e recano un allegato disponibile solo se viene installato Microsoft Silverlight. "La maggior parte degli utenti di computer hanno una paura ossessiva che un malware possa trovare un modo per intrufolarsi nel loro PC senza accorgersene. La verità è che, mentre ciò talvolta avviene, i tipi più comuni di malware si basano su trucchetti per invadere e infettare il vostro computer.

sabato 18 febbraio 2012

Rivelati i documenti interni di Facebook sulla censura dei contenuti


Il marocchino Amine Derkaoui, 21 anni marocchino, è furibondo con Facebook. L'anno scorso ha trascorso una formazione di poche settimane per esaminare i contenuti illeciti su Facebook attraverso una società di outsourcing, per la quale è stato pagato un misero 1 dollaro l'ora. Ed è ancora fumante per questo. "E' umiliante. Sono solo sfruttamenti da terzo mondo", Derkaoui ha lamentato con un forte accento francese, su Skype a poche settimane dal record di Facebook che ha depositato 100 miliardi dollari Ipo.

Come una sorta di payback (conto in sospeso), Derkaoui ha fornito a Gawker alcuni documenti interni, che gettano luce su come Facebook esattamente censura il contenuto buio che non desidera vedere, e le persone il cui compito è quello di assicurarsi che ciò avvenga. Facebook cerca di mantiene l'ambiente pulito da porno, violenze, razzismo, bullismo, grazie al lavoro di un piccolo esercito di moderatori di contenuti umani come Derkaoui. "Lavoriamo per promuovere un ambiente in cui tutti possono discutere apertamente i problemi e di esprimere le proprie opinioni, rispettando nel contempo i diritti degli altri", si legge nelle norme comunitarie di Facebook.

Ma camminare sul confine tra mantenere pulito Facebook e censurare eccessivamente i suoi contenuti è difficile, e lo zelo di Facebook nel lavaggio dei contenuti degli utenti ha portato a una serie di tumulti. Lo scorso aprile, hanno eliminato un innocente bacio gay e sono stati accusati di omofobia, pochi mesi prima, la rimozione di un disegno del nudo ha scatenato ire del mondo dell'arte. Più di recente, arrabbiati "lactivists" hanno inscenato proteste sulla cancellazione su Facebook delle foto di una mamma che allatta il proprio bimbo.

Questi scandali di censura non hanno aiutato all'opacità di Facebook riguardo il suo processo di moderazione dei contenuti. Ogni volta che Facebook cancella l'immagine che ritiene discutibile, rimanda l'utente in questione alla sua vagante Dichiarazione dei diritti e delle responsabilità. Questa politica è vaga quando si tratta di moderazione dei contenuti, e probabilmente è intenzionalmente così. Se gli utenti sapessero esattamente quali criteri sono stati utilizzati per giudicare il loro contenuto, sarebbe chiaro il motivo per cui Facebook abbia scelta di censurare in base alle sue politiche, e non si tratterebbe di una censura arbitraria.

Derkaoui ha fornito a Gawker una copia delle linee guida specifiche sorprendenti sui dettami di Facebook ai moderatori dei contenuti. Il primo sguardo del pubblico è esattamente ciò che Facebook considera al di là del pallido, e quali sono i contenuti abbozzati che non permetteranno di pubblicare video, immagini e messaggi in bacheca. Il documento è essenzialmente una mappa del terreno morale di Facebook.

Il contenuto di moderazione della squadra Derkaoui utilizza un strumento basato sul Web per visualizzare un flusso di immagini, video e messaggi in bacheca che sono stati segnalati dagli utenti. Per cancellare il contenuto essi confermano col flag, unconfirm permette di mantenersi, o ad aumentare a un livello superiore di moderazione, che rimanda il contenuto in questione ai dipendenti di Facebook.


A una pagina cheat sheet del manuale di 17 pagine si delinea esattamente ciò che deve essere confermato e cancellato dal team. (Il cheat sheet è visibile a sinistra;. Il documento completo può essere visto sotto). E' diviso in categorie come "Scene di sesso e nudo", "Contenuti di odio", "Contentuti grafici" e "Bullismo e molestie". Il documento è aggiornato al mese scorso. Facebook, a quanto pare, eliminara roba abbastanza tranquilla. Ad esempio, uno dei seguenti contenuti verrà eliminato, secondo gli orientamenti:
  • Sfacciata (ovvia) rappresentazione delle dita dei piedi cammello e nocche delle alci.
  • Madri che allattano, senza vestiti addosso.
  • Giocattoli sexy o altri oggetti, ma solo nel contesto di attività sessuale.
  • Raffigurazioni fetish sessuali in qualsiasi forma.
  • Tutte le immagini manipolate di persone, se negative, positive o neutre.
  • Immagini di gente ubriaca e senza coscenza, o persone che dormono con delle cose disegnate sulla loro faccia.
  • Discorsi violenti (Esempio: "A me piace sentire crepare le teste.").
Quando si tratta di sesso e nudità, Facebook lo scrive strettamente alla pagina 13, secondo le linee guida. Ovviamente l'attività sessuale, anche vestita, viene eliminata, così come lo sono "parti private nude dei capezzoli femminili tra cui rigonfiamenti e natiche nude." Ma "i capezzoli maschili sono OK."Il Foreplay non è permesso", anche per persone dello stesso sesso (uomini-uomini/donne-donne)". Anche i gay che si baciano su Facebook.

Facebook è più indulgente quando si tratta di violenza. Le immagini cruente non sono consentite, come le viscere di qualcuno che a lungo sono fuoriusciti. Ma le "Teste schiacciate, arti ecc. vanno bene fintanto che non stanno mostrando gli interni", recita una guida. "Ferite profonde della carne sono ok per mostrarli, il sangue eccessivo è ok da mostrare". Le droghe sono un sacchetto mix. Immagini di marijuana sono esplicitamente consentiti, anche se le immagini di altre droghe illegali "non nel contesto di studio medico, accademico o scientifico" sono soppresse. Finché non compare che siete un rivenditore, è possibile postare le immagini più volte dei vostri nascondigli come si desidera.

Nei "Contenuti di odio", le linee guida specificamente vietano "Foto contro... foto a confronto con due persone fianco a fianco" che sono ironiche, senza considerare che è stato il primo successo di Mark Zuckerberg, il FaceSmash e classificato come attrattiva delle studentesse di Harvard. Alcuni tipi di contenuto vengono giudicati fortemente dal contesto. Ad esempio, i video di lotta scolastici vengono eliminati solo se "il video è stato inviato per continuare tormentare la persona presa di mira nel video". L'incitamento all'odio è consentito nel caso di uno scherzo, gli abusi sugli animali e video possono rimanere solo se è chiaro che l'utente non ha approvato.

Facebook ha lottato con la questione dell'aborto. Il mese scorso, un post che offre istruzioni sull'aborto fai da te era stato "accidentalmente" cancellato dalla pagina di un olandese attivista per i diritti riproduttivi. Sostenitori anti-abortisti a volte si lamentano che Facebook censura le loro immagini grafiche di feti abortiti. Mentre le linee guida non fanno menzione dell'aborto, una discussione in un forum utilizzato da Facebook con i contenuti moderati che Derkaoui ha mostrato a Gawker mettono in luce la politica sull'aborto di Facebook. Il moderatore scrive:

"L'aborto in tutte le sue forme è consentito di essere rappresentato, a meno che non viola la violenza grafica o immagini di nudo standard. Ciò significa che gli utenti possono mostrare le immagini così come parlare di aborto, discutere, ecc. E' solo una violazione se il contenuto grafico, ad esempio lo smembramento o la decapitazione è mostrata, o se gli interni sono visibili".

Alcuni contenuti devono essere sottoposti a un livello superiore di revisione. Ciò include minacce credibili contro persone o personaggi pubblici, contenuti suicida, e incoraggiamenti a commettere crimini. Forse la cosa più intrigante è la categoria dedicata alla "compliance internazionale". In questa categoria, qualsiasi negazione dell'Olocausto, che "si concentra sul discorso di odio", tutti gli attacchi contro il fondatore della Turchia, Ataturk, e la masterizzazione di bandiere turche deve essere intensificato. È probabile che per mantenere Facebook in linea con le leggi internazionali, in molti paesi europei, la negazione dell'Olocausto è fuorilegge, così come gli attacchi contro Ataturk in Turchia.

Un portavoce di Facebook ha detto a Gawker in una dichiarazione che il documento "fornisce una panoramica in tempo dei nostri standard per quanto riguarda [] uno dei nostri imprenditori, per le maggiori informazioni aggiornate visitare il sito www.facebook.com / communitystandards".

Derkaoui ha trovato il suo lavoro attraverso la società di outsourcing oDesk con base in California, che fornisce servizi di moderazione dei contenuti sia per Google e Facebook. Dopo una prova scritta ed un colloquio, è stato invitato a far parte di un team di oDesk di circa 50 persone provenienti da tutto il terzo mondo - Turchia, Filippine, Messico, India, lavorando per moderare i contenuti Facebook. Essi lavorano da casa, in turni di 4 ore e guadagnano $ 1 per ora più le commissioni (che, secondo l'annuncio di lavoro, dovrebbero aggiungere fino a un tasso di "target" di circa $ 4 per ora).

oDeskStandards


L'offerta di lavoro non ha fatto menzione di Facebook, e Derkaoui ha detto che i dirigenti di oDesk non hanno mai esplicitamente detto chi fosse il cliente. Facebook tiene segreto il contenuto su come avvengono le moderazioni, e come la società esita a portare l'attenzione al torrente del contenuto orribile che sta cercando di controllare. Altri ex moderatori con cui Gawker ha parlato hanno detto che avevano firmato rigorosi accordi di non divulgazione con oDesk. Uno addirittura ha rifiutato di parlare con Gawker perché credevano che si trattasse di un dipendente mascherato di Facebook che stesse cercando di testarlo.

Tuttavia, un portavoce di Facebook ha confermato che erano i client di oDesk. "Nel tentativo di elaborare rapidamente ed efficacemente i milioni di rapporti che riceviamo ogni giorno, abbiamo trovato utile contrarre terze parti per fornire la classificazione precursora di una piccola percentuale di contenuti segnalati", ha detto in un comunicato. "Queste imprese sono soggette a rigorosi controlli di qualità e abbiamo messo in atto da diversi strati di salvaguardia per proteggere i dati di coloro che utilizzando il nostro servizio".

Derkaoui, che ora lavora come content manager regionale per il tech Zenoradio con sede a New York, non ce l'ha fatta a completare il processo di formazione di oDesk. Ha mancato un test cruciale perché vi era Ramadan e mai raggiunto. Ma le interviste a Skype con una serie di altri ex membri del team offrono un quadro dello strano lavoro di un moderatore sui contenuti, il lavoro prototipo del boom dei social media.

Gli ex moderatori con cui Gawker ha parlato provenivano da paesi in Asia, Africa e America Centrale. Erano giovani e ben istruiti, che non sorprende considerando la loro conoscenza della lingua inglese. Si stanno applicando a scuola per studiare scienze politiche negli Stati Uniti il ​​prossimo anno, un altro è attualmente in un programma di ingegneria. Per loro, la moderazione dei contenuti di Facebook era un modo per fare soldi da un lato con alcuni turni di quattro ore alla settimana. Molti avevano fatto altri lavori attraverso oDesk, come ad esempio lavorare come assistente virtuale.

Come Derkaoui, la maggior parte ha convenuto che la retribuzione è modesta, pur riconoscendo che è tipico di quel tipo di lavoro disponibile su oDesk. Derkaoui era l'unico che ha citato il denaro come motivo per smettere. Gli altri sembravano più colpiti dalle ore che avevano passato nel guardare il lato oscuro di Facebook. "Pensa come che ci sia un canale di fogna", un moderatore ha spiegato durante una chat Skype recente, "e tutto il disordine / sporcizia / rifiuti / m**da del mondo, il flusso verso di voi e dobbiamo pulire."

Ogni moderatore sembrava trovare un genere diverso di contenuto offensivo particolarmente stridente. Uno è stato scosso da video di maltrattamento di animali. ("Una coppia al giorno", ha detto) per un altro, è stato il razzismo: "Faresti KKK a saltar fuori ovunque". Un altro si lamentava dei video violenti di combattimenti di "un uomo cattivo, batte un altro". Un moderatore è durato solo tre settimane prima di dovere smettere. "Pedofilia, necrofilia, decapitazioni, suicidi, etc.", ha ricordato. "Ho lasciato [perché] Apprezzo la mia sanità mentale".

Alcune aziende hanno riconosciuto il peso mentale della moderazione dei contenuti e hanno cominciato a fornire una consulenza psicologica per i lavoratori. Ma i moderatori hanno detto che l'ex oDesk aveva semplicemente avvertito che il loro lavoro sarebbe stato grafico. "Loro hanno detto che il lavoro non era per la luce del cuore prima di assumermi", ha detto il moderatore che ha lasciato dopo tre settimane. "Penso che sia in ultima analisi colpa mia per aver sottovalutato proprio come sarebbe stato inquietante".

venerdì 17 febbraio 2012

Aggiornamento urgente per Flash Player corregge vulnerabilità critica


Adobe ha reso disponibile un nuovo aggiornamento di sicurezza per Flash Player, identificato dal numero di versione 11.1.102.62. Si tratta di un update critico assolutamente raccomandato dalla stessa società. Questo aggiornamento risolve vulnerabilità critiche in Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows, Macintosh, Linux e Solaris, Adobe Flash Player 11.1.112.61 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.5 e versioni precedenti per Android 3.xe 2.x.

Queste vulnerabilità possono causare un crash e consentire potenzialmente a un utente malintenzionato di assumere il controllo del sistema interessato. Questo aggiornamento risolve anche una vulnerabilità universale di tipo cross-site scripting (XSS) che potrebbe essere utilizzata per intraprendere azioni per conto di un utente su qualsiasi sito Web o al fornitore di Webmail, se l'utente visita un sito Web malevolo.

Ci sono rapporti che questa vulnerabilità (CVE-2012-0767) venga sfruttata in modo incontrollato in attivi attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica (Internet Explorer solo su Windows). Adobe consiglia agli utenti di Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento ad Adobe Flash Player 11.1.102.62.

Gli utenti di Adobe Flash Player 11.1.112.61 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.6. Gli utenti di Adobe Flash Player 11.1.111.5 e versioni precedenti per Android 3.xe versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.6.


VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 11.1.112.61 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.5 e versioni precedenti per Android 3.x e 2.x
Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player , oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare dal menu "Informazioni su Adobe (o Macromedia) Flash Player".

Se si utilizzano più browser, eseguire la verifica per ogni browser che avete installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx. Adobe classifica questi aggiornamenti come critici e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti.


DETTAGLI
  • Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (solo controllo Windows ActiveX) (CVE-2012-0751). 
  • Questo aggiornamento risolve una vulnerabilità di tipo confusion memory corruption che potrebbe portare all'esecuzione di codice (CVE-2012-0752). 
  • Questo aggiornamento risolve una vulnerabilità legata alla corruzione della memoria MP4 parsing che potrebbe portare all'esecuzione di codice (CVE-2012-0753).
  • Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2012-0754).
  • Questo aggiornamento risolve una vulnerabilità di bypass della protezione che potrebbe portare all'esecuzione di codice (CVE-2012-0755).
  • Questo aggiornamento risolve una vulnerabilità di bypass di protezione che potrebbe portare all'esecuzione di codice (CVE-2012-0756).
  • Questo aggiornamento risolve una universale vulnerabilità cross-site scripting che potrebbe essere utilizzato per intraprendere azioni per conto di un utente (CVE-2012-0767).

Gli utenti di Adobe Flash Player sono invitati ad aggiornare immediatamente l'ultima variante per assicurarsi che siano protetti contro le operazioni maligne. L’update di Adobe Flash Player è stato integrato direttamente nell'ultima versione di Chrome 17.0.963.56.

Digitando nella barra degli indirizzi l'URL about:plugins oppure cliccando qui, si dovrà leggere l'indicazione del numero di versione 11.1.102.62 accanto alla voce Flash. Adobe Flash Player 11.1.102.62 è disponibile qui. Flash Player 11 per Android è aggiornabile direttamente dall’Android Market.

giovedì 16 febbraio 2012

Commenti marchiati come spam da Facebook portano a ban del profilo?


Il social network, per combattere lo spam sui commenti ha recentemente introdotto il pulsante "Not spam", nella sola lingua inglese dapprima e adesso tradotto nelle varie declinazioni (in italiano è diventato "Non è spam"). Soprattutto nelle pagine che contano centinaia di miglia di fan (o milioni come per la stessa pagina Facebook), diventa complicato per gli amministratori rimuovere quei commenti che tra i migliaia postati, riportano a link esterni per pubblicizzare prodotti e che ovviamente non hanno nulla a che vedere con il post o la nota del caso.

La funzionalità, è messa a  disposizione per gli amministratori delle Pagine Facebook ed è stata aggiunta senza alcun annuncio ufficiale. In realtà la funzione era già disponibile da maggio 2011, ma è stata rivista per renderla più pratica ed immediata. Infatti, se prima bisognava cliccare sulla X accanto al commento (come avviene per qualsiasi segnalazione) ed aprire un menù a discesa, adesso basta cliccare sul pulsante "Non è spam" posto sul commento per rimuovere la marchiatura.


L'algoritmo che determina se un commento è spam o meno viene calcolato in base a certe variabile ed è ancora suscettibile di miglioramenti, in quanto non di rado commenti perfettamente leciti o che non contengono alcun link esterno, vengono contrassegnati dal sistema come spam. Sin dalle prime ore dalla sua distribuzione i commenti ritenuti spam dall'algoritmo di Facebook erano comunque visibili a tutti adesso non lo sono più.

Ovviamente i "produttori" di bufale hanno iniziato a diffondere le loro hoax e catene di S. Antonio. Dopo quella dei giorni scorsi, ecco arrivarne altre sempre più articolate e "credibili". Da qui sono cominciati a girare sul social network dei post alquanto allarmanti che forniscono dei consigli su come comportarsi e avvisano del possibile ban da parte del sistema automatico di Facebook. I post che si possono trovare su Facebook sono infatti di questo tenore:

"ATTENZIONE IMPORTANTE!!!!! PER GLI AMMINISTRATORI DI PAGINE: non commentate i link con cuoricini, lettere maiuscole o punteggiature o lettere finali prolungate ad esempio "ciaooo". Da una settimana c'è la regola dell'auto spam, va il commento in spam in automatico, inoltre se trovi un commento grigio con scritto not spam cancellatelo se ne accumulano molti bannano la pagina. COPIATE E INCOLLATE ♥"


Oppure:

"ATTENZIONE IMPORTANTE! Da una settimana Facebook ha introdotto la regola dell’auto spam: se commentate i link con le lettere maiuscole, oppure con una punteggiatura continua (es: tanti puntini sospensivi, o punti esclamativi o interrogativi) o con lettere finali prolungate (es: “ciaooooo”) o con cuoricini, o con una semplice risata (es: “ ahahahaha”), allora il vostro commento verrà registrato automaticamente come SPAM e dopo un certo numero di auto-spam Facebook bloccherà il vostro profilo. Fate Attenzione!"


Premesso che che ad oggi non ci risulta alcun profilo bannato da Facebook per gli eventuali commenti considerati spam dal sistema di sicurezza del social network, è altresì vero che una "punteggiatura continua" potrebbe portare nella maggior parte dei casi alla marchiatura da parte di Facebook come "commento spam".

Inoltre potrebbero essere considerati spama anche quelli con più caratteri uguali ripetuti e termini considerati offensivi (come m**a, ca**o, ecc.).  Sono segnalati come spam ovviamente anche i commenti a link esterni a Facebook (soprattutto quando non sono aggiunti ulteriori caratteri). Ecco come si presenta un commento marchiato come spam da Facebook all'amministratore della pagina (senza link incluso):


Ecco invece come si presenta ad un utente amico il commento ritenuto spam da Facebook e non ancora verificato dall'amministratore (un utente che non è amico non potrà vederlo) :


In sostanza solo all'amico risulterà lecito e visibile, che potrà cliccare anche "Mi piace"  (ovviamente sarà visibile allo stesso profilo utente che lo ha postato e a tutti i suoi amici):


Discorso diverso invece per i commenti che includono dei link esterni al social network e che non sono accompagnati da altri termini:


In questo caso il commento di diverso colore è visibile solo all'amministratore della pagina e non al resto degli utenti. Come potete vedere dallo screenshot sottostante:


Fin quando i commenti non sono "confermati spam" dall'amministratore non vi sarà alcun problema per l'utente e come si legge sul Facebook Help Center il blocco è limitato soltanto alla Pagina in questione e non ha effetto sul vostro utilizzo generale di Facebook. In qualunque caso, come si legge ancora sul Facebook Help Center si viene avvertiti ed in tal caso non inviate o pubblicate ulteriori messaggi aventi contenuto identico o simile, perchè lo spamming su Facebook porterà alla chiusura permanente del vostro account.

In definitiva il nostro consiglio è quello di evitare certi commenti nel rispetto della comunità e degli interlocutori, anche perchè sappiate che potrebbero non essere visibili alla maggioranza del pubblico. Inoltre potreste venire bloccati i commenti come nel caso delle attività ripetute in breve periodo, che su Facebook portano non di rado al blocco di determinate funzionalità. In ogni caso qualsiasi post che gira su Facebook non supportato da fonti o spiegazioni "tecniche" è da prendere sempre con le pinze.