Titoli di questo tipo attirano sempre gli occhi dei visitatori, non fanno eccezione gli utenti Facebook che potranno leggere qualcosa di simile nelle pagine dei loro amici.
State ben attenti, però, in quanto alla sempre sensuale Jessica Alba si accompagna un pericoloso script basato sulla tecnica del click-jacking, già conosciuto da Facebook ma non ancora corretto.
I cybercriminali all’attacco degli utenti su Facebook. Cavalcando l’onda dei video, talvolta scioccanti, provenienti dalle aule scolastiche, circola infatti sul social network un’applicazione che promette di dare l’accesso alla visione di un filmato in cui un insegnante usa violenza contro un alunno.
L’applicazione, conosciuta con un eloquente titolo come “Maestro quasi uccide un ragazzo di 13 anni. SCIOCCANTE!”, è in grado di far vedere una piccola anteprima di un atto di violenza su un ragazzo, invitando gli utenti a cliccare su un link al fine di far partire il filmato.
Ancora problemi di sicurezza per il noto “social network” Facebook. Questa volta la segnalazione arriva da IDG News, che ha ripreso quanto riportato dallo studente Steven Abbagnaro sul suo blog.
Il bug in questione consentiva ad un malintenzionato di cancellare tutti i contatti inseriti nella lista degli amici di un generico utente.
Promettono “sesso” e sono letali! Non parliamo ovviamente delle femme fatale del cinema, ma dei link-trabocchetto che normalmente costituiscono uno dei tramiti più comuni per “infezioni” informatiche. Nell’epoca dei social network questi trucchetti si introducono anche in Facebook, generando, come è facile da intuire, vere e proprie “pandemie”.
È ciò di cui si sono resi conto i ricercatori di AVG, leggendo il rapporto del loro LinkScanner: un’applicazione malevola stava contagiando tramite Facebook migliaia di utenti. L’inganno è quanto di più “banale” ed efficace si possa immaginare.
Facebook, il più popolare e discusso social network degli ultimi tempi, nel tentativo di contrastare il pericolo di furti d’identità a danno dei propri utenti, ha reso disponibile una nuova funzionalità per tenere sotto controllo, ed eventualmente bloccare, accessi indesiderati effettuati da postazioni sconosciute.
Andando nella pagina dei settaggi dell’account e successivamente facendo click su Protezione dell’account, sarà possibile abilitare la notifica per accessi effettuati da nuovi dispositivi, notifica che potrà essere ricevuta anche via SMS, qualora abbiate precedentemente registrato un numero nelle impostazioni di Facebook Mobile.
L’Article 29 Working Party, organo dell’UE che si occupa della tutela e del trattamento dei dati personali, ha comunicato ufficialmente a Facebook il suo malcontento a proposito delle policy applicate da quest’ultimo sui dati personali degli utenti.
In particolare, all’Unione Europea non sono piaciute le recenti modifiche apportate all’informativa sulla privacy degli utenti, e ancor di più il fatto che non sono state comunicate ai diretti interessati:
È inaccettabile che la società abbia cambiato le impostazioni di default della sua piattaforma di social networking a svantaggio degli utenti.
Continuano i problemi per Facebook, che ultimamente sembra non avere pace per quanto riguarda la privacy dei propri utenti: questa volta a essere pubblicati, senza un motivo evidente, sono degli indirizzi IP presenti nell’header di alcune email.
Come sicuramente saprete è possibile programmare l’invio automatico di email per informare i propri amici di aggiornamenti particolari, ad esempio quelli relativi a un nuovo commento: forse non sapete però che in queste email era presente un header particolare, codificato in Base64, contenente l’IP del mittente.
Prestate molta attenzione a ciò che scrivete nella chat di Facebook, i messaggi che lasciate potrebbero essere letti dai vostri amici: deve essere stato più o meno questo il messaggio arrivato alle orecchie del popolare social network, costringendolo a disattivare temporaneamente la funzione di messaggistica immediata.
Il problema è dato dall’opzione Preview My Profile presente nelle impostazioni di sicurezza del proprio profilo, tramite la quale è possibile permettere a un amico di vedere alcune informazioni aggiuntive su di voi: per qualche tempo però attivando quest’opzione si permetteva all’amico in questione di vedere anche i messaggi lasciati nelle vostre chat private con altri amici.
Avete un account su Facebook? Se la risposta è affermativa fareste bene a cambiare almeno la password, poiché in Rete sembrano circolare le credenziali di accesso per 1.500.000 account.
Il laboratorio di VeriSign iDefense ha scoperto su alcuni forum underground la vendita illecita di questi dati, basata addirittura su un listino vero e proprio: 25 dollari per 1.000 account con meno di dieci contatti ciascuno, e 45 dollari per altrettanti account con un numero maggiore di amici.
Non si sa bene come l’hacker, proveniente dall’Europa dell’Est, sia riuscito a recuperare un numero così elevato di credenziali, si suppone però che abbia fatto uso di particolari cookie usati da Facebook per permettere agli utenti appena disconnessi di loggarsi nuovamente senza reinserire la propria password: a questo metodo, particolarmente innovativo, si possono affiancare ovviamente operazioni di keylogging o di phishing.
Ricordate Koobface, il malware che attaccava gli utenti di Facebook per mezzo di video natalizi? Sembra proprio essere tornato, questa volta però usa le email come mezzo di diffusione, così come riportato dai ricercatori della ESET.
In particolare viene proposto all’utente materiale a sfondo erotico, per la visione del quale però è necessario scaricare un plugin: inutile dire che invece del codec video si avvia il download del malware stesso, il quale dopo aver infettato l’interessato comincerà a inviare nuove email verso i contatti del malcapitato.
post sponsorizzato
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
