Ancora problemi di sicurezza per il noto “social network” Facebook. Questa volta la segnalazione arriva da IDG News, che ha ripreso quanto riportato dallo studente Steven Abbagnaro sul suo blog.
Il bug in questione consentiva ad un malintenzionato di cancellare tutti i contatti inseriti nella lista degli amici di un generico utente.
Prestate molta attenzione a ciò che scrivete nella chat di Facebook, i messaggi che lasciate potrebbero essere letti dai vostri amici: deve essere stato più o meno questo il messaggio arrivato alle orecchie del popolare social network, costringendolo a disattivare temporaneamente la funzione di messaggistica immediata.
Il problema è dato dall’opzione Preview My Profile presente nelle impostazioni di sicurezza del proprio profilo, tramite la quale è possibile permettere a un amico di vedere alcune informazioni aggiuntive su di voi: per qualche tempo però attivando quest’opzione si permetteva all’amico in questione di vedere anche i messaggi lasciati nelle vostre chat private con altri amici.
Google Buzz, così come si trova al momento strutturato, potrebbe presentare seri rischi legati alla privacy degli utenti. Ne avevamo parlato in tempi non sospetti, subito dopo il lancio del social network da parte del colosso di Mountain View e ora sembrano essersene accorte anche le più importanti autorità mondiali impegnate nella tutela dei dati personali.
Il Garante italiano per la privacy e le equivalenti istituzioni di altri nove stati (Canada, Francia, Germania, Irlanda, Israele, Olanda, Nuova Zelanda, Spagna e Gran Bretagna), hanno chiesto a Google di rivedere la propria posizione e il funzionamento del neonato social network, così da dare anche il buon esempio alle altre realtà al momento operanti sul Web.
Nei giorni scorsi Google ha presentato Buzz, la sua nuova piattaforma social network integrata direttamente all’interno della casella di posta Gmail. Il tentativo di recuperare il terreno perso nei confronti di Facebook e Twitter è partito però con un mezzo passo falso, a causa di un sistema per la gestione dei contatti non proprio a prova di bomba dal punto di vista della privacy.
Una volta che si fornisce il consenso all’utilizzo del servizio, Buzz collega in modo automatico il proprio profilo ai contatti Gmail con i quali è stato scambiato il maggior volume di messaggi. Purtroppo però, visitando la scheda di un utente, chiunque può a sua volta venire a conoscenza dei suoi contatti, finendo per scoprire senza alcun filtro le persone con le quali sono state intrattenute più conversazioni.
Microsoft ha annunciato l’introduzione di una nuova politica di conservazione dei dati sul suo motore di ricerca. I dati che riguardano gli utenti e che vengono raccolti da Bing durante le query verranno cancellati dopo sei mesi.
Il trattamento dei dati relativi alle sessioni di ricerca prevede che Bing cancelli immediatamente l’associazione tra query seguita e nome utente (per gli utenti registrati). L’associazione tra indirizzo IP e query viene invece attualmente mantenuta per 18 mesi, al termine della quale Bing continua a mantenere le statistiche sulle ricerche ma cancella qualunque riferimento all’indirizzo IP dell’utente. L’annuncio di Microsoft riguarda proprio quest’ultima “scadenza”, che nei prossimi anni verrà ridotta a sei mesi.
Senza troppo clamore, Facebook e MySpace hanno sistemato una falla che avrebbe potuto mettere in pericolo i dati di tutti i loro utenti. La falla, scoperta dallo sviluppatore olandese Yvo Schaap, non è stata fortunatamente sfruttata ponendo anche qualche dubbio sulla sua reale gravità.
La presunta vulnerabilità riguardava l’accesso ai dati degli utenti: sia Facebook che MySpace lasciavano libero accesso a tali dati dai relativi sottodomini, bloccando però tutte le richieste provenienti dall’esterno dei propri “regni”.
Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android.
Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima.
Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che un bundle dei binari di Tor, di un sistema di installazione e di un GUI che consente di avviare e stoppare il servizio.
Secondo Freitas le performance di questa versione scritta in codice C sono nettamente migliori del port Java-based esistente che gira in Dalvik. Questo si traduce in minore consumo di batteria e minor lag con Tor in background.
Inoltre grazie a Orbot gli utenti possono vedere i log e sfruttare un HTTP Proxy built-in.
Eventuali sviluppi futuri riguardano la possibilità di modificare il browser open-source Shadow dell’università di Cambridge affinché funzioni correttamente con Orbot HTTP Proxy.
Una ricerca condotta dagli AT&T Labs e dal Worcester Plytechnic Institute mette in luce una pratica molto diffusa e altrettanto pericolosa che viene spesso effettuata dai principali portali di social networking ai danni degli utenti iscritti al sito.
In molti casi infatti i social network permettono, senza troppi problemi, a società terze di venire in possesso di dati personali relativi agli iscritti e di associarli ognuno alle singole persone alle quali appartengono.
L’analisi è stata effettuata su dodici servizi di questo genere, prendendo in considerazione in modo particolare le capacità di una società esterna di tenere sotto controllo le informazioni inserite dagli utenti nei portali.
Nella prima parte dell’articolo abbiamo visto come gestire alcune tra le più importanti opzioni di configurazione del nostro profilo di Facebook per preservare la nostra privacy e impedire che i nostri dati e le foto in cui compariamo finiscano nelle mani sbagliate.
A volte possiamo avere l’esigenza di pubblicare delle foto che ci riguardano che non vogliamo però far vedere indistintamente a tutte le persone che abbiamo nella nostra lista degli amici. Possiamo a questo proposito creare un album fotografico e specificare le relative eccezioni.
Uno dei motivi che allontana molti dall’idea di iscriversi al social network più famoso del momento è la gestione delle impostazioni della privacy, che spesso non sono molto chiare e potrebbero portare ad inconvenienti spiacevoli.
A queste voci fanno eco le numerose notizie di cui si è parlato negli ultimi mesi, che hanno visto come protagonisti dipendenti di amministrazioni o aziende licenziati per una cattiva gestione delle informazioni personali e degli “stati” sul proprio profilo che sono finiti sotto gli occhi del capo.
post sponsorizzato
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
