dragolatino, 11/12/2008 16.07:
Punto Informatico è bloccato qui.
Come facebook, del resto!
Ma...!??!?!
Non sono affatto "pericolosi" uguale!
Uno informa, l'altro... fa perdere tempo!
Comunque, eccoti un copia e incolla di tutti e tre gli articoli.
Facebook, attenti al virus, un click uccide il computer
07 dicembre 2008| Umberto Rapetto*
Il malware Koobface è in circolazione sul web in almeno una dozzina di varianti
Centoventi milioni di potenziali vittime: la catastrofe che si annuncia è fortunatamente soltanto digitale, e soprattutto, chi vuole può cominciare a depennare il proprio nome dall’interminabile elenco di “caduti”. Se ci si vuol salvare, infatti, basta evitare un clic del mouse che potrebbe rivelarsi fatale. Niente di più. Parliamo di Facebook, il fenomeno che ha travolto la popolazione degli utilizzatori di Internet, e di Koobface, il virus che – contromano come parte del suo nome – sta per investire torme di cybernauti a braccia aperte, in attesa di nuovi amici.
La propagazione della nuova insidia informatica sembra avere proporzione soltanto nella diffusione di consensi tra la “gens facebookiana”: gli utenti della più grande aggregazione telematica – presi da entusiasmo viscerale – hanno da tempo abbandonato le più elementari difese immunitarie e rinunciato a ogni sorta di profilassi pur di accaparrarsi nuove amicizie e poter contare su un nuovo, magari fatidico, incontro. Chi, sopravvissuto a quella Second Life rivelatasi più noiosa della prima in corso d’essere, cercava emozioni nella dimensione del social networking, rischia di essere rapidamente accontentato.
Dopo aver ripescato il vecchio compagno di banco della seconda elementare e aver scoperto che solo la sua antipatia è immutata, l’iscritto a Facebook deve sapere che il prossimo appuntamento online potrebbe essere con il micidiale “malware” che si presenta con l’allettante proposta di constatare “quanto sei divertente in questo spezzone” o di visualizzare un “secret video from Tom”. Nonostante fossero coscienti di non essere mai stati nemmeno involontari attori di qualsivoglia sequenza cinematografica, molti sono inciampati nell’orgoglio e nella vanagloria: hanno aderito all’invito e pagato il fio per essersi lasciati blandire da un falso complimento.
L’idea di un filmatino piccante o di qualcosa che possa essere uno spunto degno del Premio Pulitzer ha invece falcidiato una pletora di giornalisti a Chicago che – tutti interconnessi – nel giro di poche ore sono caduti nella impietosa trappola, trovandosi protagonisti e non firma della notizia. Il flagello bubbonico incombente non è nuovo per la realtà di Facebook e My Space, ma comprova che i virus – come gli zombie – “a volte ritornano”. Esiste una precedente esperienza che, senza particolari clamori, ha minato la sicurezza del sito e dei suoi frequentatori ma – a quanto pare – non ha accresciuto la consapevolezza dei rischi in simili contesti.
Un messaggio in posta elettronica recapita l’invito a gustarsi un video che, secondo un ritrito copione, non si avvia e richiede invece l’installazione di un aggiornamento del software Flash Player indispensabile per la visione del clip. Il clic del mouse con cui si accetta l’esecuzione dell’operazione di “update” del programma è in realtà quello del grilletto con cui si spara, a bruciapelo, alla nuca del proprio computer.
Sul monitor si apre una piccola finestra, classica delle comunicazioni tecniche: “Error installing Flash Update. Please contact support”, che spiega l’essersi verificato un inconveniente imprevisto e suggerisce di mettersi in contatto con il servizio di supporto tecnico: è la sentenza irrevocabile con cui l’hacker, che ha congegnato il venefico worm, informa che - da quel momento - lo sventurato “homo facebookensis” può dire addio al regolare funzionamento del giocattolo informatico a disposizione.
Koobface è in circolazione sul web in almeno una dozzina di varianti e non è escluso che possa moltiplicarsi assumendo ulteriori nuove configurazioni: le versioni rielaborate potrebbero essere in grado di dribblare persino le protezioni antivirus più recenti. E dire che basta non cedere alla curiosità ed evitare un clic di troppo…
*(Colonnello della Guardia di finanza, comandante del Gat Nucleo speciale frodi telematiche)
-°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°-
Facebook, quattro mesi per tappare un buco
PI - News
di Alfonso Maruccia
giovedì 11 dicembre 2008
Roma - Se è indubbio il suo successo in termini di pubblico, Facebook sembra soffrire dal punto di vista della sicurezza. La nuova variante del worm Koobface, ad esempio, è pensata per attirare gli utenti "amici" su un presunto video in streaming che nasconde al suo interno il codice malevolo dell'infezione. L'ultimo incidente di percorso di cui si ha notizia ha però a che fare con il codice del portale: si tratta di una falla cross-site scripting (XSS) con cui è possibile fare di tutto e anche di peggio.
La vulnerabilità, appartenente a un genere che da tempo va per la maggiore come vettore di attacco sul web, è stata dimostrata con due esempi concreti e dà la possibilità teorica a chi ne fosse a conoscenza di far credere all'utente di stare visitando Facebook mentre la maggioranza del contenuto e del codice della pagina proviene da tutt'altra parte.
Si tratta di una falla piuttosto pericolosa: chi l'ha scoperta ha informato gli admin di Facebook già lo scorso agosto. Il risultato è stato disarmante: la falla ha continuato indisturbata ad attendere che qualche malware writer o ingegnere software votato al lato oscuro della forza ne usufruisse per i suoi nefasti affari.
"Ho provato a mettere in guardia Facebook quanto prima fosse possibile, tuttavia non ho ricevuto ulteriori comunicazioni dopo il mio messaggio", dice l'ignoto autore della scoperta della vulnerabilità, che nota tra l'altro che "secondo Bugtraq io non sono il primo a essere perplesso riguardo i contatti diretti con Facebook in relazione a un problema di sicurezza".
La falla, il cui funzionamento sarebbe stato verificato con tutti i maggiori browser in circolazione e sul neonato Google Chrome, è stata chiusa solo dopo che The Register ha trattato in dettaglio la questione. Sono stati necessari richiesto quattro mesi e un outing pubblico prima che Facebook cominciasse a lavorare sul codice.
Alfonso Maruccia
-°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°-
Contrappunti/ La proprietà è di Facebook
PI - Commenti
di massimo mantellini
martedì 09 dicembre 2008
Roma - La domanda di oggi è la seguente: è possibile che un sito web che conta ormai 4 milioni di iscritti in questo paese, localizzato in italiano, al quale vengono dedicati libri, convegni e decine di articoli di stampa, che rappresenta un inedito primo passo di migliaia di utenti della rete verso l'uso di strumenti innovativi di rete sociale, possa non avere una seppur piccola sede italiana alla quale rivolgersi in caso di contenziosi, dubbi e suggerimenti?
Mi riferisco ovviamente a Facebook, il social network di moda del momento del quale evidentemente quasi nessuno legge le pagine del contratto scritte nell'usuale "corpo 8". Se ci prendessimo la briga di farlo scopriremmo che, nel momento in cui iscrivendoci ne accettiamo le condizioni d'uso, Facebook diviene proprietario e giudice di tutto ciò che scriviamo, delle foto che pubblichiamo, che si riserva il diritto di cambiare le condizioni contrattuali senza darcene notizia, che può cancellarci l'account senza darne spiegazione, che non ci fornisce alcuna garanzia sui software che rende disponibili e che rimanda invece all'utente per qualsiasi questione legale causata dai contenuti messi in rete sul sito. Nel caso di contenzioso farà poi piacere sapere a noi, suoi nuovi sottoscrittori, che le leggi di riferimento sono quelle del Delaware e che la corte competente è invece nella soleggiata California.
Benché le condizioni d'uso di Facebook siano come si vede particolarmente sfavorevoli, la presenza di una eventuale interfaccia umana della società in Italia potrebbe essere molto utile per molte differenti ragioni.
Per esempio, potrebbe chiarire la annosa questione dei furti di identità della quale si parla molto anche sui rotocalchi da quando alcuni vip della TV hanno ritrovato su Facebook un proprio profilo falso al quale migliaia di utenti ignari si erano nel frattempo collegati. Che rete sociale è se è possibile costruirla anche attorno ad un millantatore? Anche i tentativi di Striscia la Notizia di ottenere informazioni "umane" a Londra, nell'unica sede della compagnia americana al di qua dell'oceano, hanno avuto esito infruttuoso.
Solo qualche giorno fa Riccardo Luna, direttore di Wired Italia segnalava ai suoi contatti su Facebook dell'esistenza di un proprio profilo clonato, il cui sconsiderato autore, che utilizza anche la medesima foto da Luna utilizzata sul suo profilo autentico, stava mandando in giro richieste di amicizia al suo posto.
L'unico strumento disponibile oggi per gli utenti di Facebook per segnalare simili antipatici episodi (del resto mentre Facebook ha da sempre posto grandi barriere in uscita ai profili ed ai dati degli utenti sul suo network, iscriversi al servizio è invece facilissimo e non richiede altro che un nome, un cognome, un indirizzo email ed una foto) è una semplice form di segnalazione ai cui messaggi spesso non si riceve alcuna risposta. Un po' poco per una società che basa il suo successo sulla capacità di costruzione di rapporti sociali fra le persone.
Ed è piuttosto significativo notare che se da un lato le procedure di segnalazione di eventuali violazioni del copyright, in ossequio al DCMA statunitense hanno una ampia e ben segnalata corsia preferenziale, le segnalazioni di una possibile sostituzione di identità, che per il codice italiano sono un reato penale per il quale si rischia la reclusione fino ad un anno, non sembrano essere tenute in ugual conto.
Facebook spesso non risponde per nulla ai suoi utenti e quando decide di farlo lo fa attraverso metodi di esclusione assai grossolani e non chiari: lo scrittore Aldo Nove è stato per esempio ripetutamente escluso dal network, spesso senza ricevere chiare indicazioni delle ragioni di un simile gesto.
Allo stato, il rapporto fiduciario fra i gestori del sito ed i loro "clienti"non americani appare assai sbilanciato e solo una massiccia iniezione di relazioni umane non filtrate dalla macchina potrà fare in modo che domani gli utenti italiani di Facebook non abbiano la sensazione di essere all'interno di un sistema che li controlla, li usa, li censura e poi quando è il momento di chiarirne le ragioni, decide di andarsene dalla porta secondaria.
Analogamente l'idea di vedere i propri dati e la propria reputazione utilizzati da estranei con fini poco chiari è una idea odiosa non solo per i vip della TV ma per chiunque di noi. È necessario sapere che la nostra presenza in rete domani potrà essere facilmente clonata per esempio per iniziative di phishing anche peggiori rispetto a quelle eventualmente diffamatorie che possiamo immaginare.
E prima di affollare gli uffici delle procure con querele e cause complicate che se concretizzate ci porteranno in una aula di tribunale del Delaware, forse sarebbe il caso che a Facebook iniziassero ad occuparsi con qualche maggior vigore del customer care dei propri affezionati sottoscrittori.
Massimo Mantellini
-°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°--°-
Gli altri Articoli che non quoterò integralmente, dicono:
Facebook, pensare prima di postare
Facebook, pensare prima di postare - I social network sono un pessimo canale da sfruttare per scagliarsi contro il proprio datore di lavoro e contro i propri clienti. Il licenziamento è dietro l'angolo
Beccato dal boss su Facebook?
Beccato dal boss su Facebook? - Chiede un giorno di malattia e spiffera di stare benone sul social network. Svelato l'inganno ora rischia un provvedimento disciplinare. Succede in Australia, dicono
...e altre ancora.