Nuovi problemi di sicurezza e spam per la rete di Facebook: se ricevete una email con oggetto “Coool video” non cliccate assolutamente sul link contenuto.

Si tratta dell’ennesima minaccia che infetta il profilo e invia automaticamente email simili ai propri contatti. I link contenuti all’interno della email sono di diverso tipo, ma ovviamente tutti rimandano ad un malware.

Ovviamente con l’aumentare della sua popolarità, Facebook sta diventando sempre più bersaglio delle minacce informatiche. Il nostro consiglio, nel caso doveste ricevere questa email è di cancellare i cookie del proprio browser, cancellare il messaggio e segnalare l’abuso. E, naturalmente, aggiornate sempre il vostro antivirus.

Più grave di quanto si immaginava, il problema continua a persistere 

Sempre preoccupanti le notizie riguardanti l’attacco di DDOS (Distribuited Denial Of Service) che ha colpito alla fine della settimana scorsa Twitter e, meno gravemente, Facebook, Google Blogger e LiveJournal.

Lo riferisce Chad Etzel, progettista del gruppo di sviluppo applicativo della piattaforma Twitter, riferendo che l’attacco “non ha diminuito la sua intensità nel weekend e non accenna a decrescere”.

La conseguenza è rappresentata essenzialmente da un alto livello delle misure di difesa messe in atto, nelle prime ore dell’episodio, dallo staff di Twitter.

Le notizie immediatamente diffuse dopo l’allarme iniziale parlavano di un attacco avvenuto attraverso applicazioni messe a punto da terze parti; ciononostante, in un successivo comunicato, gli stessi portavoce riferivano che la disabilitazione di queste applicazioni aggiuntive non consentiva di risolvere il fenomeno.

Il problema si presenta particolarmente grave, considerando che lo stesso Etzel ha chiaramente confessato che non esiste attualmente alcuna efficace strategia per contrastare definitivamente l’accaduto, anche dopo che l’intero staff è stato chiamato ad affrontare l’emergenza attraverso un lavoro che è continuato, senza interruzioni, per tutto il weekend.

Contemporaneamente anche gli altri siti citati hanno sofferto di problemi analoghi, primo tra tutti Google Blogger che ha riferito che una piccola percentuale di utenti ha denunciato una serie di errori nei messaggi scambiati durante il pomeriggio di sabato.

Più prudentemente, Google ha riferito di avere già in atto misure di difesa adeguate, anche se non è andata oltre questa dichiarazione fornendo particolari tecnici sulle metodologie utilizzate.

Un attacco di tipo DoS (Denial of Service) è stato portato avanti nel corso della giornata di ieri nei confronti di Twitter e Facebook, due tra i più popolari e usati servizi web di social networking degli ultimi tempi.

Un attacco di tipo DoS come quello portato avanti nei confronti di Twitter e Facebook ha come obbiettivo diretto e primario quello di rendere inacessibile i determinati siti web, sommergendo i sistemi di richieste dati, tanto da mettere in ginocchio l’infrastruttura dell’intero servizio. L’attacco ha quindi un’unica fonte e non è casuale, ma ha coinvolto più servizi contemporaneamente.

Nel caso specifico l’attacco avrebbe avuto come obbiettivo un utente in particolare, presente su entrambi i popolari siti: un blogger Georgiano, attivo anche su LiveJournal e Youtube oltre che i due servizi sopracitati. Un chiaro tentativo o una semplice minaccia per mettere a tacere tale utente (conosciuto con il nickname di Cyxymu, una città Georgiana), ma i motivi non sono ancora stati chiariti.

“È stato un attacco simultaneo sui diversi servizi per tentare di silenziare la voce dell’utente” ha affermato Max Kelly, chief security officer di Facebook. “Al momento stiamo investigando per riuscire a scoprire l’origine dell’attacco e speriamo di poter arrivare ai responsabili e seguiranno quindi i provvedimenti per un simile gesto”. Il portavoce della società non ha però fornito informazioni circa i possibili responsabili e si è limitato a dire “Vi dovreste chiedere chi beneficia di una simile azione e pensare seriamente alle azioni di questi personaggi che hanno mostrato un chiaro disprezzo nei confronti di internet”.

Le ipotesi che al momento vengono portate avanti hanno poche fondamenta, vista la scarsità di informazione che vige sulla questione. La pagina di LiveJournal dell’utente attaccato è ovviamente stata resa inaccessibile per diverso tempo, ma, attraverso una precedente versione presente nella cache di google è possibile recuperare l’ultimo messaggio che l’utente aveva scritto (in lingua russa) in merito agli attacchi che anche il proprio sito web stava ricevendo: “Ora è ovvio che è un attacco speciale contro me e tutti i Georgiani”.

Quello di cui si è certi, secondo le affermazioni di Kelly, riguarda l’infrastruttura utilizzata dai responsabili dell’azione: “Le persone che hanno coordinato l’attacco sono sicuramente determinati e usano un sacco di risorse”.