PandaLabs ha scoperto un vero e proprio traffico di account Facebook basato in Romania: i cybercriminali offrono l’accesso al 99% dei profili del social network al fine di inviare malware, spam o altri tipi di virus.

Gli account di Facebook sono sempre più a rischio hacker. È PandaLabs a lanciare l’allarme: alcuni cybercriminali ucraini offrono attualmente l’accesso al 99% dei profili del celebre social network ad un prezzo medio di 100 dollari l’uno.
Nel traffico di identità scoperto dalla società, il pagamento al gruppo di hacker avviene attraverso Western Union, che spedisce il denaro direttamente in Ucraina, anche se il portale in cui il gruppo pubblicizza la propria offerta è registrato a Mosca, in Russia.
Oltre ad offrire i dati della quasi totalità degli utenti Facebook, i criminali mettono in vendita anche account di personaggi pubblici e aziende.
I profili possono poi essere utilizzati per inviare malware, spam o altri tipi di minacce.

Nuovi problemi di sicurezza e spam per la rete di Facebook: se ricevete una email con oggetto “Coool video” non cliccate assolutamente sul link contenuto.

Si tratta dell’ennesima minaccia che infetta il profilo e invia automaticamente email simili ai propri contatti. I link contenuti all’interno della email sono di diverso tipo, ma ovviamente tutti rimandano ad un malware.

Ovviamente con l’aumentare della sua popolarità, Facebook sta diventando sempre più bersaglio delle minacce informatiche. Il nostro consiglio, nel caso doveste ricevere questa email è di cancellare i cookie del proprio browser, cancellare il messaggio e segnalare l’abuso. E, naturalmente, aggiornate sempre il vostro antivirus.

Più grave di quanto si immaginava, il problema continua a persistere 

Sempre preoccupanti le notizie riguardanti l’attacco di DDOS (Distribuited Denial Of Service) che ha colpito alla fine della settimana scorsa Twitter e, meno gravemente, Facebook, Google Blogger e LiveJournal.

Lo riferisce Chad Etzel, progettista del gruppo di sviluppo applicativo della piattaforma Twitter, riferendo che l’attacco “non ha diminuito la sua intensità nel weekend e non accenna a decrescere”.

La conseguenza è rappresentata essenzialmente da un alto livello delle misure di difesa messe in atto, nelle prime ore dell’episodio, dallo staff di Twitter.

Le notizie immediatamente diffuse dopo l’allarme iniziale parlavano di un attacco avvenuto attraverso applicazioni messe a punto da terze parti; ciononostante, in un successivo comunicato, gli stessi portavoce riferivano che la disabilitazione di queste applicazioni aggiuntive non consentiva di risolvere il fenomeno.

Il problema si presenta particolarmente grave, considerando che lo stesso Etzel ha chiaramente confessato che non esiste attualmente alcuna efficace strategia per contrastare definitivamente l’accaduto, anche dopo che l’intero staff è stato chiamato ad affrontare l’emergenza attraverso un lavoro che è continuato, senza interruzioni, per tutto il weekend.

Contemporaneamente anche gli altri siti citati hanno sofferto di problemi analoghi, primo tra tutti Google Blogger che ha riferito che una piccola percentuale di utenti ha denunciato una serie di errori nei messaggi scambiati durante il pomeriggio di sabato.

Più prudentemente, Google ha riferito di avere già in atto misure di difesa adeguate, anche se non è andata oltre questa dichiarazione fornendo particolari tecnici sulle metodologie utilizzate.

Da cosa è dipesa la sospensione del servizio di due dei più popolari social network della rete? Una guerra antica tra l’ex colosso sovietico e uno dei suoi più riottosi satelliti. Uno scontro politico che aveva per mira un blogger e che invece ha provocato un disastro digitale di proporzioni epocali

Bevono alla fonte di Facebook tutti i giorni. Cinguettano anche quando vanno al gabinetto. Sono i microserfs del XXI secolo, non quelli nati nella fantasia dello scrittore canadese Douglas Coupland nel 1995, ma quelli veri che vivono nelle nostre città e che forse leggono anche Macity.

La notizia del blackout di Twitter e poi del rallentamento (non altrettanto grave) di Facebook ha gettato nello sconforto milioni di appassionati in tutto il mondo e anche le redazioni di tutti i giornali, da sempre attentissime a cogliere qualsiasi segnale di costume che possa interessare i lettori. Twitter e prima Facebook, oggetti misteriosi per molti giornalisti, sono però argomento di cui discettare quotidianamente con le scuse meno probabili e quindi, a maggior ragione, nel momento della crisi e dell’attacco digitale, il cyberwarfare del quale si ciancia da tempo, in attesa del prossimo conflitto asimmetrico.

L’arrivo di schiarimenti su cosa sia in realtà successo nella giornata di ieri l’altro serve solo a dare altra benzina per far funzionare il motore della cronaca giornalistica. Dietro il crollo dei servizi, che fatichiamo a definire “essenziali” a chiunque, c’era comunque il desiderio di bloccare i messaggi di un solo uomo. Anzi, una sigla, certo Cyxymu, blogger dell’Abkhazia, che già nel 2008, durante la crisi dell’Ossezia, avevano posto sotto attacco alcuni spregiudicati presunti hacker russi.

Così, in tutto un susseguirsi di “pare”, “sembra” e “si dice”, l’utente e blogger che si chiama come una città della Georgia è diventato il protagonista, senza volerlo, di un grande incidente digitale per di più avvenuto indirettamente, dato che tutti gli attacchi di denial of service distribuito e di grosse dimensioni (chissà quanto sarà costato sul mercato nero mettere le mani sulle varie bot-net impiegate: magari si fanno saldi estivi prima delle nuove release dei software usati per controllarle) erano diretti esclusivamente contro di lui.

In futuro, quando questi servizi “fondamentali” per la specie umana, verranno interrotti di nuovo sempre per colpire un singolo digitalmente (e a che scopo, poi, visto che il servizio è stato fermo un paio d’ore al massimo?) ci ricorderemo del precedente di ieri come del giorno più caldo dell’agosto 2009. O quasi.

Un attacco di tipo DoS (Denial of Service) è stato portato avanti nel corso della giornata di ieri nei confronti di Twitter e Facebook, due tra i più popolari e usati servizi web di social networking degli ultimi tempi.

Un attacco di tipo DoS come quello portato avanti nei confronti di Twitter e Facebook ha come obbiettivo diretto e primario quello di rendere inacessibile i determinati siti web, sommergendo i sistemi di richieste dati, tanto da mettere in ginocchio l’infrastruttura dell’intero servizio. L’attacco ha quindi un’unica fonte e non è casuale, ma ha coinvolto più servizi contemporaneamente.

Nel caso specifico l’attacco avrebbe avuto come obbiettivo un utente in particolare, presente su entrambi i popolari siti: un blogger Georgiano, attivo anche su LiveJournal e Youtube oltre che i due servizi sopracitati. Un chiaro tentativo o una semplice minaccia per mettere a tacere tale utente (conosciuto con il nickname di Cyxymu, una città Georgiana), ma i motivi non sono ancora stati chiariti.

“È stato un attacco simultaneo sui diversi servizi per tentare di silenziare la voce dell’utente” ha affermato Max Kelly, chief security officer di Facebook. “Al momento stiamo investigando per riuscire a scoprire l’origine dell’attacco e speriamo di poter arrivare ai responsabili e seguiranno quindi i provvedimenti per un simile gesto”. Il portavoce della società non ha però fornito informazioni circa i possibili responsabili e si è limitato a dire “Vi dovreste chiedere chi beneficia di una simile azione e pensare seriamente alle azioni di questi personaggi che hanno mostrato un chiaro disprezzo nei confronti di internet”.

Le ipotesi che al momento vengono portate avanti hanno poche fondamenta, vista la scarsità di informazione che vige sulla questione. La pagina di LiveJournal dell’utente attaccato è ovviamente stata resa inaccessibile per diverso tempo, ma, attraverso una precedente versione presente nella cache di google è possibile recuperare l’ultimo messaggio che l’utente aveva scritto (in lingua russa) in merito agli attacchi che anche il proprio sito web stava ricevendo: “Ora è ovvio che è un attacco speciale contro me e tutti i Georgiani”.

Quello di cui si è certi, secondo le affermazioni di Kelly, riguarda l’infrastruttura utilizzata dai responsabili dell’azione: “Le persone che hanno coordinato l’attacco sono sicuramente determinati e usano un sacco di risorse”.

Due applicazioni per vedere le foto di quelli che non sono tuoi amici su Facebook: si chiamano Photo Stalker e Seegugio, non sono opera del social network ma della
Rete e quindi a disposizione di tutti. La prima è stata ideata da tale Josh Carcione, la seconda è made in Italy. Si installano facilmente, basta anche solo digitare i loro nomi
nello spazio ‘ricerca’ di Facebook.
“Questa applicazione non è stata sviluppata per Facebook”, si legge nella bacheca di Seegugio, che ha più di seimila fan e circa 36.000 utenti attivi mensilmente. Photo Stalker ne ha più di 87.000. Le due applicazioni usano lo stesso metodo: basta inserire il nome dell’utente del quale vogliamo vedere le foto e in pochi secondi si ottiene la lista dei suoi album e delle sue foto. Se si utilizza Seegugio, sulla tua bacheca viene postata anche una notifica, un’altra viene inviata ai tuoi amici. Fino a oggi, invece, il solo modo per accedere agli album fotografici degli utenti non nella nostra lista era essere aggiunto come amico o cercare amici in comune.

Programmi del genere fanno nascere più di un dubbio agli utenti sulla privacy, per questo gli ideatori hanno messo già le mani avanti. “Questa applicazione non viola le norme di
Facebook sulla privacy – si legge sulla bacheca di Photo Stalker – Puoi estenderle alle tue foto in modo che non siano visibili a chiunque su Facebook”. Mentre la bacheca di Seegugio spiega che l’applicazione “non ti fa vedere tutte le foto presenti, ma
solo quelle possibili” e rispetta le policy sulla privacy perché “non fa nulla che non si possa già fare su Facebook”. A giudicare dai fan che hanno (più di 3.000 per Photo
Stalker e 2.600 per Seegugio) le applicazioni vanno forte. A questo punto, ci si chiede quando gli utenti renderanno condivisibile anche un programma che consentirà di vedere il profilo integrale di tutte le persone iscritte su Facebook.

E’ stato scoperto un problema di sicurezza nel noto social network che consentiva a chiunque di diventare amministratore di una pagina.

Un problema tecnico presente sul sito Facebook.com, il noto portale di social network, ha permesso a un utente di diventare amministratore di diverse pagine senza avere nulla a che fare con i gruppi e i fan club interessati.

A scoprire la vulnerabilità, che potenzialmente avrebbe permesso a un malintenzionato di prendere possesso di pagine importanti e inviare messaggi agli ignari utenti, è stato Tom Krieglstein, fondatore dell’azienda Swift Kick che si occupa di tecnologie a Chicago, diventando per gioco amministratore di 17 pagine tra cui quella aziendale di Microsoft e delle compagnie aeree Southwest Airlines e American Airlines.

La possibilità di diventare amministratore della pagina di Star Wars, che contava oltre 825.000 fan, ha consentito a Krieglstein di inviare agli utenti iscritti un messaggio.

Dopo segnalazione, Facebook ha subito preso provvedimenti disattivando i privilegi all’utente e correggendo il bug che consentiva di diventare amministratori. Probabilmente questa vulnerabilità è legata al recente aggiornamento grafico, come ammette lo stesso Krieglstein, ma ciò che stupisce è la tempestività con cui Facebook abbia rimesso tutto a posto in poche ore.

Nessuna arma complicata o tecniche del futuro: per violare i segreti di un’azienda basta un po’ di pazienza, un modo di fare seducente e un’iscrizione a Facebook. A spiegarlo è Raoul Chiesa, uno dei primi hacker italianiNessuna arma complicata o tecniche del futuro: per violare i segreti di un’azienda basta un po’ di pazienza, un modo di fare seducente e un’iscrizione a Facebook, la rete sociale del momento. A spiegarlo è Raoul Chiesa, uno dei primi hacker italiani e oggi componente del comitato direttivo Clusit, l’Associazione italiana per la sicurezza informatica presso l’Università di Milano.

“Sui social network – racconta Chiesa – c’è stato un esperimento interessante un mese fa: una società di sicurezza, che di mestiere fa test di intrusione e di attacco informatico, è stata ingaggiata da una multinazionale in cui l’uso di Facebook non solo è autorizzato, ma è anche uno strumento di lavoro. Dopo un mese passato a studiare i profili dei lavoratori, questa società ha creato una collega che non esisteva ma abbastanza appariscente, e proprio grazie al gergo imparato studiando i dipendenti è riuscita in tre mesi, utilizzando solo Facebook come vettore di attacco, a carpire informazioni sensibili alla società”.

Questo solo grazie alla fiducia che i dipendenti, un po’ incautamente, hanno dato a quella che credevano una loro collega. “E’ stato il primo esperimento per capire fino a che punto il social network è utile – conclude Chiesa – e qual è il confine perchè divenga un nuovo tallone d’Achille”.

Una nuova applicazione maligna minaccia gli utenti di Facebook. Ne ha dato notizia Sophos, avvisando gli iscritti al popolare sito della presenza di questo messaggio fasullo che sfrutta l’interesse delle persone per le modifiche apportate alle condizioni d’uso di Facebook. Battezzata “Facebook — closing down!!!“, questa applicazione invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo ai malintenzionati di accedere ai profili e ai dati personali delle vittime. Non solo, involontariamente inoltrano il messaggio fasullo a tutti i loro contatti.

Si tratta del secondo problema di sicurezza in una settimana. In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un’altra applicazione maligna chiamata “Error Check System“, che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni.

“Facebook consente a chiunque di scrivere un’applicazione – ha dichiarato Walter Narisoni di Sophos Italia -, ma non la controlla prima di pubblicarla, ciò favorisce la proliferazione di malware per creare database per rubare l’identità degli ignari utenti”. L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di “My account” e “Reported For Rule Breaking”.

Ulteriori informazioni sull’applicazione “Facebook — closing down!!!” sono disponibili nel blog di Graham Cluley. Inoltre, Sophos ha realizzato una serie di best practice per l’utilizzo di Facebook che offrono consigli su come proteggere il proprio profilo.