Fonte: PCWORLD

Il solito spirito voyeuristico legato a Facebook e, più in gelerale, ai social network incalza prepotentemente nella vita di tutti gli utenti sfegatati che pubblicano le proprie foto nella propria bacheca o nelle gallerie offerte da uno dei più importanti punti di incontro del web.

Una delle caratteristiche di Facebook è infatti quella di poter creare album fotografici, taggare i volti degli amici e rendere disponibili alle persone conosciute le immagini della propria vita. Sfortunatamente non sempre ci si accorge di cosa si sta facendo e, inavvertitamente, si lasciano aperte delle finestre da cui, in teoria, tutti possono accedere. 

Read the rest of this entry »

Fonte: SUPERBLOG | TGCOM

Due applicazioni per vedere le foto di quelli che non sono tuoi amici su Facebook: si chiamano Photo Stalker e Seegugio, non sono opera del social network ma della
Rete e quindi a disposizione di tutti. La prima è stata ideata da tale Josh Carcione, la seconda è made in Italy. Si installano facilmente, basta anche solo digitare i loro nomi
nello spazio ‘ricerca’ di Facebook.
“Questa applicazione non è stata sviluppata per Facebook”, si legge nella bacheca di Seegugio, che ha più di seimila fan e circa 36.000 utenti attivi mensilmente. Photo Stalker ne ha più di 87.000. Le due applicazioni usano lo stesso metodo: basta inserire il nome dell’utente del quale vogliamo vedere le foto e in pochi secondi si ottiene la lista dei suoi album e delle sue foto. Se si utilizza Seegugio, sulla tua bacheca viene postata anche una notifica, un’altra viene inviata ai tuoi amici. Fino a oggi, invece, il solo modo per accedere agli album fotografici degli utenti non nella nostra lista era essere aggiunto come amico o cercare amici in comune.

Read the rest of this entry »

Fonte: Corriere della Sera

I profili pubblici permettono di ricavare informazioni personali: per esempio la rete di relazioni

Scenario numero uno: hai aperto un profilo su Facebook e, come il 99 per cento degli utenti, non hai pensato a modificare le impostazioni di privacy. Basta una semplice ricerca con nome e cognome (o con l’indirizzo e-mail se utilizzi un nickname) e chiunque può accedere alla tua ultima foto e all’elenco degli amici. Scenario numero due: sei un utente sensibile al tema della privacy e hai quindi provveduto a rendere il profilo accessibile «solo agli amici». Però non hai mai fatto caso al nuovo menu «ricerca» che di default rende disponibile il profilo a chiunque. Ma c’è di più: anche se hai impostato il massimo livello di privacy, basta che tu «tagghi» un amico in una foto perché i suoi amici possano accedere non solo a quell’immagine ma a tutto l’album.

Read the rest of this entry »

Fonte: PcWorld.it

E’ stato scoperto un problema di sicurezza nel noto social network che consentiva a chiunque di diventare amministratore di una pagina.

Un problema tecnico presente sul sito Facebook.com, il noto portale di social network, ha permesso a un utente di diventare amministratore di diverse pagine senza avere nulla a che fare con i gruppi e i fan club interessati.

A scoprire la vulnerabilità, che potenzialmente avrebbe permesso a un malintenzionato di prendere possesso di pagine importanti e inviare messaggi agli ignari utenti, è stato Tom Krieglstein, fondatore dell’azienda Swift Kick che si occupa di tecnologie a Chicago, diventando per gioco amministratore di 17 pagine tra cui quella aziendale di Microsoft e delle compagnie aeree Southwest Airlines e American Airlines.

La possibilità di diventare amministratore della pagina di Star Wars, che contava oltre 825.000 fan, ha consentito a Krieglstein di inviare agli utenti iscritti un messaggio.

Dopo segnalazione, Facebook ha subito preso provvedimenti disattivando i privilegi all’utente e correggendo il bug che consentiva di diventare amministratori. Probabilmente questa vulnerabilità è legata al recente aggiornamento grafico, come ammette lo stesso Krieglstein, ma ciò che stupisce è la tempestività con cui Facebook abbia rimesso tutto a posto in poche ore.

Fonte: La Rebubblica Milano

Nessuna arma complicata o tecniche del futuro: per violare i segreti di un’azienda basta un po’ di pazienza, un modo di fare seducente e un’iscrizione a Facebook. A spiegarlo è Raoul Chiesa, uno dei primi hacker italianiNessuna arma complicata o tecniche del futuro: per violare i segreti di un’azienda basta un po’ di pazienza, un modo di fare seducente e un’iscrizione a Facebook, la rete sociale del momento. A spiegarlo è Raoul Chiesa, uno dei primi hacker italiani e oggi componente del comitato direttivo Clusit, l’Associazione italiana per la sicurezza informatica presso l’Università di Milano.

“Sui social network – racconta Chiesa – c’è stato un esperimento interessante un mese fa: una società di sicurezza, che di mestiere fa test di intrusione e di attacco informatico, è stata ingaggiata da una multinazionale in cui l’uso di Facebook non solo è autorizzato, ma è anche uno strumento di lavoro. Dopo un mese passato a studiare i profili dei lavoratori, questa società ha creato una collega che non esisteva ma abbastanza appariscente, e proprio grazie al gergo imparato studiando i dipendenti è riuscita in tre mesi, utilizzando solo Facebook come vettore di attacco, a carpire informazioni sensibili alla società”.

Read the rest of this entry »

Fonte: vnunet.it

Il Governo britannico, guidato da Gordon Brown, vuole “spiare” le identità dei profili su Facebook, MySpace e Bebo. Contro il fenomeno delle baby gang e del cyber-terrorismo

La Gran Bretagna oscilla tra la tutela della privacy su Google Street View e lo spionaggio in stile Big Brother sui siti di social network come Facebook, MySpace e Bebo. Succede infatti che il Governo britannico, guidato da Gordon Brown, abbia espresso la voglia di “spiare” le identità dei profili su Facebook, per combattere il fenomeno delle baby gang e quello del cyber-terrorismo.

I circa 25 milioni di utenti del Web 2.0 britannico, dovranno vedersela con un Big brother governativo? Secondo il giornale The Independent, il piano di “spionaggio 2.0″ prevederebbe la catalogazione di una gamma di informazioni su ogni telefonata, email, accesso a internet effettuate dal Regno Unito.

Il Grande Fratello Britannico potrebbe quindi presto contare non solo su migliaia di telecamere per la videosorveglianza, ma anche su una sorta di intrusione 2.0.