Le vostre foto su Facebook potrebbero essere usate per la pubblicità

Su Facebook, si è già parlato molto e pure sulla privacy degli utenti che lo utilizzano, ora il noto social network mette in difficoltà chi usufruisce del servizio utilizzando le foto pubblicate nei profili ad uso pubblicità.

In pratica delle applicazioni potrebbero utilizzare le vostre foto ed essere utilizzate dal sistema facendole apparire nella lista amici con la pubblicità di prodotti senza nessun apparente criterio selettivo per il tipo di inserzioni.

L’obiettivo e far si che grazie ad un viso noto l’attenzione di chi sta utilizzando il sito sia invogliato a cliccare sul banner.

Viene precisato che non è direttamente Facebook ad utilizzare le foto degli utenti all’interno di spazi pubblicitari, ma delle applicazioni che utilizzano le foto degli utenti per creare dinamicamente dei banner.

Tutto ciò legalmente, in quanto con l'iscrizione si accettano le condizioni d’uso che prevedono che Facebook sfrutti le vostre foto.

C'è comunque la soluzione, se non l'avete già fatto quando avete compilato tutte le varie richieste, basta modificare le proprie impostazioni cliccando su privacy, gestisci, cliccare su Notizie e Bacheca, cliccare su Inserzioni di Facebook, ed impostare a "Nessuno" nella casella Presenza nelle Inserzioni di Facebook.

Altre info sul sito Mashable.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Il report sullo spam di Sophos

Ci lamentiamo molto dello spam, e quasi sempre arriva dall'estero, ma anche l'Italia si sta facendo spazio tra i paesi che produco più spam, siamo alla posizione dieci, è ciò è molto triste.

A darne notizia è la Sophos, che ha stilato la consueta sporca dozzina, riscontrano che l'Italia ha scalato di due posti questa brutta classifica.

Analizzando tutti i messaggi di spam ricevuti dalla rete aziendale di trappole per lo spam installate in tutto il mondo, gli esperti di SophosLabs hanno identificato le principali nazioni responsabili di spamming tra aprile e giugno 2009.

Durante il secondo trimestre del 2009 gli Stati Uniti hanno continuato a generare una quantità di spam superiore a quella di ogni altro Paese, totalizzando il 15,6% dello spam in circolazione nel mondo. La Russia, invece, ex superpotenza dello spam, continua a perdere posizioni in classifica e si attesta al nono posto, registrando una percentuale trascurabile di messaggi indesiderati pari al 3,2%.

In questa "hall of shame", la Polonia è il Paese che ha registrato l'aumento più significativo rispetto al precedente trimestre, salendo dalla decima alla sesta posizione con il 4,2% del totale dei messaggi di spam inviati in tutto il globo. La Colombia è l'unica nazione che non figura più nella "sporca dozzina" rispetto al primo trimestre del 2009 e ha lasciato il posto al Vietnam, new entry del trimestre.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra aprile e giugno 2009 sono i seguenti:

Walter Narisoni, Sales Engineer Manager di Sophos Italia ha dichiarato: "Occorre che gli utenti di Internet proteggano adeguatamente i propri computer da eventuali attacchi alla sicurezza e si impegnino a non alimentare il fenomeno dello spam".

Sophos e non solo, raccomanda di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Maggiori info sul sito Sophos.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Nuova falla critica per Adobe

Purtroppo continuano a saltar fuori falle pericolose per il noto lettore di PDF, la stessa Adobe riporta sul suo sito: «Una vulnerabilità critica è presente nelle attuali versioni di Flash Player (v9.0.159.0 and v10.0.22.87) per i sistemi operativi Windows, Macintosh e Linux, e nel componente authplay.dll compreso in Adobe Reader e Acrobat v9.x per Windows, Macintosh e Unix.

La vulnerabilità segnalata è:

APSA09-03 Security Advisory for Adobe Reader, Acrobat and Flash Player

Questa vulnerabilità potrebbe causare dei crash di sistema e potrebbe consentire a un utente malintenzionato di ottenere il controllo dei sistemi colpiti».

Anche Symantec ha segnalato la presenza del pericoloso bug sul proprio blog.

Gli applicativi colpiti sono Acrobat, Flash Player e Reader di Adobe e per infettare il computer è sufficiente aprire il file “incriminato”per eseguire il codice dannoso segnalato come Trojan.Pidief.G.

Per il momento, non essendo ancora pronta la patch, Adobe suggerisce di rinominare o eliminare l'accesso ai file che authplay.dll dalla cartella Adobe Reader e Acrobat v9.x.

Io suggerisco nuovamente di passare, anche solo momentaneamente ad un'altro lettore come:

- Foxit Reader
- Sumatra PDF Viewer
- PDFreaders.org
- PDF-XChange Viewer

Altre info sul sito di Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Trappola spam sul sito MOOO.COM

Una finta vendita di liquidazione con prezzi super scontati sul sito internet MOOO.COM viene in questi giorni promossa attraverso una campagna spam di grandi dimensioni. A causa della crisi economica, viene ribadito, il sito MOOO.COM chiuderà l’attività e per questo vende tutti i suoi prodotti anche con sconti fino al 95%.

La segnalazione ci arriva da G DAta, e ci avvisa che chi riceve la mail contenente nell’oggetto “vendita in liquidazione” (clearance sale) viene invitato a cliccare su un link che dovrebbe indirizzarlo a una pagina contenente le informazioni sui vari prodotti in vendita.

La minaccia però è dietro l’angolo. Il link in questione, infatti, porta ad un file chiamato ausverkauf.exe il quale contiene una versione del noto Trojan Buzus. I Trojan della famiglia Buzus, una volta infettato il sistema delle ignare vittime, ne effettuano una scansione volta a recuperare vari tipi di dati personali (carte di credito, online banking, accessi ftp) che vengono poi trasmessi ai cyber criminali che hanno ordito l’attacco. Oltre a ciò questo malware causa una diminuzione delle impostazioni di sicurezza che rende i Pc delle vittime ancora più esposti ad ulteriori attacchi.

Va poi sottolineato come il sito MOOO.COM non abbia nulla a che fare con un portale di vendite online trattandosi solo di un servizio DNS libero attraverso il quale i sub-domini di MOOO.COM vengono impostati al fine di indirizzare poi su specifici target.

Ancora una volta risulta evidente una delle strategie preferite dai criminali online, che tentano di sfruttare determinate tecniche di attacco per ingannare gli utenti e carpire così alcune informazioni importanti come i dati personali delle loro carte di credito (il cosiddetto social engineering).

In questo caso il grande sconto proposto rappresenta una tentazione molto forte per cliccare sul link proposto e così infettare il proprio computer.

Come al solito per tutti, e non solo per i cacciatori di offerte particolarmente convenienti sul web, valgono alcuni avvisi basilari come quello di non accettare download che appaiono dopo aver cliccato su vari link, piuttosto che proteggersi con un scanner antivirus dotato di filtro http.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google ci proporrà il suo Sistema Operativo

Questa settimana anche Google ci ha dato dentro {miii sono stata via solo una settimana ed è successo di tutto ;-)}, sono usciti dalla lunghissima fase Beta molti prodotti, tra cui Gmail ma soprattutto la notizia importante è che anche la grande G ha deciso di cimentarsi con un Sistema Operativo.

In fondo in fondo lo sapevamo tutti che prima o poi Google ci avrebbe provato a proporci questa novità, oramai era già dotato di posta elettronica, Google Docs, Google Reader , ora il browser ed infine, quasi scontato ci sarà il Sistema Operativo.

Direttamente da Google:

Sono passati nove mesi da quando abbiamo lanciato il nostro browser Google Chrome e oggi oltre 30 milioni di persone lo utilizzano regolarmente. Google Chrome è stato progettato per tutti quelli che sul Web ci vivono, che cercano informazioni, controllano l'email, leggono le notizie, fanno shopping o semplicemente si tengono in contatto con gli amici.

Tuttavia, i sistemi operativi che fanno funzionare i browser sono stati progettati in un'epoca in cui il Web non esisteva. È per questo che oggi siamo felici di annunciare un nuovo progetto che è il naturale corollario di Chrome: Google Chrome OS, il nostro contribuito alla ridefinizione del ruolo e della natura dei sistemi operativi.

Google Chrome OS è un sistema operativo leggero e open source, destinato inizialmente ai netbook. Tra qualche mese renderemo pubblico il codice, mentre i netbook saranno disponibili a partire dalla seconda metà del 2010. Dal momento che abbiamo già illustrato questo progetto ai nostri partner e presto cominceremo a lavorare con la community open source, abbiamo pensato che fosse giusto rendere nota la nostra visione, in modo che tutti comprendano quali sono i nostri obiettivi.

Velocità, semplicità e sicurezza sono gli aspetti fondamentali di Google Chrome OS. Nelle nostre intenzioni, il sistema operativo dovrà essere veloce e leggero, in grado di avviarsi e collegarsi al Web nel giro di pochi secondi. L'interfaccia utente sarà essenziale e senza fronzoli, per valorizzare l'esperienza utente direttamente sul Web. Come già fatto per il browser, abbiamo scelto la semplicità, riprogettando completamente l'architettura di sicurezza alla base del sistema operativo, in modo che gli utenti non debbano preoccuparsi di virus, malware e aggiornamenti di sicurezza. Dovrà semplicemente funzionare.

Google Chrome OS sarà compatibile con processori x86 e ARM, e stiamo lavorando con diversi produttori OEM per poterlo lanciare sul mercato l'anno prossimo. L'architettura software è molto semplice: immaginate Google Chrome in esecuzione all'interno di un nuovo sistema a finestre, basato su un kernel Linux. Per gli sviluppatori di applicazioni, la piattaforma è il Web. Funzioneranno tutte le applicazioni basate sul Web, e nuove applicazioni potranno essere sviluppate utilizzando qualsiasi tecnologia web. Naturalmente, queste applicazioni saranno compatibili con qualsiasi browser standard su Windows, Mac e Linux, dando accesso agli sviluppatori alla più vasta base di utenti che una piattaforma sia in grado di offrire.

Google Chrome OS è un progetto nuovo, separato da Android. Android è stato progettato fin dall'inizio in modo da funzionare su un gran numero di dispositivi, dai telefoni ai set-top box e ai netbook. Allo sviluppo di Google Chrome OS lavorano persone che trascorrono gran parte del loro tempo sul Web e il sistema operativo è pensato per i computer di tutte le dimensioni, dai piccoli netbook ai sistemi desktop. Sebbene vi siano degli aspetti coincidenti tra Google Chrome OS e Android, siamo convinti che la facoltà di scegliere sia un motore per l'innovazione, a vantaggio di tutti, Google compresa.

Riceviamo sempre molti commenti dai nostri utenti e il loro messaggio è chiaro: i computer devono migliorare. Le persone vogliono avere un accesso immediato all'email, senza dover aspettare che il computer si avvii e i browser si aprano. Vogliono che i loro computer siano sempre veloci come appena comprati. Vogliono che i dati siano sempre accessibili da qualsiasi luogo, senza doversi preoccupare di perdere il computer o fare il backup dei file. Ma soprattutto nessuno vuole perdere ore a configurare il computer per far funzionare ogni singola periferica collegata.

Inoltre, un'esperienza di utilizzo del proprio computer più soddisfacente va a vantaggio di Google, poiché gli utenti saranno più propensi a trascorrere più tempo su Internet.

C'è ancora molto da lavorare e di certo avremo bisogno di tutto l'aiuto della community open source per raggiungere il nostro obiettivo, ma siamo elettrizzati dalle prospettive che abbiamo di fronte e speriamo che lo siate anche voi.

Maggiori info le trovate sul blog

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I malware che ci hanno perseguitato a giugno

Ecco la lista dei malware di giugno fornita da G Data, nota azienda che fornisce prodotti per la sicurezza dei computer.

Questo mese passato hanno predominato i trojan, dove si registra anche un calo per i Downloader che si attestano al 23,4% ed un aumento sensibile, invece, per i Backdoor che passano dal 13,8% al 19,9%. Lieve incremento anche gli Spyware, mentre escono dalla top 5 gli Adware per fare posto ai Worm con il 4,0%.

L'analisi è stata effettuata su 83.072 tipologie di malware e da qui è stata stilata la classifica delle 5 categorie di più diffuse.

Top 5 malware

Le varie tipologie di malware sono state categorizzate in base al loro meccanismo di diffusione e alla tipologia dei danni provocati.

1.Trojan: 28,8% (-2,4%)

I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. È dunque lo stesso utente che, installando un determinato programma, installa inconsapevolmente anche questo codice maligno che provoca danni al sistema. I Trojan non hanno una dinamica di propagazione propria, come virus e worm, ma sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.

2.Downloader: 23,4% (-2,2%)

Il Downloader è un tipo di malware che, come il nome stesso indica, scarica in maniera automatica dei file dannosi da Internet che, di norma, cercano subito di inficiare le impostazioni di sicurezza del Pc.

3.Backdoor: 19,9% (+6,1%)

I Backdoor sono paragonabili a porte di servizio che consentono di superare, in parte o in tutto, le difese di un Pc che così può, di conseguenza, essere controllato da un hacker per via remota. La maggior parte delle volte viene installato un particolare tipo di software e il Pc viene integrato in una Botnet costituita da Pc cosiddetti “zombie” che vengono quindi utilizzati per distribuire spam, rubare dati o eseguire attacchi di tipo DDoS.

4.Spyware: 15,9% (+2,3%)

Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare le informazioni personali dal Pc degli utenti. Queste informazioni includono tutti i tipi di dati personali tra cui password, dati per account bancari o addirittura dati di login per i videogiochi online.

5.Worm: 4,0%

Diversamente da un virus, un worm non è collegato a un file eseguibile. Un worm si propaga trasferendosi su altri Pc attraverso network o connessioni Pc-Pc. Ci sono poi diverse sotto categorie di worm che possono essere classificate in base al loro meccanismo di propagazione: mail-worm, network-worm o P2P-worm.

Top 5 famiglie di virus

Basandosi sulle somiglianze a livello di codice, il malware può essere diviso in varie “ famiglie”:

1.Buzus: 5,2%

I Trojan della famiglia Buzus esaminano il sistema delle ignare vittime alla ricerca di dati personali o informazioni di log in per carte di credito, online banking, mail o Ftp. Inoltre cercano di modificare le impostazioni di sicurezza del sistema per renderlo ancora più vulnerabile.

2.Bifrose: 5,1%

Il Backdoor Bifrose garantisce agli hacker un accesso ai sistemi infetti e li connette a un server IRC attraverso il quale è possibile inviare dei determinati comandi.

3.Hupigon: 4,3%

Quando avviene un’infezione attraverso la variante Ur Hupigon.a vengono scritti nella cartella di sistema i file winreg.exe e notepod.exe. Inoltre avvengono variazioni a livello di registro che assicurano l’esecuzione automatica di winreg.exe ad ogni avvio di sistema. Alcuni membri della famiglia Hupigon aprono porte TCP per permettere i controllo remoto e l’accesso al file system per consentire di registrare le digitazioni sulla tastiera al fine di rubare dati personali

4.Magania: 3,5%

Questa famiglia di virus nasce in Cina ed è specializzata nel furto di dati di login per i giochi prodotti dalla taiwanese Gamania. Di solito questi Trojan sono diffusi attraverso e-mail che contengono un archivio RAR. Una volta eseguito il software maligno viene mostrata un’immagine come esca, mentre in background una serie di files vengono installati nel sistema. Magania, inoltre, si collega a Internet Explorer usando una DLL che consente al Trojan di intercettare il traffico WWW.

5.Poison: 2,5%

Il Backdoor Poison consente accessi remoti non autorizzati ai sistemi delle ignare vittime che poi possono essere utilizzati per attacchi di tipo DDoS (Distributed Denial of Service)

Maggiori info sul sito G Data.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.