La nuova Home page di Facebook

Non avevo ancora parlato della nuova Home page di Facebook, anche perchè sono tra quelli/e che la visualizzano ancora al vecchio stile.

Ne parlo perchè sono rimasta esterefatta dagli accessi che ho avuto ieri, e non mi capacitavo come mai un quantitativo mooooolto superiore alla mia media, stesse accedendo a InfoTecnoNews.

Dopo una brevissima ricerca ho svelato l'arcano, moltissimi utenti in cerca di articoli che parlassero di questo evento, a causa di un'altro articolo legato al restyling della home page di Facebook, che avevo pubblicato sono passati di qua per ulteriori approfondimenti.

A dire il vero sono un po' delusa, perchè avrei preferito che lo stesso evento potesse essere legato ad un argomento più interessante, ma a quanto pare moltissime persone erano incuriosite da cosa avesse di nuovo da sottoporci Facebook.

Al di la del fatto che questo dovrebbe fare capire, quanto poco siamo padroni di ciò che usiamo su Internet, staremo a vedere come verranno percepiti questi nuovi cambiamenti.

Il motivo è imputabile ai 6 anni di vita del Social Network e 400 mln di utenti acquisiti,  Mark Zuckerberg ha celebrato la ricorrenza e sul blog aziendale   ha annunciato la decisione di rinfrescare le sue pagine con alcune modifiche e nuovi servizi in arrivo, vediamone insieme alcune:

Nel menu in alto, troverete le notifiche più recenti, le richieste e messaggi.

Il menu di sinistra è stato organizzato per rendere più facile la comunicazione e scoprire i contenuti degli amici.

La possibilità di interagire con giochi e applicazioni in modo più semplice e scoprirne di nuovi.

Un nuovo software di caricamento di foto, che ha risolto molti problemi segnalati migliorando la velocità, rendendolo stabile e semplice per la condivisione di foto su Facebook.

Il notevole successo del Social Network però, ha anche i suoi lati negativi, infatti nell'ultimo report di Sophos vengono portati alla luce i dati che interessano gli utenti i quali rischiano di vedersi sottrarre informazioni personali e sensibili ed un invio massiccio di spam a causa dell'aumentato interessamento da parte dei cybercriminali a questi servizi che tanto piacciono alle persone.

 Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft tappa 26 falle con 13 patch

Questo mese il consueto aggiornamento di sicurezza Microsoft, il secondo martedì del mese, sarà decisamente corposo.

Le patch sono ben 13 e tappano ben 26 falle. Le suddette sono considerate come critiche 5, importanti 7 e bassa 1.

Si suddividono in 11 per Windows:

• 9 per Windows 2000;
• 8 per Windows XP;
• 6 per Windows Vista;
• 5 per Windows 7 (4 per le versioni x64);
• 9 per Windows Server 2003;

le altre 8/6 per Windows Server 2008 (in base alle versioni a 32bit, x64, Itanium).

e 2 sono rivolte a Microsoft Office:

• 2 per Microsoft Office XP e 1 per Microsoft Office 2003 ed infine
• 2 per Microsoft Office 2004 for Mac.

Il bollettino di sicurezza rilasciato da Microsoft potrà tronarvi utile per visionare tutte le informazioni necessarie.

Purtroppo nonostante il massiccio aggiornamento è stata scoperta una vulnerabilità di cui Microsoft è a conoscenza, che non ha ancora la patch per porvi rimedio.

La vulnerabilità interessa tutte le versioni di Internet Explorer dalla 5.01 su Windows 2000 fino a Internet Explorer 8 su Windows 7. Microsoft mette però a disposizione tramite la voce "azioni suggerite" alcune soluzioni alternative in attesa della patch. Precisando che queste soluzioni non eliminano la vulnerabilità:

Impostare Internet e Intranet locale le impostazioni di sicurezza su "Alta" per richiedere prima dell'esecuzione di controlli ActiveX e script attivo in queste aree.

Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare script attivo in Internet e Intranet locale zona di sicurezza.

Consentire a Internet Explorer Blocco protocollo di rete per Windows XP

Consentire a Internet Explorer Blocco protocollo di rete con modalità automatizzate Microsoft Fix It.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

McAfee e Facebook uniti per fornire sicurezza agli utenti

McAfee e Facebook hanno stipulato un accordo per offrire agli utenti del famoso Social Network, la possibilità di provare per sei mesi la suite Internet Security, l´iniziativa interessa tutti i paesi compresa l´Italia.

Attraverso questa partnership, le due società hanno creato congiuntamente soluzioni di sicurezza che includono software di sicurezza McAfee, uno strumento personalizzato di scansione e riparazione, e materiali di consumo amichevole istruzione che Facebook metterà a disposizione i suoi oltre 350 milioni di utenti.

Nel caso in cui un account Facebook è compromesso, Facebook ha sviluppato un processo innovativo che richiede agli utenti di prendere provvedimenti per ri-garantire il loro account di Facebook ma anche la possibilità di imparare migliori pratiche per la sicurezza sicurezza.

Per attivare questo servizio è sufficiente visitare la pagina di sicurezza Facebook, dove tutti gli iscritti a Facebook potranno scaricare gratuitamente una versione di prova, della durata di sei mesi, di McAfee Internet Security Suite.

Terminati i sei mesi di prova si potrà acquistare il prodotto dove verranno forniti sconti per agevolare l'acquisto di una licenza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falso antivirus di Microsoft

È di ieri l'allarme lanciato da GData, nota azienda che si occupa di sicurezza informatica; è in atto una campagna trappola per tentare di rubare soldi agli utenti, spacciando un falso antivirus Microsoft "gratuito" scaricabile dal sito www.security-essentials.info.

Il sito è ben fatto, sono infatti stati copiati il design e il layout corporate di Microsoft che portano in inganno gli utenti. Se l'utente cade in trappola e si registra, viene richiesto di sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro.

G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione.

“Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs.

Come è strutturata la trappola

L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs.

Screenshot: Estratto dalle FAQs di www.security-essentials.info

Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa.

Screenshot: ola pagina finale del pagamento  con il prezzo totale

Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus.

Anonimato prima di tutto
L’identità di chi attualmente gestisce questo sito è ancora segreta. Non sono presenti inoltre chiare condizioni legali e le domande inerenti le modalità per usufruire del servizio rimandano a un service dei Paesi Bassi e ad ulteriori coperture. L’avviso posto in calce alla pagina, inoltre, dimostra il nuovo livello qualitativo raggiunto da queste trappole:

Questa clausola, infatti, dovrebbe mettere i truffatori al riparo da qualsivoglia conseguenza legale.

Che succede se si cade in trappola?
Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito.

“Se un fornitore utilizza le parole for free", "no costs" e "no download fees" il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner

Contatta il tuo fornitore di carta di credito
Se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft rilascia patch straordinaria KB978207

È stata rilasciata da Microsoft la patch straordinaria, KB978207, risolutiva per la vulnerabilità che in questi ultimi giorni è stata usata per sferrare gli attacchi, provenienti dalla Cina, a Google e altre aziende.

A seguito dell'annuncio fatto da Google, si veniva a conoscenza di un attacco informatico rivolto proprio alla grande G, che portava alla luce la vulnerabilità del browser Internet Explorer, il bug ha permesso di veicolare gli attacchi provenienti dalla Cina, ed ha inoltre scaturito un putiferio, dove veniva persino paventata una rinuncia da parte della grande G, al mercato cinese, anche a causa della censura vigente in Cina.

Al momento prosegue la trattativa tra il governo cinese e il colosso Google, mentre Microsoft si è affrettata a provvedere a sanare la vulnerabilità in oggetto.

L'aggiornamento viene considerato critico e le versioni coinvolte sono: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

Questo aggiornamento sana in totale otto vulnerabilità ed è possibile visionarne il dettaglio sul bollettino MS10-002 Microsoft.

Gli aggiornamenti sono automatici se avete abilitato il computer a riceverli direttamente, se invece avete disabilitato l'opzione potete andare sul sito Windows Update e scaricare l'aggiornamento in questione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox 3.6 è arrivato

Dopo vari test è finalmente disponibile FireFox 3.6. Questo non è un aggiornamento, ma una nuova versione del famoso browser di casa Mozilla.

Molte le novità, eccone alcune:

- nuovo sistema di temi, Personas, che permette agli utenti di modificare l'aspetto di Firefox con un solo clic;

- protezione da plugin obsoleti per garantire la sicurezza degli utenti durante la navigazione;

- migliorate prestazioni JavaScript e la reattività complessiva del browser;

- ridotti i tempi di avvio;

un ulteriore miglioramento della funzionalità che permette a programmi di terze parti di limitare l’interazione con il browser (esempio: installando componenti aggiuntivi non desiderati); il caricamento di pagine web più veloce grazie agli script che lavorano ora in modo asincrono, e molto altro ancora.

Si può scaricare Firefox 3.6 alla pagina download del sito ufficiale, oppure utilizzando la funzione di ricerca aggiornamenti integrata in Firefox 3.5.x (e versioni subito precedenti).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.