LORETTA B. forum
Software e Hardware => Sicurezza e virus => Topic aperto da: nuvolotta - Marzo 20, 2010, 19:22:57
-
vediamo di iniziare a creare un post da condividere su Facebook per i nostri amici per parlare delle cose da fare e non fare per non prendere virus e schifezze? Poi ognuno potrà dare consigli diversi
-
:okkey:
INCOMINCIAMO CON LA SICUREZZA DEI DATI PERSONALI ! :hihihi: se credevate che esiste !!!! :help:
Nella DDR i servizi segreti ingaggiavano le spie tra i parenti e gli amici dei cittadini sospetti. Oggi, con i social network, le autorità possono andare ben oltre, facendo online ciò che Philip K. Dick aveva immaginato in A Scanner Darkly: impersonare il vostro migliore amico, vostra moglie o uno dei vostri genitori.
Un documento riservato del dipartimento di Giustizia degli Stati Uniti ci mostra infatti come le forze dell’ordine vengano istruite a infiltrarsi nei social network con false identità per ricavare informazioni sensibili dagli utenti, ricostruire la loro rete di relazioni, confermare o smentire alibi e provare reati.
Il documento si intitola Obtaining and using evidence from social networking sites (“ottenere e utilizzare prove dai social network”) ed è un ulteriore prova che tutto ciò che scriviamo sui social network potrà essere usato contro di noi. Le autorità possono trarre informazioni utili tramite i dati visibili pubblicamente (attenzione dunque alle impostazioni sulla privacy), o tramite le informazioni che i siti forniscono loro. E, per l’appunto, se anche queste due strade non fossero sufficienti, rimane la terza via, ovvero infiltrarsi sotto copertura nella rete di contatti del sospettato.
A dire il vero il documento indica implicitamente anche una quarta via per agire, ovvero infettare con dei virus i computer degli obiettivi. La guida cita infatti la possibilità di diffondere tramite Twitter link o codici malevoli e di ‘addittivare’ Facebook con il worm Koobface, il cui scopo di reperire dati personali e di propagarsi nella rete di amici (e che, guardacaso, colpisce solo i sistemi Windows…).
Non tutti i Social Network sono ugualmente utili, però. Il più police-friendly sembrerebbe essere, manco a dirlo, Facebook. Molto collaborativo con le forze dell’ordine, FB è dotato di una privacy ‘granulare’ (sic) e offre un menu completo di pacchetti di dati per le autorità, ma è disponibile anche a soddisfare richieste non presenti nella carta.
I concorrenti non si rivelano così efficienti: MySpace conserva indefinitamente i dati utente i file caricati ma è più pignola in fatto di mandati; Twitter conserva solo l’IP dell’ultimo login e non conserva i dati se non in risposta a un processo legale.
Il documento suggerisce anche come interagire tramite la rete con i processi in corso. LinkedIn, ad esempio, può essere utilizzato per verificare il background degli esperti della difesa. In generale, i social network sono molto utili per reperire informazioni sui testimoni della difesa, ma i testimoni dell’accusa non devono parlare dei processi in atto, perché potrebbero cadere in trabocchetti. I social network con dispositivi mobili, infine, possono fornire aggiornamenti in tempo reale su ciò che accade nelle aule di tribunale.
Non c’è bisogno di dire che le tecniche descritte non hanno nazionalità e possono essere estese senza confini: non solo per il Patriot Act, che attraverso i nostri account Gmail ci rende soggetti alle leggi americane. Ma soprattutto perché qui viene descritta una possibilità che i social network, forse volutamente, lasciano aperta nell’estorcere dati. Che siano le autorità o dei malviventi a farlo, quel che è certo è il danno per l’utente e le infinite possibilità di abusi. E qui il web 2.0 assume una luce sempre più sinistra, anche se ancora più sconcertante è la leggerezza con cui le persone rimettono la propria privacy agli strumenti digitali. Una remissione totale.
***
Obtaining and using evidences from social networking sites
presentazione del Dipartimento di Giustizia degli Stati Uniti ottenuta dalla Electronic Frontier Foundation - QUI (http://www.fabioghioni.net/2010/03/come-le-autorita-si-infiltrano-in-facebook-e-co/) la versione originale ( inglese ) dell'intero documento!
:bye: alla prossima schifezza ! :sm269:
-
:bye:
.....e allora proviamo a RENDERE PIU' SICURI I NOSTRI DATI PERSONALI ! :okkey:
Il New York Times ha pubblicato una piccola guida su come salvaguardare la privacy su Facebook, dopo che il social network ha applicato i famosi e controversi cambiamenti sui dati personali. Chi si era iscritto a Facebook con le vecchie impostazioni, lo scorso dicembre avrà visto comparire un avviso che gli chiedeva di passare alle nuove condizione o mantenere quelle vecchie. Ebbene, chi ha accettato di passare al nuovo ha dato il consenso a rendere pubblici i propri aggiornamenti di stato, le foto, i video e i link condivisi non solo a tutti (tutti) gli altri utenti di Facebook, ma anche ai motori di ricerca. Ecco tre accorgimenti per riguadagnare un po’ di riservatezza secondo il NY Times.
1. Chi vede i vostri post?
Ogni volta che condividete un elemento (link, video o altro) nella barra di stato, un bottone vi permette di decidere chi potrà vedere il vostro post. Le scelte sono tre: amici, amici di amici, tutti. Di norma, se non selezionate alcuna di queste opzioni, accettate di rendere visibile a tutti il vostro post. E per tutti si intende non solo tutti gli utenti di Facebook, ma anche qualsiasi sua applicazione. A questo proposito, esiste da tempo un quiz dal titolo What Do Quizzes Really Know About You? che rivela quante informazioni condividiate con le applicazioni di Facebook e quindi anche con i loro sviluppatori. Per ripristinare un minimo di privacy sui post:
•Dal vostro profilo, selezionate il menu Impostazioni (in alto a destra, a fianco della casella per le ricerche) e cliccate su “Impostazioni sulla privacy”
•Scegliete “Impostazioni del profilo” dalla lista.
•Alla voce “Post pubblicati da me” selezionate “solo amici” per assicurarvi che solo chi avete scelto volontariamente possa vedere gli elementi che condividete.
2.Chi può vedere le vostre informazioni personali?
È bene sapere che dallo scorso dicembre nelle informazioni personali del profilo sono visibili a tutti le voci membri della tua famiglia e situazione sentimentale, mentre sono visibili agli amici degli amici il compleanno, l’orientamento religioso e quello politico. Per cambiare queste impostazioni:
•andate in Impostazione privacy;
•cambiate la visibilità delle voci che volete mantenere riservate; è consigliabile rendere visibile il proprio compleanno solo ad amici, soprattutto perché informazioni di questo tipo sono molto ambite dai ladri di identità.
Ricordate inoltre che rendere visibile una di queste voci agli “amici degli amici” significa che renderle visibili a chiunque i vostri amici abbiano aggiunto come amico, il che può voler dire migliaia di persone che voi non conoscete.
3. Cosa vedono i motori di ricerca?
Secondo le nuove impostazioni predefinite, Google può vedere le vostre informazioni pubbliche e i dati del vostro profilo per i quali avete impostato la visibilità a tutti. Per modificare queste impostazioni:
•andate in Impostazioni privacy e selezionate Ricerche;
•alla voce Risultati di ricerca pubblica togliete la spunta da Consenti.
Che altro?
Certo, questi tre accorgimenti toccano solo gli aspetti più critici, avverte il NY Times, e ci sarebbe altro da dire sulla sicurezza del social network. Vale la pena di ricordare che lo scorso settembre Barack Obama – proprio lui, che aveva impostato la sua campagna elettorale anche sull’uso di Facebook – aveva avvertito i giovani americani a fare molta attenzione a ciò che pubblicavano sui social network: “Nell’era di YouTube,” aveva detto il presidente USA “qualunque cosa voi facciate, prima o poi tornerà a galla in qualche momento della vostra vita.”
Fonti:
• The 3 Facebook Settings Every User Should Check Now – NY Times
• 5 Easy Steps to Stay Safe (and Private!) on Facebook – NY Times
• Obama’s Advice to Aspiring Politicians: Be Careful on Facebook – Bloomberg
:bye: alla prossima !
-
:bye:
FACEBOOK o FALSO FACEBOOK ? :pensare:
Cambia solo leggermente l’url, ma l’aspetto del falso Facebook è pressoché identico a quello vero, come si può vedere su http://www.flickr.com/photos/panda_security. (http://www.flickr.com/photos/panda_security.) Chi incappa in questo sito e inserisce i propri dati di accesso, li regalerà ai cyber criminali che stanno dietro all’operazione, i quali potranno così accedere al suo account ed eseguire qualsiasi azione, tra cui pubblicare commenti di spam diffondendo link pericolosi, inviare messaggi ai contatti ecc.
Come evitarlo. L’url del falso Facebook, scoperto dai laboratori di Panda Security, viene probabilmente diffuso tramite email di phishing o tecniche di BlackHat SEO. Pertanto, bisogna evitare categoricamente di rispondere a email insolite e/o che contengono link, sui quali non bisogna assolutamente cliccare (e ciò dovrebbe valere come regola generale, non solo in questo caso). Inoltre, quando si accede al sito, è bene controllare che l’url sia corretto (www.facebook.com (http://www.facebook.com)).
Se avete già inserito i vostri dati nel falso Facebook, andate subito sul sito vero e cambiate la vostra password. Se non riuscite a entrare, potrebbe darsi che i cyber criminali siano arrivati prima di voi e l’abbiano cambiata per conto loro. In questo caso, Facebook mette a disposizione degli strumenti che permettono di reclamare la propria identità.
Fonte:
•http://www.comunicati-stampa.net/com/cs-75014/Panda_Security_ha_scoperto_un_falso_Facebook
:bye: .... ma quante ce ne sono ? ..... alla prossima !
-
:bye:
Consigli d'oro per le PASSWORD. :vittoria:
Una ricerca sulla sicurezza delle password rivela che il comportamento degli utenti è a dir poco allarmante. Il 73% degli utilizza la stessa password per accedere all’home banking e ad altri siti. Il 47% ricicla sia username che password. Quando la banca permette all’utente di scegliersi il proprio user ID, il 65% lo riutilizzerà in un sito non-finanziario, e il 45% riutilizza lo user ID fornito dalla banca su altri siti.
Le conseguenze di questi comportamenti possono essere gravissime, perché il furto di credenziali è il modo più semplice per eludere i sistemi di sicurezza più sofisticati. Se ad esempio un malintenzionato riesce a carpirvi le credenziali per accedere al vostro profilo su un social network, avrà buone probabilità di accedere anche alla vostra webmail e al vostro conto online. Con una sola username e una sola password avrà rubato la vostra identità agendo in rete come se foste voi stessi a farlo, con la possibilità che ‘vi faccia’ commettere reati e… prosciughi il vostro online – e in questo caso non è come subire una rapina, perché chi accede all’home banking con le credenziali di un’altra persona è… quella persona stessa.
Oggi è molto difficile azzeccare password che possano resistere ai tool di crackaggio attualmente in uso dagli hacker. Ecco tre semplici accorgimenti per mantenere le vostre password al sicuro e non dover ricorrere a metodi mnemonici complicati per ricordarle.
1.Usate semplici password senza riferimenti personali sui social network e cambiatela almeno una volta la settimana. Inutile usare una password complessa, perché su questi siti viaggia in chiaro.
2.Usate una password lunga almeno 10 caratteri per siti critici come homepage banking e simili. La lunghezza ci assicura che anche il più accanito cracker ci metterà anni a scoprirla. Meglio usare una frase intera come quella di un libro in modo che si possa facilmente riconrdare.
3.Non acconsentite mai che il browser memorizzi la vostra password.
Riassumendo, il consiglio è di usare 2 set di password: uno semplice per quei siti e servizi con sicurezza zero e uno complesso per posta elettronica e siti ad alta sicurezza.
( fonte : QUI (http://www.fabioghioni.net/2010/02/tre-consigli-per-password-sicure/) )
:bye: alla prossima !