ESET online scanner antivirus free disponibile per gli utenti Facebook

Facebook ha stretto una nuova partnership con la nota azienda antivirus ESET, conosciuta a tutti per essere la produttrice del potente NOD32, al fine di offrire agli utenti la possibilità di eseguire la scansione dei loro computer per individuare e rimuovere il malware direttamente dall'interno del sito di social network. Facebook ha integrato la tecnologia di ESET nel suo sistema di rilevazione abusi e prevenzione in modo che agli utenti verrà richiesto di eseguire free ESET Online Scanner quando il sistema antispam del social network individua attività sospette sui loro account o computer, come la pubblicazione di link malevoli via feed di notizie e messaggi.

Bug Facebook espone e-mail e numeri di telefono di 6 milioni di utenti

Un bug di sicurezza Facebook ha esposto i contatti personali di almeno 6 milioni di account (e-mail o numero di telefono) ad altri utenti che sono stati collegati a loro e non attraverso un hack. Facebook ha riferito nel tardo pomeriggio di Venerdì che un bug software o problema tecnico nei suoi sistemi ha lasciato le informazioni personali degli utenti esposti a persone che non erano necessariamente i loro amici sul servizio. Il social network ha risolto il problema e sta informando gli utenti interessati.

La società ha detto di aver disabilitato lo strumento "Scarica le tue informazioni" per un giorno, ma lo ha ripristinato dopo la correzione del bug. Inoltre, ci sono stati degli indirizzi email di utenti non-Facebook e numeri di telefono inclusi nello strumento di download per invitare i contatti a iscriversi a Facebook e che questa informazione non è legata a tutti gli account di Facebook e "Non è stata strutturata e non è identificabile". Nella nota diffusa tramite il suo security blog si legge:

"In Facebook, prendiamo la privacy delle persone sul serio, e ci sforziamo di proteggere le informazioni della gente al meglio delle nostre capacità. Implementiamo molte misure di sicurezza, assumiamo gli ingegneri più brillanti e li addestriamo per assicurarci di avere solo il codice di alta qualità dietro le quinte delle vostre esperienze di Facebook. Abbiamo anche i team che si concentrano esclusivamente sulla prevenzione e la risoluzione di problemi tecnici relative alla privacy prima che possano compromettere voi".

"Anche con una squadra forte, nessuna azienda può garantire la prevenzione al 100% di bug, e in rari casi non scopriamo un problema fino a quando non ha già colpito l'account di una persona. Questo è uno dei motivi per cui abbiamo anche un programma di White Hat per collaborare con ricercatori di sicurezza esterni ed aiutarci a garantire il mantenimento degli standard di sicurezza più elevati per i nostri utenti".

"Recentemente - spiega ancora Facebook Security - abbiamo ricevuto una relazione al nostro programma di White Hat per quanto riguarda un bug che può aver permesso ad alcune informazioni di contatto di una persona (e-mail o numero di telefono) di essere accessibili da persone che hanno avuto alcune informazioni di contatto di quella persona o qualche connessione con loro. Descrivendo cosa ha causato il bug può essere abbastanza tecnico, ma vogliamo spiegare come sia successo".

"Quando le persone caricano i loro elenchi di contatti o rubrica per Facebook, cerchiamo di abbinare i dati con le informazioni di contatto di altre persone su Facebook al fine di generare le raccomandazioni di amici. Per esempio, noi non vogliamo raccomandare che le persone invitino i contatti a iscriversi a Facebook se tali contatti sono già su Facebook, invece, vogliamo raccomandare che invitino tali contatti a diventare loro amici su Facebook".

"A causa del bug, alcune delle informazioni utilizzate per formulare raccomandazioni amico e ridurre il numero di inviti che inviamo sono state inavvertitamente memorizzate in associazione con le informazioni di contatto delle persone come parte del loro account su Facebook. Di conseguenza, se una persona è andata a scaricare un archivio del suo account di Facebook tramite il nostro strumento Download Your Information (DYI), essi possono essere stati forniti con altri indirizzi email o numeri di telefono dei loro contatti o persone con cui hanno qualche connessione". 

"Queste informazioni di contatto sono state fornite da altre persone su Facebook e non sono state necessariamente precise, ma sono state inavvertitamente incluse con i contatti della persona che ha utilizzato lo strumento DYI. Dopo la revisione e la conferma del bug dal nostro team di sicurezza, abbiamo immediatamente disabilitato lo strumento DYI per risolvere il problema e siamo stati in grado di trasformare il tool, il giorno successivo, una volta che siamo rimasti soddisfatti della risoluzione del problema".

"Abbiamo concluso che circa 6 milioni di utenti di Facebook hanno condiviso indirizzi e-mail o numeri di telefono. Ci sono stati altri indirizzi email o numeri di telefono inclusi nel download, ma non sono stati collegati a tutti gli utenti di Facebook o anche ai nomi delle persone. Per quasi tutti gli indirizzi email o numeri di telefono inclusi, ogni indirizzo e-mail individuali o numero di telefono sono stati inclusi solo in un download una o due volte".

"Ciò significa, in quasi tutti i casi, un indirizzo email o numero di telefono è stato esposto a una sola persona. Inoltre, altri tipi di informazioni personali o finanziarie non sono stati inclusi e solo le persone su Facebook - non sviluppatori o gli inserzionisti - hanno avuto accesso allo strumento DYI. Al momento non disponiamo di alcuna prova che questo bug è stato sfruttato maliziosamente e non abbiamo ricevuto denunce da parte degli utenti o visto comportamenti anomali sullo strumento o sito per suggerire illeciti". 

"Anche se l'impatto pratico di questo bug è probabilmente minimo per qualsiasi indirizzo di posta elettronica o numero di telefono che sono stati condivisi con le persone che hanno già avuto alcune di queste informazioni di contatto in ogni caso, o che hanno avuto qualche connessione tra loro, è ancora qualcosa che ci ha 'sconvolto e imbarazzato', e lavoreremo doppiamente per assicurarci che nulla di simile accada di nuovo. 

"La vostra fiducia è il bene più importante che abbiamo, e ci siamo impegnati a migliorare le nostre procedure di sicurezza e tenere i vostri dati al sicuro. Abbiamo già notificato ai nostri regolatori negli Stati Uniti, in Canada e in Europa, e siamo in procinto di notificare agli utenti interessati tramite e-mail. Apprezziamo la relazione del ricercatore di sicurezza del nostro programma di White Hat, e abbiamo pagato un bug bounty per ringraziarlo per i suoi sforzi". Un portavoce di Facebook ha ammesso che il bug era attivo dallo scorso anno, ed è stato scoperto solo la scorsa settimana.

Messaggi da falso Facebook Security minacciano la disattivazione account

Un nuovo tentativo di phishing sta facendo il giro di Facebook. In queste ore alcuni utenti hanno segnalato la ricezione di messaggi che sembrerebbero inviati dal team di sicurezza del social network e nei quali viene minacciata la disattivazione del loro account per una presunta violazione dei termini di servizio di Facebook. Come in altre truffe descritte recentemente, l'utente potrebbe ricevere un messaggio sul social network proveniente da un falso profilo che recita testualmente:

FBI: cybercriminali arrestati grazie a Facebook, infettati 11 milioni di PC

Gli investigatori guidati dal Federal Bureau of Investigation (FBI) con l'aiuto di Facebook, hanno sventato un cerchio criminale internazionale che ha permesso d'infettare 11 milioni di computer in tutto il mondo. L'FBI, in collaborazione con il più grande social network del mondo, e diverse agenzie internazionali di polizia hanno arrestato 10 persone che avrebbero infettato i computer con i software maligni Yahos e Slenfbot, allo scopo di rubare i codici delle carte di credito, bancari e altre informazioni personali.

Su Facebook oltre 80 milioni di profili falsi, spammer e predoni d'identità

La falsità dilaga su Internet, ma è un problema particolare per Facebook, perché mette in discussione la premessa di base del social network, dato che la società dice ai suoi utenti: "Facebook è una comunità in cui le persone usano le loro identità reali". Twitter è pieno di falsi follower e il servizio è stato utilizzato spesso per diffondere false informazioni. Profili multipli su Facebook vengono creati dallo stesso utente o peggio da robot. Una problema che Facebook sta cercando di combattere attraverso un nuovo sistema antispam.

Facebook down: 1,32 milioni account accessibili da Google senza password

"Sorry, something went wrong", è il messaggio di errore che gli utenti di Facebook hanno ricevuto la scorsa notte al momento di accedere o mentre erano loggati sul social network. Dopo il problemi rilevati lo scorso 11 ottobre, ecco arrivare un nuovo down di Facebook. La piattaforma è rimasta inaccessibile nella notte tra il 2 e 3 novembre 2012 da desktop per qualche ora, mentre era possibile accedervi dal sito mobile touch.facebook.com.

Partnership tra AVG e Facebook a protezione degli utenti di social media

Continuano le partnership tra Facebook e le aziende di sicurezza. Dopo il recente accordo con Kaspersky Lab, un'altra società di sicurezza ha stretto alleanza col social network in blu, con lo specifico obiettivo di proteggere gli utenti da phishing e attacchi di social engineering, ancora diffusi sulla piattaforma. Si tratta di AVG Technologies, la nota azienda statunitense produttrice dell'omonimo software antivirus.

AVG Technologies (NYSE: AVG), il provider di Internet e sicurezza mobile con 128 milioni di utenti attivi, annuncia la partnership con Facebook per aiutare a proteggere la più grande comunità online globale composta da 1 miliardo di utenti, dalle più recenti minacce alla sicurezza, fornendo i dati da AVG LinkScanner per aiutare gli utenti a evitare collegamenti Web dannosi inseriti dagli utenti su Facebook.

Ci sarà anche la possibilità di scaricare l'ultima versione del prodotto AVG Anti-Virus Free 2013, appena lanciato il mese scorso dal Marketplace Facebook Antivirus. AVG Antivirus Free 2013 fornisce agli utenti il controllo della loro esperienza Internet, offrendo grande protezione per il social networking e altre attività online. Inoltre, il motore di rilevamento dinamico di AVG protegge ulteriormente con la scansione in tempo reale dei link postati su Facebook per identificare se uno dei link è dannoso.

Gli utenti di AVG sono in grado di inviare tali collegamenti che potrebbero infettare i loro amici di Facebook.  Joe Sullivan CSO di Facebook ha commentato: "Con oltre un miliardo di utenti, siamo instancabili nel nostro impegno a mantenere sia i nostri utenti e i loro dati al sicuro. Siamo orgogliosi di annunciare la nostra nuova partnership con AVG per proteggere meglio i nostri utenti sia dentro che fuori Facebook."

"A partire da oggi, Facebook sarà in grado tramite l'analisi AVG dei feed di individuare gli URL malevoli per impedire agli utenti la navigazione verso siti pericolosi. Inoltre, le persone possono scaricare AVG anti-virus dal Marketplace di AV per proteggere i loro dispositivi." In AVG Technologies Q2 2012 Community Powered Threat Report, AVG ha rivelato come Facebook, grazie alla sua enorme popolarità, è un canale di destinazione utilizzato dai criminali informatici senza scrupoli per truffare gli utenti della rete sociale.

Alcune delle minacce dalle quali AVG protegge gli utenti di Facebook includono messaggi di spam e trucchi socialmente costruiti per cercare di ottenere dati personali e finanziari da individui ignari. Nel mese di agosto di quest'anno, AVG Threat Labs ha identificato un'esplosione di attacchi utilizzando il famigerato kit Exploit Blackhole che ha colpito gli utenti di Facebook ed era in grado di accedere, ai loro account o a tutti i giochi e le applicazioni.

I criminali informatici hanno coordinato gli attacchi da più server pubblicitari esterni e hanno utilizzato il canale di social media Facebook per raggiungere gli utenti vulnerabili attraverso annunci maligni; questi annunci hanno generato un aumento eccezionale degli attacchi da 250.000 a oltre 1,6 milioni di eventi registrati in un periodo di otto ore. AVG ha effettuato una rapida azione per proteggere i propri clienti e per garantire che il contenuto dannoso venisse bloccato.

JR Smith, CEO di AVG Technologies, ha commentato sulla pagina di Facebook Security: "Questa partnership con Facebook segna il nostro continuo impegno a collaborare con grandi marchi per aiutare a proteggere le comunità on-line dalla criminalità informatica. Le  piattaforme sociali sono oggi una parte vitale delle nostre moderne reti di comunicazione, ed è importante che le persone non si siano preoccupate per il loro utilizzo."

"Noi crediamo che i consumatori dovrebbero avere una scelta di opzioni che possono essere utilizzate per garantire il loro mondo connesso, dando loro la pace della mente per godere delle loro esperienze digitali sia per mezzo di un computer, dispositivo mobile o tablet." Naturalmente non esiste una protezione al 100%, su qualsiasi social network ci si trovi. Quindi, ecco alcuni consigli da AVG per aiutarvi a proteggervi.

Diffidare di qualsiasi messaggio ricevuto che vi chiede di cliccare su un link. Se il messaggio sembra provenire da un business legittimo o un amico, rispondete direttamente via telefono, testo, sito Web, ecc. Molte persone hanno avuto i loro account di social networking violati da cyberthugs che sono stati in grado di ottenere informazioni attraverso le password degli account di posta elettronica violati.

Prestare attenzione a che tipo di informazioni si condividono sui social network, e, se possibile, rendete i suggerimenti di recupero password delle e-mail difficili da indovinare. Rivedete le impostazioni di privacy del vostro account di social network (ad esempio di Facebook) regolarmente per controllare come gli altri sono in grado di connettersi con voi e verificate quello che avete postato sul vostro profilo.

Rimuovete l'autorizzazione ad eventuali applicazioni che non sono state utilizzate e che non si pensano di usare. Effettuate controlli periodici dei vostri post per essere certi delle immagini e gli altri contenuti che avete condiviso. Per esempio, una foto che avete postato del vostro bambino potrebbe non sembrare male, al momento, ma un secondo sguardo potrebbe mostrare che avete rivelato informazioni indesiderate su dove vive il bambino o va a scuola.

Messaggi phishing da falso Facebook Security avvisano violazione Policy

Ennesimo tentativo di phishing su Facebook ai danni degli utenti. Da qualche ora, infatti, alcuni iscritti al social network stanno ricevendo dei falsi messaggi in posta dove si avvisa che il loro account è stato segnalato per violazione delle Termini e Condizioni d'uso di Facebook. Nel messaggio è allegato un link che rimanda ad una pagina esterna al social network che propone un sistema per verificare l'account. Dopo che l'utente fa clic sul link, vengono raccolte informazioni per impossessarsi del profilo Facebook, e-mail e carte di credito.

Facebook mostra avviso di sicurezza McAfee a utenti che visitano siti esterni

In queste ore molti utenti di Facebook stanno segnalando la presenza di un avviso di sicurezza del social network, nel momento in cui cliccano su un link che li rimanda ad un sito esterno alla piattaforma. Nel messaggio "interstiziale" (parte in inglese e parte in italiano) si avvisano in sostanza gli utenti di prestare attenzione nel visitare il sito e si consiglia di installare il plug-in di sicurezza McAfee. Nel messaggio si includono, inoltre, i link che rimandano alla pagina di Facebook Security e a quella di Wikipedia su malware e phishing. Nell'avviso, in particolare, si legge testualmente:

"The link you are trying to visit has been classified as potentially abusive by a Facebook partner. Per saperne di più sulla sicurezza in Internet, visita la Pagina dedicata alla ‎Protezione‎ di Facebook. Leggi anche gli articoli di Wikipedia su ‎malware‎ e ‎phishing‎. To stay safe outside Facebook, get the ‎free ‎McAfee SiteAdvisor‎ plug-in‎ Protection provided in collaboration with ‎McAfee SiteAdvisor‎. ‎Maggiori informazioni‎ Ignora questo avvertimento"

Che tradotto: "Il link che si sta tentando di visitare è stato classificato come potenzialmente abusivo da un partner di Facebook. Per saperne di più sulla sicurezza in Internet, visita la Pagina dedicata alla ‎Protezione‎ di Facebook. Leggi anche gli articoli di Wikipedia su ‎malware‎ e ‎phishing‎. Per stare al sicuro al di fuori di Facebook, ottenere il gratuito McAfee SiteAdvisor plug-in Protection fornito in collaborazione con McAfee SiteAdvisor."

L'avviso interstiziale è possibile che venga visualizzato anche navigando con browser mobile (ad esempio Safari) da smartphone e tablet. Durante la navigazione desktop abbiamo notato comunque che il messaggio viene presentato soprattutto utilizzando il browser Mozilla Firefox, mentre non abbiamo ricevuto (fino adesso) nessun messaggio utilizzando Google Chrome. Un link d'esempio che mostra l'avviso di sicurezza è possibile ottenerlo cliccando su http://on.fb.me/VsW5cG.

Chiariamo che un tal avviso non significa necessariamente che si tratta d'una pagina esterna pericolosa. L'accesso ai siti ritenuti dal sistema di sicurezza al 100% di phishing o malware viene bloccato e Facebook non permette l'uscita dalla piattaforma. Anzi, non di rado avviene il contrario e cioè che pagine pericolose non sono segnalate e viceversa si. Le cause possono essere diverse: ad esempio se sul sito o blog sono presenti banner pubblicitari (ci sono pervenute segnalazioni di avvisi ricevuti anche sul sito ufficiale di YouTube).

Ma il motivo principale è imputabile al sito che non è stato "verificato". Il sistema, infatti utilizza McAfee Site Advisor, un software gratuito di protezione che segnala attraverso icone intuitive il parere di McAfee e della sua community sul grado di sicurezza di un sito prima dell'accesso. Il problema è che segnala anche quelli "sconosciuti" cioè non ancora verificati (si possono comunque inviare le opinioni cliccando sul link incluso nell'avviso, ad esempio qui http://mcaf.ee/oia1g per un nostro post.

L'avviso interstiziale Facebook di sicurezza utilizzava inizialmente WOT in seguito alla partnership stretta lo scorso anno con la comunità Websense. Successivamente McAfee ha stretto accordi con Facebook, fino all'introduzione Facebook Antivirus Marketplace. Come possiamo leggere alla pagina di verifica di McAfee www.siteadvisor.com/sites/protezioneaccount.com, (ma si può effettuare la verifica anche per altri aggiungendo all'indirizzo www.siteadvisor/sites/ l'URL del sito)  sul nostro "non sono stati individuati problemi significativi".

Alcuni siti o blog però, con basso numero di visite (o comunque poco noti rispetto, ad esempio, ad importanti testate giornalistiche), possono non "ricevere" l'icona verde e restare in grigio in attesa di eventuali opinioni positive o negative da parte degli utenti. E' verosimile che Facebook abbia innalzato il livello di sicurezza in seguito al proof-of-concept che mostra una falla nel sistema. Inoltre, è verosimile che Facebook voglia promuovere il componente aggiuntivo per browser di McAfee.

Su Chrome il messaggio non viene visualizzato probabilmente perchè McAfee Site Advisor non è ancora compatibile con il browser di Google. Non possiamo consigliarvi di ignorare il messaggio a priori, ma è ovvio che se il link proviene da Pagine Facebook conosciute e comunque che visitate spesso, non avete nulla di cui preoccuparvi: ignorate l'avviso e proseguite, il sistema apprenderà la vostra scelta. Restano comunque i consigli di sempre e cioè di prestare attenzione quando ricevete link in posta o condivisi sulla vostra bacheca Facebook.

Facebook aggiorna Integrity Systems del sito e dichiara guerra ai falsi Like

Facebook dichiara guerra ai "Mi piace" fake, migliorando i suoi Integrity systems al fine di combattere una delle pratiche spam più diffuse sulla piattaforma. Il social network è deciso ad estirpare i falsi "Like" sulla sua rete sociale che sono causati da spammer, malware e mercato nero, per sforzarsi di mantenere la credibilità come piattaforma pubblicitaria. Facebook ha detto che il numero di "Mi piace", o avalli da parte degli utenti, sulle pagine aziendali è probabile che scenderà dell'1 per cento, in media, dopo la repressione.

"Un Like che non proviene da qualcuno veramente interessato a collegarsi con una pagina non giova a nessuno. La vera identità, sia per gli utenti e marche su Facebook, è importante non solo per la missione di Facebook di aiutare la condivisione del mondo, ma anche la necessità per le persone e i clienti di connettersi in modo autentico alle pagine che interessano", spiega Facebook Security.

"Quando pagine e fan si connettono su Facebook - prosegue Facebook Security -, vogliamo far sì che il collegamento coinvolga una persona realmente interessata ad apprendere i contenuti da una pagina specifica e marchio coinvolgente. Come tale, abbiamo recentemente aumentato i nostri sforzi automatizzati per rimuovere Like nelle pagine che possono essere stati acquisiti con mezzi che violano le nostre Condizioni di Facebook".

"In media, meno dell'1% di Like su ogni pagina verranno rimossi - sottolinea Facebook Security -, con gli amministratori delle stesse che riceveranno una informativa riguardo i loro iscritti che non stanno obbedendo ai nostri termini. Questi sforzi automatizzati sono stati recentemente migliorati per rimuovere quei Like acquisiti da malware, gli account compromessi, gli utenti ingannati, o Like acquistati alla rinfusa. Anche se abbiamo sempre avuto protezioni dedicate contro ciascuna di queste minacce su Facebook, questi sistemi migliorati sono stati specificamente configurati per identificare e agire contro il Like sospetto".

"Per essere chiari, non lo facciamo e non abbiamo mai permesso l'acquisto o la vendita di Facebook Like come noi vogliamo solo persone che si collegano alle pagine dei marchi con i quali hanno scelto di connettersi. Al di là della necessità di mantenere relazioni autentiche su Facebook, questi fornitori di terze parti spesso tentano di utilizzare forme di malware o di altro inganno per generare Like fraudolento, che è dannoso per tutti gli utenti e Internet nel suo complesso", aggiunge Facebook Security.

Questi miglioramenti ai sistemi di integrità del sito vanno beneficio sia degli utenti e ai marchi allo stesso modo. Gli utenti continueranno a connettersi alle pagine e profili che vogliono autenticamente sottoscrivere, e le pagine avranno una misurazione più accurata del numero di fan e la demografia. Questo miglioramento consentirà alle Pagine di produrre contenuti sempre più rilevanti e interessanti, e i marchi vedranno un aumento del vero coinvolgimento intorno al loro contenuto. Uno dei problemi nei quali gli utenti si sono imbattuti è stato spesso quello del cosiddetto likejacking (ovvero il furto dei Like).

Per proteggere se stessi, in futuro, Facebook raccomanda di prestare attenzione ai collegamenti sospetti e di visitare la pagina www.facebook.com/hacked se si ha motivo di credere che il proprio account potrebbe essere stato compromesso. Facebook raccomanda inoltre ai proprietari Pagina di verificare qualsiasi azienda che offre servizi di marketing per costruire la vostra presenza su Facebook, per fare in modo che queste aziende stiano utilizzando solo pratiche legittime, che non violano le Condizioni di Facebook.

"Facebook è stato costruito sul principio dell'identità e vogliamo che questa stessa autenticità sia estesa alle pagine. Ci aspettiamo che senza dubbio questo sarà un cambiamento positivo per coloro che utilizzano Facebook, e ci auguriamo di poter aiutare sempre più persone che condividono e si connettono con gli amici e i brand preoccupati", conclude Facebook Security. Un problema del genere non è unicamente su Facebook, anche Twitter e Google sono alle prese con i falsi account, spam e altre tecniche fraudolente.

A marzo scorso Facebook ha aggiornato il sistema che conteggia il numero di connessioni alle Pagine aziendali. A luglio la start up Limited Run, ha accusato Facebook che l'80% dei clic ricevuti sugli Ads pagati dall'azienda erano ad opera di bot. Facebook stima che l'1,5 per cento dei suoi utenti sono account "indesiderati", impostati per scopi che violano i termini di servizio, secondo la sua più recente relazione 10-Q di regolamentazione. Facebook sta lavorando per migliorare la sicurezza sulla piattaforma, dimostrando di proseguire la propria campagna contro gli abusi dei servizi.

Facebook lancia l'indirizzo e-mail Phish@fb.com per segnalare il phishing

Quasi tutti gli utenti li hanno visti, quei fastidiosi annunci di phishing e spam cliccabili nel News Feed di Facebook o pubblicate sulle bacheche degli amici del social network: "Ottieni biglietti gratuiti per la Giamaica", "Vinci un iPad gratis" o "Amico, ho urgentemente bisogno di soldi". Lo scam è stata la rovina dell'esistenza di Facebook per anni, e oggi il social network ha annunciato che sta facendo un nuovo tentativo per bloccare queste pratiche, lanciando un indirizzo e-mail phish@fb.com, a cui gli utenti possono inviare gli avvisi di phishing che hanno visto sul social network.

"Oggi Facebook è orgogliosa di annunciare il lancio di phish@fb.com, un indirizzo di posta elettronica a disposizione del pubblico per segnalare tentativi di phishing contro Facebook. Il phishing è un tentativo di acquisire informazioni personali, quali nome utente, password o informazioni finanziarie per rappresentazione o spoofing. Fornendo a Facebook i rapporti, saremo in grado di indagare e chiedere di aggiungere il sito alla lista nera del browser e il suo takedown ove opportuno", ha scritto Facebook Security in una nota sulla sua pagina.

"Ci sarà poi da lavorare con il nostro team di eCrime per essere certi di individuare i cattivi attori responsabili. Inoltre, in alcuni casi, saremo in grado di identificare le vittime, e proteggere i loro account. Anche se rare, speriamo che ci trasmetterete tutti i tentativi di phishing che si incontrano. Insieme possiamo contribuire a segnalare questi siti dal web e individuare i cattivi responsabili"; conclude Facebook Security. Uno dei problemi maggiori dei social network e soprattutto di Facebook, riguarda la grande quantità di spam e di truffe veicolate.

Il social network ha anche suggerito agli utenti trasmettere e-mail sospette all'Anti-Phishing Working Group (APWG), all'indirizzo di posta elettronica reportphishing@antiphishing.org. L'APWG è un'associazione nata con l'obiettivo di combattere il furto d'identità in Rete e il dilagare dei fenomeni di phishing e di email-spoofing. L'organizzazione è aperta a provider, vendor, ISP, istituti finanziari, professionisti del settore ed autorità giudiziarie. Inoltre è possibile segnalare alla Federal Trade Commission (FTC), inviando le e-mail all'indirizzo spam@uce.gov, e l'Internet Crime Complaint Center (IC3).

L'Anti-Phishing Working Group in partnership con Facebook, ha delineato dei suggerimenti per aiutare gli utenti a individuare gli attacchi di phishing: diffidare di qualsiasi email con richieste urgenti di accesso o informazioni finanziarie, e ricordare, a meno che l'e-mail non sia stata firmata digitalmente, che non si può essere certi che non sia modellata ad hoc o falsa; non utilizzare i link inviati in una e-mail, instant message, o chat per raggiungere qualsiasi pagina web se si sospetta che il messaggio potrebbe non essere autentico o non ci si fida del mittente, invece andare al sito direttamente.

Questo nuovo canale di comunicazione completa ed integra i sistemi interni che Facebook ha in atto per individuare i siti di phishing che tentano di rubare le informazioni degli utenti al momento del Facebook login. I sistemi interni lo comunicano al team di sicurezza, in modo da poter raccogliere informazioni sull'attacco, mettere i siti di phishing offline, e avvisare gli utenti. Agli utenti interessati verrà richiesto di modificare la propria password e saranno forniti consigli per proteggersi meglio in futuro. Come promemoria, è possibile visitare il sito www.facebook.com/hacked se pensi che il vostro account potrebbe essere stato compromesso. Potete trovare ulteriori informazioni sul phishing nel Centro assistenza di Facebook.

Facebook Malware Checkpoint, nuovo servizio per la sicurezza degli utenti

Facebook ha lanciato nei giorni scorsi il Malware Checkpoint, un nuovo servizio per gli utenti alla ricerca di una soluzione con cui proteggere il proprio computer da minacce esterne. Negli ultimi mesi Facebook Security si è focalizzata su come aiutare gratuitamente i propri utenti  dal malware. Malware, abbreviazione di software dannoso, sono programmi installati sul dispositivo per interrompere le normali operazioni, raccogliere informazioni personali o accedere ad un sistema. "Negli ultimi due anni, abbiamo sviluppato sistemi per identificare in modo proattivo spam e altri contenuti dannosi pubblicati su Facebook da dispositivi degli utenti infettati da malware", scrive Facebook Security.

Falsi avvisi e app Facebook su Sopa Act avvisano disattivazione account

Gli esperti di Eset, la società produttrice del noto software antivirus per sistemi Windows e Mac hanno individuato un nuovo scam che ha come target gli utenti di Facebook. La truffa viene veicolata attraverso false e-mail di notifica, come per il sistema adottato qualche giorno fa dai truffatori e che ha come oggetto false richieste d'amicizia, ma in questo caso si richiede la verifica dell'account Faceboook. Secondo lo scam, infatti, tutti i profili dovranno essere verificati per evitare la disattivazione in relazione alla Stop Online Piracy Act (Sopa Act), la proposta di legge presentata dal deputato repubblicano Lamar S. Smith, che permetterebbe ai titolari di copyright statunitensi di agire direttamente per impedire la diffusione di contenuti protetti.

In verità, come spiega Cameron Camp, ricercatore di Eset, non ha molto senso la truffa in quanto non si capisce il collegamento tra la proposta di legge e la verifica degli account. Si noti inoltre che l'add-on NoScript di Firefox attivato sul sistema dal ricercatore ha catturato 13 diversi script che cercano di essere eseguiti quando la pagina Web viene caricata.

A quanto pare però vengono utilizzati anche altri metodi per diffondere lo scam, come ad esempio un'applicazione individuata dagli esperti di Sophos. Nella pagina truffa esterna che ripropone la grafica di Facebook si legge: "Warning : Announcement from Facebook Verification Team: All Profiles must be verified before 15th June 2012 to avoid Scams under SOPA and PIPA Act. The unverified accounts will be terminated. Verify your Account by steps below". Se si fa clic sul link "Verify My Account Now" si aprirà la pagina di dialogo dell'applicazione scam.

Quindi, se siete aduti nella trappola, rimuovete i messaggi dalla vostra timeline, revocate i diritti di pubblicazione dell'applicazione collegandovi alla pagine delle App su Facebook http://www.facebook.com/settings/?tab=applications e possibilmente segnalatela come spam.

"Si dovrebbe sempre essere molto attenti, ovviamente, prima di permettere alle applicazioni di leggere e scrivere sul vsotro profilo Facebook. E questa volta non fa eccezione. Chiaramente le applicazioni rogue come questa potrebbero essere utilizzate per scavare le informazioni personali o diffondere spam e truffe attraverso la rete sociale", commenta Graham Cluley senior Tecnlogy di Sophos.  Sembra che attingendo al grande bacino di oltre 900 milioni di utenti Facebook sia la strategia preferita tra gli spammer e queste truffe non fanno eccezione. Il problema è che l'utente medio in realtà non ha un chiaro senso delle truffe su Facebook e a tal proposito il social network ha creato una nuova pagina per educare gli utenti ad individuare e proteggersi dalle truffe su Facebook.

Facebook chiede il numero di cellulare per garantire maggiore protezione

Facebook chiederà il numero di cellulare dei propri utenti a garanzia di maggiore protezione, oltre a fornire consigli ed informazioni su come proteggere l'account. Infatti, ogni singolo utente di Facebook vedrà presto un link nella parte superiore del proprio feed di notizie del desktop nel quale verrà chiesto di "mantenere il controllo del tuo account seguendo questi semplici consigli per la sicurezza". Il link porta alla alla nuova pagina Facebook di sicurezza dove si insegna agli utenti come individuare una truffa, scegliere una password unica, e più interessante, confermare il loro numero di cellulare per il recupero dell'account.

Attenzione alle false notifiche di richieste amicizie Facebook via e-mail

In queste ore molti utenti di Facebook hanno visto aumentare il numero di amicizie del loro profilo in maniera esponenziale, senza aver aggiunto in realtà ulteriori amicizie. A quanto pare si tratta d'un bug al quale Facebook non ha ancora posto rimedio. E probabilmente, sfruttando questa confusione, gli spammer non si sono fatti attendere. Molti utenti di Facebook stanno infatti ricevendo delle e-mail che sembrano provenire dal social network. In particolare, i lettori di Naked Security hanno segnalato delle e-mail che indicherebbero delle "notifiche in sospeso" proprio riguardo a delle presunte richieste d'amicizia ricevute sul social network. In realtà, le e-mail non provengono da Facebook.

Facebook riduce lo spam dei contenuti introducendo un tempo di attesa

Da quando è stato introdotto il Facebook Open Graph e il nuovo layout Timeline, molte applicazioni sociali condividevano automaticamente un certo contenuto sul diario stesso o sul news feed dell'utente. Ciò ha portato all'aumento di spam e pertanto il team di sicurezza Facebook ha deciso di ridurre la quantità di contenuti condivisi senza specifico consenso da parte dell'utente.

"Se odiate l'accidentale auto-sharing, siete fortunati. Ora se state guardando o leggendo qualcosa, dovete attendere per almeno 10 secondi prima che l'apps Facebook possa auto-condividere l'attività al vostro Timeline. Questo dovrebbe ridurre drasticamente la quantità di click-esca spazzatura da articoli e video che vedete nel news feed e ticker", scrive Josh Constine di TechCrunch.

Per dare agli utenti la migliore esperienza, Facebook sta introducendo diverse nuove linee guida di pubblicazione per l'Open Graph. Nei casi in cui questi cambiamenti richiedono di modificare un'app esistente, si hanno 90 giorni per completare l'aggiornamento della sua Breaking Change policy. Il feedback ottenuto da queste linee guida ha indirizzato Facebook alle migliori pratiche che incoraggia di seguire a tutti coloro che lavorano sulla piattaforma, anteponendo l'esperienza degli utenti.

Ora l'utente dovrà leggere una notizia o guardare un video per un minimo di dieci secondi prima che la relativa applicazione vada a condividerli automaticamente sulla Timeline o sul flusso delle notizie. Inoltre, agli sviluppatori viene imposta una regola precisa: l’utente dovrà anche essere informato tramite notifica ogni qualvolta il contenuto verrà condiviso con gli altri e sarà possibile scegliere, tramite una nuova funzione, di disattivare lo sharing automatico dello stesso.

Per rimanere aggiornati su tutti i cambiamenti futuri, poetete iscriverti al suo Developer Blog, dove saranno annunciate tutte le modifiche di rilievo. È anche possibile controllare la tabella di marcia Developer per vedere un elenco completo di tutti i cambiamenti imminenti. Per testare le ultime modifiche in anticipo, è possibile utilizzare le Migrazioni. Se vengono trovati dei problemi gli sviluppatori possono segnalare un bug a Facebook e taggare la foto con il "breaking change".

Gli sviluppatori di Facebook hanno inoltre recentemente aggiunto ai propri requisiti più checklist di auto-sharing più completi che le applicazioni devono seguire. Facebook ha lanciato le applicazioni sociali 6 mesi fa, nelle quali gli utenti autorizzano un app una volta ed è quindi possibile pubblicare sul loro account quando prendono certe azioni. Ma piuttosto che i requisiti precisi per i controlli della privacy ha solo incoraggiato la best practice che gli sviluppatori "dovrebbero" seguire.

Purtroppo a molti sviluppatori interessa solo la massimizzazione del traffico rinviato e non conta utente o la sua esperienza su Facebook. Fortunatamente, le applicazioni video sono ora più strettamente controllate. Questo è importante perché a differenza delle applicazioni utility o lettori di news dove la maggior parte dei contenuti è creata da professionisti o ci sono poche possibilità di inganno, applicazioni video spesso generano contenuti dalle  caratteristiche che possono essere fuorvianti.

Ricordiamo che nelle linee di Facebook generali applicabili a tutti gli usi consentiti dei marchi, bisogna evitare di utilizzare i marchi in modo da suggerire qualunque tipo di associazione o partnership con Facebook o approvazione, sponsorizzazione o sostegno da parte del social network. Ovviamente non bisogna usare i marchi di Facebook in modo ingannevole, dannoso, osceno o che potrebbe in altro modo sollevare dubbi sulla condotta di Facebook. Non è possibile usare marchi, logo o qualsiasi altro contenuto che sia troppo simile ai marchi di Facebook.

L'uso di tutti i marchi di Facebook è soggetto ai termini e alle politiche di Facebook, compresa la Dichiarazione dei diritti e delle responsabilità e la Normativa sulla privacy, per la quale il social network ha in queste ore promosso un referendum ai propri iscritti. Se l'utente medio sarà a proprio agio con questa nuova funzione dell'auto-sharing a tempo, bisogna pensare sempre prima di far click su un contenuto o condividerlo istantaneamente, perchè ciò potrebbe diffondere spam a tutti i propri amici.

Facebook invia messaggio di notifica a vittime del malware DNSChanger

Il Facebook's Product Security Team sta lavorando costantemente per proteggere gli utenti da contenuti dannosi e malware come virus, trojan e worm. Il team di sicurezza di Facebook raggiunge questo obiettivo costruendo strumenti appositi, lavorando con gli ingegneri di Facebook per creare prodotti più sicuri, e grazie alla partnership con i team della sicurezza informatica all'interno di altre aziende e organizzazioni. Una recente minaccia malware con la quale il team ha lottato si chiama DNSChanger.

Facebook Antivirus Marketplace, la piattaforma di sicurezza per gli utenti

Per migliorare la sicurezza dei propri utenti, Facebook ha siglato una partnership con cinque importanti aziende IT del comparto security: Microsoft, McAfee, TrendMicro, Sophos, e Symantec. L'annuncio del Facebook Antivirus Marketplace è stato fatto dallo stesso social network nelle scorse ore. Si tratta d'una piattaforma attraverso la quale gli utenti iscritti al social network potranno scegliere di installare gratuitamente uno dei software proposti. Il marketplace dedicato ai programmi di protezione è completamente integrato con Facebook.

"Niente è più importante per noi che la sicurezza delle persone che usano Facebook, e la sicurezza dei propri dati. Il team di Facebook Security ha aperto la strada a molti sistemi innovativi di difesa contro virus, spam e attacchi phishing, così come ampi meccanismi di controllo automatici che spengono rapidamente pagine pericolose, account e applicazioni", scrive Facebook Security.

"Ma il nostro lavoro non si ferma qui. Forniamo anche controlli estesi, risorse e strumenti a tutti voi, in modo da poter meglio proteggere il vostro account. Inoltre, lavoriamo con aziende leader del settore per cooperare nell'importante materia della sicurezza e problemi di sicurezza. Ecco perché siamo entusiasti di annunciare il Antivirus Marketplace e benvenuto a Microsoft, McAfee, TrendMicro, Sophos, Symantec e alla famiglia Security Facebook", aggiunge Facebook Security.

Ora, tutti gli oltre 900 milioni di utenti di Facebook saranno protetti dall'intelligenza combinata di questi leader del settore. Il sistema di blacklist URL di Facebook, che analizza migliaia di miliardi di click al giorno, ora integra i database di URL maligni da queste società di sicurezza per aumentare il livello attuale di protezione sul social network. Questo significa che ogni volta che si fa clic su un link su Facebook, oltre alle protezioni esistenti, la vigilanza potrà avvalersi del supporto delle società leader mondiali coinvolti nella sicurezza informatica.

Al momento, meno del 4% di contenuti condivisi è spam (rispetto a quasi il 90% delle email) e Facebook spera di fare ulteriori progressi in futuro. Oltre l'espansione del proprio sistema URL blacklist, Facebook annuncia il nuovo mercato AV per tutti gli utenti di Facebook. Accessibile dalla pagina Facebook di sicurezza, o direttamente presso http://on.fb.me/FBAVMarketplace, gli utenti saranno in grado di selezionare il download gratuito di uno dei partner antivirus.

"Crediamo che l'inserimento dei nostri utenti con software anti-virus li aiuterà a potenziare per stare al sicuro, non importa dove si trovano sul web. La borsa AV consente alle persone di scaricare sei mesi le licenze per le versioni complete di software anti-virus a titolo gratuito da Microsoft, McAfee, TrendMicro, Sophos o Symantec", conclude Facebook Security. La comunità globale di Facebook può ora scaricare gratuitamente un potente software per proteggere i computer dai virus attuali e futuri, e le minacce alla sicurezza dei contenuti fornendo a centinaia di milioni di persone l'accesso gratuito al software anti-virus.

Inoltre, Facebook è entusiasto di accogliere queste aziende al Facebook Security Blog, dove potranno fornire importanti materiali educativi per aiutare coloro che utilizzano il sito a mantenere se stessi, e i loro dati, al sicuro. Facebook mette a loro disposizione le versioni complete dei principali programmi antivirus disponibili sul mercato, per Windows e Mac. I vari operatori permetteranno lo scaricamento dei propri strumenti con licenze d'uso che varieranno da gratuite a sie mesi. Per illustrare le caratteristiche e il funzionamento degli strumenti di sicurezza di Facebook è disponibile una infografica.

Dashboard Support di Facebook, maggiore trasparenza sui contenuti segnalati

Facebook ha annunciato il test iniziale della Dashboard Support (pannello di supporto), una nuova funzione che permette di vedere cosa succede dopo aver fatto clic sul pulsante "Report". Il gigante del social networking dichiara che la caratteristica è stata progettata per aiutare le persone a capire meglio le segnalazioni ed educarli su come Facebook conduce le indagini. La Dashboard Support consente di monitorare l'avanzamento delle segnalazioni a Facebook, vedere se il rapporto è stato riesaminato dagli operatori del team Facebook User Operations, e nel caso si riceverà una notifica che riguarda il rapporto riesaminato. La funzione sarà distribuita gradualmente a tutti gli utenti a partire da oggi.

La Dashboard di assistenza sarà direttamente accessibile dalle Impostazioni dell'account (facebook.com/settings). La funzione è progettata per aiutare a monitorare l'avanzamento delle relazioni prodotte a Facebook nel caso di violazione degli standard comunitari. Dalla propria Dashboard di supporto, è possibile vedere se il nostro rapporto è stato riesaminato da parte dei dipendenti di Facebook, che valutano i rapporti 24 ore al giorno, sette giorni alla settimana, in decine di lingue.

Inoltre, la Dashboard di supporto farà comprendere agli utenti perché l'azione è stata o non è stata presa. Se il contenuto non viene rimosso, il reporter ha anche la possibilità di inviare il messaggio, rimuovere l'amico o bloccare la persona che ha pubblicato il contenuto. Sotto la voce "Per saperne di più," accanto ai report, gli utenti saranno indirizzati alla sezione delle regole della comunità che si applica alla loro specifica relazione. Inizialmente, nella Dashboard di supporto vi saranno le relazioni di foto e profili Timeline. Facebook ha in programma di integrare più tipi di contenuti per il futuro.

"In Facebook, riteniamo che la sicurezza è una responsabilità condivisa. Incoraggiamo gli oltre 900 milioni di persone che utilizzano il nostro servizio a segnalarci i contenuti che violano i nostri principi comunitari", scrive Facebook Safety. "Queste relazioni consentiranno al nostro team di professionisti di rimuovere rapidamente ed efficacemente i contenuti offensivi da Facebook. Tuttavia, abbiamo sempre ricevuto dei feedback dalla gente che, una volta averci segnalato qualcosa, non sa dove è andata o come è stata gestita. Oggi, siamo lieti di annunciare le prove iniziali di una caratteristica che vi permette di vedere cosa succede dopo aver cliccato su 'Report'", conclude Facebook Safety.

Per segnalare un abuso delle normative su Facebook è disponibile questa pagina sul Facebook Help Center. Questa nuova funzionalità è una importante mossa da parte del social network. Uno dei più grandi reclami riguardanti il ​​sito è proprio la mancanza di comunicazione tra il personale ed i suoi utenti. Riceviamo molti messaggi che chiedono aiuto per entrare in contatto con Facebook attraverso tutti i normali canali di comunicazione e molti di questi vengono spesso ignorati. Mentre questa caratteristica non risolve in alcun modo i problemi sulla piattaforma per quanto riguarda la segnalazione di contenuti, è sicuramente un passo avanti di Facebook nella giusta direzione per il reparto della trasparenza.

Falla di sicurezza espone Facebook per Android e iOS a furto identità

Una nuova grave vulnerabilità di sicurezza è stata scoperta in Facebook per Android e Facebook per iOS dallo sviluppatore inglese Gareth Wright. In entrambi i casi ad essere a rischio sono le credenziali d’accesso degli utenti, le quali sono archiviate localmente in chiaro senza alcun sistema di crittografia, per cui risulta molto semplice recuperare questi dati attraverso una connessione USB o, più probabilmente, tramite applicazioni maligne.