Facebook spiega il funzionamento dello strumento di report dei contenuti

Facebook ha mostrato per la prima volta un aspetto del complesso sistema che utilizza per sorvegliare i suoi 901 milioni di utenti della rete sociale, per tentare di mantenerla libera da contenuti che ritiene offensivi, illegali o semplicemente inappropriati. Vi siete mai chiesti cosa succede quando l'attività indesiderata viene segnalata su Facebook, come foto esplicite, odio o account hackerati? Facebook vuole rende più facile agli utenti capire che cosa fa quando vengono effettuate delle segnalazioni con la pubblicazione della Reporting Guide e l'Infografica.

"In Facebook manteniamo una solida infrastruttura che consenta alle nostre oltre 900 milioni di persone della comunità di aiutarci ad applicare i nostri criteri utilizzando i link del report che si trovano in tutto il sito. Mentre è improbabile che vi si siano problemi con i contenuti del sito, potrebbe non essere sempre chiaro che cosa accade una volta che si decide di fare clic su 'Segnala'. Oggi, siamo lieti di pubblicare una guida che darà alle persone che utilizzano Facebook visione più nel nostro processo di reporting", annuncia Facebook Safety in un post sulla pagina.

Ci sono team di Facebook in tutto il mondo che si dedicano 24 ore al giorno, sette giorni alla settimana alla gestione delle segnalazioni effettuate al social network.  "Centinaia di dipendenti di Facebook sono in uffici in tutto il mondo per assicurare che una squadra di Facebooker stia gestendo le relazioni in ogni momento. Per esempio, quando la squadra User Operations in Menlo Park sta finendo la giornata, le loro controparti in Hyderabad stanno appena iniziando il loro lavoro mantenendo il nostro sito e gli utenti al sicuro", aggiunge Facebook Safety.

"E non dimenticate, - prosegue Facebook - con gli utenti di tutto il mondo, Facebook gestisce i rapporti in oltre 24 lingue. Strutturare le squadre in questo modo ci permette di mantenere una copertura costante delle nostre code di supporto per tutti i nostri utenti, indipendentemente da dove si trovino". Al fine di esaminare in modo efficace le relazioni, le operazioni degli utenti (UO) sono suddivisi in quattro gruppi specifici per alcuni tipi di revisioni dei rapporti - il team di sicurezza, il team di odio e le molestie, il team di accesso, e il team di contenuti offensivi.

Quando una persona segnala un contenuto, a seconda del motivo del loro rapporto, si andrà ad una di queste squadre. Ad esempio, se sono stati segnalati contenuti che Facebook ritiene contengano immagini di violenza, il team di sicurezza esaminerà e valuterà la relazione. Facebook ha recentemente lanciato la Dashboard di supporto che permette di tenere traccia di alcune di queste relazioni. Se una di queste squadre determina che un contenuto segnalato sta violando le politiche di Facebook o la sua Dichiarazione dei diritti e delle responsabilità, il team lo rimuoverà e metterà in guardia la persona che lo ha postato.

Inoltre, si può anche revocare la capacità di un utente di condividere determinati tipi di contenuti o di utilizzare alcune funzionalità, disattivare l'account di un utente, o, se necessario, rinviare le questioni alle forze dell'ordine. Facebook ha anche delle squadre speciali che gestiscono solo i ricorsi degli utenti per i casi in cui potrebbe aver commesso un errore. Contenuti che violano le nostre norme comunitarie è stato rimosso. Tuttavia ci sono situazioni in cui qualcosa non viola i termini di Facebook, ma la persona desidera che venga rimossa.

In passato, persone che hanno riportato tali contenuti non hanno visto nessuna azione quando non vengono violate le policy. A partire dall'anno scorso, Facebook ha lanciato dei sistemi per permettere alle persone di impegnarsi direttamente uno con l'altro per risolvere meglio i loro problemi al di là del semplice blocco o rimozione dell'amicizia (unfriend) di un altro utente. Di particolare rilievo, è il reporting social tool che permette alle persone di entrare in contatto con altri utenti o amici di fiducia per contribuire a risolvere il conflitto o aprire una finestra di dialogo su un pezzo di contenuto.

Non è solo la squadra User Operations di Facebook che fornisce il supporto alle persone che utilizzano il servizio, ma anche gli ingegneri che costruiscono strumenti e flussi per aiutare l'utente ad affrontare i problemi comuni e restituire il controllo dell'account più velocemente. In alcune rare occasioni, gli utenti potrebbero perdere l'accesso ai loro account dopo aver dimenticato la password, perso l'accesso alle loro e-mail o hanno il proprio account compromesso. Per aiutare queste persone Facebook ha costruito ampi punti di controllo on-line per riottenere l'accesso.

Utilizzando i punti di controllo on-line Facebook è in grado di autenticare l'identità in modo sicuro e veloce, questo significa che non c'è bisogno di aspettare lo scambio di e-mail con un rappresentante di Facebook prima di poter ripristinare l'accesso all'account o ricevere una nuova password. Non dimenticate di visitare www.facebook.com/hacked se ritenete che il vostro account sia stato compromesso oppure utilizzare i link di report per far conoscere a Facebook un profilo Timeline impostore.

Facebook lavora anche a stretto contatto con una vasta gamma di esperti e gruppi esterni. Queste partnership includono il Safety Advisory Board che aiuta Facebook a consigliare su come mantenere al sicuro i suoi utenti e la National Cyber Security Alliance che aiuta il sito a educare le persone a mantenere i propri dati e gli account sicuri. Oltre a questo Facebook si appoggia sulle competenze e le risorse di oltre 20 agenzie di prevenzione dei suicidi in tutto il mondo, in Australia, Gran Bretagna, Hong Kong e India, nonhcè il Network di supporto Facebook. Per scaricare l'intera infografica cliccate qui.

Facebook invia messaggio di notifica a vittime del malware DNSChanger

Il Facebook's Product Security Team sta lavorando costantemente per proteggere gli utenti da contenuti dannosi e malware come virus, trojan e worm. Il team di sicurezza di Facebook raggiunge questo obiettivo costruendo strumenti appositi, lavorando con gli ingegneri di Facebook per creare prodotti più sicuri, e grazie alla partnership con i team della sicurezza informatica all'interno di altre aziende e organizzazioni. Una recente minaccia malware con la quale il team ha lottato si chiama DNSChanger.

Safego: l'applicazione per rendere più sicuro il profilo Facebook

BitDefender ha annunciato la versione BETA di Safego. Safego BitDefender è una nuova applicazione, gratuita, che utilizza una sofisticata tecnologia di scansione per migliorare l’esperienza dell'utente Facebook e renderla maggiormente sicura. Safego è stato progettato per essere utilizzato su vari social network ma la fase iniziale, di beta test, coinvolge soltanto Facebook. Safego, si installa come Farmville o qualsiasi altra applicazione esterna.

Nuovo attacco clickjacking su Facebook: 101 donne più calde del mondo

Gli utenti di Facebook sono stati colpiti da un altro attacco clickjacking che sfrutta il pulsante "Like" di terze parti (soprannominato "likejacking" da Sophos). Attraverso l'attacco clickjacking, molti profili utente di Facebook sono stati aggiornati con un post dove viene indicato che all'utente piace una pagina web chiamata ": |: | 101 donne più calde del mondo: D: |: |".

Attacco clickjacking su Facebook: attenzione ai falsi «mi piace»

Una nuova minaccia incombe sugli utenti di Facebook sotto il nome di "Clickjacking" o, come alcuni lo hanno definito nello specifico, "Likejacking" e non è certo se risparmi qualcuno dei principali browser in circolazione, dirottando i 'click' dei navigatori verso contenuti arbitrari. Sono gli esperti della sicurezza Sophos a segnalare questo nuovo worm che si diffonde cliccando su dei link presenti nei profili. L'attacco, che si dice abbia colpito centinaia di migliaia di utenti, combina le tecniche di social engineering e clickjacking per far sembrare che ad un utente è "piaciuto" un determinato contenuto, sfruttando dunque dei falsi "like" (mi piace) di Facebook.

Mashable ha stilato una prima lista dei “mi piace” sospetti, contenenti messaggi del tipo:

"LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE."

"This man takes a picture of himself EVERYDAY for 8 YEARS!!"

"The Prom Dress That Got This Girl Suspended From School."

"This Girl Has An Interesting Way Of Eating A Banana, Check It Out!"

Se cliccate sul falso "mi piace" vi si aprirà una pagina bianca con su scritto "Clicca qui per continuare"

Tuttavia, facendo clic in un qualsiasi punto della pagina (tramite un iFrame invisibile), in maniera del tutto simile al worm "Fbhole" si verrà infettati in questo caso dal Troj/Iframe-ET (che ha già colpito oltre 100000 utenti). Il worm genererà a sua volta falsi “mi piace” sulle pagine dei profili dei vostri amici. Il consiglio è naturalmente quello di prestare attenzione ai link sui quali si clicca e nel caso si presentasse una pagina bianca simile a quella in figura, non cliccare e chiuderla immediatamente. 

Non è ancora chiaro se il worm funzioni su tutti i browser e sistemi operativi, inoltre pare che non arrechi danno ai PC ma semplicemente tragga in inganno gli utenti inserendo nei profili dei falsi mi piace. Chi si accorge di essere stato colpito dal malware non deve far altro che eliminare dalla propria bacheca la voce relativa al link gradito, sperando di non aver consegnato già ai criminali centinaia di amici o, peggio, informazioni private. In ogni caso questo attacco potrebbe rappresentare un vettore per veicolare attacchi più seri. Anche il cliccare sul pulsante introdotto di recente su siti web esterni e che fa gola agli inserzionisti, ma criticato dalle associazioni per la privacy, potrebbe nascondere la trappola di criminali informatici.

Secondo Sophos soltanto nel fine settimana scorso sono stati centinaia di migliaia gli internauti finiti nella rete dei cracker per aver cliccato su pagine web che credevano fossero state condivise in bacheca dai propri amici di Facebook proprio col pulsante «mi piace», e che in realtà erano un’esca fabbricata ad arte. Sophos consiglia in questo caso di verificare tra le info del profilo Facebook, alla voce "Interessi e preferenze", le pagine alle quali si è iscritti, ma noi per adesso consigliamo semplicemente di prestare attenzione ai link sui quale cliccate.

Fonte: Sophos

A Maggio massiccio attacco malware agli utenti di Facebook

AVG Technologies, sviluppatore del popolare antivirus, ha avvisato che a fronte dell'attacco sferrato agli utenti di Facebook, durante la mezzanotte e le ore 9 della mattina di sabato 15 maggio il suo software ha rilevato e bloccato oltre 300.000 applicazioni adware maligne. Si tratta di uno dei più aggressivi ed estesi attacchi da parte di un rogue software, ovvero un'applicazione maligna che ha tentato di entrare nel sistema dell'utente sotto forma di codec video o, paradossalmente, di un software antivirus o antispyware. «Questa situazione fa riflettere quanto siano diffuse e allo stesso tempo vulnerabili, le applicazioni social networking.

Norton Safe Web per Facebook: proteggi l'account da minacce Web

Norton from Symantec ha presentato le versioni beta 2011 di Norton AntiVirus e Norton Internet Security, disponibili per il download gratuito dal sito web Norton beta. Inoltre, l’azienda ha lanciato la sua prima applicazione beta di sicurezza per Facebook e due security tool per difendersi dalla crescente minaccia dei falsi programmi antivirus e da altri pericoli. Per ribadire l’impegno di Symantec nell’offrire soluzioni di sicurezza più veloci e leggere, le versioni beta di Norton 2011 sono state realizzate per migliorare o mantenere gli alti livelli di performance nei tempi di installazione e scansione, e nel consumo di memoria. Inoltre, i prodotti includeranno System Insight 2.0 che, oltre ad offrire funzionalità di sicurezza, avvisa gli utenti quando le applicazioni incidono in modo significativo sulle risorse di sistema.