Nuovo Facebook Graph Search potrebbe compromettere sicurezza utenti

Facebook nei giorni scorsi ha presentato il suo strumento di ricerca grafico, che trasforma i dati personali che i miliardi di utenti hanno condiviso sul social network in un potente database ricercabile. Mentre è solo a rotazione su una base limitata negli Stati Uniti in questo momento, in ultima analisi, permetterà a tutti di cercare facilmente attraverso la rete le informazioni dei loro amici.

Messaggio su Facebook con falsa app Security Team ruba pagine e profili

Una nuova pericolosa truffa sta facendo il giro di Facebook attraverso falsa applicazione. Lo scopo è quello di appropriarsi dell'account Facebook e rubare le eventuali Pagine delle quali si è amministratori. Grazie alla  segnalazione da parte di un nostro iscritto, potreste ricevere un messaggio nella posta di Facebook da parte di un sedicente "Security Team" con allegato un link ad una applicazione che ripropone il logo dell'App center di Facebook. Nel messaggio si avvisa l'utente dell'imminente sospensione della vostro profilo per violazione delle Policy di Facebook. In particolare si legge testualmente nel messaggio:

"Dear Facebook user,

We have reviewed the suspension of your Page. After reviewing your page activity, it was determined that you were in violation of our Terms of Service. We have provided a warning to you via email, but you have not responded to our notification. Therefore, your account might be permanently suspended. 

If you think this is a mistake, please verify your account on the link below. This would indicate that your Page does not have a violation on our Terms of Service. We will immediately review your account activity, and we will notify you again via email. 

Verify your account at the link below:
======================
http://apps.facebook.com/page********team
======================

Thanks for being part of Facebook Community,
The Facebook Security Team"

Che tradotto:

"Gentile utente di Facebook,

Abbiamo esaminato la sospensione della tua Pagina. Dopo aver esaminato l'attività dellatua pagina, è stato stabilito che sei in violazione dei nostri Termini di servizio. Abbiamo fornito un avviso tramite e-mail, ma non hai risposto alla nostra notifica. Pertanto, il tuo account potrebbe essere definitivamente sospeso.

Se pensi che questo sia un errore, si prega di verificare il tuo account sul link in basso. Ciò indicherebbe che la tua pagina non ha una violazione dei nostri Termini di servizio. Noi esamineremo immediatamente la tua attività dell'account, e ti informeremo di nuovo via e-mail.

Verifica il tuo account al link qui sotto:
======================
http://apps.facebook.com/page********team
======================
Grazie per essere parte della Facebook Comunità,
Il Security Team di Facebook"

Se clicchiamo sul link veniamo rimandati alla pagina dell'applicazione su Facebook dove ci viene richiesto di introdurre alcuni dati:

Facebook Verification Page
Page Name:
Email or Phone:
Password:
By clicking Submit, you agree to our Terms and that you have read our Data Use Policy.
(Cliccando su Invia, accetti i nostri Termini e che hai letto l'uso dei dati della Politica.)

Dopo aver introdotto i nostri dati di login e consegnati in mano al phisher di turno, si aprirà una pagina per rassicurare la vittima con le Policy di Facebook:

Se avete effettuato la procedura descritta cambiate immediatamente password del vostro profilo e nel caso non riusciate ad accedervi nuovamente, collegatevi a questa pagina su Facebook http://www.facebook.com/hacked. Se un vostro amico non riesce ad accedere al suo account perché qualcun altro se n'è impossessato, ditegli di visitare questo link http://on.fb.me/RJh3AG per ottenere aiuto immediato. Tenete presente che Facebook può rilasciare informazioni su un account esclusivamente al suo titolare.

Vi ricordiamo che Facebook non comunica MAI attraverso messaggi nella posta del social network, ma attraverso avvisi sulla vostra Home Page. Aggiungete Facebook tra il vostro elenco contatti di posta elettronica, in modo da essere certi della provenienza delle email di comunicazione. Non cliccate su un link alla cieca solo perché inviato da un vostro amico: potrebbe essere stato oggetto di truffa perché qualcuno ha violato il suo account.

Per ulteriore protezione aggiungete una domanda di sicurezza al vostro account (http://on.fb.me/X5LzYs) e utilizzate le funzioni di protezione extra di Facebook. Ad esempio, la sezione Sessioni attive della vostra pagina delle impostazioni di protezione (http://on.fb.me/GEKEbh) vi mostra un elenco degli accessi recenti al vostro account. Ogni voce include la data, l'ora, la posizione approssimativa della registrazione e il tipo di dispositivo utilizzato per accedere al vostro profilo.

Facebook lancia campagna sicurezza e strumenti contro bullismo online

Dato che Ottobre è considerato negli Stati Uniti il mese nazionale di consapevolezza del bullismo, Facebook ha lanciato una nuova pagina nel suo Family Safety Center per fornire al miliardo e passa di utenti gli strumenti necessari per prevenire il cyberbullismo. In una dichiarazione, il social network ha detto che la nuova pagina è stata progettata "per sensibilizzare l'opinione pubblica sulle azioni specifiche che le persone possono prendere su Facebook per prevenire il bullismo".

Facebook Security: banner pubblicitari sul profilo? Videoguida rimozione

Curiosi di sapere chi ha visitato il vostro profilo su Facebook? Quante volte è stato visualizzato il vostro profilo? Voglia di personalizzare il proprio tema Timeline? Aggiungere faccine ai propri commenti o messaggi? Cambiare il colore di ciò che scrivete in chat? La maggior parte di tali caratteristiche non esistono su Facebook, anche se ci sono tante promozioni che promettono di aggiungere queste funzionalità. In realtà, se si clicca su queste promozioni, ciò che viene spesso fornito è Adware, cioè software che fornisce automaticamente pubblicità.

Le applicazioni potenzialmente indesiderate (Potentially Unwanted Applications) non sono programmi malevoli come virus o trojan, ma software che prevede la presentazione all'utente di messaggi pubblicitari durante l'uso (Adware in inglese, contrazione di Advertising Supported Software, software sovvenzionato dalla pubblicità).

Su Facebook tale software può coprire l'account con annunci, rallentare il caricamento delle pagine, e compromettere in generale la sicurezza dell'utente. Le Inserzioni di Facebook non vengono mai visualizzate sotto forma di banner nella colonna centrale, superiore o sinistra della Pagina Facebook. Se vedete inserzioni in queste posizioni oppure inserzioni che lampeggiano o riproducono suoni automaticamente, probabilmente sul vostro sistema è installato un adware.

Questo tipo di adware è potenzialmente in grado di raccogliere informazioni personali degli utenti (spyware) e / o la diffusione di spam e truffe attraverso le reti di amici. Per rimuoverlo, controllate i componenti aggiuntivi e le barre degli strumenti del browser che avete attivato e disattivate tutti i plug-in che dichiarano di offrire funzionalità di navigazione speciali. Facebook Security ha pubblicato un video dove fornisce alcuni consigli per la pulizia del proprio profilo Facebook.

Se state visualizzando gli annunci sulla Timeline o il News Feed di Facebook, è probabile che avete fatto clic su un download simile a Nastyware (PDF a questo link http://bit.ly/GVdZva). Facebook fornisce una lista dei programmi adware e mette  in guardia i suoi utenti in merito sulla sua pagina dedicata (http://www.facebook.com/help/adware). I programmi elencati di seguito dichiarano di offrire funzionalità speciali su Facebook, ma in realtà coprono le notizie della vostra sezione Notizie e il vostro profilo Timeline (diario) con annunci pubblicitari:

Il video di Facebook spiega agli utenti come rilevamento l'adware e le istruzioni su come rimuoverlo dai browser più diffusi. In breve, di seguito le istruzioni per i cinque più importanti browser:

• Chrome : Fate clic su Chiave inglese  → Strumenti → Estensioni 
• Firefox : Fate clic su Strumenti → Componenti aggiuntivi
• IE 9: Fate clic su Strumenti → Gestione componenti aggiuntivi → Barre degli strumenti e le estensioni
• Safari : Fate clic su Safari → Preferenze → Estensioni
• Opera: Fate clic su Opera  → Estensioni  → Gestione delle Estensioni

Una volta arrivati ​​alla pagina add-on per uno dei browser di cui sopra, rivedete l'elenco dei plugins ed eliminate quelli che appaiono sospetti. Nel frattempo rimuovete i messaggi adware dalla vostra Timeline, e se non si trova il programma nella lista Facebook di adware noti, segnalatelo come spam su Facebook. Ricordiamo che le inserzioni di Facebook:

• vengono visualizzate nello spazio pubblicitario nella colonna a destra delle pagine di Facebook. Le inserzioni possono essere visualizzate su diversi tipi di pagine, comprese quelle delle applicazioni, delle foto, dei gruppi, delle Pagine, dei profili (diari) e la home page;
• a volte, i contenuti delle inserzioni di Facebook vengono associati ad azioni sociali (ad esempio il fatto di cliccare su "Mi piace" su una Pagina) eseguite dai tuoi amici;
• nelle inserzioni di Facebook, è possibile che i vostri amici vedano le notizie relative alle azioni sociali che avete eseguito. Tali notizie verranno mostrate solo agli amici confermati e saranno conformi alle impostazioni sulla privacy che avete configurato per il tuo account. Se viene usata una foto (come nel caso delle notizie sponsorizzate), sarà quella del vostro profilo, non una presa dai vostri album.

Data Privacy Day 2012, Facebook spiega gli strumenti per la privacy

Sabato 28 gennaio è stata la Giornata Internazionale della privacy dei dati (https://www.facebook.com/DataPrivacyNCSA) ed il Chief Privacy Officer delle policy di Facebook, Erin Egan, si è offerto di aiutare a controllare la privacy degli utenti. Facebook è stata lieta di festeggiare il giorno dei dati sulla privacy con le comunità internazionali. Il Giorno della Privacy dei dati fornisce l'occasione per mettere in evidenza le risorse e gli strumenti che Facebook offre per aiutarvi a controllare la vostra privacy sul social network.

"All'inizio, voglio sottolineare il nostro impegno per costruire e mantenere la vostra fiducia nei nostri servizi. Siamo consapevoli che la gente ha preferenze sulla privacy diverse: alcune persone vogliono condividere tutto con tutti, alcuni vogliono condividere molto meno e con un piccolo pubblico, e la maggior parte cadono nel mezzo. A causa di questo, lavoriamo per essere sicuri che capite come funziona la condivisione su Facebook e che si può scegliere il modo ampio o ristretto con cui si desidera condividere le tue informazioni", scrive Egan in una nota della pagina di Facebook and Privacy.

Per Egan, l'impegno per questi concetti di base - la comprensione e il controllo - è evidenziato nei seguenti modi:

Trasparenza. Facebook ha scritto la sua Politica di uso dei dati come una guida alla privacy su Facebook. Presenta informazioni in un formato a strati in modo che si possa rapidamente da zero trovare ciò che si vuole e incorpora screenshot esplicativi ed esempi per tutto. Facebook fornisce maggiori informazioni sulle sue norme nel proprio Centro assistenza. E offre strumenti che consentono di accedere alle vostre informazioni personali. Ad esempio, "Download Your Information", disponibile attraverso la vostra pagina delle Impostazioni Account, permette di rimuovere o archiviare i vostri dati personali fuori di Facebook.

Controllo. Facebook fornisce strumenti facili da usare, come i suoi controlli in linea, che consentono di selezionare il pubblico ogni volta che si pubblica un post. Questo controllo si estende alla vostra nuova Timeline. Inoltre, Facebook ha introdotto altre caratteristiche, come il Registro attività - un luogo unico, visibile solo a voi, dove si possono rivedere e gestire tutte le vostre attività su Facebook. È inoltre possibile utilizzare la pagina Privacy Settings, tra le altre cose, per controllare cosa succede quando gli amici vi taggano nel contenuto e controllare le informazioni condivise con le applicazioni.

Responsabilità. Facebook è responsabile per i suoi utenti e alle autorità di regolamentazione per le sue pratiche. Come Facebook ha introdotto nuove funzioni, li ha posto una serie di garanzie procedurali tra le quali la completa recensione della privacy e il rigoroso test di sicurezza dei dati. Una parte importante di responsabilità è garantire che si abbia accesso a risorse che descrivono come i suoi prodotti funzionano. Queste risorse sono in linea suggerimenti sulle caratteristiche di Facebook, il suo Centro di Family Safety, la pagina Facebook Security, e la Pubblicità su Facebook.

A tal proposito ricordiamo che le inserzioni consentono di mantenere Facebook gratuito. Il costo di Facebook attualmente ammonta a oltre un miliardo di dollari all'anno e la pubblicazione delle inserzioni è il modo in cui Facebook finanzia tale costo.

Facebook ha anche lavorato regolarmente con gli esperti di sicurezza per la privacy on-line e regolatori di tutto il mondo. Recentemente il social network ha annunciato un accordo con la Federal Trade Commission per formalizzare e rafforzare il suo programma di privacy. Facebook ha anche completato una verifica da parte dell'Ufficio del Commissario irlandese per la protezione dei dati che ha dimostrato come il social network aderisce ai principi europei di protezione dei dati ed è conforme al diritto irlandese. Facebook dà il benvenuto ai feedback dei regolatori, legislatori, esperti e accademici di tutto il mondo sulle sue pratiche dei dati e politiche.

Quest'anno si è commemorato il Facebook Privacy Day dati nei seguenti modi: Facebook ha collaborato con la National Cyber ​​Security Alliance (NCSA) per ospitare un programma su privacy e sicurezza che è stato visibile in tutto il mondo tramite Facebook Live. L'evento FTC del Commissario Julie Brill, e due gruppi di esperti del settore: Giorno della privacy dei dati 2012.

Watch live streaming video from fbdctalks at livestream.com

Come parte del continuo impegno di Facebook per i suoi utenti e la privacy dei vostri dati, il social network ha ampliato il suo programma Bug Bounty per includere esplicitamente qualsiasi bug o vulnerabilità che compromette la riservatezza dei dati degli utenti. Mentre assume i migliori ingegneri del mondo, e passa innumerevoli ore e risorse sulla sicurezza dei dati degli utenti, si capisce che i bug e le falle a volte si insinuano nei vasti complessi sistemi di fondo della piattaforma Facebook.

Il social network si augura di coinvolgere positivamente la comunità di Internet e di essere in grado di proteggere meglio la sicurezza dei vostri dati. In Europa, i team di Facebook hanno riconosciuto Council of Europe's Data Protection Day (Consiglio d'Europa della Giornata di Protezione Dati). Per esempio, Facebook ha partecipato a una conferenza presso il Parlamento danese.

Tra i relatori vi erano i membri del parlamento danese, la Commissione europea, e il capo del DPA danese. Per saperne di più sull'impegno del social network in Europa, potete visitare il sito: https://www.facebook.com/facebookpublicpolicyeurope. Il 25 gennaio, la Commissione ha adottato proposte importanti per una riforma globale delle norme UE in materia di protezione dei dati per rafforzare i diritti della privacy online e rilanciare l'economia digitale in Europa.

Facebook, Timeline per raccontare la propria vita e nuovo Open Graph

Dopo le modifiche ai profili personali degli utenti implementate di recente, Facebook ha presentato Timeline e una serie di nuove applicazioni compatibili con il social network. L'occasione per comunicare al mondo queste novità è stata la conferenza F8, in cui lo stesso Mark Zuckerberg ha spiegato come cambierà il sito oggi popolato da 750 milioni di utenti. Accompagnato dal comico Andy Samberg che lo impersona nello show 'Saturday Night Live', il fondatore e amministratore delegato del social network Mark Zuckerberg ha dato il via alla conferenza degli sviluppatori F8 mostrando ai presenti il nuovo servizio del colosso di Palo Alto.

Timeline modifica ulteriormente la pagina personale dell'utente trasformandola in una specie di rivista, sfogliabile come le app disponibili per iPad. Secondo il Ceo, il nuovo servizio contiene "la vita degli utenti" - ovvero, foto, storie, e altri contenuti capaci di raccontare anche il passato delle persone. Si tratta di un'interfaccia che permetterà di impaginare tutte le risorse condivise su Facebook secondo una linea temporale."Pensiamo sia estremamente importante che il prossimo passo sia quello di raccontare la propria vita", ha spiegato Zuckerberg che ha sottolineato come gli utenti abbiano comunque un controllo totale di cio' che appare sulle proprie 'Timeline'.

Timeline permette di navigare a ritroso nel tempo le proprie foto, le proprie condivisioni, i luoghi in cui si è stati, la musica ascoltata e altre informazioni. È la storia della propria vita pubblicata in un social network, potenziata da un motore di ricerca e da un nuovo design molto più pulito e navigabile. In cima alla Timeline di ciascuno sovrasterà una grande immagine, la “copertina”, che dovrebbe rappresentare, più di mille parole, carattere e spirito della persona in questione. Subito sotto, i contenuti, immagini, video e applicazioni in primo piano. Anche qui con parecchie novità, anche se chi utilizza la versione inglese del sito ha potuto provarli in anteprima.

Le “notizie più recenti” non saranno più confinate in una scheda a parte, come accade oggi, ma raggruppate in un “ticker”, un piccolo riquadro che si aggiorna da solo in continuazione, simile a quello presente su Twitter che annuncia l'arrivo di nuovi messaggi. Le applicazioni inoltre non saranno esenti dal restyling, con il lancio di una nuova versione della piattaforma di programmazione Open Graph e di un nuovo genere di app, dedicate a condividere con gli amici le cosiddette “lightweight activities”: ovvero la musica che si sta ascoltando con Spotify, la tv che si sta guardando con TvDream, il cibo che si sta mangiando attraverso Foodspotting.

Zuckerberg ha poi presentato alcune nuove app musicali cedendo la parola a Daniel Ek, amministratore delegato di Spotify. Per Ek, la possibilita' di scoprire musica dal social network dovrebbe "aumentare l'ascolto da parte degli utenti e aumentare le probabilita' che questi paghino per i contenuti".  Il social network può abilitare il pagamento anche attraverso la sua moneta digitale, i "credits". iHeartRadio, Rhapsody e turntable.fm sono tra i siti musicali che creano app per Facebook. Riprende poi la parola il Ceo di Facebook che presenta nuove app per contenuti video prodotte dalla televisione online Hulu e Netflix.

"Siamo entusiasmati da tutte queste nuove app e dalle possibilita' sociali di Netflix", ha detto l'ad Reed. Tra le altre novità si possono poi segnalare la rimozione del limite di 500 caratteri negli aggiornamenti di stato che adesso è passato a cinquemila caratteri. Nel rinnovo grafico di Facebook, tra tante novità, c'è anche lo spostamento della pulsante poke, che ha da sempre caratterizzato il social network ma dall'utilità non troppo chiara, viene adesso relegato in un menù a tendina dentro le pagine dei profili. Sono previsti cambiamenti per i giochi in modo da arricchire l'offerta, coinvolgendo gli sviluppatori software. In tutto questo, si spera venga migliorata la sicurezza della piattaforma.

Bug Facebook ha esposto miniature e dati video privati agli amici

Un permission glitch ha reso possibile agli utenti di Facebook di visualizzare l'elenco dei video privati ​​dei loro amici per oltre una settimana nonostante non vi avessero accesso in base alla loro privacy. Facebook consente agli utenti di impostare le regole di accesso ai sever per i video (introdotti dal 2007) che postano sul social network a causa della natura sensibile che tale contenuto potrebbe avere. Per circa una settimana, un bug sulla piattaforma ha superato alcuni muri di protezione della privacy. La causa del disservizio andrebbe ricercata nella modifica di un codice che ha portato ad un errore con il sistema di autorizzazioni.