Phishing su Facebook, rubate le credenziali di accesso di molti utenti

Il successo esponenziale ottenuto da Facebook in tutto il mondo non ha potuto fare a meno di attirare l’attenzione anche dei numerosi malintenzionati che popolano la rete. Non c'è pace dunque per il famoso social network: si passa dai gruppi choc alle applicazioni fraudolente, ma ciò che consideriamo davvero grave e pericoloso sono gli attacchi di phishing. Si sta infatti diffondendo in queste ore su Facebook un importante tentativo di phishing, con lo scopo di rubare le identità del maggior numero possibile di utenti iscritti al social network. Alcuni cracker hanno lanciato un attacco contro gli utenti iscritti a Facebook, rubando le credenziali di accesso ad alcuni di loro.

Se ricevete un messaggio in posta da un vostro amico, contenente il link media8298796026.fotoromba.net NON CLICCATE E CESTINATELO IMMEDIATAMENTE! Se cliccate sul link fornito vi troverete reindirizzati su una pagina identica a quella di login di Facebook in lingua spagnola, solo su un altro server camuffato. Vi chiederanno di digitare mail e password, rubandovele all'istante se le inserirete.

Sarà caricato inoltre il trojan horse SWF.Small  molto pericoloso sul vostro PC, che sfrutta le vulnerabilità presenti nei programmi Adobe Flash Player e Adobe Reader (anche se recentemente sono state rilasciate delle patch correttive). Il metodo è sempre lo stesso, tramite pagine false di Facebook, si inducono gli utenti ad inserire i dati per accedere al loro account, per poi rubare indirizzi e-mail ed inviare spam, nel miglior delle ipotesi! Non è la prima volta che accade ciò e non sarà nemmeno l'ultima.

Nel malaugurato caso che avete davvero inserito mail e password nella pagina della truffa, cambiate subito sia la password di Facebook che quella della casella di mail ad esso collegata. Siate sempre sospettosi dei link che vi vengono spediti nella vostra posta senza una dovuta descrizione, a maggior ragione in questo caso, dai vostri amici.

Tags: Malware, Trojan , Virus Facebook, Phishing

La nuova protezione antivirus "In The Cloud": pro e contro

Per rilevare i malware più recenti le suite di sicurezza utilizzano le firme antivirus. Queste vengono inviate dai diversi produttori a intervalli di tempo diversi (uno rilascia le firme ogni due ore, l'altro ogni giorno, ecc). Ma adesso è disponibile una nuova tecnologia, che grazie all'accesso permanente a un server dedicato, promette più sicurezza dai malware: questa nuova tecnologia è denominata In The Cloud.
Con la protezione In The Cloud lo scambio di informazioni non avviene ad intervalli prestabiliti: con questo sistema tutti i computer accesi sono collegati al server di un produttore antivirus, quindi formano letteralmente una sorta di «nuvola». Il principio di funzionamento è il seguente: non appena un codice di programma sconosciuto e sospetto intende annidarsi su un disco rigido, il software di protezione installato invierà al server le informazioni sul potenziale malware, che ne esaminerà con attenzione le caratteristiche. I PC dunque non ricevono subito le firme più recenti, ma collaborano essi stessi alla sicurezza.
Più sono i computer che si connettono alla rete, migliore sarà il funzionamento In The Cloud, perchè se più pc segnalano al server lo stesso caso sospetto, il produttore potrà concludere che si sta effettivamente presentando una nuova minaccia, quindi potrà sviluppare con velocità la firma più indicata.
Questa tecnologia potrebbe presentare anche degli svantaggi, in quanto con In The Cloud il computer trasmette di continuo dati al produttore degli antivirus. Questi dati possono essere informazioni relative a messaggi di posta elettronica, file allegati o siti internet visitati. Ciò consente di farsi un'idea sulle abitudini dell'utente e dato che la trasmissione tra pc e server avviene in forma cifrata, non è possibile stabilire quali dati vengano trasmessi e come vengano usati dalle singole sofware house.
I benefici sarebbero l’alleggerimento del sistema, non avendo un engine di scansione locale in esecuzione, e la possibilità di dimenticarsi totalmente dell’aggiornamento delle firme virali, eseguito direttamente nel cloud dove è ospitato il cuore dell’applicazione. E' consigliabile usufruire di una tariffa Adsl flat: il continuo scambio dati con Internet potrebbe rivelarsi costoso.
Tags: Virus, Spam, Trojan, Spyware, Antivirus On-line

I troll informatici ed i gruppi su Facebook cosa sono e perchè nascono

A seguito delle polemiche scoppiate nei giorni scorsi sui gruppi "troll" di Facebook, abbiamo deciso di pubblicare un articolo a riguardo, per chiarire meglio in cosa consiste questo fenomeno. Due degli ultimi esempi di gruppi troll su Facebook che hanno fatto rumore sono stati: "Adotta anche tu un bimbo haitiano morto!" e "Giochiamo al tiro al bersaglio con i bambini down".

Si parla spesso di troll, ma cosa sono in effetti, quale la loro funzione e le loro attività? Nelle comunità virtuali come newsgroup, forum, social network, mailing list, chatroom o nei commenti dei blog, troll è definito un individuo che interagisce con la comunità tramite messaggi provocatori, irritanti, fuori tema o semplicemente stupidi, allo scopo di disturbare gli scambi normali e appropriati.

I troll non bisogna confonderli con i fake, che rappresentano false identità (persone famose, e così via ). In questo caso, per esempio, un utente finge di essere un certo altro utente più o meno noto alla comunità, assumendone il nickname allo scopo di ottenere qualche vantaggio o operare contro la reputazione del "proprietario" usuale del nickname stesso.

Su Facebook in particolare, i troll, oltre alle attività sopra indicate, svolgono funzione di amministratori in certi gruppi (creati con lo scopo di creare scompiglio), in modo da nascondere il vero profilo dell'amministratore. In questo contesto anche i gruppi vengono definiti  anch'essi come "troll". Uno degli strumenti per combattere i troll è dato dall'indifferenza, ma in molti contesti esistono anche strumenti tecnici utili per combattere i troll.

Un approccio generale consiste nel predisporre opportuni filtri che rendono automaticamente invisibili i messaggi inviati dagli utenti segnalati al sistema come disturbatori, mentre su Facebook è possibile segnalarli o bloccarli attraverso l'apposito pulsante segnala/blocca questa persona. Da Wikipedia vi descriviamo le caratteristiche che contraddistinguono i troll.

Alcuni tipi di messaggi e attività associati ai troll:

• Messaggi offensivi.
• Messaggi fuori tema.
• Messaggi intenzionalmente sgarbati o litigiosi.
• Messaggi contenenti errori ovvi o gravi pecche.
• Diffondere informazioni private (vere o false) su altri utenti, per alimentare malumori e dissapori.
• Accendere una flamewar (scambio acceso di opinioni).
• Mandare lunghi paragrafi copiati da testi, web o quant'altro.
• Risposte plurime o paranoiche a opinioni personali espresse da singole persone.
• Lagnanze fuori tema a proposito della propria vita privata (a volte questo è il troll "grido d'aiuto").
• Sbagliare deliberatamente e ripetutamente a scrivere i nomi delle altre persone per turbarle e/o irritarle nella conversazione.
• Insultare persone perché non conoscono la grammatica o ignorare volutamente delle regole grammaticali.
• Ogni combinazione di quello che è scritto sopra. Per esempio un troll combinerà frasi ingiuriose scritte male.

Le principali motivazioni dei troll sono:

• Divertimento: per certe persone il pensiero che un altro possa arrabbiarsi per le parole di un totale sconosciuto è divertente.
• Ricerca di attenzione: il troll cerca di dominare la discussione corrente incitando l'astio e dirottando efficacemente l'argomento in oggetto.
• Attacchi personali contro un particolare utente o gruppo di utenti.
• Far perdere tempo agli altri: uno dei maggiori temi nel trolleggiare è l'idea che si possa far perdere dieci minuti di tempo a dieci persone spendendo un solo minuto del proprio tempo. Alla maggior parte dei troll piace l'idea di far perdere tempo agli altri con poco o nessuno sforzo da parte loro.
• Generare un cambiamento nell'opinione degli utenti: un troll può ostentare opinioni estreme per fare in modo che le sue vere opinioni, poi, sembrino moderate. Spesso il troll si serve di altre false identità, inscenando un falso dialogo pubblico.
• Grido d'aiuto: molti presunti troll, nei loro messaggi, espongono situazioni disperate o di grave disagio familiare, scolastico, finanziario o relazionale, sebbene sia impossibile sapere se siano vere o no.
• Testare la robustezza di un sistema contro gli attacchi sociali o altre forme di cattivo comportamento: per esempio violare platealmente le regole e i termini di uso per vedere se gli amministratori prendono contromisure e quali.
• Combattere il "conformismo": molti troll si difendono sostenendo che il gruppo in cui postano è diventato troppo chiuso e conformista, e cercano di rimediare con una "terapia d'urto" scioccando gli altri utenti.
• Combattere sentimenti di inferiorità o impotenza attraverso l'esperienza di controllare un ambiente.
• Satira: in questi casi gli utenti non si considerano dei troll ma piuttosto degli umoristi o dei commentatori politici incompresi.

Alla lunga un troll è sempre individuabile, perché tende a reiterare il suo comportamento nel tempo. La soluzione più semplice è ignorare a priori tutte le discussioni proposte da quest'individuo, se possibile metterlo in "ignora", avvisando i nuovi utenti, in modo che non cadano nelle trappole che i troll tendono continuamente.

La saggezza popolare suggerisce agli utenti di evitare di nutrire i troll e di resistere alla tentazione di rispondere. Rispondere a un troll porta inevitabilmente la discussione fuori tema, nello sbigottimento degli osservatori, e fornisce al troll l'attenzione di cui ha bisogno.

Su Facebook, quando appaiono determinati gruppi, la soluzione migliore e non iscriversi e non postare alcun commento in bacheca, perchè questo è "cibo" per i troll ed i loro gruppi. Il consiglio è quello di segnalare il profilo amministratore (ove presente) ed il gruppo, attraverso gli appositi strumenti forniti da Facebook.

Gli attacchi Zero-day e vulnerabilità in Mozilla Firefox 3.6

Nel mondo della sicurezza informatica gli attacchi zero-day sono da sempre i più temuti. Non si tratta di un particolare malware, ma semplicemente di una tattica particolarmente aggressiva per sfruttare una vulnerabilità di un sistema o di una rete. Lo 0-day è un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime, proprio perché è lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti. In poche parole si tratta di scoprire che un determinato programma, sistema operativo, serve o quant'altro ha un difetto, un "buco" e approfittarne il più rapidamente possibile. Prima, cioè che la notizia della scoperta di tale falla sia circolata e che qualcuno abbia provveduto a porvi rimedio.
In pratica un normale attacco con l'aggravante della rapidità, con cui si cerca di cogliere di sorpresa l'ignaro utente del sistema. In occasione di un attacco zero-day, tutti gli utenti del sistema "difettoso" sono di fatto vulnerabili e lo rimangono fino a quando il produttore del sistema stesso non riesce a risolvere la falla con una patch o un aggiornamento del software.
Dopo le falle scoperte in Adobe e Firefox 3.5 è la volta di Mozilla Firefox 3.6. La società russa Intevydis afferma infatti di aver scoperto una gravissima vulnerabilità in Firefox 3.6, e di aver già distribuito ai propri clienti un exploit funzionante, capace di funzionare sotto Windows XP e Vista. Secunia sembra confermare, mentre Mozilla ha fatto sapere nel suo Security Blog che, benché sia venuta a conoscenza del problema, al momento non può confermarne l'esistenza.
In questo Advisory Secunia classifica la vulnerabilità come highly critical e suggerisce agli utenti di non visitare siti sconosciuti e potenzialmente inaffidabili. Sul forum della società c'è tuttavia un utente che accusa la società russa di essersi inventata l'esistenza di una falla zero-day in Firefox con il solo scopo di farsi pubblicità. È tuttavia difficile pensare che l'autorevole società di sicurezza danese, Secunia per l'appunto, pubblichi un advisory senza prima verificare l'attendibilità della sua fonte. Restiamo in attesa di ulteriori dettagli.
Via: Punto Informatico
Tag: Attachi Zero-day

Gruppi xenofobi su Facebook: bisogna agire una volta per tutte

La parola più cercata sul motore di ricerca Google nel 2009 è Facebook. Non è che uno dei sintomi del boom italiano e planetario dei social network, ovvero delle reti sociali che servono a connettere più persone tra di loro. Facebook è una piattaforma gratuita (come tante altre) che consente di inserire testi, immagini e video, scambiando informazioni tra utenti, saperi, idee e conoscenze. C'è chi però fà un uso distorto di tale mezzo comunicativo, soprattutto attraverso gruppi che aggregano spesso migliaia di utenti. E su Facebook di gruppi c’è ne sono davvero a milioni e soprattutto di tutti i colori: chi offende, chi minaccia e chi prende in giro anche i bambini down. La pagina della vergogna era nata su Facebook in una notte come tante altre. Si chiamava «Giochiamo al tiro al bersaglio con i bambini down», e in home page pubblicata la fotografia di un bambino portatore di handicap bollato come «scemo». Il gruppo è stato chiuso la notte scorsa, grazie alle segnalazioni di migliaia e migliaia di utenti.
Ieri, la Polizia Postale aveva messo sotto sorveglianza il gruppo e dato che Facebook risiede all'estero era molto difficile muoversi in tempi rapidi per una sua chiusura attraverso un'azione giudiziaria. Per l’oscuramento del gruppo infatti (ed in tutti i casi simili), ci voleva un provvedimento del magistrato e, dato che i server sono negli Stati Uniti, ci sarebbe stato bisogno di una rogatoria. A meno che non sarebbe intervenuto Facebook, che come negli altri casi di pagine sconvenienti (ma non in tutte) si è mosso tempestivamente, chiudendo il gruppo.
Purtroppo su Facebook ed in generale in Rete è molto facile che uno dia sfogo ai bassi istinti perchè ci si sente protetti da una sorta di anonimato, utilizzando sui social network, per esempio, profili fake o troll e magari navigando con l'indirizzo IP offuscato. Ma non è impossibile individuare e perseguire i responsabili, dato che vengono lasciate molte tracce e le loro azioni violano diversi articoli del codice penale. Ciò che però dà forza a questi gruppi sono paradossalmente gli utenti contrari. Con la loro iscrizione, per la voglia di postare commenti, contribuiscono a dar una maggiore visibilità alla pagina. Ieri il gruppo che contava la mattina 400 iscritti, ha raggiunto nel pomeriggio quota 1600!Molti dimenticano che bisogna cancellare la propria iscrizione dopo un eventuale post, anche se noi consigliamo che tali gruppi vengano ignorati e dunque soltanto segnalati.
Sergio Silvestre, leader del Coordinamento nazionale associazioni delle persone con sindrome di down, si era rivolto direttamente ai vertici di Facebook, chiedendo una tempestiva chiusura del gruppo. E come in altri casi, si è mossa anche la politica: quello anti-down, aveva detto il ministro per le Pari Opportunità Mara Carfagna, è «un gruppo inaccettabile, non degno di persone civili, pericoloso. E, soprattutto, un reato che, in quanto tale, sarà perseguito». Giuseppe Palumbo, presidente della commissione Affari sociali della Camera, ha chiesto che il governo si muova con un decreto: «Bisogna prendere subito provvedimenti affinchè casi del genere non si ripetano più», aveva detto. E noi siamo d'accordo, perchè è inaccettabile la presenza su un social network, di pagine simili.
Nei giorni scorsi il senato aveva approvato il pacchetto (dovrà ancora tornare alla Camera), dove viene dato al ministro degli Interni il potere di chiudere siti Internet, filtrarli e multarli pesantemente. Il pacchetto infatti prevede che il ministero dell'Interno potrà ordinare l'oscuramento dei siti Internet sui quali si commette il reato di apologia o si istiga a delinquere. Ciò che conta a parer nostro è colpire in primis gli autori di queste orrende pagine che ledono la dignità umana, individuandoli e punendoli penalmente.
Tags: Xenofobia su Facebook, Polizia Postale, Sicurezza su Facebook

Attacchi Drive-by e Koobface

Gli attacchi "drive-by" sono assalti rivolti ai browser e ad altri software in grado di riprodurre contenuti prelevandoli direttamente dal Web, come il diffusissimo Adobe Reader, che recentemente ha rilasciato un  aggiornamento per risolvere due vulnerabilità: una di tipo cross-domain, già corretta da Adobe all'inizio del mese in Flash Player, e una relativa alla corruzione della memoria, potenzialmente sfruttabile da malintenzionati per prendere il controllo del sistema.
La filosofia è quella di sfruttare una debolezza del browser, di un suo plug-in, o di un programma a esso collegato, e far girare al suo interno il codice virale. In pratica, un piccolo software che scarica sul PC un altro programma (un trojan) con cui prende il controllo della macchina. E talvolta sono i banner pubblicitari o contenuti esterni al sito che si sta visitando, a contenere la radice dell'attacco. E, a volte, i gestori del sito sono del tutto inconsapevoli di ciò che accade sulle loro pagine.
Quella appena descritta, in realtà, non è l'unica strada che i malware possono percorrere per transitare dal Web ai computer utenti. Esattamente come accade nel caso degli attacchi collegati al furto d'identità, talvolta viene "richiesta" la collaborazione da parte dell'utente. Si fà leva sulla curiosità degli utenti, si informa che per visualizzare questo o quel video sarebbe necessaria una nuova versione di Adobe Flash Player o di un qualche codec, e li si guida quindi su un sito da cui possano scaricare il "player", che in realtà è un trojan. Questo è l'esatto modus operandi di Koobface, il più pericoloso attacco alla rete di Facebook noto a tutt'oggi. Koobface si propaga inviando finte richieste d'amicizia e messaggi che contengono il link a un filmato. Il filmato si trova su una pagina esterna al social network, pagina in cui si viene avvisati della necessità di scricare un componente aggiornato e così via, secondo il piano criminoso appena descritto.
Facebook consiglia con una comunicazione ufficiale sul suo Help Center, che se il vostro account ha inviato di recente e-mail spam (ad es., messaggi con la frase "check this out!" che non ricordate di avere inviato) di reimpostate la password ed effettuate una scansione antivirus. A dispetto del suo nome (anagramma di Facebook), Koobface si è dimostrato in grado di mietere vittime anche su MySpace e Twitter.
Tags: Trojan, Virus Facebook,

Guida alla soluzione di problemi noti utilizzando Facebook con Firefox

Firefox è il secondo programma per navigare più usato sul Web. La sua forza è di essere gratuito, estensibile, stabile, migliorato costantemente ed open source. La versatilità di questo browser è data dagli add-ons, cioè i componenti aggiuntivi. L'importante è non installarne troppe per non appensantire eccessivamente il programma. Se usate Firefox per navigare su Facebook potete ottimizzare le prestazioni, scaricando la versione più aggiornata di Firefox. L'aggiornamento lascerà intatte le informazioni personali come i segnalibri e le password. Talvolta, i problemi che si verificano mentre usate Facebook sono causati dallo stesso browser Firefox. Di seguito la risoluzione ai problemi più comuni riscontrati durante la navigazione sul sito di Facebook col browser di Mozilla.

Impossibile connettersi a Facebook.

Nel caso in cui non sia possibile connettersi al sito di Facebook con Firefox verificate se utilizzando un altro browser (ad esempio Internet Explorer, Google Chrome, Opera o Safari) la connessione risulti possibile. Nel caso in cui sia possibile connettersi utilizzando un altro browser ma non Firefox eliminate i cookie e il contenuto della cache. La cancellazione dei cookie presenti sul computer in uso e l'eliminazione del contenuto della cache di Firefox può risolvere la maggior parte dei problemi riscontrati con Facebook: Per effettuare l'operazione procedere come di seguito: nella parte superiore della finestra di Firefox fare clic su Strumenti e selezionare Cancella cronologia recente. Nel menu a discesa "Intervallo di tempo da cancellare", selezionare la voce Tutto. Fate clic sulla freccia posta accando a "Dettagli per visualizzare l'elenco degli elementi da eliminare". Selezionate Cookie e Cache (solamente). Fate clic su Cancella adesso. In alternativa potete utilizzare un programma di pulizia come Ccleaner. Se la connessione dovesse risultare impossibile con qualsiasi browser, è probabile che il sito di Facebook non sia disponibile per problemi tecnici.

Lentezza della chat di Facebook.

Se non è possibile utilizzare la chat di Facebook o se la chat sembra rispondere molto lentamente, eseguite l'aggiornamento a Firefox 3.6. Per impostazione predefinita Firefox è configurato per controllare la presenza di aggiornamenti per il programma stesso. E' possibile configurare Firefox in modo da controllare automaticamente la presenza di aggiornamenti per i motori di ricerca, per i componenti aggiuntivi installati e per lo stesso browser. Questo articolo vi spiega come configurare gli aggiornamenti automatici in Firefox e come controllarli manualmente.

Problemi di reindirizzamento.

L'accesso alle applicazioni di Facebook potrebbe generare un avviso di errore "Questa pagina non reindirizza in modo corretto". Gli sviluppatori di Facebook sono a conoscenza di questo problema e hanno lavorato per trovare la soluzione. Se riscontrate questo problema può bastare la modifica dell'URL dell'applicazione,  aggiungendo "new." dopo "apps." ottenendo quindi: http://apps.new.facebook.com/…

Controllare le impostazioni dei cookie.

Nel caso in cui, dopo aver eliminato i cookie e il contenuto della cache di Firefox, venga visualizzato un messaggio di errore che menzioni i cookie, nella parte superiore della finestra di Firefox, fate clic sul "menu Strumenti" e selezionate Opzioni... Selezionate quindi il pannello" Privacy". Alla voce "Impostazioni cronologia" selezionate l'opzione utilizza impostazioni personalizzate. Assicuratevi che le opzioni "Accetta i cookie" e "Accetta i cookie di terze parti" siano attive. Fate clic sul pulsante Eccezioni... Assicuratevi che il sito it-it.facebook.com non sia presente nell'elenco. Se il sito è presente nell'elenco, selezionarlo e quindi fare clic su Rimuovi sito. 

Controllare le impostazioni relative a JavaScript.

Alcuni errori di Facebook possono essere provocati da problemi con JavaScript. In Firefox, JavaScript è attivato per impostazione predefinita. Per controllare lo stato delle impostazioni di JavaScript andate nella parte superiore della finestra di Firefox, fate clic sul menu "Strumenti" e selezionate Opzioni... Fate clic sul pannello "Contenuti" per selezionarlo. Assicuratevi che la casella "Attiva JavaScript" risulti contrassegnata. Fate clic su OK per chiudere la finestra delle opzioni. È anche opportuno verificare se alcune tra le estensioni installate (come ad esempio NoScript) possano bloccare l'esecuzione di codice JavaScript.

Controllare le estensioni, i temi e i plugin.

Se le procedure suggerite in precedenza non dovessero risolvere il problema riscontrato con Facebook, verificate se il problema può essere causato da un'estensione o da un tema. Per informazioni su come effettuare questa verifica, leggete l'articolo Risoluzione dei problemi relativi a estensioni e temi. Verificate se il problema può essere causato da un plugin. Per informazioni su come effettuare questa verifica, leggete l'articolo Risoluzione dei problemi relativi ai plugin.

Ulteriori informazioni.

È noto che al sito di Facebook vengono apportate spesso modifiche. Potete controllare la pagina Facebook Developer News (in inglese) per sapere quali modifiche sono state effettuate di recente. Se le procedure sopra riportate non dovessero risultare utili per la risoluzione del problema riscontrato con Facebook, potete richiedere aiuto sul forum di supporto di Firefox. Nel forum, le vostre domande verranno presentate in forma pubblica: ciò permetterà ad gran numero di persone di aiutarvi nella risoluzione del problema. Non dimenticate però, per prima cosa, di cercare nel forum se la vostra domanda è già stata posta in precedenza. Source: Mozilla Support

Il popolo del Web e di Facebook è per metà xenofobo e razzista

Web e social network sono le nuove frontiere anche per il razzismo. Sono oltre un migliaio i gruppi su Facebook che dichiarano o si manifestano razzisti e xenofobi. Un centinaio di gruppi si dichiarano anti musulmani, 350 anti immigrati, alcuni dei quali raggiungono anche punte di settemila iscritti, stesse cifre che si raggiungono anche tra i 300 anti zingari e, potevano non esserci, anche 400 pagine «dedicate» al razzismo anti «terroni» e anti napoletani.
È quanto emerge dalla ricerca «Io e gli altri. I giovani nel vortice dei cambiamenti», promossa dalla Conferenza dei presidenti dei consigli regionali, presentata nei giorni scorsi alla Camera e realizzata da Swg. Pur se l’indagine realizzata tra l’ottobre e il novembre scorso non può essere considerata un censimento vero e proprio perché quella di internet è una realtà che varia continuamente ha tuttavia «un valore indicativo», dice Enzo Risso della società che ha realizzato l’analisi.
Tra tutti i gruppi pur se diversi per tipologie razzistiche, quasi la metà dichiara verso gli stranieri atteggiamenti di chiusura, che per un 20 per cento sfocia addirittura in vera e propria xenofobia, mentre è solo il 39,6 per cento di questi gruppi che manifestano apertura verso altre etnie. All'interno si riconoscono gli inclusivi (19,4 per cento) con un'apertura totale e serena (55,3 per cento); i tolleranti (14,7 per cento), un po' più freddi rispetto ai precedenti e gli aperturisti tiepidi (5,5 per cento), ossia giovani decisamente antirazzisti, ma con forme più caute e trattenute, minore interazione con le altre etnie e un riconoscimento più ridotto dell'amore omosessuale. Al centro lo studio posiziona i mixofobici (14,5 per cento), giovani che non sono del tutto proiettati verso la chiusura, ma neppure verso il suo opposto e che vivono un sentimento di fastidio verso ciò che li allontana dalla loro identità.
Il profilo più estremo del razzismo tra i giovani, così come emerge dall'indagine, descrive una persona che ostenta superiorità e persistente bisogno di potenza. Ha atteggiamenti apertamente omofobici, spinte antisemitiche, convinzione dell'inferiorità delle donne. E non accetta nessuna razza o etnia diversa dalla propria. Un profilo che riguarda il 10,7 per cento dei giovani, ma estremamente preoccupante. L'indagine definisce questa tipologia come quella dei soggetti "improntati al razzismo".
Origine: La Repubblica

Attenzione alle false notifiche su Facebook

Alcune applicazioni su Facebook sono progettate specificamente per imitare l'aspetto delle funzionalità standard della piattaforma come, ad esempio, le false notifiche di commenti su foto, sugli interventi scritti in bacheca, l'aggiornamento di Status o tag su una foto. Si tratta di un fake, un messaggio che sostanzialmente cerca di indurvi ad utilizzare un'applicazione, fruttando la lista degli amici della persona che la ha installata. A volte è praticamente impossibile distinguere una notifica vera da quella falsa, ma nella maggior parte dei casi, con un pò di buon senso e abitudine, è possibile riconoscere la finta notifica.

Per esempio, l'icona accanto a questo tipo di notifiche sembra strana, a volte vuota. Molte applicazioni più subdole però utilizzano icone di notifica standard che le rendono difficili da individuare. Se si fa clic su una notifica si entra in una pagina con la richiesta per l'accesso al vostro profilo. A questo punto se è una notifica standard di Facebook, non bisogna dare alcun consenso.
Se vi imbattete in una notifica sospetta e desiderate verificare la sua legittimità c'è un metodo semplice: basta premere sul tasto in alto a destra "Profilo", guardare la vostra bacheca e cercare la notifica. Se questa non ci fosse, allora si tratta di una finta applicazione, che potrebbe risultare pericolosa, dato che some sapete le applicazioni hanno accesso ai vostri dati personali. Andando su Vedi tutte le notifiche si potranno selezionare e deselezionare i vari avvisi e, per quelle da rimuovere (cliccando su X), appare un messaggio per segnalare l'applicazione come spam.

Se è successo di fare clic sulla notifica ed avete accidentalmente dato il consenso all'applicazione procedere come segue per revocare l'accesso. Fare clic sul pulsante Impostazioni Applicazioni, nel menu Account in alto a destra.

Cercate di individuare l'applicazione sospetta e cliccate sulla X a destra per rimuoverla del tutto. L'applicazione adesso non sarà più in grado di interagire con il vostro profilo.

Bisogna fare sempre attenzione ed usare Facebook con meno superficialità. Le applicazioni false si avvantaggiano del fatto che vi fidate dei vostri amici e così la propagazione diventa "virale". Lo stesso dicasi per le pagine ed i gruppi bufala.

Scoperto il più grande attacco hacker mai registrato a PC e server aziendali

Una ditta della Virginia, la Netwitness, ha scoperto uno dei più grandi e sofisticati attacchi hacker: oltre 75.000 tra computer e server di circa 2.500 aziende violati in 196 Paesi. Il Washington Post riporta in un articolo che l’attacco telematico è stato scoperto il 26 gennaio scorso da Alex Cox, ingegnere che lavora per la ditta della ditta e sarebbe iniziato alla fine del 2008. L'esperto ha individuato il cosiddetto Kneber bot, un sistema organizzato con almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Per l'intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS.

Si tratta del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Nel mirino email, dati aziendali, carte di credito, e molto altro. Violate anche le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia. Gli hacker sarebbero riusciti a entrare nei sistemi sfruttando una tecnica decisamente tradizionale: spedivano agli impiegati email con avvisi di warnings, che invitavano a cancellare dati dannosi presenti nei loro pc, per portarli a cliccare su siti infettati da dove veniva scaricato software che in realtà erano applicazioni maligne in grado di individuare dati di accesso, numeri di carte di credito, indirizzi email governativi e molto altro. 

Attraverso questi trucchetti gli hacker sarebbero riusciti ad arrivare anche alle credenziali di accesso di indirizzi email governativi e militari, oltre che dati riguardanti caselle di posta elettronica personali, carte di credito, aziende private, della sanità e della tecnologia. Secondo quanto riporta il Wall Street Journal, l'attacco avrebbe colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto Netwitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono, sentito dal quotidiano Usa, ha detto che i militari non riportano specifiche minacce o intrusioni. 

Tra le aziende colpite, i giganti farmaceutici Merck e Cardinal Health, che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures che non ha commentato l'episodio. La Netwitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica per il Governo Usa e per l’Fbi, e fornisce i propri servizi ad agenzie governative e a numerose aziende. I nostri consigli sono sempre gli stessi: prestate attenzione alle email che vi giungono da sconosciuti, non cliccate indistintamente su qualsiasi link presente e non aprite eventuali allegati se non siete certi della provenienza (per esempio file zippati che potrebbero essere infetti) ed eventualmente solo dopo una scansione antivirus. Fonte: Wall Street Italia

F-Secure Online Scanner: l'antivirus gratuito per scansioni online

Uno dei tanti modi per proteggere la propria sicurezza informatica è quello di far effettuare una scansione del computer ad un antivirus online. Questo metodo, che chiaramente non ha alcuna efficacia a livello preventivo, è importante soprattutto quando l'antivirus installato non è aggiornato e magari si pensa di aver già contratto un'infezione. Tanti produttori di antivirus hanno predisposto servizi di scansione via web con eventuale rimozione dei virus trovati. Noi abbiamo preso in considerazione F-Secure Online Scanner, che può essere usato gratuitamente da chiunque creda che il proprio computer sia infettato da virus.

Utilizzato ogni anno da milioni di persone, Online Scanner è un servizio di F-Secure molto popolare fra gli utenti. Dalla sua comparsa, Online Scanner ha contribuito a ripulire centinaia di migliaia di PC dai virus: i dati di F-Secure mostrano che circa il 20% degli utenti di Online Scanner ha in effetti trovato virus, worm o altri tipi di malware nei propri computer (senza contare i cookie). Il servizio gratuito Online Scanner effettua una scansione che controlla e pulisce il PC ma non fornisce protezione automatica. Per impedire che il PC sia nuovamente infettato, è necessario installare una soluzione di sicurezza completa con protezione in tempo reale. Per avviare la scansione online è necessario collegarsi alla pagina ufficiale ed installare l'F-Secure Online Scanner add-on per il browser dopo aver spuntato la casella dei termini di licenza e cliccare su install. Potrete scegliere se avviare una scansione rapida del sistema, completa o di singoli file e cartelle. Al termine della scansione verrà fornito un report completo.

Una soluzione come F-Secure Online Scanner non può mai sostituire un antivirus vero e proprio, in quanto questo garantisce protezione in tempo reale contro le infezioni, assicura aggiornamenti automatici con tempi di risposta rapidissimi, consente di esaminare la memoria e, generalmente, dispone di un firewall e di altri meccanismi di protezione integrati. F‑Secure Online Scanner si limita a fornire funzionalità di scansione limitate per una prima analisi antivirus del sistema in uso. Trovate le risposte alle domande più frequenti poste dagli utilizzatori del servizio (FAQ) a questa pagina. Ulteriori risposte tecniche per la risoluzione di eventuali problemi li trovate qui. La Fan Page ufficiale di F-Secure su Facebook la trovate a questo indirizzo. Requisiti di sistema per l'esecuzione di F-Secure Online Scanner:

Requisiti hardware minimi

• Processore Intel Pentium III 600 MHz
• Memoria 256 MB di RAM

Sistemi operativi supportati

• Windows 7 32-bit
• Windows Vista 32-bit
• Windows XP Home Edition e Professional a 32 bit

*Il sistema deve soddisfare i requisiti minimi di sistema come specificato da Microsoft. Il prodotto non supporta i sistemi operativi a 64 bit per il momento.

Browser Web supportati

• Microsoft Internet Explorer 8.0.
• Microsoft Internet Explorer 7.0.
• Microsoft Internet Explorer 6.0.
• Mozilla Firefox 3.5.
• Mozilla Firefox 3.0.
• Opera 10.10.
• Chrome 3.0.
• È necessario abilitare JavaScript.
• È necessario disporre almeno dell'ambiente di runtime Java versione 6 aggiornamento 10.

Nota: se JavaScript è stato disattivato per ragioni di sicurezza, ripristinare le impostazioni originali dopo la scansione. E' preferibile disattivare il vostro antivirus prima della scansione per non interferire con lo scanner online.

In Case of Emergency: parziale funzionalità, suggerimento innocuo come catena

L'idea dietro a questo programma è di permettere ai primi soccorsi (soccorritori, vigili del fuoco, polizia) di identificare le persone e di contattare i loro parenti prossimi per ottenere informazioni mediche. Il consiglio è di tenere nella rubrica del proprio cellulare il numero da contattare, appunto, in caso di emergenza registrandolo sotto il nome ICE.

La proposta ha generato reazioni diverse, alcuni operatori di emergenza lo hanno ritenuto una buona idea, altri lo considerano inutile o pericoloso in quanto scoraggia l'uso di metodi più efficaci. La proposta si diffonde soprattutto come meme su Internet, in particolare come catena di sant'Antonio. Mettere "ICE" nel telefonino come numero d'emergenza? Male non fa, ma non si tratta d'una raccomandazione ufficiale.

Nella posta di Facebook e non solo, in questi giorni sta tornando ad imperversare un suggerimento che dovrebbe facilitare i soccorritori nelle situazioni d'emergenza: memorizzare nella rubrica del cellulare, sotto l'abbreviazione standard ICE (sta per In Case of Emergency), il numero della persona che desideriamo sia informata se siamo coinvolti in un incidente o in altre emergenze. Si tratta di un semplice passaparola divulgativo, di cui riportiamo il testo, per fugare ogni sospetto che dietro a questi messaggi possano esistere catene di Sant'Antonio:

"Gli operatori delle ambulanze hanno segnalato che molto sovente, in occasione di incidenti stradali, i feriti hanno con loro un telefono portatile. Tuttavia, in occasione di interventi, non si sa chi contattare tra la lista interminabile dei numeri della rubrica. Gli operatori delle ambulanze hanno lanciato l'idea che ciascuno metta, nella lista dei suoi contatti, la persona da contattare in caso d'urgenza sotto uno pseudonimo predefinito. Lo pseudonimo internazionale conosciuto è ICE (=In Case of Emergency). È sotto questo nome che bisognerebbe segnare il numero della persona da contattare utilizzabile dagli operatori delle ambulanze, dalla polizia, dai pompieri o dai primi soccorritori. In caso vi fossero più persone da contattare si può utilizzare ICE1, ICE2, ICE3, etc.Facile da fare, non costa niente e può essere molto utile. Se pensate che sia una buona idea, fate circolare il messaggio di modo che questo comportamento rientri nei comportamenti abituali".

In realtà l'iniziativa non proviene dagli "operatori delle ambulanze", ma da un singolo paramedico inglese, Bob Brotchie, la cui proposta fu riportata ad aprile del 2005 presso un sito della sanità pubblica britannica, con il supporto tutt'altro che disinteressato di Vodafone, come documentato da Hoaxbuster.com. I pareri degli addetti ai lavori sono contrastanti. Come fa notare Punto Informatico, il responsabile del 118 di Milano ha espresso parere favorevole; mentre in Svizzera la Federazione Cantonale Ambulanze del Canton Ticino si è detta dubbiosa sull'efficacia e legalità della proposta.

L'idea ha varie controindicazioni: il telefonino è spesso uno degli oggetti che si rompe in caso d'incidente e comunque potrebbe essere spento, bloccato con un PIN, scarico e quindi inutile. Inoltre frugare nella rubrica del cellulare potrebbe essere considerata una violazione perseguibile della privacy. Non compete infatti al soccorritore d'ambulanza prendere contatto con eventuali parenti per informarli in caso di necessità; si tratta di un compito esclusivamente a carico degli organi di polizia.

La sigla ICE ha senso soltanto in inglese ma non in altre lingue. Questo non ha impedito comunque l'adozione, in alcuni paesi, di un apposito adesivo per allertare i soccorritori della presenza del numero d'emergenza nel proprio cellulare. Hoaxbuster ha una controproposta molto più pratica e meno tecnologica che si sottrae alla foga moderna di risolvere tutto con un gadget: segnare su un cartoncino, su una tessera plastificata o su un ciondolo da tenere al collo le indicazioni d'emergenza.

Questo permette di indicare non soltanto i numeri da contattare, ma anche informazioni forse più vitali, come il proprio gruppo sanguigno, eventuali allergie a medicinali o terapie in corso. E' una soluzione che non ha problemi di batterie e d'interfaccia ed è semplicissima da usare anche per chi non ha il telefonino. La questura di Mantova si era espressa con parere favorevole già nel 2008 ricordando sempre a tutti che, in macchina, solo il rispetto delle norme del Codice della Strada ed una buona dose di prudenza possono evitare quei tragici incidenti ai quali, purtroppo, troppo spesso assistiamo.

In definitiva In Case of  Emergency è comunque un suggerimento innocuo, per cui non è strettamente indispensabile bloccare la catena di Sant'Antonio. L'importante è rendersi conto che il personale di soccorso non è addestrato a cercare la sigla ICE nel telefonino e quindi non lamentarsi se l'uso di questo consiglio non produce alcun risultato utile.

Via: Ticinonline

Phishing su Windows Mail

Scopri chi ti ha bloccato del tuo MSN

ENTRA QUI

Sei stato invitato dal contatto chicca.sonohrina@live.it. Se non vuoi piu ricevere inviti, fai clic qui

Questa è una mail tipo che gira sulla posta di Windows Live. Un contatto vi chiede di scoprire chi vi ha bloccato su MSN e se cliccate su ENTRA QUI o su fai clic qui sarete rimandati ad un sito di phishing, dove sarete invitati ad inserire la vostra mail e password di Messenger. 

In questo modo avranno accesso al vostro account MSN e a vostra insaputa verranno mandati messaggi automatici a tutti i vostri contatti in lista amici. Non vi verrà inviata alcuna comunicazione su chi vi ha bloccato, in compenso riceverete spam.

Quando vi arrivano strani links o simili attraverso messaggi istantanei su MSN da parte dei vostri contatti messenger (non on-line), sappiate che tali account sono stai compromessi con questo sistema. Il consiglio è di avvertire i vostri amici, consigliando loro di cambiare la password di accesso al servizio di Windows Live. Il sito in questione è: www.msnbloccato.com

Virus su Facebook: Cool e Yooo, i messaggi contenenti links fraudolenti

Forse qualcuno di voi se ne sarà già accorto. In questi giorni stanno girando due messaggi nella posta di Facebook che hanno come destinatario uno o più utenti e contenenti un indirizzo internet che riporta ad un sito al cui interno è presente una dose massiccia di malware. Ecco uno dei messaggi tipo:

I messaggi, inviati da un vostro amico in maniera del tutto inconsapevole e il cui account è stato probabilmente  compromesso, ha come oggetto Cool o Yooo e come indirizzo rispettivamente uno dei seguenti links: http://0x00000000a88fae19/csH6yf e http://00000000000000200.0000171.00376.0000000000201/b5SWps. 

Attenzione: i due links riportano a due siti sconosciuti perfettamente uguali creati ad hoc (deltaboats.com e gidiassayag.com) e contenenti oggetti dannosi! Dunque non cliccate e cestinate il messaggio.

Informate immediatamente il vostro amico della ricezione del messaggio, consigliandogli di cambiare la password del suo account Facebook e di effettuare una scansione antivirus del proprio PC.

Tag: Facebook Virus, Facebook Sicurezza, Facebook Antivirus

Attenzione a Facebook Live Messenger: Rootkit attraverso la pagina bufala su Facebook

Tra le tante pagine false che girano su Facebook, oggi vi presentiamo una che promette di chattare con le stesse funzionalità di Windows Live Messenger. Esistono molte alternative tra le quali quella presentata in questo articolo. Sulla bacheca della fan page leggiamo le solite istruzioni per attivare questa nuova e fantomatica applicazione (iscriviti, invita tutti gli amici, ecc.). Inoltre viene indicato un passo fondamentale: la pagina riconosce chi manda gli inviti o meno. Niente di più falso! La pagina non potrà inviarvi alcuna applicazione e non è in grado tecnicamente di riconoscere a chi mandate l'invito d'iscrizione.
Sulle info inoltre viene garantita la massima sicurezza perchè, a dire dell'autore della pagina, non si riporta ad alcun sito esterno che potrebbe carpire i vostri dati. Falso! Se cliccate su uno dei banner presenti sulla pagina sarete rimandati ad un sito esterno. Qui è presente un link (non ufficiale) per scaricare un programma di file sharing (e-mule): vi ritroverete oltre al famoso client P2P anche un Trojan.Dropper.Gen2, cioè un programma in grado di creare i file relativi ad un rootkit che sarà installato sul vostro PC. In sostanza se effettuerete il download dal sito indicato ed eseguirete il file, il vostro antivirus sarà in grado di rilevare il trojan ma non il rootkit che sarà già avviato all'interno del vostro PC.

In definitiva non credete a tutte queste bufale, prestate attenzione prima di cliccare su qualsiasi cosa vi venga proposto, anche e soprattutto da amici inconsapevoli e se proprio desiderate effettuare il download di qualsivoglia programma preferite i canali ufficiali o siti di vostra fiducia.

Etica e sicurezza su Facebook

Dal 2000 in poi si sono diffusi sempre di più i social network, ovvero le reti sociali che creano delle strutture di socializzazione online. Il più esteso attualmente a livello mondiale è Facebook, con i suoi quasi 400 milioni di utenti. Molti utenti ignorano i giusti comportamenti che è meglio seguire quando si "naviga" all'interno del social network. Non esistono regole fisse, imposte da qualcuno, se non quelle che Facebook ha stabilito al suo interno; ma ci sono “usi e costumi” abituali nella rete (la cosiddetta Netiquette), e dettati dall’esperienza, che è meglio rispettare, per non dare fastidio agli altri e per evitare spiacevoli conseguenze. Ecco a voi dunque una linea guida per la sicurezza e il benessere di tutti su Facebook ma valida, nella maggior parte dei punti trattati, per l'intera Rete.

1. Facebook favorisce la libertà d’espressione e l'interazione tra più utenti, devono essere considerati dunque abusi da segnalare solo i contenuti palesemente impropri o che sono effettivamente riconducibili ad illeciti e non tutti quei contenuti con cui semplicemente non si è d’accordo o non piacciono.
2. Quando si inizia a navigare tra i servizi di Facebook, bisogna informarsi subito su quali sono i diritti e i doveri dell’utente, leggendo il regolamento, tenendosi al passo con le iniziative informative proposte e soprattutto chiedendo in maniera educata agli utenti più esperti.
3. Di solito le richieste di consiglio e aiuto tecnico vengono accolte con simpatia. Ma è meglio evitare di fare domande inutili, come chiedere spiegazioni che è facile trovare un “sito” che raccoglie quel tipo di informazioni. Spesso in un’area di discussione tecnica può accadere che sia già stata data una risposta alla domanda che vorremmo fare.
4. Se si condividono informazioni personali, bisogna farlo scegliendo con cura che cosa rendere pubblico e cosa rendere privato, studiando e impostando correttamente tutti i livelli di privacy, scegliendo con cura le amicizie con cui accrescere la propria rete e i gruppi a cui aderire.
5. Come impostazione generalmente predefinita ciò che si scrive sul profilo o sulla bacheca di un utente rimane visibile a tutti gli amici di quell’utente. Fare attenzione, dunque, a non confondersi con lo strumento di messaggistica privata, che quasi sempre questi strumenti offrono.
6. Se si condividono elementi multimediali o informazioni che riguardano più persone è necessario avere il permesso di ciascun utente coinvolto prima di effettuare la pubblicazione.
7. Quando si scambiano contenuti multimediali bisogna essere sicuri di averne il diritto e di non utilizzare alcun file coperto da copyright.
8. Bisogna contribuire a rendere Facebook un luogo sicuro, pertanto ogni volta che un utente commette involontariamente un abuso, pubblicando del materiale illecito o non idoneo, sarebbe utile contattarlo prima di segnalarlo e fornire le spiegazioni relative alle regole.
9. Ogni abuso subito o rilevato nella navigazione, deve essere segnalato tramite gli strumenti offerti da Facebook indicando in modo semplice i riferimenti affinché il team di Facebook possa intervenire tempestivamente.
10. All’interno di Facebook si instaurano tante relazioni tra singoli utenti, non veicolate o controllate da intermediari, chiamati rapporti di pari livello. E’ importante fare attenzione a quali informazioni vengono fornite in questo contesto, evitando di condividere dati personali e di contatto, come numeri di telefono o indirizzi, che nella vita reale non si darebbero a persone che non sono ancora degne di fiducia.
11. Se durante una chat o in una qualsiasi discussione su Facebook l’interlocutore diviene volgare, offensivo o minaccioso, si deve evitare di fomentarlo, ignorandolo e abbandonando la conversazione.
12. Non rispondere maleducatamente (o peggio generare flame) nelle pagine, gruppi, nella bacheca di un amico o nella propria. Oltre a diminuire il livello della discussione generale, comporta anche un risultato spesso offensivo o poco chiaro per chi legge ora o successivamente.
13. Se si commette un errore, meglio non insistere, ma semplicemente chiedere scusa, soprattutto se è un errore “ingombrante” (come un messaggio troppo lungo, o inserito nel posto sbagliato). Però non vale la pena di scusarsi per una piccola svista, come un errore di ortografia.
14. Può capitarci di leggere qualcosa che ci dà fastidio: ma prima di reagire è meglio pensarci bene. Siamo sicuri che è un’aggressione? È una vera polemica o è uno scherzo? È intenzionale o è un banale errore? Molte flame si scatenano per un malinteso; e una volta che la “fiamma” della polemica è accesa diventa difficile spegnerla. Meglio pensarci prima. 
15.  Scrivere una parola, o (peggio) una frase IN LETTERE MAIUSCOLE è considerato l’equivalente di “urlare”: quindi una villania.
16. Quando si riscontra un comportamento riconducibile ad un illecito durante una conversazione privata, per esempio un tentativo di approccio sessuale nonostante la minore età, stalking o cyberbullismo, l’utente può sfruttare gli appositi sistemi di reportistica degli abusi predisposti all’interno Facebook, segnalando tempestivamente l'utente che ha perpetrato l’abuso.
17. I sistemi di messaggistica dei social network hanno le stesse regole della posta elettronica quindi è necessario evitare di inoltrare spam o catene di sant’Antonio.
18. I contenuti pubblicati su Facebook hanno diversi livelli di visibilità, per esempio singoli utenti o tutti gli utenti del social network che devono sempre essere tenuti a mente, dando a ciascun contributo i corretti livelli di privacy.
19. Quando si contribuisce con del materiale in una pagina o gruppo, l’utente è tenuto ad essere coerente con il contesto e le regole di fatto dalla community, evitando di pubblicare materiale inadeguato e che potrebbe risultare fuori contesto.
20. Se un contenuto viene moderato e non è più visibile online, probabilmente è non idoneo. Controllare se il punto dove lo si è pubblicato è davvero il posto migliore per quello specifico contenuto.
21. Quando si fa uso di etichette per catalogare un contenuto/utente (TAG), bisogna assicurarsi che sia coerente con il contenuto o che indichi la persona corretta.
22. Una delle principali caratteristiche che contraddistingue Facebook e probabilmente ne ha in parte decretato la popolarità, è la presenza delle applicazioni. Evitate di mandare applicazioni a raffica, ripetutamente e a tutti gli utenti indiscriminatamente. Qualcuno potrebbe rimuovervi dalle sue amicizie perchè infastidito dal vostro uso smodato.
23. Le relazioni sociali che si sviluppano all’interno di un Social Network sono simili a quelle reali, deve essere gestita la fiducia verso i propri contatti proprio come accade nella realtà. Bisognerebbe aggiungere alla propria rete di amici solo le persone che hanno in vari modi dimostrato di essere affidabili, con cui si e’ a proprio agio.
24. Se si instaura un’amicizia virtuale con persone di cui non si conosce la reale identità, bisogna evitare di condividere contatti e dati personali e contenuti privati, soprattutto se riguardano terze persone.
25. La rete sociale non è facile da controllare quindi bisogna tenere sempre a mente che gli “amici degli amici”  sono molti e spesso hanno modo, nonostante siano sconosciuti, di avere accesso alle informazioni e ai contenuti personali.
26. Se si ha accesso alle comunicazioni private di altri utenti, per esempio perché l’utente ha impostato in maniera sbagliata i livelli di privacy, bisogna notificarlo all’utente.
27. La reputazione digitale è persistente e si diffonde velocemente pertanto non bisogna mai diffamare altre persone, soprattutto se le stesse non non possono accorgersi del danno subito.

In conclusione, le presenti regole forniscono le linee guida per il benessere e la sicurezza su Facebook e, ovviamente, si deve tenere a mente che non bisogna intraprendere delle azioni che, oltre a violare la netiquette, sono anche reati.
Via: Virgilio

Safe Internet Day: la giornata di sensibilizzazione dei minori all'uso di Internet

Oggi, 9 febbraio 2010, si celebra in più di 60 paesi in tutto il mondo la settima edizione del Safer Internet Day, la giornata di sensibilizzazione dei minori all'utilizzo sicuro e responsabile di Internet e dei nuovi media da parte di bambini e adolescenti, istituita dalla Commissione europea nel 2004. In occasione della giornata,  Save the Children e Adiconsum hanno diffuso i risultati di una ricerca denominata ''Sessualita' e Internet: i comportamenti dei teenager italiani'' e realizzata da Ipsos.
Dallo studio condotto, risulta che l'8% dei minori tra i 15 e i 17 anni che usa Internet posta foto di sè nudi ma il dato potrebbe essere sottostimato. Quanto alla gestione dei propri dati personali, i ragazzi non sembrano curarsi molto di che fine facciano e li consegnano alla rete spesso e facilmente: il 44% degli intervistati dichiara infatti di postare proprie foto e il 34% di pubblicare video su di sé.
Dunque non solo amici e amicizia, intrattenimento e relax, informazione e notizie di musica, moda, sport, diete, ma anche sessualità e sesso: dall'inviare foto e immagini di sè nudi, a uscire con persone conosciute in Internet ad avere rapporti sessuali con qualcuno contattato in rete. E tutto ciò, evidenzia lo studio, accade piu' di frequente di quanto non si creda e anche fra i 12 e i 14 anni: il 4% di ragazzini e ragazzine dichiara esplicitamente di inviare spesso fotografie di sè nudi o in pose sexy. Percentuale che sale all'8% fra i 15-17. Se poi si chiede a che età si é inviato il primo messaggio un pò osè, con sottintesi e riferimenti sessuali, le percentuali salgono: ben il 47% dice di averlo fatto tra i 10 e 14 anni, gli altri dai 15 in su.
''E' molto importante essere consapevoli che qualsiasi cosa noi postiamo, rendendola accessibile a tutti, esce dal nostro controllo e si propagherà in rete senza che sia possibile fermarla o cancellarla'', osserva Paolo Landi, Segretario generale di Adiconsum, ''quindi rivolgendoci idealmente a ogni utente della rete, con il claim della campagna che abbiamo lanciato oggi insieme ad altre 18 sigle, noi gli diciamo, Posta con la Testa!''.
In questa giornata, gli esperti della Polizia postale e i responsabili di Microsoft Italia hanno incontrano i ragazzi proprio nelle sedi della azienda informatica per far conoscere ai più giovani gli strumenti per un uso sicuro e consapevole di Internet e dei social media. I ragazzi presenti hanno partecipato a una lezione didattica e divulgativa che ha spiegato loro le opportunità, il divertimento ma anche i tranelli celati nel mondo del Web in modo che la loro esperienza del "digitale" sia un arricchimento personale senza pericoli. Una brochure è stata distribuita in questi incontri: una sorta di guida su quali informazioni personali i ragazzi possono condividere in Rete in tutta sicurezza.
Tags: Safer Internet Day, Polizia di Stato, Microsoft Italia

Safer Internet Day 2010: posta con la testa

Safer Internet Day è organizzato da Insafe ogni anno nel mese di febbraio per promuovere la sicurezza e l'uso più responsabile delle tecnologie in linea e dei telefoni cellulari, in particolare tra i bambini ei giovani di tutto il mondo.

Da Sophos: attenzione a malware e phishing su Facebook e Twitter

Facebook, con i suoi 350 milioni e passa di utenti, è diventato ormai da tempo una preda allettante per qualunque sviluppatore di codice malevolo. Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell’accesso alla rete (NAC) e nella Mobile Data Protection, presenta la nuova edizione del “Rapporto sulla sicurezza” relativo al secondo semestre del 2009. Stando infatti all’ultimo report di Sophos sulla sicurezza, gli attacchi virali e i messaggi spazzatura sono aumentati nell’ordine del 70% e proprio i due social network più popolari del momento, Facebook e Twitter, sono nel mirino dei cybercriminali. 

I dati che riguardano da vicino gli utenti che navigano sulle reti sociali indicano che il 57% ha ricevuto messaggi spam ed il 36% si è visto recapitare malware. Esistono diversi tipi di codice maligno, quelli che circolano su Facebook sono il più delle volte spyware, cioè software che raccolgono informazioni, a volte nascosti nelle applicazioni. Il drammatico aumento degli attacchi nell'ultimo anno ci dice che le reti sociali e i loro milioni di utenti devono fare di più per proteggersi dalla cybercriminalità o si rischia di cadere preda di furti d'identità, truffe e attacchi di malware. 

Anche se il numero di attacchi basati sul Web è superiore a quello degli attacchi portati attraverso le e-mail, i criminali informatici animati da motivazioni finanziarie stanno rivolgendo la loro attenzione alle piattaforme Web 2.0 come Facebook e Twitter. Per questo motivo, le reti sociali sono diventate uno dei vettori più importanti per la perdita di dati e furti di identità. 

L’utente Facebook viene indotto a cliccare in link presenti su gruppi e/o pagine false, che inviteranno a spostarsi su un’altra pagina esterna che in realtà è una trappola, dove verranno richieste la propria mail o dati personali che una volta digitati, saranno memorizzati ed utilizzati successivamente per  inviare spam, nel migliore dei casi. Il rapporto sulla Sicurezza di Sophos, che analizza le tendenze presenti e future in tema di sicurezza, rivela che i criminali informatici si servono dei social network come Twitter e Facebook con un duplice scopo: identificare potenziali vittime e poi attaccarle, sia a casa che sul luogo di lavoro. 

Il rischio di vedersi sottrarre informazioni personali e sensibili lo sentono sicuramente i responsabili informatici, visto e considerato che il 72% delle 500 organizzazioni censite dalla società americana vede nel comportamento dei propri dipendenti sui social network una grave minaccia per la sicurezza dei sistemi aziendali. Per contrastare il crescente problema delle minacce sul Web 2.0, Sophos ha rilevato che circa il 50% delle aziende sta bloccando tutti o alcuni accessi ai social network. Un altro dato riguarda la percezione di rischio legata al singolo sito di social networking. 

Alla domanda “Secondo lei quale social network costituisce la minaccia più grave per la sicurezza del suo pc?” il 60% degli intervistati ha scelto infatti Facebook, con MySpace e Twitter praticamente sullo stesso piano (18% e 17% rispettivamente) e LinkedIn citato solo nel 4% dei casi. Il 2009 ha dimostrato che gli attacchi informatici stanno continuando ad intensificarsi. Il Rapporto di Sophos non identifica solo i social network come fonte di minacce per la sicurezza: anche le minacce distribuite per e-mail restano una grossa fonte di preoccupazione. Oltre a usare allegati e-mail maligni, i criminali informatici inseriscono regolarmente dei collegamenti maligni nelle e-mail che puntano a siti Web pericolosi.