Attenzione: falso messaggio da Zynga Texas HoldEm, phishing su Facebook

Dopo l'ondata di mail phishing del Novembre scorso, con lo scopo di rubare le chips agli utenti di Facebook che giocano al famoso Texas HoldEm Poker, ecco i cybercriminali riprovarci ancora una volta. In queste ore, infatti, molti giocatori si stanno vedendo recapitare nella posta di Facebook un messaggio proveniente da un presunto mittente Zynga, che accusa il giocatore di violare i termini di servizio del gioco e le regole di Facebook. Per evitare la cancellazione o la sospensione del proprio account, si viene invitati ad aprire un link presente nel messaggio stesso e che riporta ad una pagina creata ad hoc, che sembra essere il sito autentico di Zynga.

Object: Admiп Техаѕ НоldЕm


Deαг Zγпgα Ρokeг Ρlαγeг, Nome Cognome
γоυг αccоυпт is αвоυт то вe вαппed ог sυsρeпded fог νiоlaтiпg тhe тeгms fог тexαs ноlɗ'eм Pокeг.
то ανoid γоυг αccоυпт вαп ог sυsρeпsiоп, ρleαse υse тнe Emαil Sυρρогт feαтυгe то sυвмiт α ρeтiтioп то оυг тeгm Aɗmiпisтгαтог гeqυesт тo eναɗe αпγ αcтiоп тακeп вγ Zγпgα.
Oпce γоυ нανe гegisтeгeɗ, γоυ cαп cоптαcт оυг Cυsтоmeг Seгνice тeαм ɗiгecтlγ вγ clicкiпg оп тhe Eмαil Sυρρогт liпк вeloш:
http://zynga-services.4-all.org/
Noтe: тhis шeвsiтe is cгeαтed вγ Zγпgα то giνe γоυ a chαпce то cопfiгм γоυг ρокeг αccоυпт fгом вeiпg disαвleɗ.
ρleαse sυρρогт υs вγ αll тнe пeeɗeɗ iпfогмαтiоп αsкed αвоυт тнгоugh тнe шeвsiтe.
тнαпκ you, fог yoυг cоорeгαтioп
вy тeaм Zγпgα Sесυгitγ .Inc ™ Gαme
Coργгigнт © 2010 Zγпgα, Iпc.
Zynga Game Network Inc.


In realtà si tratta d'una pagina fraudolenta, che ad un occhio poco attento sembra essere quella ufficiale di Zynga. In effetti dobbiamo ammettere che è ben fatta e se si accede all'originale raramente, diventa molto difficile riconoscere la vera dalla falsa. Ecco come si presenta la pagina di phishing:

Entrati nella pagina falsa, viene chiesto all'utente ignaro di inserire i propri dati personali, mail e password per il login, in modo da salvare l'account dalla presunta cancellazione o sospensione. In realtà si tratta d'un falso mittente ed il link presente sulla mail apre un sito web camuffato, progettato per sembrare la pagina di login di Zynga ed indurre gli utenti ad inserire il loro ID. Così i cybercriminali accedono al conto di Texas HoldEm Poker dell'utente e trasferiscono le chips del giocatore su altri conti personali. Qui di seguito la vera pagina di Zynga:

Se doveste ricevere una mail verosimile, non cliccate sul link. Nel caso aveste aperto il link ed introdotto i vostri dati sulla pagina, vi raccomandiamo di modificare immediatamente la vostra password d'accesso. Nessuno vi chiederà mai d'introdurre i vostri dati, tantomeno su un sito esterno ed in special modo quando si tratta di giochi su Facebook. Mantenere le proprie chips è soprattutto una questione di buon senso, anche se i phisher ed i cracker cambiano continuamente i loro metodi di furto e presentano nuovi trucchi per confondere e ingannare i giocatori.

Altro passo in Facebook Site Governance: cambiano regole su privacy

Facebook Site Governance ha proposto agli utenti del social network, nuovi aggiornamenti sulla Privacy e Dichiarazione dei diritti e responsabilità. “Another Step in Open Site Governance”, è questo il titolo dell'ultima nota pubblicata dal Blog di Facebook e che annuncia una nuova revisione della Privacy Policy. Il problema è ancora una volta la privacy dell'utente ed anche la possibilità di condividere i dati utente automaticamente con determinati siti.

Facebook tiene traccia di alcune azioni che eseguite sul social network, ad esempio quando aggiungete connessioni (tra cui l'iscrizione ad un gruppo o l'aggiunta di un amico), la creazione di un album fotografico, l'invio di un regalo o di un poke a un altro utente, l'indicazione "mi piace" su un post, la partecipazione ad un evento o la connessione ad un'applicazione. Facebook in alcuni casi, quando ad esempio condividete un video, oltre a memorizzare l'effettivo contenuto che avete caricato, potrebbe registrare l'azione di condivisione. 

Facebook usa i "cookie" (piccole porzioni di dati che memorizza per un determinato periodo di tempo sul vostro computer, telefono o su altri dispositivi da voi usati) per rendere il social network più semplice da usare, migliorare il loro sistema pubblicitario e proteggere l'utente e Facebook stesso. Li usa, ad esempio, per memorizzare il vostro ID di accesso (ma non la vostra password), consentendovi di accedere più facilmente a Facebook ogni volta che tornate sul sito. 

Li usa anche per confermare che siete connessi a Facebook, per sapere quando interagite con le applicazioni e i siti Web della Piattaforma Facebook, con i loro widget e i pulsanti Condividi, nonché con le loro pubblicità. Potete rimuovere o bloccare i cookie usando le impostazioni del vostro browser, ma, in alcuni casi, questa azione potrebbe compromettere il corretto utilizzo di Facebook.

Facebook non detenie la proprietà né è responsabile del funzionamento delle applicazioni che usate mediante la Piattaforma Facebook (come i giochi e i servizi). Quando vi connettete ad un'applicazione o un sito Web della Piattaforma, Facebook riceve delle informazioni, comprese quelle relative alle azioni da voi eseguite. In alcuni casi, al fine di personalizzare il processo di connessione, potrebbe ricevere un numero limitato di informazioni anche prima che voi vi connettiate all'applicazione o al sito Web. 

Potrebbe raccogliere informazioni su di voi da altri utenti di Facebook, ad esempio quando un amico vi tagga in una foto, un video o un luogo, fornisce dettagli sulla vostra amicizia o indica di avere una relazione con voi. Anche dopo che avrete rimosso le informazioni dal vostro profilo o eliminato il vostro account, è possibile che delle copie di tali informazioni continuino ad essere visibili altrove, qualora siano state condivise con altri o distribuite in rispetto delle vostre impostazioni sulla privacy oppure copiate o memorizzate da altri utenti.

Non è possibile rimuovere alcuni tipi di comunicazioni che inviate ad altri utenti, ad esempio i messaggi. Facebook è un social network e come tale fa leva sulla condivisione dati e informazioni degli utenti, per avere un tornaconto pubblicitario. Il problema di fondo è fino a che livello Facebook entrerà nei dati utente, consegnandoli ai siti che ne faranno richiesta. Di seguito il testo incriminato delle regole sulla privacy, cioè la modalità tramite cui Facebook entrerà nei vostri dati personali consegnandoli a determinati siti, sebbene non abbiate mai concesso espressamente tale consenso a Facebook:

"Pre-Approved Third-Party Websites and Applications. In order to provide you with useful social experiences off of Facebook, we occasionally need to provide General Information about you to pre-approved third party websites and applications that use Platform at the time you visit them (if you are still logged in to Facebook)."

Il problema del nuovo cambio privacy è la possibilità concessa da Facebook a determinati Partner di introdursi all’interno del vostro profilo assai più dettagliatamente di quanto accadeva prima, non appena vi collegherete al loro sito web. I servizi di Web Analytics, che tracciano la navigazione di un utente su quel determinato sito web sono servizi essenziali, ma questa volta si sta andando oltre, ad un livello superiore. Se avete domande o dubbi sulla politica della privacy di Facebook, potete contattare il loro team privacy attraverso questa pagina di aiuto. Via: Facebook Policy | Downloadblog

Raffica di bancomat clonati, 2 arresti della Polizia Postale.

Nell'ambito dell'attività di controllo e contrasto delle attività delittuose inerenti la manomissione di sportelli bancomat, la Polizia Postale ha arrestato due giovani bulgari, colpevoli di aver clonato quasi trecento bancomat in pochissimi giorni. Ma gli esperti della «postale» si sono però stupiti davanti alla qualità degli strumenti con cui la banda operava. In pratica una microcamera, con un obiettivo grande come una capocchia di spillo, inserita in un falso pezzo dello sportello bancomat (pochi millimetri di spessore, quasi invisibile) che in meno di due minuti veniva installato. Posizionata la telecamera, con la quale si leggeva il codice segreto digitato, con un’altra mossa rapidissima veniva inserito nella feritoia un mini lettore ottico che copiava la banda magnetica della card. I due truffatori, sistemato il tutto, si potevano tranquillamente sedere in una panchina o in un vicino bar e, grazie ad un video cellulare, copiare dodici e dati degli ignari clienti.
Il bancomat è considerato uno strumento ragionevolmente sicuro di prelievo e pagamento grazie all’accoppiata pin – carta che aumenta il livello si sicurezza. In effetti scoprire il pin soprattutto dopo che è stata clonata la banda magnetica attraverso i famigerati skimmer non è una operazione troppo difficile. È piuttosto difficile accorgersi di essere stati clonati al momento in cui si va prelevare. Normalmente le operazioni eseguite con il bancomat si fanno meccanicamente e di fretta. Eseguite un estratto conto di routine e vi trovate con dei prelevamenti che non avete fatto. Oppure venite informati dalla vostra banca che il vostro bancomat è stato scoperto fra altri clonati dalle forze dell’ordine dal sistema bancario che hanno verificato che il vostro bancomat è stato utilizzato da una apparecchiatura che poi si è verificato essere stata clonata. Oramai le banche si sono arrese a rimborsare tutti i correntisti che hanno subito la clonazione della carta e che sono ovviamente in grado di dimostrare la loro buona fede e le transazioni fraudolente. La procedura è abbastanza semplice. Bloccate subito il vostro bancomat attraverso la vostra banca o meglio attraverso il numero verde. In questo modo il vostro bancomat, e quello clonato, diventano inservibili. Passate dalla vostra banca oppure attraverso il vostro internet banking ricavatevi una lista delle operazioni fraudolente con data, ora della transazione, importo e se possibile il luogo dove è stata effettuata.
Prendete il vostro bancomat, che in effetti oramai non serve a nulla dal punto di vista bancario, ma vi serve per dimostrare che non lo avete smarrito e che lo avete usato e detenuto correttamente. Presentate quindi denuncia presso il posto di Polizia, o Carabinieri o altre forze dell’ordine. La denuncia riguarda la clonazione della carta e le operazioni non eseguite. Con la vostra denuncia presentatevi nuovamente alla vostra banca dove presumibilmente compilerete dei moduli che istruiranno la pratica per il vostro rimborso.I tempi del rimborso variano da banca a banca e da burocrazia a burocrazia. Pochi giorni, un paio di mesi.
Fonte: Il Giornale/La Stampa
Tags: Carte di credito

Phishing su Facebook: la barra degli strumenti Zynga fake ruba password

Ci sono delle "Barre degli strumenti" ("toolbar") gartuite, che circolano sul web e che consentono agli utenti di barare nei giochi online prodotti da Zynga per Facebook, realizzatore dei famosi “FarmVille” e “Zynga Poker”. In realtà si tratta d'un tentativo di rubare le credenziali di accesso al social network. Lo ha appena reso noto in un post Facebook Security, la pagina di Facebook dedicata alla sicurezza. Le barre degli strumenti false sono state scoperte dai ricercatori Sunbelt e devono essere evitate ad ogni costo, perchè pericolosissime. Le immagini che seguono sono state fornite per gentile concessione di Help Net Security e di seguito in dettaglio le modalità di funzionamento della barra degli strumenti ingannevoli.

A prima vista, la barra degli strumenti sembra legittima e viene visualizzata nella parte superiore del browser, con un logo uguale a quello di Facebook. I tasti hanno caratteristiche che permettono di barare su "Giochi Zynga" insieme ad altri collegamenti.

Il problema è che quando gli utenti fanno clic sul logo "Facebook" in alto a sinistra della barra (che a volte cambia il layout), sono rimandati ad una falsa pagina di Facebook che vi chiede di login, ma in realtà ruba le vostre credenziali.

Da Help Net Security:"Il dominio su cui la pagina di phishing è ospitato è in continua evoluzione perché ogni volta viene segnalato, rilevato e bloccato dai browser. I domini già utilizzati avevano nomi come apps-facebook-inthemafia (dot) tk ,mafiamafiamafiamafia (punto) T35 (dot) com , inthemafias-apps-facebook (dot) tk , ecc. È meglio diffidare di "barare" con le barre degli strumenti e fate accesso su Facebook digitando l'URL sulla barra degli indirizzi del vostro browser". Il punto è chiaro: non scaricate barre degli strumenti per imbrogliare nei giochi, ma soltanto toolbar ufficiali e prestate attenzione ai domini .tk (tokelau). L'unica cosa che faranno è quella di rubare la vostra password.

Rendete la bacheca del vostro profilo Facebook visibile soltanto agli amici

Abbiamo notato che molti utenti presentano la loro bacheca visibile a tutti. Alcuni decidono d'impostare la privacy su tale livello per scelta, altri, perchè inconsapevoli del fatto che di default Facebook imposta la bacheca del profilo visibile a tutti gli utenti. Sembra banale, ma rendere la bacheca visibile soltanto agli amici aumenta di gran lunga la propria privacy. Per impostarla visibile soltanto agli amici procedete in questo modo.
Andate sulla barra del menu in alto a destra, cliccate su Account e si aprirà un menù a tendina, quindi cliccate su Impostazioni sulla privacy

Si aprirà la pagina delle Impostazioni sulla privacy, a questo punto cliccate su Informazioni del profilo

sscorrete la pagina Informazioni del profilo fino alla voce Post pubblicati da mè

in corrispondenza della voce aprite il menù a tendina ed impostate la privacy su Solo Amici

Quando dovrete pubblicare un post (per esempio una nota) potrete scegliere naturalmente, in base alle vostre esigenze, il livello di privacy per ciascuno post creato e visibile sulla vostra bacheca

Quando condividete un qualsiasi contenuto (ad esempio un post in Bacheca, un video o una foto), sul profilo dei vostri amici verrà visualizzata una notizia il cui titolo indica che hai condiviso con loro le informazioni. La stessa notizia può essere visualizzata anche negli stream di altri utenti autorizzati a visualizzare il vostro profilo. Se le impostazioni della privacy di un utente non vi autorizzano a condividere un certo tipo di contenuto sul suo profilo, verrà visualizzato un messaggio di errore. Se riscontrate problemi con la vostra bacheca potete segnalare il problema al team di Facebook andando su questo Form, dopo aver fatto il login. Includete preferibilmente uno screenshot (foto) della vostra bacheca.

Tags: Facebook Guide, Privacy Facebook, 

Sicurezza in Rete: qualche consiglio per i genitori

Come gli adulti, anche più giovani utilizzano Internet in base ai propri bisogni e motivazioni. Spesso hanno l’esigenza di socializzare, di conoscere, di condividere pensieri ed emozioni, talvolta riguardanti la propria vita scolastica, familiare, sessuale e in generale, sfere molto personali. Il fatto di non vedersi e di non sentirsi direttamente, o di non conoscersi, diminuisce timidezze e inibizioni. Così, nella comunicazione si raggiungono elevati livelli di confidenza e intimità e, talvolta, scatta la seduzione reciproca. L’interlocutore in realtà è uno sconosciuto, e può essere liberamente immaginato e idealizzato. È importante assicurarsi che i propri figli abbiano e frequentino amici, che guardino alla propria famiglia come un riferimento importante, che chiaramente varia con l’età. Se questo non succede, allora aumenta la probabilità che le tecnologie acquistino troppa importanza nella vita dei ragazzi, diventando l’unico riferimento di socialità e di conoscenza. Ecco perché il ruolo degli adulti a contatto con i ragazzi è cruciale e deve modificarsi e adattarsi all’età dei ragazzi. Il modo migliore per aiutare i figli a navigare è rappresentato dall’adozione di regole chiare e condivise e dall’uso in comune del mezzo. Ecco qualche consiglio per i genitori:

• Dite ai vostri figli di non fornire dati personali (nome, cognome, età, indirizzo, numero di telefono, nome e orari della scuola, nome degli amici), potrebbero essere utilizzati da potenziali pedofili.
• Controllate quello che fanno i vostri figli quando sono collegati e quali sono i loro interessi.
• Collocate il computer in una stanza di accesso comune piuttosto che nella camera dei ragazzi e cercate di usarlo qualche volta insieme ai vostri figli.
• Non permettetegli di usare la vostra carta di credito senza il vostro permesso.
• Controllate periodicamente il contenuto dell'hard disk del computer usato dai vostri figli, verificando la "cronologia" dei siti web visitati.
• Cercate di stare vicino ai vostri figli quando creano profili legati ad un nickname per usare programmi di chat.
• Insegnategli a non accettare mai di incontrarsi personalmente con chi hanno conosciuto in rete, spiegando loro che gli sconosciuti così incontrati possono essere pericolosi tanto quanto quelli in cui ci si imbatte per strada.
• Leggete le e-mail con i vostri figli, controllando ogni allegato al messaggio.
• Dite loro di non rispondere quando ricevono messaggi di posta elettronica di tipo volgare, offensivo o pericoloso e, allo stesso tempo, invitateli a non usare un linguaggio scurrile o inappropriato e a comportarsi correttamente.
• Insegnate ai vostri ragazzi a bloccare chi li infastidisce durante le attività on line. 
• Spiegate ai vostri figli che può essere pericoloso compilare moduli on line e dite loro di farlo solo dopo avervi consultato.
• Mostrate ai vostri figli di essere sempre disponibili ad ascoltarli e fate capire loro che non è mai troppo tardi per riferire se qualcuno o qualcosa, durante la navigazione, li ha turbati, o li ha messi a disagio.
• Informateli che alcuni comportamenti illeciti nel mondo reale (per esempio insultare una persona, sottrarre le password ad un amico, accedere illecitamente ad un sito o a un servizio, etc.), sono illegali anche in Rete.
  
• Stabilite quanto tempo i vostri figli possono passare navigando su Internet e, soprattutto, non considerate il computer un surrogato della baby-sitter.
• Esistono sistemi abbastanza validi (denominati "filtro famiglia", parental control, "controllo genitori" o in altro modo), ma mai perfetti perché non è facile filtrare automaticamente, discriminando tra siti positivi e negativi.
•  I "filtri" possono essere attivati introducendo parole-chiave o un elenco predefinito di siti da evitare. E' opportuno però verificare periodicamente che funzionino in modo corretto e tenere segreta la parola chiave.
• Se trovate in Rete materiale illegale o presumibilmente dannoso per bambini ed adolescenti, è bene segnalare il caso immediatamente alla Polizia Postale e delle Comunicazioni, oppure al Servizio Hot114, collegandosi al sito www.hot114.it

La Polizia di Stato intende proseguire la campagna di sensibilizzazione per mettere i ragazzi al corrente e aiutarli a difendersi dai pericoli e dalle insidie che si nascondono nel Web, istituendo per il 2 aprile la "1 giornata della sicurezza sul web": in ogni capoluogo di regione, nelle più importanti piazze, la Polizia Postale allestirà info point per accogliere i cittadini e fornire consigli e suggerimenti per la navigazione sicura in Rete.

Fonte: Msn/Hot114

Tags: Msn, Commissariato di PS online, Polizia di Stato, Sicurezza, Consigli

1 click per te: Polizia di Stato e Msn insieme per la sicurezza in Rete

Quella di quest'anno è la V edizione di un'iniziativa che vuole sensibilizzare i giovani con la convinzione che la musica, i cantanti e i personaggi del mondo dello spettacolo siano la migliore chiave di accesso per promuovere messaggi di legalità e sicurezza a loro rivolti. Msn e Polizia di Stato ancora una volta insieme per diffondere tra i giovani la cultura della legalità, in particolare per metterli al corrente e aiutarli a difendersi dai pericoli e dalle insidie che si nascondono nella Rete, se non rispettano determinate regole.
Parlare ai giovani con il linguaggio che preferiscono: quello della musica, attraverso personaggi che fanno parte del loro mondo. Ancora una volta la Polizia di Stato cerca di avvicinarsi agli adolescenti per metterli in guardia sui pericoli che possono correre, anche sul web Il tema del "concerto per la legalità" di quest'anno, che si svolge a Roma al Gran Teatro, è infatti "la sicurezza sul web".
Per l'evento a cui assisteranno più di 3 mila studenti è stato scelto il titolo "C'è più sicurezza insieme! 1 clik... x te". L'obiettivo è quello di parlare insieme delle insidie che si nascondo in Rete e della questione della pirateria musicale, un tema caro ai giovani così come a tutto il mondo dell'industria discografica. Lo spettacolo sarà trasmesso in tv su RaiUno il 3 aprile. Navigare su Internet può essere utile e divertente, ma prima di cominciare è importante conoscere e ricordare alcune regole molto importanti:

• Non date mai informazioni come il vostro nome e cognome, indirizzo, nome della scuola o numero di telefono a persone conosciute su Internet.
• Non mandate mai vostre foto a qualcuno conosciuto via Internet senza il permesso dei vostri genitori.
• Leggete le e-mail con i vostri genitori, controllando con loro ogni allegato al messaggio.
• Dite subito ai vostri genitori o ai vostri insegnanti se leggete o vedete qualcosa su Internet che vi fa sentire a disagio o vi spaventa, per esempio fotografie di adulti o di bambini nudi.
• Non fissate incontri con persone conosciute via Internet senza il permesso dei vostri genitori.
• Ricordatevi che on line le persone possono non essere quello che dicono di essere. La ragazzina con cui credete di chattare potrebbe essere un uomo adulto!

Lo scorso anno a lanciare "note di sicurezza" contro l'uso di droga e alcol (argomento della passata edizione) sono stati tra gli altri Raoul Bova, Claudio Amendola, Arisa, i ragazzi di "Amici" e Paolo Belli che ha fatto ballare e scatenare tutti a ritmo di musica. A far ridere la platea ci hanno pensato invece Enrico Brignano, Ficarra e Picone e Giovanni Vernia, in arte Jonny Groove. Sullo spazio web dedicato da Msn alla manifestazione ci sono le prime informazioni sul concerto, ma ci sono anche i consigli della Polizia di Stato per navigare sicuri in Rete, le foto dell'edizione precedente con gli artisti che hanno preso parte alla manifestazione e anche il video del concerto 2009. Il video introduttivo al concerto "1 click per te 2010", presentato da Francesco Facchinetti, è visibile a questo indirizzo.

Fonte: Polizia di Stato/Msn
Tags: Commissariato di PS online, Polizia di Stato, Sicurezza, Consigli

Come funzionano le applicazioni su Facebook e perchè possono essere pericolose

Facebook è un social network che nella sua versione base permette di caricare foto e video, creare note, aggiornare lo stato, scrivere nella bacheca. Si possono creare gruppi di discussione e pagine fan, si possono organizzare meeting, concerti ed altre tipologie di eventi. Esso però si espande in maniera esponenziale grazie alle varie applicazioni, da integrare nel sito e condividerle con l'intera comunità. Per applicazione si intende un componente aggiuntivo che può avere i più diversi usi: galleria fotografica, giochi, calendario e così via, che sono sia gioia ma anche dolori dello stesso social network. Infatti, uno dei punti di forza di Facebook consiste nella quantità di applicazioni che si possono installare e utilizzare. Oltre alle applicazioni ufficiali realizzate direttamente dagli sviluppatori di Facebook, che sono qualitativamente molto rilevanti ma numericamente limitate, ne esistono migliaia realizzate dagli utenti stessi. La viralità è ciò che inspira la realizzazione di queste applicazioni, che pur essendo personalizzate e differenti tra di loro si comportano secondo gli schemi di base di Facebook, quindi sono facilmente diffondibili tra gli iscritti.
Il concetto principale su cui si basa Facebook è quello di “fiducia”. Per tale motivo non stupisce il fatto che questo network desti particolare attenzione nel mondo del business: il passaparola, sia nel mondo reale che in quello virtuale, è il migliore strumento di marketing. È facile capire quindi che ogni applicazione sviluppata ha un potenziale bacino di utenza vastissimo e dunque è il miglior strumento per veicolare codice nocivo. Purtroppo questa riflessione è stata fatta già da una moltitudine di persone, che hanno sviluppato diversi tipi i applicazioni dannose. Per sviluppare un'applicazione, un qualsiasi utente deve semplicemente avere un account su Facebook, un po' di destrezza nella programmazione in Php, Javasript (o di qualsiasi altro linguaggio di programmazione) ed un servizio di hosting che supporti un database. Esistono diversi servizi di hosting gratuiti che hanno i requisiti necessari e che possono ospitare l'applicazione. Il passo successivo è prelevare le librerie fornite da Facebook e utilizzarle a piacimento. L'ultimo passo sarà quindi di pubblicare l'applicazione sul social network. Può sembrare paradossale, ma a questo scopo è necessaria un'applicazione di Facebook dove verranno creati:

• Il Callback url, l'indirizzo dove risiede l'applicazione (ad esempio http://www.loro_host.it/utente/applicazione)
• Il Canvas Page Url, l'indirizzo dal quale sarà possibile raggiungere l'applicazione direttamente da Facebook (che sarà del tipo http://apps.facebook.com/nome_applicazione). Tramite questo indirizzo l'applicazione verrà integrata all'interno del sito, che normalmente non ospita software di terze parti.

Da questo momento l'applicazione sarà raggiungibile dal Canvas Page Url e potrà essere aggiunta alla vostra pagina su Facebook, consigliata agli amici, in poche parole entrerà a far parte dell'intero social network. Riflettendo sulla procedura appena illustrata, una qualsiasi applicazione può essere raggiunta e utilizzata da milioni di persone che, cliccando su un link del tipo http://apps.facebook.com/nome_applicazione avvieranno un'applicazione web risiedente su http://www.loro_host.it/utente/applicazione. È quindi questa la vulnerabilità di fondo: Facebook non ospita codice di terze parti, ma semplicemente permette di integrare un software a piacimento. Non può quindi eseguire alcun controllo sulle applicazioni se non quello esercitato a monte nei permessi di programmazione. Le applicazioni vengono utilizzate spesso per campagne pubblicitarie, per creare le liste alle quali verranno inviate email di spam e rivendute alle società pubblicitarie. Per questo motivo bisogna sempre far attenzione quando, su Facebook, autorizzate le applicazioni ad accedere ai dati del vostro profilo. In questo contesto vale vale maggiormente la regola: fidarsi è bene, non fidarsi è meglio. Prima di utilizzare un'applicazione assicuratevi che provenga da una fonte nota. E se qualcuno vi invia qualche invito, sarà meglio controllare più di una volta sia la fonte sia l'invito stesso. In conclusione, come nella maggior parte dei rischi informatici "casalinghi", un po' più di diffidenza, unita a qualche buon strumento software come antivirus o antiadware, forniranno una discreta sicurezza per utilizzare il social network con maggior tranquillità.
Fonte: HTML
Tags: Facebook Virus, Facebook Phishing, Facebook Spam, Facebook Bufale,

Trend Micro: chi guarda il tuo profilo su Facebook? I truffatori!

I ricercatori Trend Micro hanno scoperto una vera e propria ondata di applicazioni fasulle che promettono di svelare chi va a vedere i profili inseriti dagli utenti su Facebook. Si tratta però di una promessa del tutto infondata e le applicazioni proposte sono solo una truffa. Trend Micro ha infatti identificato almeno 25 differenti copie di un’applicazione fasulla che si presenta con nomi come “peeppeep-pro”, “profile-check-online” e “stalk-my-profile”. Gli utenti Facebook devono stare in guardia perché potrebbero trovare un post sulla loro bacheca o ricevere una notifica inviati da qualche amico - anche lui vittima inconsapevole - che invita a installare l'applicazione fasulla tra finte rassicurazioni circa l'affidabilità dell'applicazione stessa.
L'applicazione in sé è progettata per apparire convincente, ma nessuno dei numerosi pulsanti "Continue" visualizzati attiva la funzione interna per il controllo dei profili. In realtà questi pulsanti non fanno altro che richiamare un'altra applicazione Facebook per far guadagnare soldi agli “scammer” (truffatori) per mezzo delle inserzioni pubblicitarie. Un'interessante variazione sul tema viene proposta da una versione dell'applicazione, che crea un fotomontaggio degli amici dell'utente il cui profilo è stato compromesso. L’applicazione inoltre invierà a tutti gli amici dell’utente una notifica, pubblicando tali foto. Queste nuove tecniche di attacco sono chiaramente pensate per aggirare le modifiche che Facebook ha recentemente apportato alle funzionalità delle proprie applicazioni, inclusa ad esempio l'eliminazione della possibilità di inviare notifiche direttamente dall'interno di un'applicazione.
“Abbiamo notato che Facebook sta attivamente contrastando queste applicazioni man mano che appaiono, ma sarebbe opportuno rivedere la policy relativa alla pubblicazione delle applicazioni. Ora che problemi di questo genere stanno diventando un appuntamento regolare deve accumularsi un enorme carico di lavoro su coloro che all'interno di Facebook sono incaricati di gestire tali incidenti. Un carico di lavoro che potrebbe essere meglio sfruttato se venisse trasformato in un processo di verifica e autorizzazione delle applicazioni pubblicabili”, ha commentato Rik Ferguson, ricercatore Trend Micro. Per ora Trend Micro invita gli utenti a non cliccare sui link; questi scompariranno dagli stream man mano che Facebook eliminerà le relative applicazioni. Non esiste nessuna funzionalità ufficialmente supportata da Facebook per sapere chi è andato a vedere un determinato profilo.
Fonte: Trend Micro
Tags: Facebook Sicurezza, Facebook Spam, Phishing Facebook, Facebook Bufale

Facebook phishing: la mail ruba password

Dei cracker hanno nuovamente inondato la Rete di mail spam contenenti un virus che colpisce i milioni di iscritti a Facebook, nel tentativo di rubare password bancarie e raccogliere informazioni sensibili. La minaccia informatica consiste in un file zip che contiene del software maligno di tipo worm, in grado di sottrarre le password degli utenti. Il malware è tornato a diffondersi sotto forma di un'e-mail che sembra provenire da Facebook e che segnala la necessità di reimpostare le proprie credenziali per l'accesso al social network. Le email comunicano ai destinatari che le password dei loro account Facebook sono state resettate, spingendoli ad aprire un allegato per ottenere le nuove credenziali per il login, come riferisce il produttore di software antivirus McAfee. In realtà l'allegato contiene i codici maligni, infatti, una volta aperto il file scarica automaticamente sul pc diversi tipi di programmi dannosi, compreso un virus di tipo password stealer, in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email. Dave Marcus, esperto di sicurezza McAfee riferisce che "Sono milioni i computer a rischio, anche se solo il 10% degli utenti apre l'allegato si tratta di 40 milioni di pc infettati". Non è la prima volta che i criminali informatici prendono di mira Facebook, soprattutto considerando la proliferazione del malware sui social network, aumentato del 70% solo fra gennaio e febbraio. Il primo attacco condotto in modo massiccio fu attraverso il virus Koobface nel 2008, un worm che si è autorigenerato. Koobface invita gli utenti a cliccare su un link che riporta ad un fantomatico video di YouTube, che invece provvede a lanciare un programma dannoso creato per appropriarsi di dati sensibili come i numeri delle carte di credito. Varianti di questo malware hanno infettato oltre 3 milioni di computer nel mondo. Di recente si sono moltiplicati soprattutto i tentativi di infezione attraverso i cosiddetti link brevi lasciati sulla bacheca degli utenti Facebook o in messaggi inviati privatamente. Un portavoce di Facebook ha detto che la società non può commentare nello specifico, ma ha messo in guardia sulla pagina Facebook Security i propri utenti dalla falsa email e di aver chiesto loro di cancellarla e di avvertire gli amici. Nel malaugurato caso veniste infettati dal malware, consigliamo di resettare la password Facebook e degli altri servizi ai quali accedete ed effettuare una scansione col programma Malwarebytes, alla ricerca dei file infetti e procedendo alla loro eliminazione.
Via: Ansa
Tags: Worm, Spam, Facebook Phishing, Virus Facebook, Facebook Spam

Agenti dell'Fbi su Facebook e rapporto annuale sulla sicurezza in Usa

Robert Mueller, intervenendo alla RSA Conference di San Francisco, il direttore della Federal Bureau of Investigation evoca la minaccia alla sicurezza nazionale Usa e avverte: basta una singola falla e si dà il via a una valanga fatta di informazioni perdute, identità rubate, carte di credito trafugate e dati compromessi. E negli ultimi anni le vittime delle truffe su internet sono aumentate in manier esponenziale negli Stati uniti. Secondo l'ultimo rapporto annuale dell'Fbi sul 2009, l'importo complessivo del denaro rubato online ammonta a 560 milioni di dollari e cioè più del doppio dell'anno precedente. I "truffati" sono in massima parte uomini, il triplo delle donne. I numeri sono riportati nel rapporto annuale di Internet Crime Complaint Center (IC3, task-force che include anche l'FBI). Le denunce da parte degli utenti sono aumentate in modo sostanziale nel 2009: in totale l'Internet Crime Complaint Center (la società che raccoglie le denunce) ne ha ricevute 336.665, un incremento del 22,3% rispetto al 2008.

"I dati contenuti in questo rapporto indicano che i criminali continuano a trarre vantaggio dall'anonimità offerta da internet e sviluppano metodi sempre piu sofisticati per truffare i consumatori", si legge nella presentazione del rapporto di 26 pagine. Le categorie più rappresentante includono la mistificazione della vera identità dei truffatori spacciatisi per agenti della stessa Fbi (16 su 100), la mancata consegna di merci acquistate in rete (11,9 %), le tristemente note truffe alla nigeriana (9,8 %), furto d'identità e truffe legate al sovrapagamento. I truffati per eccellenza sono le persone di età compresa tra i 40 e i 49 anni (700 dollari in media). E l'Fbi è presente su Facebook con la sua pagina ufficiale e con i suoi agenti (quelli veri) per cercare d'incastrare i malviventi. E' quanto prova un documento riservato del dipartimento di Giustizia ottenuto, grazie al Freedom of Information Act, dall'Electronic Frontier Foundation, fondazione che si occupa della tutela della privacy su Internet.

Il documento di 33 pagine è un vero e proprio manuale di spionaggio virtuale, in cui si insegna ad agenti federali dell'Fbi e di altre agenzie come riuscire, con false identità e falsi profili a farsi "accettare" come amici dai sospettati, così ottenere prove a loro carico. Attraverso la connessione ai principali social network, gli agenti riescono a ricostruire il tessuto di relazioni ed amicizie di un particolare individuo sospetto. Tutte informazioni utili durante un'inchiesta, per verificare un alibi, stabilire una certa cronologia dei fatti, conclude il documento. Un documento, sottolineano dalla fondazione, che solleva dubbi sulla liceità di questi comportamenti da parte degli investigatori. Come ben sappiamo, la creazione di account falsi viola le condizioni di utilizzo di tali piattaforme, ponendosi in difetto con il regolamento interno. Per i normali cittadini infatti, Facebook e gli altri social network vietano il ricorso a false identità.

La conduzione delle indagini utilizzando piattaforme come Facebook, LinkedIn, MySpace e Twitter, secondo quanto dichiarato dal Dipartimento di Giustizia, invece, è perfettamente legale e regolato da norme particolari. Marcia Hoffman, avvocato che sostiene i diritti civili, ritiene che non ci sia alcuna certezza circa l’uso responsabile di questi strumenti. Facebook, con centinaia di milioni di iscritti, rappresenta ormai una fonte di informazioni irresistibile per le polizie di tutto il mondo. Incastrare criminali grazie a Facebook sta diventando una prassi comune: l'imprudenza dei malfattori è spesso l'asso nella manica degli agenti. Ecco un'altra ragione per stare attenti a ciò che si condivide su Facebook: potreste essere sotto osservazione della polizia (non solo statunitense). In Italia è recente l'arresto del superboss latitante Pasquale Manfredi detto Scarface, inchiodato anche a causa della sua attività su Facebook.

Fonti: Adnkronos, Punto Informatico

Social Network sotto attacco di hackers

Roma, 6 agosto. Il mondo dei principali social network è stato sotto attacco. Le conseguenze peggiori sono state per Twitter che è rimasto bloccato per oltre due ore, mentre facebook e FriendFeed hanno funzionato a "singhiozzo". Una moltitudine di messaggi di errore ha impedito in taluni casi la visita del sito stesso, mentre in altri casi ha soltanto limitato l'interazione con il servizio.
Twitter ha dunque confermato quanto si stava ipotizzando: un esteso attacco DoS (acronimo di Denial of Service) ha tentato di bloccare l'hardware o il software dei siti contemporaneamente. Questo tipo di attacco ha reso il sistema, o parte di esso, irraggiungibile, per centinaia di milioni di utenti in tutto il mondo.
Si son segnalate disfunzioni similari anche su altri siti, quali ad esempio LiveJournal. Facebook sembra aver retto più di altri il carico improvviso giunto sulle strutture del sito, ma l'uso del servizio è stato comunque compromesso a lungo.
La contestualità dei problemi ha immediatamente lasciato ipotizzare che vi fosse qualcosa di grave a monte del problema e la conferma è giunta dal blog di Twitter: "We are defending against a denial of service attack, and will update status again shortly", cioè più semplicemente: "Ci stiamo difendendo da un attacco e a breve aggiorneremo lo stato".
La portavoce di Facebook, Brandee Barker, ha detto che non ci sono stati rischi per i dati registrati sul sito e che l'accesso e' stato pienamente ristabilito per la maggior parte degli utenti. In entrambi i casi si è trattato di un attacco tipico dei pirati informatici che utilizzano computer 'zombie', cioè infettati da virus per visitare simultaneamente un sito rallentandone o bloccandone il servizio, come avevamo similmente ipotizzato in una nota precedente.
Twitter, Facebook e Google avrebbero predisposto un team congiunto per indagare sull'accaduto.
Il sistema che gli hacker avrebbero usato per mettere fuori uso Twitter è stato quello di sovraccaricare i server con milioni di richieste contemporanee. Se ci si collegava al servizio risultava come risposta "denial of service", ovvero la "negazione del servizio", che si verifica quando molti computer di ignari utenti, "controllati" in questo caso dagli hacker, chiedono l'accesso al sito nel medesimo tempo.
I disturbi di questo tipo sono orchestrati per disturbare e rendere difficili servizi come l'internet banking (operazioni bancarie) e i gateway di pagamento (servizio di inoltro dei pacchetti verso l'esterno) con carta di credito.

Sicurezza sui social network: è allarme rosso per gli esperti

I social network sono entrati ormai nella nostra cyber-vita. Facebook, Twitter e MySpace, hanno milioni di utenti nel mondo. Un piatto troppo ghiotto per non far gola ai criminali informatici, che dal semplice phishing via mail hanno spostato l'attenzione su questo fertile terreno. «Gli utenti della Rete stanno passando sempre più tempo sui social network, condividendo spesso informazioni personali sensibili», ha dichiarato Graham Cluley di Sophos, società che si occupa di sicurezza informatica. «I cracker hanno capito dove si possono fare  i soldi e questo si traduce in un aumento del 70% dello spam sulle piattaforme sociali, rispetto a un anno fà».

Un italiano su due naviga su internet per accedere a contenuti di ogni tipo, con video e musica in testa alle preferenze e, in misura crescente, per frequenatre blog e social network. Purtroppo l'attenzione per la sicurezza mostrata dagli utenti quando devono utilizzare i sistemi di pagamento elettronici non si ripete quando restano collegati per ore a Facebook e C., che sono ormai luoghi preferiti per lo scambio di idee, foto, filmati e informazioni confidenziali di ogni tipo. Qui ogni diffidenza si dissolve dando luogo a un vorticoso scambio di dati personali di ogni tipo, dalla data di nascita fino alle foto dei figli propri e altrui: una vera miniera per la criminalità informatica.

McAfee, uno dei più importanti produttori di antivirus, ha reso note le previsioni sulle principali minacce di sicurezza per quest'anno: i criminali prenderanno di mira i siti di social networking e le applicazioni a essi collegate, utilizzeranno botnet e trojan più complessi. La minaccia su Facebook si presenta come un banale link, che sembra mandato da un nostro amico, ma che se viene aperto, installa un malware che carpisce informazioni personali nel nostro sistema, dai semplici contatti fino alle password utilizzate per i pagamenti. Ma il pericolo viaggia anche attraverso le e-mail: McAfee ha calcolato che nel secondo trimestre del 2009 il fenomeno dell spam ha coinvolto il 92% delle mail scambiate. Per difendersi dai malintenzionati sul web bisogna attenersi ad un mix di buon senso, prudenza e attenzione. Ecco i punti da non dimenticare:

• Prestate attenzione agli amici che aggiungete al vostro profilo ed eventualmente creare una lista amici, nella quale limiterete l'accesso alle vostre informazioni.
• Tenete d'occhio i gruppi o le pagine alle quali ci si iscrive su Facebook e sceglierli con cautela.
• Attenzione maggiore quando cliccate sulle notifiche generate dalle applicazioni di Facebook. Sebbene il social network abbia un suo sistema di gestione, talvolta alcuni possono sfuggire e contenere link che riportano ad applicazioni o pagine esterne fraudolente.
• Non aprire mail o messaggi ricevuti sui social network da sconosciuti
• Non cliccare sui link contenuti nei messaggi, anche se sembrano arrivare da fonti sicure. Meglio digitare l'indirizzo direttamente nel browser e vedere che cosa succede.
• Non ignorare a priori la scritta: "Questo sito potrebbe danneggiare il tuo computer" per dedicarsi al download da siti di dubbia affidabilità
• Anche quando una pagina sembra attendibile, ma chiede di installare un qualsiasi tipo di file, sarebbe meglio non accettare di procedere con il download.
• Controllare attentamente l'indirizzo internet o le finestre pop-up su cui si viene rimandati.
• Non eseguire file che provengono da fonti sconosciute, spesso mascherati da nomi simpatici (un classico sono i messaggi chiamati "auguri" o "hai vinto").
• Se è stato installato un file e sul computer iniziano ad apparire messaggi insoliti, con ogni probabilità si è stati infettati da un virus.
• Prestare attenzione ai dispositivi mobili (chiavette Usb) e alle memorie di massa, che sono un altro valido veicolo di diffusione del malware.
• Non utilizzare mai un computer in comune, come quelli degli Internet Point, per fare operazioni che richiedono l'inserimento di password o dettagli personali.

I pericoli cui sono esposti gli utenti aumentano di pari passo con la quantità di informazioni che si decide di condividere. I veri e propri furti di dati sensibili, per fortuna, non sono frequenti ma è meglio non correre rischi e fare attenzione alla privacy. Tra gli attacchi in grande stile ai social network ricordiamo quello a Twitter, quando un hacker era riuscito per un breve lasso di tempo a piratare il sito e indirizzarlo verso una pagina che affermava di rappresentare il Cyber-Esercito iraniano. Ma il più celebre attacco è quello dell'agosto 2009, quando i server di Facebook e Twitter vennero inondati di richieste di amicizia, che si scoprì essere tutte dirette al profilo di un georgiano. 

Phishing: 17 arresti a Perugia

La polizia postale di Perugia ha arrestato dicassette persone, di nazionalità rumena, italiana ed egiziana con l’accusa di associazione per delinquere finalizzata al reato di truffa informatica. Le indagini sono iniziate lo scorso aprile dopo una denuncia presentata alla polizia di Perugia per furto d’identità.

Mail standard per chiedere la riattivazione dell'account Facebook

Perchè è stato disabilitato il vostro account Facebook e come comportarsi per riattivarlo? Il vostro account è stato disabilitato perché avete violato le Condizioni d'uso di Facebook, alle quali avete dato il vostro consenso quando vi siete registrati sul sito per ottenere un account. Gli account possono essere disabilitati per trasgressioni ripetute o per una particolarmente grave. Facebook non consente agli utenti di registrarsi con nomi falsi o impersonare altre persone o entità, oppure dichiarare il falso o dare una falsa rappresentazione di se stessi o della propria affiliazione. Non consente agli utenti di inviare messaggi non sollecitati o persecutori a persone che non conoscono e rimuove i post che reclamizzano un prodotto, servizio, sito web o offerta.
Nel Codice di condotta vengono descritti i tipi di contenuto non ammessi sul sito, comprese le foto oscene, pornografiche o con contenuto sessuale esplicito e quelle che riproducono violenza in modo grafico. Facebook rimuove inoltre il contenuto, sotto forma di foto o testo, che minaccia, intimida, molesta un individuo o un gruppo di persone, oppure attira l'attenzione o provoca imbarazzo indesiderato.
Se avete violato una di queste condizioni e rivolete indietro il vostro account (con i vostri Album, la vostra bacheca ecc…), dovete inviare una mail all’indirizzo disabled@facebook.com tramite la mail con la quale avete effettuato la registrazione sul sito e scrivere qualcosa, in lingua inglese, riguardo la vostra "possibile" violazione delle regole della piattaforma (potreste aver ricevuto un avviso in rosso di Facebook che vi avvertiva del vostro abuso). Se entro qualche giorno non si riceve alcuna risposta, non demordete: inviate una nuova mail allo stesso indirizzo. Nel caso in cui non aveste ricevuto alcun avvertimento specifico, potrete usare un messaggio di posta «tipo» per chiedere la riattivazione del vostro account da spedire allo stesso indirizzo di posta disabled@facebook.com. Purtroppo, le probabilità che il vostro account venga riabilitato, dipendono anche dalla vostra dose di fortuna.

OGGETTO: Account deactivation


Dear administrators of Facebook,


I ask you to reactivate my account disabled for excessive activity. I look forward to your reply.


Data, Nome e cognome

La vostra disattivazione potrebbe anche esser stata causata dalla «segnalazione» da parte di qualcuno al quale non eravate molto «simpatici». In questo caso le probabilità che venga riattivato il vostro account si abbassano ulteriormente.
Se nessuna delle condizioni precedenti è applicabile, se stavate utilizzando il vostro profilo disabilitato per rappresentare un'azienda, una band o altra organizzazione e ritente che il vostro account sia stato disabilitato per errore, contattatate Facebook qui. Assicuratevi di scrivere dall'indirizzo e-mail di accesso associato al vostro account disabilitato e di includere una breve descrizione del vostro problema.
Fonte: Facebook Help Center

Facebook Terms: dichiarazione dei diritti e delle responsabilità dell'utente

La presente dichiarazione dei diritti e delle responsabilità è stata estratta dai principi di Facebook e regola la relazione con gli utenti e con chiunque interagisca con Facebook. Usando o accedendo a Facebook, si accetta la presente dichiarazione.

Automation Labs: hoax su Facebook

Da settimane circola su Facebook un post che invita gli utenti a mettersi al riparo da fantomatici problemi di lentezza causati da utenti spioni, il tutto riconducibile ad Automation Labs:
"Se avete problemi di lentezza con FB,andate su IMPOSTAZIONI, PRIVACY e selezionate “Elenco utenti Bloccati”, nella prima casella (persona) scrivete “AUTOMATION LABS”, ora cliccate su BLOCCA, vi comparira’ una serie di individui che voi non conoscete  ,ma loro vi conoscono benissimo e stanno cercando di capire se possono trarre vantaggio dalle vostre informazioni personali. Dovete bloccarle una per volta."
Si tratta di una evidente bufala nella quale, l’utente inesperto, può facilmente cadere. Percorrendo le tappe proposte ed arrivando a scrivere “AUTOMATION LABS”, si ottiene una lista di utenti che certamente non conosciamo e che potremmo anche bloccare, ma che in realtà sono accomunati tutti dalla caratteristica di aver utilizzato Farmville e/o il bot di Automation Labs, una sorta di programma che gioca da solo a Farmville. Questi ignari utenti non sono in possesso dei nostri dati! Nessuno degli utenti che Facebook associa ad Automation Labs è in grado di spiare il vostro account.
Se, ad esempio, nella casella scriviamo “alieni” oppure il nostro cognome, alla pressione del tasto BLOCCA otterremo una lista di persone che hanno a che fare di sicuro con la parola inserita, ma di certo non fa di loro degli alieni o per forza di cose, dei nostri parenti.

API Facebook di terze parti: attenzione alle autorizzazioni speciali

Le applicazioni di Facebook sono molto popolari e la tentazione di seguire l’esempio dei propri amici scaricando l’ultima applicazione in voga è il più delle volte irresistibile. L’installazione indiscriminata di applicazioni, però, può causare seri problemi di sicurezza, consentendo ad eventuali malintenzionati di accedere al vostro profilo (ed alle informazioni in esso contenute) e a quello dei vostri amici. Facebook developers offre agli sviluppatori delle applicazioni (API) la possibilità di richiedere all'utente di scegliere se dare o meno l'autorizzazione speciale per eseguire determinate azioni, quali l'accesso ai dati vostri personali e dei vostri amici, come e-mail, foto, video, note, ecc. In questo caso viene richiesta un maggiore livello di fiducia da parte dell'utente. Gli utenti esprimono questa fiducia, concedendo all'applicazione e al sito specifico delle autorizzazioni speciali. Le autorizzazioni estese disponibili agli sviluppatori sono:

Permesso	Descrizione
publish_stream	Consente all'applicazione di accedere ai contenuti presenti sul vostro profilo e quello dei vostri amici, quali post, commenti, e mi piace, senza chiedere conferma all'utente. Questa autorizzazione comprende gli aggiornamenti di stato, il caricamento di foto, video e la creazione di note.
read_stream	Consente l'applicazione di accedere al flusso dei messaggi di un utente.
e-mail	Questa autorizzazione consente ad un'applicazione di inviare e-mail agli utenti. Quando accettate, sarà possibile ricevere e-mail direttamente al vostro indirizzo di posta elettronica (a seconda di quale indirizzo  avete scelto di condividere).
read_mailbox	Questo permesso concede la possibilità di leggere ad un utente Facebook la Posta in arrivo tramite message.getThreadsInFolder.
offline_access	Questa autorizzazione concede una richiesta di accesso ai dati degli utenti quando l'utente è offline o non ha sessioni attive.
create_event	Questa autorizzazione consente alle applicazioni di creare e modificare gli eventi per un utente tramite il events.create, events.edit e metodi events.cancel.
rsvp_event	Questa autorizzazione consente un'applicazione di rispondere ad un evento per conto di un utente tramite il metodo events.rsvp.
SMS	Questa autorizzazione consente all'applicazione mobile di inviare messaggi agli utenti e rispondere ai messaggi inviati dall'utente tramite messaggi di testo.
status_update	Questa autorizzazione concede all'applicazione la possibilità di aggiornare lo status di un utente Facebook  con il status.set o metodo users.setStatus.
photo_upload	Se l'utente concede questa autorizzazione, le foto saranno caricate in automatico, consentendo di bypassare l'approvazione manuale delle foto ogni volta che si rende necessaria l'elaborazione. Questa autorizzazione avviene in modalità photos.upload e photos.addTag.
video_upload	Questa autorizzazione consente ad un'applicazione di caricare video sul vostro profilo automaticamente.
create_note	Questa autorizzazione consente ad un'applicazione di scrivere, modificare e cancellare note sul vostro profilo.
share_item	Questa autorizzazione consente ad un'applicazione di pubblicare link sul vostro profilo.

Da questo quadro si evince in maniera chiara ed inequivocabile che se non siete certi della natura ed affidabilità delle applicazioni è buona regola, quando decidete di installarle sul vostro profilo, di non dare o limitare il consenso alla richiesta di autorizzazioni speciali . Fortunatamente Facebook permette un livello di privacy personalizzabile, anche quando si usa un'applicazione. Nel caso procedete come di seguito, dopo aver dato il normale consenso per accedere all'applicazione:

Nel successivo passaggio vi verrà richiesto "consenti autorizzazioni costanti", non date il consenso

Ed ancora vi verrà richiesto se l'applicazione "potrà pubblicare post o commenti senza chiedervi conferma", non date il consenso

Se dopo aver installato un'applicazione, desiderate verificare le autorizzazioni aggiuntive, potete andare alla pagina delle Impostazioni applicazioni, Autorizzazioni aggiuntive e togliere il segno di spunta

E' essenziale essere cauti se non si è certi della provenienza di un’applicazione. Il fatto che i propri amici l’abbiano scaricata, non vuol dire necessariamente che sia sicura. Poiché Facebook non approva le applicazioni prima di renderle disponibili sul sito, vi invitiamo alla massima prudenza nella scelta delle applicazioni di terze parti da installare nel vostro profilo.
Tags: Facebook Developers, Privacy Facebook, Facebook Spam,