G Data Security Labs: la Top Ten dei malware ad Aprile 2010

Secondo le analisi condotte dai G Data Security Labs il mese di Aprile ha fatto registrare ben 1.328.794 tipologie di malware, con un leggero incremento rispetto al mese di Marzo. La parte del leone è stata fatta ancora una volta dai virus che sfruttano le vulnerabilità dei programmi PDF, sostanzialmente stabili sebbene con una lieve diminuzione percentuale del 1.3% rispetto al mese precedente. Si segnala l’ingresso direttamente al secondo posto del Trojan Win32: Rodecap, in grado di sfruttare funzioni di keylogger e di integrare i Pc attaccati all’interno di BotNet.

Il nuovo sistema di protezione dell'account Facebook: ricezione notifiche login

«Facebook sta lavorando costantemente su nuovi metodi per proteggere l'utente da truffe e vi aiuta a mantenere il vostro account e le informazioni al sicuro». E' questo l'annuncio apparso ieri sul blog ufficiale di Facebook, dove vengono presentati alcuni nuovi strumenti e sistemi progettati per contrastare i malintenzionati. Si tratta d'un sistema che vi terrà aggiornati sulle attività sospette in modo da poter rapidamente intervenire nel caso di violazione del proprio account Facebook. 

Lev Popov, ingegnere e componente del team di sicurezza su Facebook, continua scrivendo sul blog: «Abbiamo sempre dedicato molto tempo e sforzi per la sicurezza. Abbiamo costruito sistemi tecnici che operano dietro le quinte per rilevare rapidamente e bloccare comportamenti sospetti, cancellare i messaggi falsi e restituire gli account compromessi ai legittimi proprietari. La maggior parte di questi sistemi sono invisibili per la persona media che utilizza Facebook». 

In queste ultime settimane Facebook ha testato una nuova funzionalità che consente di approvare i dispositivi che comunemente utilizzate per accedere al vostro account e nel caso qualcuno acceda da un dispositivo diverso verrete avvisati. Adesso questa funzione è disponibile su tutti i profili di Facebook. Per provarlo andate alla pagina Impostazioni Account e cliccate sul link "modifica" accanto a "Protezione Account" in fondo alla pagina. Se si seleziona l'opzione per ricevere le notifiche per gli accessi da nuovi dispositivi, quando eseguite il login, vi verrà chiesto di nominare e registrare i vari dispositivi utilizzati per accedere Facebook.

Ad esempio, è possibile registrare il computer di casa, quello di scuola o di lavoro ed il telefono cellulare. Una volta fatto questo, ogni volta che qualcuno accede al proprio account da un dispositivo non compreso in questo elenco, Facebook chiederà all'utente il nome del dispositivo.

Inoltre, Facebook vi invierà un'email di notifica immediata - e se volete, un messaggio di testo - in modo che sarete sempre aggiornati tempestivamente quando il vostro account è in uso. Tale comunicazione fornirà i passaggi su come reimpostare la password e rimuovere il dispositivo eventualmente non riconosciuto, in modo da poter rendere rapidamente sicuro il vostro account. Si tratta d'un sistema di sicurezza mai implementato fino adesso su una piattaforma sociale. 

Facebook ha anche costruito un nuovo sistema per bloccare gli accessi sospetti prima che si verifichino. In sostanza, quando Facebook rileva che qualcuno sta tentando di accedere al vostro account da un dispositivo inusuale, chiederà alla persona di rispondere ad una verifica, attraverso un quesito aggiuntivo per confermare la sua identità come reale proprietario dell'account. Ad esempio, potrebbe chiedere alla persona di inserire la data di nascita, individuare un amico in una foto o rispondere a una domanda di sicurezza, se ne ha fornita una in precedenza. Queste domande sono progettate per essere di facile risposta per voi, ma difficili per un malintenzionato e si son già visti alcuni grandi risultati.

Dopo aver confermato la vostra identità, avrete la possibilità di rivedere i recenti account di accesso sul vostro account e resettare la vostra password se gli account di accesso che non vengono riconosciuti. Facebook è certo che questi nuovi strumenti e sistemi faranno molto per prevenire accessi non autorizzati e sono consapevoli dei disturbi che potrebbero causare. Come sempre, però, la prima linea di difesa siete voi. Bisogna tenere un comportamento sicuro su Facebook e ovunque andate online. Fate attenzione a dove si immettete la password, e non scaricate software sospetti. Per ulteriori suggerimenti e informazioni su come essere sicuri sul social network Facebook, potete consultare la pagina ufficiale di Facebook Security e la nostra pagina di Protezione Account.

GIF animate su Facebook: le pagine bufala che sfruttano la buona fede

Dopo la recente introduzione delle immagini animate su Facebook, disponibili a tutti gli utenti del famoso social network, ecco tornare «all'attacco» le pagine ed i gruppi bufala che promettono un "fantomatico" metodo per ottenerle sul proprio profilo. Nulla di più falso! Nelle info delle pagine leggiamo che per ottenere le immagini animate bisogna cliccare su "Mi piace" (per diventarne fan) e condividere la pagina sul proprio profilo. Noi ci chiediamo come tali operazioni, dettate da una banale pagina del social network, possano far si che vengano attivate le immagini animate.

L'unica cosa che otterrete è l'incremento del numero degli iscritti alla pagina bufala. Per chi non lo sapesse, una gif animata non è altro che una serie di immagini visualizzate in successione, cioè composta da diversi fotogrammi fatti di immagini statiche diversificati da piccole variazioni che riunite in successione creano l'effetto movimento. Facebook proprio in queste ore ha provveduto alla disattivazione di una di queste pagine, ma altre sono già sorte nel tentativo di raggiungere più utenti possibili, grazie soprattutto alla "collaborazione" degli utenti più ingenui.

Qualcuno inoltre ha vociferato che i creatori di Facebook non hanno fino ad ora introdotto tale possibilità probabilmente per paura della diffusione di virus o malware, ma ricordiamo che un'immagine con estensione .GIF non può contenere al suo interno codici nocivi. Il metodo da seguire per la condivisione di queste immagini animate è piuttosto semplice e se desiderate conoscere il procedimento potete andare su questa pagina. Finalmente, infatti, i programmatori di Facebook si son decisi a colmare (almeno in parte) questa importante lacuna, a differenza per esempio di MySpace dove questa funzionalità è presente da sempre.

Diverso il discorso se decidiate di inserire la vostra immagine animata come applicazione sulla bacheca del vostro profilo o fan page (nella colonna a sinistra per intenderci, dove sono collocate le info), in questo caso bisogna utilizzare esclusivamente l'FBML (Facebook Markup Language), un sottoinsieme evoluto dell'HTML che consente di creare applicazioni da integrare su Facebook. Diffidate dunque da questa tipologia di pagine e gruppi, e nel caso siate iscritti rimuovete la vostra iscrizione in maniera da bloccarne la loro diffusione.