Internet con un nuovo punto di vista.
Un nuovo worm circola su Facebook
Questo articolo è stato pubblicato 8 mesi 7 giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Se riscontri errori o link rotti, puoi segnalarli inviando un commento.
La casa produttrice dell’antivirus AVG, Grisoft, ha lanciato un allarme molto vasto che ultimamente vede coinvolti buona parte degli utenti di Facebook.
Da oggi è necessario prestare attenzione alle bacheche dei vostri amici perché un clic sbagliato potrebbe causare qualche fastidio.
Il worm in questione è celato da un’allettante immagine e da un testo nella bacheca di un vostro amico che, a dir la verità, fa venir voglia di approfondire la faccenda e recita “vuoi venire a vedere qualcosa di piccante? Clicca il bottone, baby” 
ma cliccando sull’immagine o sul testo però, si viene rediretti in una serie di iframe e script che pubblicano il post anche sulla vostra bacheca.
Questo è quanto riporta un responsabile della Grisoft, Nick FitzGerald, nel suo blog:
“Per coloro che non hanno familiarità con Facebook (c’è qualcun’altro oltre a me in questo stato?) l’immagine del worm è un link ad una pagina. L’obiettivo è, ovviamente, che gli altri visitatori della bacheca della vittima clicchino il link e, se questi sono connessi a Facebook, il worm riesce a propagarsi nella bacheca della vittima e così via.
Questo worm è tecnicamente noto come attacco CSRF (Cross-site Request Forgery, o anche XSRF). Una sequenza di iframe nella pagina dell’exploit che chiamano una sequenza di altre pagine e script che eventualmente si tramutano in un invio a Facebook di un form “così come se” la vittima avesse inviato l’URL nella bacheca e cliccato sul pulsante “Condividi” per confermare.”
Il worm, di per sé, è innocuo, ovvero non installa alcun programma spyware o malware nel pc, ma potrebbe creare un po’ di imbarazzo per qualcuno… o forse no?
(via Mashable e Nick FitzGerald blog, immagine Mashable)
| Stampa l'articolo | Questo articolo è stato pubblicato da Giovdi il 24 novembre 2009 alle 09:31, ed è archiviato come Internet: Social Network, Privacy e Sicurezza. Puoi seguire i commenti a questo post attraverso RSS 2.0. Puoi pubblicare un commento o segnalare un trackback dal tuo sito. |
Nessun commento presente.
Nessun trackback
Ottimizzare il segnale wireless cambiando il canale del router
circa 4 giorni fa - Nessun commento
In un ambiente molto “frequentato” da reti wireless, i router o gli access point potrebbero presentare problemi di segnale e cadute di connessione impreviste. Un aspetto interessante da vedere è la possibilità di cambiare il canale di connessione wireless per migliorare il segnale e ridurre le “interferenze”.
Quit Facebook Day: come cancellarsi da Facebook
circa 2 mesi fa - Nessun commento
L’avevamo annunciata: in occazione del Quit Facebook Day ecco la miniguida per cancellarsi da Facebook. La procedura non è molto complessa, ma sono sicuro che i vostri amici, una volta completata, saranno felici di rivedervi sani… più o meno…
Rivoluzione Facebook: nuove impostazioni privacy
circa 2 mesi fa - Nessun commento
A pochi giorni dal Quit Facebook Day, le cui iscrizioni hanno raggiunto quota 23.000 utenti e i dettagli possono essere trovati nel post precedente, Mark Zuckerberg parla direttamente ai suoi utenti annunciando la rivoluzione che, a partire da oggi, avverrà nel social network più usato al mondo.
Quit Facebook Day: il giorno ideale per “uscire dal losco giro”
circa 2 mesi fa - Nessun commento
Con la progressiva divulgazione delle abitudini degli utenti, Facebook si è gradualmente trasformato in un social network in cui il divertimento fa spazio a frequenti e accese diatribe sulla questione “privacy”. Proprio per questo, il 31 maggio si terrà la giornata mondiale per cancellarsi da Facebook, il Quit Facebook Day.
Facebook fa ancora a botte con la privacy
circa 2 mesi fa - Nessun commento
E’ notizia di ieri che il social network più utilizzato al mondo ha tappato due falle estremamente gravi che consentivano la visione delle chat private e delle richieste di amicizia dei propri amici e l’installazione di applicazioni senza autorizzazione.
Lunga coda alla biglietteria Trenitalia? L’alternativa che nessuno pensa
circa 3 mesi fa - 2 commenti
La fuoriuscita di cenere dal vulcano islandese Eyjafjallajokull sta causando non pochi disagi. La chiusura degli scali aeroportuali ha comportato un traffico assurdo di passeggeri via treno. Ma nessuno ha pensato alla soluzione più semplice che permette di avere un biglietto senza aspettare?
Tenere gli accessi di GMail sotto controllo
circa 4 mesi fa - Nessun commento
Da qualche giorno Google ha aggiunto in GMail una funzione molto importante per tenere sotto controllo il proprio account da accessi non autorizzat. Se qualche login risulta strano rispetto alle proprie consuetudini compare un messaggio che ci consiglia di cambiare la password dell’account.
Happy Pi Day: il porno spam su Twitter torna alla carica
circa 4 mesi fa - Nessun commento
Tempo fa leggevo su internet di come il porno spam potesse circolare su Twitter. Oggi questo fenomeno torna a far parlare di sè associato ad un evento che non c’entra assolutamente niente: l’anniversario del pi greco, in inglese “Pi Day”.
Photoshop compie 20 anni
circa 5 mesi fa - Nessun commento
Il figliol prodigo acquisito di casa Adobe, oltre ad essere il più famoso programma della sua specie, è anche il più… longevo. Lo dimostra il fatto che oggi compie ben 20 anni…
Autotwitt, auto-retweet facile per bloggers
circa 5 mesi fa - Nessun commento
Con enorme piacere il team di Pixelstyle annuncia l’apertura delle iscrizioni al beta-testing del suo nuovo servizio: Autotwitt. Hai un blog con un feed rss e un account Twitter? Bene sei la persona giusta per partecipare al beta-testing di questo nuovo servizio.
