bug

Facebook, risolto un grave bug degli account

Il ricercatore di sicurezza Anand Prakash ha scoperto una vulnerabilità su Facebook che poteva essere sfruttata dai malintenzionati per accedere a tutti gli account. Il bug in oggetto risulta essere correlato al sistema che consente di impostare nuovamente la password dimenticata attraverso un codice di sei cifre.

Immagine di Facebook

Nel dettaglio, se l’utente dimentica la password d’accesso al proprio account Facebook è possibile chiederne la reimpostazione, indicando l’indirizzo email o il numero di telefono associato. In tal modo Facebook va quindi ad inviare un PIN di sei cifre per permettere l’accesso provvisorio al social network e sceglie una nuova password. Per evitare che qualcuno tenti di indovinare il codice, l’accesso viene bloccato dopo circa 12 tentativi errati. Il ricercatore ha scoperto che questa protezione non è stata attivata sulle versioni beta del social network, quelle usate per testare le nuove funzionalità.

Come vedere gli amici nascosti su Facebook

Come vedere gli amici nascosti su Facebook

Agendo dalla sezione dedicata alle impostazioni sulla privacy di Facebook ciascun utente ha la possibilità di nascondere la propria lista amici agli altri utenti, sia a coloro con cui si è in contatto sia agli eventuali sconosciuti che visitano il profilo.

Mettendo in atto un apposito trucco è però possibile vedere gli amici nascosti su Facebook, un’operazione questa che può rivelarsi utile nel caso in cui un contatto che fa una richiesta di amicizia appare in parte “occultato”.

Facebook, esposti numeri di telefono e email di 6 milioni di utenti

Facebook, esposti numeri di telefono e email di 6 milioni di utenti

Nel corso della giornata di ieri il team di Facebook ha comunicato ufficialmente la presenza di un bug molto grave. Stando a quanto emerso tale vulnerabilità ha esposto a soggetti non autorizzati i numeri telefonici e gli indirizzi email di circa 6 milioni di utenti iscritti a Facebook in tutto il mondo.

La vulnerabilità, scoperta sfruttando il programma hacker White Hat, fa riferimento, nello specifico, allo strumento che consente di scaricare le informazioni del proprio account.

Flickr, un bug fa diventare pubbliche le foto private

Flickr bug privacy foto

Chiunque abbia in qualche modo a che fare con il mondo della fotografia e, al contempo, bazzica online avrà senz’altro utilizzato o sentito nominare Flickr, il sito web di proprietà di Yahoo! dedicato, appunto, alla condivisione delle immagini.

Essendo questo un servizio dedicato ai soli scatti fotografici rientra alla lontana in quello che è l’ampio braccio dei social network e differisce da quelle che sono le più comuni risorse di questo tipo come, ad esempio, Facebook e Twitter, per il suo essere dedicato ad un solo ed unico contenuto ragion per cui la gestione della privacy degli utenti che se ne servono dovrebbe risultare decisamente ben più semplice.

Facebook ha messo internet KO

Facebook Connect bug internet KO

Gli utenti che erano online nella notte compresa tra il 7 e l’8 febbraio (in Italia) sicuramente avranno avuto modo di notarlo: numerosi siti web come, ad esempio, la CNN, l’Huffington etc., erano down.

In molti inizialmente hanno pensato ad un attacco hacker di massa ben riuscito, altri, invece, hanno escluso tale ipotesi ed hanno cominciato ad interrogarsi circa le possibili cause del verificarsi della situazione in questione.

Facebook Camera su iOS, grave bug di sicurezza

Fai attenzione se utilizzi la nuova applicazione Facebook Camera su iOS per condividere più velocemente le tue foto sul network. Lo staff di Facebook ha confermato un grave bug di sicurezza che affligge questa diffusissima app. Per fortuna il baco sembra creare problemi solo alle versioni di Camera precedenti alla 1.1.2. perciò è meglio eseguire subito l’aggiornamento.

Facebook, 7 nuovi partner per l’AntiVirus Marketplace

Facebook AntiVirus Marketplace

Sono oramai diversi mesi a questa parte che Mark Zuckerberg e l’intero team di Facebook battono sempre più sulla questione sicurezza onde evitare, appunto, che i propri iscritti possano incappare in eventuali e sempre più frequenti pericoli in grado di mettere a repentaglio gli account impiegati, la stabilità dei computer in uso ed i dati personali degli utenti.

A tal proposito, Facebook, proprio nel corso delle ultime ore, ha annunciato ben 7 nuove aggiunte al proprio AntiVirus Marketplace che si arrichisce di nuovi partner del calibro di Avast, AVG, Avira, Kaspersky, Panda, Total Defense eWebroot che vanno a sommarsi alle già instaurate partnership con Microsoft, Norton, McAfee, Trend Micro eSophos.

Facebook incrementa senza permesso i Mi piace alle pagine web

Facebook falsi mi piace siti web

All’inizio del mese di settembre Facebook aveva dichiarato guerra aperta ai falsi Like e alla vendita dei click da parte degli amministratori delle pagine presenti su social network ma nel corso delle ultime ore un ricercatore di sicurezza degli Stati Uniti ha scoperto un incremento artificioso del numero totale dei Mi piace accordati a specifiche pagine web.

La pratica in questione, a quanto pare, sarebbe conseguenziale alla scansione, effetuata da parte di Facebook, del contenuto dei messaggi privati degli utenti iscritti al social network.

Un bug di Tweetdeck mette a rischio la privacy degli utenti Twitter

Un nuovo bug di TweetDeck, l’app per pubblicare contenuti su Twitter, rimette in ballo la questione della privacy online. Sempre che parlare di privacy abbia ancora senso, vista la facilità con cui diamo le nostre credenziali di accesso di Twitter e Facebook ad applicazioni di terze parti.

Nel caso di TweetDeck ci credevamo più al sicuro, visto che l’app era diventata proprietà della stessa Twitter. Invece da quando è avvenuto il passaggio di gestione, i malfunzionamenti sembrano essersi moltiplicati. L’ultimo bug però ha del clamoroso.

Nuova dashboard Tumblr e primi bug con Missing e

La nuova dashboard di Tumblr online da ieri pomeriggio sta creando un po’ di problemi agli utenti che hanno installato l’estensione Missing e nei loro browser (in special modo Chrome e Mozilla Firefox). Infatti Missing e è un insieme di strumenti e funzioni per personalizzare l’interfaccia di Tumblr, configurabili tramite il pulsante “e” che l’estensione aggiunge sulla barra superiore della dash. Sfortunatamente, proprio questo pulsante ha finito per compromettere il nuovo layout della piattaforma Tumblr, costringendo molti utenti a rimuovere l’estensione.

La nuova versione 1.3.1 di Missing e sembra risolvere tutti i problemi, perciò non resta che reinstallarla daccapo. Ma se nel browser avete ancora l’estensione precedente (versione 1.3.0) è possibile che Chrome e Firefox non rilevino subito l’aggiornamento. Per ovviare al problema, è meglio procedere all’aggiornamento manuale di Missing e. Vediamo come fare.

CityVille, bug di Facebook con schede iframe

I giocatori italiani di CityVille sono stati fra i primi a rendersene conto, ma i nuovi formati iframe stanno creando non pochi problemi ai giochi Facebook.  La colpa però non è degli sviluppatori della Zynga, ma di un bug che sta affliggendo molte delle applicazioni che utilizzano flash. Il bug provoca un ridimensionamento non corretto della finestra dell’app, e nel caso dei giochi la taglia per metà in orizzontale.

Il bug ha fatto la sua comparsa in maniera massiccia soprattutto nel Regno Unito, in Germania, Russia, Francia, Israele, Ucraina, Romania, Lettonia, Bielorussia, Romania, e naturalmente in Italia. Ma il bug ha forti implicazioni negative non solo per gli appassionati di CityVille, ma soprattutto per la Zynga, che sta vedendo sfumare una buona fetta dei suoi profitti.

Nuovo Digg e vecchi problemi

Digg è cambiato, Digg è migliorato. Questa era la premessa per la nuova grafica e le nuove funzionalità del famoso sito di social news. Tuttavia la transizione dalla vecchia alla nuova versione non si sta mostrando indolore. Terminata la fase di test con la cosiddetta alpha version, a cui potevano accedere solo utenti selezionati, Digg ha reso disponibile a tutti la nuova home, che presenta molte similitudini con quella di Facebook. Ma la somiglianza, purtroppo, non si limita alla grafica. Proprio come Facebook, il nuovo Digg non è privo di bug.

Il sito va di frequente in down, e molti utenti si lamentano della difficoltà di loggarsi tramite i loro account Twitter o Facebook. In più, i collegamenti alle verie sezioni del sito sono instabili, e occorre cliccare più volte sui link o ricaricare la pagina per visualizzare in maniera corretta le Top News.

Il baco di YouTube che fa paura a Google

Se pensate che Google sia intoccabile, e che la sua sicurezza sia a prova di bomba, vi state sbagliando. Ieri un gruppo di hackers ha messo in serie difficoltà il colosso di Mountain View prendendo di mira una delle sue creature di maggior successo, cioè YouTube. Tutto ha avuto inizio quando i membri del forum di 4chan hanno pubblicato un codice che permetteva di sfruttare una vulnerabilità di YouTube per alterare i commenti ai video del popolare network e far apparire all’interno della pagina scelta foto spinte, video pornografici, scritte e insulti vari.

Tutto è cominciato come uno scherzo, con il finto annuncio della morte del giovane cantante pop Justin Bieber, odiatissimo dalla comunità di hackers e perciò preso di mira. La notizia dapprima ha destato sconcerto tra gli utenti di YouTube, ma una volta scoperto il fake, sui video di YouTube hanno cominciato a scorrere altri messaggi inquietanti, che incitavano alla violenza e alla pornografia.

+ Leggi tutto
Panoramica privacy

Con il presente documento, ai sensi degli artt. 13 e 122 del D. Lgs. 196/2003 (“codice privacy”), nonché in base a quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, ISayBlog titolare del trattamento, fornisce gli utenti del sito alcune informazioni relative ai cookie utilizzati.

Cosa sono

Un “cookie” è un piccolo file di testo creato sul computer dell’utente nel momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare informazioni sulla visita, come la lingua preferita e altre impostazioni. Ciò può facilitare la visita successiva e aumentare l’utilità del sito. Per questo motivo i cookie svolgono un ruolo importante.

I cookie sono inviati al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) dal sito web visitato, in particolare dal server web (ovvero il computer sul quale è in esecuzione il sito web). Nel corso della navigazione l’utente potrebbe ricevere anche cookie di siti diversi (di “terze parti”), impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.

Tipologie di cookie utilizzati in questo sito web

Cookie del Titolare

Il sito utilizza solo cookie tecnici, rispetto ai quali, ai sensi dell’art. 122 del codice privacy e del Provvedimento del Garante dell’8 maggio 2014, non è richiesto alcun consenso da parte dell’interessato. Più precisamente il sito utilizza:

– cookie tecnici strettamente necessari per consentire la navigazione da parte dell’utente, di seguito indicati nel dettaglio

NOME COOKIE

SCADENZA

INFORMAZIONI

PHPSESSID

Al termine della sessione di navigazione

http://cookiepedia.co.uk/cookies/PHPSESSID

In assenza di tali cookie, il sito web non potrebbe funzionare correttamente.

– cookie tecnici che agevolano la navigazione dell’utente, di seguito indicati nel dettaglio

NOME COOKIE

SCADENZA

INFORMAZIONI

viewed_cookie_policy
(evita che l’informativa breve contenuta nel banner ricompaia nel caso di accettazione)

1 anno

http://cookiepedia.co.uk/cookies/viewed_cookie_policy

gads

1 anno

http://cookiepedia.co.uk/cookies/__gads

Cookie di terze parti

Attraverso il sito https://www.politicalive.com/ sono installati alcuni cookie di terze parti, anche profilanti, che si attivano cliccando “ok” sul banner.

Si riportano nel dettaglio i singoli cookie di terze parti, nonché i link attraverso i quali l’utente può ricevere maggiori informazioni e richiedere la disattivazione dei cookie.

Nielsen: https://priv-policy.imrworldwide.com/priv/browser/it/it/optout.htm

Triboo: https://cookie-siti-in-concessione.triboomedia.it/

Google Analytics

Il Sito utilizza Google Analytics. Si tratta di un servizio di analisi web fornito da Google Inc. (“Google”) che utilizza dei cookie che vengono depositati sul computer dell’utente per consentire analisi statistiche in forma aggregata in ordine all’utilizzo del sito web visitato.

I Dati generati da Google Analytics sono conservati da Google così come indicato nella Informativa reperibile al seguente link: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Per consultare l’informativa privacy della società Google Inc., titolare autonomo del trattamento dei dati relativi al servizio Google Analytics, si rinvia al sito internet http://www.google.com/intl/en/analytics/privacyoverview.html

Al seguente link https://tools.google.com/dlpage/gaoptout è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.

Monitoraggio conversioni di Google AdWords (Google Inc.)

E’ un servizio di statistiche fornito da Google Inc. che collega le azioni compiute dagli utenti di questo sito ai dati provenienti dal network di annunci Google AdWords.

Dati personali raccolti: cookie e dati di utilizzo.

Per maggiori informazioni: Privacy Policy

Pubblicità

Questi servizi consentono di utilizzare i dati dell’utente per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’utente e potrebbero utilizzare Cookie per identificare l’utente al fine di visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’utente stesso, rilevati anche al di fuori di questo sito.

Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.

Social Buttons

I Social buttons sono quei particolari “pulsanti” presenti sul sito che raffigurano le icone di social network (esempio, Facebook e Twitter) e consentono agli utenti che stanno navigando di interagire con un “click” direttamente con i social network.

I social buttons utilizzati dal sito nella pagina “Contatti” e nel footer della pagina, nell’area dedicata alla pubblicazione dei dati societari, sono dei link che rinviano agli account del Titolare sui social network raffigurati. Tramite l’utilizzo di tali pulsanti non sono pertanto installati cookie di terze parti.

I social buttons utilizzati invece nella pagina “Blog” consentono al social network cui l’icona si riferisce di acquisisce i dati relativi alla visita. Tramite l’utilizzo di tali pulsanti sono pertanto installati cookie di terze parti, anche profilanti. Il sito non condivide però alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network accessibili grazie ai Social buttons.

Si riportano i link ove l’utente può prendere visione dell’informativa privacy relativa alla gestione dei dati da parte dei Social cui i pulsanti rinviano:

https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter

https://www.facebook.com/help/cookies

https://www.linkedin.com/legal/cookie_policy

Modalità del trattamento

Il trattamento viene effettuato con strumenti automatizzati dal Titolare. Non viene effettuata alcuna diffusione o comunicazione.

Conferimento dei dati

Fatta eccezione per i cookie tecnici, il conferimento dei dati è rimesso alla volontà dell’interessato che decida di navigare sul sito dopo aver preso visione dell’informativa breve contenuta nell’apposito banner e/o di usufruire dei servizi che richiedano l’installazione di cookie (così per la condivisione dei contenuti tramite Add This).
L’interessato può evitare l’installazione dei cookie mantenendo il banner (Astenendosi dal chiuderlo cliccando sul tasto “OK”) nonché attraverso apposite funzioni disponibili sul proprio browser.

Disabilitazione dei cookie

Fermo restando quanto sopra indicato in ordine ai cookie strettamente necessari alla navigazione, l’utente può eliminare gli altri cookie attraverso la funzionalità a tal fine messa a disposizione dal Titolare tramite la presente informativa oppure direttamente tramite il proprio browser.

Ciascun browser presenta procedure diverse per la gestione delle impostazioni. L’utente può ottenere istruzioni specifiche attraverso i link sottostanti.

Microsoft Windows Explorer

Google Chrome

Mozilla Firefox

Apple Safari

La disattivazione dei cookie di terze parti è inoltre possibile attraverso le modalità rese disponibili direttamente dalla società terza titolare per detto trattamento, come indicato ai link riportati nel paragrafo “cookie di terze parti”.

Per avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente si rinvia al link: http://www.youronlinechoices.com/it/le-tue-scelte

Diritti dell’interessato

Art. 7 D. Lgs. 196/2003

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento dei dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Titolare

Il titolare del trattamento è ISayBlog