Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

Il Garante fissa le nuove regole per l’uso dei sistemi di videosorveglianza

L’Autorità Garante per la protezione dei dati personali ha varato le nuove regole alle quali soggetti pubblici e privati dovranno conformarsi per installare telecamere e sistemi di videosorveglianza. Il periodo per adeguarsi è stato fissato, a seconda degli adempimenti, da un minimo di sei mesi ad un massimo di un anno. Sistemi integrati di videosorveglianza solo nel rispetto di specifiche garanzie per la libertà delle persone.

Appositi cartelli per segnalare la presenza di telecamere collegate con le sale operative delle forze di polizia. Obbligo di sottoporre alla verifica del Garante privacy, prima della loro attivazione, i sistemi che presentino rischi per i diritti e le libertà fondamentali delle persone, come i sistemi tecnologicamente avanzati o “intelligenti”. Conservazione a tempo delle immagini registrate.

Rigorose misure di sicurezza a protezione delle immagini e contro accessi non autorizzati. Il provvedimento generale, che sostituisce quello del 2004 e introduce importanti novità, si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione dei reati, sicurezza pubblica, tutela della proprietà privata, controllo stradale, etc.), ma anche in considerazione dei numerosi interventi legislativi adottati in materia: tra questi, quelli più recenti che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di incolumità pubblica e di sicurezza urbana, così come le norme, anche regionali, che hanno incentivato l’uso di telecamere.

Il provvedimento, di cui è stato relatore Francesco Pizzetti, in via di pubblicazione sulla Gazzetta Ufficiale, tiene conto delle osservazioni formulate dal Ministero dell’interno e dall’Anci.

Ecco in sintesi le regole fissate dal Garante:

Principi generali

• Informativa: i cittadini che transitano nelle aree sorvegliate devono essere informati con cartelli della presenza delle telecamere, i cartelli devono essere resi visibili anche quando il sistema di videosorveglianza è attivo in orario notturno. Nel caso in cui i sistemi di videosorveglianza installati da soggetti pubblici e privati (esercizi commerciali, banche, aziende etc.) siano collegati alle forze di polizia è necessario apporre uno specifico cartello (allegato n. 2), sulla base del modello elaborato dal Garante. Le telecamere installate a fini di tutela dell’ordine e della sicurezza pubblica non devono essere segnalate, ma il Garante auspica comunque l’utilizzo di cartelli che informino i cittadini.

• Conservazione: le immagini registrate possono essere conservate per periodo limitato e fino ad un massimo di 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (es. banche) è ammesso un tempo più ampio, che non può superare comunque la settimana. Eventuali esigenze di allungamento dovranno essere sottoposte a verifica preliminare del Garante.

Settori di particolare interesse

• Sicurezza urbana: i Comuni che installano telecamere per fini di sicurezza urbana hanno l’obbligo di mettere cartelli che ne segnalino la presenza, salvo che le attività di videosorveglianza siano riconducibili a quelle di tutela specifica della sicurezza pubblica, prevenzione, accertamento o repressione dei reati. La conservazione dei dati non può superare i 7 giorni, fatte salve speciali esigenze.

• Sistemi integrati: per i sistemi che collegano telecamere tra soggetti diversi, sia pubblici che privati, o che consentono la fornitura di servizi di videosorveglianza “in remoto” da parte di società specializzate (es. società di vigilanza, Internet providers) mediante collegamento telematico ad un unico centro, sono obbligatorie specifiche misure di sicurezza (es. contro accessi abusivi alle immagini). Per alcuni sistemi è comunque necessaria la verifica preliminare del Garante.

• Sistemi intelligenti: per i sistemi di videosorveglianza “intelligenti” dotati di software che permettono l’associazione di immagini a dati biometrici (es. “riconoscimento facciale”) o in grado, ad esempio, di riprendere e registrare automaticamente comportamenti o eventi anomali e segnalarli (es. “motion detection”) è obbligatoria la verifica preliminare del Garante.

• Violazioni al codice della strada: obbligatori i cartelli che segnalino i sistemi elettronici di rilevamento delle infrazioni. Le telecamere devono riprendere solo la targa del veicolo (non quindi conducente, passeggeri, eventuali pedoni). Le fotografie o i video che attestano l’infrazione non devono essere inviati al domicilio dell’intestatario del veicolo.

• Deposito rifiuti: lecito l’utilizzo di telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare modalità del loro uso, tipologia dei rifiuti scaricati e orario di deposito.

Settori specifici

• Luoghi di lavoro: le telecamere possono essere installate solo nel rispetto dello norme in materia di lavoro. Vietato comunque il controllo a distanza dei lavoratori, sia all’interno degli edifici, sia in altri luoghi di prestazione del lavoro (es. cantieri, veicoli).

• Ospedali e luoghi di cura: no alla diffusione di immagini di persone malate mediante monitor quando questi sono collocati in locali accessibili al pubblico. E’ ammesso, nei casi indispensabili, il monitoraggio da parte del personale sanitario dei pazienti ricoverati in particolari reparti (es.rianimazione), ma l’accesso alle immagini deve essere consentito solo al personale autorizzato e ai familiari dei ricoverati.

• Istituti scolastici: ammessa l’installazione di sistemi di videosorveglianza per la tutela contro gli atti vandalici, con riprese delimitate alle sole aree interessate e solo negli orari di chiusura.

• Taxi: le telecamere non devono riprendere in modo stabile la postazione di guida e la loro presenza deve essere segnalata con appositi contrassegni.

• Trasporto pubblico: lecita l’installazione su mezzi di trasporto pubblico e presso le fermate, ma rispettando limiti precisi (es.angolo visuale circoscritto, riprese senza l’uso di zoom).

• Webcam a scopo turistico: la ripresa delle immagini deve avvenire con modalità che non rendano identificabili le persone.

Soggetti privati.

• Tutela delle persone e della proprietà: contro possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc. si possono installare telecamere senza il consenso dei soggetti ripresi, ma sempre sulla base delle prescrizioni indicate dal Garante.

Ulteriori informazioni: Garante Privacy

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2010/05/21/1805/feed 1 http://www.anti-phishing.it/sicurezza-informatica/2010/05/09/1770 http://www.anti-phishing.it/sicurezza-informatica/2010/05/09/1770#comments Sun, 09 May 2010 19:36:48 +0000 Giancarlo http://www.anti-phishing.it/?p=1770

Un report di Consumer Reports dice che gli utenti Facebook sono ignoranti o pigri nella sicurezza dati. 1 utente Facebook su 4 ignora totalmente i controlli di sicurezza dati.

La sicurezza dati è importante, ancor più quando i dati sono online e vengono offerti degli strumenti appositi per la loro salvaguardia. Sembra che gli utenti Facebook siano totalmente immuni dalle normali pratiche di protezione per la sicurezza dati, è questo quanto emerge dal report condotto da Consumer Reports.

Il 52% degli adulti intervistati, hanno postato su Social Networks come Facebook (anche MySpace) inserendo dati potenzialmente pericolosi. La situazione è ancor più critica quando ci si riferisce ai tool che mette a disposizione Facebook per la protezione della privacy e sicurezza dati personali. Sembra che una buona parte (23%) delle persone intervistate sia totalmente all’oscuro dei tools disponibili per proteggere la privacy 0ppure non è a conoscenza di come debbano essere utilizzati correttamente.

Il report di Consumer Reports conferma ciò di cui siamo a conoscenza e che stiamo ripetendo da mesi. Le modifiche apportate da Facebook lo scorso anno (Dicembre) che hanno rivoluzionato totalmente sia il concetto di privacy ma anche gli stessi strumenti messi a disposizione degli utenti non sono intuitive e invece d’offrire maggior privacy la riducono (se una persona non capisce uno strumento, non lo utilizzerà correttamente).

I numeri sono alti quando si parla anche di furto di identità (1.7 milioni di persone), dati consegnati agli “operatori di phishing” (5.4 milioni di consumatori hanno fornito dati personali) ma anche inserimento di informazioni personali come data di nascita (38%) e indirizzo abitazione (8%).

La conclusione del report sono le nostre stesse conclusioni, che potete leggere nei vari approfondimenti archiviati nella sezione Digital Life. Facebook ha cambiato troppo spesso le “carte in tavola”, costringendo gli utenti a ripetere operazioni come il settaggio impostazioni privacy. Il recente cambiamento delle impostazioni della privacy e gli stessi tool offerti da Facebook hann0 avuto il “merito” di impostare in maniera “scorretta” la privacy, lasciando informazioni che erano prima realmente private come pubbliche. Qualche persona si è accorta della “novità”, altre persone sono convinte ancor oggi che tali informazioni siano tuttora “segrete”.

L’utente di un Social Network è tenuto a controllare i propri dati e la corretta impostazione delle varie opzioni. Sbaglia anche Facebook che invece di fornire strumenti immediati, rincorre i “sogni di monetizzazione” continuando ad offrire un buon servizio ma tools che si sono rivelati inefficaci (per non dire scarsi).

Per maggiori info: Consumer Reports Magazine (Social Insecurity)

Articolo tratto da ItaliaSW Magazine del 8 maggio 2010

Image credit Newscom

Fonte: Anti-Phishing Italia – www.anti-phishing.it

silenzio

“I cittadini verranno disturbati da una quantità incredibile di telefonate pubblicitarie, anche se non hanno mai dato il loro consenso alle chiamate“. Mauro Paissan, componente del Garante privacy, sottolinea “gli effetti negativi dell’emendamento approvato dal Senato sulle telefonate promozionali, che finirà col danneggiare lo stesso telemarketing, che apparirà sempre più invadente e insopportabile“.

“Si tratta di un errore. Gli utenti telefonici – afferma Paissan – verranno bombardati di messaggi e si vedranno costretti a iscriversi a un apposito registro per opporsi. Ma questi registri non hanno funzionato in nessun paese dove sono stati istituiti. E comunque molti cittadini, soprattutto gli anziani, troveranno molta difficoltà a manifestare il loro dissenso”.

“Infine – conclude Paissan – l’Italia con questa norma si rende responsabile di un’ulteriore infrazione comunitaria e Bruxelles ce la farà pagare”.

Ulteriori informazioni: Garante Privacy

Fonte: Anti-Phishing Italia – www.anti-phishing.it

43137-6

Motivo? Ritenevano, errando, di essere tenuti a conservare questi dati in forza della normativa privacy. Nel 2008, invece, un provvedimento del Garante ha imposto loro di distruggere questi dati perché erano stati archiviati in maniera assolutamente pericolosa per la riservatezza degli utenti. La notizia è stata ripresa da un recente articolo di Vittorio Zambardino apparso su Repubblica lo scorso 7 ottobre 2009 dai toni decisamente allarmistici.

Il giornalista, infatti, si è spinto a riferire che negli anni dal 2001 al 2008 non sarebbero stati archiviati in maniera illecita solo i dati di traffico, ma anche «le password che immettevate per entrare nella vostra mail, i codici di accesso alla banca (se il sistema non era protetto) e anche sì, la password di quel sito un po’ scollacciato che ogni tanto allieta una vostra serata un po’ uggiosa.

Per non parlare di chat e messaggi posta. Tutto era “captivato” e tutto era leggibile». La circostanza, ove effettivamente vera sarebbe decisamente grave, e getterebbe una inquietante luce sullo stato già fortemente critico della nostra sicurezza informatica, dove una legge in materia, approvata nel 2003 è entrata in vigore per la prima volta dopo 5 anni di proroghe continue.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Buzzle.com

worker_pc

Nel definire il reclamo il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha riconosciuto le ragioni del dipendente.

L’installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore viola, infatti, lo Statuto dei lavoratori, che vieta l’impiego di apparecchiature per il controllo a distanza dell’attività dei dipendenti. Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da “esigenze organizzative e produttive” (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).

Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante. In base alle Linee guida fissate dall’Autorità i datori di lavoro possono infatti procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d’ufficio, di gruppo di lavoro prima di passare a controlli individuali.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2009/09/28/1467/feed 0 http://www.anti-phishing.it/contributi-legali/2009/09/10/1408 http://www.anti-phishing.it/contributi-legali/2009/09/10/1408#comments Thu, 10 Sep 2009 20:20:33 +0000 Luca http://www.anti-phishing.it/?p=1408

privacy1

Questo il comunicato dell’Autorità

La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.

È quanto ha stabilito il Garante per la privacy, con un provvedimento di cui è stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell’ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.

Alla scoperta della violazione, la cliente si era subito rivolta all’istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all’esterno. L’istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate “esigenze operative” i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.

La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell’Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L’istituto di credito, inoltre, pur avendo rilevato l’accesso non autorizzato ai conti della sua cliente, non l’aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall’indebita divulgazione dei dati del suo conto.

L’Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull’operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.

L’Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.

Il provvedimento

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da searchviews

privacy_doctor

L’interessato, dipendente dell’ente in questione, una volta visti i propri dati sanitari sul web ha compulsato in Garante che, all’esito della segnalazione ricevuta, ha emanato un provvedimento di blocco del trattamento dei dati sul sito dell’amministrazione. Trasparenza, o riservatezza?

Quando si tratta di informazioni di natura medica, sanitaria o che in qualche modo possano rivelare le condizioni di salute dell’interessato, le ragioni di pubblicità degli atti amministrativi devono fare un passo indietro rispetto alle esigenze di tutela della riservatezza dei cittadini. Così sembra aver ragionato anche il Garante che ha emanato un apposito provvedimento di blocco ed un relativo comunicato stampa che Vi riportiamo integralmente qui di seguito.

Questo il provvedimento del Garante provvedimento di blocco

Il provvedimento di Blocco (relatore Giuseppe Fortunato) è scattato a seguito della segnalazione della dipendente che, attraverso un motore di ricerca, aveva rinvenuto on line alcuni atti della provincia in cui erano riportati i suoi dati anagrafici e delicate informazioni sul suo stato di salute, la cui diffusione è vietata dal Codice privacy.

Risultato confermato dagli accertamenti del Garante: due delibere del responsabile delle risorse umane della provincia relative ad una richiesta di riconoscimento di infermità per causa di servizio avanzata dalla donna erano, infatti, non solo direttamente visualizzabili sul sito istituzionale dell’ente ma erano anche liberamente accessibili attraverso il motore di ricerca. Uno dei documenti riportava, inoltre, accanto al nome e cognome della dipendente, il giudizio medico legale con il tipo di infermità riscontrata.

Nel disporre il blocco dei dati sanitari trattati in modo illecito, l’Autorità ha ribadito il principio che le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle deliberazioni dell’ente, devono selezionare con estrema attenzione i dati personali da diffondere, non solo alla luce dei principi di pertinenza, non eccedenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, ma anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da bejealousofme

BULLISMO DI MINORI NELLE SCUOLE

“E’ preoccupante pensare che, una volta postate online o su un cellulare, queste immagini siano visibili in tutto il mondo. E a quel punto, non è più possibile ritirarle o cancellarle. Saranno sul web per sempre e possono avere serie ripercussioni sul futuro di queste giovani”.

Il “sexting” può danneggiare per sempre il futuro. La Burnety ha riferito che i dipartimenti governativi hanno avuto a che fare con resoconti di ragazze, anche di soli 13 anni, che avevano inviato immagini sessualmente esplicite ai propri fidanzati e che le hanno poi viste postate sul web o sui cellulari degli amici, una volta terminata la relazione.

Negli USA una ricerca ha messo in evidenza come una ragazza su cinque abbia ammesso di aver mandato immagini che la ritraevano nuda o seminuda e il 39% ha confessato di aver postato o inviato immagini in pose sexy, stando a quanto riferito dalla Campagna di prevenzione delle gravidanze minorili. Anche la stella di “High School Musical” Vanessa Hudgens ha dovuto fare i conti con lo scandalo seguito alla pubblicazione sul web delle sue foto che la ritraevano seminuda e che erano indirizzate al suo fidanzato, Zac Ephron. Intanto, secondo un sondaggio eseguito in America, il 24% dei minori ha visto un sito porno sul web.

Ulteriori informazioni: Reuters

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/05/05/890/feed 0 http://www.anti-phishing.it/sicurezza-informatica/2009/03/16/583 http://www.anti-phishing.it/sicurezza-informatica/2009/03/16/583#comments Mon, 16 Mar 2009 00:17:42 +0000 Giancarlo http://www.anti-phishing.it/?p=583

facebook-privacy

La falla scoperta dal blog Security Ninja consente infatti di accedere ai contenuti di qualsiasi album, il tutto a causa di un basso livello di protezione utilizzato da Facebook superabile grazie ad un attacco a forza bruta (bruteforce). Gli album sono infatti protetti da un token composto da cinque caratteri costituiti dal range “0123456789abcdef” che pur sviluppando un milione di possibili combinazioni rendono comunque bypassabile il sistema.

Nel esempio mostrato da Security Ninja scegliere la propria vittima è estremamente semplice; partendo da un URL tipico di Facebook http://www.facebook.com/album.php?aid=-3&id=1508034566&l=aad9c è sufficiente analizzare i suoi parametri.

Il valore aid= è riferito all’album, id= è invece l’utente, mente l= è l’unico ostacolo da superare visto che i primi due parametri sono forniti direttamente da Facebook. Il problema segnalato lo scorso 12 marzo risulta ancora attivo e come dichiarato dallo stesso autore di Security Ninja non è ancora pervenuta nessuna risposta da parte di Facebook.

E’ possibile che il portale ritenga il problema poco pericoloso dato i tempi degli attacchi a forza bruta, ad ogni modo nuovi occhi indiscreti potrebbero osservare indisturbati gli amici di Facebook.

Ulteriori informazioni: [Full-disclosure] Access any album on any Facebook profile

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/03/16/583/feed 0