skip to main | skip to sidebar
27 commenti

Facebook, tempi spesi e nuove sicurezze

23 miliardi di minuti al giorno su Facebook, tuteliamoli con nuove misure di sicurezza


Questo articolo vi arriva grazie a uno sponsor.

Alla conferenza Virus Bulletin 2010 che si tiene a Vancouver, il boss del reparto anti-malware di Facebook, Nick Bilogorskiy, ha reso pubblico un dato che ha dell'incredibile, riferito da Graham Cluley di Sophos. Ogni giorno i 550 milioni di utenti di Facebook spendono sul loro social network in totale 23 miliardi di minuti: una media di circa tre quarti d'ora a testa.

Un altro dato intrigante: gli autori del worm Koobface, che circola su Facebook da un paio d'anni, hanno incassato in media 35.000 dollari la settimana nel corso del 2009, vale a dire 1,8 milioni di dollari l'anno. Mica male, ma Bilogorskiy ha detto che si sa chi sono e che le forze dell'ordine stanno indagando.

Se siete preoccupati che qualcuno vi rubi la password di Facebook e usi al posto vostro la vostra identità nel social network, Bilogorskiy ricorda che da qualche mese Facebook mette a vostra disposizione una funzione che vi avvisa via mail o SMS in caso di accesso al vostro profilo Facebook effettuato da un computer diverso da quelli che avete autorizzato.

Trovate i dettagli di questa funzione nel blog di Facebook, ma in sintesi: andate su Account, Impostazioni account, Protezione dell'account, Modifica e attivate le notifiche di accesso.


Il servizio non è molto preciso nell'identificare la località dalla quale è stato effettuato l'ultimo accesso (nella schermata qui sopra, io non ero affatto a Zurigo; l'indicazione si riferisce al provider che usavo), ma è uno strato di protezione in più comunque consigliabile. In caso di accesso da un dispositivo diverso da quelli autorizzati, verrà posta una domanda di verifica.

Cluley, sempre ottimista, sottolinea però che anche la notifica via mail si presta a trappole di social engineering: dice che sarebbe molto facile per degli aggressori confezionare una mail di notifica falsa che mandi in panico l'utente e lo inviti a cliccare su un link che porta a un sito-trappola. La raccomandazione di tenere sempre i nervi saldi vale anche stavolta.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (27)
Mi sta venendo voglia di acquistare uno smartphone: ma sono indeciso tra N8 ed Desire HD :)
Ce l'ho attivo da parecchio tempo e per fortuna non si è mai collegato nessuno.

P.s.: ma la pubblicità non si può mettere da qualche altra parte?
OT: tiè, anche questa volta ho bloccato il video di pubblicità :)
Ciao Paolo,
vorrei chiederti delucidazioni riguardo alla pubblicità

Mi ricordo il discorso fatto alcuni mesi fa, in cui molti si sono prodigati per donarti qualcosa e permettere di andare avanti senza fastidiosi video e banner.
http://attivissimo.blogspot.com/2010/07/cerco-sponsor-google-adsense-non-rende.html

Dicevi di non volere adsense o banner generici, ma donazioni o sponsor diretti.

Potresti fare un post in cui ci racconti come hai cambiato/sviluppato le tue idee al riguardo.
Anche per capire se le donazioni fatte sono state troppo esigue e se effettivamente i video funzionano.

Personalmente li trovo particolarmente fastidiosi, anche se capisco che sia il piazzamento più adatto.

Con la massima stima per il tuo lavoro e le tue scelte.
Ciao :)
Scusate il commento OT: a me la pubblicità non dà nessun fastidio, non in questo sito. Se contribuisce a mantenerlo...attivo, ben venga!

Vera
piccolo errore: "hanno incassano"
"Se siete preoccupati che qualcuno vi rubi la password di Facebook e usi al posto vostro la vostra identità nel social network, Bilogorskiy ricorda che da qualche mese Facebook mette a vostra disposizione una funzione che vi avvisa via mail o SMS in caso di accesso al vostro profilo Facebook effettuato da un computer diverso da quelli che avete autorizzato.
"


Mi sembra abbastanza inutile nel momento in cui vengo avvertito via SMS che un PC diverso dal mio sta usando il mio account di FB sono già fregato: mi cambia la password e rimuove la notifica e fine dei giochi.
Certamente mi sarei accorto comunque che qualcuno diverso da me ha utilizzato il mio account anche senza l'alert.

L'unico senso (ma non più di tanto) che potrebbe avere questo servizio è legato all'individuazione del luogo esatto del PC che ha usato l'account, ma visto che funziona in maniera approssimativa (e non potrebbe essere altrimenti), credo che sia più marketing che effettiva sicurezza.
Refuso sistemato, grazie.
@ Gian Piero Biancoli
Mi sembra abbastanza inutile nel momento in cui vengo avvertito via SMS che un PC diverso dal mio sta usando il mio account di FB sono già fregato: mi cambia la password e rimuove la notifica e fine dei giochi.

Intanto però la prima notifica ti arriva nel momento in cui l'intruso effettua l'accesso: se lui rimuovesse l'opzione, comunque sei stato avvisato.

Considera che su FB c'è un rischio "minore", ma più infido, di quello dell'account craccato: quello della persona che ti entra nell'account non per prenderne possesso e combinare guai, ma solo per farsi i fatti tuoi (per leggere i messaggi privati o guardare le foto che solo quell'account può vedere).
Di solito, chi fa così, tende a non lasciare traccia del suo passaggio; anche perchè magari è stato proprio il possessore dell'account a dare la sua password (oppure se l'è fatta sgamare)

E' un po' come quando tu lasci le chiavi di casa al tuo vicino: tu lo fai sperando che possa andare a bagnarti le piante o controllare che i tubi non perdano mentre tu non ci sei.
Certo è che se ci litighi pesantemente il giorno prima di partire per le vacanze hai due soluzioni: o cambi le serrature, oppure metti un dispositivo che ti possa far capire se e quante volte è entrato in casa tua.
@ Replicante Cattivo
La tua obiezione è corretta, mi aveva tratto in inganno l'espressione "usi al posto vostro la vostra identità nel social network" non facendomi considerare l'aspetto voyeuristico dei rubapassword.
OT per segnalare questo articolo riguardante nuove presunte scoperte sui buchi neri:
http://www.laprovinciadicomo.it/stories/Cultura%20e%20Spettacoli/158235_la_luce_sfugge_ai_buchi_neri_a_como_scoperta_da_nobel/
ehr...

"Attività recerte" (Attività recente)
"Anche attiva" (Ancora attive)

qualcuno dice a FB di migliorare la traduzione della "Protezione dell'account"? :)
23 miliardi di minuti equivalgono a più di 200 mila anni uomo!!!
Ogni giorno si "buttano" 200 mila anni uomo?
@ Doduz
Perchè "buttano" ?
@Doduz
Ma soprattutto: come hai fatto ad ottenere 200 mila anni uomo ? A me risultano circa 44 mila anni.
Basta non iscriversi a facebook..
@Gian Piero Biancoli:
> Perchè "buttano" ?

Forse si potrebbe dire "mal impiegano"?

@Claudio Fe:
> Ma soprattutto: come hai fatto ad ottenere 200 mila anni uomo ? A me risultano circa 44 mila anni.

Perchè non si lavora 24 ore al giorno per 365 giorni all'anno!
Io uso FB, probabilmente per 20 o 30 minuti al giorno, non necessariamente consecutivi. I motivi per cui lo uso sono quelli classici delle persone normali: rimanere in contatto con parenti e amici sparsi ai 4 angoli del globo, sfruttando la possibilità offerta dalla piattaforma di condividere, oltre alle parole, anche foto e video personali.

Qualcuno mi spiega perché dovrebbe essere tempo buttato o mal impiegato?
@ Doduz
Le ore passate a discutere sono ore buttate?
Il tempo che perdi a salutare un amico dicendogli "ciao, come va?" è male impiegato?
I minuti spesi a guardare una foto sono sottratti alla ricerca della felicità?

Non condivido nemmeno il "mal impiegato", è qualunquista.
Concordo con l'uso di "speso".
Leggermente OT e sempre a proposito di tempo bene o male speso, segnalo all'autore di questo blog la galleria di bigpicture Around the solar system, sperando di fare cosa gradita.

Molte sono note, ma è comunque una raccolta notevole.
Buttato... speso... il login su Facebook è l'equivalente, in termini di tempo, dell'ingresso in un ristorante di lusso in termini di soldi.

È una cosa che molti non si possono permettere tutti i giorni :-)

Riguardo alla sicurezza: questa cosa dell'avviso quando viene fatto un accesso da un altro PC la trovo molto utile. E trovo che sia un peccato che molte banche invece non la offrono.
@ Turz
La mia banca lo fa. Anche il mio provider telefonico lo fa. La carta di credito mi manda un SMS ogni volta che viene usata.
La mia banca, inoltre, se devi fare un bonifico, ti spedisce un SMS con un codice che devi immettere nella form per confermare il bonifico. Chiaramente questa possibilità si può anche disabilitare.
ottima e puntuale segnalazione, come al solito!
Grazie Paolo!
sicuramente aiuta ma secondo me facebook si è venduto alle applicazioni che portano con se molti trojan e worm...
È vero, le app di FB sono perlomeno fastidiose. Io uso questo accorgimento: appena un amico mi "manda" un messaggio tramite la nuova app del momento io blocco la app. In questo modo "sono invincibile" (TM Hulk Hogan)
@Doduz
Hai ragione, non avevo considerato quell'aspetto.
Però stare su FB non è un lavoro, quindi solo sotto questo aspetto, il mio calcolo non sarebbe sbagliato.
Paolo, ci si può fare se la gente, ingenuamente e stupidamente va a installare fantomatici player per poi beccarsi i virus più disparati ?
Perchè è li soprattutto il problema : la gente che non tiene abbastanza acceso il cervello !