skip to main | skip to sidebar
28 commenti

Disinformatico radio di ieri

Windows Phone “mattonato”, cellulari che alterano il cervello, Facebook e Calendar insicuri, clickjacking su Facebook e furto di dati dai Mac via Thunderbolt


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

È disponibile temporaneamente il podcast della puntata di ieri del Disinformatico della RSI, per il quale ho scritto gli articoli che trovate sul sito di ReteTre e qui sotto.


Windows Phone, l'aggiornamento a volte blocca i telefonini


Se avete un cellulare Samsung con Windows Phone 7, fate attenzione se vi viene proposto un aggiornamento del software. È autentico, ma ha un problemino: a volte paralizza il telefonino o lo rende inutilizzabile. Ironia della sorte, l'aggiornamento doveva servire per migliorare la procedura di aggiornamento e non aggiungeva migliorie o nuove funzionalità per gli utenti. Secondo alcune fonti, anche alcuni modelli della LG sarebbero affetti da problemi di aggiornamento.

Microsoft ha ammesso il problema, ha rimosso l'aggiornamento per i telefonini colpiti e ha dichiarato che circa il 10% degli utenti ha riscontrato il fallimento dell'aggiornamento. Secondo una stima di The Inquirer, questo significa che da 50.000 a 100.000 acquirenti di cellulari dotati del sistema operativo Windows Phone si sono trovati con un apparecchio inservibile o non aggiornabile.

Per evitare il problema può essere utile, secondo i consigli di Microsoft, assicurarsi di avere ampio spazio nella memoria del computer usato per installare l'aggiornamento e una buona connessione a Internet. Quasi la metà dei fallimenti negli aggiornamenti sarebbero dovuti alla mancanza di questi due fattori. Non è chiaro cosa abbia causato quelli restanti e non si sa quante installazioni fallite abbiano prodotto telefonini inservibili (bricked, ossia “trasformato in mattone”).

Se il problema vi ha già colpito, scollegate il telefonino, staccate la batteria e il cellulare dovrebbe riavviarsi dalla sua ROM originale. Winrumors.com ha inoltre pubblicato delle istruzioni d'emergenza (da usare a proprio rischio e pericolo). Ars Technica ha delle istruzioni alternative. Se non ve la sentite di usare questi rimedi fai-da-te, comunque, vi conviene rivolgervi a un tecnico.

Fonti: ZDNet, BBC, Engadget, Sophos, Ars Technica, Punto Informatico, ZDNet, BBC.


Ricerca scientifica: i cellulari alterano il funzionamento del cervello


Sembrerebbe essere la prova scientifica, a lungo sospettata e da molti attesa, che i telefonini fanno male alla salute: una ricerca pubblicata sul prestigioso Journal of the American Medical Association (JAMA), intitolata Effects of Cell Phone Radiofrequency Signal Exposure on Brain Glucose Metabolism e firmata da Nora Volkow del National Institute on Drug Abuse di Bethesda (Maryland) e colleghi.

Secondo questa ricerca, una telefonata cellulare di 50 minuti altera il metabolismo del glucosio nel cervello. Questo metabolismo è un indicatore dell'attività cerebrale. L'alterazione, specificamente un aumento del 7%, è stata misurata nella zona del cervello più vicina all'antenna, usando vari accorgimenti per evitare che le 47 cavie dell'esperimento si facessero influenzare dalla posizione o dall'attività del telefonino: per esempio, gliene sono stati applicati due, uno funzionante e uno no, entrambi muti.

Va sottolineato che la ricerca non dice se questo aumento del metabolismo sia deleterio o addirittura positivo, ma è la prima dimostrazione di un effetto non termico delle onde elettromagnetiche sulle cellule cerebrali.



La sicurezza extra di Facebook e Google Calendar sul telefonino non funziona


A fine gennaio il Disinformatico ha segnalato la possibilità di attivare la connessione sicura HTTPS per l'accesso a Facebook, in modo da evitare il furto delle password quando ci si collega usando una rete Wifi. Adesso la ricerca di un professore universitario in Texas, Dan Wallach, ha rivelato che le garanzie di sicurezza di Facebook non valgono nulla quando si usa l'applicazione apposita ufficiale di Facebook sui telefonini dotati di sistema operativo Android.

Lo stesso problema si verifica sulle connessioni a Google Calendar. La soluzione, per ora, è evitare di usare connessioni Wifi per accedere a questi servizi e adoperare invece la connessione cellulare o via cavo.



Facebook, trappole su misura per italofoni


Sophos segnala che sta circolando una serie di trappole costruite su misura per chi usa Facebook in italiano: una si spaccia per una segnalazione di un video-shock che riguarda una celebre bevanda gassata. "Dopo aver visto questo video non berrò più coca cola. Svelata la ricetta segreta. Guarda il video verità."

Un'altra annuncia "Cacciati Annalisa e Vito da AMICI per aver schiaffeggiato la Celentano, ECCO IL VIDEO INEDITO DEL PUGNO IN FACCIA". Una terza parla di uno "scherzo di San Valentino che sta facendo il giro del mondo". Si tratta in tutti e tre i casi di clickjacking, ossia di esche il cui scopo è ingannare l'utente facendogli credere di cliccare su un video quando in realtà sta cliccando su un pulsante invisibile che gli fa consigliare la trappola ai suoi amici o gli ruba il clic e lo usa per cliccare su una pagina di acquisto di prodotti.

Il rimedio è semplice: scaricare e installare Noscript, un plug-in (accessorio) per Firefox, e usare Firefox per navigare in Facebook.


Nuovi Mac, nuova falla nel connettore Thunderbolt


Dieci gigabit al secondo fanno gola a qualunque informatico, e Apple lo sa bene: per questo ha introdotto nei suoi nuovissimi portatili un connettore, denominato Thunderbolt (fulmine), che offre questa straordinaria velocità di trasferimento dati.

Ma c'è sempre qualcuno che deve guastare i festeggiamenti: in questo caso si tratta di Robert Graham, di Errata Security, che avvisa che Thunderbolt ha lo stesso problema delle connessioni Firewire: è un peer-to-peer (a differenza dell'USB, che è master-slave). In termini meno tecnici, qualunque dispositivo Thunderbolt o Firewire collegato a un computer ha pieno accesso alla memoria del computer in questione. Lo scenario proposto da Graham è quello di una persona che collega un videoproiettore al computer tramite il connettore Thunderbolt senza rendersi conto che il videoproiettore sta leggendo i dati del computer (password comprese).

I processori Intel permettono di bloccare questa funzionalità indesiderata di Thunderbolt, ma non risulta per ora che Mac OS X gestisca questo blocco. Vale la pena riflettere sui rischi di sicurezza prima di precipitarsi all'acquisto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (28)
Errore di stumpa: nuov funzionalità per gli utenti.
Windows Phone: Microsoft ha detto che il 10% degli aggiornamenti non è andato a buon fine (di cui circa la metà perché non c'era sufficiente spazio disponibile o questioni analoghe), NON che il 10% degli aggiornamenti ha reso inservibile il telefono! E qui aggiungo io: i telefoni che sono stati resi inservibili sono UNA PARTE del restante 5%: tant'è che all'inizio i casi segnalati sono stati quelli relativi ai Samsung che non si riuscivano ad aggiornare. Poi è venuto fuori qualche caso di telefono reso del tutto inservibile.

Sei il primo a predicare la verifica delle fonti: almeno una letta del comunicato (via blog) di Microsoft l'hai letto?

Facebook: nella notizia originale hai circoscritto la possibilità del furto delle password alle WiFi pubbliche, da come si legge qui sembra che usando la mia rete wireless di casa protetta con WPA2 se non accedo in https a Facebook mi rubano le password.

Thunderbolt: ma dai, adesso uno non compra il nuovo Mac perché se qualcuno dovesse mai confezionare un dispositivo thunderbolt malevolo (e tu poi comprarlo) potrebbe accedere alla RAM del tuo laptop? Va bene che ci sia la segnalazione e che si faccia anche il proof-of-concept, ma deve esserci anche il caso reale.

Mi spiego: se voglio fregare dei dati a uno che ha un Mac confeziono un troiano e glielo faccio eseguire con un minimo di ingegneria sociale. Pensa tu se dovessi trovare il modo di vendere alla vittima una periferica che tra l'altro dovesse venir aggiornato Os X non funziona più.

Certo, poi uno per andare da Milano a Monza può andare in direzione opposta e fare il giro del mondo, tuttavia prima fammi pensare a quelli che usano le strade plausibili, prima di quelle improbabili (non impossibili ma decisamente improbabili).

Paolo, come ho avuto modo di dirti in altre occasioni trovo il taglio che dai agli articoli che riguardano la sicurezza informatica eccessivamente allarmista, per di più molte volte su questioni che sono prettamente teoriche ma non avranno mai ricadute pratiche. Un utente senza particolari conoscenze tecniche si fa un'idea sbagliata e per di più secondo me si trova smarrito di fronte a troppe indicazioni (anche perché in un momento si dice di usare Firefox con il plugin, l'altro momento c'è la falla di Firefox e si dice di usare l'altro browser, e così via). Secondo me sarebbe più corretto partire dalla segnalazione della notizia per arrivare a concludere le stesse 4 indicazioni utili per l'utente finale:
- avere il sistema operativo e il browser aggiornati
- (se hai un pc) avere un antivirus aggiornato
- non cliccare su "ok" prima di aver letto cosa diavolo sta cercando di dirti il computer, non cliccare ovunque in modo compulsivo (e imparare dai propri errori: è più utile capire come ti fregano e non farti fregare - parlo ad es del clickjacking; le difese a livello di browser o di sistema saranno sempre un passo indietro)
Poi nell'arco degli anni qualcosa capiterà anche, d'altronde stiamo parlando di ambito consumer, bisogna pensare alla sicurezza ma anche alla praticità. Se nell'arco di 5 anni vissuti nella paranoia non incappi in nessun impiccio, mentre il tuo vicino che ha seguito solo quelle tre regole e poi ha usato il computer normalmente è stato vittima una volta di clickjacking su Facebook (una gravità che non ti dico) beh... forse hai sbagliato tu e ha azzeccato il vicino.

Anche perché non è che chi usa Internet Explorer muore, chi si collega a una wireless pubblica finisce sul lastrico e chi collega un dispositivo Thunderbolt si trova la moglie a letto con l'idraulico. Io capisco LA TEORIA, parliamo un po' più di pratica.

E in pratica ci sono sistemi molto più pratici... rispondi a queste tre semplici domande, a proposito di furto di password:
1) quante energie devo spendere per trovare un dispositivo Thunerbolt con caratteristiche hardware sufficienti, riprogrammarlo, testarlo e soprattutto recapitarlo al malcapitato (sperando ripeto che nel mentre non sia già uscito l'update per Os X)
2) quante energie devo spendere per mettere un keylogger nascosto nella tastiera che magari trasmette i dati in wireless?
3) quante energie devo spendere per convincere la mia vittima a eseguire sul suo mac il mio troiano camuffato da qualsiasi altra cosa?
L'unica cosa che ho pensato io, riguardo alle alterazioni dei telefonini nel cervello è che un telefonino che funziona, anche se con l'altoparlante spento, si scalda, quindi una persona appena appena attenta sente che uno è acceso e l'altro no, se li ha attaccati all'orecchio come detto. Quindi la sua attività cerebrale potrebbe essere legata al fatto che si sforza di capire se uno dei due è acceso o no perchè percepisce variazioni di temperatura. Ma bisognerebbe vedere come hanno fatto il test.
Fx: Non si sta parlando di Wifi aperto o di WPA2, ma di altri computer collegati alla rete che possano "sniffare" i pacchetti, per esempio con Firesheep attivo, o tramite un bell'ARP poisoning. Se hai un modem Alice o Fastweb chiunque che passa per strada con wirouterkeyrec attaccato può entrare in 5 secondi e rubarti la password di Facebook.

E poi per il taglio apocalittico io sono d'accordo con Paolo, meglio spaventare la gente un pochino che dare tutto per scontato, dire non succederà mai e poi farsi fregare. Non stiamo parlando del tuo portatile, ma magari di quello di, chessò, manager di alto livello con segreti di fabbrica e altri dati sensibili!
Già segnalato dall'Accademia

"non aggiungeva migliorie o nuov funzionalità"

Paol stamattin scriv com Cattivik :D
"questo significa che da 50 a 100.000 acquirenti"

Qui chiedo lumi all'Accademia. È comunque corretto scrivere così o sarebbe stato meglio scrivere "da 50000 a 100000"? Inoltre, è corretto mettere il punto separatore delle migliaia in questo contesto? :D
Per ǚşå÷₣ŗẻễ

"questo significa che da 50 a 100.000 acquirenti"

Qui chiedo lumi all'Accademia. È comunque corretto scrivere così o sarebbe stato meglio scrivere "da 50000 a 100000"?


È una questione spinosa. La norma standard internazionale ISO 31-0 proibisce il segno separatore delle migliaia. Si usi uno spazio, meglio ancora un mezzo spazio. In questo modo nei paesi del Commonwealth si scriverà 299 792.458, nel resto del mondo 299 792,458.
Io adotto questo uso, ma ho sempre il terrore che nell'impaginazione venga fuori 100
000. :-( Qui non posso inserire lo spazio indivisibile, né il mezzo spazio.
È invece accettato scrivere le migliaia senza alcun segno: 5000, 7945: quattro caratteri non danno problemi di lettura.

Inoltre, è corretto mettere il punto separatore delle migliaia in questo contesto? :D

Il vecchio uso italiano prescriveva il punto in alto: 100˙000. Magari si può riesumare, per evitare ambiguità.
@scienziata

Tranne il mio, nessun altro cervello consuma così tanto glucosio per così tanto tempo solo per capire se un telefonino è acceso ;-)
Ecco, è successo, manco a farlo apposta: l'impaginazione ha messo un a capo giusto dopo 299. Rifò.

In questo modo nei paesi del Commonwealth si scriverà 299 792.458, nel resto del mondo 299 792,458.
@Accademia

Ehm, grazie per la seconda questione, in effetti bisognerebbe riesumare il punto in alto, che rimane il mio preferito. :)

Quanto alla prima questione, mi sono espresso in maniera infelice. Nel parlato comune, quando si accostano due cifre alte, ad esempio dell'ordine delle migliaia, si tende ad omettere le migliaia per la prima delle due cifre, ad esempio:

"questo significa che da 50 a 100.000 acquirenti di cellulari dotati del sistema operativo Windows Phone si sono trovati con un apparecchio inservibile."

È chiaro che quel "50" sta per "50000", mi chiedevo se non sarebbe più corretto, trattandosi di uno scritto, mettere appunto "50000" (meglio: "50˙000") al posto di "50"...
Al di là delle convenzioni internazionali, in uno scritto, è più pratico e corretto scrivere il numero in lettere (da cinquantamila a centomila). Lo scritto diventa più elegante e si superano agevolmente eventuali malintesi ed errate scritture o letture.
@Federico Tabbò:
Fx: Non si sta parlando di Wifi aperto o di WPA2, ma di altri computer collegati alla rete che possano "sniffare" i pacchetti, per esempio con Firesheep attivo
Beh non proprio... in WPA2 ogni client trasmette i pacchetti con una chiave di criptazione diversa, non in chiaro o con una chiave condivisa (WEP).
Per cui anche se sei dentro la rete non basta sniffare, devi anche conoscere la chiave di quei pacchetti, il che è tutta un'altra questione.
Sophos segnala che sta circolando una serie di trappole costruite su misura per chi usa Facebook in italiano: una si spaccia per una segnalazione di un video-shock che riguarda una celebre bevanda gassata (...)

Un'altra annuncia (...)

Una terza parla di uno "scherzo di San Valentino che sta facendo il giro del mondo". (...)


Credo che nel giro dell'ultimo anno, siano almeno 10-15 i video del genere che sono apparsi nelle bacheche di FB. Quasi tutti linkavano a dei siti con dominio .INFO, ma poi esiste anche un'altra versione, che spiegherò tra qualche riga.

Il rimedio è semplice: scaricare e installare Noscript, un plug-in (accessorio) per Firefox, e usare Firefox per navigare in Facebook.


Mi spiace, ma purtroppo il rimedio è un altro: procedere al taglio delle mani di alcuni utenti, oppure alla rimozione del loro modem (ma sono sicuro chem dopo un po'm propenderete più per la prima ipotesi).
Infatti l'utente mediamente intelligente, prima di cliccare un link su FB, fa sempre attenzione all'URL che appare nella barra di stato, soprattutto se il contenuto ha un titolo così altisonante.
L'utente boccalone, invece, cliccherà a prescindere su qualunque cosa. E infatti chi incappa nel finto video del provino di X Factor, è la stessa persona che vuole vedere lo scherzo di San Valentino o il pugno in faccia alla prof. di Amici (ed è la stessa persona che mesi fa cliccava "mi piace" su qualsiasi pagina e ve la spammava sulla vostra bacheca per vedere un'immagine nascosta o per trovare la risposta ad un indovinello).
No Script può fare ben poco, perchè l'utonto che casca in questi giochetti, pur di vedere un video stupido, è capace di cliccare su "permetti tutti gli script della pagina", pensando che non ci sia alcun rischio.

Purtroppo esiste una variante di questi falsi video, che ti portano ad una finta pagina di youtube in cui viene chiesto di loggarvi al sito per poter vedere un video non adatto ai minorenni. In realtà si tratta di volgarissimo phishing, con cui vi vengono rubati i dati d'accesso al vostro canale Youtube.
Ora, il problema non si pone se l'utonto decide di registrarsi appositamente per quel video, creando un profilo di cui poi si dimenticherà. Ma attenzione: potrebbe capitare anche a voi di avere un amico che vi chiede i VOSTRI dati d'accesso a youtube per solo per poter vedere quel video -.-'
Dopo avergli risposto con un gesto dell'ombrello virtuale, qualche minuto dopo ho visto comparire nella sua bacheca il link a quel video per 5 o 6 volte...perchè si era creato un account e stava inutilmente cercando di accedere alla pagina.

Ora più che mai, mi viene da dire PEBKAC.
Da 50 a 100mila, no?
Fx,

ho corretto l'articolo, grazie della precisazione. Il generico "failed" di Microsoft non indica chiaramente se si trattava di fallimento dell'installazione o di bricking.


da come si legge qui sembra che usando la mia rete wireless di casa protetta con WPA2 se non accedo in https a Facebook mi rubano le password.

Sto facendo dei test, ma pare proprio che sia così. Almeno in un caso, su una rete aziendale con WPA2, ho intercettato lo stesso il traffico e quello non https è risultato leggibile e usabile.


adesso uno non compra il nuovo Mac perché se qualcuno dovesse mai confezionare un dispositivo thunderbolt malevolo (e tu poi comprarlo) potrebbe accedere alla RAM del tuo laptop?

No, non c'è bisogno di indurre la vittima a comprarlo. Giro a te l'invito a leggere gli articoli che linko, visto che lo scenario viene spiegato molto bene.


se voglio fregare dei dati a uno che ha un Mac confeziono un troiano e glielo faccio eseguire con un minimo di ingegneria sociale

Dipende dai casi. Sempre l'articolo linkato descrive un caso reale nel quale è stato più efficiente usare questo sistema che tentare un social engineering.
Se ho capito bene si parla di uno scenario plausibile (se e solo se nel frattempo Mac OSX NON prende alcuna precauzione, il che mi sembrerebbe ALQUANTO strano) che sarebbe già potuto accadere via firewire.
Non mi risulta in tanti anni sia mai successo, o sbaglio?
ms, apple, fb: chissà quante nuove features come queste hanno in cantiere!

(Certo che mettere un controllo sullo spazio disponibile sul telefono all'aggiornamento di windows non sarebbe stato male...)
Per quanto riguarda il discorso Clickjacking su FB, ne crescono sempre di nuovi. Come per esempio, oggi ho visto altre due nuove trappole "2012 Gli scienziati confermano LA FINE del mondo! GUARDA IL VIDEO, Ecco cosa accadrà" e una tipo "Guarda il primo topless della Palmas all'Isola dei famosi".

Nel mio piccolo segnalo i siti a WOT.
Aggiungo inoltre ad altri commenti riguardo il clickjacking -che condivido-, che pure i truffatori hanno il cervello da gallina. Insomma, un truffatore si dovrebbe riconoscere il meno possibile; ed invece NO: si apre dei domini .INFO e non seleziona l'opzione di tenere privati i dati di registrazione nei registri WHOIS. Ma dai, pure nel mio innocente blog quando ho creato il dominio di 2° livello ho nascosto i miei dati personali....
@ Nicola

Peggio ancora quando usano il ben più famigerato .ru, ma evidentemente funziona lo stesso, anche perché la maggior parte degli utenti quando visiona il link si fida di quello che c'è scritto e non va a guardare dove punta effettivamente. Volevo inoltre chiedere un consiglio alla comunità, se possibile. Se si ricevono spam dalla propria email, cosa vuol dire (io tristemente un'idea già l'avrei, però ho cambiato numerose volte la password)?
@Nicola

È spoofing, niente di particolarmente preoccupante.

È come quando qualcuno scrive una lettera e mette un mittente falso, magari Silvio Berlusconi, Palazzo Chigi, 00100 Roma :-)

C'è una remotissima possibilità che il tuo account sia stato compromesso ma te ne accorgeresti visualizzando lo storico degli accessi... si tratta ripeto di una possibilità molto remota, quasi sicuramente è spoofing.
@evk

> Se ho capito bene si parla di uno scenario
> plausibile (se e solo se nel frattempo Mac OSX
> NON prende alcuna precauzione, il che mi
> sembrerebbe ALQUANTO strano) che sarebbe già
> potuto accadere via firewire.
> Non mi risulta in tanti anni sia mai successo, o sbaglio?

Beh con il firewire puoi collegare:
1. un altro mac o pc
2. un disco esterno
3. una videocamera

Nel primo caso l'attenzione è massima e tendenzialmente si collega cose di propria proprietà o altamente fidate. Negli altri due casi viste le ridotte dimensioni dei dispositivi e la loro natura consumer si presume difficile l'hijacking. In ogni caso firewire resta una connessione dati, che richiede naturalmente una certa attenzione.

Nel caso thunderbolt, invece, si è ritenuti a credere che la connessione sia una connessione video digitale con il proiettore (come nella vecchia mini-dvi il cui connettore mi pare identico a prima vista). Mentre invece è una connessione dati bidirezionale a tutti gli effetti. Non dimentichiamo che può capitare di andare in un posto e trovare il connettore per il proiettore che entra nella parete per finire chissà dove prima di andare al proiettore...
@Paolo

Giusto fare allarmismi che sulla sicurezza è sempre meglio esagerare, ma gli scenari citati nell'articolo sono degni di 007 e tutte le spie del mondo. L'hacker ti ruba i dati da remoto, non si mette a girare il mondo con un dispositivo thunderbolt a scaricarsi gli harddisk degli altri. Per non parlare della ridicola storia del videoproiettore che ti ruba i dati...

E' più probabile prendersi un trojan che incappare negli scenari citati dall'articolo.

Aggiungere un pò più di sicurezza ad un protocollo eccezionale, comunque, è sempre cosa buona e giusta.
L'hacker ti ruba i dati da remoto, non si mette a girare il mondo con un dispositivo thunderbolt a scaricarsi gli harddisk degli altri.

Non posso dire di più, ma ti posso garantire che non è come dici.
Paolo: fa sempre piacere quando le segnalazioni vengono recepite, cosa che tra l'altro non è così scontata e ti distingue da tanti tuoi colleghi

Per quanto riguarda le reti aziendali, si, mi sono spiegato male: se hai accesso ad una rete si deve considerare (in realtà dipende, però soprattutto se la rete è piccola è così) che gli altri computer della rete possono, volendo, intercettare il traffico che genera il tuo.

Prima di Facebook però mi viene da pensare a quei protocolli che vengono largamente usati nella loro forma non protetta, in primis POP e IMAP. E tra l'altro una volta che hai nome utente e password della casella di posta entri non solo nell'account Facebook dell'utente ma... in tutti, tranne in quelli in cui non ti basta fare "ho dimenticato la password".

Questo per inciso non vale solo per le reti wireless ma anche per le reti ethernet.

Quello che intendevo dire è che nella rete wireless di casa, in cui si collegano solo computer da reputarsi "amici", si può stare tranquilli. Poi certo se la sicurezza della rete viene bucata con il sistema indicato da Tukler allora hai un problema: prima di pensare a Facebook tuttavia mi viene da pensare a molti altri servizi o siti.

Oltre il fatto che essendo sulla stessa rete potresti attaccare anche l'https (ad es. con la tecnica man in the middle, è vero che ti esce un warning ma statisticamente penso che un buon 50% degli utonti dice di proseguire ugualmente).

Insomma, se vuoi avere un atteggiamento paranoico non c'è protocollo che ti salvi e soprattutto prima di preoccuparti di FB ci sono mille altre cose.
@Paolo
ti segnalo una sospetta coincidenza con l'articolo da te segnalato
"Ricerca scientifica: i cellulari alterano il funzionamento del cervello"

a cui fa eco Yahoo Italia (ad esempio):
"Sorpresa: parlare al cellulare fa bene"
Rasserenante, non trovate?

Per chi NON crede troppo alle coincidenze,
credo che la novità della prova scientifica di un alterazione nel cervello a carico del cellulare, più incisiva del solito effetto termico (che non fa più notizia) abbia allertato sia le compagnie telefoniche che i costruttori di cellulari e che in qualche modo abbiano voluto dire la loro,
un pò come dire: non toccateci i nostri cari telefonini..
perchè?
A) il cellulare fa male? lo uso di meno=consumo di meno (meno traffico...)
B) tali "scoperte" possono avere alla lunga ripercussioni nel campo legislativo, poichè l'indice SAR NON è un opinione(è dichiarato del costruttore, sempre per obbligo di leggi basate su studi scientifici):
se grazie a questi studi si provasse una relazione tra alterazione(o danno) cerebrale e indice SAR,
ne conseguirebbe, come nel caso delle sigarette, un rischio di rimetterci tanti bei soldini per le compagnie coinvolte nel mondo della telefonia.
e quindi perchè non diffondere un pò di rasserenanti e rassicuranti quanto FALSE news?!

Sia ben chiaro, vi sottopongo questo quesito SENZA entrare nel merito di chi ha ragione:
la perplessità sta nel perchè e da chi partono certe contro-notizie che puzzano di bufala.
Applichiamo anche in questo caso il Principio di economia attribuendo prima all'incompetenza quello che potremmo attribuire alla malizia.