Cerca nel blog

2010/10/01

Facebook, tempi spesi e nuove sicurezze

23 miliardi di minuti al giorno su Facebook, tuteliamoli con nuove misure di sicurezza


Questo articolo vi arriva grazie a uno sponsor.

Alla conferenza Virus Bulletin 2010 che si tiene a Vancouver, il boss del reparto anti-malware di Facebook, Nick Bilogorskiy, ha reso pubblico un dato che ha dell'incredibile, riferito da Graham Cluley di Sophos. Ogni giorno i 550 milioni di utenti di Facebook spendono sul loro social network in totale 23 miliardi di minuti: una media di circa tre quarti d'ora a testa.

Un altro dato intrigante: gli autori del worm Koobface, che circola su Facebook da un paio d'anni, hanno incassato in media 35.000 dollari la settimana nel corso del 2009, vale a dire 1,8 milioni di dollari l'anno. Mica male, ma Bilogorskiy ha detto che si sa chi sono e che le forze dell'ordine stanno indagando.

Se siete preoccupati che qualcuno vi rubi la password di Facebook e usi al posto vostro la vostra identità nel social network, Bilogorskiy ricorda che da qualche mese Facebook mette a vostra disposizione una funzione che vi avvisa via mail o SMS in caso di accesso al vostro profilo Facebook effettuato da un computer diverso da quelli che avete autorizzato.

Trovate i dettagli di questa funzione nel blog di Facebook, ma in sintesi: andate su Account, Impostazioni account, Protezione dell'account, Modifica e attivate le notifiche di accesso.


Il servizio non è molto preciso nell'identificare la località dalla quale è stato effettuato l'ultimo accesso (nella schermata qui sopra, io non ero affatto a Zurigo; l'indicazione si riferisce al provider che usavo), ma è uno strato di protezione in più comunque consigliabile. In caso di accesso da un dispositivo diverso da quelli autorizzati, verrà posta una domanda di verifica.

Cluley, sempre ottimista, sottolinea però che anche la notifica via mail si presta a trappole di social engineering: dice che sarebbe molto facile per degli aggressori confezionare una mail di notifica falsa che mandi in panico l'utente e lo inviti a cliccare su un link che porta a un sito-trappola. La raccomandazione di tenere sempre i nervi saldi vale anche stavolta.

27 commenti:

yos ha detto...

Mi sta venendo voglia di acquistare uno smartphone: ma sono indeciso tra N8 ed Desire HD :)

Francesco Graniglia ha detto...

Ce l'ho attivo da parecchio tempo e per fortuna non si è mai collegato nessuno.

P.s.: ma la pubblicità non si può mettere da qualche altra parte?

Nicola ha detto...

OT: tiè, anche questa volta ho bloccato il video di pubblicità :)

yupswing ha detto...

Ciao Paolo,
vorrei chiederti delucidazioni riguardo alla pubblicità

Mi ricordo il discorso fatto alcuni mesi fa, in cui molti si sono prodigati per donarti qualcosa e permettere di andare avanti senza fastidiosi video e banner.
http://attivissimo.blogspot.com/2010/07/cerco-sponsor-google-adsense-non-rende.html

Dicevi di non volere adsense o banner generici, ma donazioni o sponsor diretti.

Potresti fare un post in cui ci racconti come hai cambiato/sviluppato le tue idee al riguardo.
Anche per capire se le donazioni fatte sono state troppo esigue e se effettivamente i video funzionano.

Personalmente li trovo particolarmente fastidiosi, anche se capisco che sia il piazzamento più adatto.

Con la massima stima per il tuo lavoro e le tue scelte.
Ciao :)

Vera ha detto...

Scusate il commento OT: a me la pubblicità non dà nessun fastidio, non in questo sito. Se contribuisce a mantenerlo...attivo, ben venga!

Vera

Rubio ha detto...

piccolo errore: "hanno incassano"

Gian Piero Biancoli ha detto...

"Se siete preoccupati che qualcuno vi rubi la password di Facebook e usi al posto vostro la vostra identità nel social network, Bilogorskiy ricorda che da qualche mese Facebook mette a vostra disposizione una funzione che vi avvisa via mail o SMS in caso di accesso al vostro profilo Facebook effettuato da un computer diverso da quelli che avete autorizzato.
"


Mi sembra abbastanza inutile nel momento in cui vengo avvertito via SMS che un PC diverso dal mio sta usando il mio account di FB sono già fregato: mi cambia la password e rimuove la notifica e fine dei giochi.
Certamente mi sarei accorto comunque che qualcuno diverso da me ha utilizzato il mio account anche senza l'alert.

L'unico senso (ma non più di tanto) che potrebbe avere questo servizio è legato all'individuazione del luogo esatto del PC che ha usato l'account, ma visto che funziona in maniera approssimativa (e non potrebbe essere altrimenti), credo che sia più marketing che effettiva sicurezza.

Paolo Attivissimo ha detto...

Refuso sistemato, grazie.

Replicante Cattivo ha detto...

@ Gian Piero Biancoli
Mi sembra abbastanza inutile nel momento in cui vengo avvertito via SMS che un PC diverso dal mio sta usando il mio account di FB sono già fregato: mi cambia la password e rimuove la notifica e fine dei giochi.

Intanto però la prima notifica ti arriva nel momento in cui l'intruso effettua l'accesso: se lui rimuovesse l'opzione, comunque sei stato avvisato.

Considera che su FB c'è un rischio "minore", ma più infido, di quello dell'account craccato: quello della persona che ti entra nell'account non per prenderne possesso e combinare guai, ma solo per farsi i fatti tuoi (per leggere i messaggi privati o guardare le foto che solo quell'account può vedere).
Di solito, chi fa così, tende a non lasciare traccia del suo passaggio; anche perchè magari è stato proprio il possessore dell'account a dare la sua password (oppure se l'è fatta sgamare)

E' un po' come quando tu lasci le chiavi di casa al tuo vicino: tu lo fai sperando che possa andare a bagnarti le piante o controllare che i tubi non perdano mentre tu non ci sei.
Certo è che se ci litighi pesantemente il giorno prima di partire per le vacanze hai due soluzioni: o cambi le serrature, oppure metti un dispositivo che ti possa far capire se e quante volte è entrato in casa tua.

Gian Piero Biancoli ha detto...

@ Replicante Cattivo
La tua obiezione è corretta, mi aveva tratto in inganno l'espressione "usi al posto vostro la vostra identità nel social network" non facendomi considerare l'aspetto voyeuristico dei rubapassword.

Orwell1974 ha detto...

OT per segnalare questo articolo riguardante nuove presunte scoperte sui buchi neri:
http://www.laprovinciadicomo.it/stories/Cultura%20e%20Spettacoli/158235_la_luce_sfugge_ai_buchi_neri_a_como_scoperta_da_nobel/

theDRaKKaR ha detto...

ehr...

"Attività recerte" (Attività recente)
"Anche attiva" (Ancora attive)

qualcuno dice a FB di migliorare la traduzione della "Protezione dell'account"? :)

Doduz ha detto...

23 miliardi di minuti equivalgono a più di 200 mila anni uomo!!!
Ogni giorno si "buttano" 200 mila anni uomo?

Gian Piero Biancoli ha detto...

@ Doduz
Perchè "buttano" ?

Claudio Fe ha detto...

@Doduz
Ma soprattutto: come hai fatto ad ottenere 200 mila anni uomo ? A me risultano circa 44 mila anni.

Paolo ha detto...

Basta non iscriversi a facebook..

Doduz ha detto...

@Gian Piero Biancoli:
> Perchè "buttano" ?

Forse si potrebbe dire "mal impiegano"?

@Claudio Fe:
> Ma soprattutto: come hai fatto ad ottenere 200 mila anni uomo ? A me risultano circa 44 mila anni.

Perchè non si lavora 24 ore al giorno per 365 giorni all'anno!

theDRaKKaR ha detto...

Io uso FB, probabilmente per 20 o 30 minuti al giorno, non necessariamente consecutivi. I motivi per cui lo uso sono quelli classici delle persone normali: rimanere in contatto con parenti e amici sparsi ai 4 angoli del globo, sfruttando la possibilità offerta dalla piattaforma di condividere, oltre alle parole, anche foto e video personali.

Qualcuno mi spiega perché dovrebbe essere tempo buttato o mal impiegato?

Gian Piero Biancoli ha detto...

@ Doduz
Le ore passate a discutere sono ore buttate?
Il tempo che perdi a salutare un amico dicendogli "ciao, come va?" è male impiegato?
I minuti spesi a guardare una foto sono sottratti alla ricerca della felicità?

Non condivido nemmeno il "mal impiegato", è qualunquista.
Concordo con l'uso di "speso".

Gian Piero Biancoli ha detto...

Leggermente OT e sempre a proposito di tempo bene o male speso, segnalo all'autore di questo blog la galleria di bigpicture Around the solar system, sperando di fare cosa gradita.

Molte sono note, ma è comunque una raccolta notevole.

Turz ha detto...

Buttato... speso... il login su Facebook è l'equivalente, in termini di tempo, dell'ingresso in un ristorante di lusso in termini di soldi.

È una cosa che molti non si possono permettere tutti i giorni :-)

Riguardo alla sicurezza: questa cosa dell'avviso quando viene fatto un accesso da un altro PC la trovo molto utile. E trovo che sia un peccato che molte banche invece non la offrono.

Gian Piero Biancoli ha detto...

@ Turz
La mia banca lo fa. Anche il mio provider telefonico lo fa. La carta di credito mi manda un SMS ogni volta che viene usata.
La mia banca, inoltre, se devi fare un bonifico, ti spedisce un SMS con un codice che devi immettere nella form per confermare il bonifico. Chiaramente questa possibilità si può anche disabilitare.

Alessandro ha detto...

ottima e puntuale segnalazione, come al solito!
Grazie Paolo!

Slore ha detto...

sicuramente aiuta ma secondo me facebook si è venduto alle applicazioni che portano con se molti trojan e worm...

theDRaKKaR ha detto...

È vero, le app di FB sono perlomeno fastidiose. Io uso questo accorgimento: appena un amico mi "manda" un messaggio tramite la nuova app del momento io blocco la app. In questo modo "sono invincibile" (TM Hulk Hogan)

Claudio Fe ha detto...

@Doduz
Hai ragione, non avevo considerato quell'aspetto.
Però stare su FB non è un lavoro, quindi solo sotto questo aspetto, il mio calcolo non sarebbe sbagliato.

francoM ha detto...

Paolo, ci si può fare se la gente, ingenuamente e stupidamente va a installare fantomatici player per poi beccarsi i virus più disparati ?
Perchè è li soprattutto il problema : la gente che non tiene abbastanza acceso il cervello !