- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Vantaggi e svantaggi dell'utilizzo di Facebook come UNICO dispositivo per lavoro e comunicazioni
Introduzione
Facebook è stato uno dei più grandi successi di Internet di tutti i tempi. Si stima che attualmente esistano più di 400 milioni di account utente e, di recente, Facebook ha preso il posto di Google come sito Web che ha registrato il maggior numero di visite.
Negli ultimi tempi, in Internet sono emerse alcune interessanti notizie su Facebook e i suoi utenti. Proprio queste informazioni costituiscono lo spunto per una discussione generale su Facebook e su alcuni dei problemi insiti nell'utilizzo/dipendenza da questo famoso social network.
Il presente articolo offre numerosi collegamenti a siti Web esterni. Per ogni collegamento verrà aperta una diversa finestra del browser.
I casi
Partiamo dall'analisi di alcuni casi interessanti, che coinvolgono in modi diversi Facebook e gli utenti di questa nota piattaforma di social networking.
L'annuncio di Facebook Open Graph
Durante la conferenza per sviluppatori F8 tenutasi lo scorso 21 aprile a San Francisco, il CEO di Facebook ha annunciato i nuovi dettagli del sistema Open Graph.
In sintesi, Open Graph è un sistema per l'integrazione di pagine Web all'interno di Facebook e di Facebook all'interno di pagine Web. Il sistema utilizza un set di "social plugin" che possono essere implementati in un sito Web mediante l'inserimento di semplice codice HTML nelle pagine Web interessate.
Un modo per utilizzare il sistema è questo: quando un sito Web ha acquisito "consapevolezza di Facebook" utilizzando la tecnologia Open Graph, le informazioni sulle preferenze degli amici in Facebook per determinati oggetti del sito verranno visualizzate visitando il sito in questione. Le informazioni ricevute riguarderanno quale degli amici ha utilizzato il pulsante Mi piace, che è forse il social plugin più ovvio da implementare.
Il proprietario del sito potrà inoltre inviare aggiornamenti in stream a utenti a cui "è piaciuto" un particolare oggetto nel sito, oltre a statistiche relative a tali utenti. Le informazioni disponibili pubblicamente in un account utente di Facebook diventano così disponibili nel sito Web che ha implementato il sistema Open Graph.
I vantaggi di Open Graph per gli utenti sono ovvi, poiché il sistema non fa che estendere parte della funzionalità di Facebook – fatto che gli utenti apprezzano immensamente – ad un'altra arena. Anche dal punto di vista del proprietario del sito Web i vantaggi sono evidenti, dal momento che il sistema consente una comunicazione più diretta con i visitatori del sito.
E gli svantaggi?
Riferimenti:
- Open Graph Protocol (sviluppatori Facebook)
- Facebook Announces Open Graph API and 5 New Social Plugins at f8 (Inside Facebook)
- Facebook’s Open Graph Personalizes the Web (Mashable - The Social Media Guide)
Un milione e mezzo di account Facebook in vendita
La scorsa settimana, iDefense di Verisign ha riferito che un hacker stava vendendo 1,5 milioni di nomi utente e password di Facebook. Il prezzo di vendita era insolitamente basso, solo 25 dollari circa per 1000 account con meno di dieci amici e 45 dollari per 1000 account con più di dieci amici.
La vendita di account di Facebook contraffatti non è certo una novità. L'aspetto inconsueto è piuttosto il numero di account dichiaratamente compromessi, oltre ai prezzi sorprendentemente bassi. Una ricerca effettuata con Google della stringa vendita account facebook rivela un incredibile numero di risultati di siti web dove è possibile acquistare informazioni Facebook contraffatte.
Il motivo che ci porta a menzionare l'accaduto in questo contesto è mostrare che i cyber criminali si stanno concentrando sugli account di Facebook come strumento per portare avanti attività illecite. Ciò può avvenire direttamente, sfruttando il proprietario dell'account compromesso, o indirettamente, utilizzando l'identità di Facebook ottenuta per "incastrare" gli amici del legittimo proprietario dell'account
Riferimenti:
- 1.5 Million Facebook Accounts for Sale in Web Forum, Verisign Reports (eWeek)
- 1.5 million stolen Facebook accounts for sale (Techworld)
Integrazione tra Microsoft Office e Facebook
FUSE Labs è un'entità Microsoft che
(...) opera in collaborazione con team di ricerca e prodotto per ideare, sviluppare e offrire nuove esperienze sociali in tempo reale e ricche di contenuti multimediali per il lavoro e il tempo libero. Le esperienze offerte da FUSE Labs propongono agli utenti nuovi modi per creare, collegarsi e collaborare con persone, informazioni e idee che considerano preziose e importanti.
Circa una settimana fa, FUSE Labs ha annunciato una versione beta di Docs, un sistema per scoprire, creare e condividere documenti di Microsoft Office (Word, PowerPoint, Excel) con amici di Facebook.
Docs è un sistema che consente la collaborazione con documenti di Microsoft Office integrati in Facebook. Ciò include la creazione, la modifica e l'incorporazione di feedback e, in ultima analisi (potenzialmente), la pubblica condivisione.
Riferimenti:
- Docs Can Be Friendly Too (FUSE Labs)
- INTRODUCING DOCS… for FACEBOOK (Lili Cheng on Docs.com's blog)
- Discover. Create. Share. (Docs BETA)
Riflessioni su alcune potenziali applicazioni
Puntare tutto su un'unica carta
Facebook è un sistema proprietario il cui funzionamento è affidato ad un'unica entità. In termini generali, ciò presenta sia vantaggi che svantaggi. Uno dei vantaggi ovvi è la garanzia di una maggiore flessibilità, poiché non viene richiesto alcun coordinamento con altre organizzazioni ogni volta che vengono implementate delle modifiche. Uno degli svantaggi altrettanto ovvi è il fatto di doversi affidare a un unico fornitore per soddisfare i requisiti degli utenti.
In particolare, se per gli utenti Facebook entra a far parte dei sistemi cruciali per l'esecuzione di attività professionali e per le comunicazioni personali, la dipendenza da un unico vendor può rivelarsi pericolosa.
Nel corso degli anni si sono verificati numerosi esempi di impossibilità di collegarsi a Facebook (per qualsiasi motivo) – si veda ad esempio questo messaggio sullo stesso Wall di Facebook, in data recentissima (29 aprile 2010). Se un utente si basa su tale canale come unico mezzo di comunicazione, ciò rappresenta ovviamente un problema.
Fare affidamento su Facebook come strumento esclusivo per la gestione di documenti – fatto che potrebbe essere allettante in vista dell'avvento della tecnologia Docs sopra descritta – significa andare incontro a potenziali problemi di natura analoga.
Non stiamo dicendo che ciò si tradurrà inevitabilmente in un problema concreto, piuttosto, desideriamo sottolineare che è bene prestare attenzione alla configurazione di sistemi di flussi di lavoro di importanza critica che dipendono da un singolo punto di errore.
Il problema della privacy - parte I
Le questioni di privacy sono sempre state dibattute in relazione a Facebook. In qualità di utente, (spesso) si rivelano informazioni personali, alcune delle quali vengono richieste obbligatoriamente al momento della registrazione.
Il modo in cui Facebook viene utilizzato, rivelando un numero decisamente elevato di informazioni personali, viene (implicitamente) incoraggiato, poiché proprio tali informazioni consentono a potenziali amici e conoscenti di stringere amicizia con gli utenti. Ciononostante, la condivisione di informazioni personali, in particolare a livello mondiale, ha sempre suscitato dubbi e perplessità, dal momento che gli utenti possono diventare bersagli per il furto di identità e di altri dati riservati. La questione è stata discussa in articoli precedenti dedicati al tema della sicurezza, come ad esempio HELLO! My house is ready for burglars.
Il problema della privacy - parte II
Negli ultimi anni, tra le persone si è registrata una marcata tendenza a rivelare informazioni personali in modo indiscriminato. Allo stesso tempo, il pubblico sembra interessato a conoscere tutte le informazioni possibili e immaginabili su individui del tutto sconosciuti: ne è un esempio il vero e proprio boom di reality televisivi in tutto il mondo.
Un altro esempio è il modo in cui alcune persone utilizzano Facebook, Twitter e altri social network come veicolo per informare gli amici e, in alcuni casi, la popolazione mondiale, di ogni singola attività quotidiana compiuta. Fatto ancora più straordinario – almeno agli occhi di coloro che sono testimoni di questo atteggiamento – è che tali informazioni vengono percepite come interessanti.
Sfortunatamente, non vengono pubblicate solo informazioni generiche o di ordine quotidiano: alcuni spesso pubblicano informazioni private e persino di carattere intimo, che un domani potrebbero rimpiangere di aver diffuso in pubblico. Ritrattare tali informazioni, tuttavia, non ha nulla di banale o semplice, argomento – questo – oggetto di numerosi articoli e discussioni interessanti.
Il problema della privacy - parte III
Le informazioni possono essere considerate come un bene fruibile. Le informazioni possono essere vendute. Le informazioni precise e accurate hanno maggiore valore di quelle imprecise e vaghe.
Le informazioni sulle preferenze di un gruppo di persone sono preziose per i fornitori di qualsiasi tipo di prodotto, dal momento che consentono di indirizzare le campagne di marketing a destinatari precisi. E non è da sottovalutare il fatto che tali informazioni possano essere percepite come un vantaggio anche dal gruppo di destinazione a cui sono indirizzate le potenziali vendite. La maggior parte delle persone preferisce essere oggetto di campagne di marketing di prodotti a cui è interessata, piuttosto che di campagne di marketing generiche e casuali. Un tipico esempio di successo dell'implementazione del "target marketing", ossia di azioni di selezione e segmentazione del mercato, è il sistema sviluppato da Amazon.com per consigliare libri e altri articoli in base al tipo di materiale acquistato in precedenza e sulla base degli acquisti effettuati da altre persone con preferenze simili.
Il problema, secondo molti gruppi attenti alla privacy, è che la raccolta e l'assemblaggio di informazioni da fonti diverse possono essere manipolati sia dalle autorità che dalle parti commerciali coinvolte. Si tratta di un argomento che, in sé, meriterebbe un articolo separato.
L'iniziativa Open Graph sottolineata in precedenza supporta effettivamente la raccolta e la manipolazione di dati – nel bene o nel male, a seconda dei punti di vista.
Sicurezza o mancanza di sicurezza nelle grandi cifre
I compilatori di malware con obiettivi illeciti possono utilizzare due diversi metodi per trarre in inganno le potenziali vittime:
- L'approccio mirato, che si basa in larga parte sull'ingegneria sociale e consente di raggirare la vittima in un modo convincente e personalizzato.
Solo un numero limitato di vittime potenziali viene preso di mira e il margine di successo è piuttosto alto rispetto al numero totale di utenti avvicinati. - L'approccio ad ampia diffusione, in cui il malware viene diffuso indiscriminatamente a un massiccio numero di potenziali vittime.
La teoria alla base di tale approccio è che se anche la truffa riesce solo per una piccola percentuale di utenti, il numero totale risultante è comunque sufficiente per l'autore del malware.
Per utilizzare l'approccio ad ampia diffusione, l'utente malintenzionato deve essere in grado di raggiungere un campione di utenti di dimensioni significative. L'uso di una vulnerabilità in un'applicazione poco nota non è sufficiente, motivo per cui vengono presi di mira programmi ad ampia diffusione come sistemi operativi, browser e noti programmi disponibili gratuitamente.
Se si considera Facebook come un'applicazione, il suo numero di utenti è così elevato da qualificarlo subito come bersaglio ovvio di un approccio dannoso ad ampia diffusione. Il numero sempre maggiore di malware diretti agli utenti di Facebook non è che un'altra riprova del fatto che i compilatori di malware concordano con questo punto di vista. Un'ulteriore riprova è il caso menzionato in precedenza, ovvero la vendita di account di Facebook: il mercato che ruota intorno all'acquisizione di account illegittimi è considerato allettante perché tali account possono essere venduti con un (ragionevole) profitto e generano pertanto un certo margine di guadagno per i criminali.
D'altra parte, potrebbe essere di qualche consolazione pensare che tra tutti i milioni di utenti che utilizzano il sistema, il singolo individuo dovrebbe essere davvero sfortunato ad essere il prescelto tra il numero relativamente ristretto di coloro che vengono effettivamente frodati. Forse è vero che, a un certo livello, anche le grandi cifre offrono un margine di protezione.
Per riassumere
Facebook è uno strumento in grado di offrire intrattenimento e migliori condizioni di lavoro.
Tuttavia, come accade con la maggior parte degli strumenti, deve essere utilizzato con cautela, poiché vi sono trappole in cui l'utente inesperto e poco accorto potrebbe cadere.