Category Archives: Facebook

Scam! Facebook password has been changed

Posted on by
Reply

Un messaggio di posta simile al seguente potrebbe arrivare presto nelle vostre caselle. Si tratta di un tentativo di phishing. Il messaggio email contiene un allegato .zip. Nel campione recuperato l’archivio ha nome New_Password_IN00390.zip e contiene al suo interno un file di tipo .exe, New_Password.exe. Anche se il mittente report@facebook.com potrebbe trarre in inganno è noto come nessuna organizzazione richieda di installare un eseguibile sul sistema dell’utente per una procedura semplice come la modifica della password che richiede comunque ben altri metodi di verifica. Il messaggio è il seguente :

Dear user of FaceBook.
Your password is not safe!
To secure your account the password has been changed automatically.
Attached document contains a new password to your account and detailed information about new security measures.
Thank you for your attention,
Your Facebook

Abbiamo analizzato il file .exe contenuto all’interno dell’allegato con l’ausilio del servizio di sandbox online offerto da ThreatExpert. Dopo l’esecuzione di New_Password.exe viene registrato un tentativo di connessione verso un host situato in Russia allo scopo di prelevare ulteriori file riconducibili con tutta probabilità ad ulteriori campioni di malware :

  • http://profmiale.ru/TGQW4nHJOS/document.doc
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=8
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=9
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=uploader
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=grabbers
  • http://profmiale.ru/TGQW4nHJOS/grabbers.php
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=0
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=1
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=2
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=3
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=4
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=5
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=6
  • http://profmiale.ru/TGQW4nHJOS/load.php?file=7

Il report completo è disponibile a questo link.

Post simili:

Il traffico di Facebook transita per mezz’ora su reti cinesi

Posted on by
Reply

Barrett Lyon un ricercatore indipendente attivo nel campo della sicurezza ha rilevato come nella mattinata di ieri il traffico di rete proveniente dalle connessioni delle utenze AT&T  e dirette verso i datacenter di Facebook siano transitate erroneamente attraverso le reti di proprietà di Chinanet e SK Broadband, la prima di proprietà del governo cinese e la seconda collocata in Korea. In parole povere, qualsiasi dato trasmesso in chiaro da AT&T verso Facebook potrebbe essere stato registrato e spiato dagli operatori di rete dei due fornitori di connettività asiatici. Anche se non ci sono al momento prove tangibili di una reale responsabilità umana circa l’accaduto o di un eventuale atto intenzionale è chiaro come per un periodo variabile da mezz’ora a 60 minuti tutto il traffico di rete e con esso foto, conversazioni via chat e aggiornamenti di stato sia passato attraverso reti esterne e sottoposte a legislazione estera, con tutte le conseguenze del caso. Il governo cinese del resto non è nuovo a tentativi di spionaggio e censura attuati anche utilizzando mezzi tutt’altro che ortodossi.

I casi sollevati dalla questione sono principalmente due : la necessità di rafforzare la sicurezza del protocollo Border Gateway Protocol, su cui si basa l’intera rete internet e la convenienza dell’utilizzo delle funzionalità HTTPS per le comunicazioni su rete pubblica, di cui sia Facebook sia Twitter si sono recentemente dotati.

Collegamenti esterni :
Facebook traffic mysteriously passes through Chinese ISP
Hey AT&T customers: Your Facebook data went to China and S. Korea this morning

Articoli correlati :

La sicurezza su Twitter in 5 punti

Post simili:

Le applicazioni di terze parti su Facebook potranno accedere al numero telefonico dell’utente

Posted on by
Reply

Lo staff di sviluppo di Facebook ha reso nota la disponibilità di alcune nuove funzioni che renderanno accessibili alle applicazioni di terze parti dati utente sensibili come indirizzo e numero telefonico.

Sarà necessario concedere esplicitamente il permesso di accesso ai dati personali con un clic da parte dell’utente ma ciò non mette al riparo completamente la privacy dell’iscritto. Uno dei pericoli più attuali presenti sul social network è rappresentato dalla grande quantità di link illeciti frutto di campagne di spam oltre alla presenza di applicazioni non esattamente trasparenti. Qualora una o più applicazioni potessero avere liberamente accesso a dati personali precisi come indirizzo e telefono i rischi potrebbero essere :

- spamming via SMS

- furto di identità

La quantità di utenti su Facebook che ha deciso di inserire tra le informazioni di contatto anche il proprio numero di telefono è veramente molto alta. Moltiplicando questo dato per la quantità di applicazioni di dubbia onestà presenti sul social network che potrebbero avere accesso ad informazioni personali così riservate si percepisce in modo abbastanza netto il rischio a cui gli utenti vanno ad esporsi. Il consiglio?Eliminare l’indirizzo di residenza ed il vostro numero telefonico da Facebook.

La notizia è stata tratta dal sito web SANS.

Post simili:

  • Nessun post trovato