Help

Help
Se apprezzi il nostro lavoro, aiutaci a rinnovare il blog

Post più popolari

Contenuti (tag)

varie democrazia leggi lobby casta editoriale governo esteri economia scandali fatti e misfatti salute mass media diritti civili giustizia ambiente USA sanità crisi centrosinistra centrodestra diritti umani povertà sprechi forze dell'ordine scienza libertà censura lavoro cultura animali infanzia berlusconi chiesa centro energia internet mafie europa riceviamo e pubblichiamo giovani OMICIDI DI STATO banche notizie carceri eurocrati immigrazione satira renzi facebook guerra scuola euro manipolazione mediatica grillo bilderberg pensione mondo signoraggio alimentari Russia poteri forti massoneria sovranità monetaria razzismo manifestazione siria UE debito pubblico finanza tasse ucraina ISIS califfo israele disoccupazione marijuana travaglio agricoltura canapa militari banchieri germania mario monti terrorismo trilaterale geoingegneria obama Grecia bambini big pharma vaticano Traditori al governo? inquinamento ogm palestina parentopoli napolitano enrico letta vaccini cancro PD tecnologia armi assad nwo Angela Merkel equitalia BCE austerity cannabis ministero della salute sondaggio umberto veronesi meritocrazia nucleare suicidi fini informatitalia.blogspot.it magdi allam video eurogendfor m5s privacy Putin clinica degli orrori iraq staminali CIA droga marra sovranità nazionale bancarotta boston bufala monsanto prodi INPS elezioni fondatori del sito globalizzazione iene politica troika 11 settembre evasione matrimoni gay nigel farage acqua anatocismo diritti fmi fukushima nikola tesla roma società usura draghi fisco golpe islam moneta pedofilia rothschild stamina foundation Aspen Institute FBI Giappone Onu africa alimentazione autismo francia imposimato lega nord nato nsa ricchi storia terremoto torture Auriti Marco Della Luna adam kadmon aids attentati bavaglio costituzione federico aldrovandi fiscal compact giovanardi giuseppe uva petrolio propaganda servizi segreti sicilia slot machine sovranità individuale Cina Fornero Unione Europea borghezio casaleggio controinformazione corruzione crimea dittatura famiglie fed forconi giustizia sociale goldman sachs india influencer mario draghi mcdonald mes mossad pecoraro scanio proteste psichiatria rifiuti rockfeller sciopero spagna suicidio svendita terra turchia violenza virus aldo moro arsenico barnard bonino carne chernobyl chico forti ebola edward snowden elites false flag frutta inciucio islanda laura boldrini magistratura marine le pen marò no muos no tav nuovo ordine mondiale precariato prelievi forzoso privilegi prostituzione ricerca salvini sanzioni taranto ungheria università vegan 9 dicembre Ilva Muos NASA Svizzera alan friedman alluvione contestazione corte europea diritti uomo degrado delocalizzazione dentisti diffamazione disabili donne educazione elettrosmog esercito europarlamento farmaci gesuiti gheddafi hiv ignazio marino illeciti bancari illuminati informazione latte legge elettorale microspia mmt ocse orban paola musu pensioni radioattività riserva aurea risveglio coscienze sardegna scie chimiche sigaretta elettronica sigonella sindacati spread stati uniti stefano cucchi telefono cellulare truffe online vegetariani veleni Alzheimer Chomsky Consiglio dei Ministri ETA Enoch Thrive Nichi Vendola PNL aborto aborto forzato affidamento amato anonymous anoressia antonio maria rinaldi argentina armeni arrigo molinari asteroidi baschi bersani bettino craxi bill gates bin laden boicottaggio boldrini brevetto btp by calcio cambiamento camorra carabinieri cervello chemioterapia cipro class action claudio morganti commercio di organi comunicazione controllo mentale corrado passara corte dei conti cosmo cravattari crescita crocetta curiosità daniel estulin danilo calvani david icke davide vannoni dell'utri denaro dentista denuncia disastro discriminazione diseguaglianza dogana domenico scilipoti dossier duilio poggiolini ebook egitto eroina etica eurexit fallimento fiat fido finanziaria fisica fisica quantistica follia fondi d'investimento genocidio ghiandola pineale giorgio gori girolamo archinà giuliano amato gold hollande ilaria alpi illiceità bancarie impresentabili indagini infermieri insetti interessi iran istruzione le iene libia lucio chiavegato luna malattie malta maratona mare nostrum mariano ferro mastropasqua meccanica quantistica melanoma messaggi subliminali messico metalli pesanti meteorite microchip microonde mistero mk ultra multe musica natura obbligazioni oligarchi omofobia oppt overdose papa francesco paradisi fiscali parkinson parma partito pirata patrimonio pena di morte pensiero positivo pesticidi phishing pianeti extrasolari piero grasso pizzarotti plastica polonia polverini pomodori portogallo pregiudicati presidente della repubblica prostata pubblica amministrazione quantum r-fid recessione regno di gaia riformiamo le banche rigore saddam sangue satana schiavi scippatori scoperto secessione senzatetto sert sfratto sisa snowden spammer speculazione spionaggio studenti tabacco tasso d'interesse teri terra dei fuochi tossicodipendenza trasfusioni trattato di velsen troll trust tsipras turismo twitter universo uranio impoverito uruguay vati verdura vessazioni veterinario bravo roma veterinario gianicolense vietnam vulcano wikipedia yellowstone
Powered by Blogger.
*** Clicca su "follow" per iscriverti agli aggiornamenti Facebook di Alessandro Raffa, portavoce di nocensura.com: in caso di problemi o di censura, resterai in contatto con noi! Clicca QUI per iscriverti alla nostra pagina Facebook. Siamo presenti anche su twitter: http://twitter.com/nocensura e su Google Plus: http://plus.google.com/+nocensura

mercoledì 11 maggio 2011
La scoperta di Symantec: ecco come sono stati rubati i dati di accesso al social network

Violazione degli account e dei dati di accesso. Nuovi interrogativi piombano sul social network più diffuso al mondo, Facebook. Ad alimentare il sospetto è Symantec. Secondo l’azienda statunitense produttrice di software per la sicurezza informatica alcuni programmatori di Facebook avrebbero accidentalmente avuto accesso ai profili, fotografie e chat degli utenti e avrebbero avuto la possibilità di inviare informazioni.

Una volta segnalato il problema pare che Facebook abbia provveduto a riparare l’errore. Le applicazioni vengono quotidianamente utilizzate dalla stragrande maggioranza degli utenti. Secondo Facebook ne vengono installate circa 20 milioni al giorno. Per Symantec, azienda con sede a Cupertino, alcune delle applicazioni che fanno uso di iframe possono aver aperto l’accesso ai “token” degli utenti. I token sono una sorta di “chiavi di riserva” consegnate agli utenti del social network. Le applicazioni possono utilizzarle per eseguire determinate operazioni per conto dell’utente o accedere al profilo. Ad ogni token è associato una cerchia di operazioni, come la lettura della bacheca e delle interazioni con altri amici. Ognuno di essi termina di operare dopo un periodo di tempo prestabilito. Ma alcune applicazioni possono chiedere  di accedere al profilo anche in modalità offline e fruttare i token anche quando l’utente non è connesso al sito, fino al successivo cambio di password.

Per impostazione predefinita, Facebook utilizza per l’autentificazione il protocollo OAUTH2.0. I vecchi sistemi tuttavia, sono ancora supportati ed utilizzati da centinaia di migliaia di applicazioni. Quando un utente visita la pagina web apps.facebook.com/appname Facebook invia una quantità limitata di informazioni della persona (come città, nome, età) attraverso i quali l’applicazione personalizzerà poi la pagina. L’applicazione provvederà poi a reindirizzare l’utente verso una pagina contenente permessi. Se l’applicazione utilizza una versione obsoleta delle Facebook API ed è dotata dei parametri “return_session = 1″ e “session_version = 3″, come parte del loro codice di reindirizzamento, il social network restituisce il “token” inviando una richiesta http che contiene il token di accesso. “Non sappiamo quanti token possono essere stati sottratti dal 2007 – fa sapere la Symantec dal suo sito -. Ma pensiamo che molti di questi gettoni siano stati conservati e siano ancora disponibili nei file di log dei server gestiti da terzi o utilizzati da altre aziende. Gli utenti preoccupati per la loro sicurezza possono modificare la password del loro profilo per invalidare tutti i token sottratti”.

fonte



Condividi su Facebook

0 commenti:

I migliori libri di contro-informazione. La verità ci renderà liberi

macrolibrarsi un circuito per lettori senza limiti

Seguici su Facebook

cerca sul blog

Caricamento in corso...

Archivio articoli

Gli articoli sono ordinati in ordine cronologico; (i più recenti in cima) clicca sul titolo per aprire l'articolo

Blog Archive


Apprezzi il nostro lavoro? Aggiungi il nostro logo al tuo sito!

Lettori fissi