Help

Help
Se apprezzi il nostro lavoro, aiutaci a rinnovare il blog

Post più popolari

Contenuti (tag)

varie democrazia leggi lobby casta governo esteri economia editoriale scandali fatti e misfatti salute diritti civili mass media giustizia ambiente sanità USA crisi centrosinistra centrodestra diritti umani povertà sprechi libertà forze dell'ordine scienza censura lavoro cultura berlusconi animali infanzia chiesa centro energia internet mafie riceviamo e pubblichiamo giovani OMICIDI DI STATO notizie europa carceri satira scuola immigrazione eurocrati facebook banche euro grillo renzi manipolazione mediatica pensione bilderberg mondo alimentari signoraggio razzismo manifestazione finanza sovranità monetaria massoneria debito pubblico guerra travaglio disoccupazione Russia tasse militari poteri forti UE trilaterale ucraina geoingegneria parentopoli Grecia germania siria banchieri inquinamento mario monti enrico letta marijuana big pharma napolitano nwo obama vaccini Traditori al governo? agricoltura ogm austerity sondaggio tecnologia Angela Merkel canapa meritocrazia umberto veronesi armi bambini cancro fini suicidi vaticano PD terrorismo BCE clinica degli orrori equitalia privacy video nucleare prodi boston israele ministero della salute sovranità nazionale bancarotta eurogendfor fondatori del sito globalizzazione iene monsanto staminali INPS droga Putin acqua bufala marra matrimoni gay nigel farage nikola tesla politica anatocismo evasione fisco magdi allam moneta pedofilia usura FBI elezioni francia fukushima informatitalia.blogspot.it ricchi società troika Aspen Institute Auriti CIA Giappone adam kadmon africa attentati autismo bavaglio costituzione draghi federico aldrovandi fiscal compact fmi giuseppe uva golpe lega nord nsa petrolio sicilia stamina foundation terremoto Cina Onu assad controinformazione frutta giovanardi goldman sachs imposimato mcdonald mes psichiatria rifiuti rockfeller rothschild sciopero servizi segreti slot machine spagna svendita terra torture turchia violenza Marco Della Luna aldo moro arsenico barnard bonino crimea edward snowden famiglie fed forconi inciucio laura boldrini m5s magistratura nato no muos no tav palestina proteste suicidio università vegan virus 11 settembre 9 dicembre Fornero Ilva Muos NASA Svizzera aids alan friedman alimentazione antonio maria rinaldi borghezio carne chernobyl corruzione corte europea diritti uomo delocalizzazione diffamazione disabili ebola educazione elites esercito farmaci gesuiti gheddafi giuliano amato hiv illeciti bancari illuminati india influencer informazione iraq islam islanda latte legge elettorale marò microspia mmt paola musu precariato prelievi forzoso privilegi propaganda prostituzione radioattività salvini sardegna sigaretta elettronica sigonella sindacati sovranità individuale spread stati uniti stefano cucchi storia taranto ungheria veleni verdura Alzheimer Chomsky Consiglio dei Ministri ETA Enoch Thrive Nichi Vendola PNL Unione Europea aborto aborto forzato affidamento alluvione amato anonymous anoressia argentina armeni arrigo molinari asteroidi baschi bersani bettino craxi bill gates bin laden boicottaggio brevetto btp by cambiamento camorra cannabis capitalismo carabinieri casaleggio cervello chemioterapia cipro class action claudio morganti commercio di organi comunicazione contestazione controllo mentale corte dei conti cosmo cravattari crescita crocetta curiosità daniel estulin danilo calvani davide vannoni denaro dentista dentisti denuncia disastro discriminazione diseguaglianza dittatura dogana domenico scilipoti donne dossier duilio poggiolini ebook egitto elettrosmog eroina eurexit europarlamento fallimento false flag fiat fido finanziaria fisica fisica quantistica follia fondi d'investimento genocidio ghiandola pineale giorgio gori girolamo archinà giustizia sociale gold hollande ignazio marino ilaria alpi illiceità bancarie impresentabili indagini infermieri insetti interessi iran istruzione le iene libia lucio chiavegato luna malattie maratona mariano ferro marine le pen mario draghi mastropasqua meccanica quantistica melanoma messaggi subliminali messico metalli pesanti meteorite microchip microonde mistero mk ultra mossad multe musica natura nuovo ordine mondiale obbligazioni ocse oligarchi omofobia oppt orban overdose papa francesco paradisi fiscali parkinson parma partito pirata patrimonio pena di morte pensiero positivo pesticidi pianeti extrasolari piero grasso pizzarotti plastica polonia polverini pomodori portogallo pregiudicati presidente della repubblica prostata pubblica amministrazione quantum r-fid recessione regno di gaia ricerca riformiamo le banche rigore riserva aurea risveglio coscienze saddam sangue satana schiavi scie chimiche scoperto secessione sert sfratto sisa snowden speculazione spionaggio studenti tabacco tasso d'interesse telefono cellulare teri terra dei fuochi tossicodipendenza trasfusioni trattato di velsen trust tsipras twitter universo uranio impoverito uruguay vati vegetariani vessazioni vulcano wikipedia yellowstone
Powered by Blogger.
*** Clicca su "follow" per iscriverti agli aggiornamenti Facebook di Alessandro Raffa, portavoce di nocensura.com: in caso di problemi o di censura, resterai in contatto con noi! Clicca QUI per iscriverti alla nostra pagina Facebook. Siamo presenti anche su twitter: http://twitter.com/nocensura e su Google Plus: http://plus.google.com/+nocensura

mercoledì 11 maggio 2011
La scoperta di Symantec: ecco come sono stati rubati i dati di accesso al social network

Violazione degli account e dei dati di accesso. Nuovi interrogativi piombano sul social network più diffuso al mondo, Facebook. Ad alimentare il sospetto è Symantec. Secondo l’azienda statunitense produttrice di software per la sicurezza informatica alcuni programmatori di Facebook avrebbero accidentalmente avuto accesso ai profili, fotografie e chat degli utenti e avrebbero avuto la possibilità di inviare informazioni.

Una volta segnalato il problema pare che Facebook abbia provveduto a riparare l’errore. Le applicazioni vengono quotidianamente utilizzate dalla stragrande maggioranza degli utenti. Secondo Facebook ne vengono installate circa 20 milioni al giorno. Per Symantec, azienda con sede a Cupertino, alcune delle applicazioni che fanno uso di iframe possono aver aperto l’accesso ai “token” degli utenti. I token sono una sorta di “chiavi di riserva” consegnate agli utenti del social network. Le applicazioni possono utilizzarle per eseguire determinate operazioni per conto dell’utente o accedere al profilo. Ad ogni token è associato una cerchia di operazioni, come la lettura della bacheca e delle interazioni con altri amici. Ognuno di essi termina di operare dopo un periodo di tempo prestabilito. Ma alcune applicazioni possono chiedere  di accedere al profilo anche in modalità offline e fruttare i token anche quando l’utente non è connesso al sito, fino al successivo cambio di password.

Per impostazione predefinita, Facebook utilizza per l’autentificazione il protocollo OAUTH2.0. I vecchi sistemi tuttavia, sono ancora supportati ed utilizzati da centinaia di migliaia di applicazioni. Quando un utente visita la pagina web apps.facebook.com/appname Facebook invia una quantità limitata di informazioni della persona (come città, nome, età) attraverso i quali l’applicazione personalizzerà poi la pagina. L’applicazione provvederà poi a reindirizzare l’utente verso una pagina contenente permessi. Se l’applicazione utilizza una versione obsoleta delle Facebook API ed è dotata dei parametri “return_session = 1″ e “session_version = 3″, come parte del loro codice di reindirizzamento, il social network restituisce il “token” inviando una richiesta http che contiene il token di accesso. “Non sappiamo quanti token possono essere stati sottratti dal 2007 – fa sapere la Symantec dal suo sito -. Ma pensiamo che molti di questi gettoni siano stati conservati e siano ancora disponibili nei file di log dei server gestiti da terzi o utilizzati da altre aziende. Gli utenti preoccupati per la loro sicurezza possono modificare la password del loro profilo per invalidare tutti i token sottratti”.

fonte



Condividi su Facebook

0 commenti:

I migliori libri di contro-informazione. La verità ci renderà liberi

macrolibrarsi un circuito per lettori senza limiti

Seguici su Facebook

cerca sul blog

Caricamento in corso...

Archivio articoli

Gli articoli sono ordinati in ordine cronologico; (i più recenti in cima) clicca sul titolo per aprire l'articolo

Blog Archive


Apprezzi il nostro lavoro? Aggiungi il nostro logo al tuo sito!

Lettori fissi