Un baco nel codice di Facebook ha generato una condivisione non richiesta di dati utente tra contatti che nulla hanno in comune, a parte le “raccomandazioni” per nuovi “amici” – spesso casuali – proposte dal social network.
Il team “White Hat” della società di Mark Zuckerberg ha comunicato l’esistenza del bug a cose fatte, vale a dire dopo che un ricercatore esterno ha avvertito i responsabili della sicurezza di Facebook che a loro volta sono passati a studiare infine a correggere il problema.
Se le raccomandazioni per nuovi contatti sono l’origine del baco , l’effetto maggiormente deleterio è quello provocato dall’uso dello strumento Download Your Information (DYI) per archiviare un intero account Facebook: nel caso in cui un utente coinvolto nel problema avesse usato il suddetto tool, assieme alle indicazioni per nuovi amici si sarebbe trovato in archivio numeri telefonici ed email a cui in realtà non avrebbe dovuto avere accesso.
Per risolvere il problema Facebook ha disabilitato l’uso del tool DYI prima di chiudere il bug, ha verificato che tutto funzionasse a dovere dopo l’aggiornamento del codice e ha infine riabilitato la funzionalità incriminata.
Secondo le stime del social network, a essere coinvolta nel baco delle condivisioni indesiderate sarebbe stata una percentuale minima dell’intera utenza (0,54 per cento) vale a dire 6 milioni di persone .
Facebook si scusa infine per una situazione che si spera non si verificherà più e riafferma il rispetto per la sicurezza nella gestione dei dati degli utenti.
Alfonso Maruccia
-
obbeh contenti loro
Il MAC ADDRESS... va benissimo... :DBasta crederci.... :)tucumcariRe: obbeh contenti loro
- Scritto da: tucumcari> Il MAC ADDRESS... va benissimo...> :D> Basta crederci....> :)Forse sono convinti che sia come la targa dell'auto :DastroRe: obbeh contenti loro
- Scritto da: astro> - Scritto da: tucumcari> > Il MAC ADDRESS... va benissimo...> > :D> > Basta crederci....> > :)> Forse sono convinti che sia come la targa> dell'auto> :DSembra impossibile ma si alcuni ne sono convinti... un tale che fa l'avvocato voleva convincermi proprio di questo.Quando gli ho fatto vedere che si cambiava in un amen ha detto che non lo sapeva.L'ignoranza è una brutta bestia ma che addirittura ci si basino le leggi è veramente ridicolo.tucumcariRe: obbeh contenti loro
- Scritto da: tucumcari> - Scritto da: astro> > - Scritto da: tucumcari> > > Il MAC ADDRESS... va benissimo...> > > :D> > > Basta crederci....> > > :)> > Forse sono convinti che sia come la targa> > dell'auto> > :D> Sembra impossibile ma si alcuni ne sono> convinti... un tale che fa l'avvocato voleva> convincermi proprio di> questo.> Quando gli ho fatto vedere che si cambiava in un> amen ha detto che non lo> sapeva.Beh anche la targa dell'auto, basta un cacciavite ed un "donatore a sua insaputa" :D> L'ignoranza è una brutta bestia ma che> addirittura ci si basino le leggi è veramente> ridicolo.GiàastroRe: obbeh contenti loro
E dire che "la legge non ammette ignoranza", quando i più ignoranti talvolta sono quelli che fanno le leggi o quelli che le dovrebbero far rispettare...Wolf01Re: obbeh contenti loro
Benissimo, e visto che si parla di avvocati eccotene uno (che non sono io, in questo caso):"tutte pinzillacchere caro il mio leguleio da strapazzo. E' inutile che vi clonate per darvi man forte uno con l'altro, si capisce subito che siete la stessa persona.tana per la pasta !"Da gustare:http://punto-informatico.it/b.aspx?i=3416347&m=3417368#p3417368Leguleio senza avatarRe: obbeh contenti loro
Il fatto è che viene insegnato che il "MAC Address" è un indirizzo fisico immutabile.Quando ad un amico, insegnante di informatica, ho mostrato che non era così, c'è rimasto male... Loro lo davano come un "dogma"... forse perché scritto sui libri... non so.Forse per questo, chi ha collaborato a scrivere quella bozza, ha fatto scrivere il riferimento al MAC Adress, perché è convinto che sia un indirizzo immutabile e affidabile...Probabilmente bisogna mandarlo a ripetizione... lui e chi gli ha fatto da professore :-)-----------------------------------------------------------Modificato dall' autore il 24 giugno 2013 18.52-----------------------------------------------------------dapinnafinalmente
http://www.youtube.com/watch?v=uks_vakXtuAGUARDARe: finalmente
- Scritto da: GUARDA> http://www.youtube.com/watch?v=uks_vakXtuADenunciato alla polizia postale.porta scannataLeguleio senza
Non sei tu di certo l'avvocato! Tu sei un paziente.Il fatto che solo ora dopo le 18 ti abbiano tolto il camicione non ti rende avvocato rende solo più umano il trattamento sanitario.tucumcariIl problema di fondo...
E' che abbiamo una classe politica (ma più in generale, dirigente) che è di una XXXXXXXXXtà universale.E peggio ancora, si avvalgono di consulenti più ignoranti di loro, solo perchè sono i loro amici e amici dei loro amici.Fossi MattoRe: Il problema di fondo...
> E peggio ancora, si avvalgono di consulenti più> ignoranti di loro, solo perchè sono i loro amici> e amici dei loro> amici.la parte sui mac poteva anche scriverla mio cuggggino.tracciare il mac è come tracciare il nulla# macchanger -r wlan0trollololfare
come sempre: poche idee ma ben confusergbrgb21Re: fare
(rotfl)(rotfl)(rotfl)la rivincita di sgabbioRe: fare
- Scritto da: la rivincita di sgabbio> (rotfl)(rotfl)(rotfl)(cylon)sgabbio con gli stivaliMAC address
e il fatto che il mac address di una scheda possa essere modificato?MementoMoriRe: MAC address
- Scritto da: MementoMori> e il fatto che il mac address di una scheda possa> essere> modificato?Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.tucumcariRe: MAC address
Riscriviamo il commento in tucumcari style, altrimenti la gente non ti riconosce:"Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.(rotfl)(rotfl)Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.(rotfl)(rotfl)Ciao trolletto"Bastava così poco...Leguleio senza avatarRe: MAC address
Che due c0gl1on1 che fai venire.Posso dirlo?Cos'è un mese che rosichi e devi tirare fuori sta cosa?Uff...BarbaMacacO SRe: MAC address
- Scritto da: Leguleio senza avatar> Riscriviamo il commento in tucumcari style,> altrimenti la gente non ti> riconosce:> > "Non solo può anche essere totalmente inventato> (EUI-48 o esteso EUI-64) o clonato da altre> interfacce.> (rotfl)(rotfl)> Inoltre non dice ovviamente nulla sulla identità> di un cliente o un utilizzatore che dir si> voglia.> (rotfl)(rotfl)> Ciao trolletto"> > Bastava così poco... :D :D :D :D :D :D ;) ;) ;) ;) ;) ;) :@ :@ :@ :@ :@ :@ :@ :@ :( :( :( :( :(:'(:'(:'(:'( (newbie)(newbie)(newbie)(newbie)(newbie)(geek)(geek)(geek)(geek)leguleio omosexPDF: un chiarimento, prego
In formato PDF - non proprio perfetto per garantire l'accessibilità - il decreto legge n.69 del 21 giugno 2013 ... qualcun* (magari la stessa redazione) potrebbe chiarire cosa si vuole intendere con questa frase?che è il formato PDF in sè a non essere "perfetto per garantire l'accessibilità", o che è lo specifico documento PDF pubblicato in gazzetta ufficiale che è stato mal predisposto?res toreRe: PDF: un chiarimento, prego
6/10sgabbio va in pensioneRe: PDF: un chiarimento, prego
- Scritto da: sgabbio va in pensione> 6/10è una domanda seria, per come è scritto nell'articolo non si capisce bene il sensores toreRe: PDF: un chiarimento, prego
- Scritto da: sgabbio va in pensione> 6/1007/10sgabbio il ritornoRe: Soliti incompetenti
Che in maniera più diretta suona:"Evvai berti!Diamoci una bella sfogata con i migliori "argomenti"...To ci metto il link alla tua fonte di ispirazione:http://trollemipsum.appspot.com/?type=apple&length...Basta un click ed ecco pronto il post!"http://punto-informatico.it/b.aspx?i=3394768&m=3395178#p3395178Leguleio senza avatarRe: Soliti incompetenti
ma sei fuori? se facessero leggi chiare e precise chi la manterebbe poi la casta dei notai/giudici/avvocati?ALfIDIOTI UTILI E UTILI IDIOTI
... macchanger ethx -r I veri criminali NON li vedi nemmeno... usano deep steganography, ad es post http su sito XXXXX e coseguente creazione di cookie... che un ALTRO sito poi sapra' come interpretare...Volere tracciare il MAC e IP di una connessione vuoel dire non capire una beata fava di come posso tranquillamente utlizzare n-mila strumenti da i piu' banali anonymizing proxies a TOR a lo SPACCHETTAMENETO delle richieste tramite varie connessioni IP, su media diversi. Purtroppo abbiamo (ebbimo, abbiamo, avremo...) al comando personaggi a dir poco primitivi e sopratutto arroganti, il che è come avere un babbuino alla guida dello shuttle... io posso arrivare a 500 changes /sec - ovvio con tutte le conseguenze del caso sulla tua rete, ma se per caso sai cosa fare...LilithMa è mai possibile...
che a legiferare su qualsiasi argomento deve esserci gente che dello stesso non capisce assolutamente una fava e che per star li a votarle prende 15k al mese?AxAxInterpretazione ragionata
Sono d'accordo sul fatto che il decreto sia, per molti aspetti, approssimativo e slegato dalla realtà tecnico-giuridica, ma credo che la linea che traccia sia chiara.Già dal 2011 si parlava di voler reintrodurre un meccanismo di monitoraggio delle connessioni più leggero di quello previsto dal vecchio decreto Pisanu poi abrogato, indispensabile per garantire alle forze dell'ordine uno strumento di indagine nel caso in cui vengano compiuti dei reati utilizzando le connessioni ad Internet pubbliche.Ebbene questo ultimo decreto si muove proprio su questa linea, ma sbagliando purtroppo la modalità di attuazione tecnica, che si sintetizza in una rete wifi, anche di grande estensione, non criptata, senza registrazione (senza captive portal), con un sistema di monitoraggio delle connessioni effettuate legate al solo indirizzo MAC del dispositivo utilizzato.Al comma 1 viene infatti reintrodotto l'obbligo di monitoraggio delle connessioni effettuate da un dato dispositivo identificato dall'indirizzo MAC, senza contare le enormi limitazioni del MAC address, slegato quasi sempre dall'utilizzatore e, oltretutto, facilmente falsificabile. L'utilità di un tale monitoraggio come strumento per le forze dell'ordine è quindi praticamente nulla, e soprattutto lontanissima da quanto può fornire un'efficace sistema di autenticazione AAA, basato sull'identificazione (anche indiretta, come per es. tramite SIM o cell) dell'utente.Il comma 2 completa il quadro applicativo di una siffatta rete wifi, specificando che chi tiene tali log non deve preoccuparsi di quanto previsto dalla normativa della privacy, visto che non sono riconducibili a dati personali.Al comma 3 (unico veramente utile ed appropriato al titolo dell'articolo 10) vengono invece completamente liberalizzati i lavori di installazione dei terminali di comunicazione alle interfaccie della rete pubblica, abrogando delle regole di attuazione europea totalmente fuori luogo, per cui mancava ancora il decreto attuativo, e che minacciavano di rendere tutti i lavori medio-gradi relativi a terminali di comunicazione una materia esclusiva delle sole grandi ditte che si potevano permettere il "patentino da installatori".A questo indirizzo trovate queste ed altre considerazioni espresse più nel dettaglio: http://www.innovationquality.it/nuovanormativawifi2013albesvsoqjztPBBmCmo
Pr4DZKGLmwkT http://stefanflod.com pikavippi sdkFEQCQNIWblcUJvfL IMVyQmXkQszBmjaz
8PjjQDOvvW http://fleepy.com/profile/frlatimer uusi pikavippifirma bcgtp http://www.itouaki.co.jp/xoops/userinfo.php?uid=241184 pikavippi onnilaina t6vrZ http://www.fondosdepantalla.aleyares.com/profile/nibullard pikavippi tunnistaudu puhelimellaYfKdJHJSJyM jhaLzpBFoJrYdoQO
hapMtMaWc http://www.wheelmansplace.com pikavippi uLV3Q80LU83rIuSwlNJGZx ELgcKRjXCoAaqNojRdp
SybzLmYQ http://www.wheelmansplace.com pikavippi weHdxCTa8VPQotdCXdATrTtIKrwDOwWXc
ppJm58Cy7hZx http://topdigiblogs.fishscraps.com/index.php?a=stats&u=veronica8685rwkeg pikavippivertailu 200 rYfJsmOd6 http://topflash-games.com/profile/iso55 pikavippi 2000e SqVtHjp4J http://140.128.213.2/~butterfly/userinfo.php?uid=39883 pikavippi 20BhBJUWGsoITGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 24 06 2013
Ti potrebbe interessare