Roma – Un baco nel codice di Facebook ha generato una condivisione non richiesta di dati utente tra contatti che nulla hanno in comune, a parte le “raccomandazioni” per nuovi “amici” – spesso casuali – proposte dal social network.
Il team “White Hat” della società di Mark Zuckerberg ha comunicato l’esistenza del bug a cose fatte, vale a dire dopo che un ricercatore esterno ha avvertito i responsabili della sicurezza di Facebook che a loro volta sono passati a studiare infine a correggere il problema.
Se le raccomandazioni per nuovi contatti sono l’origine del baco , l’effetto maggiormente deleterio è quello provocato dall’uso dello strumento Download Your Information (DYI) per archiviare un intero account Facebook: nel caso in cui un utente coinvolto nel problema avesse usato il suddetto tool, assieme alle indicazioni per nuovi amici si sarebbe trovato in archivio numeri telefonici ed email a cui in realtà non avrebbe dovuto avere accesso.
Per risolvere il problema Facebook ha disabilitato l’uso del tool DYI prima di chiudere il bug, ha verificato che tutto funzionasse a dovere dopo l’aggiornamento del codice e ha infine riabilitato la funzionalità incriminata.
Secondo le stime del social network, a essere coinvolta nel baco delle condivisioni indesiderate sarebbe stata una percentuale minima dell’intera utenza (0,54 per cento) vale a dire 6 milioni di persone .
Facebook si scusa infine per una situazione che si spera non si verificherà più e riafferma il rispetto per la sicurezza nella gestione dei dati degli utenti.
Alfonso Maruccia
-
eVlYuQnfnozpL
comment2, -
XwJnzqiff
Hello! Very good job(this site)! Thank you man. -
TrTtIKrwDOwWXc
ppJm58Cy7hZx http://topdigiblogs.fishscraps.com/index.php?a=stats&u=veronica8685rwkeg pikavippivertailu 200 rYfJsmOd6 http://topflash-games.com/profile/iso55 pikavippi 2000e SqVtHjp4J http://140.128.213.2/~butterfly/userinfo.php?uid=39883 pikavippi 20 -
KRjXCoAaqNojRdp
SybzLmYQ http://www.wheelmansplace.com pikavippi weHdxCTa8VP -
aLzpBFoJrYdoQO
hapMtMaWc http://www.wheelmansplace.com pikavippi uLV3Q80LU83 -
yQmXkQszBmjaz
8PjjQDOvvW http://fleepy.com/profile/frlatimer uusi pikavippifirma bcgtp http://www.itouaki.co.jp/xoops/userinfo.php?uid=241184 pikavippi onnilaina t6vrZ http://www.fondosdepantalla.aleyares.com/profile/nibullard pikavippi tunnistaudu puhelimella -
oqjztPBBmCmo
Pr4DZKGLmwkT http://stefanflod.com pikavippi sdkFEQCQ -
Interpretazione ragionata
Sono d'accordo sul fatto che il decreto sia, per molti aspetti, approssimativo e slegato dalla realtà tecnico-giuridica, ma credo che la linea che traccia sia chiara.Già dal 2011 si parlava di voler reintrodurre un meccanismo di monitoraggio delle connessioni più leggero di quello previsto dal vecchio decreto Pisanu poi abrogato, indispensabile per garantire alle forze dell'ordine uno strumento di indagine nel caso in cui vengano compiuti dei reati utilizzando le connessioni ad Internet pubbliche.Ebbene questo ultimo decreto si muove proprio su questa linea, ma sbagliando purtroppo la modalità di attuazione tecnica, che si sintetizza in una rete wifi, anche di grande estensione, non criptata, senza registrazione (senza captive portal), con un sistema di monitoraggio delle connessioni effettuate legate al solo indirizzo MAC del dispositivo utilizzato.Al comma 1 viene infatti reintrodotto l'obbligo di monitoraggio delle connessioni effettuate da un dato dispositivo identificato dall'indirizzo MAC, senza contare le enormi limitazioni del MAC address, slegato quasi sempre dall'utilizzatore e, oltretutto, facilmente falsificabile. L'utilità di un tale monitoraggio come strumento per le forze dell'ordine è quindi praticamente nulla, e soprattutto lontanissima da quanto può fornire un'efficace sistema di autenticazione AAA, basato sull'identificazione (anche indiretta, come per es. tramite SIM o cell) dell'utente.Il comma 2 completa il quadro applicativo di una siffatta rete wifi, specificando che chi tiene tali log non deve preoccuparsi di quanto previsto dalla normativa della privacy, visto che non sono riconducibili a dati personali.Al comma 3 (unico veramente utile ed appropriato al titolo dell'articolo 10) vengono invece completamente liberalizzati i lavori di installazione dei terminali di comunicazione alle interfaccie della rete pubblica, abrogando delle regole di attuazione europea totalmente fuori luogo, per cui mancava ancora il decreto attuativo, e che minacciavano di rendere tutti i lavori medio-gradi relativi a terminali di comunicazione una materia esclusiva delle sole grandi ditte che si potevano permettere il "patentino da installatori".A questo indirizzo trovate queste ed altre considerazioni espresse più nel dettaglio: http://www.innovationquality.it/nuovanormativawifi2013 -
Ma è mai possibile...
che a legiferare su qualsiasi argomento deve esserci gente che dello stesso non capisce assolutamente una fava e che per star li a votarle prende 15k al mese? -
IDIOTI UTILI E UTILI IDIOTI
... macchanger ethx -r I veri criminali NON li vedi nemmeno... usano deep steganography, ad es post http su sito XXXXX e coseguente creazione di cookie... che un ALTRO sito poi sapra' come interpretare...Volere tracciare il MAC e IP di una connessione vuoel dire non capire una beata fava di come posso tranquillamente utlizzare n-mila strumenti da i piu' banali anonymizing proxies a TOR a lo SPACCHETTAMENETO delle richieste tramite varie connessioni IP, su media diversi. Purtroppo abbiamo (ebbimo, abbiamo, avremo...) al comando personaggi a dir poco primitivi e sopratutto arroganti, il che è come avere un babbuino alla guida dello shuttle... io posso arrivare a 500 changes /sec - ovvio con tutte le conseguenze del caso sulla tua rete, ma se per caso sai cosa fare... -
Re: Soliti incompetenti
ma sei fuori? se facessero leggi chiare e precise chi la manterebbe poi la casta dei notai/giudici/avvocati? -
Re: Soliti incompetenti
Che in maniera più diretta suona:"Evvai berti!Diamoci una bella sfogata con i migliori "argomenti"...To ci metto il link alla tua fonte di ispirazione:http://trollemipsum.appspot.com/?type=apple&length...Basta un click ed ecco pronto il post!"http://punto-informatico.it/b.aspx?i=3394768&m=3395178#p3395178 -
PDF: un chiarimento, prego
In formato PDF - non proprio perfetto per garantire l'accessibilità - il decreto legge n.69 del 21 giugno 2013 ... qualcun* (magari la stessa redazione) potrebbe chiarire cosa si vuole intendere con questa frase?che è il formato PDF in sè a non essere "perfetto per garantire l'accessibilità", o che è lo specifico documento PDF pubblicato in gazzetta ufficiale che è stato mal predisposto?-
Re: PDF: un chiarimento, prego
6/10-
Re: PDF: un chiarimento, prego
- Scritto da: sgabbio va in pensione
6/10è una domanda seria, per come è scritto nell'articolo non si capisce bene il senso -
Re: PDF: un chiarimento, prego
- Scritto da: sgabbio va in pensione
6/1007/10
-
-
-
MAC address
e il fatto che il mac address di una scheda possa essere modificato?-
Re: MAC address
- Scritto da: MementoMori
e il fatto che il mac address di una scheda possa
essere
modificato?Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.-
Re: MAC address
Riscriviamo il commento in tucumcari style, altrimenti la gente non ti riconosce:"Non solo può anche essere totalmente inventato (EUI-48 o esteso EUI-64) o clonato da altre interfacce.(rotfl)(rotfl)Inoltre non dice ovviamente nulla sulla identità di un cliente o un utilizzatore che dir si voglia.(rotfl)(rotfl)Ciao trolletto"Bastava così poco...-
Re: MAC address
Che due c0gl1on1 che fai venire.Posso dirlo?Cos'è un mese che rosichi e devi tirare fuori sta cosa?Uff... -
Re: MAC address
- Scritto da: Leguleio senza avatar
Riscriviamo il commento in tucumcari style,
altrimenti la gente non ti
riconosce:
"Non solo può anche essere totalmente inventato
(EUI-48 o esteso EUI-64) o clonato da altre
interfacce.
(rotfl)(rotfl)
Inoltre non dice ovviamente nulla sulla identità
di un cliente o un utilizzatore che dir si
voglia.
(rotfl)(rotfl)
Ciao trolletto"
Bastava così poco... :D :D :D :D :D :D ;) ;) ;) ;) ;) ;) :@ :@ :@ :@ :@ :@ :@ :@ :( :( :( :( :(:'(:'(:'(:'( (newbie)(newbie)(newbie)(newbie)(newbie)(geek)(geek)(geek)(geek)
-
-
-
-
fare
come sempre: poche idee ma ben confuse-
Re: fare
(rotfl)(rotfl)(rotfl)-
Re: fare
- Scritto da: la rivincita di sgabbio
(rotfl)(rotfl)(rotfl)(cylon)
-
-
-
Il problema di fondo...
E' che abbiamo una classe politica (ma più in generale, dirigente) che è di una XXXXXXXXXtà universale.E peggio ancora, si avvalgono di consulenti più ignoranti di loro, solo perchè sono i loro amici e amici dei loro amici.-
Re: Il problema di fondo...
E peggio ancora, si avvalgono di consulenti più
ignoranti di loro, solo perchè sono i loro amici
e amici dei loro
amici.la parte sui mac poteva anche scriverla mio cuggggino.tracciare il mac è come tracciare il nulla# macchanger -r wlan0
-
-
Leguleio senza
Non sei tu di certo l'avvocato! Tu sei un paziente.Il fatto che solo ora dopo le 18 ti abbiano tolto il camicione non ti rende avvocato rende solo più umano il trattamento sanitario. -
finalmente
http://www.youtube.com/watch?v=uks_vakXtuA-
Re: finalmente
- Scritto da: GUARDA
http://www.youtube.com/watch?v=uks_vakXtuADenunciato alla polizia postale.
-
-
obbeh contenti loro
Il MAC ADDRESS... va benissimo... :DBasta crederci.... :)-
Re: obbeh contenti loro
- Scritto da: tucumcari
Il MAC ADDRESS... va benissimo...
:D
Basta crederci....
:)Forse sono convinti che sia come la targa dell'auto :D-
Re: obbeh contenti loro
- Scritto da: astro
- Scritto da: tucumcari
Il MAC ADDRESS... va benissimo...
:D
Basta crederci....
:)
Forse sono convinti che sia come la targa
dell'auto
:DSembra impossibile ma si alcuni ne sono convinti... un tale che fa l'avvocato voleva convincermi proprio di questo.Quando gli ho fatto vedere che si cambiava in un amen ha detto che non lo sapeva.L'ignoranza è una brutta bestia ma che addirittura ci si basino le leggi è veramente ridicolo.-
Re: obbeh contenti loro
- Scritto da: tucumcari
- Scritto da: astro
- Scritto da: tucumcari
Il MAC ADDRESS... va benissimo...
:D
Basta crederci....
:)
Forse sono convinti che sia come la targa
dell'auto
:D
Sembra impossibile ma si alcuni ne sono
convinti... un tale che fa l'avvocato voleva
convincermi proprio di
questo.
Quando gli ho fatto vedere che si cambiava in un
amen ha detto che non lo
sapeva.Beh anche la targa dell'auto, basta un cacciavite ed un "donatore a sua insaputa" :D
L'ignoranza è una brutta bestia ma che
addirittura ci si basino le leggi è veramente
ridicolo.Già-
Re: obbeh contenti loro
- Scritto da: astro
- Scritto da: tucumcari
- Scritto da: astro
- Scritto da: tucumcari
Il MAC ADDRESS... va benissimo...
:D
Basta crederci....
:)
Forse sono convinti che sia come la
targa
dell'auto
:D
Sembra impossibile ma si alcuni ne sono
convinti... un tale che fa l'avvocato voleva
convincermi proprio di
questo.
Quando gli ho fatto vedere che si cambiava
in
un
amen ha detto che non lo
sapeva.
Beh anche la targa dell'auto, basta un cacciavite
ed un "donatore a sua insaputa"
:DLa targa è registrata al PRAPUbblico Registro.Ti è chiara la differenza? -
Re: obbeh contenti loro
E detto con parole tue:"Hai scritto la XXXXXXX.e una XXXXXXX è una XXXXXXX!EOF"Vedi il precedente:http://punto-informatico.it/b.aspx?i=3357370&m=3359088#p3359088 -
Re: obbeh contenti loro
- Scritto da: tucumcari
- Scritto da: astro
- Scritto da: tucumcari
- Scritto da: astro
- Scritto da: tucumcari
Il MAC ADDRESS... va
benissimo...
:D
Basta crederci....
:)
Forse sono convinti che sia come la
targa
dell'auto
:D
Sembra impossibile ma si alcuni ne sono
convinti... un tale che fa l'avvocato
voleva
convincermi proprio di
questo.
Quando gli ho fatto vedere che si
cambiava
in
un
amen ha detto che non lo
sapeva.
Beh anche la targa dell'auto, basta un
cacciavite
ed un "donatore a sua insaputa"
:D
La targa è registrata al PRA
PUbblico Registro.
Ti è chiara la differenza?Anche quella del donatore, fidati ;)
-
-
Re: obbeh contenti loro
E dire che "la legge non ammette ignoranza", quando i più ignoranti talvolta sono quelli che fanno le leggi o quelli che le dovrebbero far rispettare... -
Re: obbeh contenti loro
Benissimo, e visto che si parla di avvocati eccotene uno (che non sono io, in questo caso):"tutte pinzillacchere caro il mio leguleio da strapazzo. E' inutile che vi clonate per darvi man forte uno con l'altro, si capisce subito che siete la stessa persona.tana per la pasta !"Da gustare:http://punto-informatico.it/b.aspx?i=3416347&m=3417368#p3417368 -
Re: obbeh contenti loro
Il fatto è che viene insegnato che il "MAC Address" è un indirizzo fisico immutabile.Quando ad un amico, insegnante di informatica, ho mostrato che non era così, c'è rimasto male... Loro lo davano come un "dogma"... forse perché scritto sui libri... non so.Forse per questo, chi ha collaborato a scrivere quella bozza, ha fatto scrivere il riferimento al MAC Adress, perché è convinto che sia un indirizzo immutabile e affidabile...Probabilmente bisogna mandarlo a ripetizione... lui e chi gli ha fatto da professore :-)-----------------------------------------------------------Modificato dall' autore il 24 giugno 2013 18.52-----------------------------------------------------------
-
-
-