Lo studente responsabile della Marauder's Map , l'estensione per Chrome che ha messo in imbarazzo Facebook dando forma alla sua raccolta di dati geolocalizzati attraverso Messenger, ha descritto in un paper accademico la propria esperienza. E di come si sia visto ritirare la proposta di internship che gli era stata fatta dal social network .
La mappa del Malandrino, che prende il proprio nome dalla saga di Harry Potter, aveva portato all'attenzione di tutti la quantità di informazioni raccolte da Messenger in maniera più o meno chiara : in particolare razionalizzava i dati di geolocalizzazione condivisi automaticamente con ogni messaggio scambiato attraverso l'app, riportando su una mappa tutti gli spostamenti dei propri amici in ordine cronologico.
Lo studente Aran Khanna, di Harvard come Mark Zuckerberg, l'ha lanciata lo scorso 26 maggio e l'ha vista ben presto diventare virale ed essere scaricata più di 85mila volte , anche grazie alla grancassa creata da osservatori e utenti preoccupati dalle implicazioni per la privacy che sollevava.
Per quanto non sfruttasse un bug di Facebook, né accedesse a nulla a cui l'utente non avesse accettato di sottostare o non potesse scegliere di rinunciare (nelle condizioni d'uso del social network era indicato che ogni messaggio potesse essere associato alla posizione del mittente), Facebook era stata colpita dall'indignazione e dalle proteste e per questo era subito corso ai ripari.
Innanzitutto il social network ha chiesto a Khana di rimuovere l'estensione, poi ha modificato le sue impostazioni di privacy e reso esplicita la scelta di condivisione della propria posizione attraverso Messenger.
Ciò nonostante le polemiche hanno avuto strascichi che sono arrivati, appunto, fino al giovane studente che ha visto ritirata la proposta di internship attraverso cui sarebbe dovuto andare a lavorare per Facebook, per quel Mark Zuckerberg che ha dato il via alla sua avventura milionaria dalla sua stanza di Harvard.
Claudio Tamburrino
-
ovviamente in standard UEFI ...
non c'è da dire altro.Re: ovviamente in standard UEFI ...
è comunque lenovo è un marchio morto che cammina, e se cambiasse nome e tirerebbe nel baratro anche altre società con cui si potrebbe fondere. Sarebbe utile sapere se e per quali marche Lenovo produce computer, solo per sapere da chi guardarsi.Io ho trovato queste informazioni:http://argomenti.ilsole24ore.com/lenovo.htmlSe qualcuno ne conosce altre sarebbe utile che le pubblicasse.Re: ovviamente in standard UEFI ...
Lenovo è il primo produttore al mondo di PC... Io non lo chiamerei "marchio morto che cammina".Re: ovviamente in standard UEFI ...
Cosa intendi per "morto che cammina" ? Lenovo è stata l'unica azienda del settore a fare utili perchè non ti obbligava all'uso di win 8.Re: ovviamente in standard UEFI ...
Apetta e vedrai la risposta dei mercati.tutto è perduto
[img]http://www.roarmagazine.it/images/stories/cinema/all-is-lost-robert-redford.jpg[/img]boicot
basta comprare pc senza bloatwarehttps://system76.com/Re: boicot
Che poi anche un winaro dipendente può sempre acquistare ed installare windows con le licence regolarmente pagate e soprattutto con mainboard dotata di BIOS e non UEFI.http://browser.primatelabs.com/geekbench2/1605902Re: boicot
- Scritto da: prova123> Che poi anche un winaro dipendente può sempre> acquistare ed installare windows con le licence> regolarmente pagate e soprattutto con mainboard> dotata di BIOS e non> UEFI.> > http://browser.primatelabs.com/geekbench2/1605902Già... come se il problema fosse il BIOS invece che l'O.S.(rotfl)(rotfl)Nel frattempo
In questo forum di "Hakker" dove tutti sono "spertoni" sarebbe meglio aggiungere che chi proprio volesse per forza continuare a usare windoze (che è l'altro reale colpevole della cosa con il suo autochk.exe ) farebbe bene (come minimo) a scaricare il tool per disabilitare nel firmware la "feature"...http://support.lenovo.com/nz/en/downloads/ds104370Si chiama : LSE Windows Disabler ToolSempre (ripeto) che uno voglia continuare a utilizzare WindozeLo dico ovviamente non per i "spertoni" (che si guardano bene dal dare consigli pratici) ma per i niubbi ...Anche se mi resta il dubbio che alcuni di questi "spertoni" siano davvero scafati come vogliono far credere...Uomo avvisato.....Re: Nel frattempo
Per i niubbi è più semplice, basta non acquistare computer lenovo o computer lenovo prodotti per altre marche.La malafede deve pagare sempre!prova123 ha indicato un link con le marche potenzialmente coinvolte:http://argomenti.ilsole24ore.com/lenovo.htmlSe tu ne conosci altre faresti bene a indicarle.Re: Nel frattempo
- Scritto da: La comunita> Per i niubbi è più semplice, basta non acquistare> computer lenovo o computer lenovo prodotti per> altre> marche.> La malafede deve pagare sempre!Bene allora comincia a non usare Windoze che è il vero responsabile della cosa. :D> > prova123 ha indicato un link con le marche> potenzialmente> coinvolte:Obbeh questo è facile "potenzialmente" ogni PC windoze (con o senza UEFI per essere chiari) dato che ti è impossibile sapere cosa fa l' O.S. e cosa fa il BIOS.A questo "gioco" il bios incide per l'1% e il resto (OS e software) per il 90%Cuntent?Re: Nel frattempo
Tranquillo, non ti agitare, la comunita ti attende per ora di cena ... Passeremo noi a prenderti col pulmino :DRe: Nel frattempo
Per le altre marche di PC può essere "potenzialmente", per quanto riguarda i PC Lenovo è una certezza !Siccome i PC costano e non li regalano, quelli di Lenovo sono da boicottare!Re: Nel frattempo
- Scritto da: Num Letter> In questo forum di "Hakker" dove tutti sono> "spertoni" sarebbe meglio aggiungere che chi> proprio volesse per forza continuare a usare> windoze (che è l'altro reale colpevole della cosa> con il suo <b> autochk.exe </b> ) farebbe bene (come> minimo) a scaricare il tool per disabilitare nel> firmware la> "feature"...> http://support.lenovo.com/nz/en/downloads/ds104370> Si chiama :> LSE Windows Disabler Tool> > Sempre (ripeto) che uno voglia continuare a> utilizzare> Windoze> Lo dico ovviamente non per i "spertoni" (che si> guardano bene dal dare consigli pratici) ma per i> niubbi> ...> > Anche se mi resta il dubbio che alcuni di questi> "spertoni" siano davvero scafati come vogliono> far> credere...> Uomo avvisato.....Questo malware-rootkit sta solo su pochi computer di lenovo, ad esempio non c'è nel mio notebook Lenovo Essential B590 HM70 ,nella lista là non c'è, verificherò meglio se ci sono quei file C:windowssystem32wpbbin.exeC:windowssystem32LenovoUpdate.exeC:windowssystem32LenovoCheck.exequando posso!-----------------------------------------------------------Modificato dall' autore il 13 agosto 2015 15.50-----------------------------------------------------------Re: Nel frattempo
Il meccanismo "LSE" è basato (in generale) su <b> autochk.exe </b> che è di windoze (non di Lenovo) e utilizza (se presente) le opzioni bios che gli consentono di fare il "lavoro" ovviamente non è su qualunque computer (in tanti è disabilitabile o va, al contrario, abilitato esplicitamente) ma non è una caratteristica "solo" di Lenovo.In realtà il problema di base sta proprio nell'O.S.Poi... ripeto ciascuno è libero di fare come vuole...Re: Nel frattempo
- Scritto da: Num Letter> Il meccanismo "LSE" è basato (in generale) su > <b> autochk.exe </b> che è di> windoze (non di Lenovo) e utilizza (se presente)> le opzioni bios che gli consentono di fare il> "lavoro" ovviamente non è su qualunque computer> (in tanti è disabilitabile o va, al contrario,> abilitato esplicitamente) ma non è una> caratteristica "solo" di> Lenovo.> In realtà il problema di base sta proprio> nell'O.S.> Poi... ripeto ciascuno è libero di fare come> vuole...Io ho anche altri notebook e netbook e desktop di altre marche, come hp, ho bisogno di una lista dove c'è scritto in quali altri computer c'è quel coso, sai dove trovarne una ?-----------------------------------------------------------Modificato dall' autore il 13 agosto 2015 17.07-----------------------------------------------------------Re: Nel frattempo
- Scritto da: Num Letter> Il meccanismo "LSE" è basato (in generale) su > <b> autochk.exe </b> che è di> windoze (non di Lenovo) e utilizza (se presente)> le opzioni bios che gli consentono di fare il> "lavoro" ovviamente non è su qualunque computer> (in tanti è disabilitabile o va, al contrario,> abilitato esplicitamente) ma non è una> caratteristica "solo" di> Lenovo.Se leggi bene il problema vedi che Lenovo sostituisce Autocheck.exe con la sua versione utilizzando il meccanismo WBPT. Lenovo utilizza poi questa sua versione per scaricare altre schifezze. Windows non c'entra se non per il fatto che implementa WBPT. Anzi Microsoft ha costretto Lenovo a togliere questa cosa.E' sicuramente una schifezza ma quando installi un driver o una utility di qualsiasi produttore (Lenovo, HP, Nvidia, ecc.) come fai a non essere sicuro che qualcuno non installi anche porcheria? L'open source può mitigare questo ma i tool specifici dei sistemi o i driver (non open) non sono controllabili. Idem per UEFI e quasi tutti I BIOS. Hai problemi anche con una chiavetta o un disco. Devi, purtroppo, fidarti.Quindi Lenovo va bastonata in modo che gli altri imparino!Non vedo il problema
Secondo me winzozz potrebbe avere già al suo interno dei "pacchetti" di eseguibili dei vari venditori, con quello relativo alla marca acquistata che si attiva durante l'installazione, permettendo di fare data mining. La M$ vede il software come un videogame coin-op da ufficio: tu continui a pagare e tutto funziona facile facile con le lucine colorate. -i produttori: pagano e hanno lo "spazio d'intervento privilegiato" verso le chiappe degli utenti, per il loro data mining. -altre aziendone pagano e hanno i link predefiniti nel browser predefinito.-gli utonti pagano e hanno il cloud M$ facile facile-le aziende pubblicitarie pagano e hanno acXXXXX ai dati degli utontiIo sensibilizzerei l'utonza reindirizzando i dati che sarebbero andati alla Lenovo dritti su FaceBook.ah comunque non vorrei dirvelo
http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/"Even when told not to" sottolineo.Rootkit
Ok,è una cosa molto scorretta,ma ora perchè è stata pizzicata Lenovo quanti possono affermare con assoltua certezza che anche altri device non facciano lo stesso,magari in modo molto meno evidente ?Infondo nessuno sa cosa fa il proprio computer su internet oltre al normale traffico ;)Re: Rootkit
- Scritto da: Etype> Ok,è una cosa molto scorretta,ma ora perchè è> stata pizzicata Lenovo quanti possono affermare> con assoltua certezza che anche altri device non> facciano lo stesso,magari in modo molto meno> evidente> ?> Infondo nessuno sa cosa fa il proprio computer su> internet oltre al normale traffico> ;)A essere cauti direi:Infondo <b> QUASI </b> nessuno sa cosa fa il proprio computer suinternet oltre al normale traffico:DRe: Rootkit
- Scritto da: prova123> A essere cauti direi:> Infondo <b> QUASI </b> nessuno sa> cosa fa il proprio computer> su> internet oltre al normale traffico> :Dmi sto convincendo sempre più che la migliore scelta sia comprare un chromebook e flasharci sopra corebootRe: Rootkit
- Scritto da: collione> - Scritto da: prova123> > > A essere cauti direi:> > Infondo <b> QUASI </b> nessuno> sa> > cosa fa il proprio computer> > su> > internet oltre al normale traffico> > :D> > mi sto convincendo sempre più che la migliore> scelta sia comprare un chromebook e flasharci> sopra> coreboote togliere l'os googliano, immagino :)Re: Rootkit
Però dopo aver analizzato coreboot e modificato in hardware UEFI per evitare eventuali tentativi di sovrascrittura durante il run del sistema operativo qualunque esso sia. Le disabilitazioni non hardware lasciano il tempo che trovano. Che palle! :sprrrrrodi
con uefi lavoreremo un giorno in meno ma guadagneremo come se lavorassimo un giorno di piùoh, ma leguleio?
deceduto?Qualcuno ha una bottiglia di riserva pregia?Re: oh, ma leguleio?
- Scritto da: ...> deceduto?> Qualcuno ha una bottiglia di riserva pregia?e' andato a infestare ilpost.it (e altra roba disqus-driven )L'erba cattiva non muore mai.PS: pero' a me manca un po'.... era un troll pregiato... :)Re: oh, ma leguleio?
- Scritto da: bubba> - Scritto da: ...> > deceduto?> > Qualcuno ha una bottiglia di riserva pregia?> e' andato a infestare ilpost.it (e altra roba> disqus-driven> )> > L'erba cattiva non muore mai.> > > > PS: pero' a me manca un po'.... era un troll> pregiato...> :)Evidentemente altrove trova avversari piu' facili e argomenti piu' generici.Qui veniva regolarmente massacrato e la sua ignoranza informatica costantemente messa in evidenza.But just as troubling is the Microsoft
"But just as troubling is the Microsoft crap."As usual. Infesta i BIOS (o UEFI... si va con entrambi... alla fine sempre di inquinamento di ACPI/RSDT si tratta) col suo crapware. Come ha sempre fatto. Nonostante i PC non siano M$-brand.(anche se e' criminogeno e' interessante sto Windows Platform Binary Table (WPBT)... chissa' se e' gia' stato usato per "aiutarci" nell'installazione di windows-oem in pc non branded..... si quella roba slp/slic ecc gh. dovro' guardare sui soliti forum...)Re: But just as troubling is the Microsoft
- Scritto da: bubba> "But just as troubling is the Microsoft crap."> > As usual. Infesta i BIOS (o UEFI... si va con> entrambi... alla fine sempre di inquinamento di> ACPI/RSDT si tratta) col suo crapware. Come ha> sempre fatto. Nonostante i PC non siano> M$-brand.> > > > (anche se e' criminogeno e' interessante sto> Windows Platform Binary Table (WPBT)... chissa'> se e' gia' stato usato per "aiutarci"> nell'installazione di windows-oem in pc non> branded..... si quella roba slp/slic ecc gh. > dovro' guardare sui soliti> forum...)Eccerto che è li per "aiutarti" è noto che queste cose M$ le ha sempre fatte per pura filantropia.(rotfl)(rotfl)Tant'è che "autochk.exe" funziona anche (se non trova la tavola nel bios) utilizza quella che ha nella immagine della installazione.Questo giusto per sottolineare che forse anche con un bios "non uefi" non è che puoi "magnare tranquillo".Distinguere le cose e sapere quale è "l'origine della malattia" è assai più utile che farsi certe pippe.Dopo di che (beninteso) ciascuno ripeto è libero di fare ciò che meglio crede.Re: But just as troubling is the Microsoft
- Scritto da: Num Letter> Tant'è che "autochk.exe" senti, tu che hai fondato l'informatica e che non ti sfugge mai nulla, non è che sai cosa succede se booto con linux, sgangello l'autochk.exe e poi faccio ripartire il windows?Se lo rigenera da solo attraverso il fantasma di autochk.exe oppure l'OS si rifiuta proprio di partire?A posters (appesi sul muro), l'ardua sentenzacrap
Windows o no, la m***a nel firmware c'è comunque.Qualche anno fa ho sostituito il S.O. con uno (quasi) compleatemnte libero. Se in futuro acquisterò un nuovo "personal" computer mi accerterò della compatibilità con CorebootRe: crap
Ma non risolveresti comunque il problema in quanto nel momento in cui il sistema operativo parte e tu sei in rete un malware potrebbe riscrivere il coreboot, le regole di abilitazione/disabilitazione sono solo una convenzione che se uno vuole la rispetta oppure non la rispetta ... vedi il caso Lenovo. Se non hai una soluzione hw che impedisce la riscrittura di UEFI sarai punto e accapo. :)Re: crap
- Scritto da: prova123> non la rispetta ... vedi il caso Lenovo. Se non> hai una soluzione hw che impedisce la riscrittura> di UEFI sarai punto e accapo.l'unica soluzione definitiva è la crittografiauno switch hardware è utile nel 99% dei casi, ma c'è quell'1% di quando stai sulle OO a qualche spiail problema è che ormai è evidente la necessità di rendere il software di base opensource, perchè questi ci marciano alla grande, violando le leggi esistenti ( evidentemente hanno le spalle coperte )il secure boot, ad esempio, è una grandissima idea, a patto che le chiavi non le abbiano Intel e MS, ma le abbia l'utente proprietario del computerRe: crap
- Scritto da: collione> - Scritto da: prova123> > > non la rispetta ... vedi il caso Lenovo. Se> non> > hai una soluzione hw che impedisce la> riscrittura> > di UEFI sarai punto e accapo.> > l'unica soluzione definitiva è la crittografia> > uno switch hardware è utile nel 99% dei casi, ma> c'è quell'1% di quando stai sulle OO a qualche> spia> Se uno sta sulle balle di qualche spia c'è poco da fare. > il problema è che ormai è evidente la necessità> di rendere il software di base opensource, perchè> questi ci marciano alla grande, violando le leggi> esistenti ( evidentemente hanno le spalle coperte> )> > il secure boot, ad esempio, è una grandissima> idea, a patto che le chiavi non le abbiano Intel> e MS, ma le abbia l'utente proprietario del> computerInfatti. Il secure boot con bios era ottimo. Il disastro a livello di sicurezza è avvenuto con UEFI ed ora è stato perfezionato con win10 :DRe: crap
Ma è quello che dico da anni: ma se cè il sechiubùt a livello rutchit firmuer XXXXXdi Dio! Eh?Re: crap
- Scritto da: prova123> Se non> hai una soluzione hw che impedisce la riscrittura> di UEFI sarai punto e accapo.> :)Eh, e dove la trovo? :Re: crap
Ad oggi si "vola a vista" e con scarsa visibilità. Si possono trovare soluzioni ad hoc per modelli di mainboard specifici. Il minimo sindacale è comunque non utilizzare win10, ma se proprio bisogna utilizzare windows usare al massimo win7. Win8.1 inizia ad essere parzialmente UEFI compliant.commendo
A me sta faccenda del rutchit non mi quadra, ma se agiscono a livelli di firmuer XXXXX Dio l'arduer e il softuer dove li mettiamo?Mo ditemi che coò torto XXXXXXX XXXXXXX!Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti14 08 2015
Link copiato negli appuntiTi potrebbe interessare
![Claudio Tamburrino]()
14 08 2015Link copiato negli appunti
