Roma – Lo studente responsabile della Marauder’s Map , l’estensione per Chrome che ha messo in imbarazzo Facebook dando forma alla sua raccolta di dati geolocalizzati attraverso Messenger, ha descritto in un paper accademico la propria esperienza. E di come si sia visto ritirare la proposta di internship che gli era stata fatta dal social network .
La mappa del Malandrino, che prende il proprio nome dalla saga di Harry Potter, aveva portato all’attenzione di tutti la quantità di informazioni raccolte da Messenger in maniera più o meno chiara : in particolare razionalizzava i dati di geolocalizzazione condivisi automaticamente con ogni messaggio scambiato attraverso l’app, riportando su una mappa tutti gli spostamenti dei propri amici in ordine cronologico.
Lo studente Aran Khanna, di Harvard come Mark Zuckerberg, l’ha lanciata lo scorso 26 maggio e l’ha vista ben presto diventare virale ed essere scaricata più di 85mila volte , anche grazie alla grancassa creata da osservatori e utenti preoccupati dalle implicazioni per la privacy che sollevava.
Per quanto non sfruttasse un bug di Facebook, né accedesse a nulla a cui l’utente non avesse accettato di sottostare o non potesse scegliere di rinunciare (nelle condizioni d’uso del social network era indicato che ogni messaggio potesse essere associato alla posizione del mittente), Facebook era stata colpita dall’indignazione e dalle proteste e per questo era subito corso ai ripari.
Innanzitutto il social network ha chiesto a Khana di rimuovere l’estensione, poi ha modificato le sue impostazioni di privacy e reso esplicita la scelta di condivisione della propria posizione attraverso Messenger.
Ciò nonostante le polemiche hanno avuto strascichi che sono arrivati, appunto, fino al giovane studente che ha visto ritirata la proposta di internship attraverso cui sarebbe dovuto andare a lavorare per Facebook, per quel Mark Zuckerberg che ha dato il via alla sua avventura milionaria dalla sua stanza di Harvard.
Claudio Tamburrino
leggi i 69 commenti
-
commendo
A me sta faccenda del rutchit non mi quadra, ma se agiscono a livelli di firmuer XXXXX Dio l'arduer e il softuer dove li mettiamo?Mo ditemi che coò torto XXXXXXX XXXXXXX! -
crap
Windows o no, la m***a nel firmware c'è comunque.Qualche anno fa ho sostituito il S.O. con uno (quasi) compleatemnte libero. Se in futuro acquisterò un nuovo "personal" computer mi accerterò della compatibilità con Coreboot-
Re: crap
Ma non risolveresti comunque il problema in quanto nel momento in cui il sistema operativo parte e tu sei in rete un malware potrebbe riscrivere il coreboot, le regole di abilitazione/disabilitazione sono solo una convenzione che se uno vuole la rispetta oppure non la rispetta ... vedi il caso Lenovo. Se non hai una soluzione hw che impedisce la riscrittura di UEFI sarai punto e accapo. :)-
Re: crap
- Scritto da: prova123
non la rispetta ... vedi il caso Lenovo. Se non
hai una soluzione hw che impedisce la riscrittura
di UEFI sarai punto e accapo.l'unica soluzione definitiva è la crittografiauno switch hardware è utile nel 99% dei casi, ma c'è quell'1% di quando stai sulle OO a qualche spiail problema è che ormai è evidente la necessità di rendere il software di base opensource, perchè questi ci marciano alla grande, violando le leggi esistenti ( evidentemente hanno le spalle coperte )il secure boot, ad esempio, è una grandissima idea, a patto che le chiavi non le abbiano Intel e MS, ma le abbia l'utente proprietario del computer-
Re: crap
- Scritto da: collione
- Scritto da: prova123
non la rispetta ... vedi il caso Lenovo. Se
non
hai una soluzione hw che impedisce la
riscrittura
di UEFI sarai punto e accapo.
l'unica soluzione definitiva è la crittografia
uno switch hardware è utile nel 99% dei casi, ma
c'è quell'1% di quando stai sulle OO a qualche
spia
Se uno sta sulle balle di qualche spia c'è poco da fare.
il problema è che ormai è evidente la necessità
di rendere il software di base opensource, perchè
questi ci marciano alla grande, violando le leggi
esistenti ( evidentemente hanno le spalle coperte
)
il secure boot, ad esempio, è una grandissima
idea, a patto che le chiavi non le abbiano Intel
e MS, ma le abbia l'utente proprietario del
computerInfatti. Il secure boot con bios era ottimo. Il disastro a livello di sicurezza è avvenuto con UEFI ed ora è stato perfezionato con win10 :D-
Re: crap
- Scritto da: prova123
Infatti. Il secure boot con bios era ottimo. Il
disastro a livello di sicurezza è avvenuto con
UEFI ed ora è stato perfezionato con win10
:Dvolendo si potrebbe fare pure con UEFI, ma il problema è che questi qui non vogliono la nostra sicurezza, ma vogliono controllarciil discorso delle chiavi era riferito a questoprendi ad esempio cos'ha fatto google con chromeos, che sfrutta la crittografia per evitare manomissioni di tutti i componenti del software di baseil problema dove sta? nel fatto che alla fine della fiera, le chiavi le ha solo googleperchè diavolo quelle chiavi non le dovrebbe avere l'utente? bisogna compilare? e il problema sarebbe? in fondo un oem può permettersi di creare una banale procedura per compilare da sorgenti che funzioni sui modelli di hardware che LUI vendeinvece no, non lo fanno perchè non vogliono farlo, non perchè creerebbe incredibili e mirabolanti difficoltà all'utente
-
-
Re: crap
Ma è quello che dico da anni: ma se cè il sechiubùt a livello rutchit firmuer XXXXXdi Dio! Eh?
-
-
Re: crap
- Scritto da: prova123
Se non
hai una soluzione hw che impedisce la riscrittura
di UEFI sarai punto e accapo.
:)Eh, e dove la trovo? :-
Re: crap
Ad oggi si "vola a vista" e con scarsa visibilità. Si possono trovare soluzioni ad hoc per modelli di mainboard specifici. Il minimo sindacale è comunque non utilizzare win10, ma se proprio bisogna utilizzare windows usare al massimo win7. Win8.1 inizia ad essere parzialmente UEFI compliant.-
Re: crap
- Scritto da: prova123
visibilità. Si possono trovare soluzioni ad hoc
per modelli di mainboard specifici. esistono sul serio? ai bei tempi si, ma oggi non saprei
-
-
-
-
-
But just as troubling is the Microsoft
"But just as troubling is the Microsoft crap."As usual. Infesta i BIOS (o UEFI... si va con entrambi... alla fine sempre di inquinamento di ACPI/RSDT si tratta) col suo crapware. Come ha sempre fatto. Nonostante i PC non siano M$-brand.(anche se e' criminogeno e' interessante sto Windows Platform Binary Table (WPBT)... chissa' se e' gia' stato usato per "aiutarci" nell'installazione di windows-oem in pc non branded..... si quella roba slp/slic ecc gh. dovro' guardare sui soliti forum...)-
Re: But just as troubling is the Microsoft
- Scritto da: bubba
"But just as troubling is the Microsoft crap."
As usual. Infesta i BIOS (o UEFI... si va con
entrambi... alla fine sempre di inquinamento di
ACPI/RSDT si tratta) col suo crapware. Come ha
sempre fatto. Nonostante i PC non siano
M$-brand.
(anche se e' criminogeno e' interessante sto
Windows Platform Binary Table (WPBT)... chissa'
se e' gia' stato usato per "aiutarci"
nell'installazione di windows-oem in pc non
branded..... si quella roba slp/slic ecc gh.
dovro' guardare sui soliti
forum...)Eccerto che è li per "aiutarti" è noto che queste cose M$ le ha sempre fatte per pura filantropia.(rotfl)(rotfl)Tant'è che "autochk.exe" funziona anche (se non trova la tavola nel bios) utilizza quella che ha nella immagine della installazione.Questo giusto per sottolineare che forse anche con un bios "non uefi" non è che puoi "magnare tranquillo".Distinguere le cose e sapere quale è "l'origine della malattia" è assai più utile che farsi certe pippe.Dopo di che (beninteso) ciascuno ripeto è libero di fare ciò che meglio crede.-
Re: But just as troubling is the Microsoft
- Scritto da: Num Letter
Tant'è che "autochk.exe" senti, tu che hai fondato l'informatica e che non ti sfugge mai nulla, non è che sai cosa succede se booto con linux, sgangello l'autochk.exe e poi faccio ripartire il windows?Se lo rigenera da solo attraverso il fantasma di autochk.exe oppure l'OS si rifiuta proprio di partire?A posters (appesi sul muro), l'ardua sentenza
-
-
-
oh, ma leguleio?
deceduto?Qualcuno ha una bottiglia di riserva pregia?-
Re: oh, ma leguleio?
- Scritto da: ...
deceduto?
Qualcuno ha una bottiglia di riserva pregia?e' andato a infestare ilpost.it (e altra roba disqus-driven )L'erba cattiva non muore mai.PS: pero' a me manca un po'.... era un troll pregiato... :)
-
-
prrrrrodi
con uefi lavoreremo un giorno in meno ma guadagneremo come se lavorassimo un giorno di più -
Rootkit
Ok,è una cosa molto scorretta,ma ora perchè è stata pizzicata Lenovo quanti possono affermare con assoltua certezza che anche altri device non facciano lo stesso,magari in modo molto meno evidente ?Infondo nessuno sa cosa fa il proprio computer su internet oltre al normale traffico ;)-
Re: Rootkit
- Scritto da: Etype
Ok,è una cosa molto scorretta,ma ora perchè è
stata pizzicata Lenovo quanti possono affermare
con assoltua certezza che anche altri device non
facciano lo stesso,magari in modo molto meno
evidente
?
Infondo nessuno sa cosa fa il proprio computer su
internet oltre al normale traffico
;)A essere cauti direi:Infondo <b
QUASI </b
nessuno sa cosa fa il proprio computer suinternet oltre al normale traffico:D-
Re: Rootkit
- Scritto da: prova123
A essere cauti direi:
Infondo <b
QUASI </b
nessuno sa
cosa fa il proprio computer
su
internet oltre al normale traffico
:Dmi sto convincendo sempre più che la migliore scelta sia comprare un chromebook e flasharci sopra coreboot-
Re: Rootkit
- Scritto da: collione
- Scritto da: prova123
A essere cauti direi:
Infondo <b
QUASI </b
nessuno
sa
cosa fa il proprio computer
su
internet oltre al normale traffico
:D
mi sto convincendo sempre più che la migliore
scelta sia comprare un chromebook e flasharci
sopra
coreboote togliere l'os googliano, immagino :)-
Re: Rootkit
Perchè togliere ? Lo hai pagato. Fai una seconda partizione e magari lo usi in dual boot. Fa sempre comodo avere un secondo os per accedere all'altro quando non è attivo. Quando sei offline non ci sono problemi. ;) -
Re: Rootkit
- Scritto da: prova123
Perchè togliere ? Lo hai pagato. Fai una seconda
partizione e magari lo usi in dual boot. Fa
sempre comodo avere un secondo os per accedere
all'altro quando non è attivo. Quando sei offline
non ci sono problemi.
;)Pagato?(rotfl)(rotfl)
-
-
Re: Rootkit
Però dopo aver analizzato coreboot e modificato in hardware UEFI per evitare eventuali tentativi di sovrascrittura durante il run del sistema operativo qualunque esso sia. Le disabilitazioni non hardware lasciano il tempo che trovano. Che palle! :s-
Re: Rootkit
- Scritto da: prova123
Però dopo aver analizzato coreboot e modificato
in hardware UEFI Hardware?(rotfl)(rotfl)E da quando il BIOS è hardware?E cosa c'è da "analizzare" in coreboot dato che (se lo usi) ce lo metti tu e è sotto il tuo controllo (a differenza di qualunque bios proprietario)?o forse sarà meno "hardware" o "quasi hardware"?(newbie)E secondo te (domandine delle 100 pistole) se si cambia il bios ma si tiene attivato windoze con tanto di "autochk.exe" cosa succede?Magnamo tranquilli?(rotfl)(rotfl)Hai le idee leggermente confuse su cosa sia hardware cosa sia software e sui rispettivi ruoli... -
Re: Rootkit
Qui l'ultimo ad essere rimasto avere confusione su discorsi hw, sw e fw questo sei tu, è proprio il caso dii dire: poche idee ma confuse. :DQuando ci saranno i clienti che ti riporteranno il computer piantato ora non ti sarà più sufficiente formattare banalmente il disco ... ti aspetta un futuro di figure di merd*! Cambia mestiere finchè sei in tempo.
-
-
-
-
-
ah comunque non vorrei dirvelo
http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/"Even when told not to" sottolineo. -
Non vedo il problema
Secondo me winzozz potrebbe avere già al suo interno dei "pacchetti" di eseguibili dei vari venditori, con quello relativo alla marca acquistata che si attiva durante l'installazione, permettendo di fare data mining. La M$ vede il software come un videogame coin-op da ufficio: tu continui a pagare e tutto funziona facile facile con le lucine colorate. -i produttori: pagano e hanno lo "spazio d'intervento privilegiato" verso le chiappe degli utenti, per il loro data mining. -altre aziendone pagano e hanno i link predefiniti nel browser predefinito.-gli utonti pagano e hanno il cloud M$ facile facile-le aziende pubblicitarie pagano e hanno acXXXXX ai dati degli utontiIo sensibilizzerei l'utonza reindirizzando i dati che sarebbero andati alla Lenovo dritti su FaceBook. -
Nel frattempo
In questo forum di "Hakker" dove tutti sono "spertoni" sarebbe meglio aggiungere che chi proprio volesse per forza continuare a usare windoze (che è l'altro reale colpevole della cosa con il suo autochk.exe ) farebbe bene (come minimo) a scaricare il tool per disabilitare nel firmware la "feature"...http://support.lenovo.com/nz/en/downloads/ds104370Si chiama : LSE Windows Disabler ToolSempre (ripeto) che uno voglia continuare a utilizzare WindozeLo dico ovviamente non per i "spertoni" (che si guardano bene dal dare consigli pratici) ma per i niubbi ...Anche se mi resta il dubbio che alcuni di questi "spertoni" siano davvero scafati come vogliono far credere...Uomo avvisato.....-
Re: Nel frattempo
Per i niubbi è più semplice, basta non acquistare computer lenovo o computer lenovo prodotti per altre marche.La malafede deve pagare sempre!prova123 ha indicato un link con le marche potenzialmente coinvolte:http://argomenti.ilsole24ore.com/lenovo.htmlSe tu ne conosci altre faresti bene a indicarle.-
Re: Nel frattempo
- Scritto da: La comunita
Per i niubbi è più semplice, basta non acquistare
computer lenovo o computer lenovo prodotti per
altre
marche.
La malafede deve pagare sempre!Bene allora comincia a non usare Windoze che è il vero responsabile della cosa. :D
prova123 ha indicato un link con le marche
potenzialmente
coinvolte:Obbeh questo è facile "potenzialmente" ogni PC windoze (con o senza UEFI per essere chiari) dato che ti è impossibile sapere cosa fa l' O.S. e cosa fa il BIOS.A questo "gioco" il bios incide per l'1% e il resto (OS e software) per il 90%Cuntent?-
Re: Nel frattempo
Tranquillo, non ti agitare, la comunita ti attende per ora di cena ... Passeremo noi a prenderti col pulmino :D-
Re: Nel frattempo
- Scritto da: La comunita
Tranquillo, non ti agitare, la comunita ti
attende per ora di cena ... Passeremo noi a
prenderti col pulmino
:DNessuno si "agita" solo gli "akker" di P.I.(rotfl)(rotfl)
-
-
Re: Nel frattempo
Per le altre marche di PC può essere "potenzialmente", per quanto riguarda i PC Lenovo è una certezza !Siccome i PC costano e non li regalano, quelli di Lenovo sono da boicottare!-
Re: Nel frattempo
Non abbiamo dimenticato il malware preinstallato Superfish:http://www.lastampa.it/2015/02/20/tecnologia/lenovo-si-scusa-per-il-software-preinstallato-che-mette-a-rischio-la-sicurezza-3zUYAe1c6eWpbDYEI4bYWP/pagina.htmlAltro che scuse, sono recidivi. Quindi ora basta con i computer prodotti da Lenovo e per chiunque se li fa produrre da Lenovo.Questa è una cedrtezza! -
Re: Nel frattempo
- Scritto da: user_
Quei rootkit si possono disabilitare, non
consideri forse l'ottima qualità dei notebook
lenovo, come materiali, linea e costruzione ,e
sono anche
bellissimi.certo che voler pagare uno che cerca in tutti i modi di in****** è veramente masochismo... -
Re: Nel frattempo
- Scritto da: ...
- Scritto da: user_
Quei rootkit si possono disabilitare, non
consideri forse l'ottima qualità dei notebook
lenovo, come materiali, linea e costruzione
,e
sono anche
bellissimi.
certo che voler pagare uno che cerca in tutti i
modi di in****** è veramente
masochismo...cmq e' curiosa la faccenda che nella linea "non da supermarket" (i thinkpad) questo crapware (e anche superfish) non lo mettano....... -
Re: Nel frattempo
- Scritto da: bubba
- Scritto da: ...
- Scritto da: user_
Quei rootkit si possono disabilitare,
non
consideri forse l'ottima qualità dei
notebook
lenovo, come materiali, linea e
costruzione
,e
sono anche
bellissimi.
certo che voler pagare uno che cerca in
tutti
i
modi di in****** è veramente
masochismo...
cmq e' curiosa la faccenda che nella linea "non
da supermarket" (i thinkpad) questo crapware (e
anche superfish) non lo
mettano.......Neanche in quelli da "supermercato" c'è più... per i vecchi hanno emesso l'aggiornamento bios da downloadare e aggiornare.Ciò che invece c'è ancora (e resta) è il WPBT che se non trova il bios con la tavola utilizza quello da configurazione (che è nella boot image) ....Uomo avvisato.... -
Re: Nel frattempo
- Scritto da: ...
- Scritto da: user_
Quei rootkit si possono disabilitare, non
consideri forse l'ottima qualità dei notebook
lenovo, come materiali, linea e costruzione
,e
sono anche
bellissimi.
certo che voler pagare uno che cerca in tutti i
modi di in****** è veramente
masochismo...QUALUNQUE acquisto di QUALUNQUE merce tu faccia serve a far guadagnare i produttori/venditori. L'importante e' far pensare ai clienti di aver fatto un ottimo affare :D-----------------------------------------------------------Modificato dall' autore il 16 agosto 2015 21.28----------------------------------------------------------- -
Re: Nel frattempo
- Scritto da: anverone99
QUALUNQUE acquisto di QUALUNQUE merce tu faccia
serve a far guadagnare i produttori/venditori.E quindi? (quasi) qualunque altra cosa non ha lo spyware integrato -
Re: Nel frattempo
- Scritto da: prova123
Non abbiamo dimenticato il malware preinstallato
Superfish:
http://www.lastampa.it/2015/02/20/tecnologia/lenov
Altro che scuse, sono recidivi. Quindi ora basta
con i computer prodotti da Lenovo e per chiunque
se li fa produrre da
Lenovo.
Questa è una cedrtezza!La certezza è che il meccanismo è il meccanismo è windows e è nativo si chiama WPBT (windows platform Binary table).Magari vale la pena di dire qualcosa? o continuiamo a fare finta che il problema stia da qualche altra parte? :D -
Re: Nel frattempo
La certezza è windoze!
-
-
-
-
-
boicot
basta comprare pc senza bloatwarehttps://system76.com/-
Re: boicot
Che poi anche un winaro dipendente può sempre acquistare ed installare windows con le licence regolarmente pagate e soprattutto con mainboard dotata di BIOS e non UEFI.http://browser.primatelabs.com/geekbench2/1605902-
Re: boicot
- Scritto da: prova123
Che poi anche un winaro dipendente può sempre
acquistare ed installare windows con le licence
regolarmente pagate e soprattutto con mainboard
dotata di BIOS e non
UEFI.
http://browser.primatelabs.com/geekbench2/1605902Già... come se il problema fosse il BIOS invece che l'O.S.(rotfl)(rotfl)
-
-
-
tutto è perduto
[img]http://www.roarmagazine.it/images/stories/cinema/all-is-lost-robert-redford.jpg[/img] -
ovviamente in standard UEFI ...
non c'è da dire altro.-
Re: ovviamente in standard UEFI ...
è comunque lenovo è un marchio morto che cammina, e se cambiasse nome e tirerebbe nel baratro anche altre società con cui si potrebbe fondere. Sarebbe utile sapere se e per quali marche Lenovo produce computer, solo per sapere da chi guardarsi.Io ho trovato queste informazioni:http://argomenti.ilsole24ore.com/lenovo.htmlSe qualcuno ne conosce altre sarebbe utile che le pubblicasse.-
Re: ovviamente in standard UEFI ...
Lenovo è il primo produttore al mondo di PC... Io non lo chiamerei "marchio morto che cammina".
-
-
