Roma – Attraverso un bug di Facebook è possibile ottenere grandi quantità di informazioni personali relative a quegli utenti che hanno legato l’account sul social network ad un numero di telefono.
A scoprire l’errore presente nelle impostazioni di ricerca di Facebook è stato il ricercatore di sicurezza Reza Moaiandin: per quanto poco nota, tra le opzioni di privacy del social network ce n’è una che permette di individuare un account personale attraverso il numero di telefono del device eventualmente ad esso collegato .
Il problema è generato dalla convergenza di due questioni apparentemente disgiunte: la possibilità di collegare il proprio account ad un determinato numero di telefono per alcune funzioni, in particolare di Messenger, e la non corrispondenza tra la volontà di tener nascosta tale informazione sensibile e la scelta di poter essere trovato da chiunque.
In pratica se nelle impostazioni un utente ha scelto di rendere l’esistenza del proprio profilo pubblica e non circoscritta a determinate condizioni (per esempio l’esistenza di contatti comuni tra chi effettua la ricerca e il profilo ricercato), una query sul social network può portare al proprio account e conseguentemente alle informazioni da esso fornite anche attraverso il proprio numero di telefono ed anche se l’utente aveva scelto di tenerlo nascosto.
Attraverso tale impostazione errata – dunque – è possibile racimolare numerose informazioni sugli utenti Facebook: utilizzando un semplice algoritmo si possono generare numeri di telefono e con un semplice script che sfrutta le stesse API del sito in blu è possibile verificare eventuali account Facebook ad essi collegati. Risalendo, quindi, subito ai nomi dei relativi titolari e alle altre informazioni condivise sul social network e impostate come “pubbliche”.
Per quanto Reza Moaiandin abbia provato a notificare a Facebook il problema, i responsabili del social network che gli hanno risposto hanno inizialmente avuto difficoltà a riprodurre la problematica individuata e ad una seconda segnalazione hanno riferito essersi messi all’opera per rimediare alla situazione, non considerandola tuttavia una questione di sicurezza.
Claudio Tamburrino
-
Non servirebbero, ma ...
Dopo aver convinto le aziende a dare un laptop a tutti i dipendenti anche quando non è necessario ecco che si corre ai ripari trasformando il laptop in un desktop.Ci sono casi in cui la potenza di calcolo serve eccome. Nel mio caso quando lancio un full build di maven con il numero di threads calcolato per sfruttare tutti i cores il mio laptop e inutilizzabile per tre minuti. Ma quando il 90% del tempo lavoro sempre alla stessa scrivania a che mi serve il laptop?-
Re: Non servirebbero, ma ...
- Scritto da: xvutyn
Dopo aver convinto le aziende a dare un laptop a
tutti i dipendenti anche quando non è necessario
ecco che si corre ai ripari trasformando il
laptop in un desktop.
Ci sono casi in cui la potenza di calcolo serve
eccome. Nel mio caso quando lancio un full build
di maven con il numero di threads calcolato per
sfruttare tutti i cores il mio laptop e
inutilizzabile per tre minuti. tempo perfetto per orinare, caffe veloce, riordinare gli appunti...
Ma quando il 90%
del tempo lavoro sempre alla stessa scrivania a
che mi serve il
laptop?1. a fare il figo nelle riunioni, 2. bullarsi con la vicina di sedile in aereo nel tentativo di trombarsela all'arrivo (+100 se addirittura nella toilette dell'aereomobile), 3. regalarlo ai figli quando in ditta ti danno quello nuovo, 4. incolparlo della scarsa produttivita' perche meno potente dell'equivalente desktop, 5. avere uno status aziendale superiore a quello XXXXXXX della Contabilita', 6. lamentarsi col capo perche' ha il monitor troppo piccolo e quindi averne uno piu' grosso, 7. lamentarsi col capo perche' e' troppo pesante e quindi averne uno piu' leggero, ecc, ecc ecc. Hai voglia, di usi ce ne sono a palate. non tutti relativi allo scopo principale per il quale e' stato concepito, ma tante'.... -
Re: Non servirebbero, ma ...
- Scritto da: xvutyn
Ci sono casi in cui la potenza di calcolo serve
eccome. ma non sono note le specifiche di queste cpuad esempio, la prima cosa da fare sarebbe mettere almeno 4 core nella cpu, altrimenti sia punto e a capo-
Re: Non servirebbero, ma ...
se non ci sono dettagli alla fine sarà il reimpasto della solita merd*!-
Re: Non servirebbero, ma ...
Come immaginavo ed è necessario un nuovo socket:http://www.tomshw.it/news/intel-skylake-s-presunte-specifiche-per-i-nuovi-proXXXXXri-a-14-nm-65777-
Re: Non servirebbero, ma ...
- Scritto da: prova123
Come immaginavo ed è necessario un nuovo socket:
http://www.tomshw.it/news/intel-skylake-s-presuntema questi qui non sono gli xeon, giusto??però resto scettico sulla possibilità di infilare 4 core o più in un portatilei portatili quad core attuali si contano sulle dita di una mano, hanno buone prestazioni, sono spesso ottimi prodotti, ma Intel non sembra minimamente interessante a farli diventare mainstream
-
-
-
Re: Non servirebbero, ma ...
- Scritto da: collione
- Scritto da: xvutyn
Ci sono casi in cui la potenza di calcolo serve
eccome.
ma non sono note le specifiche di queste cpu
ad esempio, la prima cosa da fare sarebbe mettere
almeno 4 core nella cpu, altrimenti sia punto e a
capossssssht! silenzio! se lui e' confinto che basti la parola XEON per rendere un pc un mostro di potenza... lascilo cullarsi nelle sue illusioni, che male ti fa?-
Re: Non servirebbero, ma ...
"Tanti di loro sono così assuefatti, così disperatamente dipendenti dal sistema, che combatterebbero per difenderlo." (Matrix, Morpheus)Ottimo film che fa riflettere sul concetto di libertà ...
-
-
-
Re: Non servirebbero, ma ...
- Scritto da: xvutyn
Dopo aver convinto le aziende a dare un laptop a
tutti i dipendenti anche quando non è necessario
ecco che si corre ai ripari trasformando il
laptop in un
desktop.
Ci sono casi in cui la potenza di calcolo serve
eccome. Nel mio caso quando lancio un full build
di maven con il numero di threads calcolato per
sfruttare tutti i cores il mio laptop e
inutilizzabile per tre minuti. Ma quando il 90%
del tempo lavoro sempre alla stessa scrivania a
che mi serve il laptop?perche non gli imponi di usare N-1 core e con quello che avanza continuare a fare quello che devi? passi da 3 a 4 minuti, sai che problema...-
Re: Non servirebbero, ma ...
Il tempo richiesto non è una progressione aritmetica. I minuti da 3 passano facilmente a quasi 6.Inoltre con un core (virtuale, hyperthreading) mentre gli altri macinano ci fai poco.-
Re: Non servirebbero, ma ...
- Scritto da: xvutyn
Il tempo richiesto non è una progressione
aritmetica. I minuti da 3 passano facilmente a
quasi 6. son partito dal presupposto che fossero 4 core veri
Inoltre con un core (virtuale, hyperthreading)
mentre gli altri macinano ci fai poco.quando faccio nuber cruncing col mio sfigato portatile con HT, il risultato e' doppio rispetto a quando lavoro no-HT, qui di per me fa.-
Re: Non servirebbero, ma ...
- Scritto da: ...
quando faccio nuber cruncing col mio sfigato
portatile con HT, il risultato e' doppio rispetto
a quando lavoro no-HT, qui di per me
fa.in genere non raggiunge mai il doppio delle prestazioni, questo a causa delle latenze dovute alla necessità di sincronizzare i core virtualimi sono fatto un'idea ( in linea di massima ) sulle reali prestazioni e stiamo a circa 1.6 - 1.7 volte il numero di core realiperchè Intel segua accanitamente questa strada, per me è un mistero, dato che mettere più core fisici richiederebbe un piccolo aumento delle dimensioni del die che però porterebbe ad un aumento maggiore delle prestazioni ( rispetto all'HT )
-
-
-
-
