Twitter corre ai ripari tentando di limitare la proliferazione di link a siti pieni zeppi di malware: è l’ultima impresa del popolare social network, che ha visto crescere di pari passo sia la sua diffusione che il numero di utenti intenzionati ad utilizzare il servizio per i propri, loschi, affari.
Lo stop è servito: dopo essere stato al centro di diversi episodi spiacevoli sul versante della sicurezza, l’astro nascente del social networking ha introdotto un nuovo servizio di filtraggio dei link postati che pone un freno alla diffusione dei fatidici 140 caratteri, qualora l’indirizzo postato appartenesse alla schiera di siti web ritenuti poco affidabili.
Chiunque volesse twittare un link utile ad indirizzare gli utenti su siti non proprio sicuri verrà ammonito dal chiaro messaggio che recita le testuali parole: “Oops! Il tuo tweet conteneva una URL di un noto sito di malware”. Nonostante non vi sia, per il momento, alcun commento ufficiale da parte dell’azienda, secondo fonti vicine ad F-Secure, il servizio sarebbe incentrato sulle API fornite dal servizio Safe Browsing di Google.
In attesa di capire meglio come il servizio verrà sviluppato quello che emerge è che, nonostante gli evidenti passi in avanti, la protezione offerta dall’ennesimo innalzamento di mura protettive è efficace solo se si accede al social network via browser : ciò avviene perché ormai tutti i client desktop o mobile sviluppati per Twitter si avvalgono di servizi accorcia-URL, utili a far risparmiare caratteri.
Tali strumenti camuffano il link effettivo dentro ad uno appartenente al servizio, rendendo quindi impossibile per il sistema il riconoscimento della destinazione finale contenuta nel messaggio. Unica eccezione sembrerebbe essere bit.ly , servizio che da qualche tempo ha introdotto un sistema di avviso che, seppur non vietando di postare link a siti contenenti malware, avverte con un messaggio l’utente della potenziale pericolosità del link appena seguito.
In questa battaglia, molta rilevanza è data alla user experience, dal momento che i client per Twitter continuano a moltiplicarsi e sembrano essere sempre più apprezzati degli utenti proprio per via delle funzionalità aggiuntive che offrono, prima tra tutti l’aggiornamento automatico del flusso di messaggi. L’impressione è che se Twitter vuole agire effettivamente contro spam e malware debba in qualche modo trovare una soluzione che sappia tenere conto anche di queste applicazioni.
Vincenzo Gentile
-
imporre il silenzio?
Le autorità in molti casi si rivelano dei gran caproni in certe materie. Imporre il silenzio al primo che scopre il trucco è solo un palliativo temporaneo. Approfittare dell'onestà di chi ti viene a dire cosa non funziona dovrebbe essere la giusta via di comportamento. Certo la paura di dover sostituire 23.000 parcometri la fa da sovrana.RedpillRe: imporre il silenzio?
Già...invece che ringraziare perchè ha scoperto e segnalato una falla magari adesso lo denunciano :Dbarra78Re: imporre il silenzio?
Francamente al comune che gli importa? quasi sicuramente passa il problema al fornitore, e gli chiede un aggiornamento del firmware - costera' qualcosa, ma rientra nella manutenzione "straordinaria" dei quelle macchinette mangiasoldi del quatso: ti spillano dei soldi veri, e poi non ne possono reinvestire nemmeno una parte per la manutenzione?nome e cognomeRe: imporre il silenzio?
Si chiama "Security by obscurity" e secondo Kerckhoffs è uno dei modi + errati per proteggersi...MatteoCerto che...
...anche sto hacker che gira con gli oscilloscopi a crackar parcheggi. Ma un giretto in tram ogni tanto... No? :)Kurtz77Re: Certo che...
mi dispiace ma devo dissentire dopo duemila anni di omissioni e segreti e lotta per mantenere la gente ignorante la chiesa domina ancora! nonostante siano chiare le loro baggianate ancora esistono cattolici, esiste il papa e ancora si fanno guerre per religioni, guerre per degli dei che non esistono!!!quindi nascondere la verità funziona!!!!Nome e cognomeRe: Certo che...
- Scritto da: Nome e cognome> mi dispiace ma devo dissentire > dopo duemila anni di omissioni e segreti e lotta> per mantenere la gente ignorante la chiesa domina> ancora! Ma cosa c'entra con il discorso ... hai manie di persecuzione ?!?! Stai tranquillo ... rilassati ... respira profondo ...SanghinoRe: Certo che...
ho sbagliato risposta volevo commentare il 3d sopra :-( dove parlano di:> Si chiama "Security by obscurity" e secondo Kerckhoffs è >uno dei modi + errati per proteggersi...Nome e cognomeRe: Certo che...
- Scritto da: Kurtz77> ...anche sto hacker che gira con gli oscilloscopi> a crackar parcheggi. Ma un giretto in tram ogni> tanto... No?Sui tram a Milano bastava un poco di colla Pritt ed i biglietti ti duravano per mesi. Pensa te se ora uno per non pagare deve girare con un oscilloscopio sotto il braccio. Eh, tutta questa tecnologia moderna, alla fine ci porta solo scomodità. Tenere in tasca un tubetto di pritt si poteva fare, ma girare con un oscilloscopio nello zaino no...alexarnzRe: Certo che...
- Scritto da: alexarnz> - Scritto da: Kurtz77> > ...anche sto hacker che gira con gli> oscilloscopi> > a crackar parcheggi. Ma un giretto in tram ogni> > tanto... No?> > Sui tram a Milano bastava un poco di colla Pritt> ed i biglietti ti duravano per mesi. Pensa te se> ora uno per non pagare deve girare con un> oscilloscopio sotto il braccio. Eh, tutta questa> tecnologia moderna, alla fine ci porta solo> scomodità. Tenere in tasca un tubetto di pritt si> poteva fare, ma girare con un oscilloscopio nello> zaino> no...Ma l'avete letta o no la notizia?Lui per crackarli usa una semplice smartcard,l'oscilloscopio è servito solo per capire il meccanismo di addebito e emularlo poi nella smartcard...DeMoN3Re: Certo che...
- Scritto da: DeMoN3> - Scritto da: alexarnz> Ma l'avete letta o no la notizia?Ma sai cosa vuol dire "ironia" ?alexarnzRe: Certo che...
- Scritto da: alexarnz> - Scritto da: Kurtz77> > ...anche sto hacker che gira con gli> oscilloscopi> > a crackar parcheggi. Ma un giretto in tram ogni> > tanto... No?> > Sui tram a Milano bastava un poco di colla Pritt> ed i biglietti ti duravano per mesi. Pensa te se> ora uno per non pagare deve girare con un> oscilloscopio sotto il braccio. Eh, tutta questa> tecnologia moderna, alla fine ci porta solo> scomodità. Tenere in tasca un tubetto di pritt si> poteva fare, ma girare con un oscilloscopio nello> zaino> no...Ma quale colla... bastava un biglietto timbrato e uno buono, mettevi a "ondina" quello tibrato nella macchinetta et voilà... se arrivava il controller gli facevi vedere il biglietto non timbrato "la macchinetta è guasta..."zaurquesto dimostra una cosa
Questo dimostra che gli acari, linari e opensorci vari hanno un solo interesse, quello di XXXXXXX il prossimo sbrodolandosi addosso parole e ideologie, degni figli del comunismo anarchico 68ino.No grazie, io mi tengo stretto il mio Windows Vista, e le regole di una società ordinata e onesta.Giuseppe90Re: questo dimostra una cosa
Ma ti sembra una discorso intelligente???? spero tu almeno non abbia ancora dato la maturità altrimenti sarebbe una cosa assai grave...LoLsuppiniRe: questo dimostra una cosa
- Scritto da: suppini> Ma ti sembra una discorso intelligente???? spero> tu almeno non abbia ancora dato la maturità> altrimenti sarebbe una cosa assai> grave...> LoLMa cosa perdi tempo a rispondergli?E' solo un trolletto che non ha vita sociale... e viene a parlare di "Società ordinata e onesta".RasputinikRe: questo dimostra una cosa
credo che per te basti una sola parola.....anzi due:che XXXXXandrea rossiRe: questo dimostra una cosa
No Comment.....p.s. viva gli struzzi, almeno so buoni da mangiareGuydoRe: questo dimostra una cosa
- Scritto da: Giuseppe90> Questo dimostra che gli acari, linari e opensorci> vari hanno un solo interesse, quello di XXXXXXX> il prossimo sbrodolandosi addosso parole e> ideologie, degni figli del comunismo anarchico> 68ino.> No grazie, io mi tengo stretto il mio Windows> Vista, e le regole di una società ordinata e> onesta.Farsi vedere da un medico?? Possibilmente una bravo.michele merolaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiVincenzo Gentile 04 08 2009
Ti potrebbe interessare