USA, puniti per un lifting online

L'azienda si dedicava alla chirurgia estetica e pensava di rifarsi una reputazione disseminando la rete di post non spontanei. Pagherà 300mila dollari allo Stato di New York

Roma – Andrew Cuomo, procuratore generale di New York ha messo sotto inchiesta una società di chirurgia plastica, Lifestyle Lift, per aver utilizzato falsi testimonial sul proprio sito Internet e su siti appositamente creati per migliorare la propria reputazione online. La società, che afferma di aver cambiato gestione rispetto al periodo cui si riferisce l’indagine, ha trovato un accordo sulla base di 300mila dollari da pagare allo Stato di New York e l’impegno a non pubblicare più commenti non spontanei.

L’accordo raggiunto con Lifestyle Lift è primo nel suo genere, ma l’Ufficio del procuratore generale si stava confrontando da molti mesi sulla pratica dell’utilizzo di falsi commenti positivi di falsi consumatori su siti Internet commerciali, pratica chiamata anche astroturfing .

Essendo soggetta sul Web a numerosi commenti (sia negativi che positivi), l’azienda cercava da anni di difendere la propria reputazione online: nel 2007, per esempio, denunciò un cittadino dell’Arizona in qualità di gestore di un sito Internet che conteneva critiche alla Lifestyle Lift e accusandolo di violazione del trademark e pubblicità ingannevole . Il caso è stato però chiuso lo scorso anno perché i commenti erano stati dichiarati dal giudice federale del Michigan protetti dal Primo Emendamento.

Secondo Cuomo l’azienda aveva quindi pensato bene di innalzare la propria reputazione infarcendo i propri siti di fake. Dal momento che decretare l’autenticità di un commento è quasi sempre pressoché impossibile tale pratica scorretta restava impunita. Tuttavia in questo caso il procuratore ha scoperto una serie di email spedite ai dipendenti da parte della direzione con cui veniva chiesto di postare commenti positivi sui propri servizi online: questi avevano dunque creato falsi account sui forum della compagnia per controbattere alle critiche negative e per postarne di positive. La pratica era talmente una consuetudine che, riferisce il procuratore, in una email si leggeva: “Venerdì sarà una giornata fiacca, dedicate quindi il vostro tempo per fare più commenti sul sito come clienti soddisfatti”.

Inoltre Lifestyle Lift aveva creato siti Web appositamente per convincere la clientela della qualità dei propri servizi: LifestyleLiftLetters.com e MyFaceliftStory.com sono due esempi di finestre Web in cui solo velatamente si spiegava che il contenuto era fornito direttamente dalla clinica estetica.

Queste pratiche sono state definite da Cuomo “ciniche, manipolatorie e illegali”, dal momento che ingannano gli utenti sono contrarie alla normativa a tutela del consumatore.

La Federal Trade Commission (FTC) statunitense si stava già occupando della questione del marketing online ed è, infatti, in corso la riforma delle sue guideline ormai quasi trentennali da adattare ai nuovi fenomeni del Web, come il blogging o i commenti (fake o meno) sui siti che possono influenzare i consumatore, rappresentando una pubblicità più o meno dichiarata.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sienti scrive:
    seconda voragine in Firefox 3.5 !!!!!!!!
    oltre alla falla oggetto di questa notizia, è stata trovata un'altra voragine:Firefox 3.5 unicode stack overflowhttp://www.milw0rm.com/exploits/9158
  • Pino scrive:
    Il Kaspersky lo blocca già
    Ho provato a far girare lo script, fortunatamente il Kaspersky Antivirus lo blocca al volo...Phew!!!
    • sienti scrive:
      Re: Il Kaspersky lo blocca già
      - Scritto da: Pino
      Ho provato a far girare lo script, fortunatamente
      il Kaspersky Antivirus lo blocca al
      volo...
      Phew!!!ti basta modificarlo un po' ed ecco che non lo ricono più ===
      fallimento totale degli antivirus!
    • sienti scrive:
      Re: Il Kaspersky lo blocca già
      - Scritto da: Pino
      Ho provato a far girare lo script, fortunatamente
      il Kaspersky Antivirus lo blocca al
      volo...
      Phew!!!ti basta modificarlo un po' ed ecco che non lo riconoscono più ===
      fallimento totale degli antivirus!
  • Romano Scuri scrive:
    Costui prende soldi dai malware writers?
    Come da oggetto.
  • taribo99 scrive:
    ma in linux...
    scusate l'ignoranza, ma il problema delle falle di firefox e dei malware agiscono solo su windows o anche su linux? tutti mi dicono che linux è virtualmente immune ai virus perchè ci sono troppe distro, ma in caso di falle nel browser?
    • Nedanfor scrive:
      Re: ma in linux...
      - Scritto da: taribo99
      scusate l'ignoranza, ma il problema delle falle
      di firefox e dei malware agiscono solo su windows
      o anche su linux? tutti mi dicono che linux è
      virtualmente immune ai virus perchè ci sono
      troppe distro, ma in caso di falle nel
      browser?... Parti col peggior presupposto possibile. "I virus ci sono perché l'OS è diffuso". No, non funge così. In primo luogo, dipende da che falle e di che portata... Tecnicamente, per colpire l'OS devono sempre accedere come root, questo vuol dire che chi ti attacca deve possedere la tua password. Quindi, per far danno attraverso il browser, questo (presuppongo, non sono un grandissimo esperto tutto sommato) deve essere lanciato da root, cosa abbastanza sconsigliata ed inutile.Inoltre l'immunità ai malware non esiste: basta installarseli o compilarseli, anche se finché installi software dai repo è quasi impossibile che ci siano problemi di sorta.La differenza focale rispetto ai sistemi operativi dove sei sempre root è che il codice non viene eseguito automaticamente con i privilegi di amministratore, questi privilegi devi darglieli tu. Teoricamente, senza l'acXXXXX da root, si possono fare ben pochi danni.Spero di esser stato abbastanza chiaro e di non aver sbagliato nulla ;)PS. Questo vale anche su tutti gli Unix-like in generale, non solo su Linux.
      • Blackstorm scrive:
        Re: ma in linux...
        - Scritto da: Nedanfor
        ... Parti col peggior presupposto possibile. "I
        virus ci sono perché l'OS è diffuso". La premessa giusta è che i virus ci sono ANCHE perchè l'os è più diffuso.
        No, non
        funge così. In primo luogo, dipende da che falle
        e di che portata... Tecnicamente, per colpire
        l'OS devono sempre accedere come root, questo
        vuol dire che chi ti attacca deve possedere la
        tua password. Quindi, per far danno attraverso il
        browser, questo (presuppongo, non sono un
        grandissimo esperto tutto sommato) deve essere
        lanciato da root, cosa abbastanza sconsigliata ed
        inutile.Non mi pare proprio. Esistono lle privilege escalation. Inoltre a me attaccante non serve necessariamente tirnciarti l'os, mi basta tirnciarti il tuo profilo utente.
        La differenza focale rispetto ai sistemi
        operativi dove sei sempre root è che il codice
        non viene eseguito automaticamente con i
        privilegi di amministratore, questi privilegi
        devi darglieli tu. Teoricamente, senza l'acXXXXX
        da root, si possono fare ben pochi
        danni.Molto teoricamente, dal momente che le PE sono una piaga nota e dolorosa.
        • Nedanfor scrive:
          Re: ma in linux...
          - Scritto da: Blackstorm
          La premessa giusta è che i virus
          ci sono ANCHE perchè l'os
          è più diffuso.Tant'è che tutti questi virus per i server Linux/Unix non li ho mai visti. Ma comunque è vero: se un sistema operativo avesse solo 5 utenti, nessuno scriverebbe virus per quel sistema operativo. È compito di chi lo programma renderlo sicuro, in ogni caso... A prescindere dal numero di utilizzatori.
          Non mi pare proprio. Esistono lle privilege
          escalation. Inoltre a me attaccante non serve
          necessariamente tirnciarti l'os, mi basta
          tirnciarti il tuo profilo
          utente.Con le PE diventi in grado di avere i privilegi di root (effettivamente senza bisogno di password, come invece avevo scritto, mea culpa)... Ma è risaputo che ci sono kernel più sicuri di altri, in questa materia. In questo sbaglio?
          Molto teoricamente, dal momente che le PE sono
          una piaga nota e
          dolorosa.Esempio di PE su Unix e, possibilmente, per BSD? (Senza che l'utente non faccia mosse suicide, come installarsi un rootkit o lasciare porte spalancate in attesa di visitatori)PS. Non è una provocazione... Semplicemente a quanto ne so il kernel BSD è sicuro per quanto riguarda le PE, se non è come penso... Ottimo a sapersi, del resto è sempre meglio sapere i rischi a cui ci si espone.
          • nome e cognome scrive:
            Re: ma in linux...
            - Scritto da: Nedanfor
            Esempio di PE su Unix e, possibilmente, per BSD?
            (Senza che l'utente non faccia mosse suicide,
            come installarsi un rootkit o lasciare porte
            spalancate in attesa di
            visitatori)http://www.google.it/search?q=privilege+escalation+bsd
          • Nedanfor scrive:
            Re: ma in linux...
            Tutte quelle che trovo sono patchate... Mi interessano quelle ancora presenti, non quelle che hanno risolto.
      • dovella scrive:
        Re: ma in linux...
        - Scritto da: Nedanfor
        La differenza focale rispetto ai sistemi
        operativi dove sei sempre root è che il codice
        non viene eseguito automaticamente con i
        privilegi di amministratore, questi privilegi
        devi darglieli tu.come su Windows Vista, dal 2007
        • markoer scrive:
          Re: ma in linux...
          - Scritto da: dovella
          - Scritto da: Nedanfor

          La differenza focale rispetto ai sistemi

          operativi dove sei sempre root è che il codice

          non viene eseguito automaticamente con i

          privilegi di amministratore, questi privilegi

          devi darglieli tu.

          come su Windows Vista, dal 2007Come da Windows NT 3.51, 1995... ma nella pratica, su Windows usano tutti un utente amministratore o includono il proprio utente negli amministratori almeno locali, altrimenti non puoi manco installare un programma!cordiali saluti
          • sienti scrive:
            Re: ma in linux...
            - Scritto da: markoer
            altrimenti
            non puoi manco installare un
            programma!io installato tutto da utente limitato, grazie allo UAC di Vista
        • Nedanfor scrive:
          Re: ma in linux...
          Se parli della UAC... Allora per quale motivo la 'depotenzieranno' su Seven? Sinceramente è stata una delle poche novità di Vista a essermi piaciuta, compensa almeno una parte del problema sicurezza.
          • sienti scrive:
            Re: ma in linux...
            - Scritto da: Nedanfor
            Se parli della UAC... Allora per quale motivo la
            'depotenzieranno' su Seven? per colpa dei linari invidiosi che si sono lamentati delle troppe richieste di elevazione privilegi... loro preferiscono avere dei bei accessi negati e digitare a manina sudo tutte le volte...
          • Nedanfor scrive:
            Re: ma in linux...
            - Scritto da: sienti

            per colpa dei linari invidiosi che si sono
            lamentati delle troppe richieste di elevazione
            privilegi... loro preferiscono avere dei bei
            accessi negati e digitare a manina sudo tutte le
            volte...A domanda costruttiva si risponde così? Bene... Tanto è sempre colpa di linari, winari e macachi eh... Le aziende fanno tutto per loro.PS. Sudo non è l'unico software che permette di entrare in root mode. Studia ;)
    • sienti scrive:
      Re: ma in linux...
      - Scritto da: taribo99
      scusate l'ignoranza, ma il problema delle falle
      di firefox e dei malware agiscono solo su windows
      o anche su linux? anche su linux.
      • Nedanfor scrive:
        Re: ma in linux...
        - Scritto da: sienti
        - Scritto da: taribo99

        scusate l'ignoranza, ma il problema delle falle

        di firefox e dei malware agiscono solo su
        windows

        o anche su linux?

        anche su linux.Dato che è una cosa che potrebbe interessare un po' tutti... Saresti così gentile da dirci perché questa falla in particolare di FF3.5 renda vulnerabile anche Linux?
  • Falco scrive:
    Risp
    A me funziona tutto, non da nessun tipo di problema. Chrome non mi piace per niente!Visita il sito:http://www.animep2p.net
    • Enzino scrive:
      Re: Risp
      - Scritto da: Falco
      A me funziona tutto, non da nessun tipo di
      problema. Chrome non mi piace per
      niente!

      Visita il sito:

      http://www.animep2p.netDe gustibus non disputandibus est
    • Nome e cognome scrive:
      Re: Risp
      - Scritto da: Falco
      Visita il sito:

      http://www.animep2p.netChe sito di XXXXX !
      • DR.House scrive:
        Re: Risp
        - Scritto da: Nome e cognome
        - Scritto da: Falco


        Visita il sito:



        http://www.animep2p.net

        Che sito di XXXXX !De gustibus non est disputandum ma l'educazione si
  • Enzino scrive:
    Firefox 3.5 mi ha deluso
    Da quando ho istallato la versione 3.5 sono iniziati i miei problemi. Crasha in continuazione. Problemi con il flash. Ci impiega più di 30 secondi ad aprirsi. Vorrei passare a chrome ma non ha il lettore rss includo. E poi su chrome manca il pulsante per ritornare alla home page.Secondo voi se disinstallo firefox e lo reinstallo di nuovo perdo tutte le password, i preferiti ecc ecc?
    • TheGynius scrive:
      Re: Firefox 3.5 mi ha deluso
      Non perdi niente, vai tranquillo
      • Enzino scrive:
        Re: Firefox 3.5 mi ha deluso
        ho reinstallato tutto facendo un'installazione pulita. Adesso è tutta un'altra cosa. Ho dovuto però cancellare il profilo con tutti i dati. Fortunatamente uso foxmark syncronizer e mi ritrovo con tutti i preferiti. Entrando nel profilo ho notato che c'era un file di 240 mb places.sqlite forse era questo a rallentare il tutto
        • shardik scrive:
          Re: Firefox 3.5 mi ha deluso
          Qui trovi il motivo e la soluzione per i problemi di rallentamento di firefox: http://www.geekissimo.com/2009/07/11/ottimizzare-il-database-di-firefox/
        • DR.House scrive:
          Re: Firefox 3.5 mi ha deluso
          - Scritto da: Enzino
          ho reinstallato tutto facendo un'installazione
          pulita. Adesso è tutta un'altra cosa. Ho dovuto
          però cancellare il profilo con tutti i dati.
          Fortunatamente uso foxmark syncronizer e mi
          ritrovo con tutti i preferiti. Entrando nel
          profilo ho notato che c'era un file di 240 mb
          places.sqlite forse era questo a rallentare il
          tuttoAnche cookies.sqlite a volte si corrompe e rallenta incredibilmente la digitazione degli url e nella memorizzazione delle password.http://support.mozilla.com/tiki-view_forum_thread.php?locale=eu&forumId=1&comments_parentId=315979
    • pippO scrive:
      Re: Firefox 3.5 mi ha deluso

      Da quando ho istallato la versione 3.5 sono
      iniziati i miei problemi. Crasha in
      continuazione. Problemi con il flash. Ci impiega
      più di 30 secondi ad aprirsi. Vorrei passare a
      chrome ma non ha il lettore rss includo. E poi su
      chrome manca il pulsante per ritornare alla home
      page.Io invece sono contentissimo!Sul vecchio carrettone che uso per navigare va benissimo ;)P.S. ovviamente il plugin per flash NON è installato :D
      • Polemik scrive:
        Re: Firefox 3.5 mi ha deluso
        Puoi benissimo installare anche il plug-in, ma poi metti anche FlashBlock, così puoi sceglire con un clic se avviare o meno i componenti Flash del sito che stai visitando.
        • pippO scrive:
          Re: Firefox 3.5 mi ha deluso
          - Scritto da: Polemik
          Puoi benissimo installare anche il plug-in, ma
          poi metti anche FlashBlock, così puoi sceglire
          con un clic se avviare o meno i componenti Flash
          del sito che stai
          visitando.No, grazie!Preferisco risolvere il problema alla radice :DIl tuo sito è in flash? Hai perso un cliente!!!
    • antonio panella scrive:
      Re: Firefox 3.5 mi ha deluso
      suca
    • Francesco scrive:
      Re: Firefox 3.5 mi ha deluso
      - Scritto da: Enzino
      E poi su
      chrome manca il pulsante per ritornare alla home
      page.Vai in "Opzioni -
      Impostazioni di base -
      Pagina iniziale" e metti la spunta su "Mostra pulsante pagina iniziale nella barra degli strumenti".
      • Enzino scrive:
        Re: Firefox 3.5 mi ha deluso
        - Scritto da: Francesco
        - Scritto da: Enzino

        E poi su

        chrome manca il pulsante per ritornare alla home

        page.

        Vai in "Opzioni -
        Impostazioni di base -
        Pagina
        iniziale" e metti la spunta su "Mostra pulsante
        pagina iniziale nella barra degli
        strumenti".Cavolo non ci avevo mai fatto caso a questa opzione. Grazie
    • Chrome scrive:
      Re: Firefox 3.5 mi ha deluso
      per RSS c'è Google Reader: forse Google spera che gli utenti di Chrome usino quello e GMail per la posta, insomma i suoi servizi.
      • Sky scrive:
        Re: Firefox 3.5 mi ha deluso
        - Scritto da: Chrome
        per RSS c'è Google Reader: forse Google spera che
        gli utenti di Chrome usino quello e GMail per la
        posta, insomma i suoi
        servizi.Guarda caso.
    • A M scrive:
      Re: Firefox 3.5 mi ha deluso
      le puoi sempre salvare tutte le tue personalizzazioni. Cmq strano che hai di tutti questi problemi! Forse hai qualche altro problema sul pc.
    • frnz scrive:
      Re: Firefox 3.5 mi ha deluso
      la versione di chrome scaricata oggi per un cliente ha una opzione che permettte di visualizare il tasto Home
    • erpirata scrive:
      Re: Firefox 3.5 mi ha deluso
      E non sei l'unico...sono passato dalla versione 3 alla 3.5 non vedo affatto questo ipotetico 2X della velocità, lo vedo più lento inoltre mi sembra come se fosse una versione beta ancora con dei problemi e non una release definitiva, dopo un tot schede aperte si verificano problemi assurdi con youtube.Mi spiace ma credo che swicherò a Safari, unica pecca che vedo è che safari non mantiene ingrandimento dei siti, e inoltre apre sempre TAB e non schede.
  • Saikee Kosi scrive:
    E chi tiene DEP attivo per tutto?
    Sarei curioso di sapere se il DEP (Data Execution Prevention) "hardware", attivato per tutti i processi, possa fermare questo genere di attacchi.
    • The Bishop scrive:
      Re: E chi tiene DEP attivo per tutto?
      - Scritto da: Saikee Kosi
      Sarei curioso di sapere se il DEP (Data Execution
      Prevention) "hardware", attivato per tutti i
      processi, possa fermare questo genere di
      attacchi.Non saprei...Comunque ferma diversi software benigni quindi allo stato attuale e' piu' dannoso che utile.
      • Saikee Kosi scrive:
        Re: E chi tiene DEP attivo per tutto?
        - Scritto da: The Bishop
        - Scritto da: Saikee Kosi

        Sarei curioso di sapere se il DEP (Data
        Execution

        Prevention) "hardware", attivato per tutti i

        processi, possa fermare questo genere di

        attacchi.

        Non saprei...

        Comunque ferma diversi software benigni quindi
        allo stato attuale e' piu' dannoso che
        utile.Dannoso? Naaaa... Lo tengo attivo da diversi anni e sono davvero pochissimi oramai i software che non lo supportano. Fra l'altro, quegli oramai sempre più rari software che dovessero ancora dare problemi col DEP attivato, puoi sempre aggiungerli all'elenco delle eccezioni in modo che il DEP per essi non si attivi.In teoria il DEP è utilissimo perché impedisce ad un proXXXXX di eseguire codice situato in locazioni destinate a dati, ma ho sentito di alcuni hacker che sono riusciti ad aggirarlo, quindi mi chiedevo se questo exploit riuscisse a scavalcarne i meccanismi di protezione.Un paio di anni fa feci delle prove con degli exploit eseguiti da pagine web. Senza DEP l'exploit veniva eseguito con sucXXXXX, mentre con DEP hardware attivo per tutti i processi il browser andava in crash per violazione d'acXXXXX e si chiudeva, impedendo all'exploit di agire.
    • dovella scrive:
      Re: E chi tiene DEP attivo per tutto?
      - Scritto da: Saikee Kosi
      Sarei curioso di sapere se il DEP (Data Execution
      Prevention) "hardware", attivato per tutti i
      processi, possa fermare questo genere di
      attacchi.su Vista viene fermato
  • pabloski scrive:
    beh
    l'heap spray è una gran brutta bestia, l'unica cosa che tranquillizza è che per ora non c'è stato il tempo per lanciare attacchi seri se mozilla patchare rapidamente, sarà solo un problema finito nel dimenticatoiomi meraviglia molto la full disclosure avvenuta alla velocità della luce
    • TheGynius scrive:
      Re: beh
      Stamattina dopo il riavvio causa WinUpdate, lancio una scansione completa di PSI e becco 'sta falla...Un paio di settimane non sono proprio la velocità della luce, però effettivamente nella pagina dell'advisory la data è quella di ieri.http://secunia.com/advisories/35798Nella seconda pagina lo stesso SBerry suggerisce come workaround di disattivare JIT.
      Set "javascript.options.jit.content" to "false" by opening about:config.Sui tempi di risoluzione non ho dubbi che Mozilla rilascerà l'update in tempi brevissimi.Per contro PSI mi segnala un bug less critical di IE8 irrisolto da sempre (release date: 26/02/2007!)http://secunia.com/ad/visories/24314
      • Samuele C. scrive:
        Re: beh
        L'ho copiato ed incollato nell'editor poi come ho cliccato salva è scattato Antivir che lo segnala come:"HTML/Silly.Gen - Malware"Scoperto: 14/08/2007 Tipo: Trojan boh!
        • TheGynius scrive:
          Re: beh
          Io non ho provato quel workaround, ma suppongo che il "Silly.Gen" tenti di modificare quella chiave di configurazione di Firefox.La segnalazione non dovrebbe preoccuparti, tu lo stavi facendo manualmente ;)
      • TheGynius scrive:
        Re: beh
        - Scritto da: TheGynius
        Set "javascript.options.jit.content" to "false"
        by opening about:config.Chi avesse fatto questo, ora, installata la versione 3.5.1, può riattivarlo :)
    • sienti scrive:
      Re: beh
      - Scritto da: pabloski
      se mozilla patchare rapidamente, sarà solo un
      problema finito nel
      dimenticatoiodubito che sia in grado di patchare in tempi rapidi un bug strutturale del nuovo Javascript.intanto beccati questa seconda falla di Firefox 3.5:Firefox 3.5 unicode stack overflowhttp://www.milw0rm.com/exploits/9158
      • TheGynius scrive:
        Re: beh
        Rilasciata oggi Firefox 3.5.1 con bug fixato.Ho ancora la segnalazione del bug in JRE (http://secunia.com/advisories/35853/) che comunque affligge tutti i browser, trasversalmente e per la quale spero in un altrettanto rapido update da parte di Sun.
Chiudi i commenti