mercoledì 27 ottobre 2010

Facebook Italia compie 2 anni


L'erba cattiva non muore mai, almeno così recitava un vecchio proverbio. E così, dopo aver superato innumerevoli censure da parte dei motori di ricerca, dopo l'iniziale fredda accoglienza di buona parte della blogosfera facebook-maniaca, dopo i fisiologici crolli per mancanza di tempo e l'abbandono di parte dello staff, Facebook Italia è arrivato al suo 2° compleanno: la redazione ringrazia tutti voi lettori per le numerose visite, per le email ricevute e per la fiducia riconosciutaci in questi 24 mesi che hanno reso questo blog il punto di riferimento della comunità italiana di Facebook. Grazie!!!

Se ti è piaciuto l'articolo, faccelo sapere con un 'Mi Piace'

Usare Firefox per trovare login a Facebook degli altri

Mozilla Firefox abbonda di plugin ed estensioni: tra le tante, quella che ha suscitato più scalpore è sicuramente FireSheep, uno sniffer che permette di trovare i dati di accesso di login a Facebook, ossia nome utente/email e password, in un attimo. Basterà collegarsi ad una rete WiFi pubblica ed attivarlo, aspettando che qualcuno si logghi e senza, ovviamente, essere scoperti in alcun modo. L'estensione funziona benone oltre che per le password di Facebook anche per quelle di Twitter, MySpace, Badoo: è uno strumento democratico che non fa distinzioni e permette anche a chi è digiuno di hacking e linux di rubare l'identità di inconsapevoli vittime in men che non si dica, l'unica accortezza è installare WinCap se siete utilizzatori di Microsoft Windows (attenzione, il tool funziona egregiamente su Mac OSX mentre non è compatibile con le release a 64bit di Firefox per Linux). Come funziona FireSheep? Semplicemente sfruttando il fatto che, dopo aver ricevuto il cookie di autenticazione da Facebook o dagli altri social network, il traffico diventa semplice da intercettare, quindi è inutile lavorare sulle misure a protezione della privacy se poi si trascurano questi "dettagli". Come proteggersi? Evitare come la peste di accedere ai nostri amati/odiati social network da reti WiFi pubbliche o sfruttare password temporanee a scadenza, nonchè installare il plugin per Firefox chiamato Force-TLS che forza ad usare connessioni di tipo https ossia sicure!

---
Aggiornamento del 9 Novembre 2010: da oggi è possibile controllare in tempo reale se qualcuno nella nostra rete sta utilizzando FireSheep, il plugin ruba-account di Facebook, tramite un altro plugin, sempre per il browser di casa Mozilla. BlackSheep, ossia la pecora nera, è scaricabile all'indirizzo www.zscaler.com/blacksheep.html ed una volta installato, effettua ogni tot minuti delle connessioni fasulle a tutti i social network vittime di FireSheep ed, una volta intercettato l'uso di tali dati fasulli sulla WiFi, avverte che qualcuno sta utilizzando l'estensione frega-account con un messaggio a video con tanto di indirizzo IP dell'utilizzatore di FireSheep.

Se ti è piaciuto l'articolo, faccelo sapere con un 'Mi Piace'