Facebook ha archiviato per anni milioni di password utenti in chiaro

Facebook ha reso noto che centinaia di milioni di password degli utenti sono state archiviate senza essere criptate all'interno dei propri server, una modalità che le rendeva visibili a migliaia di dipendenti del social network. Non sono state trovate prove di abusi di alcun tipo e comunque il problema è stato risolto. Ad ogni modo, Facebook ha voluto dare alcuni consigli agli utenti, tra cui cambiare le proprie credenziali di accesso a Instagram e Facebook Lite. La dichiarazione del social network segue la segnalazione del sito KrebsOnSecurity dedicato alle questioni di sicurezza informatica.

Zuckerberg auspica maggiore privacy su Facebook e chat integrate

Il Ceo di Facebook Mark Zuckerberg ha illustrato la sua visione per il gigante tecnologico con al centro privacy e criptaggio, insieme a una maggiore interoperabilità fra i servizi di comunicazione della piattaforma. Facebook cambia pelle: il social media diventato un colosso globale puntando tutto sulla raccolta dei dati personali dei suoi utenti vede un futuro mirato alla privacy e alle comunicazioni protette. Il nuovo corso è stato annunciato con un post di Mark Zuckerberg, numero uno e fondatore di Facebook, intitolato "Una visione fondata sulla privacy per i social network".

WhatsApp, vecchi backup saranno cancellati: come salvarli su Drive

Ci sono buone notizie e cattive notizie per tutti gli utenti Android di WhatsApp. A partire da novembre, i backup di WhatsApp non verranno conteggiati rispetto alla quota di spazio di archiviazione di Google Drive, tuttavia bisogna agire ora per salvare i vecchi messaggi. La società di proprietà di Facebook ha annunciato la sua partnership con Google, e la politica entrerà in vigore dal 12 novembre 2018 per la precisione. L'app di messaggistica istantanea ha anche affermato che i backup non aggiornati da più di un anno verranno automaticamente rimossi dal cloud storage.

GDPR, WhatsApp si conforma: vietato ai minori di 16 anni in Europa

WhatsApp, il popolare servizio di messaggistica di proprietà di Facebook, sta alzando l'età minima degli utenti da 13 a 16 anni in Europa per aiutarla a conformarsi alle nuove regole sulla privacy dei dati che entreranno in vigore il mese prossimo. La società ha affermato di aver agito in questo modo per rispettare l'imminente GDPR (General Data Protection Regulation) dell'Unione Europea che entrerà in vigore il prossimo 25 maggio. La normativa non prevederà però l'esibizione di un documento d'identità da parte degli iscritti e non obbligherà a WhatsApp una procedura di verifica.

Zuckerberg vuole migliorare Facebook e riparare agli errori nel 2018

Il più grande social network al mondo è alle prese con problemi che rischiano di lederne non solo la reputazione ma anche la redditività. In un post il Ceo di Facebook ha ammesso che il suo social ha dei problemi di community. Ma ha parlato anche della perdita di fiducia verso la tecnologia e di criptovaluta come protocollo in grado di mettere le cose a posto. Mea culpa di Mark Zuckerberg, che nei suoi buoni propositi di inizio anno si ripromette di riparare ai "troppi errori" di Facebook in relazione al rispetto delle sue politiche e alla prevenzione del cattivo uso dei suoi strumenti.

WhatsApp introduce nuova funzionalità di Stato con foto, video e Gif

WhatsApp, la popolare applicazione di messaggistica di proprietà di Facebook, ha annunciato una revisione della sua funzionalità di Stato che consentirà agli utenti di condividere i loro Status in forma di video, immagini e Gif. La caratteristica, che sostituirà il vecchio stato di WhatsApp presente dal 2009, è rimasta in fase di beta testing per alcuni mesi e sarà disponibile ufficialmente su iOS, Android e piattaforme Windows a partire dal 24 febbraio, in concomitanza con l'ottavo anniversario dell'app. La nuova funzione è molto simile a quella già presente su Instagram e Snapchat.

WhatsApp avvierà la condivisione con Facebook dei dati degli utenti

Per la prima volta in quattro anni, e da quando è stata acquistata da Facebook, WhatsApp sta aggiornando termini e condizioni, così come la politica sulla privacy. Parte di questo aggiornamento include che WhatsApp condividerà le informazioni dell'account con Facebook per fornire, tra le altre cose, annunci più mirati. La nuova policy è stata introdotta con la versione beta 2.16.176 dell'app. Queste mosse non incidono la crittografia end-to-end introdotta lo scorso aprile dalla società e grazie alla quale le conversazioni degli utenti restano inaccessibili.

Facebook testa Secret Conversation in Messenger con cifratura E2E

Dopo averla inclusa di default in WhatsApp, Facebook porta la crittografia end-to-end anche su Messenger, l'altra sua piattaforma di messaggistica. La funzionalità, denominata "Secret Conversation", non sarà attiva di default ed al momento è accessibile ad un ristretto numero di utilizzatori. L'attivazione della crittografia end-to-end (E2E) sarà disponibile per tutti gli utenti entro la fine dell'estate e fornirà loro una maggiore privacy. I messaggi scambiati con questa cifratura non verranno archiviati sui server di Facebook una volta che sono stati consegnati al destinatario.

Facebook presenta la funzione per inviare denaro tramite Messenger

Facebook ha lanciato la funzione per inviare e ricevere somme di denaro attraverso l'app Messenger per iOS e Android oltre che dal sito desktop. L'opzione, caldeggiata dal tempo, permetterà agli utenti di associare al proprio account una carta di credito da cui verrà prelevato il contante da spedire e su cui verrà caricato il denaro ricevuto dagli amici. La nuova funzionalità era stata identificata nel codice dell'applicazione ad ottobre 2014, ma finora non era stata resa disponibile agli utenti.

Facebook assicura la cifratura del 95% delle e-mail di notifica inviate

Facebook ha annunciato che il 95 per cento delle email di notifica che invia ai propri utenti vengono adesso crittografate utilizzando STARTTLS, l'estensione utilizzata per crittografare le connessioni di rete non protette tra i fornitori di posta elettronica. Il social network ha individuato Microsoft e Yahoo! come i principali provider di posta elettronica che hanno utilizzato l'estensione, che richiede rispetto da entrambi i client di posta elettronica che inviano messaggi email e quelli che li ricevono.

Heartbleed usato dalla Nsa, account Facebook non sono stati esposti

La nota vulnerabilità Heartbleed, in grado di penetrare nel sistema di criptaggio Open SSL, oltre a scaternare il panico tra gli utenti, ha scatenato anche una piccola guerra tra la Casa Bianca e Bloomberg. Come riporta Rai News24, l'agenzia ha accusato la National Security Agency (NSA) di essere a conoscenza "da almeno due anni" del bug e anzi di averlo sfruttato a proprio vantaggio per ottenere informazioni dai siti criptati.

La Casa Bianca smentisce Bloomberg: né la NSA né alcuna agenzia americana sapeva nulla del bug prima del 7 aprile, giorno della pubblicazione della notizia. "Se lo avessimo saputo - dichiara - la notizia sarebbe stata trasmessa ai responsabili del sistema Open SSL perchè è interesse nazionale rendere responsabilmente nota l'esistenza della falla piuttosto che tenerla segreta anche se per scopi investigativi o di intelligence".

"Questa amministrazione prende sul serio la sua responsabilità di aiutare a mantenere un Internet aperto, interoperabile, sicuro e affidabile", ha dichiarato Shawn Turner, direttore degli affari pubblici dell'ufficio. "A meno che non vi è una chiara necessità di sicurezza nazionale o di applicazione della legge, questo processo è sbilanciato responsabilmente verso la divulgazione di tali vulnerabilità", ha aggiunto nella dichiarazione via e-mail.

La NSA ha più di 1.000 esperti dedicati a scovare tali difetti mediante tecniche di analisi sofisticate e, molte delle quali classificate. L'agenzia avrebbe trovato Heartbleed poco dopo la sua introduzione, secondo persone vicine alla vicenda, ed è diventata parte fondamentale del toolkit dell'agenzia per rubare password di account e di altre attività comuni. Heartbleed coinvolge anche i router, gli apparecchi dove scorre il traffico Internet.

Facebook ha attivato un potenziamento della protezione nell'ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account Facebook delle persone e continua a monitorare la situazione molto attentamente. E' possibile anche monitorare la situazione delle piattaforme grazie a questo strumento, una specie di check-up.

Fonte: RaiNews24

Via: Bloomberg

Protocollo di sicurezza HTTPS di default per tutti gli utenti di Facebook

Facebook passerà al protocollo crittografato per tutti gli utenti come impostazione predefinita. Chi desidera, però, potrà continuare a non usarlo. La sicurezza è fondamentale per il social network, ma Facebook non ha voluto sacrificare la velocità. Ecco perché ha passato gli ultimi due anni a migliorare le sue infrastrutture, per non compromettere eccessivamente la velocità di navigazione.

Facebook chiederà a tutti suoi utenti il passaggio a HTTPS (Hypertext Transfer Protocol Secure), a partire da questa settimana, iniziando dagli Stati Uniti ma, a seguire, in tutto il mondo, aggiungendo che coloro che non vogliono compromettere la velocità possono scegliere di non attivarlo, se lo desiderano. Lo ha annunciato Facebook in un post sul suo blog degli sviluppatori. 

"Come annunciato lo scorso anno, ci stiamo muovendo per HTTPS a tutti gli utenti. Questa settimana, stiamo iniziando a implementare HTTPS per tutti gli utenti del Nord America, e sarà presto esteso al resto del mondo". Facebook ha permesso agli utenti di scegliere di HTTPS nel gennaio 2011, avvisando all'epoca che le "pagine crittografate impiegano più tempo per caricare, quindi si può notare che Facebook è più lento utilizzando HTTPS".

Frederic Wolens, Policy Manager di Facebook Security ha  spiegato a TechCrunch la "leggera" differenza "leggera" in velocità di caricamento tra HTTPS e HTTP:  "Non è affatto un compito semplice costruire  questa funzionalità per i più di 1 miliardo di persone che utilizzano il sito e mantenere la stabilità e la velocità che ci aspettiamo, ma stiamo facendo progressi ogni giorno verso questo fine".

"Questo può rallentare le connessioni solo leggermente, ma abbiamo implementato miglioramenti significativi delle prestazioni per il nostro bilanciamento del carico delle infrastrutture per mitigare la maggior parte degli effetti al passaggio a HTTPS, e noi continueremo questo lavoro come distribuzione di questa funzionalità". Questa impostazione sarà quella di default, ossia sarà quella predefinita.

Via: TechCrunch

Facebook consente target Ads via e-mail, ID utente e numero di telefono

Facebook prevede di implementare un nuovo strumento pubblicitario che permetterà alle aziende di indirizzare gli annunci ai clienti esistenti in base ai loro numeri di telefono e indirizzi e-mail. Recentemente inserita nel Power Editor di Facebook la nuova feature ha catturato l'attenzione di alcuni utenti. In sostanza, il social network vuole facilitare la creazione di messaggi pubblicitari su misura, basati su determinate informazioni degli utenti.

Proteggere messaggi dei gruppi Facebook con Chrome Extension

Gli utenti dei gruppi di Facebook possono ora proteggere le loro conversazioni contro occhi indiscreti con un nuova estensione per Google Chrome che crittografa i messaggi. Quando la gente pensa alle interazioni su Facebook, si pensa immediatamente alle pagine di Facebook. Ma i gruppi del social network - pubblici, chiusi e segreti - sono ancora in uso e molto popolari tra la famiglia e gli amici, così come le piccole imprese, consulenti e allenatori.