Scoprire indirizzo IP di un utente che visita il nostro profilo Facebook

Sul web è facile imbattersi in false applicazioni che promettono di scoprire chi visita il nostro profilo Facebook. Generalmente queste app hanno lo scopo di rubare i dati personali al fine di attivare e-mail di spam o di intasare le bacheche con messaggi pubblicitari automatici. Per scoprire davvero chi visita il profilo "sbirciando" troppo tra i post è possibile sfruttare un servizio online.

Bacheca Facebook di Mark Zuckerberg hackerata per evidenziare bug

Un hacker ha scoperto una grave vulnerabilità nel codice di Facebook, ma il team di sicurezza ha ignorato troppo a lungo la criticità del problema. La scoperta riguardava la possibilità di bypassare le impostazioni sulla privacy di qualsiasi utente Facebook. ''Prima di tutto, scusa per aver rotto la tua privacy e aver postato sulla tua bacheca. Mi chiamo Khalil''. Inizia così il messaggio pubblicato da uno sviluppatore palestinese sulla Timeline di Mark Zuckerberg.

Non ci sarebbe nulla di male se Khalil Shreateh fosse nella cerchia di amici del fondatore di Facebook; invece Khalil è un hacker (blog) che ha individuato un problema tecnico, in conseguenza del quale chiunque avrebbe potuto scrivere sulla bacheca di un estraneo. Il ricercatore, che come immagine del profilo ha la foto di Edward Snowden, ha infatti scoperto l'esistenza di un modo per aggirare le impostazioni della privacy e permettere la pubblicazione di post anche sulle Timeline degli utenti che non sono nella propria cerchia di amici.

Visto che i suoi avvertimenti sono stati ignorati dal team della sicurezza del social network, Khalil ha scelto la "soluzione drastica" e pubblicato un post sul profilo privato del suo fondatore, "impresa" che gli è costata la sospensione del proprio account "per precauzione". Eppure il ricercatore aveva cercato in tutti i modi di comunicare il bug alla società di Menlo Park: ha prima contattato il team della sicurezza segnalando la vulnerabilità tramite una e-mail. 

Poi ha dimostrato l'esistenza del bug pubblicando con il suo account sulla bacheca di Sarah Goodin, ex compagna di college di Zuckerberg, e ha incluso un link al suo post nella successiva e-mail. Ma anche questa segnalazione è rimasta inascoltata. Uno dei componenti del team sicurezza di Facebook - identificato come Emrakul - ha risposto che non poteva vedere il post poiché non era amico di Sarah Goodin. E all'insistenza di Khalil avrebbe risposto: "Mi dispiace questo non è un bug".

A questo punto l'hacker palestinese non ha avuto scelta: "Ok - ha scritto al team - non mi rimane che postare direttamente sulla bacheca di Mark''. E così ha fatto. Ola Okelola, altro security engineer di Facebook, ha commentato il post chiedendo a Shreateh stavolta delucidazioni sul bug: tuttavia, il palestinese si è ritrovato col proprio account disattivato come "precauzione". Facebook non ha più commentato la vicenda ma il bug dovrebbe essere stato risolto.

Con una nota dolente per il suo scopritore: Khalil Shreateh infatti non sarà ricompensato, così come previsto da parte della società per chiunque trovi una falla del sistema, perché - secondo quanto fa sapere il social network (come si legge su Hacker News) - ha violato la cosiddetta "politica di divulgazione". Facebook ha un programma di taglie dove paga le persone per segnalare i bug invece di usarli o venderli sul mercato nero.

Fonte: Dailymail
Via: Adnkronos

Foto da video

Bug in messaggistica Facebook permetteva hack di qualsiasi account

Solo tre settimane dopo la divulgazione di un bug trovato su Facebook, l'esperto di sicurezza Web Nir Goldshlager ha detto di aver scoperto un altro difetto che gli ha permesso di violare la rete ancora una volta. In un post sul blog dal titolo "How I Hacked Any Facebook Account ... Again!" Goldshlager ha detto che era in grado di sfruttare un altro punto debole della rete.

"Anche se la vittima non ha mai permesso qualsiasi applicazione nel suo account di Facebook, ho potuto ottenere ancora le autorizzazioni complete sul suo account tramite Facebook Messenger app_id", ha scritto. Goldshlager ha detto a febbraio in un blog post di aver trovato un difetto "che mi ha permesso di prendere il pieno controllo di qualsiasi account di Facebook".

E' una buona cosa che uno sviluppatore web e online esperto di sicurezza Nir Goldschlager è dalla parte dei buoni. Facebook è stato in grado di risolvere entrambi i difetti immediatamente. Goldshlager ha ricevuto un premio da parte della società per la recente falla, così come per quella che ha trovato in precedenza. La dimensione del premio non è stata divulgata.

"Era un errore molto simile (con un modello fatto simile) e come si può vedere dal post siamo stati in grado di risolvere il problema quasi immediatamente", ha detto il portavoce di Facebook Frederic Wolens al sito MarketWatch. "Abbiamo fornito premi ad oltre 200 ricercatori, e il signor Goldschlager ha riportato a noi  diverse vulnerabilità in passato", ha aggiunto.

In una dichiarazione, Facebook ha anche detto: "Non abbiamo alcuna prova che gli utenti sono stati influenzati da questo bug. Abbiamo premiato il ricercatore per ringraziarlo del suo contributo alla sicurezza di Facebook". Facebook rivelato il mese scorso che la sua rete è stata violata dopo che alcuni laptop dei dipendenti sono stati infettati da un software dannoso.

Fonte: Nir Goldshalger
Via: MarketWatch

Facebook raggiunge quota 955 milioni di utenti attivi ma calano i ricavi

Facebook ha registrato 955 milioni di utenti medi mensili, dopo aver riportato 901 milioni al 31 marzo, secondo le informazioni rilasciate poco prima della comunicazione dei suoi utili del secondo trimestre. Il social network ha anche riportato un aumento degli utenti quotidiani medi a 552 milioni, rispetto ai 526 milioni del primo trimestre e 417 milioni nel corrispondente periodo dell'esercizio precedente.

Facebook ha riferito 543 milioni di utenti mobili medi mensili per il secondo trimestre, in crescita da 488 milioni nel primo trimestre e 325 milioni nel secondo trimestre del 2011. Facebook (NASDAQ: FB) ha annunciato anche i risultati finanziari del secondo trimestre, che si è concluso il 30 Giugno 2012. Le spese sono state 1,93 miliardi dollari, con un incremento del 295% rispetto al secondo trimestre del 2011, determinate principalmente da spese di compensazione.

Dopo la deludente relazione trimestrale finanziaria di Zynga, anche Facebook ha registrato nel secondo trimestre dell'anno perdite per 157 milioni di dollari, o 8 centesimi ad azione. Il fatturato per il secondo trimestre è stato pari a 1,18 miliardi dollari, con un incremento del 32%, rispetto agli 895 milioni dollari nel secondo trimestre del 2011. I ricavi dalla pubblicità sono state 992 milioni dollari, che rappresentano l'84% del fatturato totale e un aumento del 28% rispetto allo stesso trimestre dello scorso anno.

Per il secondo trimestre, la perdita dalle operazioni GAAP è stata 743 milioni dollari, contro un utile da operazioni di 407 milioni dollari per il secondo trimestre del 2011. Gli investimenti tecnici del trimestre sono stati 413 milioni dollari, aumentati del 213% anno su anno. Disponibilità liquide e titoli negoziabili sono scresciuti fino a 10,2 miliardi dollari, che comprendeno 6,8 miliardi dollari in proventi netti della sua offerta pubblica iniziale, avviata lo scorso Maggio.

"Il nostro obiettivo è quello di aiutare ogni persona a rimanere in contatto e tutti i prodotti che utilizzano una grande esperienza sociale", ha detto Mark Zuckerberg, fondatore e CEO di Facebook. "Ecco perché siamo così concentrati sugli investimenti nella nostra priorità mobile, piattaforme e annunci sociali per aiutare le persone che hanno queste esperienze con i loro amici".

Tali dichiarazioni previsionali sono solo previsioni e possono differire materialmente dai risultati effettivi a causa di una serie di fattori tra cui: la capacità di Facebook di mantenere o aumentare gli utenti e livelli di impegno, tra cui quello mobile; la capacità di monetizzare i suoi prodotti di telefonia mobile, la sua capacità di espandere la piattaforma Facebook, problemi sulla privacy e violazioni della sicurezza.

Via: Facebook
Foto: Business Insider

Hacker contro le pagine Facebook del Corriere dello Sport e Tuttosport

Un hacker mercoledì mattina è entrato nella pagine Facebook di due tra i principali quotidiani sportivi italiani, il Corriere dello Sport e Tuttosport inserendo immagini e slogan politici sulla liberazione della Palestina. I messaggi in lingua inglese, oltre a quelli in lingua italiana caratterizzati da errori grammaticali ed ortografici piuttosto evidenti, lasciano pensare ad un attacco proveniente dall’estero, probabilmente proprio dalla stessa Palestina.

Secondo i gestori della pagina gli hacker avrebbero addirittura provato a mettere in vendita le pagine, ma per fortuna gli amministratori sono riusciti a riprendere tempestivamente il controllo della situazione. Nonostante la recente introduzione dei ruoli amministrativi per gli admin delle pagine, per consentire una migliore distribuzione di tutte le attività che caratterizzano le pagine e, ovviamente, per ragioni di sicurezza i problemi sembrano persistere.

È possibile che la password di amministrazione sia stata rubata dall’autore dell’aggressione che si definiva figlio della Palestina? Non è dato saperlo. In ogni caso, sebbene l’episodio si stato risolto subito, c’è bisogno che Facebook ponga maggiore attenzione nella sicurezza dell’amministrazione delle pagine fan, sopratutto se si tratta di pagine con parecchie centinaia di migliaia di utenti iscritti e che rappresentano ufficialmente un brand o un azienda.

Fonte: Tuttosport
Via: Tech Fanpage

Studente inglese hackera i server di Facebook, 8 anni di carcere

Uno studente britannico che ha rubato i dati sensibili dalla rete interna di Facebook è stato condannato Venerdì a otto mesi di carcere in quello che il procuratore ha detto è stato il più grave caso di social media hacking ad essere portato dinanzi ai tribunali del paese. La notizia è riportata dal Daily Mail. Il Procuratore Sandip Patel ha detto che Glenn Mangham, 26 anni, era riuscito ad accedere ai server del gigante del social networking dalla sua camera da letto nell'Inghilterra settentrionale città di York e ha rubato quello che Patel ha descritto come proprietà intellettuale "inestimabile".

Gli rubano il profilo Facebook, adesso ha una vita rovinata

Avrebbe dovuto essere uno scherzo, adesso però ha una vita letteralmente rovinata. E tutto per colpa, stando a quanto finora ricostruito dalla procura scaligera che coordina le indagini condotte da carabinieri e polizia postale di Verona, di due studenti di Economia e commercio dell’Università scaligera. 

Sarebbero stati proprio loro, secondo gli inquirenti, a rovinare via Facebook la vita di un giovane bassanese che, oltre a frequentare i corsi universitari all’ateneo scaligero insieme ai due indagati (che hanno 23 e 24 anni), condivideva con loro due anche l’appartamento preso in affitto in centro città. 

E’ stato l’uso della chiavetta prepagata per accedere a Internet a costare loro l’iscrizione nel registro degli indagati. I due coinquilini si sarebbero calati nei panni del giovane su Facebook, spingendosi alla fine a un punto tale da rubargli letteralmente identità. 

I due avrebbero inviato messaggi su Facebook tutt’altro che graditi ad amici e conoscenti dell’ignaro compagno di stanza, arrivando a irripetibili insulti e si sarebbero azzardati persino a scrivere ad amici e amiche della vittima insulti a sfondo hard, facendogli inevitabilmente perdere rapporti anche di lunga data. 

Quando gli è giunta notizia di ciò che stava accadendo ai suoi danni e, soprattutto, a sua insaputa, lo studente ha cercato in ogni modo di spiegare e motivare la sua innocenza, dicendosi vittima a sua volta di uno scherzo: nessuno però gli ha creduto. Gli esperti della polizia postale di Verona, coinvolti dai militari dell'Arma, in breve tempo, sono risaliti ai due studenti.

Fonte: Corriere del Veneto
Foto dal Web

Chris Putnam, l'hacker che viene assunto da Facebook

Infastidisce Facebook e viene assunto dalla società. Non sapendo cosa fare, il 19enne Chris Putnam, studente dell’Università della Georgia, ha creato un virus ‘worm’ in grado di infastidire il social network creato da Mark Zuckerberg. Dopo le lamentele degli utenti, ovvero dopo meno di 24 ore, il giovane, attraverso codici e algoritmi ha attirato l’attenzione del miliardario più giovane del pianeta ed è stato assunto dal colosso di Palo Alto. Ad aiutare il 19enne sono due amici, Marcel Laverdet e Kyle Stoneman, ma il protagonista è lui.

Violata la pagina ufficiale di Mark Zuckerberg

Anche il creatore di Facebook stesso non è al sicuro, nè immune dagli attacchi di hacker sul social network. Dopo l'attacco hacker subito dalla pagina ufficiale di Nicholas Sarkozy, sulla pagina ufficiale di Mark Zuckerberg su Facebook è apparso uno strano messaggio dell'amministratore delegato. Secondo TechCrunch - e numerosi altri siti di tecnofili online - l'illustre fan page del fondatore di Facebook è stata hackerata, rovinata e, di conseguenza, chiusa. Sulla pagina è apparso ieri uno strano aggiornamento di Status che recitava testualmente:

"Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Price winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011"

che tradotto:

"Lasciate che l'hacking cominci: se Facebook ha bisogno di soldi, invece di andare dalle banche, perché non consente agli utenti di Facebook di investire in Facebook in un modo sociale? Perché non trasformare Facebook in un 'business sociale' nel modo in cui il premio Nobel Muhammad Yunus ha descritto? http://bit.ly/fs6rT3 Cosa ne pensi? # hackercup2011"

Chi ha scritto un messaggio così strano e apparentemente delirante? Beh, se si credeva che nella pagina, fosse stato Zuckerberg. Infatti, poco dopo la pubblicazione, il post aveva raggiunto più di 1.800 "mi piace" e quasi 500 commenti. Ovviamente, non è stato Zuckerberg a scrivere. Invece, sembrerebbe che la sua fan page sia stata violata. A riprova di ciò, come abbiamo potuto verificare, al momento la pagina risulta irraggiungibile. In realtà, finora, Facebook non ha fornito ancora alcuna spiegazione. Noi non sappiamo come l'hack sia stato perpetrato.

Nicholas Sarkozy vittima di hacker sulla sua pagina Facebook

Nicholas Sarkozy è stato vittima di un hacker, che ha modificato la sua pagina ufficiale su Facebook inserendo un messaggio falso. Sulla bacheca del presidente francese è apparso un post nel quale il capo dello Stato annunciava che non “si sarebbe ripresentato alle future elezioni presidenziali” in programma nel 2012. Nel messaggio sul social network si spiegava che la decisione era arrivata in seguito “alle circostanze eccezionali” in cui versa la Francia.

Stalker hackerava gli account Facebook femminili, arrestato

La California Highway Patrol ha arrestato Bronk George, 23 anni, di Citrus Heights, California. L'uomo scansionava i profili di Facebook delle donne, alla ricerca di chi mostrava pubblicamente il proprio indirizzo email. Avrebbe poi studiato la bacheca di quella persona ed i campi che aveva compilato al fine di conoscere i suoi interessi, attività, e altri dati utili che in seguito avrebbe potuto utilizzare per contattare il fornitore del servizio email della donna e dire che aveva dimenticato la sua password. Utilizzando le informazioni essenziali raccolte dai profili, Bronk è stato in grado di rispondere correttamente alle domande di sicurezza che le donne avevano impostato. Una volta ottenuto l'accesso alla caselle di posta elettronica delle donne, cercava le immagini di nudo o i video e li inviava da questi account. Qualche volta ha trasmesso i contenuti a tutto l'elenco dei contatti della vittima, e qualche volta ha contattato la vittima direttamente minacciandola di condividere le immagini se lei non gli avesse inviate delle nuove. In alcuni casi, Bronk avrebbe usato l'account di posta elettronica per contattare Facebook e fare lo stesso trucco dimenticando la password per accedere all'account Facebook della vittima. Il suo computer è stato sequestrato e la polizia ha trovato oltre 172 immagini contenenti immagini di nudo e di pornografia. Bronk ha prontamente ammesso la sua colpa e si è dichiarato colpevole d'innanzi alla Corte Superiore di Sacramento di sette crimini, tra cui l'intrusione informatica, la sostituzione di persona e possesso di pornografia infantile. Egli dovrà risarcire le vittime ed affrontare una condanna a sei anni di carcere.

Governo di Tunisi hackera i profili degli attivisti su Facebook

Non solo polizia nelle strade per cercare di avere la meglio sulla protesta che da settimane ha travolto la Tunisia, ma anche hacker per accedere agli account degli attivisti su Facebook, Google e Yahoo e intercettare i successivi passi della rivolta dei disoccupati. Questa la stretagia messa in campo dal governo tunisino. Ed è proprio per contestare l'aumento dei prezzi degli alimentari e il conseguente crescere della disoccupazione che nel fine settimana si sono intensificate le manifestazioni contro il governo centrale. Quest'ultimo, oltre ad aver ordinato alla polizia di sparare sui cortei, causando numerosi morti, sta ora cercando di scoprire via Internet le mosse dei manifestanti, secondo quanto denuncia la Commissione per la protezione dei giornalisti (Cpj). In particolare, sono stati violanti gli account su Facebook del giornalista Sofiene Chourabi di al-Tariq al-Jadid, giornale affiliato al partito di opposizione Ettajdid, e del giornalista video Haythem El Mekki, un indipendente. Tramite questi accessi, gli hacker sono anche entrati in possesso delle passwords di altri. "Sono stati cancellati i loro account e le foto delle proteste recenti sono state modificate'', ha dichiarato Cpj.

Facebook annuncia l'Hacker's Cup Competition 2011

Facebook ha annunciato il suo 2011 Hacker Cup, una competizione per ricercare il campione del mondo degli hacker. Facebook Hacker's Cup richiede ai concorrenti di risolvere rapidamente e correttamente una serie di problemi algoritmici. Ci saranno 3 turni, ed i 25 pirati che arriveranno in semifinale verranno ospitati al quartier generale di Facebook per la fase finale della competizione. 

I premi includono 5.000 dollari e il titolo di "campione del mondo" per il top hacker, 2.000 dollari per il 2 ° posto, 1.000 dollari per il 3 °, e 100 dollari per i restanti della top 25. Le iscrizioni si apriranno 20 dicembre e il primo ciclo si svolgerà ai primi di gennaio in cui i concorrenti avranno 72 ore per lavorare su tre problemi algoritmici. 

Il concorso inizia con un turno di 72 ore di qualificazione il 7 gennaio 2011 alle 0:00 UTC (4:00 PST) al 10 gennaio 2011 alle 0:00 UTC (4:00 PST). A tutti i concorrenti iscritti verranno presentati tre problemi. Solo i concorrenti che avranno risolto correttamente almeno 1 problema avanzeranno all'Online Round 1. I concorrenti che concluderanno in anticipo questo turno potranno partecipare in uno qualsiasi dei tre sotto-cicli fino a che non beneficieranno dell'Online Round 2. 

La top-scoring dei 1.000 concorrenti provenienti da ciascuno dei tre sotto-gironi passerà preventivamente all'Online Round 2. I concorrenti provenienti da Online 2 ° turno che rientreranno nella top 25 saranno avvisati via e-mail di essere passati alla prova finale di Facebook. Facebook darà un punteggio ai 25 concorrenti a Palo Alto, in California, per la fase finale del concorso l'11 marzo 2011, dove riceveranno alcuni premi in denaro e altri regali. 

Di questi 25 finalisti, un campione emergerà e sarà immortalato nel trofeo Coppa Hacker. Tenete d'occhio la pagina della Hacker Coppa all'indirizzo www.facebook.com/hackercup per ulteriori annunci. Vinca il miglior hacker! E' bello vedere che Facebook continuare ad affermare che l'hacking è centrale per la sua cultura, adesso anche in termini di una competizione per risolvere i problemi.

Attenzione a Facebook Hacker, il kit fai date per rubare i dati di login

I ricercatori di sicurezza di Bit Defender hanno identificato un nuovo kit fai-da-te progettato per creare dei trojan personalizzati che rubano i dati di login di Facebook, le password memorizzate all'interno dei browser e anche le credenziali VPN. Facebook Hacker è un programma piuttosto intuitivo da usare, secondo quanto riferiscono gli esperti di sicurezza che l'hanno scovato e provato, perché basta inserire i dati dell'indirizzo di posta elettronica a cui spedire i dati rubati per generare un file eseguibile (.Exe) da spedire all'ignara vittima.
È sufficiente poi un clic sul file per raccogliere i dati di login di Facebook o della porta, o altre credenziali memorizzate nel browser, e ritrovarseli comodamente nella propria casella di posta elettronica. facebook Hacker ha come obiettivo anche il browser Internet e i client di messaggistica istantanea per raccogliere l'intera lista "memorizzata" e i dati di identificazione. Anche se il programma viene propagandato come uno strumento di hacking Facebook, il trojan è in grado di rubare molto di più che i soli dati di accesso per il sito di social network. Al fine di mantenere la sicurezza, assicurarsi che sia in esecuzione un programma antivirus aggiornato di frequente. Gli esperti consigliano di fare molta attenzione agli allegati ricevuti tramite posta elettronica o IM e, in caso di dubbio, evitare di aprirli o far una scansione preventiva.

Via: http://www.malwarecity.com/blog/