Privacy Policy

Ricerca in FOLBlog

Sicurezza

Pixmania-PRO, privacy e sicurezza dei dati

 Scritto da alle 07:27 del 07/11/2011  Nessuna risposta »
Nov 072011
 

image

Dopo mesi di inutilizzo, ho tentato di accedere al mio account in Pixmania-PRO.

La password non viene accettata così, pensando avessi scordato di averla cambiata, avvio la procedura per richiederne una nuova.
Pochi minuti dopo ricevo l’email con la nuova password.
image

Ma quando vado ad effettuare il login, non accade nulla.
Nel senso che non effettuo il login ne’ viene segnalata un’anomalia relativa alla password.
Semplicemente ritorno al punto di partenza senza alcun feedback.
image

Se invece tento di inserire la combinazione username/password (quella password che mi è stata inviata per email) in un’altra finestra del login presente nella pagina, mi viene segnalato che la password è errata Basito.
image

Provo nuovamente ad inserire userid/password nel box in alto a destra “sbagliando” appositamente la password e finalmente qualcosa di normale: vengo avvisato che
clip_image002

Ma allora c’è differenza tra inserire la password-giusta-che-viene-segnalata-come-errata e la password-sbagliata-di-sicuro!

Ma il bello deve ancora venire.
Se inserisco comunque un ordine, arrivo ad un punto in cui devo necessariamente autenticarmi come utente esistente oppure effettuare una nuova iscrizione.
Per errore ho premuto invio dopo aver inserito solo username e…incredibile…sono stato autenticato!
Calma…calma…autenticato è un parolone: diciamo che ho effettuato “un” accesso ma invece di vedere i dati del mio account, vedo i dati, sempre riferiti alla mia persona, ma di un account che utilizzavo per conto della società di cui facevo parte in precedenza!!!Sorpresa
In pratica, con la mia username e senza alcuna password ho potuto accedere all’account di qualcun’altro (o quantomeno visualizzarne i dati).

Questo account non dovrebbe più esistere; nel tentativo di uscire dall’empasse, provo a cambiare i dati che non sono più validi (società, indirizzo, email, numero di telefono).
Ma appena tento di memorizzare i dati, vengo scaraventato in una pagina che mi dice

L’indirizzo di fatturazione fornito non è valido. La preghiamo di verificare l’esattezza dei dati da lei forniti allo spazio “Il mio account”

Sarà per questi motivi che in nessuna parte del sito è possibile reperire dei riferimenti alla privacy ed alle modalità di trattamento dei dati? (ma non sono obbligatori?).

P.S.:
Il sito è infarcito di errori, anche grossolani, che segnalano un lavoro fatto coi piedi.
Ovviamente tutte le operazioni svolte, corredate dagli screenshot del caso sono stati inviati sia al servizio clienti che all’indirizzo email del webmaster.
Quasi due mesi fa…
Ad oggi, nessuna risposta e, ovviamente, non posso accedere al mio account; nemmeno per cancellarlo definitivamente.
Quando si dice la serietà…

Apple mi lascia veramente senza parole

 Scritto da alle 19:35 del 24/05/2011  6 Risposte »
Mag 242011
 

image

Questo l’approccio di Apple alla soluzione del problema malware balzato alla ribalta la settimana scorsa.
Click per ingrandire
Fonte

Tramite questo documento ufficiale trapelato dalle segrete di Cupertino, sono impartite le istruzioni agli operatori del supporto clienti Apple, su come gestire le chiamate di clienti che hanno visto infettato il proprio santo Mac dal malware.
Un documento che la dice lunga sul modo di Apple di trattare i problemi e sulla cura del cliente.

Mi chiedo se i clienti Apple son contenti di pagare un sacco di soldi ad un’azienda che li tratta come poveri deficienti.

Apple, tutti i nodi vengono al pettine

 Scritto da alle 05:05 del 23/05/2011  5 Risposte »
Mag 232011
 

:-)
Son passati 2 anni e mezzo da questo articolo e, magicamente, quelle che allora erano delle mere opinioni –dal mio punto di vista basate su buon senso ed osservazione dei fatti-, si son trasformate in profezie che si sono puntualmente avverate.

D’altronde chiunque, con una dotazione minima di buon senso e lo stretto indispensabile di conoscenze nel settore avrebbe potuto e dovuto fare ragionamenti analoghi, come mi è capitato di leggere di recente.

Cos’è successo?
La notizia di un’esplosione di malware appositamente progettati per i sistemi Apple ha fatto il giro del mondo in men che non si dica.
E così, com’era inevitabile, anche nel Paese delle Meraviglie gli utenti Apple si son resi conto che la presunta maggiore sicurezza dei loro sistemi era nient’altro che un mito artatamente alimentato dal marketing Apple per incrementare le vendite.

A mio modo di vedere ciò che è accaduto era inevitabile per la concomitanza di una serie di fattori:

  • come ho più volte scritto quando ho trattato di questi temi in questo ed altri blog, tecnicamente, i sistemi operativi by Cupertino hanno sempre avuto ben poco da vantare riguardo a questo aspetto (la sequenza di Pwn2Own [1] in cui i sistemi Apple sono stati violati con ridicola facilità, avrebbe dovuto mettere la pulce nell’orecchio)
  • Microsoft non è stata con le mani in mano e, già con Vista, ha fatto passi da gigante in tema di sicurezza; con Windows 7 ha consolidato ed ulteriormente migliorato quanto di buono fatto.
  • La maggiore diffusione dell’accoppiata Mac + iOS ha reso meno efficace lo schermo protettivo assicurato dal principio Security by Minority.
    Dati diffusione sistemi operativi

    S/O

    Agosto 2008

    Aprile 2011

    Windows

    95,12%

    88,91%

    Mac

    3,55%

    5,40%

    iOS

    0,15%

    2,24%

    Linux

    0,82%

    0,94%

    Altri

    0,36%

    2,51%

    (fonte)

E visto l’atteggiamento di Apple –ahimè niente di nuovo-, supportato dal solito autolesionismo dello zoccolo duro, non sembra che le cose siano destinate a migliorare nel breve periodo.

Possibile che per aprire gli occhi occorra che….ci “scappi il morto”?


[1] Pwn2Own è una competizione tra hackers che si svolge annualmente durante il CanSecWest, la celebre conferenza sulla sicurezza dei sistemi informatici.
In questa competizione alcuni esperti di sicurezza tentano di guadagnare il premio messo in palio per chi riesce a violare i sistemi messi loro a disposizione sfruttandone eventuali falle di sicurezza.

Facebook & Privacy (& Marketing…)

 Scritto da alle 12:42 del 04/12/2009  Nessuna risposta »
Dic 042009
 

Il 2 dicembre, tutti gli iscritti a Facebook hanno ricevuto una lettera aperta dal suo fondatore Mark Zuckerberg.
tramite la quale ha informato delle importanti e drastiche modifiche in merito alla gestione della privacy del celeberrimo social network; il tema della tutela della privacy è da tempo oggetto di dibattito non solo sul Web, ma anche fra sociologi ed esperti di marketing ed è uno di quei temi nei confronti dei quali sono particolarmente sensibile.
Facebook dismette il sistema delle reti geografiche (che coprono ormai intere nazioni e sono dunque troppo estese per ricadere nel significato di ‘social network’), e migliora le possibilità per gli utenti di decidere chi può accedere ai propri contenuti.

Con la crescita della base di utenti, alcune aree geografiche contano oggi milioni di membri. Esaminando reti così vaste, siamo giunti alla conclusione che il modello attuale non sia più quello adatto per consentire agli utenti di controllare la propria privacy

Il piano prevede l’eliminazione delle reti geografiche e la creazione di un modello semplificato per il controllo della privacy, dove ciascuno può decidere a chi rendere disponibili i contenuti: esclusivamente agli amici, agli amici degli amici, o a tutti gli utenti (ma non è così già da tempo?).

Le passate critiche alla gestione dei dati personali mosse nei confronti di Facebook, hanno forse consigliato all’azienda di affrontare questa materia decisamente delicata con una politica di maggior trasparenza.
Ma a fronte di questa attenzione verso la privacy dei propri iscritti, c’è però la contradditoria (IMHO) tendenza ad una maggiore apertura dei contenuti ospitati sulla piattaforma: i profili e gli aggiornamenti possono essere resi comunque pubblici e negli ultimi tempi erano anche partite sperimentazioni per effettuare più ricerche in tempo reale.

Sembra evidente, agli osservatori del settore, il conflitto fra l’obbligo di tutelare al meglio la privacy individuale degli iscritti a qualsiasi social network e la tentazione di sfruttare economicamente l’enorme bacino di informazioni, notizie e contenuti depositati dagli utenti.

Come sempre, in questi casi è l’utente stesso l’unico baluardo a difesa dei propri interessi e diritti.
A mio parere è difficile pensare che esisterà il modo perfetto per tutelare la privacy in strumenti che hanno come scopo la condivisione di informazioni…personali.
E pare sensato supporre che a trovarlo, eventualmente, non sarà chi ha invece interesse a carpire il maggior numero di informazioni per utilizzarle a scopi di marketing o rivenderle.

Technorati Tag: ,,cogito ergo sum

SpyBot Search & Destroy e Windows Vista

 Scritto da alle 23:15 del 29/03/2009  1 Risposta »
Mar 292009
 

SpyBot Search & Destroy

Da qualche tempo SpyBot Search & Destroy, il popolare anti-spyware che è installato nel mio PC con Windows Vista 64bit, non eseguiva correttamente gli aggiornamenti automatici, costringendomi a scaricare ed installare manualmente il file con le firme aggiornate.
Ad ogni tentativo di eseguire l’aggiornamento automatico, veniva mostrato un warning che avvisava che “E’ necessario selezionare dall’elenco almeno un file di aggiornamento.
warning

Per risolvere il problema è sufficiente eseguire il programma in modalità compatibile con Windows XP.
Per fare ciò, occorre aprire la cartella in cui il programma è installato e modificare le proprietà di compatibilità del file SpybotSD.exe (tasto destro sul nome del file e scegliere Proprietà->Compatibilità):
Proprietà compatibilità

E’ anche possibile che, visualizzando il contenuto della cartella dove si dovrebbe trovare l’eseguibile, non vi sia traccia del file SpybotSD.exe.
Ciò è dovuto al fatto che SpybotSD.exe è un file nascosto e che le proprietà della cartella impediscano di visualizzare i file nascosti.
Per visualizzarli occorre selezionare la voce Opzioni cartella dal menù Strumenti di Explorer

oppure digitare “Opzioni car” nella search box del pulsante Start e modificare le opzioni di visualizzazione
Opzioni visualizzazione cartella

Una volta premuto OK, saranno visibili anche i file nascosti, compreso SpybotSD.exe.

Technorati Tag: Vista,

A futura memoria

 Scritto da alle 21:19 del 20/03/2009  10 Risposte »
Mar 202009
 

Parole sante...

Charlie Miller, intervistato riguardo alla performance che ieri gli ha consentito, in pochi secondi, di violare la sicurezza di MacOSX attraverso una falla di Safari, ha risposto così alla domanda sul motivo che l’ha spinto a concentrare le sue attenzioni sul browser Apple e non sugli altri browser:

“Why Safari?  Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit.  The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program.  Firefox on Mac is pretty easy tooThe underlying OS doesn’t have anti-exploit stuff built into it.”

Tradotto a spanne significa:

E’ veramente facile. Safari su Mac è più semplice da bucare. I meccanismi presenti in Windows per ostacolare gli exploit di questo genere, non esistono sul Mac. Violare i Mac è così semplice. Non devi diventar matto ad aggirare tutte le contromisure anti-exploit che si trovano in Windows.

La causa principale è il sistema operativo, non il programma preso di mira. Anche Firefox su Mac è abbastanza facile da violare. Il sottostante sistema operativo non ha alcuna protezione anti-exploit.

Più chiaro di cosi…

Technorati Tag: ,Apple,MacOSX,,,Leopard,Safari