Spesso quando si vuole qualcosa nel web si cerca sempre di averlo gratuitamente. Non è un atteggiamento relegato ai software o a qualche consulenza, ma proprio in tutto, persino nel sesso. Eh si, il sesso on line, che fattura milioni di dollari ogni anno, si cerca di averlo gratuitamente. Un controsenso assoluto. E questo chi fa pornografia online lo sa bene, e lo utilizza. Per farlo usano il Malwertising.
Il malvertising, ovvero codici malevoli nascosti dietro innocenti pubblicità, non è solo usato per infettare gli utenti per attivare download di software illegali. Una campagna attualmente online tramite Traffic Holder, una piattaforma di pubblicità di siti con contenuti per adulti, promette la visione di video di alta qualità inducendo l’utente a guardare nuovi video.
Il trucco è molto semplice ma funziona. Mentre si sta navigando, automaticamente, si viene rediretti su un sito che sembra in tutto e per tutto YouTube ma con contenuti per adulti.
Ad occhio nudo l’immagine JPEG o GIF sembra regolare, e i visitatori curiosi non possono frenare la tentazione di spingere il pulsante Play per guardare il film della signorina in abiti succinti, anzi, nessuno. Piuttosto che la riproduzione di di un film questo click viene utilizzato per lanciare un annuncio vero e pagato tramite DoubleClick di Google. Questa tecnica denominata ‘clickjacking’ è molto popolare e può assumere forme diverse , mentre l’obiettivo finale rimane generare clic legittimi su inserzioni fraudolente.
Tutto questo metodo non è affatto nuovo, ma la cosa estremamente importante, che è stata già comunicata a Google, è che per eseguire i codici fraudolenti vengono utilizzati sistemi di pubblicità legali del motore di ricerca.
L’utente di tutto questo non può accorgersi di nulla se non sapendo esattamente come funziona questo tipo di malvertising.
Estremamente grave che il motore di ricerca leader in tutto il mondo non abbia un controllo stretto di ciò che gira nel suo circuito. I banner che ospita il servizio di Google vengono inseriti in tutti i siti esistenti In rete. È ovvio come un sistema così vasto non posso permettere l’inserimento di codici malevoli nel suo interno
Mettere in sicurezza una PlayStation è un’operazione sottovalutata da molti videogiocatori, incuranti di quanto la loro consolle possa in realtà trasformarsi in un’arma temibile, se dovesse finire nelle mani sbagliate.
Nel momento in cui si connette una PlayStation alla Rete questa diventa a tutti gli effetti un computer e, come tale, può facilmente rientrare nelle mire di un hacker o un’organizzazione cybercriminale.
Le cronache degli ultimi anni parlano chiaro: furti di account, accesso ai dati personali, spese indesiderate addebitate sulla carta di credito dei giocatori ma anche virus, malware e spam, inviati agli indirizzi di posta elettronica dei giocatori.
Conseguenze gravi, che devono far riflettere su quanto sia importante mettere in sicurezza una PlayStation. Ecco come procedere in pochi, semplici passaggi:
Mettere in sicurezza una PlayStation: blindare l’account PSN con una nuova password
Negli ultimi anni l’universo videoludico si è spostato sempre di più sulla Rete. Il successo del PlayStation Network sta appunto in questo: la possibilità di far giocare online milioni di utenti in tutto il mondo.
Il primo passo da fare per mettere in sicurezza una PlayStation è quello di cambiare la password PSN attraverso la propria consolle. Per farlo, è necessario selezionare l’account utente e premere il tasto in alto sul pad di controllo in modo da accedere al menù Funzione. Da qui, selezionare Impostazioni -> PlayStation Network -> Informazioni sull’account -> Password. Verrà richiesto di inserire la vecchia password, quindi di digitare quella nuova e confermarla con il tasto Continua.
Il cambio password è il primo passaggio per mettere in sicurezza una PlayStation
Non scegliere mai password contenenti il proprio nome, nickname, data di nascita, città di residenza o altri dati personali (nome del cane o di un familiare, etc…). La password deve essere univoca e non deve essere uguale a quelle in uso per altri profili o servizi (come Facebook, Gmail, Windows, etc…). Scegliere parole di fantasia di almeno 10 caratteri alfanumerici, con alternanza di maiuscole, minuscole e simboli: saranno più difficili da intercettare e violare.
Questa procedura è ovviamente valida per gli account Master: per quelli con limitazioni (riservati generalmente agli utenti minorenni) è necessario fare riferimento a un genitore per la procedura di aggiornamento della password.
Mettere in sicurezza una PlayStation: attenzione alle e-mail e carte di credito inserite
Tutti i dati immessi nell’account PlayStation Network possono essere rubati da criminali e malintenzionati: per questo è necessario sceglierli con cura, soprattutto quando si parla di indirizzi e-mail e carte di credito per gli acquisti diretti dalla consolle.
Per mettere in sicurezza una PlayStation bisogna prestare la massima attenzione all’account PSN, dove vengono memorizzati i nostri dati personali e la carta di credito
In questo caso è consigliabile utilizzare un account di posta elettronica dedicato per il PlayStation Network. In caso di violazione dell’account, il pericolo principale è quello derivante dal phishing, oltre al fastidioso spam. L’indirizzo mail potrebbe inoltre essere oggetto di invii fraudolenti, con allegati malevoli contenenti virus, trojan, malware e ogni altro pericolo informatico: meglio, quindi, evitare di inserire l’indirizzo mail principale e utilizzarne uno dedicato.
Diffidare, inoltre, da tutte le mail che richiedono di aggiornare i dati di accesso al PSN, invitando l’utente a cliccare su un pulsante o un indirizzo web per aggiornare i dati (inserendo, nel frattempo, quelli attuali): si tratta di truffe (phishing, per l’esattezza) attraverso le quali i cybercriminali sono soliti rubare gli account per svolgere attività fraudolente.
Un’attenzione particolare merita la carta di credito: una volta inserita all’interno dell’account chiunque si ritrovi in possesso dei dati di accesso al PSN potrà effettuare acquisti all’insaputa del titolare. Ecco perché è sconsigliabile associare al PSN la propria carta di credito principale, preferendo le PlayStation Network Card, schede prepagate che consentono di tenere d’occhio la spesa e di perdere, in caso di furto dell’account, la sola cifra accreditata sulla carta, mettendo al sicuro i risparmi della carta di credito associata al conto corrente bancario.
Qualora si voglia comunque associare una carta di credito al PlayStation Network, sarà indispensabile controllare periodicamente tutti i movimenti della carta e osservare con attenzione gli addebiti del PSN: al primo importo “sospetto”, sarà possibile bloccare la carta e procedere a tutte le verifiche del caso.
Mettere in sicurezza una PlayStation: limitare l’uso di alcune funzioni
Per tutelare i bambini e i minori che utilizzano i sistemi PlayStation, i genitori possono impostare una serie di filtri e limitazioni per bloccare alcuni tipi di contenuto. Per esempio, è possibile limitare l’uso di giochi che prevedono restrizioni di età, bloccare la riproduzione di Blu-ray e DVD che prevedono restrizioni sui minorenni, impedire l’avvio del browser internet o impostare appositi filtri web per evitare l’apertura di siti pericolosi, pornografici o non adatti a un pubblico giovane.
Per impostare i filtri è necessario selezionare Impostazioni -> Filtro contenuti -> Limita l’uso delle funzioni.
Applicare una o più restrizioni è un’operazione utile se si desidera mettere in sicurezza una PlayStation, soprattutto se utilizzata da bambini o minorenni
Mettere in sicurezza una PlayStation: precauzioni, trucchi e comportamenti utili per giocare sicuri
La sicurezza non è mai troppa, specialmente quando di mezzo ci sono dati sensibili, carte di credito e la sicurezza del nostro account personale. Ecco, quindi, una serie di consigli da seguire per evitare spiacevoli sorprese e mettere in sicurezza una PlayStation:
– Non condividere l’account personale con nessuno: nemmeno parenti, amici stretti o con qualcuno che afferma di lavorare per conto di Sony o PlayStation. Una volta terminata una sessione di gioco, procedere alla disconnessione dell’account per evitare che qualcuno possa accedervi senza il nostro permesso.
– Se si ha il sospetto che il proprio account sia stato violato, o se la password inserita risulta errata, è necessario contattare al più presto l’assistenza PlayStation a questo indirizzo. Da qui è possibile telefonare o mandare una mail al servizio assistenza, per provvedere in maniera tempestiva in caso di violazione.
– Inserire i dati di accesso personali solo ed esclusivamente attraverso la consolle di gioco, per evitare il rischio che possano essere condivisi su siti pirata appositamente creati dagli hacker per sembrare, in tutto e per tutto, simili a quelli ufficiali di Sony e PlayStation.
– Evitare di vendere o acquistare online account PSN: oltre ad essere una pratica non approvata da Sony e contraria alle regole d’uso del servizio (accettate all’atto di iscrizione al PlayStation Network), la compravendita di account mette a rischio l’acquirente per due volte. Da un lato, non è possibile sapere da dove l’account provenga e quanti utenti ne conoscano le credenziali di accesso. Dall’altro, rappresenta un’operazione ad alto rischio, anche per chi si trova a venderlo.
Osservando l’attività di diversi gruppi di cyber criminali, i ricercatori di Kaspersky Lab hanno rilevato un’attività insolita all’interno di uno script dannoso, in un sito infetto, che mette in pericolo gli utenti Android. Solitamente lo script effettua il download di exploit Flash per colpire gli utenti Windows. Tuttavia a un certo punto è stato modificato in modo da poter verificare la versione del sistema operativo utilizzata dalla vittima, cercando in particolare la versione 4 o quelle precedenti di Android e gli esperti di Kaspersky Lab hanno deciso di approfondire la situazione.
Per i criminali è più difficile infettare un dispositivo Android che un PC Windows. Il sistema operativo Windows e molte sue applicazioni diffuse contengono vulnerabilità che permettono l’esecuzione del codice malevolo senza nessuna interazione con l’utente. Questo invece non è il caso del sistema operativo Android, dove l’installazione di qualsiasi applicazione richiede la conferma da parte del proprietario del dispositivo Android, tuttavia le vulnerabilità nel sistema operativo possono essere sfruttare per superare questa restrizione e questo succede come è stato dimostrato dai nostri esperti durante la loro analisi.
Lo script è un insieme di istruzioni speciali per l’esecuzione nel browser, integrate nel codice del sito Web infetto. Il primo script è stato scoperto mentre si cercavano dispositivi che utilizzavano le vecchie versioni di Android OS. In seguito sono stati rilevati altri due script sospetti. Il primo è in grado di inviare SMS a qualsiasi numero di cellulare, mentre l’altro crea dei file nocivi sulla scheda SD del device colpito. Il file dannoso è un Trojan che può intercettare e inviare messaggi SMS. Entrambi gli script nocivi possono eseguire azioni indipendentemente dall’utente Android: bisognerebbe solo visitare un sito infetto per essere compromessi.
Questo è stato possibile perchè i cyber criminali hanno usato exploit per molte vulnerabilità nelle versioni 4.1 x e più vecchie di Android – in particolare – CVE-2012-6636, CVE-2013-4710 e CVE-2014-1939. Tra il 2012 e il 2014, Google ha rilasciato le patch per tutte e tre le vulnerabilità, ma c’è ancora il rischio che possano essere sfruttate. Per esempio, grazie alle caratteristiche dell’ecosistema Android, molti vendor che producono dispositivi basati su Android stanno rilasciando troppo lentamente gli aggiornamenti di sicurezza necessari. Alcuni non li rilasciano a causa dell’obsolescenza tecnica di un particolare modello di dispositivo.
“Le tecniche di exploit che abbiamo rilevato durante la nostra ricerca non erano nuove ma prese in prestito da proof of concept, precedentemente pubblicati dai ricercatori. Questo significa che i vendor di dispositivi Android dovrebbero tenere in considerazione il fatto che la pubblicazione di PoC potrebbe inevitabilmente portare alla comparsa di exploit ‘armati’. Gli utenti di questi dispositivi devono essere protetti grazie ai corrispondenti aggiornamenti di sicurezza, anche se questi dispositivi non sono più in vendita”, ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia.
Per proteggersi dagli attacchi drive-by, gli esperti di Kaspersky Lab consigliano di:
mantenere aggiornato il software del vostro dispositivo Android, grazie alla funzione di update automatico
limitare l’installazione di applicazioni da fonti diverse da Google Play, in particolare se vengono gestiti diversi dispositivi utilizzati all’interno delle reti aziendali
utilizzare una soluzione di sicurezza affidabile. Kaspersky Internet Security for Android e Kaspersky Security for Mobile con Mobile Device Management possono rilevare cambiamenti sulla SD-card del dispositivo in tempo reale e proteggere gli utenti dagli attacchi drive-by descritti.
Maggiori informazioni sugli attacchi drive-by contro i dispositivi Android sono disponibili su Securelist.com
Cancellare account Facebook può essere una buona idea in molti casi. A volte il social network più famoso del mondo può risultare noioso, monotono, oppure può sottrarre troppo tempo alle nostre attività lavorative e familiari. In questi casi, può essere utile “staccare la spina” e sparire per un po’ di tempo dai radar dei nostri amici.
Cancellare un account Facebook può essere fatto in due modi: definitivamente o temporaneamente, in modo da poter tornare ad usarlo più avanti. Ecco come procedere.
Cancellare account Facebook: differenza fra “cancellazione” e “sospensione”
Prima di cominciare a cancellare account Facebook, è importante capire la differenza fra questi due concetti solo apparentemente semplici. Quando si disattiva temporaneamente un account Facebook, tutti i dati presenti rimangono all’interno dei server di Facebook. Questi, resteranno “invisibili” fino a quando l’utente non effettuerà un nuovo accesso all’account, che solo a quel punto verrà riattivato.
Questa soluzione è particolarmente utile per chi desidera staccare temporaneamente dal social network, in previsione di ritornarci in una data futura. In questo intervallo di tempo, nessuno potrà trovare il profilo “sospeso” attraverso il sistema di ricerca Facebook e nemmeno attraverso Google, Yahoo! o altri motori.
La cancellazione definitiva, invece, prevede che tutte le foto, i messaggi, i post e i contenuti pubblicati vengano distrutti per sempre. Prima di procedere a questa drastica misura, è comunque possibile scaricare tutti i contenuti e i dati del profilo Facebook seguendo la procedura descritta più avanti.
Come disattivare temporaneamente un account Facebook
Dopo aver effettuato il login con il profilo che si desidera disattivare, cliccare sull’icona in alto a destra (a forma di freccia rovesciata sui sistemi desktop, a forma di tre linee sovrapposte nei sistemi mobile), quindi selezionare Impostazioni -> Protezione.
Da qui, scorrere l’elenco di voci presenti nella pagina fino all’ultima, Disattiva il tuo account. Modificando questa opzione, sarà possibile disabilitare temporaneamente il profilo: il nome e l’immagine personale verranno rimossi da tutti gli elementi condivisi su Facebook. Alcune informazioni tuttavia, come il nome nelle liste degli amici e nei messaggi scambiati, potrebbe continuare ad essere visualizzate.
Cancellare account Facebook: il profilo può essere temporaneamente disabilitato dalle Impostazioni.
Confermando la disattivazione Facebook cercherà di convincerci a rimanere, mostrandoci alcuni amici “ai quali potrebbe mancare la nostra assenza”, chiedendoci di spiegare le ragioni della nostra decisione (con una serie di opzioni che spaziano dall’incapacità ad usare la piattaforma social all’ammissione che ci sta portando via troppo tempo nella nostra vita).
Attenzione però: qualora il profilo disattivato sia anche l’unico amministratore di una o più Pagine, queste verranno a loro volta disattivate fino al ripristino del profilo (o fino a quando un secondo amministratore non verrà nominato).
Come ultima azione, non resta che esercitare l’opt-out dalle notifiche via mail di Facebook. Un’azione fondamentale, per evitare di continuare a ricevere notifiche e inviti ad eventi da parte dei nostri contatti. Cliccando il pulsante “Conferma”, l’account verrà temporaneamente disattivato. Per riattivarlo, basterà effettuare nuovamente il login da un qualsiasi dispositivo.
Cancellare account Facebook: prima della disabilitazione, Facebook cercherà di convincerci a restare e di motivare la nostra decisione.
Cancellare account Facebook in modo definitivo: come procedere
Per cancellare account Facebook in modo definitivo, è possibile collegarsi direttamente alla pagina di cancellazione account ed effettuare il login con le credenziali del profilo da eliminare.
Cancellare account Facebook è un’azione irreversibile. Prima di procedere, ricordarsi sempre di scaricare una copia dei contenuti pubblicati.
A questo punto, prima di cliccare il pulsante “cancella il mio account“, accertarsi di voler effettivamente rimuovere ogni dato riguardante la propria vita Facebook, perché successivamente non sarà possibile recuperare nulla.
Cancellare account Facebook: come effettuare il backup dei dati
Prima di optare per il grande passo, potrebbe essere utile salvare una copia di tutte le foto, i video, i messaggi pubblicati attraverso l’account personale.
Cancellare account Facebook: il backup dei dati viene effettuato all’interno di un archivio, contenente tutta la nostra vita Social dall’apertura dell’account a oggi.
Dopo aver effettuato il login, da Impostazioni cercare la voce “Scarica una copia dei tuoi dati Facebook“. Si aprirà una schermata informativa che illustra nel dettaglio i contenuti che verranno copiati: post, foto, video, messaggi condivisi nel tempo, chat, informazioni del profilo e molto altro ancora. Per scaricare tutti i dati, cliccare sul pulsante “Avvia il mio archivio” e attendere l’avvio del download del pacchetto.
Limitare la visibilità Facebook potrebbe sembrare un controsenso: in realtà, con il successo crescente dei social network aumenta anche il numero delle persone che possono entrare in contatto con il nostro profilo Facebook. Per questa ragione, a volte potrebbe essere utile “nascondere” alcuni contenuti agli occhi di amici, parenti, colleghi o conoscenti. In questa guida spiegheremo passo dopo passo come ottimizzare la privacy per limitare la visibilità Facebook.
Facebook: come scegliere chi può leggere i nostri post
Per limitare la visibilità Facebook è possibile inserire uno o più amici nelle “liste limitate”.
Quello della privacy sulla Rete è un tema particolarmente delicato e di costante attualità. Purtroppo, però, molto spesso la privacy dipende da fattori esterni alla nostra volontà, soprattutto quando si parla di social media.
Fortunatamente su Facebook è possibile esercitare un buon controllo su quello che postiamo e, nonostante la posizione “ambigua” dell’azienda sulla privacy e la condivisione dei dati personali, è quantomeno possibile limitare l’accesso al nostro profilo e ai contenuti ad amici, colleghi di lavoro o conoscenti.
Per limitare un amico, è possibile aggiungerlo alle cosiddette “Liste limitate“. In questo modo, indipendentemente che si tratti di un amico, un collega o un conoscente, questi vedrà esclusivamente i contenuti impostati come “pubblici” e non quelli che decideremo di condividere con tutti gli altri amici, che resteranno così “invisibili” per i contatti con limitazioni.
Molte persone non conoscono l’esistenza delle liste nascoste, per quanto siano relativamente semplici da utilizzare: una volta entrati nel proprio profilo, basterà cliccare sulla scheda Amici, individuare il contatto desiderato e cliccare sul tasto che ne identifica il gruppo di appartenenza (amici, familiari, etc…). Apparirà la voce Aggiungi a un’altra lista: da qui, selezionare la voce “Con restrizioni“.
Per limitare la visibilità Facebook è possibile “nascondere” i nuovi contenuti a uno o più utenti, in modo che non vedano cosa si pubblica sulla bacheca.
In alternativa, dal menù di Facebook selezionare Impostazioni -> Blocco, quindi la voce “Modifica lista” dalla voce “Lista limitata“. Appariranno tutti gli amici con restrizioni: in alto a sinistra, selezionando tutti gli Amici, sarà possibile estendere le limitazioni ad altri amici Facebook.
Nessun timore: quando si inserisce un contatto nella lista limitata, questi non viene informato della nostra scelta. Potranno però sospettarlo, dal momento che non riceveranno più i nostri aggiornamenti.
Limitare la visibilità Facebook: le impostazioni della privacy
Agire correttamente sulle impostazioni della privacy aiuta a limitare la visibilità Facebook.
In alternativa all’utilizzo delle liste limitate, esistono altri metodi per limitare la visibilità Facebook nei confronti di determinati contatti. Da Impostazioni -> Privacy è possibile raggiungere l’opzione “Chi può vedere le mie cose?“, particolarmente utile per limitare l’accesso ai nostri contenuti pubblicati.
Per prima cosa, cliccare “Modifica” in corrispondenza della prima voce, “chi può vedere i tuoi post futuri“. Nell’icona per la selezione del pubblico, cliccare “Altre opzioni“, quindi “Personalizzata“. Qui, si potrà scegliere di condividere tutti i post futuri con determinati gruppi o singole persone: allo stesso modo, si potrà scegliere di non condividerli inserendo persone e gruppi indesiderati in un apposito campo.
Per vedere come gli amici “limitati” visualizzano la nostra bacheca, è sufficiente portarsi all’interno del nostro profilo, cliccare sull’icona a forma di tre pallini posizionata sulla parte destra dello schermo (a fianco della voce Visualizza Registro attività) e selezionare “Visualizza come…“. Di base, la schermata mostrerà il profilo pubblico: nella parte alta è però possibile cliccare su “Visualizza come una persona specifica” e individuare gli amici con restrizioni, per verificare che non visualizzano i contenuti che gli abbiamo negato.
Secondo una ricerca condotta da Microsoft e pubblicata nel paper Microsoft Security intelligence report le vulnerabilità che più colpiscono le reti aziendali oltre che quelle private non sono affatto i nuovi malware o ransomware ma invece gli exploits più vecchi.
I dati di questo studio sono presi da oltre 600 milioni di computer sparsi in tutto il mondo e ricavati dalle migliaia di segnalazioni inviate direttamente dai sistemi Microsoft.
Sono inoltre derivanti da centinaia e centinaia di server su cui gira il sistema di casa Redmond.
Come si vede anche nell’immagine i virus che più colpiscono i sistemi sono ben noti da molti anni il più attivo addirittura è del 2010.
Oltre a poter approfondire nel download che offriamo qui sotto, nel rapporto completo si nota principalmente una totale mancanza di aggiornamenti in migliaia di computer.
I sistemi Microsoft hanno anche segnalato una larga mancanza di sicurezza nelle password e una facilità imbarazzante per il phishing di rubare credenziali importanti come quelle bancarie o di account email.
Oltre al continuo aggiornamento del software antivirus quello che più può fare la differenza è sicuramente l’attenzione dell’utente verso ciò che utilizza, verso i siti che naviga e soprattutto, anche se dovrebbe essere ben conosciuto da tutti, non aprire allegati pericolosi senza attenzione.
I nuovi malware che chiedono un riscatto dopo aver criptato tutti i file del computer non avrebbero alcuna possibilità di continuare ad esistere se tutti gli utenti prendessero l’abitudine di utilizzare backup giornalieri automatici in modo da mettere al sicuro i propri dati.
Ma vediamo, scaricando l’allegato qui presente, in modo approfondito tutte le 198 pagine della ricerca Microsoft.
ImageMagick è un popolare software utilizzato per convertire, modificare e manipolare le immagini. Ha librerie per tutti i linguaggi di programmazione comuni, tra cui PHP, Python, Ruby e molti altri. È anche molto semplice da usare, questo lo ha portato ad essere utilizzato da molti sviluppatori quando necessitano di opzioni di ritaglio dell’immagine o manipolazione di foto.
È anche possibile utilizzare ImageMagick per aggiungere annotazioni di testo alle immagini, ad esempio con l’aggiunta di una barra grigia nella parte inferiore con un avviso di copyright; per eseguire la correzione automatica del colore; per affinare la messa a fuoco di una serie di immagini; per la produzione di GIF animate per siti web; e altro ancora.
ImageMagick supporta anche diversi linguaggi di scripting come MSL (Magick Scripting Language) e MVG (Vector Graphics Magick), che consentono di descrivere le immagini, in entrambi i formati pixel-based e vettoriali.
Tuttavia, le ultime versioni di ImageMagick non filtrano correttamente i nomi dei file che vengono passati alle funzioni che gestiscono i protocolli esterni (come HTTPS). Questo permette a un attacker di eseguire i comandi a distanza caricando un’immagine. Il che porta ad una vulnerabilità RCE completa (esecuzione di comando remoto) nell’uploader di immagini. La vulnerabilità è così grave che i ricercatori hanno creato un divertente nick name più facile da ricordare al posto del codice CVE-2.016-3.714 ovvero ImageTragick.
Come funziona il bug ImageMagick
La vulnerabilità è molto semplice da sfruttare, un attaccante ha bisogno solo di uno strumento: l’uploader di un’immagine per fare leva sul codice di ImageMagick. Ci sono molte applicazioni web popolari e prodotti SaaS vulnerabili. Purtroppo, anche con tutta l’attenzione dei media, non tutti sono a conoscenza di questo problema.
Approfondendo questa vulnerabilità può effettivamente essere divisa in 4 diverse fasi, come ha spiegato molto bene Karim Valiev dal team Security Mail.Ru in questa discussione.
Esecuzione di un comando a distanza attraverso upload di file MVG / .svg . Tramite un file un aggressore può forzare un comando di shell da eseguire sul server. Questo è un esempio molto semplice di come può funzionare:
Quando viene aggiunto un file MVG, il comando wget viene eseguito e l’output del file salvato su pastebin in backdoor.pl.
Cancellazione del file remoto. Quando si utilizza il pseudo protocollo “ephemeral:/” un utente malintenzionato può rimuovere i file sul server
Spostamento di un file remoto: simile alla sua eliminazione, ma quando si utilizza il pseudo protocollo ” MSL: / “, l’attaccante può spostare i file
La divulgazione dei file contenuti nel server quando si utilizza il protocollo ” label: @ “.
Quando si combinano tutti questi bug, gli attaccanti hanno una vasta gamma di opzioni e strumenti per compromettere una applicazione web che sfrutta ImageMagick. Si noti che solo il filtraggio per l’estensione MGV non è sufficiente, in quanto qualsiasi formato di file verrà ispezionato e il comando eseguito.
Si fa notare inoltre che altri strumenti IDS non rilevano e questo problema.
Come proteggere il vostro sito
Gli utenti dietro un WAF (Web Application Firewall) sono già protetti contro questa vulnerabilità, ma si consiglia comunque a tutti di seguire le raccomandazione degli sviluppatori ImageMagick e di modificare il file /etc/ImageMagick/policy.xml e disabilitare l’elaborazione delle MVG, HTTPS, EPHEMERAL, e MSL.
Se non è possibile effettuare tali modifiche, disabilitare immediatamente la funzionalità di caricamento delle immagini, fino a quando è possibile patchare correttamente. Meglio prevenire che curare.
Questo articolo è stato redatto seguendo le indicazioni fornite da Sucuri Security, Sophos, e ImageMagik. Qualsiasi novità verrà aggiunta a questo post aggiornandolo. Potete anche chiedere informazioni più specifiche o altri aiuti, per quello che possiamo aiuteremo a capire meglio questo pericolosa vulnerabilità.
La sicurezza Android è un tema dibattuto da diversi anni a questa parte. C’è chi definisce Android un sistema più sicuro di Apple iOS, chi invece nutre seri dubbi legati soprattutto alla sua struttura open source. Dove sta la verità? scopriamolo insieme.
Sicurezza Android: il sistema è al sicuro. Gli utenti… forse
Sgombriamo il campo dal dubbio principale: Android è un sistema operativo molto sicuro. Possiede livelli di protezione multipli per tenere al riparo i dispositivi da malware e minacce informatiche, richiede permessi specifici per autorizzare le app a fare una qualsiasi operazione ed evita che il sistema possa essere compromesso dai più comuni pericoli della Rete.
Sicurezza Android: quanto, davvero, è sicuro il sistema operativo mobile di Google?
In ogni caso, Android è un sistema aperto che crede negli utenti e nella community di sviluppatori, affinchè tutti all’unisono possano contribuire a migliorarlo. Ogni singolo utente può decidere di garantire milioni di permessi alle applicazioni o di negarli, può eseguire il root del dispositivo e accedere alle parti più remote del sistema operativo: può, in pratica, fare qualsiasi cosa.
Per questo, Android cerca di proteggere gli utenti da sè stessi, pur garantendogli sempre l’ultima parola e la possibilità di scelta. Per esempio, di default impedisce l’installazione di applicazioni esterne al Google Play Store per evitare che un utente poco esperto possa scaricare app corrotte ocontenenti malware. Allo stesso tempo, fornisce all’utente la possibilità di disattivare questa protezione e di garantire ogni tipo di permesso anche alle app sconosciute e, potenzialmente, maligne.
Come ogni discussione legata alla sicurezza, l’anello debole di un sistema è generalmente legato all’attività (e all’inesperienza) dei suoi utenti. Quindi, quando una persona afferma che Android è un sistema poco sicuro, afferma in realtà che i suoi utenti agiscono in modo poco sicuro.
Android fornisce il potere, ma da un grande potere derivano grandi responsabilità.
Sicurezza Android: come funziona la difesa “a livelli”
Da quando Android è stato progettato, la sicurezza ha sempre rappresentato uno dei suoi principi cardine.
Senza bisogno di paragonarlo ad altri sistemi operativi, svolge un ottimo lavoro assicurandosi che i processi non raccolgano troppe informazioni e non impieghino risorse eccessive. Senza il permesso dell’utente, nessuna app e nessun processo può ottenere il privilegio di accedere al sistema: l’utente, in ultima analisi, è sempre consapevole e regola ciò che avviene dietro le quinte.
Adrian Ludwid, capo della sicurezza Android, ha identificato un sistema di protezione “a livelli” capace di proteggere l’utente a 360°
Adrian Ludwig, capo della sicurezza Android, ha dichiarato durante una presentazione che “meno dello 0,001% delle app installate su Android sono in grado di evadere il sistema di difesa multilivello e, quindi, danneggiare gli utenti”. Android è quindi impenetrabile ai malware? Non del tutto, ma sicuramente offre margini di sicurezza molto elevati. Ricordando, comunque, che il potere resta sempre nelle mani dell’utente, che può scavalcare il sistema e spalancare le porte ai pericoli informatici.
Pr spiegare meglio il concetto, Ludwig ha presentato il grafico qui sotto. Per poter essere installata, una qualsiasi app deve passare attraverso il Google Play Store o, in alternativa, l’esplicito permesso dell’utente di installare un’applicazione proveniente da fonti sconosciute (opzione attivabile dalle impostazioni di Android).
Il sistema di sicurezza Android rende difficile ai pericoli della Rete penetrare all’interno dei dispositivi. A meno che non sia lo stesso utente a permetterlo
A questo punto, l’utente stesso deve confermare l’installazione. L’installazione deve inoltre superare lo scoglio del filtro di sicurezza “App verificate” di Google, che allerta l’utente in caso di installazione di applicazioni considerate maligne (Google effettua un controllo in tempo reale con un database di applicazioni considerate a rischio). I dati riportati nel grafico sui livelli multipli di sicurezza indicano, in sintesi, l’incidenza dell’installazione di app malevoli sul totale delle installazioni effettuate dagli utenti Android.
Utilizzare Android nel modo tradizionale, installando le app da fonti riconosciute e usando sempre la testa quando si inserisce un qualunque file all’interno del dispositivo, riduce al minimo il rischio di contrarre malware, incrementando la sicurezza Android.
Esistono, tuttavia, alcune riflessioni interessanti sul discorso sicurezza Android:
Google non può proteggerci dai malware che non vede: tutte le considerazioni di sicurezza sopra riportate da Ludwig si basano sulle app installate attraverso Google Play o la funzione “Verifica App” per le applicazioni provenienti da fonti sconosciute. Il tasto di verifica, disponibile da Android 2.3, non è tuttavia un passaggio obbligatorio: l’utente può scegliere di saltare la verifica e installare un’app malevola all’insaputa di Google, che in questo modo non ha alcuno strumento per verificare il numero di malware effettivamente presenti sui dispositivi Android.
Di base il sistema di sicurezza Android non permette l’installazione di app provenienti da fonti esterne al Google Play Store. L’utente può tuttavia disattivare questa opzione dalle impostazioni di sicurezza
Android fornisce difese per il sistema operativo, non per i dati dell’utente. Si tratta in questo caso della mancanza di sicurezza più evidente e trascurata da Google. Un conto è affermare che un’app è sicura perchè non rappresenta una minaccia per il sistema operativo, ma che dire dell’utilizzo dei dati personali dell’utente? La difesa multilivello garantisce sicurezza fino al momento dell’installazione, ma dopo? Se il malware è progettato per catturare dati personali, posizione, lista dei contatti, indirizzo e-mail e altri dati sensibili, Google non lo rileva con il suo meccanismo di difesa. Ecco perchè, anche in questo caso, la sicurezza di Android si affida unicamente all’utente che installa l’app. Massima attenzione, quindi, a cosa si installa e ai permessi richiesti.
Molte difese Android possono essere bypassate in pochi passaggi dagli utenti. Esistono applicazioni molto diffuse disponibili solo al di fuori del Google Play Store. Ecco perchè, per molti utenti, l’attivazione dell’installazione app da fonti non autorizzati rappresenta un passaggio obbligato. In questo caso, l’utente può bypassare facilmente una delle barriere di sicurezza Android più solide. Anche quando l’utente esegue il root di sistema, o installa una ROM, esclude Google dal controllo dei malware, invalidando il meccanismo di difesa multilivello.
Sicurezza Android: cosa può fare l’utente per proteggersi?
O meglio: cosa può fare l’utente per proteggersi da sè stesso? Alla fine di ogni possibile considerazione, la rimozione dai malware dai dispositivi mobili resta e rimarrà un sogno perchè l’anello debole della catena di sicurezza sarà sempre l’utente.
Non si tratta ovviamente solo di Android: ogni sistema operativo, desktop o mobile, è affetto dal medesimo problema. Non importa quante difese possano essere erette intorno ad esso: nel momento in cui l’utente tocca il pulsante “Installa”, il gioco è fatto e ogni protezione viene scavalcata.
La sicurezza Android è affidata in massima parte all’utente, che può scegliere di scavalcare le barriere di protezione previste da Google
La cosa migliore da fare è imparare a riconoscere se un’applicazione è malevola. A cominciare dalle recensioni lasciate dagli altri utenti sugli store: si tratta di un importante “termometro” per capire non solo il livello di sicurezza, ma anche se l’applicazione svolge correttamente il compito per cui è stata progettata, ricevendo in anteprima una carrellata dei problemi più comuni e delle criticità legate al funzionamento. La sicurezza Android passa innanzitutto dalle scelte dell’utente.
Chiedersi sempre se i permessi richiesti dalla app sono proporzionati o eccessivi. Prima di procedere all’installazione, è possibile controllare in anteprima i privilegi che la app necessita per funzionare: se dovessero essere troppo esosi, meglio rivolgersi altrove e controllare se le app concorrenti, a parità di servizi offerti, richiedono minori privilegi.
Considerare seriamente la possibilità di installare una suite di sicurezza. Sullo store Google c’è davvero l’imbarazzo della scelta ed esistono numerose soluzioni (gratuite o a pagamento) per mettere in sicurezza un dispositivo Android. Dalla scansione in tempo reale alla localizzazione remota e blocco del dispositivo rubato, esistono tonnellate di funzioni per ogni esigenza.
Sicurezza Android: esiste davvero la sicurezza assoluta?
Il dibattito sulla sicurezza mobile, in particolare sulla sicurezza Android, ha assunto in questi anni un’importanza uguale, se non addirittura maggiore, della sicurezza dei sistemi desktop.
In molti casi le minacce mobile vengono ingigantite ed esagerate rispetto alla loro reale portata, identificando nei sistemi operativi l’anello debole della catena di sicurezza. Quando, invece, nella stragrande maggioranza dei casi i problemi sono dovuti alla cattiva condotta degli utenti.
La stragrande maggioranza di utenti Android installa le applicazioni dal Google Play Store, diminuendo sensibilmente i pericoli, ma questo non basta. Scaricare file dalla Rete in modo intelligente, evitando siti dalla dubbia sicurezza e cancellando le mail contenenti allegati sospetti sono pratiche di buona condotta informatica che costituiscono la prima linea di difesa. Queste, insieme a una buona suite di sicurezza informatica e al già citato sistema di sicurezza multilivello di Android, rappresentano i tre baluardi contro la quasi totalità delle minacce informatiche.
Certo, l’imprevisto è sempre in agguato quando si parla di Internet, ma un conto è fare di tutto per prevenire i problemi, un altro è andarseli a cercare di proposito.
Aumentare la privacy Facebook non è un’operazione così semplice come può sembrare. Facebook ha impostazioni della privacy complesse e, tanto per complicare le cose, le politiche aziendali legate a questo delicato argomento cambiano di continuo, insieme alle impostazioni stesse.
Seguendo queste semplici indicazioni passo dopo passo, però, è possibile “blindare” la privacy del nostro profilo ed essere sicuri che nessun dato, nessun post, nessuna foto possa essere visualizzato da persone sgradite.
Aumentare la privacy Facebook: cosa serve per iniziare
Spendere un po’del nostro tempo per aumentare la privacy Facebook è essenziale per mantenere una buona reputazione online. Restare aggiornati circa le modifiche alla privacy del profilo, inoltre, risulterà più semplice con una buona conoscenza delle basi di sicurezza e delle impostazioni del social network più famoso al mondo.
Per praticità, in questa guida abbiamo preferito utilizzare il sito web di Facebook e non la app per smartphone o tablet, data la diversità di impostazioni esistenti nelle app per i diversi sistemi operativi.
Aumentare la privacy Facebook: blindare il profilo
Per prima cosa, effettuiamo l’accesso a Facebook e apriamo il nostro profilo personale. Subito sotto all’immagine del profilo, cliccare sulla voce Informazioni. A questo punto Facebook mostrerà un ricco e corposo menù, suddiviso in capitoli (elencati nella colonna di sinistra) dove sarà possibile controllare nel dettaglio tutte le informazioni personali che abbiamo “dato in pasto” al Social network.
Da questo menù è possibile modificare il livello di privacy di ogni singolo elemento, semplicemente cliccando sull’icona a forma di matita a destra di ogni voce (se non fosse visibile, è sufficiente portare il mouse sopra la singola voce per fare apparire l’icona di modifica).
Solitamente la matita sarà accompagnata dal disegno di un mappamondo, a indicare che quel singolo dato viene condiviso con l’intera community di Facebook. Per modificare l’impostazione, cliccare sulla matita quindi sull’apposito menù a tendina per modificare le impostazioni di condivisione: Tutti, Amici, Solo io o Personalizzata. In questo modo, per ogni dato, si potrà scegliere di condividerlo solamente con il pubblico di nostro interesse.
Aumentare la privacy Facebook è possibile: dalle impostazioni della privacy è possibile agire su numerose opzioni
Questo procedimento può essere applicato a tutte le voci del menù di sinistra: lavoro e istruzione, luoghi in cui hai vissuto, familiari e relazioni, avvenimenti importanti, informazioni personali, etc…
L’importante, è scegliere con attenzione chi vedrà cosa.
Aumentare la privacy Facebook: gestire gli amici
Subito sotto alla foto del nostro profilo, selezionare la voce Amici. Nell’angolo in alto a destra è presente un tasto a forma di matita: cliccarlo e selezionare Modifica Privacy.
Si aprirà una finestra pop-up con diverse voci. Lista degli amici indica chi può vedere i nostri amici, mentre Persone/Pagine seguite indica chi può visualizzare le persone, le aziende, le pagine che seguiamo. Per ogni voce, è possibile modificare attraverso l’apposito menù a tendina il relativo pubblico (Tutti, Amici, Solo io, Personalizzata).
Aumentare la privacy Facebook: chi vede le mie foto?
Accanto al tasto Amici è presente il pulsante Foto. Da qui, è possibile accedere alla voce Album. Il livello di privacy di ogni singolo album dipende dalla sua tipologia: le foto del profilo, per forza di cose, sono pubbliche e non possono essere rese private.
Tuttavia i caricamente dal cellulare, le foto del diario, le immagini di copertina e i singoli album possono essere modificati a livello di privacy anche foto per foto.
La privacy di ogni album è indicata da una piccola icona presente sull’icona di ogni copertina, nell’angolo in basso a destra. Cliccando l’icona, sarà possibile modificare rapidamente il pubblico che potrà accedervi.
Per aumentare la privacy Facebook è necessario “blindare” le foto pubblicate. Per ogni albun è possibile scegliere il pubblico con cui condividere tutti gli scatti
Aumentare la privacy Facebook: gestire i “Mi Piace”
Negli anni può capitare di avere messo “Mi Piace” a migliaia di pagine, attività, film, programmi TV, personalità, libri, atleti, ristoranti e via dicendo. Per rivedere tutti i “Mi Piace” assegnati, dal profilo personale cliccare sulla voce Altro (nella barra menù subito sotto alla foto profilo), quindi su Mi Piace.
Una corretta gestione dei “Mi Piace” è indispensabile per aumentare la privacy Facebook.
Da qui sarà possibile rimuovere tutti i “Mi Piace” che non interessano più, cliccando sul menù a tendina di ogni singola voce.
Cliccando sul tasto a forma di matita nell’angolo superiore destro e sulla voce Modifica privacy, è inoltre possibile selezionare il pubblico per la condivisione dei nostri Like. Tutti i “Mi piace” sono suddivisi in categorie, accanto alle quali il solito selettore permette di limitare il pubblico con il quale condividiamo questa nostra preferenza (di base, il pubblico è impostato su Tutti).
Aumentare la privacy Facebook: quali impostazioni modificare
Sistemate le opzioni di condivisione con il pubblico, è ora di concentrarci sulle impostazioni della privacy vere e proprie. Cliccare sull’icona a forma di triangolo rovesciato nell’angolo in alto a destra della pagina di Facebook, quindi sulla voce Impostazioni.
Si aprirà una nuova schermata: nella parte sinistra è presente un menù verticale con le principali impostazioni del Social network:
Privacy
Cliccando la voce Privacy, si aprirà la sezione “Impostazioni sulla privacy e strumenti“. Da qui, è possibile controllare chi può vedere i nostri post futuri, controllare tutti i post in cui siamo stati taggati, limitare il pubblico dei post condivisi con i nostri amici, scegliere chi può inviarci richieste di amicizia (utile per evitare scocciatori ed estranei invadenti), chi può accedere al nostro indirizzo e-mail, al numero di telefono e scegliere di rendere “invisibile” il nostro profilo Facebook sui motori di ricerca.
Stabilire chi può vedere i nostri contenuti è il primo passo per aumentare la privacy Facebook
Impostazioni del diario e dei tag
Cliccando questa voce, si aprono numerose impostazioni suddivise in tre gruppi: chi può aggiungere cose sul mio diario (indica il pubblico che può scrivere o taggarci), chi può vedere le cose che sono sul mio diario (limita il pubblico di coloro che vedono il nostro diario, i post in cui siamo stati taggati o di coloro che possono vedere ciò che altre persone pubblicano sul nostro diario), come faccio a gestire i tag aggiunti dalle persone e i suggerimenti di tag (permette di controllare i tag prima che vengano aggiunti a Facebook e i suggerimenti legati ai tag).
In alcuni casi può essere utile limitare la possibilità per gli utenti di pubblicare contenuti sul nostro diario o di taggarci nelle foto
Per ogni singola opzione potrebbe essere utile impostare una privacy personalizzata, condividendo per esempio un’opzione con gli amici ma negandone al contempo la visione ad alcuni sotto-gruppi, come gli amici di lavoro o i parenti.
Applicazioni
Cliccando sulla voce Applicazioni nella barra di sinistra, è possibile impostare con grande precisione tutte le impostazioni legate alla privacy delle applicazioni. Le Facebook App, infatti, sono generalmente assetate dei nostri dati personali e tendono a condividerli con un vasto pubblico.
Da questo menù è possibile impostare, per ogni applicazione, quali dati personali condividere e il pubblico che può visualizzare il nostro utilizzo dell’applicazione stessa. Per farlo, basta cliccare sulla matita presente all’interno delle icone delle varie applicazioni, quindi impostare la visibilità e le informazioni personali fornite all’applicazione.
Applicazioni troppo esose di dati personali possono essere facilmente eliminate cliccando sulla “X” a fianco della matita.
Inserzioni
Le nostre abitudini su Facebook possono essere sfruttate dallo stesso social per finalità commerciali. Può capitare, ad esempio, di avere messo “Mi Piace” sulla pagina di un ristorante e di visualizzare subito dopo pubblicità Facebook legate ai ristoranti. Magari nella medesima città.
Non si tratta di un caso: dal menù Inserzioni di Facebook è infatti possibile disattivare l’opzione “Inserzioni basate sul modo in cui uso siti web e applicazioni“, che rende visibili inserzioni basate sui nostri interessi di Facebook.
Le inserzioni pubblicitarie ci mostrano contenuti sponsorizzati di altri utenti o aziende. Per aumentare la privacy Facebook può essere opportuno agire su alcuni filtri, come le inserzioni basate sui nostri interessi
Allo stesso modo, è possibile limitare la voce “Inserzioni con le mie azioni social”, per stabilire chi può vedere le nostre azioni associate alle inserzioni Facebook (come l’aggiunta di un “Mi Piace” a una pubblicità).
Infine, la voce “Inserzioni in base alle mie preferenze” permette di gestire le preferenze con cui Facebook ci mostra le inserzioni pubblicitarie. Cliccando sul tasto “Le tue preferenze relative alle inserzioni” Facebook ci mostra quali contenuti potrebbero interessarci, elaborati sulla base delle informazioni da noi inserite su Facebook e sulle nostre abitudini social. Dal menù a tendina è possibile aggiungere o cancellare le singole voci, per essere certi di non visualizzare contenuti sgraditi.
Parlare di privacy Instagram è un tema tutt’altro che banale. Instagram non è semplicemente un’applicazione smartphone per l’aggiunta di filtri colore, effetti scenografici, sfocature e ritocchi artistici alle foto che scattiamo. Instagram è soprattutto condivisione, delle nostre foto, con gli amici, gli altri utenti Instagram e, in ultima analisi, con il mondo.
Privacy Instagram: come mantenere private le nostre foto e i nostri dati personali
A volte, però, potremmo non essere in vena di condividere i nostri scatti Instagram proprio con tutti. Potremmo volerli mantenere riservati o visibili a una strettissima cerchia di amici. Ecco come fare per mostrare le nostre opere d’arte Instagram a un pubblico ristretto, agendo sulle impostazioni della privacy:
1. Privacy Instagram: modificare le impostazioni della privacy per il Foto Feed
Scattare una foto con Instagram non significa, soltanto, salvarla nella galleria fotografica del nostro smartphone. Vuol dire soprattutto pubblicarla all’interno del nostro Foto Feed di Instagram che, di default, è aperto agli occhi di tutti gli utenti della community.
Le opzioni di privacy Instagram sono raccolte all’interno del menù Impostazioni
Per chi non desidera tutta questa visibilità, è possibile attivare un Account privato. In questo modo, nessuno potrà vedere i nostri scatti fotografici pubblicati su Instagram, che si trasformerà in una vera e propria galleria fotografica privata. Ecco come procedere:
Una volta aperta l’applicazione, toccare l’icona presente in basso a destra (a forma di omino mezzobusto), quindi l’icona delle Impostazioni presente in alto a destra (in iOS ha la forma di un ingranaggio, su Android è formata da tre puntini verticali).
Scegliere la voce “Account privato” e attivarla con l’apposita icona
A questo punto, solo le persone che approveremo potranno vedere le foto e i video che pubblicheremo su Instagram. Attenzione però: questa scelta non avrà nessun effetto sui nostri seguaci attuali, che continueranno a vedere tutto ciò che pubblicheremo.
Ovviamente qualora decidessimo di condividere uno scatto via Facebook o Twitter, l’account privato perderà il suo effetto e il contenuto sarà visibile in base alle regole di condivisione del Social di destinazione.
Se invece ci chiedessimo come proteggere la “proprietà intellettuale” dei nostri scatti, per essere certi che nessuno li possa scaricare e spacciarli come opera di altre persone, è possibile fare riferimento a questa nostra guida.
2. Privacy Instagram: attenzione alle impostazioni della privacy Facebook
Instagram permette di condividere i propri contenuti su Facebook attraverso un canale preferenziale. Quindi, ecco la domanda: quando una foto di Instagram viene condivisa su Facebook, quali persone potranno visualizzarla?
Esiste un modo preciso per controllare (e modificare) questo pubblico:
Accedere al proprio account Facebook, quindi cliccare su Impostazioni -> Applicazioni
Trovare nella pagina l’icona di Instagram, quindi cliccare sull’icona a forma di matita (a fianco del nome) e modificare la voce Visibilità dell’applicazione, portandola da “Tutti” a “Solo io“. Da qui è anche possibile impostare un pubblico personalizzato, ristretto alla nostra cerchia di amici o utenti selezionati.
Le opzioni di privacy Instagram passano anche attraverso Facebook: quando si collegano i due account, è necessario stabilire chi potrà avere accesso alle nostre foto
3. Privacy Instagram: bloccare i seguaci sconosciuti
Bloccare un utente sconosciuto o molesto è importante per aumentare la privacy Instagram
Al pari di Twitter, su Instagram tutti possono seguire il feed fotografico di tutti. Tranne, ovviamente, gli account privati. Cosa fare, quindi, quando un perfetto sconosciuto ha iniziato a seguire il nostro profile e le nostre foto prima che impostassimo il nostro account come privato? Ecco come procedere:
Per prima cosa, accedere al profilo personale attraverso l’icona in basso a destra (a forma di mezzobusto)
Nella parte alta della schermata, vengono indicati i nostri Seguaci. Fare clic sul numero visualizzato per aprire la lista completa
Toccare il nome del seguace sconosciuto, quindi l’icona delle Impostazioni in alto a destra (a forma di ingranaggio o tre pallini verticali), quindi selezionare Blocca. L’utente in questione non potrà più entrare in contatto con i nostri contenuti Instagram.
4. Privacy Instagram: modificare le impostazioni del profilo
Tutti i nostri seguaci hanno libero accesso alle informazioni indicate nel nostro profilo Instagram personale.
Tuttavia, l’unica informazione obbligatoria da inserire in un profilo Instagram è il nome (che può anche essere di fantasia). Per una migliore privacy, è possibile eliminare tutte le altre informazioni inserite (mail, numero di telefono, sito web, biografia, etc…).
Per modificare il profilo, toccare l’icona a forma di mezzobusto nella parte inferiore destra dello schermo, quindi la voce “Modifica profilo” sotto la nostra foto. Da qui, cancellare o modificare a piacere tutte le informazioni, pubbliche e private, che abbiamo indicato. Meno informazioni condivideremo, più sicura sarà la nostra privacy.
5. Privacy Instagram: scollegare le foto dalla Mappa di Instagram
La funzione Mappa Foto geolocalizza i nostri scatti all’interno di una mappa, ricordandoci dove eravamo in quel dato momento
Instagram possiede una funzione, a volte troppo invadente, che geolocalizza i nostri scatti all’interno di una mappa visualizzabile dal profilo personale.
Quando si scatta una foto al Colosseo, per esempio, i nostri seguaci sapranno che ci troviamo a Roma, con tutti i possibili problemi per la nostra privacy.
Ricordiamo infatti che Instagram è pubblico: condividere con gli amici le foto della località in cui ci troviamo in vacanza è una gran cosa, ma forse dovremmo pensarci due volte prima di pubblicare nel feed fotografico tonnellate di scatti contenenti la posizione di casa nostra. Non si sa mai chi potrebbe sbirciare o dove la foto potrebbe essere condivisa.
Prima di pubblicare una foto su Instagram, fare sempre attenzione alla voce “aggiungi alla tua Mappa foto” che compare nell’ultima schermata prima della pubblicazione. Chiediamoci sempre: voglio davvero condividere la mia posizione attuale sulla mappa?
Cosa fare, però, con le foto già pubblicate e geolocalizzate? Ecco come rimuovere i dati geografici dalle vecchie foto:
Dall’icona del profilo personale (in basso a destra) toccare l’icona Mappa Foto (a forma di Pin) subito sotto i dettagli del profilo, quindi sulla voce Modifica in alto a destra della mappa
Fare zoom in un’area contenente la foto da modificare e toccarla per rimuoverla dalla mappa.
In caso di Account privato, soltanto i seguaci potranno visualizzare le posizioni delle foto sulla mappa.
6. Privacy Instagram: cancellare le foto dal feed
Può capitare di pubblicare su Instagram foto “scomode” e di doverle rimuovere in un secondo tempo, per evitare che i nostri seguaci le visualizzino. Ecco come procedere:
Toccare l’icona del profilo personale (in basso a destra). Sotto i dettagli del profilo, verranno indicate tutte le foto pubblicate su Instagram.
Appena sotto a ogni foto e in alto a destra, è visibile l’icona di un menù a forma di tre puntini sovrapposti. Toccandola, saranno visibili diverse opzioni fra cui “Elimina“. Selezionando questa voce, la foto incriminata sparirà per sempre dal proprio Feed e da Instagram.
7. Privacy Instagram: condividere foto solo con determinati seguaci
A volte si vorrebbe condividere uno scatto di Instagram solo con un unico seguace. In questo caso corre in nostro aiuto una funzione chiamata Instagram Direct, attraverso cui è possibile condividere un singolo scatto solamente con uno o più dei nostri amici. Un po’come se fossero inviate attraverso messaggio privato.
Scattare una foto con l’app Instagram e procedere come di consueto per la pubblicazione. Nell’ultima schermata prima della pubblicazione, toccare la voce Direct e inserire i nomi dei seguaci con cui condividerla.
"Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi.
Cliccando su “Accetta tutti”, acconsenti all'uso di tutti i cookie. Cliccando su “Rifiuta”, continui la navigazione senza i cookie ad eccezione di quelli tecnici. Per maggiori informazioni o per personalizzare le tue preferenze, clicca su “Gestisci preferenze”."
Questo sito web utilizza i cookie.
I siti web utilizzano i cookie per migliorare le funzionalità e personalizzare la tua esperienza. Puoi gestire le tue preferenze, ma tieni presente che bloccare alcuni tipi di cookie potrebbe avere un impatto sulle prestazioni del sito e sui servizi offerti.
Essential cookies enable basic functions and are necessary for the proper function of the website.
Name
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are used for managing login functionality on this website.
Name
Description
Duration
wordpress_test_cookie
Used to determine if cookies are enabled.
Session
wordpress_sec
Used to track the user across multiple sessions.
15 days
wordpress_logged_in
Used to store logged-in users.
Persistent
Statistics cookies collect information anonymously. This information helps us understand how visitors use our website.
Google Analytics is a powerful tool that tracks and analyzes website traffic for informed marketing decisions.
Used to monitor number of Google Analytics server requests when using Google Tag Manager
1 minute
_ga_
ID used to identify users
2 years
_gid
ID used to identify users for 24 hours after last activity
24 hours
__utmx
Used to determine whether a user is included in an A / B or Multivariate test.
18 months
_ga
ID used to identify users
2 years
_gali
Used by Google Analytics to determine which links on a page are being clicked
30 seconds
__utmc
Used only with old Urchin versions of Google Analytics and not with GA.js. Was used to distinguish between new sessions and visits at the end of a session.
End of session (browser)
__utmz
Contains information about the traffic source or campaign that directed user to the website. The cookie is set when the GA.js javascript is loaded and updated when data is sent to the Google Anaytics server
6 months after last activity
__utmv
Contains custom information set by the web developer via the _setCustomVar method in Google Analytics. This cookie is updated every time new data is sent to the Google Analytics server.
2 years after last activity
__utma
ID used to identify users and sessions
2 years after last activity
__utmt
Used to monitor number of Google Analytics server requests
10 minutes
__utmb
Used to distinguish new sessions and visits. This cookie is set when the GA.js javascript library is loaded and there is no existing __utmb cookie. The cookie is updated every time data is sent to the Google Analytics server.
30 minutes after last activity
_gac_
Contains information related to marketing campaigns of the user. These are shared with Google AdWords / Google Ads when the Google Ads and Google Analytics accounts are linked together.
90 days
Marketing cookies are used to follow visitors to websites. The intention is to show ads that are relevant and engaging to the individual user.
X Pixel enables businesses to track user interactions and optimize ad performance on the X platform effectively.
Our Website uses X buttons to allow our visitors to follow our promotional X feeds, and sometimes embed feeds on our Website.
2 years
guest_id
This cookie is set by X to identify and track the website visitor. Registers if a users is signed in the X platform and collects information about ad preferences.
2 years
personalization_id
Unique value with which users can be identified by X. Collected information is used to be personalize X services, including X trends, stories, ads and suggestions.
2 years
Per maggiori informazioni, consulta la nostra https://www.alground.com/site/privacy-e-cookie/
Il malvertising, ovvero codici malevoli nascosti dietro innocenti pubblicità, non è solo usato per infettare gli utenti per attivare download di software illegali. Una campagna attualmente online tramite Traffic Holder, una piattaforma di pubblicità di siti con contenuti per adulti, promette la visione di video di alta qualità inducendo l’utente a guardare nuovi video.
