Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Oltre a veicolare software dannoso e a rubare dati personali, le applicazioni del social network in questione possono essere utilizzate per scopi più articolati. Alcuni ricercatori [Pdf] hanno infatti sviluppato un'applicazione per Facebook che mostrava semplicemente una immagine diversa per ogni giorno.

All'interno del codice dell'applicazione era presente una porzione di HTML che, nel momento in cui un utente faceva uso dell'applicazione, inviava anche una richiesta verso il sito vittima. Questa richiesta consisteva nella visualizzazione di una o più immagini, per un totale di 600Kb di dati. Chiaramente questa quantità era modificabile a seconda delle esigenze.

L'utente era ignaro della richiesta poiché le immagini non venivano effettivamente visualizzate, ma creando una BotNet con un numero elevato di bot, il sito vittima poteva cadere in un DoS (Denial of Service, 'blocco del servizio').

In particolare, i ricercatori hanno calcolato che se l'applicazione venisse utilizzata da 2 milioni di persone, verrebbero generate richieste per circa 248GB al giorno. Molti hosting forniscono ai siti una banda limitata o comunque non illimitata, quindi l'attacco è più che efficace.

Come difendersi

Questo probabilmente è il contesto in cui vale maggiormente la regola: fidarsi è bene, non fidarsi è meglio.

Gli utenti si iscrivono nel social network per trovare amici, comunicare, interagire ed essere parte integrante della community. Per questo motivo spesso c'è un senso di fiducia generalizzato, pensando che i rischi esistano solo laddove vengano richieste carte di credito e così via.

Quindi, prima di utilizzare un'applicazione assicuriamoci che provenga da una fonte nota. E se qualcuno ci invia qualche invito, sarà meglio controllare più di una volta sia la fonte sia l'invito stesso.

Il rischio è stato percepito anche dalle grandi aziende, infatti Facebook è uno dei siti più visitati dal luogo di lavoro. Mettere nelle mani di un worm un Pc dell'ufficio vuol dire mettere a rischio l'intera rete aziendale. Per questo motivo case come Microsoft e Trend Micro [Pdf] hanno diramato delle linee guida all'utilizzo dei social network.

In conclusione, come nella maggior parte dei rischi informatici "casalinghi", un po' più di diffidenza, unita a qualche buono strumento software come antivirus o antiadware, ci forniranno una discreta sicurezza per utilizzare i social network in tutta tranquillità.

Altri articoli

Altre guide

Altre newsletter