Link alla notizia: http://www.hwupgrade.it/news/sicurezza/nuovo-worm-via-facebook-attenzione-a-dove-si-clicca_30860.html

La diffusione a macchia d'olio di Facebook ha fatto di questo social network un vivaio molto prolifico per molti malintenzionati

Click sul link per visualizzare la notizia.

explorer in primis....U.U

basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P

come si fa a non cliccare un'immagine così?!?!? :D

mumble, mumble: allora non faceva solo diventar ciechi...

basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P

Beh facebook senza javascript dubito che funzioni proprio bene... inoltre qui si parla di CSRF non di XSS

facebook mangiati il mio calzino!

.

Mah imho farà una strage questo worm :asd:

Mah imho farà una strage questo worm :asd:

perchè?

:oink:

:P

perchè?

:oink:

:P

Come fai a non cliccare quelle immagini :asd:

Era ora un bel worm su facebook! speriamo collassi tutto! :sperem:

Mah imho farà una strage questo worm :asd:
pure secondo me, vista la mole di decerebrati (informaticamente parlando) che ho tra gli amici... :doh:

...quando leggi la notifica che 11 amici sono diventati fan di "Diventa Membro VIP ORO ( Pagina Ufficiale )", che richiede di spammare il link ad almeno 100 amici per una fantomatica versione vip di facebook.......cadono le palle...
(quella pagina ha al momento 726K fan....)

..aggiungete che su quell'immagine probabilmente cliccherei pure io quando ho sonno o ho bevuto qualche alcoolico.. :hic: :oink:

Verissimo dell'account vip!
Non ho neanche perso tempo a cercare di spiegare che è un bufala, tanto ogni volta ci ricascano come polli!Cmq anche io credo che FF con noscript dovrebbe proteggere da questi attacchi, perchè noscript magari permette il server FB, ma se dentro una pagina c'è un iframe a un'altra, questa non la permette( e dubito che gli script si trovino sul server FB)

come si fa a non cliccare un'immagine così?!?!? :D

Come fai a non cliccare quelle immagini :asd:

La tipa nell'immagine è Amber Easton...e di materiale su di lei (soft o hard ;) ) se ne trova a pallate sul net... :oink:

Comunque scometto che questo worm ha beccato non pochi ingenui...tanto si sa che FB è pieno di bimbominkia m.d.f. :read:

Scusate, non uso Facebook per motivi religiosi (ho giurato su Tutti i Santi di non usarlo) e quindi non capisco come sia possibile essere infettati.

Forse su Facebook è possibile inserire dei link diretti a siti web pericolosi?

Ma allora non dovrebbe esserci lo stesso pericolo - per noi frequentatori di HWUpgrade - se qualcuno inserisce link a siti pericolosi con la funzione "Inserisci collegamento" quando scrive un Post?

explorer in primis....U.U

Soltanto per pregiudizio risalente a secoli addietro, quando IE era indiscutibilmente un browser-cacca anche dal punto di vista dell'utente (dal punto di vista di uno sviluppatore web lo è ancora) oppure hai qualche riflessione costruttiva a supporto della tua tesi?

una immagine che porta a focalizzare l'attenzione verso componenti più interessanti distoglie l'utente dalla barra degli indirizzi, sfruttando così l'istintività del click.
:asd:
Per fortuna non sono iscritto a fb

Soltanto per pregiudizio risalente a secoli addietro, quando IE era indiscutibilmente un browser-cacca anche dal punto di vista dell'utente (dal punto di vista di uno sviluppatore web lo è ancora) oppure hai qualche riflessione costruttiva a supporto della tua tesi?

il problema è che la maggior parte degli utenti explorer hanno ancora la versione cacca di secoli addietro... e questo nella maggior parte delle realtà lavorative purtroppo

Aiutooo sarà un attacco di influenza suina?


;-D

Aiutooo sarà un attacco di influenza suina?


;-D

Termine sbagliato, non è suina, è MAIALA :D :asd:

pure secondo me, vista la mole di decerebrati (informaticamente parlando) che ho tra gli amici... :doh:
..aggiungete che su quell'immagine probabilmente cliccherei pure io quando ho sonno o ho bevuto qualche alcoolico.. :hic: :oink:
si è portati a cliccare anche senza aver bevuto :D ,l'immagine è troppo invitante....a breve vedremo infettati molti pc,sopratutto di user maschi :asd:

una immagine che porta a focalizzare l'attenzione verso componenti più interessanti

:D:D:D

Scusate, non uso Facebook per motivi religiosi (ho giurato su Tutti i Santi di non usarlo) e quindi non capisco come sia possibile essere infettati.

Forse su Facebook è possibile inserire dei link diretti a siti web pericolosi?

Ma allora non dovrebbe esserci lo stesso pericolo - per noi frequentatori di HWUpgrade - se qualcuno inserisce link a siti pericolosi con la funzione "Inserisci collegamento" quando scrive un Post?

up sono anke io interessato

sono sempre più convinto che fb serva solo a trombare foresto, anche se chi si iscrive si giustifica dicendo che cerca amici persi da 30 anni!
hahahah... se si cercano amici, perchè cliccare su contatti dove l'immagine è palesemente un contenuto a sfondo sessuale?
l'ipocrisia di molti miei amici e amiche che continuano a ribadire la purezza delle loro intenzioni rivolte alla conoscenza e alla ricerca di amicizie perse da moltissimi anni si riduce tutto a computer infetti... su fb ci si infetta anche con cose peggiori... HIV, sifilide, epatite e chi più ne ha più ne metta...
il worm è una bazzecola in confronto!

sono sempre più convinto che fb serva solo a trombare foresto, anche se chi si iscrive si giustifica dicendo che cerca amici persi da 30 anni!
hahahah... se si cercano amici, perchè cliccare su contatti dove l'immagine è palesemente un contenuto a sfondo sessuale?
l'ipocrisia di molti miei amici e amiche che continuano a ribadire la purezza delle loro intenzioni rivolte alla conoscenza e alla ricerca di amicizie perse da moltissimi anni si riduce tutto a computer infetti... su fb ci si infetta anche con cose peggiori... HIV, sifilide, epatite e chi più ne ha più ne metta...
il worm è una bazzecola in confronto!

Non avevo dubbi sulla tua "provenienza"... :D ...anche senza guardare il profilo!!! :D

nessuno usa sandboxie? :)

nessuno usa sandboxie? :)

direi ke il 99.9% dei frequentatori si faccialibro nn sappiano neanke cosa sia

anzi no ki parla inglese penso ke lo sappia la lettiera di sabbia per gatti :D

Anch'io vorrei saperne di più su questo tipo di attacco anche se uso da tempo NoScript.

Che succede se clicko su un link del worm? Si installa di nascosto nell'os senza che il browser se ne accorga? O il browser se ne accorge e mostra la finestrella di download? In quest'ultimo caso l'utente sarebbe un pollo a installare software sconosciuto.

Il worm infetta qualsiasi versione di Windows? L'UAC lo blocca?

eh un'altra variante di un tema molto antico: i pericoli nascosti nel pensare con l'uc...lo!
ahahahaha
una volta ci facevano le guerre (vedi troia,....la città eh) adesso al massimo non so cosa ci possano fare....
siamo noi i vulnerabili, non facebook, non explorer, non firefox..... per salvarci fanno quello che possono :-) ma pretendere che ci proteggano dai nostri desideri la vedo dura.

:-)

... non capisco come sia possibile essere infettati.
Forse su Facebook è possibile inserire dei link diretti a siti web pericolosi?

Ma allora non dovrebbe esserci lo stesso pericolo - per noi frequentatori di HWUpgrade - se qualcuno inserisce link a siti pericolosi con la funzione "Inserisci collegamento" quando scrive un Post?

up sono anke io interessato

Scusate, invece di fare flame :mad: , c'è qualcuno che può rispondere? :D Grazie :D

Gli attacchi CSRF funzionano anche senza javascript.... basta un tag <img>

Non è che su fb puoi inserire link pericolosi... su fb puoi inserire un qualsiasi link, poi in questo caso se non sbaglio, il link malevolo è diffuso da una APP facebook creata ad hoc. Ovvero su fb puoi creare delle appplicazioni interne che hanno accesso ai dati di chi le utilizza in questo modo l'autore ha automatizzato l'invio del link malevolo ad una pagina web infetta, per proteggersi da quest'ultima pagina è una buona idea avere flash e javascript disabilitati