“Cosa comporta la privacy” in un attualissima intervista di Steve Jobs del 2010 [NEWS]


Steve Jobs ha fatto nella sua vita molti grandi discorsi ed è stato senza dubbio un visionario che, raccontandoci il suo punto di vista sul mondo, molto spesso ci ha stupito anticipando gli eventi. Come in questo caso !

Ma rinfreschiamoci le idee sul tema in questione prima di commentare la sua intervista del 2010: Facebook si è trovata coinvolta nella più grande violazione della privacy sin dalla sua fondazione da quando la Cambridge Analytica, società specializzata in ricerca ed analisi dati, ha illecitamente raccolto informazioni di milioni di utenti e dei loro amici negli Stati Uniti  utilizzandoli per influenzare gli elettori indecisi durante le elezioni di Donald Trump. Questi dati comportamentali sono stati raccolti attraverso una app di quiz che ha sfruttato le autorizzazioni piuttosto “ampie” consentite da Facebook.

Ora, dopo questo incredibile scandalo sulla privacy che è esploso negli ultimi giorni, rivediamo il video tratto dall’intervista di Jobs alla conferenza D8 del 2010.

Leggi tutto ““Cosa comporta la privacy” in un attualissima intervista di Steve Jobs del 2010 [NEWS]”

Falla di sicurezza nelle app Facebook e Dropbox: possibile il furto di identità [News]

Gareth Wright, uno sviluppatore di apps per Android e iOS, ha recentemente scoperto una falla di sicurezza nelle applicazioni mobili per Facebook che può essere utilizzata per rubare le informazioni personali di un utente. Infatti le apps native di Facebook per Android e iOS non crittografano le credenziali di accesso, ma le memorizzano in un file di testo in chiaro rendendole facilmente accessibili da una connessione USB o, più probabilmente, attraverso l’utilizzo di un’app fraudolenta. Wright ha spiegato in un post che il file plist di Facebook, cioè il file contenente i dati personali dell’utente, è memorizzato in chiaro ed è impostato per non scadere per 2.000 anni. Se un file plist viene copiato in un altro dispositivo semplicemente aprendo l’app di Facebook il gioco è fatto, si verrà automaticamente registrati nel profilo dell’utente proprietario del plist utilizzato ! Le affermazioni di Wright sono state confermate da TheNextWeb, che ha anche scoperto che la app di Dropbox per iOS ha lo stesso problema. L’acceso al file plist non richiede neppure che il dispositivo sia jailbroken, e exploit può essere eseguito con un semplice file explorer.

Gareth Wright ha scoperto questa falla utilizzando la popolare app Draw Something e notando la presenza di un access token di Facebook in formato testo. Dopo aver copiato l’hash e provato alcune query FQL ha scoperto che poteva estrarre essenzialmente qualsiasi informazione dal suo account Facebook. Non basta, dopo aver inviato il plist ad alcuni amici fidati, questi hanno potuto facilmente aggiornare il suo status, inviare messaggi a suo nome, cioè in sostanza utilizzare il suo account !!

Leggi tutto “Falla di sicurezza nelle app Facebook e Dropbox: possibile il furto di identità [News]”