facebook phishing?

[delo]

da www.facebook.com:
Attenzione: possibile tentativo di phishing!
Sul sito web static.ak.fbcdn.net è stata segnalata attività di “phishing”. I siti di phishing frodano gli utenti chiedendo loro di divulgare informazioni personali o finanziarie, spesso spacciandosi per enti affidabili, come istituti bancari.
Ulteriori informazioni sui tentativi di phishing.

anche a voi da questo avviso chrome?

[Tanek]

Si, anche a me, mi stavo appunto domandando cosa fosse.
Ho una ipotesi la sto verificando

[delo]

Si, anche a me, mi stavo appunto domandando cosa fosse.
Ho una ipotesi la sto verificando

spero che uno stia rubando le password di tutti gli iscritti per cancellarli e distruggere facebook

[holysmoke]

cancellarsi da FB nn è affatto facile come dovrebbe essere

[Ercos]

spero che uno stia rubando le password di tutti gli iscritti per cancellarli e distruggere facebook

*

[delo]

cancellarsi da FB nn è affatto facile come dovrebbe essere

prigionieri di FB!
http://www.ilsole24ore.com/art/SoleO...lesView=Libero

[Tanek]

http://forum.developers.facebook.com...c.php?id=24859
Questo è tutto quello che sono riuscito a trovare per ora.

Io ho una ipotesi molto particolare (termini tecnici e nerdismo inside):
il dominio static.ak.fbcdn.net fa parte della CDN di facebook, in questo caso ci sono le parti statiche (img, js, css, etc).
Ora, io la scorsa settimana ho scoperto una cosa molto curiosa (e "brutta" sinceramente): se avete una sessione attiva con Fb e aprite alcuni siti (per esempio www.theinsider.com , non preoccupatevi è un magazine statunitense) vedrete apparire un DIV in "sovraimpressione" esattamente uguale a quelli di facebook (per esempio quando clicchi su una persona che non è un amico, il riquadro con nome/foto) con scritto che theinsider bla può pubblicare le sue news sul tuo profilo bla bli blu, la cosa brutta è che nel riquadro c'era il mio nome/cognome e la mia foto del profilo di FB. La stessa cosa succede in maniera simile per esempio sul sito del giochino che ha linkato Nello in Games, più discreto perchè il riquadro non include nome/cognome e foto.
Bene, se oggi andate su uno di questi due siti, Chrome vi segnalerà come phishing proprio quel dominio lì, il che vuol dire che questi siti usano parti statiche "esposte" da Facebook (sicuramente CSS per gli stili e JS per Ajax). (e qui viene da chiedermi: quanto sono sicure queste pratiche?)*

Ora la mia ipotesi è che queste parti statiche siano state utilizzate anche da qualche sito in blacklist e che quindi in questo momento le RBLs si stiano aggiornando blacklistando man mano i domini della CDN di Facebook (e probabilmente a breve Facebook stesso).

* = non lo so, teoricamente essendo dinamiche le vede solo il client, quindi il server non dovrebbe averne evidenza. Mi piacerebbe sentire qualche altro parere.

[Estrema]

perciò tanek t vorresti dire che quando apro i simpticissimi siti di incontri con le famose chat online( quelle a pagameto che in realtà so truffe con filamti sempre uguali e testi random), mi potrebbe apparire la foto di qualche utente facebook con tanto di nome e localita?

dai dimmi di no perchè ci rido un mese.

[Tanek]

Beh, se siamo di fronte ad un caso di un furto di dati certo che si, ma non credo sia questo il caso.
E nemmeno nell'esempio che ho fatto io: seguendo il mio esempio, su quei siti di chat vedresti la tua foto con nome cognome e località perchè viene presa dalle info del tuo account FB (se ne hai uno ovvio), nessun altro la vedrebbe.

[Beleriand]

Li mortacci di Facebook, ho appena mandato un messaggio di posta con tutti i cuoricini e i fiorellini al contatto sbagliato. UltraPDDDDDDDDDDDDDD

[holysmoke]

Li mortacci di Facebook, ho appena mandato un messaggio di posta con tutti i cuoricini e i fiorellini al contatto sbagliato. UltraPDDDDDDDDDDDDDD

[Kith]

per deiscriversi non ci vuole un cazzo, è riuscita una mia amica che a malapena accende il pc.

[Necker]

da italioti quando ci ritroviamo il nuovo giochino fra le mani, troviamo sempre il modo di usarlo nel peggiore dei modi, quando le sue potenzialità potrebbero essere pazzesche e utilissime.

Sicuramente FB può rivelarsi uno strumento che ti tiene attaccato li delle ore, che ti permette di farti i cazzi degli altri e tutte le solite cose.
Ma se siamo arrivati a questo punto è anche perchè siamo noi a volerlo usare in quel modo, quando, con un briciolo di astuzia e voglia d'imparare, puoi settarlo e startene tranquillo e buono.

Come diceva Nello nel primo post su cui se ne parlava, siam solo noi che lo usiamo per semplici puttanate, giochilli, applicazioni idiote e quant'altro, quando lo si potrebbe benissimo usare per lavoro, per intrattenersi con amici e ricongiungersi con vecchie conoscenze, vivendo normalmente insomma e nel contempo nantenendo la propria privacy intatta.

Certo poi che se becchi l'hacker bla bli blu o il sito bastardo che ti fotte tutto beh devi anche andare a cercartele certe rogne secondo me.

[Mellen]

da italioti quando ci ritroviamo il nuovo giochino fra le mani, troviamo sempre il modo di usarlo nel peggiore dei modi, quando le sue potenzialità potrebbero essere pazzesche e utilissime.
Sicuramente FB può rivelarsi uno strumento che ti tiene attaccato li delle ore, che ti permette di farti i cazzi degli altri e tutte le solite cose.
Ma se siamo arrivati a questo punto è anche perchè siamo noi a volerlo usare in quel modo, quando, con un briciolo di astuzia e voglia d'imparare, puoi settarlo e startene tranquillo e buono.
Come diceva Nello nel primo post su cui se ne parlava, siam solo noi che lo usiamo per semplici puttanate, giochilli, applicazioni idiote e quant'altro, quando lo si potrebbe benissimo usare per lavoro, per intrattenersi con amici e ricongiungersi con vecchie conoscenze, vivendo normalmente insomma e nel contempo nantenendo la propria privacy intatta.
Certo poi che se becchi l'hacker bla bli blu o il sito bastardo che ti fotte tutto beh devi anche andare a cercartele certe rogne secondo me.

ogni giorno mi arrivano da un minimo di 15 ad un massimo di 50 inviti per diverse applicazioni (siamo maniaci dei test.. d'altronde ci sono in ogni singolo giornale..) e soprattutto infinti gruppi. Mi sono iscritto solo a quelli dei luoghi che frequento per avere le info sulle feste + qualche piccola cosa x "amicizia"

[Cicoh]

a me arrivano decine e decine di richieste per joinare gruppi.
alchè dopo un tot di giorni mi sono rotto i coglioni e ne creai uno io : gruppo "AVETE ROTTO IL CAZZO CO STI GRUPPI DI MERDA"

cmq ci vuole un attimo a farsi cancellare, basta insultare qualcuno pesantemente e ti fai bannare