Prendi la pagina pubblica di un candidato sindaco al ballottaggio di una grande città. Facciamo, che ne so, Letizia Moratti? Prendi un untente Facebook generico che non ha fatto il logout (che non si è mai scollegato dal suo profilo) e che naviga ignaro per la rete internet. Diciamo che gli punge vaghezza di guardare un video (ma guarda un po') di calcio? Per esempio: "Peggio attaccante vs peggior portiere del mondo LOL".

LEGGI TUTTO...

Da ieri sera la curiosità morbosa e le perplessità diffuse sulla morte di Osama Bin Laden sono diventate un virus, anche se tecnicamente si può definire in molti altri modi, che impazza su Facebook e frega centinaia di migliaia di incauti navigatori.

Come funziona? Si riceve sulla bacheca, o via chat o via messaggio privato, la segnalazione da parte di un amico che invita a visitare una pagina Facebook trappola, dove si dovrebbe poter vedere il video segreto della morte del leader di AlQaeda. Il link di solito è accompagnato da un breve messaggio generico come "questo è davvero scioccante..". Inutile dire che la quasi totalità dei detentori di un profilo non esita un solo secondo e clicca compulsivamente sul link, per atterrare su una pagina pubblica dove si aspetta di trovare il famigerato video: la pagina trappola, per l'appunto.

Fin qui tutto bene? Non proprio. Già la semplice pressione del link conduce attraverso una serie interminabile di redirect dietro le quinte, ovvero di rimbalzi tra server e pagine diverse, che ogni volta caricano contenuti e script potenzialmente malevoli nel computer dello sprovveduto curiosone (curiosity killed the cat, ah...se ogni tanto ce lo ricordassimo!). Ecco una stampata ottenuta con uno sniffer http (cliccare sull'immagine per una vederne una versione più nitida).

 Come si può vedere dalla lista dello scambio http, vengono caricati contenuti remoti non appartenenti al dominio di Facebook. Per esempio la maschera finale presente sulla pagina pubblica di destinazione è residente su http://www.brievela.info/0sama/, e non è escluso che durante questi rimbalzi possano salire a bordo script malevoli. Per esempio, questo che fa di preciso: http://cdn.tynt.com/tc.js (appositamente non cliccabile)? Andrebbe deoffuscato. Solo alla fine di un lungo ping-pong si atterra finalmente sulla pagina pubblica cosiddetta trappola, che ha l'unico scopo di diffondere la procedura a tutta la lista dei propri amici Facebook. La pagina non mostra infatti alcun video, nè una tradizionale bacheca con messaggi, ma un modulo con una serie di istruzioni (quello caricato da www.brievela.info/Osama), criptiche per i più, che una volta eseguite passo passo - si assicura - permetteranno di vedere il video tanto agognato.

LEGGI TUTTO...

 In merito all'espropriamento del mio account Google, (e quindi del mio canale YouTube, dell'account Adsense e di quello Analytics), di cui oggi riporta anche Beppe Grillo che ringrazio, vorrei precisare che il punto non è banalmente la cancellazione della posta o la semplice perdita dei dati. Si tratta di una questione più ampia e molto più centrale che non va ridotta a una semplice attività di backup. Tra l'altro, i backup dei contenuti video li ho tutti: svariati tera costantemente in aumento che mi costringono ad acquistare sempre nuove attrezzature, sulle quali è certo meglio non lesinare.

  Chi si è impadronito delle mie credenziali, utilizzando un sistema che attualmente è materia di indagine, si è impadronito anche del mio account YouTube. Può farne quindi ciò che vuole, compreso eliminare singoli video, l'intero profilo o semplicemente inviare messaggi o scrivere commenti a nome mio, magari diffamatori.

 Perché è così grave un'eventuale eliminazione dei contenuti, se si hanno i backup degli stessi?

LEGGI TUTTO...

 Oggi anonimi hanno forzato l'account Google di Byoblu.Com, impossessandosi di nome utente e password di tutta la galassia di servizi che ruotano intorno al gigante di Mountain View. Il blog ha perduto completamente ogni controllo sul profilo YouTube dove sono memorizzate le centinaia di produzioni multimediali realizzate in tre anni di lavoro intenso, visualizzate oltre 4 milioni di volte e a cui sono iscritte quasi 10 mila persone. Declino ogni responsabilità circa i contenuti che possono venire aggiunti, rimossi o postati a nome dell'utente YouTube 'byoblu'. 

 Non solo: non mi è più possibile accedere al mio account AdSense, dove sono ospitati gli (scarni) guadagni ottenuti con i banner del blog, e conseguentemente non ho più il controllo sul credito residuo e sulle transazioni. Allo stesso modo, non posso più entrare nel mio profilo Analytics, dove è possibile monitorare costantemente e con precisione gli accessi al blog. Subito dopo l'hacking iniziale, gli ignoti sabotatori hanno sostituito le credenziali di accesso. Ogni procedura automatica di recupero del controllo è fallita.

LEGGI TUTTO...

 Ecco i primi risultati dell'hackeraggio che ho subito questo pomeriggio. Evidentemente l'attacco è stato portato avanti da qualcuno che aveva, forse, YouTube come obiettivo principale.

 Come potete vedere stanno cominciando a comparire strani banner pubblicitari sui miei video, ai quali sono totalmente estraneo. Qui sopra, un invito a visitare il sito www.200gratis.net. Sotto, si pubblicizza il link www.500gratis.net.

 Una denuncia verso ignoti è già partita. Parlare con qualcuno dello staff di YouTube per impedire tempestivamente ogni successiva modifica all'account di byoblu.com è una difficile quanto inciampare contro Bill Gates che passeggia al parco portando a spasso il cane.

 Se credete che in quel canale ci sia qualcosa che valga la pena di tutelare, cercate di aiutarmi a trovare qualcuno che fermi gli accessi non autorizzati. Personalmente, sono ore di ansia.

update: altri video stanno subendo la stessa sorte