Cybercrimine

7 italiani su 10 colpiti da attacchi informatici
7 out of 10 Italians hit by cyber attacks

Il 69% della popolazione italiana, in pratica sette persone su dieci, ha subito una qualche forma di cyber crimine contro una percentuale mondiale del 65%.
69% of the Italian population, in practice, seven out of ten people, has suffered some form of cyber crime against a global rate of 65%.

È quanto emerge da un rapporto pubblicato dalla società Symantec.
It is, according to a report released by the company Symantec.

Dal rapporto Norton Cyber Crime Human Impact Report emerge inoltre che il 51% degli intervistati ha scoperto che il proprio pc è stato infettato da virus, il 10% è stato vittima di truffe online e il 4% ha subito il furto di identità.
Norton Cyber Crime Report from Human Impact Report also shows that 51% of respondents found that their PC is infected with virus, 10% were victims of online fraud and 4% suffered identity theft.

Nei primi sei mesi del 2010 la polizia postale ha denunciato 819 persone per reati in materia di e-commerce e ne ha arrestate 37. Sono state 2.913 le persone denunciate per hacking, con 76 arrestati, mentre 475 denunce e 51 arresti hanno riguardato i reati pedopornografici.
In the first six months of 2010, the postal police reported 819 people for crimes related to e-commerce, and arrested 37. 2913 people have been reported for hacking, with 76 arrested, while 475 complaints and 51 arrests were related to child pornography offenses.

source Quotidiano.net

Richiamo dell’Agenzia delle Entrate

attenzione alle false email
attention to the false email

Attenzione alla mail “Si dispone di un rimborso fiscale!”: con questo avvertimento l’Agenzia delle Entrate ha divulgato una nota in cui mette in guardia i cittadini relativamente a un tentativo di phishing per rubare dati sensibili.
Beware of mail "You have a tax rebate!" With this warning the Internal Revenue Service has published a note in which warns citizens about a phishing attempt to steal sensitive data.

Secondo l’Agenzia, è stata segnalata la circolazione di un’e-mail - con oggetto “Si dispone di un rimborso fiscale!” - apparentemente proveniente dall’indirizzo “Agenzia delle Entrate”, che invita il destinatario a scaricare e compilare un modulo per ottenere un presunto rimborso, richiedendo, tra le altre informazioni, anche i dati della carta di credito.
According to the Agency, has been reported the circulation of an e-mail - with the subject "You have a tax rebate!" - Apparently derived from the address "Inland Revenue", which invites the recipient to download and fill out a form for an alleged reimbursement, requiring, among other information, including credit card information.

La comunicazione è un tentativo di phishing, una truffa informatica architettata per entrare illecitamente in possesso di dati sensibili. L’Agenzia – dopo aver precisato la propria estraneità a questa comunicazione, e aver ricordato ai contribuenti che sul sito www.agenziaentrate.gov.it, nella sezione Home – Cosa devi fare – Richiedere – Rimborsi, si possono consultare le corrette modalità per ricevere un rimborso fiscale con l’accredito su conto corrente - invita chiunque dovesse ricevere questo messaggio di posta elettronica a eliminarlo al più presto e a non aprire il suo allegato, in quanto potenzialmente pericoloso.
Communication is a phishing scam, a fraud concocted computer to enter illegally in possession of sensitive data. The Agency - after stating that it had not in this community and have reminded taxpayers that the site www.agenziaentrate.gov.it, in the Home - What you should do - Request - Refund, you can see the correct way to receive a tax refund with the credit on current account - invites everyone should receive this e-mail message to delete it as soon as possible and not to open its attachment as potentially dangerous.

source prontoConsumatore.it

Il «phishing» è una delle tecniche più diffuse di frode informatica e punta a rubare l’identità digitale dei risparmiatori.
Consiste nell’invio di e-mail che simulano le comunicazioni ufficiali di una banca sollecitando il destinatario a rivelare i propri dati riservati, come la password d’accesso ai servizi di home banking, il numero di carta di credito o il pin del Bancomat.
Di norma le e-mail contengono un link che conduce a un sito web del tutto simile a quello dell’istituto di credito in questione, dove l’utente viene invitato a inserire i dati relativi al proprio conto o alla carta di credito. La richiesta è spesso motivata da pretesi guasti ai sistemi informativi della banca stessa.
Il messaggio di posta elettronica può, inoltre, utilizzare toni «intimidatori», come minacciare la sospensione del servizio in caso di mancata risposta o contenere un avviso di chiusura del conto corrente qualora il cliente non fornisca tutti i propri estremi.

Path, il network "mini-social"

Gli amici sono al massimo 50
Friends are more than 50
 
Ecco Path , "personal network", sociale ma non troppo, visto che limita il numero di amici a 50.
Here's Path, "personal network" social but not too much, since it limits the number of friends to 50.

 
Quelli veri, con cui poter condividere, senza paura di occhi indiscreti, momenti e pensieri più intimi.
The real ones, which you can share without fear of prying eyes, moments and innermost thoughts.
Con cui "essere sé stessi": così lo presentano i suoi illustri ideatori, fra cui Dave Morin, già executive di Facebook e Apple, e Shawn Fanning, co-fondatore di Napster.

With that "be yourself" is how the show its illustrious founders, including Dave Morin, former executive of Apple and Facebook, and Shawn Fanning, co-founder of Napster.
La start-up ha sede a San Francisco ed ha attratto investitori ad alto profilo, come l'attore Ashton Kutcher e il padrino della Silicon Valley Ron Conway - è proprio questa: proporsi come rete sociale esclusiva, che "sceglie" solo gli amici più stretti.
The start-up based in San Francisco and attracted high profile investors, like the actor Ashton Kutcher and the godfather of Silicon Valley Ron Conway - is just this: to act as an exclusive social network, which "selects" only friends tight.
 
Con l'idea di diventare un luogo di condivisione spontaneo e sicuro, più personale. 
With the idea of becoming a place of spontaneous sharing and secure, more personal.

Il limite di 50 non è casuale: si rifà alla teoria dell'antropologo evoluzionista inglese Robin Dunbar, secondo cui il nostro cervello è "settato" per permetterci di mantenere un rapporto stretto con al massimo 150 persone.
The limit of 50 is not random: it refers to the theory of evolutionary anthropologist Robin Dunbar English, that our brain is "set" to allow us to maintain a close relationship with more than 150 people.
 
Da qui, l'ulteriore scrematura: cinque di solito le persone in cui si ha la massima fiducia.
From here, further skimming: usually five people in which you have the utmost confidence.
 
Venti sono amici stretti, con cui usciamo e passiamo il nostro tempo; cinquanta quelli che formano il nostro network personale", ha spiegato Morin al Los Angeles Times.
Winds are close friends, with whom we go out and spend our time, fifty who make up our personal network, "said Morin at the Los Angeles Times.
 
E Path è pensato proprio per loro.
Path E is designed for them.
source la Repubblica.it

Cyberguerra

la Cina "ruba" il traffico Internet agli Stati Uniti per 18 minuti
China "steals" Internet traffic to the U.S. for 18 minutes

Il traffico via Internet di molti siti di agenzie governative americane, comprese alcune del Pentagono, nell'aprile scorso fu "sequestrato" da server cinesi per circa 18 minuti.

The traffic on the Internet sites of many U.S. government agencies, including some in the Pentagon, last April was "kidnapped" from Chinese servers for about 18 minutes.
Lo denuncia un rapporto presentato al Congresso dalla Us-China Economic and Security Review Commission, la Commissione Usa che ogni anno rilascia un rapporto sullo stato delle relazioni con la Cina per quanto riguarda economia e sicurezza.
Was revealed in a report to Congress by the US-China Economic and Security Review Commission, the U.S. Commission each year issues a report on the state of relations with China with regard to economy and safety.
Nel loro rapporto, gli investigatori americani hanno riferito al Congresso che il traffico web da e verso i siti di Esercito, Marina, Corpo dei Marines, Aeronautica militare, oltre ad altri siti governativi, è stato "dirottato" sui suoi server dalla Telecom cinese, impresa di proprietà dello Stato.
In their report, investigators reported to Congress that U.S. Web traffic to and from the sites of Army, Navy, Marine Corps, Air Force, as well as other government sites, was hijacked on its servers from China Telecom, State-owned enterprise.
Il rapporto precisa che gli investigatori non sanno dire se il "dirottamento" fu intenzionale, se il governo cinese abbia avuto un qualche ruolo al riguardo e se dati riservati siano stati compromessi.
The report states that investigators can not say if the "hijacking" was intentional, whether the Chinese government had a role in this regard and whether sensitive data has been compromised.

Si limita a sottolineare che l'anomalia (irregular routing) potrebbe aver consentito una sorveglianza dei siti dall'esterno, così come la potenziale interruzione o diversione delle comunicazioni, con teoriche conseguenze per quanto riguarda la sicurezza di informazioni riservate riservate.
It merely points out that the anomaly (irregular routing) may have allowed surveillance of the outside sites, as well as the potential disruption or diversion of communications, with theoretical implications as regards the security of confidential information confidential.

source LA STAMPA.it 

Stangata per Easydownload

Mega multa da 960mila euro
Mega fine of 960,000 euro
 
Dovrà pagare multe per complessivi 960.000 euro Euro Content Ltd, società titolare del sito www.easydownload.info, accusata di aver svolto pratiche commerciali scorrette  a danno di migliaia di consumatori.
Lo ha deciso l'Antitrust che ha imposto alla società di pubblicare la delibera di condanna sia nella propria home page che nella pagina di registrazione del sito, al fine di impedire la prosecuzione dei comportamenti scorretti.
Will have to pay fines totaling 960,000 EUR Euro Content Ltd, owner of the site www.easydownload.info, accused of having engaged in unfair business practices to the detriment of thousands of consumers.  
This was decided by the Antitrust Authority that has forced the company to publish the decision of conviction in his own home page on the registration page of the site, in order to prevent the continuation of the misconduct.

 
Secondo l'Autorità, Euro Content Ltd, società con sede a Francoforte, avrebbe indotto i consumatori, con meccanismi ingannevoli e ricorrendo all'utilizzo di siti ponte, a scaricare dal proprio sito software, solitamente disponibili in rete gratuitamente, senza chiarire che si trattava di operazioni a pagamento.
In questo modo i consumatori hanno attivato inconsapevolmente un contratto di abbonamento della durata di 24 mesi, per 8 euro al mese, che non avrebbero altrimenti sottoscritto: il contratto prevedeva il pagamento anticipato, pari a 96 euro per la prima annualità, tramite bonifico bancario.
According to authorities, Euro Content Ltd, a company based in Frankfurt, would induce consumers with deceptive mechanisms and by the use of bridge sites to download software from their site, usually available online for free, without explaining that it was operations for a fee.  
In this way, consumers have unknowingly activated a subscription contract period of 24 months, for 8 euro per month, which would not otherwise have signed: the agreement provided for an advance payment of 96 euro for the first year, by bank transfer.

source la Repubblica.it

Facebook lancia la sua email sfida frontale al gigante Google

'Facebook Mail'.

Ecco la nuova mossa di Facebook, il social network più frequentato del mondo: un servizio di posta elettronica via web, integrato nella piattaforma.
This is the latest move by Facebook, the popular social network in the world: an e-mail service via the web, integrated in the platform.

In apparenza un servizio non particolarmente innovativo, che arriverebbe in un mercato già ben popolato.
Apparently a service is not particularly innovative, arriving in a market already well populated.

Eppure, una vero colpo nel mercato dell'email, calato dall'alto degli oltre 500 milioni di utenti.
Still, a real blow in the email market, dropped from more than 500 million users.

Che presto potranno utilizzare un indirizzo di posta con il proprio nome seguito da '@facebook.com', leggibile dai software di posta più comunemente utilizzati come Outlook, Thunderbird e Windows Mail.

That soon may use an email address with your name followed by '@ facebook.com', read by most commonly used email software like Outlook, Thunderbird and Windows Mail.

Il lancio del nuovo servizio sarà ufficializzato lunedì.
The launch of the new service will be made official Monday.

Insieme al probabile annuncio di un'alleanza strategica con Microsoft, per incorporare in Facebook le funzionalità delle applicazioni di Office.
Together with a likely announcement of a strategic alliance with Microsoft to incorporate the functionality of Facebook in the Office applications.

source la Repubblica.it

Facebook, stop ai finti amiciFacebook, stop the false friends

Arriva il giorno della pulizia
There comes a day of cleaning

Il 17 novembre via a tutti i "friends" che negli ultimi dieci anni non sono stati frequentati nella vita reale. On 17 November all the way to "friends" over the last ten years have not been visited in real life

L’idea è di Jimmy Kimmel, popolare comico e conduttore statunitense, nel corso del suo show omonimo sulla ABC: il National UnFriend Day, ovvero il NUD, sarà la giornata dedicata all’inimicizia e a recuperare il vero significato dell’amicizia sui social network.
The idea is to Jimmy Kimmel, a popular comedian and host of the U.S. during his self-titled show on ABC: The National Day UnFriend, or NUD, the day will be dedicated to hostility and to recover the true meaning of friendship on social networks .




L’esplosione delle reti sociali, secondo Kimmel, ha deprezzato il concetto di amicizia e dunque perché non dedicare un’intera giornata a depennare dalla lista dei sodali coloro che a ben vedere non hanno molto in comune con noi?
The explosion of social networks, according to Kimmel, the concept of friendship has depreciated so why not spend a whole day to withdraw from the list of associates who in hindsight not have much in common with us?

Il 17 novembre, ovvero il National UnFriend Day, chi condividerà la ragioni di Kimmel cancellerà tutti i friends che negli ultimi dieci anni non ha frequentato nella vita reale (ci sarà una ragione no?).
On 17 November, which is the National Day UnFriend, who will share the reasons Kimmel erase all the friends in the past ten years has not attended in real life (there must be a reason no?).

Per non parlare degli ex amori, degli amici degli ex e degli ex degli amici, scomode facce che continuano a ricordarci che esistono. In realtà la proposta dell’anchorman americano è tutto fuorché un’iniziativa anti-amicizia. Semmai il senso è proprio quello di recuperare il significato vero del termine ed eliminare i rami secchi, tornando ai pochi e veri amici.
To say nothing of former lovers, former friends and former friends, uncomfortable faces who continue to remind us that there. In reality the proposal is anything but an initiative dell'anchorman American anti-friendliness. If anything, the sense is precisely to recover the true meaning of the term and remove dead branches, returning to the few and true friends.

Fuori e dentro la rete.
Inside and outside the network.

Sempre ricordandosi dell’esistenza dell’applicazione UnFriend Finder, il piccolo script che invia una notifica a chi di dovere non appena viene cancellato dalla lista degli amici.
Always mindful of the existence of the application UnFriend Finder, the small script that sends a notification to the proper authorities as soon as removed from the list of friends.

source CORRIERE DELLA SERA.it

Tutto coi sensori e senza sim

l'iPhone 5 come credit card

Dopo aver scalzato l'azienda che produce il Blackberry (RIM) nella classifica mondiale dei produttori di telefonia, con il 4.1% del mercato contro il 3.6% di Research In Motion (Dati IDC 1), la società di Cupertino non ha perso tempo e ha rilasciato agli sviluppatori la versione Gold Master di iOS 4.2 - per gli amici GM - il sistema operativo tuttofare del melafonino, pronto anche per iPad e iPod Touch. Segno che ormai il più è fatto e che mancherebbero appena una o due settimane al download ufficiale. In questo modo si riallinerebbero definitivamente i tre prodotti Apple alla stessa versione del sistema operativo. Ma non basta. Sul Web c'è chi parla già dell'iPhone 5.
Having ousted the company that makes the Blackberry (RIM) in the world ranking of handset manufacturers, with 4.1% against 3.6% of the market, Research In Motion (IDC Data 1), the Cupertino company has wasted no time and has granted developers the Gold Master version of IOS 4.2 - GM for friends - the operating system of the iPhone by handyman, ready for iPad and iPod Touch. A sign that the worst is over now and just miss a week or two to download the official. This will definitely re-alignment of the three Apple products in the same operating system version. But not enough. On the Web there are those who already speak the iPhone 5.

 
Prendete qualche annuncio che vede Apple pronta a fare shopping fra le migliori start-up del mondo, aggiungete alcuni rumors che parlano di tecnologie capaci di trasformare il vostro cellulare in una carta di credito sempre a disposizione, e condite il tutto con le fantasie più sfrenate a cui, Steve Jobs & Co ci hanno ormai abituati: cosa ottenete?
L'iPhone 5.
Già, perché anche se il rilascio della quinta versione del telefonino più desiderato del momento non è previsto a breve, già circolano molte indiscrezioni sul suo conto.
La prima: l'iPhone 5 potrebbe non essere provvisto della tradizione SIM card.
Al suo posto potrebbe essere infatti integrato un dispositivo virtuale che consentirebbe ai consumatori in Europa di acquistare un telefono cellulare sul web o presso l'Apple Store e ottenere telefoni funzionanti tramite App Store.
La soluzione farebbe parte di un accordo fra Apple e la società Gemalto - stando a fonti dall'interno degli operatori telefonici europei - e si tratterebbe di una sorta di SIM card virtuale, programmabile come una qualsiasi applicazione, che consentirebbe alle società telefoniche di impostare a quel punto le proprie esigenze e le offerte da proporre alla clientela.
Take a few announcements that Apple sees ready to go shopping among the best in the world start-up, add some rumors that speak of technologies that can turn your phone into a credit card always available, and season with the wildest fantasies that, Steve Jobs & Co we now expect: What do you get?
The iPhone 5.
Yes, because even if the release of the fifth version of the most desired phone of the moment is not expected soon, already many rumors circulating about him.
The first: the iPhone 5 could not be fitted with the traditional SIM card.
In its place could be in fact an integrated virtual device that would allow consumers in Europe to buy a phone on the internet or at the Apple Store and get phones working through App Store.
The solution would be part of an agreement between Apple and the company Gemalto - according to sources from within the European telephone operators - and it would be a sort of virtual SIM card, programmable as any application that would allow telephone companies to set Then their needs and the offers to be proposed to customers.

source la Repubblica.it

Il virus che arriva dalla chiavetta

Il cosiddetto virus “Stuxnet” (in base alla analisi effettuata da diversi ricercatori) è stato progettato per colpire fondamentalmente i sistemi di monitoraggio e controllo industriale (SCADA/WinCC e PCS 7).
The so-called virus "Stuxnet" (according to analysis conducted by different researchers) was designed primarily to hit the industrial control and monitoring systems (SCADA / WinCC and PCS 7).

La diffusione iniziale avviene tramite penna USB infetta per poi contaminare gli altri PC collegati alla rete WinCC. Dopo aver raggiunto l’ingresso del sistema, Stuxnet utilizza parole d’ordine di default per ottenerne il controllo.
The initial spread is through infected USB stick and then contaminate other PCs connected to the network WinCC. After reaching the entrance of the system, Stuxnet use of default passwords to gain control over it.

Dalla analisi effettuata dai ricercatori di tutto il mondo risulta che la complessità di tale virus è tale che le risorse di tempo impiegate per il suo sviluppo conterebbero molti mesi di lavoro.
From the analysis conducted by researchers from around the world shows that the complexity of this virus is such that the time resources used for its development would count many months of work.

Sfrutta diverse vulnerabilità del sistema operativo.
Leverages multiple operating system vulnerabilities.

È capace non solo di rendersi invisibile a Windows, in modo classico, ma anche di sfruttare i programmi Windows usati per programmare i sistemi di controllo industriale (PLC) per iniettarsi in questi sistemi e rendersi invisibile anche lì.
It is not only able to become invisible to Windows, so classic, but also to take advantage of Windows programs used to program industrial control systems (PLC) to inject into these systems and making them invisible even there.

I suoi autori hanno utilizzato delle firme digitali di due fabbricanti di chip taiwanesi per inserirle nel virus e farlo sembrare software certificato.
Its authors have used digital signatures of two Taiwanese chipmakers to fit them into virus software and make it look certificate.

Insomma si tratta di una vera chicca a livello tecnico, tanto che qualcuno l’ha definita un’arma informatica ad hoc.
In short it is a real treat at the technical level, so that someone has a weapon called ad hoc computing.

In poche parole siamo entrati in un’era dove ormai gli attacchi informatici hanno raggiunto una potenzialità tale da colpire anche i sistemi di controllo automatici.
In short, we have entered an era where attacks have now reached a potential that also affect the automatic control systems.

Questa volta si è trattato di sistemi industriali ma chi può dire cosa succederà nel vicino futuro?
This time it came to industrial systems, but who knows what will happen in the near future?

source Il Secolo XIX.it

Il numero delle applicazioni open source raddoppia ogni 14 mesi

ecco le migliori fra le più recenti

Stando alle ultime statistiche, il numero delle applicazioni open source disponibili in rete raddoppia ogni quattordici mesi. Si scopre, insomma, una sorta di nuova “legge di Moore” che questa volta riguarda il software.
Sourceforge da solo ospita più di 260 mila progetti e con una quantità così elevata è impossibile per chiunque stare al passo con le novità. Quello che proponiamo di seguito è quindi un elenco di soluzioni a codice aperto poco conosciute e relativamente recenti, che possiedono però tutte le carte in regola per incrementare la produttività delle aziende:

According to the latest statistics, the number of open source applications available on the Internet doubles every fourteen months. It turns out, in short, a new sort of "Moore's Law" this time for the software.Sourceforge alone hosts more than 260 000 projects and a number so high it is impossible for anyone to keep up with the news. What we propose below is then a list of open source solutions to poorly understood and relatively recent, but have all the papers in order to increase the productivity of companies:

 
- Sonar: si tratta di una piattaforma web based per la gestione della qualità del codice. Nel suo primo anno di vita è stata scaricata 30 mila volte. Oggi conta circa quattromila download al mese.
- Sonar is a web-based platform for managing code quality. In his first year of life has been downloaded 30 000 times. Today it has about four thousand downloads per month.

- Tomato Cart: premiata quale una fra le migliori e più innovative cinque soluzioni open source per l’e-commerce, è un’applicazione che consente di aggiungere al proprio portale tutte le funzionalità necessarie per il commercio elettronico online. 
- Tomato Cart: awarded as one of the five best and most innovative open source solutions for e-commerce is an application that lets you add to your portal, all the functionality needed for e-commerce online.

- Impressive: rende le presentazioni multimediali più gradevoli con effetti grafici avanzati. Non si tratta di un software stand-alone nel vero e proprio senso del termine. Le slide continuano ad essere create attraverso PowerPoint (o altra applicazione) e riadattate con Impressive in un secondo momento. 
- Impressive: making multimedia presentations more enjoyable with advanced graphical effects. This is not a stand-alone software in the true sense of the word. The slide continues to be created through PowerPoint (or other) and adapted with Impressive later.
 
- Redmine: si tratta di un’applicazione web-based per il project management che permette di tracciare i progressi e gli avanzamenti dei vari progetti attraverso dei grafici Gantt. Si integra con i principali source code manager come Git, Subversion, Mercurial, Bazaarm, etc..
- Redmine: This is a web-based project management that allows you to track the progress and advancement of projects through Gantt charts. It integrates with leading source code manager like Git, Subversion, Mercurial, Bazaarm, etc. ..

- timeEdition: questa applicazione consente di tracciare il tempo speso dietro vari progetti. Con pochi semplici clic è possibile far partire o fermare il timer, tracciando con esatta precisione temporale le attività svolte per ciascun cliente. Si integra perfettamente con iCal, Outlook e Google Calendar. 
- TimeEdition: This application allows you to track the time spent behind the various projects. With a few simple clicks you can start or stop the timer, tracing with exact precision time the activities for each customer. It integrates with iCal, Outlook and Google Calendar.
 
- Medilig: è un progetto open source indicato per cliniche, medici professionisti o ospedali che permette di registrare le cartelle cliniche dei pazienti e tracciarne i progressi.
- Medilig: it is an open source project suitable for clinics, hospitals or medical professionals to record the patient records and tracking progress.
 
- LogicalDoc: è uno dei sistemi di document management di fascia enterprise in ascesa nel mondo open source. Con i suoi due anni di vita si colloca tra i progetti più giovani nella sua categoria.
- LogicalDoc: it is a document management system with enterprise-class on the rise in open source. With two years of life is among the youngest in his class projects.


http://www.sonarsource.org
http://www.tomatocart.com/
http://impressive.sourceforge.net/
http://www.redmine.org/
http://www.timeedition.com
http://healis.eu/blog/medilig
http://www.logicaldoc.com

source DUKE ITALIA Tech

Tutti hacker con Firesheep

Account Facebook a rischio
Facebook accounts at risk

Il rischio che sconosciuti si impossessino del nostro profilo su Facebook, Twitter o altri siti web non è mai stato così alto. Tutta colpa di Firesheep, il primo software che consente a tutti, anche utenti inesperti, tramite il semplice browser Firefox, di rubare le password di numerosi siti molto popolari.
The unknown risk that attach themselves to our profile on Facebook, Twitter and other websites has never been higher. Serving Firesheep, the first software that allows everyone, even novice users through the simple Firefox browser, to steal passwords for many popular sites.
In termini tecnici, Firesheep è un'estensione gratuita di Firefox.
In technical terms, Firesheep is a free Firefox.

Gli utenti possono installarla con un clic sul proprio browser, quindi, e cominciare la caccia di password altrui. Le potenziali vittime sono tutti quelli che utilizzano una rete wi-fi aperta, cioè non protetta da crittografia, in casa o in un luogo pubblico.
Users can install it by clicking on their browser, and then, and begin the hunt for another password. Potential victims are those that use an open wi-fi, that is not encrypted, at home or in a public place.

Al pirata dotato di Firesheep basterà connettersi alla nostra stessa rete (può farlo, visto che è aperta) e aspettare che accediamo a uno dei siti monitorati dall'estensione.
The hacker has Firesheep simply connect to our own network (it can do, since it's open) and wait for you to access one of the sites monitored by the extension.

Per esempio, Facebook, Twitter, Amazon, Google, Flickr e altri ancora che possono essere aggiunti dagli utenti. Su Firefox, nella barra dell'estensione, compare quindi l'account dell'utente spiato.
For example, Facebook, Twitter, Amazon, Google, Flickr and others that can be added by users. On Firefox, the bar extension, then the user's account appears watched.

Al pirata basterà cliccarci per entrare nel sito al posto suo.
The attacker can simply click to enter the site for him.

source la Repubblica.it

La polizia potrà spiare su Facebook senza autorizzazione

"Falso: sarebbe reato"
"False: it would be a crime"
 
Negli Stati Uniti, tra mille polemiche, è allo studio un disegno di legge che, se sarà approvato dal Congresso, permetterà alle agenzie investigative federali di irrompere senza mandato nelle piattaforme tecnologiche tipo Facebook e acquisire tutti i loro dati riservati.
In the United States, amid numerous controversies, is studying a bill that, if approved by Congress, will allow the federal investigative agencies without a warrant to break into technology platforms like Facebook and gain all their confidential data.

 
In Italia, senza clamore, lo hanno già fatto.
In Italy, without fanfare, have already done.
È quanto annuncia il settimanale "L’Espresso" sul numero in edicola domani.
It is announced as the weekly "L'Espresso" on the current issue tomorrow.
 
I dirigenti della Polizia postale due settimane fa si sono recati a Palo Alto, in California, e hanno strappato, primi in Europa, un patto di collaborazione che prevede la possibilità di attivare una serie infinita di controlli sulle pagine del social network senza dover presentare una richiesta della magistratura e attendere i tempi necessari per una rogatoria internazionale.
The leaders of the police post two weeks ago went to Palo Alto, California, and took away the first in Europe, a cooperation pact that provides for the possibility of activating an endless series of checks on the pages of social networks without having to submit a request of the judiciary and allow the time required for an international letter rogatory.
 
Questo perchè, spiegano alla Polizia Postale, la tempestività di intervento è fondamentale per reprimere certi reati che proprio per la velocità di diffusione su Internet evolvono in tempo reale.
This is because, they explain to the Postal Police, the timely intervention is essential to repress certain crimes because of the speed at which changes in real time on the Internet.
 
source Quotidiano.net