La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Social Network Forensics

PubblicatoNora Guida Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Social Network Forensics"— Transcript della presentazione:

1 Social Network Forensics

2 Definizione Si definiscono siti di Social Network quei servizi web-based che permettono agli individui di costruire un profilo pubblico o semi-pubblico all interno di un sistema limitato, articolando un elenco di contatti con altri utenti con cui condividere informazioni di qualsiasi tipo.

3 PROBLEMI DI SICUREZZA LEGATI AI SOCIAL NETWORK
Cross site scripting Spear phishing Cyber Bullying CBIR Spam Worms Furto di identità Spionaggio industriale Stalking

4 PRIVACY E SOCIAL NETWORK
Quello della privacy è sicuramente un dei problemi cardine legato dall’uso dei Social Network. Il semplice fatto che gli utenti sono tenuti a compilare un proprio profilo, contenente dati più o meno sensibili, costituisce una minaccia per gli utenti stessi, poiché spesso tali profili sono di dominio pubblico e consultabili anche da chi non è registrato come utente del Social Network. Alcuni sistemi offrono dei servizi che cercano di limitare e/o controllare la diffusione di dati personali inseriti nel proprio profilo.

5 Supporto codice HTML o JAVA
VISITOR TRACKER FILTRO DELLA PRIVACY Social Network Filtro della Privacy Visitor Tracker Supporto codice HTML o JAVA Bebo Si No Facebook Friendster Hi5 MySpace Netlog Orkut PerfSpot Yahoo!360 Zorpia SCRIPTING

6 IL SOCIAL NETWORK PER ECCELLENZA:

7

8 ISCRIZIONE E CREAZIONE DEL PROFILO
Facebook è senza alcun dubbio il Social Network più diffuso ed utilizzato in tutto il mondo. Rispetto ad altri siti è stata dedicata una maggior attenzione alla sicurezza ed alla privacy, fornendo una enorme possibilità di personalizzazione delle proprie impostazioni di account che diversi altri concorrenti non offrono. Tuttavia, pur risultando sotto vari aspetti un Social Network all’avanguardia, Facebook ha i suoi “punti deboli” che tutti gli utenti dovrebbero conoscere per poter usufruire del servizio in totale sicurezza. ISCRIZIONE E CREAZIONE DEL PROFILO FILTRO DELLA PRIVACY PROTOCOLLO HTTPS SERVIZIO BEACON

9 THE END

10 SPEAR PHISING INDIETRO

11 SPAM INDIETRO

12 FURTO DI IDENTITA INDIETRO

13 SERVIZIO BEACON Il servizio Beacon di Facebook tiene traccia delle attività di tutti gli utenti in siti partner di terze parti, comprese le persone non iscritte a Facebook o che hanno cancellato il loro account. Beacon cattura dettagli legati agli utenti e alle loro attività sul sito di un partner esterno, memorizza quindi l’indirizzo IP, la data del contatto, gli indirizzi delle pagine visitate ecc. INDIETRO

14 COME FUNZIONA INDIETRO
l principio di funzionamento è molto semplice: ogni sito partner che vuole interagire con la community di Facebook può inserire nel proprio sistema poche righe di codice che notificano alla rete sociale le azioni dell’utente (avvisandolo, comunque) relative ad acquisti e navigazione. Queste “storie” vengono quindi pubblicate nel feed dell’utente. L’idea di base è che la pubblicazione sul mio profilo dei miei acquisti possa funzionare da passaparola, da marketing virale, verso gli altri utenti del mio social space. Ci sono senz’altro delle cose sbagliate in questo meccanismo, la prima delle quali è il modo in cui la feature è stata introdotta, e la seconda è la poca chiarezza sul trattamento di tali dati anche nel caso che un utente decida di non pubblicarli nella pagina del proprio profilo. INDIETRO

15 FILTRO DELLA PRIVACY INDIETRO

16 ISCRIZIONE E COMPILAZIONE DEL PROFILO
INDIETRO

17 PROTOCOLLO HTTPS La novità è stata resa nota dopo un avvenimento abbastanza clamoroso, in cui una pagina dei fan di Mark Zuckerberg, CEO di Facebook, era stata hackerata, una situazione che non è che abbia fatto una buona pubblicità al social network. In teoria sarebbe già possibile effettuare l’accesso mediante il protocollo HTTPS attivandolo dalle impostazioni dell’account, ed anche se non è visibile, una volta settato, la connessione sarà sicura a tutti gli effetti. Come agirebbe questo nuovo protocollo? Mediante una sorta di filtro per applicazioni di terze parti, che non potranno accedere mediante connessione HTTPS; da un lato viene migliorata la sicurezza, ma dall’altra il Social Network perderebbe gran parte del suo fascino. In passato c’era la possibilità di effettuare un accesso HTTPS, mediante un plugin di Firefox, ma questo non era compatibile con la maggior parte delle altre feature di Facebook. INDIETRO

18 Filtro della Privacy INDIETRO

19 VISITOR TRACKER Il Visitor Tracker è uno strumento offerto solamente da alcuni Social Network che consente agli utenti di conoscere chi e quando ha visualizzato il proprio profilo. Questa opzione aumenta la protezione e facilita l’utente nel monitoraggio del proprio account. INDIETRO

20 CBIR INDIETRO

21 CROSS SITE SCRIPTING INDIETRO
lo scorso 21 maggio è stata individuata una falla cross-site scripting molto grave che ha messo a repentaglio la sicurezza di circa 70 milioni di utenti in tutto il mondo. La vulnerabilità consentiva l'inserimento e l'esecuzione di script malevoli, abusando della fiducia che gli utenti ripongono nei propri contatti per veicolare infezioni ed attacchi. La falla in questione è stata corretta abbastanza rapidamente, tuttavia ha evidenziato un problema di vaste proporzioni. Il sito del social network è già stato in passato affetto da vulnerabilità di questo tipo e tuttora soffre di altre falle di sicurezza simili non ancora corrette; per farsi un'idea è sufficiente fare un giro a questo indirizzo. INDIETRO

22 SCRIPTING INDIETRO

Scaricare ppt "Social Network Forensics"

Presentazioni simili

Funzionalità di ricerca avanzata guidata EBSCOhost

Funzionalità di ricerca avanzata guidata EBSCOhost
Tu hai Facebook, o Facebook ha te?

Tu hai Facebook, o Facebook ha te?
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Cos’è la posta elettronica

Cos’è la posta elettronica
1 Consorzio interuniversitario per le Applicazioni del Supercalcolo Per Università e Ricerca Stelline 2008 Sala Volta, venerdì 7 marzo 2008 Seminario:

1 Consorzio interuniversitario per le Applicazioni del Supercalcolo Per Università e Ricerca Stelline 2008 Sala Volta, venerdì 7 marzo 2008 Seminario:
Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.

Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Creare un blog A cura di Marco Farina

Creare un blog A cura di Marco Farina
Facebook, la nostra conviviale permanente. Strumenti e possibilità offerti dal social network più popolare Stefano Marchi, 6 Aprile 2013 www.facebook.com/RotaryClubPadova.

Facebook, la nostra conviviale permanente. Strumenti e possibilità offerti dal social network più popolare Stefano Marchi, 6 Aprile
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
La SistanCommunity Presentazione Portale del Sistan - LA RETE E IL TERRITORIO Luciano Fanfoni | Istat.

La SistanCommunity Presentazione Portale del Sistan - LA RETE E IL TERRITORIO Luciano Fanfoni | Istat.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.

Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Laurea Triennale in Infermieristica

Laurea Triennale in Infermieristica
MODULO A – Web Community Scuole medie superiori

MODULO A – Web Community Scuole medie superiori
La Ricerca in Rete Danco Singer novembre 2002 novembre 2002 Master in Editoria Multimediale La Ricerca in Rete: strategie di navigazione.

La Ricerca in Rete Danco Singer novembre 2002 novembre 2002 Master in Editoria Multimediale La Ricerca in Rete: strategie di navigazione.
Districarsi tra i nuovi mezzi di espressione Pescara, 10 novembre 2011 - Cristina Mosca Modiv snc.

Districarsi tra i nuovi mezzi di espressione Pescara, 10 novembre Cristina Mosca Modiv snc.
CONVEGNO OLTRE WEB 2.0 ITIS CASTELLI VIA CANTORE, 9 5 FEBBRAIO 2009 Virginia Alberti Laura Antichi.

CONVEGNO OLTRE WEB 2.0 ITIS CASTELLI VIA CANTORE, 9 5 FEBBRAIO 2009 Virginia Alberti Laura Antichi.

Presentazioni simili

Annunci Google