Stefano Gazzella : 27 Agosto 2022 09:00
Autore: Stefano Gazzella
Che sia vero o meno che Twitter abbia barato sul numero degli utenti, Elon Musk ha giocato una partita al rilancio all’interno delle trattative sul social network introducendo la tematica dei fake account sul tavolo della partita. Partita che potrebbe ben seguire una strategia – tutt’altro che nuova o particolarmente sorprendente – di portare all’attenzione pubblica le coordinate di un problema avendo pronta già una proposta di soluzione.
Insomma: la presenza di account fake, bot o spam è un fatto noti sin dagli albori di internet e trasversalmente riguarda tutte le community. Fatto che con l’ascesa dei social ora viene attenzionato, correttamente, in quanto comporta un impatto sul valore della piattaforma soprattutto per quanto riguarda l’advertising. In fondo chi sarebbe disposto a pagare per una pubblicità che raggiunge account fasulli?
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Occorre però individuare il giusto perimetro di portata del problema che vorrebbe accomunare account bot/spam a account fake. Se negli account fake si vuole include anche chi fa utilizzo di uno pseudonimo o non gradisce essere facilmente identificato, il problema si gioca fra l’espressione di questo diritto e la volontà di utilizzare in modo quanto più accurato possibile gli strumenti di analitica e retargeting garantendo una rendita piena. Eppure, la soluzione presentata – o che si vorrebbe presentare – è la medesima per tutti i casi e consiste nell’impiego di tecnologie di ID verification come condizione di accesso ai contenuti della piattaforma di social network.
Tornando all’argomento Twitter, già nella fase di acquisizione Musk non aveva nascosto l’intento di estendere l’autenticazione e anzi aveva presentato l’idea di “authenticating all humans” proprio come panacea per gli abusi all’interno del social media. Ma ora che la trattativa è saltata per il problema della presenza di fake account e delle “insufficienti rassicurazioni” ricevute sul loro numero (Twitter sostiene meno del 5% degli iscritti), c’è un processo pendente che definirà la vicenda dell’acquisizione.
Ma il messaggio persiste e si sta sedimentando, raccontando di una correlazione fra autenticazione degli utenti e beneficio collettivo. Messaggio che sarà destinato ad essere al centro del dibattito pubblico non più nelle vesti di un’opportunità bensì di un bisogno. Sfumature che valgono ad orientare il pubblico e le strategie di evoluzione del web e dei suoi servizi.
Se l’age verification può costituire un delicato problema di equilibri, ancor più lo è l’idea di una verifica di identità diffusa. Verifica che si vorrebbe imporre in ragione della volontà – dichiarata ma non comprovata – di creare un ambiente sano, sicuro e finanche più libero. In modo neanche troppo indiretto si presuppone così che l’anonimato o la non immediata capacità identificativa siano il comune denominatore e la causa scatenante dei comportamenti pericolosi nei social network.
L’artificio è facilmente servito con la presentazione di un problema di comunità da dover risolvere facendo ricorso a qualche “piccolo sacrificio individuale” che comporta l’inevitabile compressione dei propri diritti. E con buona pace di Chomsky la rana digitale prosegue nel proprio bagno bollente desiderando addirittura che venga aumentata la temperatura.
Stefano GazzellaLa campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
