Approvazione degli accessi su Facebook con codici di sicurezza OTP

Per rendere più sicuro il nostro account Facebook, ci viene messa a disposizione la funzione di approvazione degli accessi.

Tale funzione, se attivata, consente di loggarsi sull’account Facebook, solo se si dispone di un codice di sicurezza di 6 cifre monouso (One Time Password), oltre che dei soliti username e password.

Tale codice di sicurezza monouso può essere ottenuto in diversi modi:
ricevuto sul proprio cellulare tramite SMS (va bene un qualunque cellulare preistorico in grado di ricevere gli sms);
generato sul proprio smartphone mediante l’applicazione mobile di Facebook;
generato sul proprio smartphone mediante un’applicazione OTP compatibile con il protocollo OAUTH (come, ad esempio, Google Authenticator);
– è possibile inoltre generare una lista di codici monouso di backup da utilizzare in caso di emergenza (quando non si ha con sè il proprio telefono).

Per attivare la funzione di approvazione degli accessi dovrete:

– loggarvi sul vostro account Facebook e cliccare l’ingranaggio in alto a destra;
– selezionare “Impostazioni account” dal menù a discesa;
– selezionare “Protezione” dal menù a sinistra;
– Individuate la voce “Generatore di codici” e cliccate sul pulsante Modifica

A questo punto dovrete decidere se utilizzare il generatore di codici integrato nell’applicazione di Facebook per smartphone, oppure se utilizzare un generatore di codici di terze parti.

Nel mio caso ho preferito utilizzare la seconda opzione, optando per l’uso di Google Authenticator, che dovrà essere configurato per generare codici per il vostro account Facebook.

Cliccando sul pulsante “Configura” vi sarà presentato un QR Code utile per la configurazione del vostro generatore di codici OTP di terze parti (nel mio caso Google Authenticator);
aprite Google Authenticator sul vostro smartphone, premete il tasto Menù e poi selezionate la voce “configura account” ed in seguito “leggi codice a barre“; inquadrate il codice QR presentato dal sito di Facebook ed il gioco è fatto;
inserite sul sito di Facebook il codice di sicurezza restituito da Google Authenticator e premete conferma;
Ora che il generatore di codici è configurato, non resta altro che attivare la funzione di approvazione degli accessi;

Tornate nelle impostazioni di Facebook, alla voce Protezione, ed individuate il rigo “approvazione degli accessi” premendo il tasto Modifica.

Attivando la funzione, vi sarà chiesto di inserire il vostro numero di cellulare, utile per ricevere il primo codice di sicurezza, necessario per attivare la funzione.
Una volta confermato il codice ottenuto via sms la funzione sarà attiva.

Da quel momento in poi, ogni volta che cercherete di entrare nel vostro account facebook, da un browser non riconosciuto, vi sarà chiesto di inserire il codice di sicurezza, che potrete ottenere nei modi che ho già indicato (sms, applicazione fb oppure OTP di terze parti, oppure da lista di sicurezza).

Rilasciato Thunderbird 2.0.0.17

Si tratta di una versione contenente solo aggiornamenti di sicurezza.

Fixed in Thunderbird 2.0.0.17

MFSA 2008-46 Heap overflow when canceling newsgroup message
MFSA 2008-44 resource: traversal vulnerabilities
MFSA 2008-43 BOM characters stripped from JavaScript before execution
MFSA 2008-42 Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41 Privilege escalation via XPCnativeWrapper pollution
MFSA 2008-38 nsXMLDocument::OnChannelRedirect() same-origin violation
MFSA 2008-37 UTF-8 URL stack buffer overflow

Pubblicato su Internet & Tech, Sicurezza. Tag: , , , . Commenti disabilitati su Rilasciato Thunderbird 2.0.0.17

Disponibile Firefox 2.0.0.10

Il 26 Novembre 2007 è stato rilasciato Firefox 2.0.0.10.

Vediamo cosa dice il ChangeLog a riguardo:

Fixed in Firefox 2.0.0.10

MFSA 2007-39 Referer-spoofing via window.location race condition
MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10)
MFSA 2007-37 jar: URI scheme XSS hazard

Pubblicato su Internet & Tech, Sicurezza. Tag: , , , . Commenti disabilitati su Disponibile Firefox 2.0.0.10

Nuova versione di Online Armor Free disponibile

Oggi, 15 Novembre 2007, è stata rilasciata la versione 2.1.0.30 del firewall Online Armor Free.

Consiglio di installarla a coloro che hanno verificato rallentamenti all’avvio di Windows con la precedente versione: è consigliata la disinstallazione della versione precedente.

Vediamo quali sono le novità di questa versione:

Fixed – Slow boot Problem – Fixed problem some users had with slow initial boots after installing Online Armor Free.
Improved – Drivers start detection
Fixed – IE extensions show filename properly (including referenced by CLSID)
Fixed – Grid deleting lines changed current scroll position
Fixed – Trusted programs can be properly blocked at the firewall.
Fixed – random BSOD 0x7F (double fault subfunction)
Fixed – conflict with Artificial Dynamics “SafeSpace”
Fixed – Popups not rendering correctly sometimes on Windows 2003 Server
Some updates to help file (more to come)
Internal Stability improvements.
Conflict Fixed – Now works with anonymiser
Fixed – No Disk problem when install from CD/DVD
Added – Install Mode option on Program guard popup
Added – “Block all traffic” option 

Pubblicato su Sicurezza. Tag: , , . Commenti disabilitati su Nuova versione di Online Armor Free disponibile