Skip to main content
Rimani aggiornato, seguimi su Telegram!
siliconvalley

Abbiamo replicato il peggio del modello Silicon Valley

Il modello Silicon Valley, non vuol dire che se hai un’idea devi trovare qualcuno che ti dà i soldi per realizzarla. Devi almeno costruire un prototipo, e presentarti con qualcosa di più di un’idea e un foglio di carta. L’acceleratore d’impresa deve “accelerare” un qualcosa che già c’è e non può essere un ammortizzatore sociale che ti permette di pagarti lo stipendio per un po’ di mesi, e qualche selfie su stampa locale.

Approfondisci

beentouch privacy a rischio

Beentouch, gravissimo problema di sicurezza non riconosciuto dall’azienda. Privacy a rischio.

Dopo le tre vulnerabilità segnalate e pubblicate nel precedente articolo, ho scoperto un altro ben più grave problema che ho prontamente segnalato al team Beentouch facendo notare che la vulnerabilità in oggetto mette a rischio la privacy degli utenti.

Purtroppo, a differenza delle precedenti segnalazioni, l’azienda questa volta non riconosce la vulnerabilità

Approfondisci

Schermata del 2016-06-04 11-59-47

Beentouch, gravi problemi di sicurezza

Spinto dalla curiosità, ho analizzato Beentouch per capire se anche la chiacchierata app sviluppata da ragazzi catenesi soffrisse di vulnerabilità simili a quelle della ormai defunta CiaoIm.

Purtroppo il mio sospetto si è rilevato realtà, Beentouch soffre delle stesse vulnerabilità di CiaoIm, ed in particolare ha un bel po’ di errori nel design del protocollo di autenticazione e registrazione

Approfondisci

CiaoIM privacy a rischio

CiaoIM, privacy a rischio, pericolose falle di sicurezza anche nella versione Android

Come ampiamente già discusso, la rivoluzionaria(?) applicazione di instant messaging CiaoIM presenta numerosissimi problemi di sicurezza che mettono a dura prova la privacy degli utilizzatori. Purtroppo il CEO Davide Erba, non ha accettato la disclosure policy proposta dai ragazzi di Voidsec snobbando tutte le evidenze finora mostrate in questo blog e su altri canali.

Approfondisci

CiaoIM privacy a rischio

CiaoIM, falle di sicurezza gravissime, dettagli tecnici #1

Ieri il primo dei bug da me segnalato e dimostrato è stato silentemente risolto ieri 6 Aprile. Come mai nessuna comunicazione? Probabilmente perché l’azienda non vuole ammettere il banale errore, non rendendosi conto che l’umiltà e la trasparenza seguita da un “noi teniamo alla privacy dei nostri utenti” sarebbe stato quel sintomo di serietà che tutti cercano. Purtroppo invece sembra che l’unica preoccupazione avuta sia quella dell’apparire come super azienda infallibile.

Approfondisci

CiaoIM privacy a rischio

CiaoIM, falle di sicurezza gravissime, dimostrazione #1

Il Presidente Erba, dimostrando assoluta inadeguatezza nella gestione di un prodotto tecnologico, si rifiuta di prendere in considerazione le mie segnalazioni perchè “non c’è nessun riferimento tecnico” e pensa (scrive) che il mio unico scopo è diffamare.

È ovvio che oltre a non avere idea di cosa sia la diffamazione, sta dimostrando che non ha nessuna cultura digitale e non ha idea di come si gestiscano delle security notice .
Per togliere qualsiasi dubbio, pubblico un video dove dimostro una delle vulnerabilità elencate nel mio precedente articolo:

Approfondisci