Abbiamo replicato il peggio del modello Silicon Valley

Il modello Silicon Valley, non vuol dire che se hai un’idea devi trovare qualcuno che ti dà i soldi per realizzarla. Devi almeno costruire un prototipo, e presentarti con qualcosa di più di un’idea e un foglio di carta. L’acceleratore d’impresa deve “accelerare” un qualcosa che già c’è e non può essere un ammortizzatore sociale che ti permette di pagarti lo stipendio per un po’ di mesi, e qualche selfie su stampa locale.

Beentouch, gravi problemi di sicurezza

Spinto dalla curiosità, ho analizzato Beentouch per capire se anche la chiacchierata app sviluppata da ragazzi catenesi soffrisse di vulnerabilità simili a quelle della ormai defunta CiaoIm.

Purtroppo il mio sospetto si è rilevato realtà, Beentouch soffre delle stesse vulnerabilità di CiaoIm, ed in particolare ha un bel po’ di errori nel design del protocollo di autenticazione e registrazione

CiaoIM, privacy a rischio, pericolose falle di sicurezza anche nella versione Android

Come ampiamente già discusso, la rivoluzionaria(?) applicazione di instant messaging CiaoIM presenta numerosissimi problemi di sicurezza che mettono a dura prova la privacy degli utilizzatori. Purtroppo il CEO Davide Erba, non ha accettato la disclosure policy proposta dai ragazzi di Voidsec snobbando tutte le evidenze finora mostrate in questo blog e su altri canali.

CiaoIM, falle di sicurezza gravissime, dettagli tecnici #1

Ieri il primo dei bug da me segnalato e dimostrato è stato silentemente risolto ieri 6 Aprile. Come mai nessuna comunicazione? Probabilmente perché l’azienda non vuole ammettere il banale errore, non rendendosi conto che l’umiltà e la trasparenza seguita da un “noi teniamo alla privacy dei nostri utenti” sarebbe stato quel sintomo di serietà che tutti cercano. Purtroppo invece sembra che l’unica preoccupazione avuta sia quella dell’apparire come super azienda infallibile.

CiaoIM, falle di sicurezza gravissime, dimostrazione #1

Il Presidente Erba, dimostrando assoluta inadeguatezza nella gestione di un prodotto tecnologico, si rifiuta di prendere in considerazione le mie segnalazioni perchè “non c’è nessun riferimento tecnico” e pensa (scrive) che il mio unico scopo è diffamare.

È ovvio che oltre a non avere idea di cosa sia la diffamazione, sta dimostrando che non ha nessuna cultura digitale e non ha idea di come si gestiscano delle security notice .
Per togliere qualsiasi dubbio, pubblico un video dove dimostro una delle vulnerabilità elencate nel mio precedente articolo:

CiaoIM, falle di sicurezza gravissime, privacy a rischio

Sia per lavoro, ma soprattutto per la mia appartenenza al Debian Security Team, mi capita spesso di analizzare software vulnerabili e poco attenti alla sicurezza dell’utente, ma devo dire che su CiaoIM ho trovato una situazione molto particolare. Non è stata rispettata praticamente nessuna regola base di sicurezza informatica.

Navigare su siti bloccati? Ci pensa Google

Ci sono tanti metodi per aggirare il blocco a siti come Rojadirecta, basta cercare, ma quello che descriverò di seguito è davvero immediato, e udite udite, è messo a disposizione da Google.

StonexOne e icon pack, possibile violazione di copyright?

Disclaimer: Non sono un legale, e quindi quello che scrivo in questo post sono solo supposizioni.   Tra le mille polemiche che hanno accompagnato l’uscita dello Stonex One, il cinafonino Amoi distribuito da Smartphone Innovations s.r.l. di Davide Erba e Francesco Facchinetti (DJFrancesco), nessuno ha notato un possibile problema con la legge sul diritto d’autore.  … Read More »

apt-get purge chromium

As you may know, I was the Debian chromium maintainer for many years. Some week ago, I decided to stop working  in the chromium package because it is not possible anymore to contribute and work in the team. In fact, Michael Gilbert started to work in a manner that prevent people to help maintain the package. In the last period… Read More »