Tech Mind

In questa puntata un po' anomala andiamo ad esplorare l'infrastruttura server della Zorzi And Biga Enterprises, Inc.

In questa puntata Filippo ci porta in un viaggio alla scoperta del "Wassenaar Arrangement", e delle implicazioni sul software di sorveglianza e - di riflesso - sulla sicurezza informatica.

In questa puntata Luca si siede in un angolino, e ascolta in silenzio Filippo che spiega la Control Flow Integrity, CFI per gli amici.

WannaCry, il ransomware che ha messo in ginocchio mezzo mondo, passa sotto la lente di Tech Mind.

Grazie alla domanda di Vitor Graziano, parliamo di SIP, un (il?) sistema di protezione di macOS.

Grazie alla domanda di Riccardo torniamo sull'argomento VPN, privacy e, per non farci mancare nulla, anche sul modello OSI.

In questa puntata parliamo di quali possono essere i migliori modi per sfruttare i nostri server domestici.

In questa puntata Luca esplora il magico mondo di pfSense, il suo firewall preferito.

Nella puntata di questo emiciclo lunare parliamo dall'impresa di Google, i cui ricercatori sono riusciti a creare una "collision" per l'algoritmo di hashing SHA-1.

Per completare il "nuovo inizio" di Tech Mind, riprendiamo un argomento che avevamo trattato nella prima puntata del podcast: WhatsApp. In particolare ci addentriamo nei meandri della presunta backdoor presente nell'applicazione. (Spoiler: non c'è...

Dopo una pausa vergognosamente lunga, Filippo e Luca tornano dietro i microfoni. L'idea era semplicemente di fare il punto della situazione e di parlare di quello che avevano fatto durante la loro assenza, ma poi, in pieno stile Tech Mind, hanno...

Cominciamo con un follow-up riguardo alla scorsa puntata, prendendo spunto dalla domanda di Daniele, quindi ci tuffiamo nell'analisi del caso Apple vs. FBI riguardo l'iPhone di San Bernardino.

Chiudiamo il 2015 con una puntata riflessiva sul mondo della sicurezza delle nostre comunicazioni dopo gli attacchi di Parigi: siamo disposti a rinunciare alla nostra privacy in nome di una presunta maggiore sicurezza?

Festeggiamo la centesima puntata di Tech Mind ripercorrendone la storia, dalle origini nel settembre 2012 ai giorni nostri.

In questa "puntata della vigilia" parliamo del problema delle carte di credito Chip-and-Pin e della pessima idea di Lenovo di inserire porcherie non rimovibili nei propri portatili.

In questa puntata parliamo della capacità dell'NSA di "forzare" l'algoritmo di Diffie-Hellman, che protegge le nostre connessioni SSL, SSH e VPN, e diamo un'infarinatura sulla steganografia.

Con la puntata che segna il definitivo ritorno ad una frequenza più regolare, parliamo egli errori di Ashley Madison, del problema XcodeGhost, decisamente troppo enfatizzato dai media, e di KeyRaider, un malware che colpisce i device jailbroken.

Riprendiamo la regolare programmazione di Tech Mind per fare un riassunto dell'esperienza di Filippo ad Apple e dei content blocekers introdotti con iOS 9.

Finalmente riusciamo a registrare dopo la partenza di Filippo, e parliamo della disfatta totale dell'Hacking Team e se valga veramente la pena di investire tempo per lo sviluppo di protezioni che non saranno efficaci al 100%.

In questa puntata, l'ultima prima della partenza di Filippo per la sua internship presso Apple, parliamo di Venom, l'ultima vulnerabilità dei sistemi di visualizzazione basati su QEMU, di una nuova vulnerabilità di UEFI che colpisce i Mac, e di come...

In questa puntata parliamo di Logjam, una nuova vulnerabilità di TLS, e vi diamo un suggerimento per controllare se avete "robaccia" sul vostro Mac.

Prendendo spunto da una domanda di Edoardo, discutiamo delle differenze tra Gatekeeper di Apple e Google Santa, per poi analizzare la gravissima vulnerabilità di MacKeeper, un'app che non consiglieremmo nemmeno al nostro peggior nemico.

In questa puntata parliamo di un bug piuttosto grave sul Boeing 787 Dreamliner (che fortunatamente è abbastanza difficile incontrare), del nuovo regalo di Google agli utenti di OS X, e di un malware particolarmente vendicativo.

Questa settimana parliamo di un bug in iOS che rende inservibili tutti gli iDevice in presenza di una rete WiFi malevola, di una falla in AFNetworking che rende insicure centinaia di app, e del Great Cannon della Cina, un'altra arma che si...

In questa puntata parliamo di verifica in due passaggi e della tremenda vulnerabilità Rootpipe in OS X, corretta da Apple con l'ultimo aggiornamento di Yosemite.

In questa puntata parliamo di rowhammer, una particolare vulnerabilità delle memorie DRAM riportata da Google, e delle "scaramucce" che quest'ultima ha avuto con una CA cinese, CNNIC.

Per mantenere breve il titolo, non vi ho detto che si parla anche di altre vulnerabilità, continuando il percorso intrapreso durante la scorsa puntata: stack overflow, use after free e CSRF.

In questa puntata Luca e Filippo cominciano a fare chiarezza su molti tipi di attacco che finora non avevano spiegato nel dettaglio. Si parte da vari tipi di attacchi a livello rete ed a livello applicazione, quali ARP spoofing e SQL injection. Fateci...

Dietro questi due nomi apparentemente innocui si nascondono due delle peggiori minacce che sono emerse durante la nostra assenza forzata. In questa puntata ne parliamo e vi spieghiamo tutto quello che c'è da sapere.

In questa puntata parliamo di una vulnerabilità scoperta nel sistema ConnectedDrive di BMW e del nuovo Raspberry Pi 2.

In partenza si parla degli ultimi aggiornamenti di iOS e OS X, di Ghost, una vulnerabilità forse sopravvalutata, e di come alcuni router espongono il servizio NAT-PMP su internet.

In apertura qualche pensiero sull'annuncio di WhatsApp, che ha lanciato una web app per tutti tranne per gli utenti di iOS, poi passiamo al vivo della puntata, Thunderstrike, un potente bootkit che attacca i Mac con porta Thunderbolt.

Filippo, dopo aver dichiarato prima di registrare che "questo non richiede più di 5 minuti", passa i primi 40 minuti della puntata a parlarci degli schemi di protezione, che Luca riesce finalmente a capire. In chiusura rispondiamo alla domanda di un...

In questa puntata parliamo di quanto di nuovo si è scoperto su Pangu, del perché i firmware di iOS occupano sempre di più, e vi consigliamo un prezioso sito per capire meglio i comandi da terminale. (Avevamo pensato anche a "tail taig && man...

In questa occasione più unica che rara in cui Filippo e Luca riescono a registrare faccia a faccia, si parla di quello che si sa (o non si sa) sull'ultimo jailbreak e si dirime l'annosa questione Homebrew vs. MacPorts.

Forse Facebook ha davvero a cuore la privacy degli utenti di Whatsapp (o forse no), e inoltre gli Stati Uniti hanno creato un malware che infesta la rete dal 2008. Tutto questo ed altro, su Tech Mind.

Anche questa settimana parliamo di un attacco ad iOS che non dobbiamo temere (troppo), e facciamo una precisazione su Poodle.

In questa puntata parliamo del virus WireLurker, che tutto sommato non è poi così preoccupante, e parliamo di filesystem su hard disk esterni.

Filippo ci racconta tutto quello che si sa sul nuovo jailbreak di iOS 8.1, rilasciato dal team cinese di Pangu, Luca accenna ad un altra interpretazione di Poodle e poi ci terrorizza parlandoci dei sicurissimi sistemi di controllo dei semafori.

Un barboncino (Poodle) scatena il panico sul web, e i0n1c (Stefan Esser), scopre una grave falla in Drupal.

Filippo ci svela i segreti di Project Zero, mentre Luca sproloquia in abbondanza sul sistema RAID, che vive in tutti i nostri RAID.

Ora che Filippo è tornato suo viaggio in Australia, parliamo della vulnerabilità shellshock di Bash, e di come questa sia potuta rimanere indisturbata per 15 anni nella nota shell.

In questa puntata-monolgo, Luca parla estensivamente delle reti domestiche, dei vari componenti e dei principali problemi che possono insorgere.

Luca e Filippo si abbandonano alle speculazioni sull'iPhone 6 e sull'iWatch, ma poi tornano sulla retta via parlando delle foto che sono state trafugate dagli account iCloud di molti VIP.

Torniamo dalle vacanze facendo un po' di luce su un virus per iPhone e sulle preoccupazioni circa i tool diagnostici di iOS. E un po' di discorsi sull'iPhone 6, che non fa mai male.

Dopo aver colto al balzo l'occasione per insultare HFS+, Luca e Filippo parlano di tra quali possibilità potrebbe scegliere Apple come suo prossimo filesystem e analizzano una imbarazzante vulnerabilità del KeyStore di Android 4.3 e una, meno grave,...

Grazie alle vostre domande, Filippo e Luca parlano degli strumenti utilizzati dalle agenzie governative per "spiare" i soggetti di interesse, e di certificati SSL.

Usiamo i problemi alla linea di Filippo come pretesto per parlare della discutibile politica di Fastweb in merito alla configurazione dei suoi modem, quindi passiamo a TrueCrypt e cerchiamo di capire cosa sia veramente successo dopo il messaggio...

Prevedibilmente, Filippo e Luca non riescono a trattenersi e parlano della stupenda WWDC 2014.

Per celebrare la 2⁶ puntata di Tech Mind, andiamo ad analizzare due problemi (sempre legati alle potenze di due) che potranno crearci qualche problema nei prossimi anni.