Videoconferenze tra sviste e burloni
iSpy: che geopolitica sarebbe senza smartphone?
Recentemente il caso Kashoggi è tornato alla ribalta per il forte sospetto che l'iPhone di Jeff Bezos sia stato violato, sembra addirittura dal principe ereditario saudita. Come è stato possibile che l'uomo più ricco del mondo s'è fatto fregare le foto? Provano a rispondere analisi forensi commissionate proprio da Bezos. Analisi che confermano i principali sospetti, ma che comunque mostrano varie criticità nel modo in cui sono state svolte.
Updating... 0%
Iniziamo presentando l'hack or di(y|e), una due giorni su hacking e uso critico delle tecnologie che si svolegerà 9 e 10 novembre ad XM24, a Bologna.
Introduciamo un nuovo filone di discussione facendo una storia degli aggiornamenti del software: da quando pagavi per averli, a quando pagheresti per non farli. Come cambia l'idea della tecnologia quando l'aggiornamento istantaneo diventa una realtà diffusa?
In chiusura, due pillole:
A new kid in town
I servizi segreti olandesi spiano i gruppi russi che hackano i democratici americani, e poi danno tutto alla CIA, che conferma: i leak delle email della clinton sono responsabilità di gruppi russi sostenuti dal cremlino.
Notiziona: c'è un nuovo malware tutto italiano in giro. Si chiama skygofree. Chi sarà? Un nuovo nome per hacking team, o qualcosa di nuovo? Interessante l'analisi di sicurezza su securelist.
I malware visti da vicino
Corrispondenza con l'underscore di Torino che ci racconta dell'analisi che hanno fatto sui malware utilizzati da Hacking Team: come funzionano i malware? quali funzionalità hanno? cosa li rende inaccettabili?
I processori Intel utilizzati sui server hanno un bug di sicurezza: stavolta non ce ne frega niente, ma c'è una tendenza a fare robe insicure sull'hardware.
La Turchia blocca pure Wikipedia. +1.
Sicuro come un'email
Abbiamo parlato del protocollo e-mail, spiegando come funziona con un teatrino. Cercando di capire quali passaggi siano necessai per l'invio di una mail, e quali rischi siano legati a quali attori.
Abbiamo quindi introdotto Leap, un servizio autogestito che associa all'account mail una chiave di cifratura gpg, tutto pensato per essere molto semplice da usare.
Un'intervista con uno degli sviluppatori ci ha chiarito il meccanismo e i vantaggi per l'utente e per i gestori dei server.
cookie e captatori occulti
Seconda puntata delle Dita nella Presa.
La trasmissione è iniziata parlando dei banner sui "cookie" che da qualche mese imperversano su internet. Dopo una breve panoramica sul funzionamento tecnico dei cookie, abbiamo analizzato alcune loro implicazioni sulla privacy, per nulla tutelata dalla nuova normativa che impone i banner.
Abbiamo nominato http://prebake.eu/ un espediente tecnico per non vedere il "banner dei cookie".
Hacking Team
La società di "offensive security" hacking team ha subito un pesante attacco. Molti dati privati sono stati rivelati. Facciamo una panoramica del contesto e poi ci addentriamo tra le email per mostrare le connessioni di questi soggetti con le massime cariche statali, i loro riferimenti "politico-culturali", le modalità del loro lavoro.
Durata: 1h13m