Skip to main content

StonexOne e le #polpettedigitali

A Catania c’è un modo di dire molto particolare e divertente: “Fari puppette” (Fare polpette)
Questo modo di dire usato nel catanese, risulta secondo me molto efficace per descrivere questa enorme quantità di Startup più o meno note che raccontano balle ma in maniera convinta e con parole e frasi che suscitano emozioni anche quando di vero non c’è nulla.

Con questo primo articolo inauguro una piccola rubrica dove evidenzierò le “polpette digitali” che leggete in blog e riviste digitali più o meno note, o addirittura in TV. Quel modo probabilmente tutto italiano di raccontare, vantarsi, parlare parlare del nulla. Le #polpette digitali

Ovviamente non potevo non iniziare con il personaggio che nel 2016 rappresenta indiscutibilmente il Re delle Polpette, sua maestà Polpettaro DJ Francesco Facchinetti.

Leggi tutto

Beentouch, gravi problemi di sicurezza

Spinto dalla curiosità, ho analizzato Beentouch per capire se anche la chiacchierata app sviluppata da ragazzi catenesi soffrisse di vulnerabilità simili a quelle della ormai defunta CiaoIm.

Purtroppo il mio sospetto si è rilevato realtà, Beentouch soffre delle stesse vulnerabilità di CiaoIm, ed in particolare ha un bel po’ di errori nel design del protocollo di autenticazione e registrazione

Leggi tutto

CiaoIM privacy a rischio

CiaoIM, privacy a rischio, pericolose falle di sicurezza anche nella versione Android

Come ampiamente già discusso, la rivoluzionaria(?) applicazione di instant messaging CiaoIM presenta numerosissimi problemi di sicurezza che mettono a dura prova la privacy degli utilizzatori. Purtroppo il CEO Davide Erba, non ha accettato la disclosure policy proposta dai ragazzi di Voidsec snobbando tutte le evidenze finora mostrate in questo blog e su altri canali.

Leggi tutto

CiaoIM privacy a rischio

CiaoIM, falle di sicurezza gravissime, dettagli tecnici #1

Ieri il primo dei bug da me segnalato e dimostrato è stato silentemente risolto ieri 6 Aprile. Come mai nessuna comunicazione? Probabilmente perché l’azienda non vuole ammettere il banale errore, non rendendosi conto che l’umiltà e la trasparenza seguita da un “noi teniamo alla privacy dei nostri utenti” sarebbe stato quel sintomo di serietà che tutti cercano. Purtroppo invece sembra che l’unica preoccupazione avuta sia quella dell’apparire come super azienda infallibile.

Leggi tutto

CiaoIM privacy a rischio

CiaoIM, falle di sicurezza gravissime, dimostrazione #1

Il Presidente Erba, dimostrando assoluta inadeguatezza nella gestione di un prodotto tecnologico, si rifiuta di prendere in considerazione le mie segnalazioni perchè “non c’è nessun riferimento tecnico” e pensa (scrive) che il mio unico scopo è diffamare.

È ovvio che oltre a non avere idea di cosa sia la diffamazione, sta dimostrando che non ha nessuna cultura digitale e non ha idea di come si gestiscano delle security notice .
Per togliere qualsiasi dubbio, pubblico un video dove dimostro una delle vulnerabilità elencate nel mio precedente articolo:

Leggi tutto