In questa puntata un po' anomala andiamo ad esplorare l'infrastruttura server della Zorzi And Biga Enterprises, Inc.

In questa puntata Filippo ci porta in un viaggio alla scoperta del "Wassenaar Arrangement", e delle implicazioni sul software di sorveglianza e - di riflesso - sulla sicurezza informatica.

In questa puntata Luca si siede in un angolino, e ascolta in silenzio Filippo che spiega la Control Flow Integrity, CFI per gli amici.

WannaCry, il ransomware che ha messo in ginocchio mezzo mondo, passa sotto la lente di Tech Mind.

Grazie alla domanda di Vitor Graziano, parliamo di SIP, un (il?) sistema di protezione di macOS.

Grazie alla domanda di Riccardo torniamo sull'argomento VPN, privacy e, per non farci mancare nulla, anche sul modello OSI.

In questa puntata parliamo di quali possono essere i migliori modi per sfruttare i nostri server domestici.

In questa puntata Luca esplora il magico mondo di pfSense, il suo firewall preferito.

Nella puntata di questo emiciclo lunare parliamo dall'impresa di Google, i cui ricercatori sono riusciti a creare una "collision" per l'algoritmo di hashing SHA-1.

Per completare il "nuovo inizio" di Tech Mind, riprendiamo un argomento che avevamo trattato nella prima puntata del podcast: WhatsApp. In particolare ci addentriamo nei meandri della presunta backdoor presente nell'applicazione. (Spoiler: non c'è...

Dopo una pausa vergognosamente lunga, Filippo e Luca tornano dietro i microfoni. L'idea era semplicemente di fare il punto della situazione e di parlare di quello che avevano fatto durante la loro assenza, ma poi, in pieno stile Tech Mind, hanno...

Cominciamo con un follow-up riguardo alla scorsa puntata, prendendo spunto dalla domanda di Daniele, quindi ci tuffiamo nell'analisi del caso Apple vs. FBI riguardo l'iPhone di San Bernardino.

Chiudiamo il 2015 con una puntata riflessiva sul mondo della sicurezza delle nostre comunicazioni dopo gli attacchi di Parigi: siamo disposti a rinunciare alla nostra privacy in nome di una presunta maggiore sicurezza?

Festeggiamo la centesima puntata di Tech Mind ripercorrendone la storia, dalle origini nel settembre 2012 ai giorni nostri.

In questa "puntata della vigilia" parliamo del problema delle carte di credito Chip-and-Pin e della pessima idea di Lenovo di inserire porcherie non rimovibili nei propri portatili.

In questa puntata parliamo della capacità dell'NSA di "forzare" l'algoritmo di Diffie-Hellman, che protegge le nostre connessioni SSL, SSH e VPN, e diamo un'infarinatura sulla steganografia.

Con la puntata che segna il definitivo ritorno ad una frequenza più regolare, parliamo egli errori di Ashley Madison, del problema XcodeGhost, decisamente troppo enfatizzato dai media, e di KeyRaider, un malware che colpisce i device jailbroken.

Riprendiamo la regolare programmazione di Tech Mind per fare un riassunto dell'esperienza di Filippo ad Apple e dei content blocekers introdotti con iOS 9.

Finalmente riusciamo a registrare dopo la partenza di Filippo, e parliamo della disfatta totale dell'Hacking Team e se valga veramente la pena di investire tempo per lo sviluppo di protezioni che non saranno efficaci al 100%.

In questa puntata, l'ultima prima della partenza di Filippo per la sua internship presso Apple, parliamo di Venom, l'ultima vulnerabilità dei sistemi di visualizzazione basati su QEMU, di una nuova vulnerabilità di UEFI che colpisce i Mac, e di come...

In questa puntata parliamo di Logjam, una nuova vulnerabilità di TLS, e vi diamo un suggerimento per controllare se avete "robaccia" sul vostro Mac.

Prendendo spunto da una domanda di Edoardo, discutiamo delle differenze tra Gatekeeper di Apple e Google Santa, per poi analizzare la gravissima vulnerabilità di MacKeeper, un'app che non consiglieremmo nemmeno al nostro peggior nemico.

In questa puntata parliamo di un bug piuttosto grave sul Boeing 787 Dreamliner (che fortunatamente è abbastanza difficile incontrare), del nuovo regalo di Google agli utenti di OS X, e di un malware particolarmente vendicativo.

Questa settimana parliamo di un bug in iOS che rende inservibili tutti gli iDevice in presenza di una rete WiFi malevola, di una falla in AFNetworking che rende insicure centinaia di app, e del Great Cannon della Cina, un'altra arma che si...

In questa puntata parliamo di verifica in due passaggi e della tremenda vulnerabilità Rootpipe in OS X, corretta da Apple con l'ultimo aggiornamento di Yosemite.

In questa puntata parliamo di rowhammer, una particolare vulnerabilità delle memorie DRAM riportata da Google, e delle "scaramucce" che quest'ultima ha avuto con una CA cinese, CNNIC.

Per mantenere breve il titolo, non vi ho detto che si parla anche di altre vulnerabilità, continuando il percorso intrapreso durante la scorsa puntata: stack overflow, use after free e CSRF.

In questa puntata Luca e Filippo cominciano a fare chiarezza su molti tipi di attacco che finora non avevano spiegato nel dettaglio. Si parte da vari tipi di attacchi a livello rete ed a livello applicazione, quali ARP spoofing e SQL injection. Fateci...

Dietro questi due nomi apparentemente innocui si nascondono due delle peggiori minacce che sono emerse durante la nostra assenza forzata. In questa puntata ne parliamo e vi spieghiamo tutto quello che c'è da sapere.

In questa puntata parliamo di una vulnerabilità scoperta nel sistema ConnectedDrive di BMW e del nuovo Raspberry Pi 2.

In partenza si parla degli ultimi aggiornamenti di iOS e OS X, di Ghost, una vulnerabilità forse sopravvalutata, e di come alcuni router espongono il servizio NAT-PMP su internet.

In apertura qualche pensiero sull'annuncio di WhatsApp, che ha lanciato una web app per tutti tranne per gli utenti di iOS, poi passiamo al vivo della puntata, Thunderstrike, un potente bootkit che attacca i Mac con porta Thunderbolt.

Filippo, dopo aver dichiarato prima di registrare che "questo non richiede più di 5 minuti", passa i primi 40 minuti della puntata a parlarci degli schemi di protezione, che Luca riesce finalmente a capire. In chiusura rispondiamo alla domanda di un...

In questa puntata parliamo di quanto di nuovo si è scoperto su Pangu, del perché i firmware di iOS occupano sempre di più, e vi consigliamo un prezioso sito per capire meglio i comandi da terminale. (Avevamo pensato anche a "tail taig && man...

In questa occasione più unica che rara in cui Filippo e Luca riescono a registrare faccia a faccia, si parla di quello che si sa (o non si sa) sull'ultimo jailbreak e si dirime l'annosa questione Homebrew vs. MacPorts.

Forse Facebook ha davvero a cuore la privacy degli utenti di Whatsapp (o forse no), e inoltre gli Stati Uniti hanno creato un malware che infesta la rete dal 2008. Tutto questo ed altro, su Tech Mind.

Anche questa settimana parliamo di un attacco ad iOS che non dobbiamo temere (troppo), e facciamo una precisazione su Poodle.

In questa puntata parliamo del virus WireLurker, che tutto sommato non è poi così preoccupante, e parliamo di filesystem su hard disk esterni.

Filippo ci racconta tutto quello che si sa sul nuovo jailbreak di iOS 8.1, rilasciato dal team cinese di Pangu, Luca accenna ad un altra interpretazione di Poodle e poi ci terrorizza parlandoci dei sicurissimi sistemi di controllo dei semafori.

Un barboncino (Poodle) scatena il panico sul web, e i0n1c (Stefan Esser), scopre una grave falla in Drupal.

Filippo ci svela i segreti di Project Zero, mentre Luca sproloquia in abbondanza sul sistema RAID, che vive in tutti i nostri RAID.

Ora che Filippo è tornato suo viaggio in Australia, parliamo della vulnerabilità shellshock di Bash, e di come questa sia potuta rimanere indisturbata per 15 anni nella nota shell.

In questa puntata-monolgo, Luca parla estensivamente delle reti domestiche, dei vari componenti e dei principali problemi che possono insorgere.

Luca e Filippo si abbandonano alle speculazioni sull'iPhone 6 e sull'iWatch, ma poi tornano sulla retta via parlando delle foto che sono state trafugate dagli account iCloud di molti VIP.

Torniamo dalle vacanze facendo un po' di luce su un virus per iPhone e sulle preoccupazioni circa i tool diagnostici di iOS. E un po' di discorsi sull'iPhone 6, che non fa mai male.

Dopo aver colto al balzo l'occasione per insultare HFS+, Luca e Filippo parlano di tra quali possibilità potrebbe scegliere Apple come suo prossimo filesystem e analizzano una imbarazzante vulnerabilità del KeyStore di Android 4.3 e una, meno grave,...

Grazie alle vostre domande, Filippo e Luca parlano degli strumenti utilizzati dalle agenzie governative per "spiare" i soggetti di interesse, e di certificati SSL.

Usiamo i problemi alla linea di Filippo come pretesto per parlare della discutibile politica di Fastweb in merito alla configurazione dei suoi modem, quindi passiamo a TrueCrypt e cerchiamo di capire cosa sia veramente successo dopo il messaggio...

Prevedibilmente, Filippo e Luca non riescono a trattenersi e parlano della stupenda WWDC 2014.

Per celebrare la 2⁶ puntata di Tech Mind, andiamo ad analizzare due problemi (sempre legati alle potenze di due) che potranno crearci qualche problema nei prossimi anni.

In questa puntata parliamo di HTIB, CVE, e introduciamo il comando sugo sponsorizzato dalla Barilla.

Alla vigilia della partenza di Filippo per raggiungere il resto della ciurma a Milano per il MeetEasyPodcast 2.0, facciamo un altro passo nell'analisi del documento di Apple sulla sicurezza di iOS.

Procediamo con l'analisi del documento sulla sicurezza di iOS, parlando delle applicazioni.

Filippo, tornato da San Francisco, ci parla della sua esperienza alla WWJC 2014, ci fa venire voglia di partecipare alla prossima edizione, che potrebbe svolgersi in Europa.

In questa puntata si parla di un "problemino" nella gestione dei plugin di iTunes e si comincia ad analizzare la "miniera d'oro in PDF" fornitaci da Apple a febbraio, in particolare Secure Enclave e il Touch ID.

In questa puntata Filippo ci spiega cosa ha fatto @winocm, e come è riuscito a realizzare non un dual boot, ma addirittura un triple boot sul suo iPad 2. In chiusura, una carrellata sul documento sulla sicurezza di iOS rilasciato da Apple a fine...

Una puntata un po' atipica, dove si spazza su diversi micro argomenti decisamente interessanti.

In questa puntata parliamo di come è possibile sfruttare dei server NTP di terzi per attaccare un server, e discutiamo un po' della sicurezza di Telegram, la nuova app rivale di Whatsapp.

Come prevedibile, questa settimana si parla dell'increscioso bug di iOS e OS X che impediva la corretta validazione dei certificati SSL.

Come promesso, Filippo ci spiega come funziona l'offuscatore utilizzato per proteggere gli exploit del kernel di evasi0n7. Come bonus, un nuovo trojan per OS X che cerca di rubarci i BitCoin.

In questa puntata un po' soft si parla di formati di codifica video, una discussione "stile Casual" sulla TV del futuro e di un interessante studio sul recupero di una chiave RSA "ascoltando" un computer.

In questa seconda ed ultima parte andiamo a concludere la nostra analisi di evasi0n7, il jailbreak di iOS 7 realizzato dagli evad3rs.

Per la gioia di qualcuno e la disperazione di qualcun'altro, cominciamo la nostra analisi nel dettaglio di evasi0n7, il jailbreak di iOS 7.

In questa prima puntata del 2014 Filippo e Luca parlano della controversa storia dietro ad evasi0n7, il jailbreak di iOS 7, rimandando la spiegazione più tecnica alla settimana prossima.

Nell'ultima puntata del 2013, Filippo e Luca ripercorrono l'anno appena trascorso con Tech Mind, rivisitando gli argomenti più interessanti toccati nelle puntate del miglior podcast tecnico della via lattea.

In questa puntata Filippo e Luca parlano della sicurezza dei vari sistemi VoIP e tornano sull'argomento Raspberry Pi.

In questa puntata si parla di swap e di perché è bene evitarlo, e Filippo vi fa esplodere la testa parlando del formato Mach-O.

Dopo l'ennesimo appello affinché usiate delle password sicure, Luca e Filippo parlano di alcuni potenziali problemi di Internet.

Questa settimana Filippo e Luca parlano di Coin, la tessera che promette di fare finalmente ordine nei nostri portafogli, e spiegano perché gli algoritmi di crittografia simmetrici e asimmetrici hanno dimensioni così diverse delle chiavi.

Vi aggiorniamo con tutto ciò che è stato detto appena dopo aver pubblicato la puntata della settimana scorsa, e spieghiamo come sfruttare PGP/GPG per proteggere le vostre e-mail.

Questa settimana ci lanciamo in un'analisi del più preoccupante virus  degli ultimi anni, e discutiamo della politica di Chrome sulle password salvate.

In questa puntata dal titolo criptico parliamo di un particolare bug di Chrome (grazie ad Edoardo per la segnalazione!), e facciamo un'ampia carrellata sulla dyld_shared_cache:...

In questa puntata analizziamo il punto debole di iMessage, che potrebbe in linea teorica permettere all'NSA di curiosare nelle nostre conversazioni. Ma non solo, un hacker ha trovato una backdoor in alcuni router D-Link.

Dopo mille disavventure con la connessione, i nostri eroi ritornano e parlano di Jekyll, una piattaforma di blogging statico, e di Touch ID, il sensore del nuovo iPhone 5S.

Prima puntata della seconda stagione di Tech Mind, Filippo e Luca raccontano della loro esperienza alla WWJC 2013 a New York e di un fastidioso bug in CoreText prontamente patchato da Filippo.

Si parla di un esilarante errore di Zynga, di qualche problemino per la Two-Factor Authentication di Dropbox e si conclude con pensieri assortiti sulle espressioni regolari.

Un approfondimento sull'architettura di rete usata da Skype, e qualche pensiero su iMessage.

Luca ci parla del sistema PRISM dell'NSA, mentre Filippo spiega perché le password proposte dall'hotspot personale di iOS non sono delle migliori.

Luca e Filippo parlano delle novità tecniche presentate alla WWDC 2013.

Dopo aver scartato l'idea di Luca di sostituire Alice e Bob con Amanda e Bruno, Filippo ci spiega uno degli argomenti della sua tesina di maturità: l'algoritmo di scambio di chiavi Diffie-Hellman.

La geniale idea di un programmatore brasiliano per sfruttare il tera di spazio gratuito offerto da Flickr e l'odissea per il beta test di Balances, la nuova app di Filippo.

Si parla del funzionamento del sistema di raccolta statistiche sugli utenti usato nei tweak di Filippo e di come Luca Il Pirata abbia usato Soundflower per "rippare" l'ultimo album dei Daft Punk.

Si parla dei potenziali problemi di Mailbox, di VPN, di Proxy e del router cipolla.

Continuiamo a spiegare le funzioni one way in maniera semplice e simaptica, e scriviamo un nuovo e avvincente capitolo della premiata saga del server domestico di Luca.

Purtroppo per Enrico ancora per un po' non potrà comprare il latte in Bitcoin, una botnet attacca Wordpress, analizzare il traffico di rete, e un azzeccato esempio per...

Si parla di Bitcoin, la valuta virtuale che è al centro dell'attenzione, e della falla trovata nel vecchio formato utilizzato da 1Password.

Come fanno le app sull'App Store a capire se sono state piratate? E su Cydia?

Filippo ci spiega perché il motore javascript Nitro è disponibile solamente in Safari, mentre Luca racconta delle interessanti tecniche usate per un attacco DDoS contro Spamhaus.

In questa puntata si parla di eliminazione sicura dei dati da hard disk, SSD e iPhone, per poi proseguire in una spiegazione su come funziona l'audio digitale e i vari formati per il suo salvataggio.

Le avventure di Luca con il Raspberry PI e il Belkin WeMo, e delle statistiche interessanti sui dispositivi iOS più diffusi.

Non c'è un vero e proprio filo conduttore per questa puntata, si spazia dal server domestico di Luca ai motivi per fare il jailbreak

Capitolo conclusivo dell'analisi del jailbreak evasi0n.

Seconda delle tre parti della nostra analisi del jailbreak evasi0n, e il tweak di Filippo a sostegno della ricerca contro il cancro.

Analizziamo insieme il primo passo del jailbreak untethered di iOS 6.1.

In questa puntata rispondiamo ad una curiosità sulle beta di Readdle e facciamo una prima panoramica su evasi0n, il jailbreak per iOS 6.

Una piccola precisazione su Java vs. Javascript, App fasulle sull'App Store e la nuova politica di Whatsapp.

In questa puntata analizziamo le caratteristiche di Mega, il nuovo servizio di Kim Dotcom, e vediamo quale eredità di NeXTSTEP è ancora presente in OS X.

Si parla di UPnP, cos'è e quali problemi presenta, come nascondere le app di default e di tunnel SSH.

In questa puntata chiariamo il funzionamento del DRM su iOS e parliamo dei nuovi sistemi che sono emersi per la pirateria delle app senza bisogno di jailbreak.

In questa puntata ci addentriamo nei meccanismi di code signing di iOS e analizziamo la tematica dei potenziali virus per questa piattaforma.

Filippo ci porta nel magico mondo del reverse engineering mentre Luca fa una carrellata sui layer OSI che permettono alle reti di funzionare.

Una bella chiacchierata sulle buone norme da seguire per scrivere codice in maniera organizzata ed efficace

L'utilità dei sistemi di gestione del codice (SCM) e l'algoritmo PBKDF2.

Una panoramica sui diversi tipi di crittografia e sul significato dei permessi Unix.

Filippo spiega nel dettaglio come funzionano gli aggiornamenti OTA e Luca ci parla del suo ormai famoso server domestico.

Si parla di password, quali sono gli elementi che le rendono sicure, cosa evitare e come scegliere una buona password. Inoltre Luca spiega il funzionamento del nuovo Fusion Drive.

Qualche consiglio per chi vuole avvicinarsi alla programmazione, quale linguaggio scegliere e quali sono gli strumenti necessari.

Perché Tweetbot per Mac costa così caro? Token, DRM e "filosofia dello sviluppatore" nella puntata più chiacchierata di Tech Mind fino ad oggi.

Cosa significa fare il downgrade di iOS e perché Apple cerca di contrastarlo?

Filippo ci presenta il suo programma per nascondere l'edicola di iOS in una cartella, cos'è il jailbreak e quali sono le differenze dall'unlock.

Filippo ci spiega cos'è l'ASLR e perché è così importante per la sicurezza, e discutiamo del grave problema di alcuni cellulari Samsung che possono essere completamente resettati con un semplice link.

In questa seconda puntata parliamo del furto di UDID rivendicato da Anonymous e dai problemi di connettività WiFi di iOS 6.

In questa prima puntata di Tech Mind, Filippo ci parla dei problemi di sicurezza che affliggono Whatsapp, la celebre app di messaggistica.