Épisodes

  • 12. Ciàcole sul software in Italia e nella PA — con Ivan Morgillo

    12. Ciàcole sul software in Italia e nella PA — con Ivan Morgillo
    Feb 10 2021
    Ed eccoci al secondo episodio bonus della prima stagione de Lo Spiegone! In questa puntata abbiamo come ospite il nostro amico Ivan Morgillo, sviluppatore Android di lunga data, con cui parleremo di Pubblica Amministrazione in chiave informatica. Una carrellata sugli eventi principali del 2020, come lo scivolone dell'INPS, gli infondati dubbi etici su Immuni, il bonus mobilità e il cashback di Stato.

    Vediamo assieme se l'informatizzazione del Paese sta andando nella direzione giusta!

    🔗 LINK DELLA PUNTATA
    * L’INPS e il buono da 600€ – https://bit.ly/3aNzbts
    * Il bonus mobilita’ – https://bit.ly/36YRHOb
    * App IO e cashback – https://bit.ly/36WQQxJ
    * Retrospettiva sull’app IO e il cashback – https://bit.ly/3pbV6Qg
    Afficher plus Afficher moins
    1 h et 7 min
  • 11. Ciàcole sulla storia della crittografia — con Roberto Orgiu

    11. Ciàcole sulla storia della crittografia — con Roberto Orgiu
    Jan 27 2021
    Ora che abbiamo dieci spiegoni alle spalle, inauguriamo la sezione Ciacole (chiacchiere, in veneto) con il nostro primo ospite: Roberto Orgiu. Con Roberto, parleremo dell’affascinante ruolo della crittografia nella storia.

    In questo episodio e nel prossimo vi diamo un assaggio di questo nuovo formato per gli episodi, molto più informale — ed a rischio logorrea, dato che siamo sull’ora di episodio.

    Se volete seguire Roberto, lo trovate su Twitter all’indirizzo: https://mobile.twitter.com/_tiwiz

    🔗 LINK DELLA PUNTATA
    * Cifrario Atbash https://bit.ly/3iBWKss
    * Scitala https://bit.ly/397BVC1
    * Cifrario di Cesare https://bit.ly/2W9GS6d
    * Cifrario nel Kamasutra https://bit.ly/3qKc757
    * Disco Cifrario di Leon Battista Alberti https://bit.ly/3peJSuY
    * Cifrario di Vigenere https://bit.ly/3c3fikd
    * Steganografia https://bit.ly/2KDDMFl
    * Storia di Enigma https://bit.ly/3qECSHW
    * Perché ho scritto PGP https://bit.ly/2Y7J3YQ
    * USA vs China https://bit.ly/3qJzmfI e https://bit.ly/2Y717CE
    * Confutazione https://bit.ly/3paigHb

    Nota: nel Kama Sutra si suggerisce di modificare leggermente il Cifrario di Cesare, usando un numero (chiave) diverso per ogni lettera.
    Afficher plus Afficher moins
    51 min
  • 10. Quello sulle pubblicita' online

    10. Quello sulle pubblicita' online
    Jan 13 2021
    Concludiamo la prima stagione del podcast approfondendo un tema a cui abbiamo accennato più volte negli episodi precedenti: la pubblicità online. Come funziona questa gigantesca industria, in cui girano così tanti soldi? Cosa ci dovrebbe far preoccupare, e cosa no? Ma soprattutto: possiamo farci qualcosa?


    Un finale di stagione col botto, con una puntata extra-lunga — ma l’argomento è così vasto e complesso che non potevamo sintetizzare oltre senza perdere punti importanti per strada. Ah, e per i temerari che arrivano fino in fondo… abbiamo una sorpresa in serbo per voi 😉


    🔗 LINK DELLA PUNTATA
    * GDPR https://bit.ly/2XpuNdT
    * Blacklight: scopri quanto ti tracciano i siti (in inglese) https://bit.ly/35qjZQW
    * Il vero costo di un sito “gratis” (in inglese) https://bit.ly/3bqlVg9
    * Single Sign On (SSO) https://bit.ly/2LABFCo
    * Facebook SSO hackerato nel 2018 espone dati di 50m di utenti https://bit.ly/35qk07s
    * Tracking online: cos’è e come funziona https://bit.ly/3oz5Nwq
    * Controlli tracking nei browser e dispositivi
    * IPS in Safari https://apple.co/2Xschl1
    * Firefox https://mzl.la/3orYNBD
    * iOS https://bit.ly/3sbr1D0
    * Browser con piu’ privacy
    * Firefox https://mzl.la/3i3xRG6
    * Safari https://apple.co/35sqfrs (solo macOS)
    * Brave https://bit.ly/3sbr1Tw
    * Vivaldi https://bit.ly/3sbr2a2
    * Ungoogled Chromium https://bit.ly/3bspkeC
    * Ad blockers
    * uBlock Origin https://bit.ly/3pZpiPg
    * Privacy Badger (in inglese) https://bit.ly/39kQb9G
    * Ghostery (in inglese) https://bit.ly/39hOHgq
    * Blokada, un ad blocker per Android (in inglese) https://bit.ly/3sbr2XA
    * Pi-Hole, un ad blocker per tutta la rete di casa (in inglese) https://bit.ly/3nDlXny
    * Termini e condizioni
    * Google: https://bit.ly/35qk1Iy
    * Facebook: https://bit.ly/3ic6jOV
    * Tl;dr Legal (in inglese) https://bit.ly/3qk3xdh
    * ToS;dr (in inglese) https://bit.ly/3bDIG0r
    * Efficacia delle pubblicità (link e studi accademici in inglese)
    * Generalizable and Robust TV Advertising Effects (studio indipendente) https://bit.ly/2XrU3zZ
    * Incremental Clicks Impact Of Search Advertising (studio di Google) https://bit.ly/38txOQG
    * Freakonomics #441: Does Advertising Actually Work? (Part 2: Digital) https://bit.ly/35uDwQf
    * Blocco della personalizzazione pubblicitaria (Google) https://bit.ly/2Lbf7IM
    * Blocco della personalizzazione pubblicitaria (Twitter) https://bit.ly/3nuZTLB — disattiva tutto nella sezione “Condivisione dei dati e attività fuori da Twitter”
    * Blocco della personalizzazione pubblicitaria (Facebook) https://bit.ly/2Xpa3mm (potrebbero esserci altre sezioni da controllare)
    * Blocco della personalizzazione pubblicitaria sul web https://bit.ly/3oDszUg
    Afficher plus Afficher moins
    46 min
  • 09. Quello sui pagamenti elettronici

    09. Quello sui pagamenti elettronici
    Dec 30 2020
    Cashback di Stato, VISA, Mastercard, POS, Apple Pay, Google Pay, SgottiPay?! 💳

    C'è da perdersi quando si parla di pagamenti elettronici, sia nei negozi fisici che online. In questa puntata scopriamo come funzionano e quanto noi consumatori siamo tutelati dal punto di vista della sicurezza e della privacy. 🔍

    SPOILER: non usate SgottiPay 👮‍♂️


    🔗 LINK DELLA PUNTATA

    * Privacy e sicurezza di Apple Pay https://apple.co/3aPT0lt
    * Il protocollo EMV https://bit.ly/38IFltH
    * Le carte clonate https://bit.ly/3b490R5
    * Come funzionano i pagamenti elettronici (VISA – in inglese) https://bit.ly/3rFr9u0
    * Come funzionano i pagamenti elettronici (Juno – in inglese) https://bit.ly/3psmQ3i
    * Come funziona Apple Pay (in dettaglio – in inglese) https://bit.ly/2WQDygE
    * L’evasione fiscale in Europa (in inglese) https://bit.ly/3puaN5N
    Afficher plus Afficher moins
    26 min
  • 08. Quello sulle app di messaggistica

    08. Quello sulle app di messaggistica
    Dec 16 2020
    Tutti noi comunichiamo quotidianamente usando app di messaggistica: WhatsApp, iMessage, Facebook Messenger, Telegram…

    Ma non tutti questi servizi sono uguali — e non differiscono solo per quali funzionalità offrono, ma anche nel modo in cui trattano, e proteggono, le nostre conversazioni ed i nostri dati personali da eventuali usi impropri.

    In questo episodio tutto dedicato alle chiacchiere virtuali, scopriamo assieme quali garanzie abbiamo che le nostre conversazioni siano davvero private, e quali siano i servizi che sarebbe meglio evitare.


    🔗 LINK DELLA PUNTATA

    * Servizi di messaging
    * Quelli di Facebook:
    * WhatsApp https://bit.ly/3gTLDup
    * Facebook Messenger https://bit.ly/3mdGyxO
    * Instagram https://bit.ly/34aaHIl
    * Telegram https://bit.ly/3gEtlNu
    * Signal https://bit.ly/37XRBpP
    * iMessage https://apple.co/37dgrCY
    * Google Messaggi https://bit.ly/3mfc4vw
    * Crittografia end-to-end https://bit.ly/2Lr5h4Z
    * Cifrario di Cesare https://bit.ly/2W9GS6d
    * La Electronic Fronteers Foundations in merito ai sistemi di messaggistica (in inglese) https://bit.ly/2KlQYy4
    * Il protocollo di Signal (in inglese) https://bit.ly/3oM1Bcv
    * Il sistema RCS (Rich Communication Services) https://bit.ly/3mdOcbI
    * Problemi di sicurezza
    * WhatsApp
    * La versione web era vulnerabile (2017) https://bit.ly/2KoYBDV (in inglese)
    * La gestione delle chiavi E2E era, e rimane, vulnerabile (2017) https://bit.ly/3n9G5y1
    * I messaggi a scadenza sono vulnerabili (2020) https://bit.ly/3qTbjvp
    * L’app per computer permette ad altri di accedere ai file sul computer in cui si trova (2020) https://bit.ly/3ngr25A (in inglese)
    * L’app Android può essere fatta crashare e perdere tutti i dati con un semplice messaggio (2019) https://bit.ly/34bdQHU
    * Telegram
    * La versione web era vulnerabile (2017) https://bit.ly/2KoYBDV (in inglese), stesso problema di Whatsapp
    * L’app desktop per macOS salva(va?) tutte le chat, anche quelle segrete, in chiaro (2018) https://bit.ly/3gLfK7c (in inglese)
    * L’app desktop divulga(va) l’indirizzo IP dei chiamanti anche quando non dovrebbe (2018) https://bit.ly/3ngFCtM (in inglese)
    * Account Telegram compromessi (2020) https://bit.ly/3gHMtdj (in inglese)
    * Signal
    * L’app desktop lascia le chiavi di decrittazione dei messaggi in chiaro (2018) https://bit.ly/37ZZueh (in inglese)
    * L’app desktop lascia tutti i messaggi in chiaro sul disco quando si aggiorna (2018) https://bit.ly/382lNjJ (in inglese)
    * Bug in Electron rendono l’app desktop vulnerabile (2018, multiple occasioni) https://bit.ly/37TuNHO (in inglese)
    Afficher plus Afficher moins
    29 min
  • 07. Quello sulle VPN

    07. Quello sulle VPN
    Dec 2 2020
    Le VPN stanno diventando un po’ come il prezzemolo: sono pubblicizzate ovunque e sembra che una persona non possa vivere senza. Però molti vivono tranquillamente senza prezzemolo, quindi… Sarà così anche per le VPN? Seb e io discuteremo di come funzionano, a cosa servono veramente e se possiamo (o dobbiamo) credere a come vengono pubblicizzate.

    🔗 LINK DELLA PUNTATA
    * I servizi VPN di cui avete sicuramente visto qualche spot:
    * NordVPN https://bit.ly/2Vot5bK forse la più rispettabile e conosciuta; basata a Panama, non tiene log e fa periodici audit per testimoniarlo. Ha un warrant canary.
    * ExpressVPN https://bit.ly/2HWwpYi basata nelle Isole Vergini Britanniche, non tengono log. Hanno fatto un audit nel 2019, ma non ancora nel 2020. Non hanno un warrant canary.
    * Surfshark https://bit.ly/37sDskj basata nelle Isole Vergini Britanniche, non tengono log. Hanno fatto un audit nel 2018. Hanno un warrant canary.
    * Cos’è una VPN https://bit.ly/3fWZMq2
    * Warrant canary (in inglese) https://bit.ly/3mtVAk7
    * I “Five Eyes”, “Nine Eyes”, “Fourteen Eyes” & co https://bit.ly/2VkBNaV
    * Cos’è un audit https://bit.ly/3lplZ0Z
    * Tom Scott spiega perché le pubblicità delle VPN siano ingannevoli (in inglese) https://bit.ly/3lsiI0T
    * Cos’è Tor https://bit.ly/3g29B63
    * Perché non ci si può fidare ciecamente delle VPN https://bit.ly/2VrwqXa
    * Perché non ci può assolutamente fidare delle VPN gratuite https://bit.ly/37qbOnP
    Afficher plus Afficher moins
    28 min
  • 06. Quello sul Phishing

    06. Quello sul Phishing
    Nov 18 2020
    Dopo due puntate su temi caldi di questo periodo, questa puntata è su un argomento sempreverde: lo spam, ed in particolare, il phishing. Quali sono i vari tipi di posta indesiderata che troviamo nella nostra casella email? Che differenza c’è tra spam e phishing?

    Ogni giorno criminali e malintenzionati si intrufolano nella nostra posta elettronica con messaggi sempre più credibili, tentando di rubare accesso ai nostri account — ed ai nostri soldi. Capiamo insieme come riconoscerli, come difendersi, e cosa fare se dovessimo cadere vittima di uno di questi attacchi.


    🔗 LINK DELLA PUNTATA
    * Il phishing spiegato su Wikipedia https://bit.ly/2Q8oN5E
    * Lo spam, spiegato su Wikipedia https://bit.ly/36u1jiU
    * Lo sketch dei Monty Python sullo Spam (in inglese) https://bit.ly/3pgWPVu
    * Una revisione da uno spettacolo teatrale, con sottotitoli in italiano https://bit.ly/3ljHbGE
    * Informazioni su Wikipedia https://bit.ly/3neSoZv
    * La truffa del principe nigeriano https://bit.ly/2IhIBTT
    * Catfishing, le truffe sentimentali https://bit.ly/3nezRfM
    * L’ingegneria sociale https://bit.ly/2Itwy5H
    * Phishing e come difendersi https://bit.ly/2IrdNzN
    Afficher plus Afficher moins
    32 min
  • 05. Quello sul 5G

    05. Quello sul 5G
    Nov 4 2020
    Sull'onda della puntata precedente, in cui abbiamo affrontato il tema tanto attuale quanto spinoso di Immuni, questa volta ci dedichiamo (senza arrabbiarci troppo, se ci riusciamo) ad un altro argomento molto "caldo": il 5G.

    Velocità pazzesche, strumento di controllo, internet delle cose, antenne che ci fanno ammalare – se ne sentono dire tante sul Cinque Gi, ma cosa è vero e cosa è una Vaccata Atomica™? Scopritelo con noi, vedremo come funzionano davvero il 5G ed i cellulari, e di cosa siano capaci le trasmissioni senza fili.

    Preparate il vostro cappellino di carta stagnola, si parte per un’altra puntata di sbufalamento!


    🔗 LINK DELLA PUNTATA
    * 5G in Italia - https://bit.ly/35ZEUdg
    * Lo spettro elettromagnetico - https://bit.ly/3639Edc
    * No alle emissioni del 4G - https://bit.ly/38lt2Fl
    * 5G e salute - https://bit.ly/2TMMDWp
    * ICNIRP – https://bit.ly/360Bgj5
    * I comuni italiani contro il 5G - https://bit.ly/3mP6yAu
    * 5G non fa male - https://bit.ly/367nWK6
    * Infografica su correlazione e causalita’ - https://bit.ly/3oTFlyl
    * Studio dell’Istituto Ramazzini su onde elettromagnetiche e tumori - https://bit.ly/3enJMwl
    * … con relativo spiegone - https://bit.ly/3mQsevX
    * 5G e’ sicuro (in inglese) https://bit.ly/2TSjIjK
    * La verita’ sul 5G (in inglese) - https://bit.ly/3enHM7h
    * Lista delle generazioni di comunicazione mobile (in inglese, ma su Wikipedia.it trovate le singole generazioni in italiano) - https://bit.ly/386pZ3p
    * Numero di pirati nel mondo e il cambiamento climatico - https://bit.ly/2HYqaTt
    * Morti affogati in piscina e i film di Nicolas Cage - https://bit.ly/3mNDEjX
    Afficher plus Afficher moins
    27 min