EasyApple #414 - Spyware mobile

cari ascoltatori di ziappol bentrovati bentornati sulle nostre frequenze dell'internet questa è la

puntata numero 414 e come nelle precedenti io sono luca zorzi e io federico travaini un accaldato

direi federico travaini mamma mia non parliamo luca 32 gradi questa la temperatura dello studio

di fede ti assicuro che sono tanti apprezziamo la tua dedizione a ziappol hai capito che sto

facendo una cosa che va oltre oltre le capacità di praticamente qualsiasi essere vivente mie

sicuramente è veramente dura però va bello si fa per gli ascoltatori per esempio è una puntata

particolare perché abbiamo una cosa inedita forse un intervento di un ospite registrato due giorni

fa luca quindi a un certo punto ci interromperemo cederemo la parola a noi stessi insieme un ospite

siamo a giorgio sbaraglia ma non stiamo ad anticipare niente e quindi puntata singolare

oserei dire luca non so se è d'accordo sì sicuramente un esperimento un

qualcosa che non avevamo mai fatto prima magari fateci sapere cosa ne pensate direi

che twitter è il posto ideale o magari anche la easy chat per farci sapere cosa ne pensate

appunto speriamo che la cosa vi piaccia e si possa magari anche ripetere in futuro direi che però

prima di passare all'intervento al questo segmento che rompe un po lo spazio tempo della puntata

rispondiamo un paio di domande cosa dici fede si gabriele in particolare vuole sapere come mai

luca hai deciso di prendere un ipad diciamo normale e non un ipad pro pro 2018 attenzione

perché questa perché l'ipad air 2019 che ho comprato altro non è che la scocca dell'ipad pro

2018 un processore aggiornato uno schermo un po inferiore eccetera l'hai fatto per la convenienza

sì 100 per cento l'ho fatto per la convenienza perché per l'uso che faccio dell'ipad non ha

senso spendere troppi soldi l'offertona che ho trovato grazie alle sagittarie

offerte di 299 euro 399 era irripetibile difficilmente avrei trovato un ipad pro usato

e l'avrei dovuto prendere usato a quel prezzo lì e francamente visto che la differenza era la

fotocamera migliore non uso la fotocamera se non quella frontale per facetime e lo schermo con la

frequenza di refresh più elevato sì ok carino ma non indispensabile e in più il fatto che

giustamente nota anche gabriele che il processore è più recente e comunque in ogni caso il dispositivo

ha un anno in meno e quindi potenzialmente avrà un anno in più di supporto anche questo sicuramente

è una considerazione che è rientrata poi ripeto uno su tutti è stato il prezzo super conveniente

che mi ha spinto a comprare questo prodotto e lui dice che sta aspettando un pro in forma un po più

piccola tipo un pro 9 pollici perché l'undici è troppo grande non succederà mai la vedo molto

dura perché 9 pollici sarebbe un po troppo una via di mezzo forse tra il mini che è 8 e l'undici

che è l'undici incredibile no e l'undici poi però in realtà non è tanto più grande dell'ipad normale

del dieci e mezzo prima di fatto hanno mangiato via i bordi quindi è poco è poco più incredibile

ingombrante o forse uguale 9 pollici mi sembra una dimensione un po strana la vedo dura e anche

gabriele insomma storce un po il naso per il fatto i 64 giga che sono un po pochi mentre i 256 che

sono il taglio successivo sono fin troppi ma soprattutto il prezzo sale troppo d'altronde è

così gabriele ci dobbiamo abituare a questo io con l'ipad vado tranquillo con 64 giga alla fine

non c'ho chissà quanta roba ogni tanto carico su qualche film le foto sono su i cloud

quindi si scaricano al bisogno quindi complessivamente il prodotto risponde alle

mie esigenze se avessi potuto avere 128 di taglio di memoria e magari anche la

connettività cellulare per un 50 euro in più l'avrei fatto andare a spendere tanto di più

come sarebbe significato dover fare per avere tutto quanto da me richiesto assolutamente per

me non ne vale la pena per il mio uso il questo ipad comunque supporta

potenzialmente l'apple pencil che non ho per ora non ho intenzione di comprare ma buona sapersi

insomma io invece è lì che intanto lo guardo quando fanno le super offerte del pro da 11 pollici

prima o poi cederò perché quando lo quando lo vedo mi piace mi piace veramente troppo e adesso

ho installato la beta pubblica che è uscita la settimana scorsa sul mio ipad pro quello da 13

pollici vecchio avrà tre a tre quattro anni

c'è qualche subito si capisce che è cambiato profondamente qualcosa fin dalla home screen con

i widget che finalmente sono non utili perché lo erano anche prima però utili e visibili e pronti

quindi secondo me sono molto curioso di provarlo non ho ancora provato col mouse in trasferta però

prima o poi lo farò la domanda successiva luca invece arriva da bartolo che dice io sto domotizzando

casa mia con l'aiuto di alessa e un ecodot purtroppo l'ecodot però non è sempre a mia portata e quindi

neanche alessa è sempre con me ma l'apple watch si sarebbe bello dice poter fare le stesse cose che

faccio interagendo con alessa anche con siri e quindi l'apple watch dice esiste una un'applicazione

che ha già visto però bisogna lanciarla aprirla e interagire lui dice si può fare qualcosa di simile

sfruttando gli shortcut e siri beh innanzitutto vorrei segnalare ai nostri ascoltatori questa

applicazione di cui ci ha parlato bartolo la troverete linkata nelle note della puntata che

consente seppur lanciandola manualmente premendo un bottone eccetera di interagire con alessa che

può essere utile detto questo non c'è un modo diretto di poter usare siri per fare le stesse

cose mi spiego questi prodotti probabilmente hanno la compatibilità nativa con il sistema

di amazon mentre non ce l'hanno con home kit di apple si si può mettere a smanettare per

configurare home bridge oppure home assistant note nelle note della puntata troverete link a

queste due cose però non è certo una cosa alla portata di tutti bisogna sbattersi un attimino

configurare questi software sperare che siano compatibili

con lo specifico prodotto hardware che desideriamo usare tramite ios e bisogna

poi installarlo da qualche parte che deve essere sempre acceso può essere un semplice

raspberry può essere un mac che magari abbiamo sempre acceso per altri motivi un pc un server

insomma qualcosa sulla nostra rete di casa che però deve essere sempre acceso quindi non è

proprio semplice è fattibile con diversi accorgimenti però non certo con la semplicità

che ci sono in questo caso quindi non è proprio semplice è fattibile con diversi accorgimenti

ci può dare un prodotto che nativamente è compatibile con entrambi i mondi quello di

amazon e quello di apple una domanda che mi ero segnato da un po di tempo per farti tu su sulle

diverse piattaforme oltre oltre a home kit usi qualche altra applicazione io ti citavo due giorni

fa ho fatto questo o meglio ricapitolo che cosa è successo per me che ho comprato inizialmente una

padina della wax e mi diceva di scaricare l'applicazione wax l'ho scaricata eccetera eccetera

ho configurato e funziona con alexa anche poi ho scaricato ho comprato due prese di corrente

intelligenti che erano anche prodotto della settimana e praticamente avevano anche loro

la loro applicazione però mi sono reso conto che ho potuto usare l'applicazione wax per

agganciare anche le due prese di corrente quindi mi sono reso conto che basta usare

un'applicazione diciamo più o meno universale per poter controllare anche diversi dispositivi

di diverse marche io questo non pensavo fosse possibile farlo a meno di avere un hub tipo tipo

home kit guarda cioè la questione che probabilmente le prese le lampadine sono in realtà appoggiate

allo stesso cloud quindi ciascun produttore che ha rimarchiato il prodotto ha realizzato

la sua app ma comunque può usare un'app più generalista per connetterli

tutti quindi dici che è stata un po una mia botta di sì un puro caso a ok ecco questa era un po la mia

domanda infatti andando oltre il prossimo argomento luca è un articolo che ha scritto un nostro amico

ex podcaster compagno anche di qualche pizzata se non sbaglio forse una fabrizio ronaldo detto

anche fabrizio rinaldi che ha scritto in arte fabrizio rinaldi in arte fabrizio è un articolo

che si chiama

20 o più

quindi trucchi diciamo riguardanti la produttività per mac che ha raccolto da amministratori delegati

artisti sviluppatori youtuber e chi più ne ha più ne metta è un articolo che praticamente fa delle

brevissime interviste a diversi personaggi a cui chiede dimmi un po qual è quella cosa per cui

diciamo andresti ospite su easy apple ecco mettiamola così quindi che cosa andreste a

raccontare a tutti gli ascoltatori di easy apple che per te è irrinunciabile su mac come luca vi direbbe

probabilmente vi parlerebbe di ezele e chibor maestro io vi parlerei di alfred ognuno parlerebbe

un po del del suo ed è un articolo interessante per vedere un po che comunque ci sono tanti punti

comuni tante caratteristiche core del mac che sono irrinunciabili per per molti utenti però

allo stesso modo ci sono anche diverse sfaccettature e diversi diversi punti di vista o diversi

variazioni o addirittura qualcuno che scopre l'applicazione che non conoscevi quindi nel

notte la puntata trovate il link vale assolutamente la pena di andarlo a leggere ci sono diversi

suggerimenti interessanti ma penso che uno dei più belli sia quello del co fondatore di super

linear la start up di fabrizio rinaldi e francesco di lorenzo appunto di francesco di lorenzo è il

suggerimento che mi è piaciuto molto e che mi è piaciuto molto e che mi è piaciuto molto e che mi

è piaciuto di più c'è il fatto che nel finder possiamo copiare il percorso di un determinato

elemento cliccando col tasto destro quindi vedendo il classico menu dove c'è apri copia eccetera

tenendo premuto il tasto option copia diventerà copia percorso cliccando quello ci viene copiato

il percorso del file lo conoscevi già no non lo conoscevo è molto bello il solito discorso che

in mac os bisogna andare a premere option continuamente per scoprire come cambia il

menu perché è questa la cosa bella avendo un menu aperto ma anche c'è il menu file di

un'applicazione premendo option si vedono come cambiano i menu tipo su safari una delle voci

nel menu file è chiudi tab se tieni premuto il tasto option ti fa vedere che aggiungendo

option a quella shortcut lì quindi non solo command v ma command option v si va a chiudere

tutte le tab tranne la presente che peraltro è una delle shortcut che uso più spesso

veramente veramente comodo e quindi bello questo suggerimento di francesco di lorenzo anche se devo

dire la verità io di solito utilizzo un piccolo workflow di alfred che mi copia nella clipboard

il percorso dell'elemento selezionato nel finder quindi non devo sollevare le mani della tastiera

però comunque molto bello sapere di poterlo fare anche con una funzionalità nativa integrata in

mac os e invece finalmente si è aggiornato reader 4 applicazione che inizialmente tu

hai un po criticato mancava l'integrazione con pocket sembrava un po qualcosa di rimpacchettato

magari scritto in swift immagino però non esattamente un vero e proprio upgrade mi dicevi

invece che in pre puntata che adesso sì adesso sì che è una bella applicazione fatta e finita

sono stupito che ci sia voluto solo un mesetto circa da quando ne ho parlato e ne ero piuttosto

deluso all'epoca con questo software che mi ha dato un po di rispetto e mi ha dato un po di rispetto

come giustamente dicevi tu la mancanza dell'integrazione nativa con pocket che a me interessa

principalmente per mandargli gli articoli non per usare reader come se fosse un client un'applicazione

alternativa a quella di pocket questo non mi interessa però anche questa funzionalità entrambe

queste funzionalità sono state aggiunte a reader 4 e quindi l'hanno portato alla parità completa con

reader 3 per il mio utilizzo è arrivata però una funzione in più che mi serve molto cioè trovo molto

utile non sapevo di averne bisogno ma adesso l'apprezzo ed è il fatto di poter automaticamente

impostare un determinato feed rss e quindi un determinato sito perché quando ne apro un

articolo automaticamente attivi l'equivalente della modalità reader che era fatto con

readability all'alba dei tempi poi nella reader 3 era su mercury reader il servizio che usava e

tutti quei siti che hanno i feed tagliati che ti danno solamente un estratto dell'articolo e poi

ti dicono clicca qui per leggere l'articolo intero le strade sono sempre state due o si apriva il

link come richiedeva gentilmente il feed rss quindi si andava sul sito con tutta la pubblicità

invasiva del caso per certi siti purtroppo e si leggeva l'articolo oppure sfruttando la funzionalità

di reader che si appoggiava appunto vari servizi per farlo si prendeva un bottone si aspettava un'attività

e si otteneva la versione completa del testo ripulita dal da tutte le cianfrusaglie che ci

sono sui siti adesso reader ha la possibilità di farlo in automatico ad esempio so che 9 to 5

mac ai feed tagliati ars tecnica ai feed tagliati anche se ars tecnica ha un'introduzione piuttosto

lunga che ti lascia leggere sono automaticamente sono impostati per automaticamente abilitare

questa funzione ogni volta che abili che apre un articolo quindi lo vedo un po più lento a caricarsi

nel senso che mi compare una schermata di caricamento invece che apparire immediatamente

il testo e dopo un secondo due vedo comparire il testo completo che è quello che voglio è

veramente un passo avanti notevole nell'esperienza di lettura che ho su reader quindi ora sono

soddisfatto dei 5 euro e 50 o quanto ho pagato reader 4 qualche settimana fa un mese fa

ma sono ancora una cosa i feeder ss sono una cosa fondamentale

davvero sì sì io non ce la faccio stare senza twitter non è sufficiente reddit non è sufficiente

già solo perché sono disordinati e mi perdo qualcosa o devo perdere un sacco di tempo per

trovare tutto invece su reader so che ho i feed che mi interessa seguire li seguo e fine no io

ce li ho ho ancora leader 3 installato ma la uso veramente veramente poco cioè ma ma niente quindi

è come se non la usassi come se non ce l'avessi ma perché perché tu non hai interesse a seguire

in maniera pedisse qua cioè ti interessa quando hai voglia dai ragazzi questa è una puntata pedisse

qua non c'è niente da fare non saprei come altro dire sì da qui si può solo scendere dici sono

d'accordo non penso che me ne uscirà un'altra perla che cosa significhi neanche quella parola

prima volta che la senti tutta la mia vita dai non è possibile comunque in maniera molto precisa

questo è un po il significato e appunto a te basta avere un'idea o vedere qualche cosa quella

io invece ci sono certi siti che voglio leggere tutti i titoli e non leggo certo tutti gli articoli

perché sarebbe impossibile sono un po 150 al giorno ma sì una volta alla settimana una volta

in dieci giorni prendo guardo ridere e spulcio tutto e smarco tutto come re e come letto e se

proprio ho visto mi sono perso qualcosa lì lo trovo però quotidianamente guardo reddit se c'è

qualcosa che è un po più un approfondimento o meglio è un po più un contenuto unico mi rendo

conto che dire su reddit trovo tante cose che non trovo da altre parti ed è quello quello che mi

piace tutto sommato come ad esempio un ragazzo che scrive come modificare il control center per

poter lanciare le sue applicazioni preferite utilizzando l'automazione che c'è direttamente

in ios 13 cioè praticamente dal control center ha creato delle delle delle vere e proprie shortcut

lanciare le sue applicazioni preferite cosa che è una sorta di workaround tutto sommato come funziona

questa cosa perché avevamo citato forse la puntata scorsa che uno dei nuovi dei nuovi trigger per

eseguire una scorciatoia che in passato erano limitati a due casi o lo lanciavi manualmente

dall'applicazione shortcut oppure dai dal widget oppure con il lo share sheet il menu di condivisione

si richiamava un uno shortcut questo è un'altra cosa che mi piace molto è che si può lanciare

i due modi per lanciarlo ne sono arrivati anche degli altri uno di questi è quando una determinata

applicazione viene aperta e quando una determinata applicazione viene aperta poi ti può fare eseguire

qualunque cosa tra cui uno shortcut che dice apre in un'altra per esempio non vogliamo usare

l'applicazione fotocamera di default benissimo apriamo cioè realizziamo uno shortcut che

all'apertura dell'applicazione fotocamera mi apre camera plus halide una delle migliaia

di applicazioni fotocamera alternative che ci sono su ios ma che fino ad oggi avevano sicuramente

il grave limite di non poter essere richiamate dalla lock screen manualmente cioè un'applicazione

nativa di apple aveva sicuramente degli agganci molto migliori con il sistema con questo barbatrucco

dello shortcut si riesce un po a metterci una pezza e chissà quanti altri ne salteranno fuori

adesso che c'è ios 13 hanno lasciato un po di

rubinetto un po più aperto rispetto alle altre volte secondo me con questa versione

ho recuperato anche le puntate dei vari podcast con con john gruber e anche quella con jindar

limpor e mi sono divertito tantissimo tipo soprattutto quando gruber fa notare a craig

federighi che va del discorso delle delle chiavette usb o took so long cioè qual è stato il problema per cui ci avete

messo 13 release di ios per dare la possibilità di leggere le chiavette usb però anche lì ha dato la sua risposta ovviamente più o meno politica però vale la pena recuperare tutta quella serie di podcast che avevamo consigliato la puntata del wwdc un'ultima cosa che io volevo segnalare prima di poi se tu non hai altro da aggiungere passare all'intervento di giorgio sbaraglia è una interessante serie di podcast che abbiamo consigliato per la puntata del wwdc

poste che ha scritto django django praticamente la software house che ha sviluppato i stat menus se non se non dico una stupidata corretta sì e praticamente spiegano o meglio rispondono a una domanda di un utente che chiedeva qual è il monitor 5k da comprare adesso ora che apple purtroppo non ne fa più e loro danno la loro la loro risposta in sostanza dicono compratene un usato che

è la vera e propria risposta che danno e troverete all'interno della della del link che è una serie di tweet uno dietro l'altro è bella questa funzione di twitter ora che c'è la possibilità di concatenarne uno dopo l'altro

ma basta rispondere a un tweet non è che ci voglia chissà che funziona sì lo so però poi alla fine la possibilità di vederne uno e lo raggruppa proprio come una sorta di storia cioè prima faceva vedere la risposta di risposta faceva vedere soltanto diciamo un sottolivello mentre adesso te li fa vedere tutti uno

dietro l'altro non lo so cioè io non avendo nessun collegamento con l'app nativa di twitter non ne ho idea su tweetbot sempre c'è da un sacco di tempo

no questo non pensavo onestamente luca se non abbiamo altro da aggiungere direi che possiamo passare a quello che è la parte caratteristica di questa puntata avere un intervento fatto da da george

e vi preannunciamo che tratterà argomenti di security del mondo mobile in particolare in questa puntata questa puntata in questo intervento si parlerà di spyware

quindi sicurezza e privacy un intervento interessante e ora con le magie del dello spazio tempo la linea luca e federico l'altro ieri

grazie per avermi dato la linea

una linea virtuale perché grazie alle magie del podcasting ci siamo spostati nello spazio tempo

fede abbiamo un ospite oggi

sì abbiamo un ospite si chiama giorgio sbaraglia si occupa di sicurezza informatica però giorgio penso sia più bravo tuo a introdurti quindi presentati un attimo dice chi sei cosa fai e soprattutto perché sei qui su easy apple

tipo intervista lavorativa ai 60 secondi per presentarti vai

velocissimo bene grazie fede grazie luca

io sono ingegnere come voi ahimè mi occupo da alcuni anni di cyber security dopo aver fatto per tanti anni il dirigente in un'azienda di costruzioni faccio su questo tema faccio moltissima formazione in giro per l'italia perché ce n'è un grandissimo bisogno noi italiani siamo uno dei paesi probabilmente più arretrati d'europa sulla sicurezza informatica e quindi io giro per le aziende un po' in tutta italia a spiegare perché è il mio slogan il web è diventato un'azienda di sicurezza informatica

è diventato un luogo pericoloso ma possiamo difendersi questo è anche un po' lo slogan che ho che ho depositato e che rappresenta il lavoro che faccio devo dire è un lavoro che mi appassiona anche perché veramente c'è tanto da fare e scopri cose incredibili la gente fa cose incredibili ecco perché allora ci hai contattato perché su easy apple dici parliamo parliamo insieme ecco su easy apple c'è una un'utenza avanzata molto più avanzata della media

vi ho contattato perché io vi seguo da anni e tra l'altro adesso mi siete particolarmente utili perché il terzo libro che sto scrivendo proprio in questi giorni e spero di riuscire a finirlo prima dell'estate e sarà dedicato all'iphone l'uso avanzato dell'iphone perché anche questo è un tema che voi conoscete bene cioè la gente compra un telefono da 1000 euro per usarlo per whatsapp e facebook e invece si possono fare milioni di altre cose

esatto esatto per cui io vi seguo da anni credo dal 2012 da quando ho preso il mio primo iphone e ho anche tutte le puntate vostre e questo diciamo mi ha portato a contattarvi a fare questa questa chiacchierata

di un tema che in questo periodo è sempre più caldo citavi anche prima prima che ci mettessimo davanti ai microfoni un fatto di cronaca molto recente cioè tutto il mondo degli spyware che sono appunto quei software che vanno a diciamo carpire dati dai dispositivi degli utenti

esatto è un tema estremamente vivo inquietante anche perché noi non ci rendiamo conto che abbiamo in mano dei computer

l'iphone hanno dei processori che l'iphone 10s ha un processore che contiene 6,7 miliardi di transistor al suo interno in un centimetro quadrato e questi dispositivi io dico sempre è più interessante per un cyber criminale o anche per un avversario piuttosto che rubarteli spiarteli e purtroppo ci sono degli strumenti eccellenti per fare questo diceva parlavamo prima quando ci siamo prima di iniziare la registrazione

lo stesso caso che ha coinvolto adesso i magistrati della quelli delle collegati alla al consiglio superiore della magistratura li hanno incastrati con uno spyware magari non solo con quello hanno la gente poi dopo queste cose non le sa e col telefonino dice di tutto un mese fa se vi ricordate il 13 di maggio ci fu un altro caso clamoroso e questo lo conosciamo tutti perché riguarda whatsapp il 13 di maggio uscì un aggiornamento di whatsapp che diceva

perché quelli di whatsapp sono delle facce di bronzo secondo me l'aggiornamento serve per poter vedere gli stickers in realtà l'aggiornamento serviva per chiudere una gravissima vulnerabilità che era stata resa nota dal financial times grazie a questa vulnerabilità qualcuno e poi si sa anche chi è questo qualcuno poteva con una telefonata via whatsapp una telefonata la quale non era necessario rispondere cioè bastava la chiamata

un buffer overflow sul telefono in pratica impallava il telefono e installava uno spyware questo spyware è prodotto da una società israeliana molto famosa poco conosciuta ma molto famosa nel nostro ambiente che si chiama nso group questi di nso group che sono appunto israeliani sono i produttori dei più micidiali spyware del mondo e pensate questa vulnerabilità era veramente

grave perché era quella che noi definiamo zero zero click cioè non occorreva che l'utente facesse un click ti arrivava la chiamata e tu eri già fregato a quel punto il tuo telefono era spiato a 360 gradi telefonate diventava una cimice ambientale è chiaro che la fortuna nostra è che questo prodotto di nso group costa un sacco di soldi può permetterselo un governo una polizia credo che nessuno di noi

probabilmente nessuno di nostri ascoltatori valga tanti soldi da giustificare un'installazione del genere qui tanti soldi vuol dire centinaia di migliaia di dollari ecco questo può ma ci sono poi spyware da basso prezzo che tutti possono installare nel telefono dell'amico della moglie del marito poi se vuoi ne parliamo concretizziamo un secondo giorgio cosa significa spyware giusto per chi ci ascolta dire ok ma spyware cos'è cosa fa lo spyware è lo spyware è sostanzialmente un'applicazione infetta un malware un

trojan che si introduce nel nostro telefono in diverse modalità la più classica attraverso un'applicazione infetta è una delle modalità mentre sugli sui computer il malware si introduce magari cliccando su un email o su un link eccetera una delle modalità più facili per infettare un telefono e fargli scaricare un'app infetta app che però deve avere superato la recensione non so la l'approvazione di apple nel caso degli iphone che è

penso il mondo più interessante per i nostri ascoltatori ecco apple ha un sistema di controllo molto severo apple dichiara che sul suo sul suo app store il 40 per cento delle applicazioni vengono bocciate non so se l'avete sentito l'ha dichiarato recentemente ma in realtà questa questa di nso group non aveva bisogno di un'applicazione infetta semplicemente entrava nel momento in cui la chiamata mandava impallava il telefono in

altri casi ci sono applicazioni che contengono già lo spyware è uscito in questi giorni c'è una si parla di un'applicazione per android alcune applicazioni per android che appunto avevano questa capacità di infettare di dispiare i telefoni quindi potevano arrivare su qualunque telefono roba da basso prezzo ecco diciamo che l'installazione avviene molte volte con tecniche di phishing di social engineering io ti mando un messaggio

con un link tu clicchi sul link e ti si scarica l'applicazione o ti si scarica il malware su iOS quindi siamo più protetti da questo punto di vista siamo più protetti perché sicuramente c'è un maggior controllo rispetto al mondo android sulle applicazioni anche se poi in realtà ci sono alcune di queste applicazioni poi se vuoi vi faccio anche i nomi che sono vendute legalmente il problema che queste applicazioni sono vendute legalmente con la con la

lo scopo ufficiale di controllare i figli e chiunque le può comprare poi le installa sul telefono della moglie del marito del collega ovviamente in basso in basso in piccolino c'è scritto che vanno usate a termini di legge ma sono nate per essere usate non a termini di legge altrimenti sono dei programmi fatti apposta come quelli che fa nso group che ecco ti rispondo federico al discorso di apple apple ha sicuramente più controllo c'è un caso famosissimo che poi magari

se volete mettere il link a un articolo che ho scritto recentemente o anche il mio libro perché poi parlo di queste cose anche il mio libro mi permetto di farmi una piccola pubblicità io ho scritto un libro che si chiama cyber security di sopravvivenza poi se volete lo linkiamo su amazon senz'altro ecco ovviamente prendendolo con link attraverso easy podcast spero che tutti lo sappiano già dicevo c'è un caso famosissimo che va sotto il nome di million dollar dissident un dissidente arabico

che difendeva i diritti umani un certo ahmed mansour un ingegnere anche lui che proprio perché difendeva i diritti umani era particolarmente inviso al governo degli emirati arabi riceve un giorno nel 2016 un messaggino con un link un i message su un suo iphone 6 lui sapeva di essere nell'occhio del ciclone per cui non ha cliccato ha mandato il messaggio al citizen group che è una società canadese che l'ha analizzato bene quel messaggio se lui avesse

cliccato sul link gli avrebbe installato sempre quella malware pegasus quello di cui parlavamo prima di whatsapp sempre fatto da nso group ecco e arrivo al punto così rispondo a federico questo era possibile per una vulnerabilità di ios a quei giorni c'era il 9.3.3 apple è stata informata subito ha rilasciato io mi ricordo che era pieno agosto io ero al mare e vidi uscire un aggiornamento quando stava per uscire l's10

mi domandavo perché ecco apple rilasciò e qui la velocità di apple nel rilasciare l'aggiornamento è determinante rispetto ad android ha rilasciato un aggiornamento per cui ha chiuso quella vulnerabilità quindi con ios 9.3.5 quel pegasus non sarebbe più entrato poi ovviamente questi qui di nso group ne hanno trovate delle altre come quelle che hanno trovato su whatsapp è una continua caccia tra i buoni e i cattivi insomma

continuo però volevo tornare a una cosa che avevi citato prima cioè dicevi queste applicazioni che sono di fatto degli spyware in vendita sarei curioso di sentire qualche nome e capire che potenzialità hanno perché alla fine su ios se non ci mettiamo a trafficare con profili vpn un'applicazione ha un accesso estremamente limitato al sistema

però queste applicazioni poi in realtà cosa succede che la gente io è un'altra di quelle cose che cerco di spiegare nei miei corsi la gente quando installa le applicazioni che le applicazioni iniziano a chiedere i permessi loro glieli danno

accetto accetto accetto e quindi sei tu che dai spazio all'applicazione di accedere ai tuoi contatti al microfono alla webcam eccetera eccetera quindi l'applicazione prende il potere queste applicazioni poi magari vi darò da mettere nei link della puntata

un libro bianco una ricerca molto corposa che ha fatto sempre quella società canadese citizen lab che si chiama è predator in your pocket è una uno studio fatto proprio uscito adesso a giugno che parla di questi spyware in tasca e adesso ti dico alcuni nomi ma questa cosa questi nomi che ti dico adesso sono nomi che chiunque si può andare a scaricare alcuni anche con dei costi ragionevoli e installare per esempio nel telefono della moglie dell'amico del collega d'ufficio

ti dico il più famoso diciamo i più famosi sono m spy flexi spy cerberus tutte queste cose non sono illegali ufficialmente e mentre quelli che ti dicevo prima quelli del nso group sono usati dalle polizie perché hanno dei costi enormi e sono sofisticatissimi questi sono dei prodotti un po più di fascia bassa alcuni richiedono il telefono gelbercato altri no ma sono tutto sommato

dei prodotti che se io ti lascio il telefono un quarto d'ora in custo di dito tu me lo installi ma io concluderei con una domanda mi mettono i paesi di un ascoltatore diciamo medio che potrebbe dire ma io tanto non è che ho niente da nascondere sul telefono quindi cosa cosa me ne frega di più di tanto se mi trovo uno spyware tu immagino che questa domanda la riceverai

sbagliata un'affermazione sbagliata io adesso ti rispondo ti rispondo con una frase che mi piace moltissimo che metto nei miei corsi ed è una frase di un personaggio che anche voi conoscerete che di edward snowden quando faccio i corsi sulla privacy io faccio anche corsi sulla privacy sulla gdpr nuovo regolamento europeo della privacy introduco con questa slide sostenere che non ti interessa la privacy perché non hai niente da nascondere non è diverso dal dire che non ti interessa la libertà di parola perché non hai niente da dire

cioè la privacy noi dobbiamo difenderla a prescindere anche perché quello che oggi non è pericoloso se finisce nelle mani sbagliate domani potrebbe diventarlo oggi io parlo male di un politico in un paese libero non è un problema un domani potrebbe l'italia non diventa più un paese libero potrebbe diventare un problema e potrei finire dei guai

a prescindere altrimenti uno dice io non mi interessa la libertà di parola perché tanto non ho niente da dire

io faccio sempre l'esempio mio fratello quando studiava medicina gli dicevo sempre tu magari oggi scrivi su twitter male dei bambini perché oggi tu non so non ti piace l'idea di neonati o altro domani diventi un chirurgo per sbaglio per qualsiasi motivo uccidi un bambino vai a spiegare a qualcuno che in realtà tu scherzavi su twitter

non lo so

non è

no no no guarda sono situazioni nelle quali la gente non ci pensa il motivo per cui la gente una cosa che io noto facendo tanti corsi ho avuto negli ultimi due tre due anni e mezzo avuto 4.000 persone in aula quindi oltre che insegnare le cose alla gente ne imparo tante ecco una cosa che ho visto che detto a persone come voi che siete dei power user degli utenti evoluti vi farà ridere c'è secondo me almeno il 30% delle persone che non usa il power user

il blocco sul telefono, pur avendo oggi quei sistemi biometrici, il Face ID, il Touch ID

che sono di una semplicità estrema, questo cosa significa? Che se uno lascia il telefono

incustodito sulla scrivania dell'ufficio, si va a prendere un caffè, il collega che

gli vuole male in dieci minuti, un quarto d'ora gli installa uno spyware, sono situazioni

in cui uno dice non ho niente sul telefono, ma perché uno deve andare dentro il mio telefono?

Sono situazioni che purtroppo la gente non se ne rende conto e quello che oggi non è

magari un problema domani lo può diventare, ma questi spyware stanno diventando un grosso

problema, addirittura c'è una legge, un decreto fatto dal ministro Orlando, c'era

ancora il governo Gentiloni, perché questi oggetti si chiamano captatori informatici,

sono usati legalmente dalle polizie?

E' dalla magistratura comandato per spiare, ma se li usa uno non in maniera legale, sono

delle gravi violazioni della nostra libertà, non solo privacy, libertà, e non ci rendiamo

conto che abbiamo in mano, abbiamo in tasca delle bombe a mano se usate male, e la gente

le usa male, io lo vedo tutti i giorni, ormai è diventata una missione questa mia attività

di cyber security.

Beh lo è a tutti gli effetti dai.

Stavo guardando invece.

I prodotti che hai citato, perché ero molto curioso, francamente non li conoscevo, Flexi

Spy però in particolare alla fine ti richiede accesso fisico perché devi fare il jailbreak

del dispositivo, MSpy invece richiede le credenziali di iCloud per andare poi a decifrare i contenuti

dei backup iCloud, quindi questo lo vedo già più fattibile con un attacco di ingegneria

sociale, mentre invece insomma Flexi Spy bisogna veramente avere il telefono incustodito,

sbloccato, cioè ci sono tutta una serie di requisiti che vedo difficilmente applicabili

a noi che siamo un po' più consci di questo problema della sicurezza.

Allora, sono prodotti che hanno, io li ho un po' analizzati, sono prodotti che hanno

diverse caratteristiche e anche diverse modalità di installazione, è chiaro che l'ingegneria

sociale funziona sempre.

Quello di poterti mandare un'email.

Ma normalmente questi prodotti diciamo artigianali la cosa più facile è installarli con l'accesso

diretto, cioè io ti prendo il telefono, magari so anche la tua password o magari la password

non c'è neanche perché lo tieni sbloccato, talvolta diciamo che per alcuni se il telefono

è jailbreakato lo spyware prende dei poteri maggiori, ma può funzionare anche con il telefono

non jailbreakato, dipende.

In questo studio che ha fatto Citizen Lab, di cui poi vi darò il link, ma è uno studio

piuttosto corposo, mi sembra siano 150 pagine in inglese, ecco però c'è tutta una serie

di tabelle dove fa vedere perché qualcuno spia le chiamate, qualcuno gli sms, qualcuno

whatsapp, qualcuno arriva anche a vedere la localizzazione, non fanno tutti le stesse cose

ma sono comunque...

riescono comunque a raccogliere un bel po' di informazioni, poi passiamo ai prodotti

professionali per chiudere, ne parlavo in quell'articolo che poi dopo di cui vi metterò

e vi darò il link, un articolo che ho scritto per un'attestata che si chiama ICT Security

Magazine, io scrivo per ICT Security Magazine e per Cybersecurity360.it, ecco un caso che

è successo qualche mese fa in Italia, il caso Exodus.

Sono comparse sul Play Store di Google circa 25 applicazioni che avevano già al loro interno

questo spyware che si chiamava Exodus prodotto da un'azienda calabrese che si chiama Esurv,

azienda che lavora con la polizia, nessuno ha capito perché sono stati inseriti, cioè

queste applicazioni sono state buggate con questo Exodus, però sta di fatto che la gente

che le ha scaricate si è trovata spiata in automatico.

Insomma.

Poi la storia adesso è in mano alla Procura perché qui c'è un'indagine in corso, è

una storia piuttosto grave e anche piuttosto inquietante, ma sono uscite 25 applicazioni

sul Play Store di Google e già infettate la fonte.

Quindi dai, riassumendo, non usate telefoni Android, mettete un codice, utilizzate le

funzioni di protezione dei vostri dispositivi iOS, non lasciateli incustoditi, direi che

così ci siamo protetti.

Non lasciateli incustoditi, ecco concludo l'ultimo consiglio, non scaricate qualunque

applicazione.

Se avete un'applicazione che vi passi davanti, guardate le recensioni, cercate di capire se

l'applicazione è credibile, chi la fa, il mondo è pieno di applicazioni, soprattutto

il Google Play Store, ma chi ha Android non è obbligato a scaricare dal Google Play Store,

può scaricare da tanti altri store più o meno legali, dove trova un sacco di roba gratis,

ma che sono ancora meno controllati.

Aptoide, per dire un altro.

In questo mondo, per fortuna, dobbiamo imparare ad apprezzare la rigidità di Apple, perché

questa rigidità fa sì che anche a Apple ogni tanto gliene scappa qualcuno, ma sono

molti meno.

Qualche app infetta è scappata anche sull'App Store, ma sono molte, molte meno.

Ottimo, direi che abbiamo fatto una bellissima panoramica, abbiamo dato sicuramente un'idea

di quelli che sono i nostri attivisti.

Quali sono i pericoli, quali sono potenzialmente applicabili a chiunque, chi solamente ha personaggi

di alto profilo.

Vi lasceremo sicuramente nelle note della puntata tutti i riferimenti che ha citato Giorgio

per andare a approfondire un argomento che sicuramente sulle luci della ribalta forse

no, però sicuramente deve essere un attimino più presente nelle nostre…

Noi utenti, in realtà sta diventando un tema caldissimo e che ci coinvolgerà sempre di

più, saremo sempre più spiati e sarà sempre più facile spiarci.

Io conosco persone, e con questo non vi concludo il mio intervento, conosco persone, una di

queste è quella che ha firmato la prefazione del mio primo libro che parlava del GDPR,

che sono tra i guru italiani.

Del web, possiamo anche fare il nome, Stefano Quintarelli, che lui ha un telefono, ci siamo

conosciuti, quindi l'ho visto di persona, non connesso a internet, non ha la connessione

a internet, ma non perché non sappia fare, è una persona che è molto attenta a questi

temi.

Molto interessante.

Giorgio, grazie mille per il tuo intervento.

Fateci sapere se ovviamente vi è interessato, se c'è qualche tema che vuoi approfondire.

Giorgio, lasciamo tutti i tuoi contatti.

Ovviamente le note della puntata, trovate il sito di Giorgio, i libri che ha scritto

e quant'altro.

E noi torniamo alla puntata adesso di Zeeppol.

Bene, vi ringrazio e continuerò a seguirvi come sempre.

Ciao Fede, ciao Luca.

In linea allo studio.

Bene, speriamo vi sia piaciuto questo intervento, fatecelo sapere perché per noi è assolutamente

fondamentale, potremmo invitare Giorgio a parlare anche di qualcos'altro, però ci interessa

sapere.

A voi come parsa questa singolarità in tutta la storia di Zeeppol.

Luca, ci resta però da ringraziare ovviamente tutti i donatori che ci hanno supportato anche

questa quattrocento, quattordicesima puntata di Zeeppol.

Sì, questa settimana dobbiamo essere grati a Nicola Frigerio, Paola Bellini, Massimo,

Michele Levada, Stefano Negro e Pierpaolo Lambrini che ci hanno supportato con delle

donazioni.

Donazioni che potete fare.

E anche voi dalla sezione supportaci o donazioni, non mi ricordo mai come si chiama sul sito

Easy Podcast, supportaci esatto, che contiene tutti i metodi di pagamento, Satispay, Apple

Pay o a limite anche Paypal.

Siete veramente generosi con noi, vi ringraziamo e vi ricordiamo che ogni acquisto che fate

su Amazon con i nostri link prodotto della settimana, questa settimana io in realtà

non ne ho nessuno in particolare, sono riuscito a tappare i buchi che ho nelle mani.

Che normalmente mi spingono a comprare su Amazon, quindi non saprei cosa suggerirvi,

ma ci sono, beh in realtà posso risuggerirvi una cosa che ho comprato, un barilotto a proposito

di, come si chiama, di domotica, che avevo già suggerito l'anno scorso, ne ho comprato

un altro, un Broadlink RM Mini che è in pratica un telecomando a infrarossi comandato dal

cellulare, quindi potete usarlo per accendere la TV quando siete fuori casa, estremamente

utile, magari no.

Però è utile per accendere il condizionatore, questo è sicuramente uno dei miei utilizzi

principali.

19 euro su Amazon, involontaria però sì, 19 euro su Amazon sono veramente un ottimo

prezzo per questo oggettino.

Anche un ottimo prodotto della settimana che è Formula 1 2019 per Xbox One, che ho comprato

domani arriva e non vedo assolutamente l'ora.

Però niente, ricordo che i nostri contatti sono sempre gli stessi, info.chioce.leseapol.it

per scriverci una mail, dopodiché Ftrava e Luca TNT, i nostri account su Twitter dove

ci trovate sempre e comunque.

Per questa 414esima puntata è veramente tutto, vi ricordo assolutamente che un grosso piacere

ce lo fate facendo recensioni su iTunes, quindi nel caso in cui abbiate tempo e voglia, fatelo

e ci fate veramente un grandissimo favore.

Ne è giusto arrivata una nuova se non sbaglio?

Sì, è il Filiberto.

Giusto, hai ragione, mi ha avuto un flash perché dicevo ma come cavolo ho fatto a vederlo?

Luca avevi fatto una regola su If This Then That che permetteva di vedere le nuove recensioni

se non sbaglio.

Sì, sì, poi anche lì si basa su uno script che ho fatto io, bla bla bla, non importa.

Fatto sta che Filiberto72 ci scrive sempre imparando qualcosa sul mondo di Apple e non

solo, ci si rilassa con qualche risata grazie a Luca e Federico.

Ci fa veramente piacere, grazie Filiberto per la bella recensione.

Se magari anche voi non l'avete mai fatto, qual è il momento migliore del presente per

fare la vostra recensione su iTunes?

Va bene, un saluto da Federico, un saluto da Luca e noi ci sentiamo la settimana prossima

per una nuova puntata di Zerbo.