Paolo Redaelli

5.8K posts

Paolo Redaelli

@p_redaelli

Structural civil engineer with a lifelong fondness for Software Libre. Father of two wonderful daughters. Happy husband https://t.co/1ZR11XF1iX

Katılım Kasım 2012

796 Takip Edilen191 Takipçiler

Paolo Redaelli retweetledi

International Cyber Digest@IntCyberDigest·10 May

‼️🚨 ALARMING: Google now treats privacy as suspicious behavior by default. Users of GrapheneOS, CalyxOS, /e/OS, and other deGoogled Android phones are being locked out of millions of websites unless they install the exact Google Play Services software they deliberately removed. GrapheneOS is recommended by the EFF and used by journalists, lawyers, and activists in high-risk environments. The audience most likely to read Google's data practices and refuse its terms is now flagged as fraudulent for that exact decision. What happened?: ▪️ Google announced "Cloud Fraud Defense" at Cloud Next on April 22-23, 2026, branding it "the next evolution of reCAPTCHA." Existing reCAPTCHA customers were auto-migrated. ▪️ When the system flags traffic as suspicious, the old click-the-bus puzzle is gone. Users get a QR code instead. ▪️ Scanning the QR code requires Google Play Services running on the device. Internet Archive snapshots show this requirement has been live since at least October 2025, silently rolled out for 7 months before anyone noticed. ▪️ No Play Services = no QR scan = locked out. The bigger picture: ▪️ Google already tried this in 2023. It was called Web Environment Integrity (WEI), and it would have let Google decide which devices were "real enough" to access the web. Standards bodies and the public pushed back hard, and Google killed it. Three years later, the same idea is back, just hidden behind a QR code instead of a browser feature. ▪️ reCAPTCHA runs on millions of websites. Every developer who keeps using it is now, by default, telling deGoogled Android users they're not welcome...

English

550

5.1K

17.1K

1.6M

Paolo Redaelli retweetledi

Paul Moore - Security Consultant @Paul_Reviews·16 Nis

Hacking the #EU #AgeVerification app in under 2 minutes. During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory. 1. It shouldn't be encrypted at all - that's a really poor design. 2. It's not cryptographically tied to the vault which contains the identity data. So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app. After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid. Other issues: 1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying. 2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step. Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.

Paul Moore - Security Consultant @Paul_Reviews

.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..." I did. It didn't take long to find what looks like a serious #privacy issue. The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well. But, the source image used to collect that data is written to disk without encryption and not deleted correctly. For NFC biometric data: It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them. For selfie pictures: Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them. This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary. From a #GDPR standpoint: Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach. youtube.com/watch?v=4VRRri…

English

665

6.2K

24.7K

3.4M

Paolo Redaelli@p_redaelli·4 Nis

Linux user such as me won't be affected unless they use Chrome or other derived browser as it seems the hack is based on parsing "chromed extension:" tags. Or at least I hope so. In doubt I will avoid even LinkedIn website until it has been cleared

English

Paolo Redaelli@p_redaelli·4 Nis

That's why their website has been so slow and growing slower! I just wonder, are other browser affected? I bet chromium based will, I hope Firefox is not

Tim Hannan@TimHannan

LinkedIn illegally searches your computer and sells all the data to 3rd parties. They need to be sued into bankruptcy and the CEO should be incarcerated if we have any justice left in this country.

English

Paolo Redaelli retweetledi

Techlore@TechloreInc·24 Şub

🚨 Google wants to force every Android developer to register with them, even if you never touch the Play Store. We signed the open letter opposing this alongside EFF, Proton, F-Droid, Tor Project, and 30+ others. Android's openness is non-negotiable. keepandroidopen.org/open-letter/

English

1.3K

4.7K

151.1K

Paolo Redaelli retweetledi

Hedgie@HedgieMarkets·5 Şub

🦔 Sam Altman: "A kid born today will never be smarter than AI, ever… We will think how bad those people of the 2000's had it." My Take This is a guy selling AI telling you AI will be smarter than every human who will ever be born. Take the source into account. There's a difference between knowledge and intelligence. AI can retrieve and pattern-match faster than any human. It can pass exams and write code. But intelligence isn't just processing speed and information access. It's judgment, creativity, understanding context, knowing when the answer isn't in the training data. A calculator is better at math than you are. That doesn't make it smarter. Wikipedia knows more facts than any person alive. Nobody calls it intelligent. Altman needs this narrative. OpenAI is burning $9 billion a year, doesn't expect profitability until 2029, and just watched Nvidia back away from a $100 billion deal because even the company selling the shovels has concerns about the business model. The pitch has to be that AI is inevitable, transformative, worth any cost. If you question that, you just don't understand what's coming. It's the same energy as every tech bubble before it. The product might be real. The hype around it is doing a lot of heavy lifting for the valuation. Hedgie🤗

English

492

642

4.7K

1.4M

Paolo Redaelli retweetledi

Mirko Nicolino@mirkonicolino·11 Oca

Egregio onorevole, #Cloudflare non ospita siti, non offre spazio Web, è un CDN, ovvero Content Delivery Network. Grave che lei non conosca la differenza. Metto a vostra disposizione gratuitamente le mie conoscenze per farvi uscire da una situazione che comporterà miliardi di euro di danni all'economia italiana

Federico Mollicone@fmollicone

Caro Andrea Stroppa, Nessuno festeggia per la multa, anzi, avremmo preferito che la Agcom non fosse stata costretta a emetterla. Festeggiamo per il buon funzionamento della prima legge quadro in Europa - approvata dal parlamento italiano alla unanimità - contro la pirateria, che ha portato, da febbraio 2024 a oggi, grazie a Piracy Shield, alla disabilitazione di oltre 65 mila nomi di dominio e circa 14 mila indirizzi IP. Segnalo, inoltre, che sono arrivati numerosi encomi direttamente da Mpa Association, l'associazione di categoria che riunisce le grandi piattaforme audiovisive americane e che abbiamo accolto più volte in Parlamento. L'Italia è passata dalla blacklist per la pirateria digitale negli anni 90' all'essere l'unica Nazione al mondo ad avere un ottimo sistema di difesa da questo tipo di irregolarità. Se Cloudfare avesse rispettato la legge - e non avesse ospitato siti pirati che lucrano sul lavoro delle aziende italiane - questo non sarebbe accaduto. Pur da grande estimatore di Elon Musk - che considero il più visionario degli innovatori mondiali - penso che sulla difesa della creatività e sul contrasto alla pirateria digitale non si debba arretrare di un centimetro e non abbia nulla a che vedere con gli investimenti delle big tech Usa su cui sta collaborando il governo italiano. Auspico che, in futuro, avrai più rispetto, da italiano, del Parlamento della tua Nazione e delle sue leggi, volte a tutelare proprio gli investimenti di cui parli. Ti auguro uno splendido 2026 di innovazione nella legalità.

Italiano

109

1.1K

70.5K

Paolo Redaelli@p_redaelli·18 Şub

Vediamo se Musk censura davvero #signal Scrive temi su #eu/vy15DjfJJf64r8yJUYwHsQuHFmJesdejXqgLZON_-rFsQzxHuYBK05RRNhTgVrip" target="_blank" rel="nofollow noopener">signal.me/#eu/vy15DjfJJf…

Italiano

Paolo Redaelli@p_redaelli·15 Ağu

Dear professor @Bertrand_Meyer, I'm sure you have been informed of eiffel-community.github.io Isn't their name picking choise a little confusing, to say the least?

English

Paolo Redaelli@p_redaelli·26 Şub

@elonmusk Switch to Linux!

English

Elon Musk@elonmusk·25 Şub

Just bought a new PC laptop and it won’t let me use it unless I create a Microsoft account, which also means giving their AI access to my computer! This is messed up. There used to be an option to skip signing into or creating a Microsoft account. Are you seeing this too?

English

36.4K

27.9K

196.5K

94.1M

Paolo Redaelli retweetledi

𝓜𝓪𝓾𝓻𝓸 𝓥𝓮𝓷𝓲𝓮𝓻 🇮🇹🇪🇺🇩🇪🏴󠁧󠁢󠁥󠁮󠁧󠁿@MauroV1968·8 Eki

Intervista molto interessante e non banale. Da leggere con attenzione. Soprattutto la penultima domanda e risposta. Leggetela bene. Il cardinale Pizzaballa: no alla violenza, preghiamo per la pace avvenire.it/mondo/pagine/7…

Italiano

421

Paolo Redaelli retweetledi

Arcivescovo Carlo Maria Viganò@CarloMVigano·10 Eki

t.me/Amici_dei_Tria… Persecuzione Veniamo a conoscenza di un fatto di una gravità inaudita. Il Consiglio dei Ministri della Repubblica Francese, in nome della "Liberté" e della "Fraternité" massoniche, ha sciolto d'imperio "Civitas France", associazione benemerita nella difesa costante della Cristianità, della Chiesa Cattolica e della Verità. Non vi è nessuna colpevolezza se non quella di essere cattolici integrali legati alla Tradizione di sempre. Scrive infatti semplicemente in un Tweet il ministro Dermanin che i valori di Civitas: "non trovano posto nella nostra Repubblica”. Stiamo ogni giorno di più tornando verso la persecuzione politica e legale, che preludono sempre quella fisica, come già avvenuto del resto durante la loro Révolution. E ciò che accade oggi in Francia, accadrà domani in Italia, se non faremo nulla. La Confederazione dei Triarii esprime la piena e incondizionata solidarietà al presidente Alain Escada e a tutti gli amici di Civitas France.

Italiano

166

415

27.4K

Paolo Redaelli@p_redaelli·3 Eyl

La dispensa di #matematica che han dato a mia figlia in 1ª #classico non sfigurerebbe se rietichettata come "matematica/geometria di base" introduttiva ad #analisimatematicaI

Turz@7urz

@p_redaelli Vedo che dal 2010 (con la Gelmini del tunnel, incredibile!) è leggermente migliorato. Essendo un vecchione della generazione X, ero rimasto al classico degli anni '90, dove nel primo biennio tutto lo STEM erano due striminzite ore di matematica.

Italiano

Paolo Redaelli@p_redaelli·3 Eyl

Vuoi dire che in questo caso correlazione implica causalità? Guarda che al classico le insegnano le fallacie logiche 🤪

Semplicemente Pragmatico@pragmagaudente

Il miglior vaccino contro la stupidità? Una laurea STEM! Sempre più ricerche mostrano che chi è laureato in STEM è meno prone a credere a teorie complottistiche rispetto a chi è laureato in Humanities o Scienze Sociali. Pretendiamo più scienza e matematica in TUTTE le scuole.

Italiano

Paolo Redaelli retweetledi

Semplicemente Pragmatico@pragmagaudente·3 Eyl

Italiano

262

22K

Paolo Redaelli retweetledi

ACS-Italia@acs_italia·1 Eyl

Da sabato #2settembre iniziano gli incontri mensili delle "Sentinelle della Preghiera e della Solidarietà" di #ACSitalia ! Se sei nei pressi di #Celano preghiamo insieme per i nostri fratelli cristiani che soffrono a causa della loro fede. Info su: acs-italia.org/appuntamenti-a…

Italiano

1.3K

Paolo Redaelli@p_redaelli·3 Eyl

Peccato che al classico la matematica si fa ed anche bene. Ed anche chimica e fisica. Andate a vedere i programmi.

Turz@7urz

@SfederalistaM Il problema non è tanto che 200.000 studenti non imparino la dimestichezza con i numeri. Il problema è che molti di questi saranno poi le élites, quelli che dirigeranno le aziende e le istituzioni. E avere innumerati come classe dirigente è catastrofico. noisefromamerika.org/articolo/aboli…

Italiano

Paolo Redaelli@p_redaelli·2 Tem

Dear #Twitter, I think that turning off #anonymous reading of tweets is quite a bad idea. I will tweet now and then silly tweets just to keep my account alive, as deleting an account after only 6 months is also not a good idea, for several reasons.

English

Paolo Redaelli@p_redaelli·11 Şub

Innovation and optimisation in cement grinding – INFINITY FOR CEMENT EQUIPMENT monodes.com/2023/02/10/inn…

English

Paolo Redaelli@p_redaelli·10 Şub

Achat en ligne de Viagra 100 mg monodes.com/2023/02/10/ach…

Français

Keşfet

@vonderleyen @Bertrand_Meyer @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA