adellam

Abstract. Signal is a secure messaging app offering end-to-end security for pairwise and group communications. It has tens of millions of users, and has heavily influenced the design of other secure messaging apps (including WhatsApp). Signal has been heavily analysed and, as a result, is rightly regarded as setting the “gold standard” for messaging apps by the scientific community. We present two practical attacks that break the integrity properties of Signal in its advertised threat model. Each attack arises from different features of Signal that are poorly documented and have eluded formal security analyses. The first attack, affecting Android and Desktop, arises from Signal’s introduction of identities based on usernames (instead of phone numbers) in early 2022. We show that the protocol for resolving identities based on usernames and on phone numbers introduced a vulnerability that allows a malicious server to inject arbitrary messages into one-to-one conversations under specific circumstances. The injection causes a user-visible alert about a change of safety numbers, but if the users compare their safety numbers, they will be correct. The second attack is even more severe. It arises from Signal’s Sealed Sender (SSS) feature, designed to allow sender identities to be hidden. We show that a combination of two errors in the SSS implementation in Android allows a malicious server to inject arbitrary messages into both one-to-one and group conversations. The errors relate to missing key checks and the loss of context when cryptographic processing is distributed across multiple software components. The attack is undetectable by users and can be mounted at any time, without any preconditions. As far as we can tell, the vulnerability has been present since the introduction of SSS in 2018. We disclosed both attacks to Signal. The vulnerabilities were promptly acknowledged and patched: the first vulnerability was fixed two days after disclosure, while the second one was patched after eight days. Beyond presenting these devastating attacks on Signal’s end-to-end security guarantees, we discuss more broadly what can be learned about the challenges of deploying new security features in complex software projects.

Image showing part 2 of abstract.

Signal Lost (Integrity): The Signal App is More than the Sum of its Protocols (Kien Tuong Truong, Noemi Terzo, Kenneth G. Paterson) ia.cr/2026/484

Stand With Minnesota Donation Directory Stand With Minnesota is a hub for supporting, learning, and taking action to support Minnesotans impacted by ICE and federal enforcement.

Thank you to everyone who is risking their safety and contributing their time and money to protect our neighbors. If you are so inclined, please check out Stand With Minnesota (standwithminnesota.com) to find a way to help.

And no one start any beefs with Will Stancil. (2/2)

Trump on the US running Venezuela: It will not cost us anything because the money coming out of the ground is substantial. We’re going to take back the oil.

Trump posts footage of the Maduro raid set to "Fortunate Son" -- a protest song about the Vietnam War draft

Donald Trump ha appena assassinato politicamente María Corina Machado: «non ha il rispetto né l’appoggio popolare per dirigere il #Venezuela».
Qualcosa s’intuiva da ore. Portavoce di Machado si sgolavano perché fosse riconosciuto subito Edmundo ma Trump vuole #Venezuela colonia.

No discussion of democracy. No discussion of elections. Plenty of talk by Trump about running the country and taking the oil. Let’s not forget to thank John Roberts for his role in immunizing this international criminal.

Trump continua a uccidere indisturbato, senza nemmeno curarsi di fornire prove che si tratti di trafficanti.

Naturalmente il nostro governo di moderati statisti non riesce a emettere un suono al riguardo, forse curarsi della vita umana è diventato “woke”?

Capite da dove prende le istruzioni la presidento e direttamente collegato il sistema fognario dei media zerbinati nostrani? Lo vedete come copia, male, senza nemmeno adattare la bugia alla nistra situazione? (vedi la ᵐⁱⁿᶜʰⁱᵃᵗᵃ woke)

Il provvedimento che impedisce l’educazione sessuoaffettiva per l’intero primo ciclo di istruzione ha come ricaduta immediata, tra le altre cose, l’impossibilità di fornire ai bambini strumenti per riconoscere e difendersi da comportamenti inappropriati degli adulti, compresi quelli di cui si

“We took the freedom of speech away”

Un’altra vergogna incancellabile si aggiunge ai crimini di Israele.

Greta Thunberg, 22 anni, faro per le nuove generazioni, costretta strisciare a terra tirata per i capelli e baciare la bandiera israeliana.

Come i nazisti.

Italian town of Santarcangelo revokes honorary citizenship granted to Mussolini 101 years ago. In 1924, 12 councillors deserted the meeting in an act of courage to defy the régime.
In 2025, Fratelli d'Italia councillors deserted the meeting in an act of cowardice to show their true colours.

Non si smette di imparare 😬

Lo show propagandistico del ministro israeliano Ben Gvir: definisce i membri della Flotilla "terroristi" - Video Il video-show del ministro israeliano di fronte ai membri della Flotilla

HO I BRIVIDI. questo non è un uomo. questo è una bestia

www.ilfattoquotidiano.it/2025/10/03/b...

Reform say it is "disgusting and libellous" to suggest that Nigel Farage flirted with Hitler Youth when he was young.

Here's how a former teacher at his school remembers it

Nel caso del femminicidio in Sardegna la disparità di narrazione è chiara: Ragnedda ottiene una vetrina sulla sua vita imprenditoriale, quasi un encomio, mentre Cinzia Pinna subisce un'ulteriore, spietata violazione della sua privacy, con ogni aspetto della sua vita messo al microscopio. Schifo..

Tu vo' fa' l'americana.

Se c'è un'organizzazione terrorista ispirata a Barbero DATEMI SUBITO IL CONTATTO

Trump calls being out of the White House a state of "exile" from the Dictator's rightful home.

Grace Hopper, PhD, was a pioneering computer scientist and U.S. Navy rear admiral.

She played a key role in the development of COBOL, one of the most widely used programming languages.

She earned the nickname “Amazing Grace” for her trailblazing career, which spanned more than four decades.

Hopper received numerous honors, including the Presidential Medal of Freedom posthumously in 2016.

Grace Hopper, PhD, was a pioneering computer scientist and U.S. Navy rear admiral. She played a key role in the development of COBOL, one of the most widely used programming languages.
buff.ly/BzgHU2z #WomenInSTEM

Abbiamo un problema, grosso come il mondo.

Le temperature superficiali dei mari, soprattutto quelli del nord emisfero, sono troppo alte.

L'oceano Pacifico, il più esteso della Terra, nella sua parte boreale mostra anomalie positive estreme, così come la parte più settentrionale del Nord Atlantico.

La bizzarra posizione del Garante Privacy sulla validità del consenso rilasciato dai genitori per conto del figlio minore. - GarantePiracy - Christian Bernieri (fucking good) DPO. Secondo il Garante 'neppure l'eventuale consenso di entrambi i genitori può legittimare un simile trattamento'. Ma siamo sicuri che sia la direzione giusta?

Secondo il Garante Privacy "neppure l'eventuale consenso di entrambi i genitori può legittimare un simile trattamento": l'uso di foto di minori a fini promozionali.

Ma stiamo scherzando?

Nuovo articolo su garantePiracy

garantepiracy.it/blog/espropr...

djb's having a normal one, I see: cr.yp.to/2025/2025082...

160.000 documenti rubati. - GarantePiracy - Christian Bernieri (fucking good) DPO. Garante Piracy, il blog di Christian Bernieri, DPO professionista e principal consultant di SGST srl. Un sito di cui diffidare.

Tu insonne del martedì sera…
Tu che hai perso la serenità a causa dell’erosione della tua privacy
Tu che vorresti urlare cose poco gradite al clero…

Questo è tutto per te. In anteprima.

garantepiracy.it/blog/160000/

Beh, ma quella gente del Wyoming è da lì che arriva :-).

Verifica dell’età dei minori è la soluzione sbagliata ad un problema che non esiste. - GarantePiracy - Christian Bernieri (fucking good) DPO. Volendo salvare i bambini, la verifica obbligatoria dell'età per accedere ai siti dovrebbe funzionare al contrario: per tenere gli adulti lontano da Peppapig!

Ovunque si parla tantissimo ((e molto male)) di verifica dell'età online. PORNO, signora mia
La questione è complessa e il momento è critico

Voglio condividere una lettura eretica e fortemente critica che ad alcuni farà urlare: "Christian non vuole salvare i bambini!"

Alcuni imbecilli, ovviamente

Fine vita: la proposta di legge della maggioranza di governo nega il diritto alla scelta e ignora la Corte Costituzionale - Valigia Blu La proposta di legge sul fine vita, approvata in Commissione al Senato, introduce vincoli più rigidi rispetto a quanto previsto dalla Corte Costituzionale nella sentenza 242/2019. Il risultato è una l...

🧵Fine vita: la proposta di legge della maggioranza di governo nega il diritto alla scelta e ignora la Corte Costituzionale | @vitalbaa.bsky.social
www.valigiablu.it/fine-vita-pr...

Musk si pente e si scusa con Trump per alcuni suoi post Il fondatore di Tesla e SpaceX: 'Andati troppo oltre'

Quì è dove ti hanno ricordato che senza soldi pubblici le tue società (private) non valgono un cazzo.

That moment with the cabinet secretary who does not understand the concept of habeas corpus demands that universities make sure their students "learn what this country is about."

Migliaia di famiglie sono in grave pericolo e non lo sanno.

Saperlo potrebbe evitare disastri come truffe, estorsioni, ecc.

Il comune di PISA ha subito un gigantesco data breach e nessuno lo ha detto alla popolazione. NESSUNO

Oggi i dati personali sono stati pubblicati e sono veramente tanti.