『Info Sec. Unplugged』のカバーアート

Info Sec. Unplugged

Info Sec. Unplugged

著者: Andrea Dainese Rocco Sicilia
無料で聴く

Confrontarsi su temi di Cybersecurity permette di vedere punti di vista esterni, a volte impensabili. Questo podcast nasce proprio per questo: condividere punti di vista, risorse, idee, casi di successo ma anche problemi.

Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.© Copyright Andrea Dainese. All Rights Reserved
エピソード
  • 0x2f - Red teaming nell'era degli LLM

    0x2f - Red teaming nell'era degli LLM
    2026/06/22
    In questa puntata riprendiamo il tema dell'utilizzo dei modelli linguistici
    nel mondo della sicurezza informatica, concentrandoci stavolta sul red teaming.
    Partendo da un'analisi critica fase per fase — ricognizione, analisi dei dati,
    phishing, scrittura di codice e payload, analisi delle vulnerabilità — proviamo
    a capire dove gli LLM danno un contributo reale e dove invece è meglio risparmiare
    i token. Tra output incompleti nella raccolta dati, regex bypassate in pochi secondi,
    payload custom costruiti al volo e CVE che non piovono dal cielo, emerge un quadro
    onesto e poco incline all'hype: lo strumento esiste, accelera alcune cose in
    modo significativo, ma richiede giudizio su quando usarlo e quando no.
    • Link all'episodio






    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    34 分
  • 0x2e - Il rischio che si ignora nella supply chain

    0x2e - Il rischio che si ignora nella supply chain
    2026/06/15
    In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il controllo ISO 27001 8.30 dedicato allo sviluppo affidato all'esterno, scoprendo però che il tema va molto più in profondità di quanto sembri. Partendo dalla convinzione diffusa che molte aziende "non sviluppino nulla internamente", i due arrivano a smontare questo mito caso dopo caso: script non censiti, micro integrazioni con credenziali esposte, plugin di IDE installate senza controllo, librerie open source compromesse. Il dialogo si allarga poi al mondo OT, dove la scarsa consapevolezza dei rischi cyber, unita a pratiche storiche mai messe in discussione, crea una superficie d'attacco ampia e spesso invisibile. Una conversazione concreta, diretta e ricca di esempi tratti dal campo.
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    44 分
  • 0x2d - Quando tutti vedono tutto l'attaccante ringrazia

    0x2d - Quando tutti vedono tutto l'attaccante ringrazia
    2026/06/08
    In questo episodio di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il loro percorso attraverso i controlli della ISO 27001 e si concentrano sul punto 8.3, dedicato alla limitazione degli accessi alle informazioni. Quello che in apparenza potrebbe sembrare un tema secondario si rivela invece uno dei nodi più critici e trascurati nella sicurezza aziendale: chi può accedere a cosa, perché, e con quali conseguenze in caso di compromissione. Tra esempi tratti dal campo, storie dell'orrore reali e riflessioni tecniche su log, threshold e DLP, i due host costruiscono un ragionamento chiaro e concreto su come il principio del privilegio minimo — se applicato davvero — cambia radicalmente la capacità di rilevare e contenere un attacco.
    Link aggiuntivi:
    • Link all'episodio




    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    40 分
adbl_web_anon_alc_button_suppression_t1
まだレビューはありません