エピソード

  • 0x28 - Il problema non è lo sticker, è la complessità fuori controllo

    0x28 - Il problema non è lo sticker, è la complessità fuori controllo
    2026/04/22
    Andrea Dainese e Rocco Sicilia tornano con una puntata densa e concreta, che prende spunto dalla vulnerabilità zero-click di Telegram — scoperta e quasi subito ridimensionata — per aprire una riflessione più ampia su come il settore gestisce (spesso male) la comunicazione delle vulnerabilità. Si parla di eco mediatica, responsible disclosure, score CVE gonfiati, abuso dell'AI nel bug bounty e del ruolo sempre più centrale degli smartphone come vettore di rischio aziendale. Tra aneddoti di pen test, esperienze dirette con i vendor e qualche amara ironia sul mestiere dell'IT manager nel 2026, i due ospiti disegnano un quadro lucido delle contraddizioni della cybersecurity contemporanea.

    Link aggiuntivi:
    • Link all'episodio




    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    39 分
  • 0x27 - I privilegi che non sapevi di avere

    0x27 - I privilegi che non sapevi di avere
    2026/03/30
    In questo episodio ci addentriamo nel controllo 8.2 della ISO 27001, dedicato alla gestione dei diritti di accesso privilegiato. Con Andrea Dainese e Rocco Sicilia esploriamo uno degli ambiti più sottovalutati e allo stesso tempo più pericolosi della sicurezza aziendale: come vengono assegnati, accumulati e dimenticati i privilegi all'interno di Active Directory — e non solo. Partendo dall'esperienza sul campo di un penetration tester, la conversazione rivela quanto sia facile per un attaccante sfruttare misconfiguration apparentemente innocue per scalare i propri privilegi, muoversi lateralmente nella rete e compromettere sistemi critici. Si parla di utenti, ma anche di gruppi, servizi, script schedulati, logon script e task locali: tutto ciò che, con i giusti (o sbagliati) permessi, può diventare un vettore di attacco. Si toccano poi i temi della detection, del ruolo del SOC, della gestione dei falsi positivi e dell'importanza di avere sia una visione statica dell'infrastruttura sia un monitoraggio dinamico dei cambiamenti in tempo reale. Un episodio denso, tecnico ma accessibile, che lascia un messaggio chiaro: nessuno è esente da questo problema, e non esiste una ricetta unica per risolverlo.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    45 分
  • 0x26 - Il momento in cui la conversazione diventa un attacco

    0x26 - Il momento in cui la conversazione diventa un attacco
    2026/03/16
    In questo episodio di Info Sec. Unplugged partiamo da un caso reale di frode bancaria per esplorare i limiti delle difese tradizionali nel mondo delle comunicazioni digitali. Analizziamo come un attaccante possa inserirsi in una conversazione email già avviata, sfruttando domini legittimi e dinamiche sociali difficili da intercettare con i classici sistemi antispam. Da qui la discussione si allarga: parliamo di procedure aziendali, responsabilità legali, formazione degli utenti, uso improprio degli strumenti di comunicazione e nuovi canali di attacco come WhatsApp. Riflettiamo anche su possibili evoluzioni tecnologiche — come l’analisi semantica delle conversazioni — e su un tema sempre più evidente: la sicurezza non può basarsi solo sulla tecnologia, ma richiede processi, awareness e una continua capacità di mettersi in discussione.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    48 分
  • 0x25 - Web Filtering tra prima linea di difesa e falsa sicurezza

    0x25 - Web Filtering tra prima linea di difesa e falsa sicurezza
    2026/03/02
    In questo episodio di Info Sec. Unplugged torniamo sul filone della ISO/IEC 27001, concentrandoci sul controllo 8.23 dell’Annex A: Web Filtering. Partendo dall’esperienza sul campo — tra attività offensive, analisi di incidenti reali e review di configurazioni firewall — ci chiediamo quanto questa tecnologia sia davvero efficace come prima linea di difesa e dove, invece, mostri limiti strutturali. Parliamo di reputazione dei domini, “baby domain”, attacchi mirati, IPS disattivati per motivi di performance, server che navigano senza controllo, EDR, threat intelligence ed enterprise browser. Il risultato è una riflessione concreta su cosa significhi davvero proteggere il perimetro oggi — e su quanto sia pericoloso affidarsi a un solo strumento.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    57 分
  • 0x24 - Cisco Live dove tecnologia e persone si incontrano davvero

    0x24 - Cisco Live dove tecnologia e persone si incontrano davvero
    2026/02/16
    In questa puntata di Info Sec. Unplugged andiamo “on the road” direttamente dal Cisco Live di Amsterdam. Parliamo del valore reale degli eventi tecnici: confronto, approfondimenti fuori agenda, relazioni e scambio di esperienze tra professionisti.Ma non ci fermiamo qui. Dal networking all’automazione, fino al tema inevitabile dell’Intelligenza Artificiale, riflettiamo su hype, limiti concreti, rischi di sicurezza e scenari futuri. Tra romanticismo tecnologico e problemi molto pragmatici, proviamo a capire dove stiamo davvero andando.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    27 分
  • 0x23 - Wi-Fi, inganni e accessi privilegiati: quando la rete diventa il marciapiede dell'azienda

    0x23 - Wi-Fi, inganni e accessi privilegiati: quando la rete diventa il marciapiede dell'azienda
    2026/01/26
    In questo episodio di Info Sec. Unplugged approfondiamo due temi spesso sottovalutati ma centrali nella sicurezza delle infrastrutture moderne: gli attacchi wireless basati sul comportamento degli utenti e l’uso della VPN come strato forte per l’accesso amministrativo ai data center. Partendo da esempi reali e da esperienze sul campo, raccontiamo come captive portal, rogue access point ed evil twin possano trasformare il Wi-Fi in una porta d’ingresso invisibile, e perché progettare accessi out-of-band e separati per l’amministrazione rimane una scelta solida anche oggi. Una conversazione tecnica ma concreta, che mette insieme persone, protocolli e architetture.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    53 分
  • 0x22 - Sicurezza delle reti tra progettazione, autenticazione e detection

    0x22 - Sicurezza delle reti tra progettazione, autenticazione e detection
    2026/01/12
    In questa puntata di Info Sec. Unplugged, Andrei Dainese e Rocco Sicilia esplorano in profondità i controlli ISO 27001 legati alla sicurezza delle reti. Partendo dalla progettazione dei domini di sicurezza e dalla segregazione delle reti, discutono di come i principi teorici si traducano in pratiche reali, dall’autenticazione dei dispositivi e degli utenti fino alla gestione dei firewall, dei sistemi di detection e del traffico interno “est-ovest”. La conversazione, basata su esperienze concrete, mette in luce punti critici, best practice e strategie per ridurre i blind spot e aumentare la tracciabilità delle attività in rete.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    1 時間 2 分
  • 0x21 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 2)

    0x21 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 2)
    2025/12/29
    In questa seconda parte approfondiamo — con esempi concreti e molta esperienza sul campo — il rapporto tra CISO interno e vCISO esterno. Che differenze operative esistono davvero? Quando ha senso ricorrere a un virtual CISO e quali sono i limiti strutturali di questa scelta? Parliamo di responsabilità, budget, governance, competenze, modelli organizzativi e delle difficoltà di costruire team efficaci in un mercato che spinge molti tecnici verso la consulenza. Un confronto schietto, diretto e pieno di spunti pratici per capire come organizzare davvero una funzione di sicurezza efficace.

    Link aggiuntivi:
    • Link all'episodio
    • Cybersecurity Framework
    • Informative References for CSF 2.0


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    続きを読む 一部表示
    38 分