- Видео 79
- Просмотров 10 065
Rocco Sicilia
Добавлен 1 апр 2020
Chiacchiere dedicate alla cybersecurity e all'hacking.
Info Sec Unplugged [13] - Il CISO (prima parte)
Diversi anni fa assieme ad Andrea abbiamo iniziato a discutere del ruolo del CISO in un contesto, quello italiano, in cui questa figura era estremamente rara (molto più di oggi).
Vi condividiamo alcune delle nostre riflessioni in due puntate podcast di qui qui trovate la prima parte.
Se ti interessano gli argomenti che porto sul canale e sul blog, iscriviti per rimanere aggiornato.
===== I miei social =====
Blog: roccosicilia.com
Patreon: patreon.com/roccosicilia
Telegram: t.me/+a7sF3JQV4bMzY2Nk
Discord: discord.gg/Ys5AAbsyyH
===== Altri link =====
Versione audio del podcast: www.spreaker.com/podcast/info-sec-unplugged--6025156
Vi condividiamo alcune delle nostre riflessioni in due puntate podcast di qui qui trovate la prima parte.
Se ti interessano gli argomenti che porto sul canale e sul blog, iscriviti per rimanere aggiornato.
===== I miei social =====
Blog: roccosicilia.com
Patreon: patreon.com/roccosicilia
Telegram: t.me/+a7sF3JQV4bMzY2Nk
Discord: discord.gg/Ys5AAbsyyH
===== Altri link =====
Versione audio del podcast: www.spreaker.com/podcast/info-sec-unplugged--6025156
Просмотров: 54
Видео
Il 15enne che ha violato ...
Просмотров 236День назад
Commento assolutamente non richiesto alla notizia del 15enne, definito "hacker" dai giornali, accusato di aver violato alcuni sistemi informatici. Come spesso accade il mondo dell'informazione ha sollevato un gran polverone per 10 minuti e a noi resta solo l'amarezza di una non notizia che non informa su un tema già molto complesso come l'information security.
Scenari di attacco in contesti wireless
Просмотров 67День назад
Da una discussione su LinkedIn: esistono contesti in cui le reti wireless open (ovvero con accesso libero) consentono al threat actor di implementare scenari di attacco che possono portare a compromissioni anche molto profonde. Nel video faccio cenna ad un paio di possibili scenari che ho descritto meglio qui: roccosicilia.com/2025/01/20/riflessione-sulle-free-wifi/. Come scrivo nello stesso bl...
![Info Sec Unplugged [12] - Datacenter Network](http://i.ytimg.com/vi/i65isgKgyCM/mqdefault.jpg)
Info Sec Unplugged [12] - Datacenter Network
Просмотров 11714 дней назад
L'ambito network ha diversi contesti che meritano di essere approfonditi ed in questa puntata abbiamo parlato di Datacenter Network, ovvero di quella parte della rete dedicata all'interconnessione dei sistemi server. Rispetto alle reti campus i Datacenter hanno requisiti abbastanza diversi che vale la pena considerare sia per quanto riguarda gli aspetti tecnici che per quanto riguarda la sicure...
VLOG - Impariamo a comunicare
Просмотров 13921 день назад
Forse la skill più sottovalutata nel mondo IT e quindi anche in campo info. sec., nonostante sia estremamente utile saper comunicare bene in tantissimi contesti lavorativi non tutti investono tempo in questa capacità. Ho raccolto qualche riflessione personale basata sulla mia esperienza. I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: twitch.tv/roccosicilia Telegr...
![Info Sec Unplugged [11] - Network Design](http://i.ytimg.com/vi/yQWUTUAX4sA/mqdefault.jpg)
Info Sec Unplugged [11] - Network Design
Просмотров 187Месяц назад
Puntata registrata dai nuovi uffici di Verona di @NTSAGVideo in cui abbiamo discusso l'approccio alla gestione della rete enterprise da parte del nostro CIO/CISO. In queste sessioni cominciamo ad andare più sul tecnico in quanto l'argomento richiede di toccare alcuni aspetti operativi della gestione IT e info sec. I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: tw...
VLOG - Update di fine anno
Просмотров 25Месяц назад
Breve recap dei progetti in corso. Sul fronte della divulgazione sono due i temi che sto seguendo: il podcast con Andrea che trovate su questo canale e la serie di articoli video approfondimenti che ho chiamato "Cyber Security Test": roccosicilia.com/tag/cyber-security-test/. Sul fronte operativo il progetto eg0n (roccosicilia.com/2024/12/07/eg0n-primi-commit/) è nelle sue fasi iniziali e si è ...
![Info Sec Unplugged [10] - Documentazione tecnica](http://i.ytimg.com/vi/uFLb2koKsHA/mqdefault.jpg)
Info Sec Unplugged [10] - Documentazione tecnica
Просмотров 73Месяц назад
Quasi certamente uno dei temi più sottovalutato in ambito IT, o meglio, tutti sono consapevoli dell'importanza di documentare la propria infrastruttura, non tutti lo fanno, pochissimi lo fanno bene. Parliamone :-) I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: twitch.tv/roccosicilia Telegram: t.me/ a7sF3JQV4bMzY2Nk Discord: discord.gg/Ys5AAbsyyH IG: instagram.com...
![Info Sec Unplugged [09] - Compliance](/img/1.gif)
Info Sec Unplugged [09] - Compliance
Просмотров 1372 месяца назад
Come promesso, anche se un po' in ritardo rispetto al desiderata iniziate, entriamo nel vivo del filone che abbiamo deciso di discutere con Andrea e partiamo dal tema della compliance. I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: twitch.tv/roccosicilia Telegram: t.me/ a7sF3JQV4bMzY2Nk Discord: discord.gg/Ys5AAbsyyH IG: roccosicilia Altri link Ver...
Vulnerabilità e Attack Path
Просмотров 1663 месяца назад
Lo scorso 9 ottobre (ieri rispetto alla pubblicazione del video) ho partecipato ad un evento organizzato a Verona da @NTSAGVideo (la country italiana del gruppo) in cui assieme ad Andrea Dainese abbiamo parlato di cyber sec. Ho voluto dare un piccolo focus su uno dei temi trattati in ambito Vuln. Management. I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: twitch.t...
Python vs. EDR
Просмотров 984 месяца назад
Viste le richieste arrivate a seguito del post su LinkedIn ho pensato di raccontare l'episodio da cui è nato il post che potete trovare qui: www.linkedin.com/feed/update/urn:li:activity:7244337790627307522/ I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: twitch.tv/roccosicilia Telegram: t.me/ a7sF3JQV4bMzY2Nk Discord: discord.gg/Ys5AAbsyyH IG: roccos...
Info Sec Unplugged [08] - Intro serie
Просмотров 1774 месяца назад
E' passato qualche mese, la scorsa puntata io ed Andrea ci eravamo trovati nella stessa stanza in occasione di un evento aziendale e da quell'ultima sessione abbiamo avuto modo di ragionare sull'impronta del podcast. Abbiamo raccolto diversi feedback e nelle ultime settimane abbiamo ragionato su come procedere con questo progetto. Non possiamo ancora dare tutti i dettagli di quello che stiamo p...
Attacchi alle reti wireless: jamming e deauthentication
Просмотров 624 месяца назад
Breve riflessione su alcuni tipi di attacco che possono essere eseguiti contro le reti wireless. Lo spunto viene da un confronto che si è tenuto sul canale telegram in merito alle possibili modalità di jamming di un segnale wireless. Alcuni degli argomenti li avevo sfiorati in un serie i blog post: roccosicilia.com/?s=wireless. I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosici...
VLOG - "Da dove inizio?"
Просмотров 595 месяцев назад
Super sintesi di "risposta" alla domanda che più frequentemente mi viene posta, praticamente su tutti i canali social che uso. I miei social Blog: roccosicilia.com Patreon: patreon.com/roccosicilia Twitch: twitch.tv/roccosicilia Telegram: t.me/ a7sF3JQV4bMzY2Nk Discord: discord.gg/Ys5AAbsyyH IG: roccosicilia
VLOG - EDR testing #1
Просмотров 775 месяцев назад
Approfitto di alcuni interessanti commenti al mio ultimo blog-post per approfondire alcuni aspetti del test che ho proposto sulle piattaforme EDR, test finalizzato a farsi una prima idea della potenziale efficacia o inefficacia delle soluzioni che avete adottato o state proponendo. Oltre al blog-post è disponibile, per i Patreon Supporter, un video in cui illustro il lab su cui ho basato le mie...
VLOG - Vulnerabilità e mappatura del rischio
Просмотров 1426 месяцев назад
VLOG - Vulnerabilità e mappatura del rischio
VLOG - Riflessione sulla gestione del rischio (a seguito della recente vicenda CrowdStrike)
Просмотров 1036 месяцев назад
VLOG - Riflessione sulla gestione del rischio (a seguito della recente vicenda CrowdStrike)
DEMO - Wireless probing in un contesto reale
Просмотров 1697 месяцев назад
DEMO - Wireless probing in un contesto reale
VLOG - Wireless security e primo accesso alla rete target
Просмотров 828 месяцев назад
VLOG - Wireless security e primo accesso alla rete target
LIVE - Chiacchierata con i creatori della CTF Wastelands
Просмотров 2158 месяцев назад
LIVE - Chiacchierata con i creatori della CTF Wastelands
VLOG - Quando la risposta è "lo sapevo già"
Просмотров 8810 месяцев назад
VLOG - Quando la risposta è "lo sapevo già"
VLOG - La formazione info sec. (argomento spinoso)
Просмотров 14610 месяцев назад
VLOG - La formazione info sec. (argomento spinoso)
VLOG - Custom payload con Villain C2 (pre-live)
Просмотров 14711 месяцев назад
VLOG - Custom payload con Villain C2 (pre-live)
VLOG - Rogue Device: qualche riflessione introduttiva
Просмотров 9711 месяцев назад
VLOG - Rogue Device: qualche riflessione introduttiva
VLOG - Riflessioni post-docenza al Master della 24Ore Business School
Просмотров 31011 месяцев назад
VLOG - Riflessioni post-docenza al Master della 24Ore Business School
Hollywood ha rovinato la professione agli occhi dei non addetti ai lavori. Le testate generaliste sono sempre a caccia dei "whiz kids" che hackerano il pentagono dalla loro cameretta. La cosa più triste è sentire la gente dire "eh, adesso a questo gli daranno SICURAMENTE un lavoro nella cybersecurity". No, probabilmente invece passa i guai e basta.
10:47 In questo caso è uno scenario Active Directory? se si come funziona nel caso NetBIOS o LLMNR siano disabilitati da delle policy?
Ciao, confermo che lo scenario si riferisce in particolare al contesto AD e disabilitare i protocolli NetBios e LLMNR è esattamente la tipica azione di prevenzione per il contesto di cui ho fatto cenno. Di fatto sono protocolli a supporto del funzionamento della rete ed in un certo senso servono per tamponare eventuali problemi che possiamo prevenire in molti modi. Potrebbero esistere delle situazioni in cui siano necessari, ad esempio se ci sono applicazioni legacy che si basano su uno di questi protocolli.
In Italia già solo aprire la console su Chrome ti rende un cyber esperto 😅
Purtroppo in livello medio è effettivamente molto basso ma a quanto pare il fatto di non conoscere un tema non impedisce di scrivere degli articoli su testate con tiratura nazionale senza preoccuparsi di interpellare un qualsiasi addetto ai lavori con un minimo di esperienza. Curioso.
@@roccosicilia si infatti questa è la cosa sconcertante
Bel format. Avete fornito degli spunti interessanti su cui ragionare!!
Grazie! Stiamo preparando in questi giorni la prossima sessione.
Bella chiaccherata 🤟
Grazie!
Tema interessante. Non mi piace il concetto di "base", perchè i 3 temi fondamentali che citavi (networking, sistemi e coding) sono delle conoscenze da mantenere, coltivare, rivedere, dettagliare in continuazione. Ti direi quasi che l'aspetto "formazione" è tutto in quelle basi e l'aspetto pratico è ciò che ne deriva dal vedere un problema usando quelle 3 lenti.
La camminata meditativa è sempre TOP!
Verissimo!
grazie Rocco per questi video
Mi fa piacere ti siano stati utili!
Certo che con l'introduzione dell'intelligenza artificiale nella fase di auto tuning e auto detection emediation potremmo assistere a delle interessantissime evoluzioni future!
Da considerare che ML e' ampiamente utilizzata per consentire a questa tipologia di sistemi di analizzare i dati in modo utile e dare delle interpretazioni sensate.
Grandi!!
Grazie!
La behavioural detection meriterebbe una discussione più ampia secondo me. Avete sfiorato il topic in questa discussione interessante
Hai ragione @ghibbster, abbiamo molto generalizzato per non appesantire quella che doveva essere una intro al tema e che cmq si e' portata via 55 min. :-) Ci annotiamo di fare un focus, grazie!
@@roccosicilia comprendibilissimo, il focus dopo tutto era su altro
Intervista meravigliosa! ❤
Grazie mille della bella chiacchierata insieme Rocco. Ci sono ancora tantissimi altri temi da approfondire
Preparati bene che l hype sta salendo ! Firmato: un relatore che condividerà il palco con te 😊
Come hype? No, no, meglio ridurre le aspettative 🙂 Ad ogni modo cerchero' di prepararmi a dovere!
@@roccosicilia andrà bene sicuramente. Ci vediamo là 🤟