Info Sec. Unplugged
Confrontarsi su temi di Cybersecurity permette di vedere punti di vista esterni, a volte impensabili. Questo podcast nasce proprio per questo: condividere punti di vista, risorse, idee, casi di successo ma anche problemi. Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
Episodes
May 3, 2026 • 45 mins
In questa puntata Andrea e Rocco affrontano una delle domande più
frequenti che ricevono da chi si avvicina al mondo della sicurezza
informatica: da dove si comincia? Partendo dalla propria esperienza sul
campo, i due discutono di percorsi formativi, mentalità, fondamenta tecniche
imprescindibili e dell'importanza di trovare un mentore. Si confrontano su
tre grandi ambiti del settore — offensivo, difensivo ed enterprise — e
riflettono su...
frequenti che ricevono da chi si avvicina al mondo della sicurezza
informatica: da dove si comincia? Partendo dalla propria esperienza sul
campo, i due discutono di percorsi formativi, mentalità, fondamenta tecniche
imprescindibili e dell'importanza di trovare un mentore. Si confrontano su
tre grandi ambiti del settore — offensivo, difensivo ed enterprise — e
riflettono su...
Listen
Watch
Mark as Played
April 22, 2026 • 38 mins
Andrea Dainese e Rocco Sicilia tornano con una puntata densa e concreta, che prende spunto dalla vulnerabilità zero-click di Telegram — scoperta e quasi subito ridimensionata — per aprire una riflessione più ampia su come il settore gestisce (spesso male) la comunicazione delle vulnerabilità. Si parla di eco mediatica, responsible disclosure, score CVE gonfiati, abuso dell'AI nel bug bounty e del ruolo sempre più centrale degli sma...
Listen
Watch
Mark as Played
March 29, 2026 • 44 mins
In questo episodio ci addentriamo nel controllo 8.2 della ISO 27001, dedicato alla gestione dei diritti di accesso privilegiato. Con Andrea Dainese e Rocco Sicilia esploriamo uno degli ambiti più sottovalutati e allo stesso tempo più pericolosi della sicurezza aziendale: come vengono assegnati, accumulati e dimenticati i privilegi all'interno di Active Directory — e non solo. Partendo dall'esperienza sul campo di un penetration tes...
Listen
Watch
Mark as Played
March 16, 2026 • 48 mins
In questo episodio di Info Sec. Unplugged partiamo da un caso reale di frode bancaria per esplorare i limiti delle difese tradizionali nel mondo delle comunicazioni digitali. Analizziamo come un attaccante possa inserirsi in una conversazione email già avviata, sfruttando domini legittimi e dinamiche sociali difficili da intercettare con i classici sistemi antispam. Da qui la discussione si allarga: parliamo di procedure aziendali,...
Listen
Watch
Mark as Played
March 1, 2026 • 56 mins
In questo episodio di Info Sec. Unplugged torniamo sul filone della ISO/IEC 27001, concentrandoci sul controllo 8.23 dell’Annex A: Web Filtering. Partendo dall’esperienza sul campo — tra attività offensive, analisi di incidenti reali e review di configurazioni firewall — ci chiediamo quanto questa tecnologia sia davvero efficace come prima linea di difesa e dove, invece, mostri limiti strutturali. Parliamo di reputazione dei domini...
Listen
Watch
Mark as Played
February 15, 2026 • 27 mins
In questa puntata di Info Sec. Unplugged andiamo “on the road” direttamente dal Cisco Live di Amsterdam. Parliamo del valore reale degli eventi tecnici: confronto, approfondimenti fuori agenda, relazioni e scambio di esperienze tra professionisti.Ma non ci fermiamo qui. Dal networking all’automazione, fino al tema inevitabile dell’Intelligenza Artificiale, riflettiamo su hype, limiti concreti, rischi di sicurezza e scenari futuri. ...
Listen
Watch
Mark as Played
January 25, 2026 • 52 mins
In questo episodio di Info Sec. Unplugged approfondiamo due temi spesso sottovalutati ma centrali nella sicurezza delle infrastrutture moderne: gli attacchi wireless basati sul comportamento degli utenti e l’uso della VPN come strato forte per l’accesso amministrativo ai data center. Partendo da esempi reali e da esperienze sul campo, raccontiamo come captive portal, rogue access point ed evil twin possano trasformare il Wi-Fi in u...
Listen
Watch
Mark as Played
January 11, 2026 • 62 mins
In questa puntata di Info Sec. Unplugged, Andrei Dainese e Rocco Sicilia esplorano in profondità i controlli ISO 27001 legati alla sicurezza delle reti. Partendo dalla progettazione dei domini di sicurezza e dalla segregazione delle reti, discutono di come i principi teorici si traducano in pratiche reali, dall’autenticazione dei dispositivi e degli utenti fino alla gestione dei firewall, dei sistemi di detection e del traffico int...
Listen
Watch
Mark as Played
December 28, 2025 • 38 mins
In questa seconda parte approfondiamo — con esempi concreti e molta esperienza sul campo — il rapporto tra CISO interno e vCISO esterno. Che differenze operative esistono davvero? Quando ha senso ricorrere a un virtual CISO e quali sono i limiti strutturali di questa scelta? Parliamo di responsabilità, budget, governance, competenze, modelli organizzativi e delle difficoltà di costruire team efficaci in un mercato che spinge molti ...
Listen
Watch
Mark as Played
December 14, 2025 • 42 mins
In questa puntata di Info Sec. Unplugged ripercorriamo, insieme a Nicolò Poniz, un viaggio autentico dentro il ruolo del CISO: le complessità, i conflitti, le sfide culturali e manageriali che spesso superano perfino quelle tecniche. Partendo da un’esperienza diretta post-compromissione, esploriamo cosa significa davvero ricoprire simultaneamente i ruoli di CIO e CISO, creare una cultura della sicurezza, gestire persone, diluire co...
Listen
Watch
Mark as Played
November 30, 2025 • 37 mins
In questa puntata di Info Sec. Unplugged affrontiamo un tema spesso sottovalutato: la gestione del codice sorgente nelle organizzazioni. Partendo dal controllo 8.4 della ISO 27001, esploriamo perché praticamente ogni azienda — anche quelle che “non sviluppano software” — in realtà produce script, integrazioni, automazioni e piccoli applicativi che diventano critici per il business. Raccontiamo esempi reali, rischi concreti, errori ...
Listen
Watch
Mark as Played
November 16, 2025 • 47 mins
In questa puntata di Info Sec. Unplugged esploriamo uno dei controlli
più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
security test, red team e attività di assume breach — per capire quali siano le
conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
o non verificato, e processi assenti o ineffica...
più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
security test, red team e attività di assume breach — per capire quali siano le
conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
o non verificato, e processi assenti o ineffica...
Listen
Watch
Mark as Played
November 2, 2025 • 61 mins
In questa puntata “extended” di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia accolgono Mattia Parise, Solution Architect specializzato in cyber resilience. Insieme affrontano un tema cruciale per la sicurezza aziendale: la differenza – e i possibili punti di contatto – tra Disaster Recovery e Cyber Recovery. Dalla progettazione delle infrastrutture ai processi di testing, dall’indipendenza delle copie di backup fino alla nec...
Listen
Watch
Mark as Played
October 19, 2025 • 31 mins
In questa terza e ultima parte dedicata al Disaster Recovery, Andrea Dainese e Rocco Sicilia chiudono il cerchio sul tema della cyber e disaster recovery, passando dalla teoria alla pratica. Si parla di testing, automazione, rollback, cloud e normative come DORA, ma anche della necessità di esercitarsi concretamente con tabletop exercise per comprendere come reagire a scenari di crisi. La puntata introduce inoltre il tema della Cyb...
Listen
Watch
Mark as Played
October 5, 2025 • 55 mins
Questa puntata di Info Sec. Unplugged è dedicata al tema del disaster recovery e alla sua evoluzione nell'era degli attacchi Cyber. Andrea Dainese e Rocco Sicilia accompagnano l'ascoltatore nella progettazione di processi e tecnologie per il DR, evidenziando le differenze tra esigenze di business e scelte tecniche, le sfide offerte dalle nuove normative e l'importanza della resilienza. Una chiacchierata pragmatica e divulgativa, ri...
Listen
Watch
Mark as Played
September 22, 2025 • 41 mins
In questa puntata di Infosec Unplugged si esplora il tema (spesso sottovalutato) del disaster recovery in risposta agli attacchi informatici. Si analizzano i limiti delle strategie tradizionali, l’importanza della separazione tra ambienti, le implicazioni dei backup immutabili e delle golden image, e come una corretta automazione e gestione dei privilegi possano fare la differenza tra la resilienza e la perdita totale dei dati. Il ...
Listen
Watch
Mark as Played
September 8, 2025 • 58 mins
In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il tema dell'analisi degli incidenti di sicurezza con un focus particolare sul lavoro del threat analyst, che studia il comportamento degli attori malevoli per supportare attività di detection e prevention. Viene inoltre approfondita la stretta relazione tra il mondo della threat intelligence e quello della offensive security, mostrando come entrambi s...
Listen
Watch
Mark as Played
August 25, 2025 • 46 mins
In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia tornano dietro ai microfoni dopo la pausa estiva per approfondire i temi legati alla sicurezza informatica. Partendo dal confronto tra EDR e SIEM, i due discutono di come queste tecnologie si integrino e si completino a vicenda, sfatando l'idea che una possa sostituire l'altra. La conversazione si concentra su come le organizzazioni possano fare un passo evolu...
Listen
Watch
Mark as Played
June 2, 2025 • 51 mins
In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia introducono il vasto tema della Threat Intelligence, ponendo le basi per comprenderne i principi e le applicazioni pratiche. Partendo dalla raccolta e analisi del dato, discutono come sistemi come EDR e XDR si siano evoluti, quali siano le loro funzionalità principali e in che modo contribuiscano a migliorare la sicurezza informatica aziendale. Un episodio che g...
Listen
Watch
Mark as Played
May 17, 2025 • 32 mins
In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia affrontano i temi della sicurezza industriale e delle tecnologie operative (OT). Partendo da un evento dedicato al settore, condividono esperienze e riflessioni sui principali problemi che le aziende si trovano ad affrontare quando approcciano la cybersecurity in contesti industriali, con particolare attenzione al ruolo di CIO e CISO nella gestione dei rischi.
Li...
Li...
Listen
Watch
Mark as Played
Popular Podcasts
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.
Current and classic episodes, featuring compelling true-crime mysteries, powerful documentaries and in-depth investigations. Follow now to get the latest episodes of Dateline NBC completely free, or subscribe to Dateline Premium for ad-free listening and exclusive bonus content: DatelinePremium.com
Post Run High features conversations with high-performing founders, athletes, artists, health and science experts, and leaders about what it really takes to succeed. Through honest, post-movement conversations, guests share how they’ve navigated challenges, built resilience, and used movement as a tool for clarity, discipline, and growth. Each episode explores the mindset behind performance — what keeps people going when things get hard — and offers tangible advice listeners can apply in their everyday lives.
Buck Sexton breaks down the latest headlines with a fresh and honest perspective! He speaks truth to power, and cuts through the liberal nonsense coming from the mainstream media. Interact with Buck by emailing him at teambuck@iheartmedia.com
Stop doomscrolling. Start decoding the tech rewiring your week - and your world. The Interface is the BBC's fiercely informed, fast and funny take on how tech is changing everything. Hosted by journalists Tom Germain, Karen Hao, and Nicky Woolf, each episode unpacks week-by-week the unfolding story of how technology is shaping all our futures. No guests. No jargon. Just three sharp voices debating the tech news stories that matter - whether they shook a government, broke the internet, or quietly tipped the balance of power. As TikTok shifts geopolitics, Trump drives digital shockwaves, Elon Musk expands his space-internet empire and AI reroutes the routines of everyday life - the trio ask: what world are the tech titans building for us? And do we want to live in it?