Info Sec. Unplugged
Confrontarsi su temi di Cybersecurity permette di vedere punti di vista esterni, a volte impensabili. Questo podcast nasce proprio per questo: condividere punti di vista, risorse, idee, casi di successo ma anche problemi. Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
Episodes
June 21, 2026 • 34 mins
In questa puntata riprendiamo il tema dell'utilizzo dei modelli linguistici
nel mondo della sicurezza informatica, concentrandoci stavolta sul red teaming.
Partendo da un'analisi critica fase per fase — ricognizione, analisi dei dati,
phishing, scrittura di codice e payload, analisi delle vulnerabilità — proviamo
a capire dove gli LLM danno un contributo reale e dove invece è meglio risparmiare
i token. T...
nel mondo della sicurezza informatica, concentrandoci stavolta sul red teaming.
Partendo da un'analisi critica fase per fase — ricognizione, analisi dei dati,
phishing, scrittura di codice e payload, analisi delle vulnerabilità — proviamo
a capire dove gli LLM danno un contributo reale e dove invece è meglio risparmiare
i token. T...
Listen
Watch
Mark as Played
June 14, 2026 • 43 mins
In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il controllo ISO 27001 8.30 dedicato allo sviluppo affidato all'esterno, scoprendo però che il tema va molto più in profondità di quanto sembri. Partendo dalla convinzione diffusa che molte aziende "non sviluppino nulla internamente", i due arrivano a smontare questo mito caso dopo caso: script non censiti, micro integrazioni con credenziali esposte, ...
Listen
Watch
Mark as Played
June 7, 2026 • 39 mins
In questo episodio di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il loro percorso attraverso i controlli della ISO 27001 e si concentrano sul punto 8.3, dedicato alla limitazione degli accessi alle informazioni. Quello che in apparenza potrebbe sembrare un tema secondario si rivela invece uno dei nodi più critici e trascurati nella sicurezza aziendale: chi può accedere a cosa, perché, e con quali conseguenze in ...
Listen
Watch
Mark as Played
May 24, 2026 • 22 mins
In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia ragionano su un tema che torna ciclicamente alla ribalta ogni volta che un datacenter va offline: perché le aziende continuano a essere colte di sorpresa? Partendo da un recente incendio in un datacenter olandese, i due host esplorano le radici culturali e organizzative di una lacuna diffusa nella gestione del rischio fisico e infrastrutturale. Dal mito del clo...
Listen
Watch
Mark as Played
May 17, 2026 • 35 mins
In questa seconda puntata on the road di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il filo lasciato aperto e si addentrano nel tema della detection: quanto funziona davvero, dove si inceppa, e in che misura i modelli linguistici possono dare una mano concreta. La conversazione parte dalle fondamenta — regole, SIEM, EDR, falsi positivi — per arrivare a casi pratici come l'analisi di 6000 regole di fi...
Listen
Watch
Mark as Played
May 9, 2026 • 50 mins
Preferisci puntate frequenti anche on-the-road o per te la qualità audio è essenziale? Aiutaci a prendere una decisione e vota il sondaggio!
In questa puntata on the road di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia si confrontano sull'impatto reale dei modelli di linguaggio nel mondo della sicurezza informatica. Partendo da un video del canale YouTube di Rev3rse Security, i due esplorano tre grandi ambiti applicat...
In questa puntata on the road di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia si confrontano sull'impatto reale dei modelli di linguaggio nel mondo della sicurezza informatica. Partendo da un video del canale YouTube di Rev3rse Security, i due esplorano tre grandi ambiti applicat...
Listen
Watch
Mark as Played
May 3, 2026 • 45 mins
In questa puntata Andrea e Rocco affrontano una delle domande più frequenti che ricevono da chi si avvicina al mondo della sicurezza informatica: da dove si comincia? Partendo dalla propria esperienza sul campo, i due discutono di percorsi formativi, mentalità, fondamenta tecniche imprescindibili e dell'importanza di trovare un mentore. Si confrontano su tre grandi ambiti del settore — offensivo, dife...
Listen
Watch
Mark as Played
April 22, 2026 • 38 mins
Andrea Dainese e Rocco Sicilia tornano con una puntata densa e concreta, che prende spunto dalla vulnerabilità zero-click di Telegram — scoperta e quasi subito ridimensionata — per aprire una riflessione più ampia su come il settore gestisce (spesso male) la comunicazione delle vulnerabilità. Si parla di eco mediatica, responsible disclosure, score CVE gonfiati, abuso dell'AI nel bug bounty e del ruolo sempre più centra...
Listen
Watch
Mark as Played
March 29, 2026 • 44 mins
In questo episodio ci addentriamo nel controllo 8.2 della ISO 27001, dedicato alla gestione dei diritti di accesso privilegiato. Con Andrea Dainese e Rocco Sicilia esploriamo uno degli ambiti più sottovalutati e allo stesso tempo più pericolosi della sicurezza aziendale: come vengono assegnati, accumulati e dimenticati i privilegi all'interno di Active Directory — e non solo. Partendo dall'esperienza sul campo di un penetrati...
Listen
Watch
Mark as Played
March 16, 2026 • 48 mins
In questo episodio di Info Sec. Unplugged partiamo da un caso reale di frode bancaria per esplorare i limiti delle difese tradizionali nel mondo delle comunicazioni digitali. Analizziamo come un attaccante possa inserirsi in una conversazione email già avviata, sfruttando domini legittimi e dinamiche sociali difficili da intercettare con i classici sistemi antispam. Da qui la discussione si allarga: parliamo di procedure aziendali,...
Listen
Watch
Mark as Played
March 1, 2026 • 56 mins
In questo episodio di Info Sec. Unplugged torniamo sul filone della ISO/IEC 27001, concentrandoci sul controllo 8.23 dell’Annex A: Web Filtering. Partendo dall’esperienza sul campo — tra attività offensive, analisi di incidenti reali e review di configurazioni firewall — ci chiediamo quanto questa tecnologia sia davvero efficace come prima linea di difesa e dove, invece, mostri limiti strutturali. Parliamo d...
Listen
Watch
Mark as Played
February 15, 2026 • 27 mins
In questa puntata di Info Sec. Unplugged andiamo “on the road” direttamente dal Cisco Live di Amsterdam. Parliamo del valore reale degli eventi tecnici: confronto, approfondimenti fuori agenda, relazioni e scambio di esperienze tra professionisti.Ma non ci fermiamo qui. Dal networking all’automazione, fino al tema inevitabile dell’Intelligenza Artificiale, riflettiamo su hype, limiti concreti, rischi di sicu...
Listen
Watch
Mark as Played
January 25, 2026 • 52 mins
In questo episodio di Info Sec. Unplugged approfondiamo due temi spesso sottovalutati ma centrali nella sicurezza delle infrastrutture moderne: gli attacchi wireless basati sul comportamento degli utenti e l’uso della VPN come strato forte per l’accesso amministrativo ai data center. Partendo da esempi reali e da esperienze sul campo, raccontiamo come captive portal, rogue access point ed evil twin possano trasformare i...
Listen
Watch
Mark as Played
January 11, 2026 • 62 mins
In questa puntata di Info Sec. Unplugged, Andrei Dainese e Rocco Sicilia esplorano in profondità i controlli ISO 27001 legati alla sicurezza delle reti. Partendo dalla progettazione dei domini di sicurezza e dalla segregazione delle reti, discutono di come i principi teorici si traducano in pratiche reali, dall’autenticazione dei dispositivi e degli utenti fino alla gestione dei firewall, dei sistemi di detection e del traffi...
Listen
Watch
Mark as Played
December 28, 2025 • 38 mins
In questa seconda parte approfondiamo — con esempi concreti e molta esperienza sul campo — il rapporto tra CISO interno e vCISO esterno. Che differenze operative esistono davvero? Quando ha senso ricorrere a un virtual CISO e quali sono i limiti strutturali di questa scelta? Parliamo di responsabilità, budget, governance, competenze, modelli organizzativi e delle difficoltà di costruire team efficaci in un mercato che s...
Listen
Watch
Mark as Played
December 14, 2025 • 42 mins
In questa puntata di Info Sec. Unplugged ripercorriamo, insieme a Nicolò Poniz, un viaggio autentico dentro il ruolo del CISO: le complessità, i conflitti, le sfide culturali e manageriali che spesso superano perfino quelle tecniche. Partendo da un’esperienza diretta post-compromissione, esploriamo cosa significa davvero ricoprire simultaneamente i ruoli di CIO e CISO, creare una cultura della sicurezza, gestire persone, dilu...
Listen
Watch
Mark as Played
November 30, 2025 • 37 mins
In questa puntata di Info Sec. Unplugged affrontiamo un tema spesso sottovalutato: la gestione del codice sorgente nelle organizzazioni. Partendo dal controllo 8.4 della ISO 27001, esploriamo perché praticamente ogni azienda — anche quelle che “non sviluppano software” — in realtà produce script, integrazioni, automazioni e piccoli applicativi che diventano critici per il business. Raccontiamo esempi reali, ...
Listen
Watch
Mark as Played
November 16, 2025 • 47 mins
In questa puntata di Info Sec. Unplugged esploriamo uno dei controlli
più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
security test, red team e attività di assume breach — per capire quali siano le
conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
o non ver...
più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
security test, red team e attività di assume breach — per capire quali siano le
conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
o non ver...
Listen
Watch
Mark as Played
November 2, 2025 • 61 mins
In questa puntata “extended” di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia accolgono Mattia Parise, Solution Architect specializzato in cyber resilience. Insieme affrontano un tema cruciale per la sicurezza aziendale: la differenza – e i possibili punti di contatto – tra Disaster Recovery e Cyber Recovery. Dalla progettazione delle infrastrutture ai processi di testing, dall’indipendenza delle...
Listen
Watch
Mark as Played
October 19, 2025 • 31 mins
In questa terza e ultima parte dedicata al Disaster Recovery, Andrea Dainese e Rocco Sicilia chiudono il cerchio sul tema della cyber e disaster recovery, passando dalla teoria alla pratica. Si parla di testing, automazione, rollback, cloud e normative come DORA, ma anche della necessità di esercitarsi concretamente con tabletop exercise per comprendere come reagire a scenari di crisi. La puntata introduce inoltre il tema della Cyb...
Listen
Watch
Mark as Played
Popular Podcasts
Hey Jonas! The official Jonas Brothers podcast. Hosted by Kevin, Joe, and Nick Jonas. It’s the Jonas Brothers you know... musicians, actors, and well, yes, brothers. Now, they’re sharing another side of themselves in the playful, intimate, and irreverent way only they can. Spend time with the Jonas Brothers here and stay a little bit longer for deep conversations like never before.
Current and classic episodes, featuring compelling true-crime mysteries, powerful documentaries and in-depth investigations. Follow now to get the latest episodes of Dateline NBC completely free, or subscribe to Dateline Premium for ad-free listening and exclusive bonus content: DatelinePremium.com
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.
Building on the belief that a deeper understanding of the natural world enriches all of our lives, host Steven Rinella brings an in-depth and relevant look at all outdoor topics including hunting, fishing, nature, conservation, and wild foods. Filled with humor, irreverence, and things that will surprise the hell out of you, each episode welcomes a diverse group of guests who add their own expertise to the vast world of the outdoors. Part of The MeatEater Podcast Network.
The official podcast of comedian Joe Rogan.