Look for any podcast host, guest or anyone
Showing episodes and shows of

Andrea Dainese

Shows

Info Sec. Unplugged
Info Sec. Unplugged0x25 - Web Filtering tra prima linea di difesa e falsa sicurezzaIn questo episodio di Info Sec. Unplugged torniamo sul filone della ISO/IEC 27001, concentrandoci sul controllo 8.23 dell’Annex A: Web Filtering. Partendo dall’esperienza sul campo — tra attività offensive, analisi di incidenti reali e review di configurazioni firewall — ci chiediamo quanto questa tecnologia sia davvero efficace come prima linea di difesa e dove, invece, mostri limiti strutturali. Parliamo di reputazione dei domini, “baby domain”, attacchi mirati, IPS disattivati per motivi di performance, server che navigano senza controllo, EDR, threat intelligence ed enterprise browser. Il risultato è una riflessione concreta su cosa significhi davvero proteggere il perimetro oggi — e su quanto sia pericoloso affid...
2026-03-0256 minInfo Sec. Unplugged
Info Sec. Unplugged0x24 - Cisco Live dove tecnologia e persone si incontrano davveroIn questa puntata di Info Sec. Unplugged andiamo “on the road” direttamente dal Cisco Live di Amsterdam. Parliamo del valore reale degli eventi tecnici: confronto, approfondimenti fuori agenda, relazioni e scambio di esperienze tra professionisti.Ma non ci fermiamo qui. Dal networking all’automazione, fino al tema inevitabile dell’Intelligenza Artificiale, riflettiamo su hype, limiti concreti, rischi di sicurezza e scenari futuri. Tra romanticismo tecnologico e problemi molto pragmatici, proviamo a capire dove stiamo davvero andando.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2026-02-1627 minInfo Sec. Unplugged
Info Sec. Unplugged0x23 - Wi-Fi, inganni e accessi privilegiati: quando la rete diventa il marciapiede dell'aziendaIn questo episodio di Info Sec. Unplugged approfondiamo due temi spesso sottovalutati ma centrali nella sicurezza delle infrastrutture moderne: gli attacchi wireless basati sul comportamento degli utenti e l’uso della VPN come strato forte per l’accesso amministrativo ai data center. Partendo da esempi reali e da esperienze sul campo, raccontiamo come captive portal, rogue access point ed evil twin possano trasformare il Wi-Fi in una porta d’ingresso invisibile, e perché progettare accessi out-of-band e separati per l’amministrazione rimane una scelta solida anche oggi. Una conversazione tecnica ma concreta, che mette insieme persone, protocolli e architetture.Link...
2026-01-2652 minInfo Sec. Unplugged
Info Sec. Unplugged0x22 - Sicurezza delle reti tra progettazione, autenticazione e detectionIn questa puntata di Info Sec. Unplugged, Andrei Dainese e Rocco Sicilia esplorano in profondità i controlli ISO 27001 legati alla sicurezza delle reti. Partendo dalla progettazione dei domini di sicurezza e dalla segregazione delle reti, discutono di come i principi teorici si traducano in pratiche reali, dall’autenticazione dei dispositivi e degli utenti fino alla gestione dei firewall, dei sistemi di detection e del traffico interno “est-ovest”. La conversazione, basata su esperienze concrete, mette in luce punti critici, best practice e strategie per ridurre i blind spot e aumentare la tracciabilità delle attività in rete.Link aggiuntivi:Link all...
2026-01-121h 02Info Sec. Unplugged
Info Sec. Unplugged0x21 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 2)In questa seconda parte approfondiamo — con esempi concreti e molta esperienza sul campo — il rapporto tra CISO interno e vCISO esterno. Che differenze operative esistono davvero? Quando ha senso ricorrere a un virtual CISO e quali sono i limiti strutturali di questa scelta? Parliamo di responsabilità, budget, governance, competenze, modelli organizzativi e delle difficoltà di costruire team efficaci in un mercato che spinge molti tecnici verso la consulenza. Un confronto schietto, diretto e pieno di spunti pratici per capire come organizzare davvero una funzione di sicurezza efficace.Link aggiuntivi:Link all'episodioCybersecurity FrameworkInformative References for CSF 2.0Suppor...
2025-12-2938 minInfo Sec. Unplugged
Info Sec. Unplugged0x20 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 1)In questa puntata di Info Sec. Unplugged ripercorriamo, insieme a Nicolò Poniz, un viaggio autentico dentro il ruolo del CISO: le complessità, i conflitti, le sfide culturali e manageriali che spesso superano perfino quelle tecniche. Partendo da un’esperienza diretta post-compromissione, esploriamo cosa significa davvero ricoprire simultaneamente i ruoli di CIO e CISO, creare una cultura della sicurezza, gestire persone, diluire conflitti e affrontare board che non sempre vogliono vedere i problemi per ciò che sono. Una conversazione schietta, lucida e ricca di spunti reali su come si costruisce — e si difende — una funzione di cyber security in azienda.Link...
2025-12-1542 minInfo Sec. Unplugged
Info Sec. Unplugged0x1f - Accesso al codice sorgente: perché ogni azienda sviluppa software (anche senza saperlo)In questa puntata di Info Sec. Unplugged affrontiamo un tema spesso sottovalutato: la gestione del codice sorgente nelle organizzazioni. Partendo dal controllo 8.4 della ISO 27001, esploriamo perché praticamente ogni azienda — anche quelle che “non sviluppano software” — in realtà produce script, integrazioni, automazioni e piccoli applicativi che diventano critici per il business. Raccontiamo esempi reali, rischi concreti, errori ricorrenti e buone pratiche per gestire il codice in modo sicuro e professionale, anche quando si tratta di semplici script operativi. Una riflessione che tocca secure coding, supply chain, automazione e governance tecnica.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguic...
2025-12-0137 minInfo Sec. Unplugged
Info Sec. Unplugged0x1e - Gestione delle configurazioni: tra ISO 27001 e realtà operativaIn questa puntata di Info Sec. Unplugged esploriamo uno dei controllipiù complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni(A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durantesecurity test, red team e attività di assume breach — per capire quali siano leconseguenze di configurazioni deboli, default lasciati attivi, hardening incompletoo non verificato, e processi assenti o inefficaci. Con esempi concreti, aneddotie riflessioni sul ruolo dell’automazione, discutiamo cosa accade quando questocontrollo non viene gestito correttamente e quali sono gli approcci più efficaciper avv...
2025-11-1747 minInfo Sec. Unplugged
Info Sec. Unplugged0x1d - [EXT] Cyber Recovery e Disaster Recovery: due mondi (quasi) paralleliIn questa puntata “extended” di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia accolgono Mattia Parise, Solution Architect specializzato in cyber resilience. Insieme affrontano un tema cruciale per la sicurezza aziendale: la differenza – e i possibili punti di contatto – tra Disaster Recovery e Cyber Recovery. Dalla progettazione delle infrastrutture ai processi di testing, dall’indipendenza delle copie di backup fino alla necessità di un “clean recovery”, la conversazione esplora le sfide tecniche e organizzative che le aziende devono affrontare per garantire la vera continuità operativa dopo un attacco cyber. Un episodio ricco di esempi concreti, riflessioni pratiche e consigli per evolvere dal sem...
2025-11-031h 01Info Sec. Unplugged
Info Sec. Unplugged0x1c - DR e Cyber recovery (parte 3)In questa terza e ultima parte dedicata al Disaster Recovery, Andrea Dainese e Rocco Sicilia chiudono il cerchio sul tema della cyber e disaster recovery, passando dalla teoria alla pratica. Si parla di testing, automazione, rollback, cloud e normative come DORA, ma anche della necessità di esercitarsi concretamente con tabletop exercise per comprendere come reagire a scenari di crisi. La puntata introduce inoltre il tema della Cyber Recovery, sempre più centrale in un contesto dove gli incidenti informatici sono più probabili dei disastri fisici.Link aggiuntivi:Link all'episodioHighlight (video)Supportato da NTS. Seguici su Link...
2025-10-2031 minInfo Sec. Unplugged
Info Sec. Unplugged0x1b - DR e Cyber recovery (parte 2)Questa puntata di Info Sec. Unplugged è dedicata al tema del disaster recovery e alla sua evoluzione nell'era degli attacchi Cyber. Andrea Dainese e Rocco Sicilia accompagnano l'ascoltatore nella progettazione di processi e tecnologie per il DR, evidenziando le differenze tra esigenze di business e scelte tecniche, le sfide offerte dalle nuove normative e l'importanza della resilienza. Una chiacchierata pragmatica e divulgativa, ricca di aneddoti e consigli pratici per chi si occupa di sicurezza informatica e gestione delle infrastrutture IT.Link aggiuntivi:Link all'episodioHighlight (video)Blog post di approfondimentoSupportato da NTS. Seguici su LinkedIn, Telegram, Re...
2025-10-0655 minInfo Sec. Unplugged
Info Sec. Unplugged0x1a - DR e Cyber recovery (parte 1)In questa puntata di Infosec Unplugged si esplora il tema (spesso sottovalutato) del disaster recovery in risposta agli attacchi informatici. Si analizzano i limiti delle strategie tradizionali, l’importanza della separazione tra ambienti, le implicazioni dei backup immutabili e delle golden image, e come una corretta automazione e gestione dei privilegi possano fare la differenza tra la resilienza e la perdita totale dei dati. Il racconto si arricchisce di esperienze reali e casi pratici tipici delle aziende italiane, con un occhio alle nuove sfide aperte dal GDPR e dalla digitalizzazione delle infrastrutture.Link aggiuntivi:Link all'episodioHi...
2025-09-2241 minInfo Sec. Unplugged
Info Sec. Unplugged0x19 - Threat Intelligence (parte 3)In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il tema dell'analisi degli incidenti di sicurezza con un focus particolare sul lavoro del threat analyst, che studia il comportamento degli attori malevoli per supportare attività di detection e prevention. Viene inoltre approfondita la stretta relazione tra il mondo della threat intelligence e quello della offensive security, mostrando come entrambi si concentrino sul modus operandi degli attacchi e sugli artefatti utilizzati dai threat actor. La puntata introduce anche un esempio pratico di analisi di un piccolo incidente di sicurezza, accompagnato da un post descrittivo e un video highlight, p...
2025-09-0858 minInfo Sec. Unplugged
Info Sec. Unplugged0x18 - Threat Intelligence (parte 2)In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia tornano dietro ai microfoni dopo la pausa estiva per approfondire i temi legati alla sicurezza informatica. Partendo dal confronto tra EDR e SIEM, i due discutono di come queste tecnologie si integrino e si completino a vicenda, sfatando l'idea che una possa sostituire l'altra. La conversazione si concentra su come le organizzazioni possano fare un passo evolutivo nell'uso di queste piattaforme, passando da strumenti puramente reattivi a soluzioni che abilitano una difesa proattiva e contributiva.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici s...
2025-08-2546 minInfo Sec. Unplugged
Info Sec. Unplugged0x17 - Threat Intelligence (parte 1)In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia introducono il vasto tema della Threat Intelligence, ponendo le basi per comprenderne i principi e le applicazioni pratiche. Partendo dalla raccolta e analisi del dato, discutono come sistemi come EDR e XDR si siano evoluti, quali siano le loro funzionalità principali e in che modo contribuiscano a migliorare la sicurezza informatica aziendale. Un episodio che getta le fondamenta per affrontare con maggiore consapevolezza i meccanismi della difesa cyber.Link aggiuntivi:Link all'episodioEvento NTS - Sicurezza ICS/OTSupportato da NTS. Seguici su LinkedIn, Te...
2025-06-0251 minInfo Sec. Unplugged
Info Sec. Unplugged0x16 - Sicurezza ICS/OT (da un evento NTS)In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia affrontano i temi della sicurezza industriale e delle tecnologie operative (OT). Partendo da un evento dedicato al settore, condividono esperienze e riflessioni sui principali problemi che le aziende si trovano ad affrontare quando approcciano la cybersecurity in contesti industriali, con particolare attenzione al ruolo di CIO e CISO nella gestione dei rischi.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2025-05-1732 minInfo Sec. Unplugged
Info Sec. Unplugged0x15 - CISO, vCISO, CISOaaS, un'idea nata molti anni fa (parte 2)In questa puntata si approfondiscono i vantaggi e gli svantaggi nell'affidarsi a figure esterne rispetto a risorse interne all'azienda. Si esplorano due scenari principali: da un lato, i consulenti o collaboratori esterni portano una visione più ampia e competenze diversificate; dall'altro, le figure interne garantiscono una conoscenza approfondita del settore e della realtà aziendale. Una riflessione utile per chi deve decidere come strutturare il proprio team e bilanciare innovazione e continuità.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2025-02-1039 minInfo Sec. Unplugged
Info Sec. Unplugged0x14 - CISO, vCISO, CISOaaS, un'idea nata molti anni fa (parte 1)In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia affrontano il tema del ruolo del CISO, con un focus particolare sulla figura del vCISO (CISO as a service). Partendo da dieci anni di riflessioni ed esperienze dirette, discutono differenze, vantaggi e svantaggi tra CISO interni ed esterni, i motivi per cui le aziende scelgono una soluzione piuttosto che l'altra, e come questa scelta influisca sulla cultura aziendale della sicurezza informatica. Viene portata anche l'esperienza sul campo di chi offre e utilizza servizi di vCISO, con uno sguardo realistico sulle competenze necessarie e sulle dinamiche delle aziende italiane...
2025-01-2837 minInfo Sec. Unplugged
Info Sec. Unplugged0x13 - Approfondimento sulle reti datacenterIn questa puntata di Info Sec. Unplugged, Andra Dainese e Rocco Sicilia affrontano il tema del data center network design con un approccio tecnico e concreto. Dopo aver discusso in precedenza delle reti a livello campus, l'attenzione si sposta ora sulle esigenze delle aziende enterprise: dalla ridondanza alla sicurezza, fino alle scelte progettuali legate alla dimensione delle infrastrutture. Una conversazione ricca di spunti pratici per chi lavora nell'ambito delle reti e della sicurezza informatica.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2025-01-1345 minInfo Sec. Unplugged
Info Sec. Unplugged0x12 - Riflessioni sulla rete (design, sicurezza, approccio)In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia affrontano il tema del networking visto con gli occhi dell'IT manager. Partendo dal caso tipico di chi eredita una rete già esistente in azienda, discutono di come valutare l'infrastruttura, identificare aree sensibili, gestire punti di accesso e servizi, e impostare strategie di sicurezza efficaci. Una chiacchierata utile e concreta per chi deve orientarsi nella complessità della rete aziendale e mantenere un equilibrio tra operatività e protezione.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-12-3039 minInfo Sec. Unplugged
Info Sec. Unplugged0x11 - Documentazione tecnicaIn questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia affrontano il tema cruciale della documentazione in azienda, vista dal punto di vista di CIO, IT manager e CISO. La conversazione esplora l'importanza di avere procedure, manuali e documentazione di rete sempre aggiornati per supportare la sicurezza, la consulenza e la gestione dei progetti, evidenziando i rischi legati a informazioni incomplete o obsolete.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-12-1659 minInfo Sec. Unplugged
Info Sec. Unplugged0x10 - [EXT] Attacchi DDoS e strategie di sopravvivenzaIn questa puntata di Info Sec. Unplugged in versione estesa, Andrea Dainese e Alice Mini affrontano il tema degli attacchi DDoS (Distributed Denial of Service). Dopo una spiegazione introduttiva su come funzionano e sulle principali tipologie, i due raccontano episodi reali ed esperienze dirette legate a questo tipo di minaccia. La conversazione rimane accessibile e divulgativa, mettendo in luce non solo gli aspetti tecnici, ma anche le implicazioni pratiche e organizzative per chi subisce questi attacchi.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-12-1225 minInfo Sec. Unplugged
Info Sec. Unplugged0xf - La compliance normativa come vantaggioIn questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia affrontano il tema della compliance in ambito IT e sicurezza informatica. Si discute di come un CISO o un IT manager, entrando in azienda, debba gestire framework, certificazioni e processi già esistenti oppure costruirne di nuovi. La conversazione esplora il percorso di maturazione delle organizzazioni rispetto alla compliance, le sfide pratiche, e il valore di una corretta governance per dare direzione e solidità alle strategie di sicurezza.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-12-0246 minMig Babol
Mig BabolEp. 15 LA MENTALITÀ VINCENTE con Tony ArbolinoCiao a tutti e benvenuti a Mig Babol, il podcast che tutti gli appassionati di motori stavano aspettando! Nuovissima intervista e nuovissima esperienza per noi! Dainese ci ha accolto nel loro stand in fiera ad EICMA per intervistare Tony Arbolino davanti ad un pubblico di ascoltatori. Le classiche domande di Instagram sono diventate domande in live di chi avevamo davanti a seguirci ed è stato tutto bellissimo. Buon ascolto a tutti! Segui Mig Babol sui nostri profili social per contenuti aggiuntivi! @migbabol 
2024-11-2048 minInfo Sec. Unplugged
Info Sec. Unplugged0xe - [PUB] Accesso non consentito (ma possibile)All'evento NTS Passion tenutosi a Verona, abbiamo parlato delle più comuni debolezze che rendono possibile effettuare attacchi con successo alle organizzazioni.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-10-1632 minInfo Sec. Unplugged
Info Sec. Unplugged0xd - [EXT] Account di posta compromessoCon Alice Mini prendiamo spunto da un account di posta compromesso per riflettere sugli impatti, sul processo di Awareness e su come migliorare i processi aziendali.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-09-2926 minInfo Sec. Unplugged
Info Sec. Unplugged0xc - Ripartiamo dall'inizioIn questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia introducono un nuovo percorso di riflessione e confronto dedicato al ruolo dell'IT manager, del CIO e del CISO. L'episodio apre una serie di conversazioni pensate per esplorare i passaggi chiave che un professionista IT affronta quando entra in una nuova azienda o in una nuova fase della propria carriera: dalla mappatura dell'infrastruttura tecnologica fino alle scelte strategiche di sicurezza e governance. Un dialogo pratico e autentico sul modo di pensare e agire nella gestione dell'IT moderno.Link aggiuntivi:Link all'episodioSupportato da NTS. S...
2024-09-161h 04Info Sec. Unplugged
Info Sec. Unplugged0xb - 802.1x bypass: riflessioni sugli impatti e sgli approcci per ridurre il rischioNella puntata precedente abbiamo parlato di attacchi di prossimità e abbiamo volontariamente omesso le soluzioni basate su 802.1x. Affrontiamo l'argomento alla luce degli esperimenti fatti, mettendo in luce pregi e ombre delle soluzioni NAC. La riflessione parte dal rischio e dalla percezione che determinate soluzioni risolvano un problema. La discussione di sposta quindi su come possiamo disegnare le reti campus per far fronte agli scenari di attacco.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-06-0850 minCotto e Barcato
Cotto e BarcatoAlberto Dainese vincerà il Giro d'Italia? - Ep. Speciale Giro d'ItaliaCotto e Barcato - Ep. Speciale Giro d'Italia Il nostro giudice ha avuto l'occasione di partecipare all'arrivo della 18a tappa del Giro d'Italia. Si sarà divertito, e soprattutto il suo beniamino, avrà preso il primo posto? (Registrato il 23/05/2024)
2024-05-2402 minPietre Rotolanti Cycling Podcast
Pietre Rotolanti Cycling PodcastPRCP 092 | La speranza italiana per i Grandi Giri: Antonio TiberiOltre all'accecante emanazione di Tadej Pogačar, ad illuminare il Giro d'Italia 2024 è il nuovo italiano che avanza, su vari livelli: a farsi largo dietro la chioccia Ganna ci sono Jonathan Milan, Alberto Dainese, Lorenzo Milesi, Andrea Piccolo, Davide Piganzoli, Giulio Pellizzari. Ma spoprattutto sta emergendo un uomo da classifica che viene rispettato dallo stesso Tadej: dove può arrivare, in questo Giro e nei prossimi, Antonio Tiberi?
2024-05-151h 03Violoncello da Spalla Podcast
Violoncello da Spalla PodcastPlaying the two da Spalla cellos in whiteDuring the past week we had rain every day, which is quite unusual here for may. It was not a good weather for varnishing: we do not have a UV light box, as in the mountain UV rays are stronger we like to use the natural ones when we need them. Plus, we both felt we wanted to understand more the character of these two new da spalla cellos instead of rushing them through varnishing.So here we offer you our practicing session (not a performance yet!): Michelle de La Barre, played with the number 2 which is...
2024-05-1010 minInfo Sec. Unplugged
Info Sec. Unplugged0xa - Attacco di prossimità con rogue device e strategie di difesa (parte 2)In questa puntata si discute di sicurezza informatica e threat modeling, affrontando il tema del disegno delle reti con una mentalità difensiva. Gli ospiti riflettono sull'importanza di progettare le infrastrutture IT assumendo che alcune macchine possano già essere compromesse, così da limitare l'impatto di eventuali attacchi. La conversazione esplora approcci pratici, la differenza tra vendor e soluzioni di protezione, e come cambiare prospettiva possa migliorare la resilienza complessiva dei sistemi.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-02-2222 minInfo Sec. Unplugged
Info Sec. Unplugged0x9 - Attacco di prossimità con rogue device e strategie di difesa (parte 1)In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia esplorano le tecniche e le strategie utilizzate da un attaccante durante le prime fasi di un'intrusione in rete. La conversazione si concentra sulla mappatura della rete, sull'uso di switch e dispositivi di rete e su come un attaccante possa raccogliere informazioni dopo aver collegato un dispositivo all'interno di un'infrastruttura target. L'episodio offre una prospettiva tecnica ma accessibile sul processo di ricognizione e analisi della rete, utile sia a chi lavora in ambito difensivo che offensivo.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici s...
2024-02-2143 minInfo Sec. Unplugged
Info Sec. Unplugged0x8 - Il lato nascosto dello storage tra costi e innovazione ITIn questa puntata si parla dell'evoluzione delle tecnologie di storage, dal Fiber Channel all'iSCSI, con un approfondimento sulle scelte architetturali, i costi e i vantaggi che hanno guidato la transizione verso protocolli più flessibili e diffusi.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-02-0242 minInfo Sec. Unplugged
Info Sec. Unplugged0x7 - Sicurezza negli impianti OTIn questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia introducono il tema dell'OT Security, analizzando le sfide e le peculiarità della sicurezza nei sistemi industriali (ICS) e nelle infrastrutture critiche. Si parla di contesti come impianti navali, aeroporti e acquedotti, approfondendo come la normativa NIS2 impatti la protezione dei sistemi operativi e dei dispositivi connessi. Un episodio introduttivo che getta le basi per una serie di conversazioni dedicate alla sicurezza operativa nel mondo industriale.Link aggiuntivi:Link all'episodioSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-02-0230 minInfo Sec. Unplugged
Info Sec. Unplugged0x6 - Da EDR a XDR: scegliere, gestire, utilizzare (parte 2)In questa puntata si approfondisce il tema dell'XDR (Extended Detection and Response), analizzando come questa tecnologia rappresenti un'evoluzione dei sistemi di sicurezza tradizionali come il SIEM. Il dialogo esplora i limiti e le potenzialità dell'ingestion e della correlazione dei dati, il ruolo delle regole per la gestione degli incidenti, e la direzione verso cui il mercato della cybersecurity si sta muovendo. Viene evidenziata anche la prospettiva aziendale: l'XDR come strumento più integrato, accattivante e strategico per aumentare la visibilità e l'efficacia delle difese informatiche.Link aggiuntivi:Link all'episodioEDR Evasion PrimerCybersecurity PodcastTIBERSupportato da NTS. Seguici su L...
2024-01-0532 minInfo Sec. Unplugged
Info Sec. Unplugged0x5 - Da EDR a XDR: scegliere, gestire, utilizzare (parte 1)In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia approfondiscono il tema della selezione di una soluzione EDR (Endpoint Detection and Response). Partendo dalle differenze tra gestione interna e servizi MDR, discutono i criteri di scelta più importanti, le caratteristiche tecniche da considerare, l'integrazione con sistemi XDR e l'evoluzione delle piattaforme di sicurezza. Una conversazione pratica e realistica per chi deve orientarsi nel mondo delle soluzioni di cybersecurity aziendale.Link aggiuntivi:Link all'episodioEDR Evasion PrimerCybersecurity PodcastTIBERSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2024-01-0445 minInfo Sec. Unplugged
Info Sec. Unplugged0x4 - EDR: scegliere, gestire, utilizzare (parte 2)In questa puntata si affrontano tre domande chiave sulla gestione della sicurezza informatica e delle tecnologie aziendali: cosa succede se non si presidiano correttamente le infrastrutture digitali, quali rischi si corrono nel definire policy troppo larghe o troppo restrittive, e come verificare se il proprio setup di sicurezza è adeguato al livello di minaccia attuale. Gli ospiti riflettono su pratiche di monitoraggio continuo, configurazioni di hunting e sull'importanza di mantenere un controllo costante per garantire resilienza e protezione.Link aggiuntivi:Link all'episodioConfronto EDRSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2023-12-2230 minInfo Sec. Unplugged
Info Sec. Unplugged0x3 - EDR: scegliere, gestire, utilizzare (parte 1)In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia affrontano il tema degli EDR, analizzando miti, confusione e realtà dietro le principali soluzioni di cybersecurity. Partendo dal quadrante Gartner, i due esplorano come scegliere una piattaforma di difesa efficace, evidenziando le differenze tra teoria e pratica nell'implementazione delle tecnologie di sicurezza.Link aggiuntivi:Link all'episodioConfronto EDRSupportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
2023-12-2125 minInfo Sec. Unplugged
Info Sec. Unplugged0x2 - Orchestrazione di sistemi di sicurezza (parte 2)In questa puntata si affronta il tema del rischio in modo approfondito e pragmatico. Gli ospiti riflettono su come il concetto di rischio, spesso percepito come qualcosa di astratto, debba invece essere calato in uno scenario concreto fatto di probabilità, impatti e modelli di gestione. Si parla di cybersecurity, infrastrutture IT, e dell'importanza di costruire e testare strategie di difesa solide, fino alla cosiddetta 'prova del nove': verificare se ciò che si è progettato regge davvero alle minacce reali. Un episodio utile per chi si occupa di sicurezza informatica, risk management e continuità operativa.Link aggiuntivi:Link all...
2023-12-0122 minInfo Sec. Unplugged
Info Sec. Unplugged0x1 - Orchestrazione di sistemi di sicurezza (parte 1)In questa prima puntata di Info Sec. Unplugged, gli autori avviano una conversazione informale sul tema dell'orchestrazione delle soluzioni di sicurezza informatica. Si discute di come, nelle aziende, gli strumenti di sicurezza vengano spesso gestiti come sistemi isolati ('silos') e non comunichino tra loro, con tutte le inefficienze che ne derivano. Il dialogo affronta le sfide della collaborazione tra strumenti di cybersecurity, la maturità organizzativa necessaria per integrarli, e il ruolo dei security manager e dell'IT management nel promuovere una visione unitaria della sicurezza aziendaleLink aggiuntivi:Link all'episodioConfronto EDRSupportato da NTS. Seguici su Li...
2023-11-3028 minBICISPORT - Una voce in fuga
BICISPORT - Una voce in fugaVisconti sul Lombardia: «Il mio favorito era Roglic. Non trovo giusto scartare questa monumento come fa Vingegaard»Con Giovanni Visconti, ex corridore e attualmente telecronista Rai, abbiamo analizzato Il Lombardia appena vinto da Tadej Pogacar (con uno splendido secondo posto di Andrea Bagioli) e dato uno sguardo completo la stagione 2023, ormai giunta al termine. Tanti i temi trattati nella puntata: dalle Monumento, dominate da campionissimi come lo sloveno, Mathieu van der Poel e Remco Evenepoel, a Wout un van Aert troppo spesso piazzato. Passando anche per l'assenza alle corse di un giorno di Jonas Vingegaard, con il danese che preferisce concentrarsi totalmente sulle corse a tappe come il Tour de France.Abbiamo poi parlando anche...
2023-10-1126 minssignal
ssignal大型强子对撞机揭示了反物质在银河系中的行进距离新的发现显示,光原子核的反物质对应物在被吸收之前可以在银河系中旅行很远的距离。 当这些粒子旅行时,它们有可能充当暗物质的 "信使",因此这一发现可以帮助天文学家寻找暗物质,这种神秘的物质占宇宙总质量的85%左右,但由于它不与光相互作用而一直不可见。 ALICE合作项目的科学家们利用反氦核得出了这一发现,反氦核相当于氦核的反物质,由大型强子对撞机(LHC)上的重原子核碰撞产生。 ALICE物理学协调员Andrea Dainese在一份声明中说:"我们的结果首次在直接吸收测量的基础上表明,来自远至我们银河系中心的反氦-3核可以到达近地位置。" 尽管这种形式的反物质可以在像大型强子对撞机这样的粒子加速器中产生,但地球上并没有反物质核或 "反核 "的自然来源。然而,这些反粒子是在银河系的其他地方自然产生的,科学家倾向于两种可能的来源。 第一个建议的反核来源是来自太阳系外的高能宇宙辐射与填充在恒星之间空间的所谓星际介质中的原子之间的互动。 另一个建议的反核来源是遍布银河系的暗物质粒子的湮灭。虽然科学家们对暗物质知之甚少,但他们可以肯定,暗物质不是由质子和中子等粒子组成的,这些粒子构成了形成恒星、行星和我们的日常物质。科学家们认为,与此相反,暗物质是由各种各样的粒子组成的,它们有着丰富多彩的名字,如WIMPs(弱相互作用的大质量粒子)和MACHOs(大质量紧凑光环物体)。 一种情况表明,当暗物质粒子碰撞时,它们会湮灭成粒子,然后衰变成轻物质和反物质粒子,如电子和它们的反物质对应物--正电子。如果暗物质湮灭确实是宇宙中反物质的一个来源,那么反物质可以为暗物质指明方向,科学家希望如此。 对了解更多暗物质的追求促使了天基任务的发展,如国际空间站上的阿尔法磁谱仪(AMS)。AMS是在欧洲核子研究中心设计的,用于搜索宇宙中可能表明存在神秘的暗物质的轻质反物质核。 但是为了确定暗物质是否是反核子的来源,操作AMS和类似实验的科学家首先需要知道有多少轻质反物质可以通过银河系到达它们的近地位置,也被称为反粒子的 "通量"。 这种通量取决于几个因素,包括反物质源,它产生反核的速度,以及反核从银河系中心到地球的过程中消失的速度。这种消失发生在反物质粒子遇到传统物质的粒子时;要么两者都被湮灭,要么反物质被物质吸收。 ALICE合作组织通过使用大型强子对撞机来研究反物质的消失,这些铅原子已经被电离,或被剥夺了电子。然后,物理学家们测量了由这些碰撞产生的反氦-3核如何以ALICE探测器的形式与正常物质相互作用。该实验首次揭示了反氦-3原子核在遇到普通物质时的消失速度。 随后,研究人员使用一个计算机程序模拟了反粒子在星系中的传播,并将在ALICE测量到的消失率引入这个模型。这个模型使研究人员能够将他们的结果推断到整个星系,并查看两种建议的反核生产机制。一个模型假设反物质来自与星际介质的宇宙射线碰撞,另一个模型则将反物质归因于一种被称为弱相互作用大质量粒子(WIMPs)的假设的暗物质形式。 对于这些机制中的每一种,ALICE团队都估算了银河系对反氦-3核的透明度--换句话说,反氦-3核在被摧毁或吸收之前可以自由移动的距离。这些模型显示,暗物质模型的透明度约为50%,宇宙射线碰撞模型的透明度为25%至90%,这取决于所产生的反核的能量。 这些数值表明,源自任何一个过程的反氦-3核都可以传播很远的距离--高达数千帕斯卡,每千帕斯卡相当于大约3300光年。(根据美国宇航局的数据,银河系大约有30千帕斯宽)。 这些结果在未来的实验中可能很重要,这些实验计算有多少反核到达地球周围,以及以何种能量到达,希望确定这些反粒子的来源是宇宙射线碰撞还是暗物质湮灭。 ALICE发言人Luciano Musa在同一声明中说:"我们的发现表明,对来自外层空间的轻质反物质核的搜索仍然是寻找暗物质的一个有力途径。"
2022-12-2205 min