Shows
SummertimeSummertime di mercoledì 16/07/2025Oggi abbiamo parlato delle regionali del prossimo autunno con Francesco Moscatelli de La Stampa, che ci ha spiegato le intenzioni del centrodestra, e con Daniela Preziosi del Domani sulla situazione nel centrosinistra. Lo storico Enzo Ciconte ci ha parlato di mafia in vista del 33esimo anniversario dell’assassinio di Paolo Borsellino. Infine abbiamo raccontato lo sciopero di lavoratori e lavoratrici della Peg Perego di Arcore. In studio Alessandro Braga. Summertime è il nostro “contenitore” per l’informazione delle mattine estive. Dalle 7.45 alle 10, i fatti del giorno, (interviste, commenti, servizi), la rassegna stampa, il microfono aperto, i temi d’attualità. E naturalmente la musica. O...2025-07-161h 49
il posto delle paroleArmando Besio "Zelbio Cult"Armando Besio"Zelbio Cult"Incontri d'autore su quell'altro ramo del Lago di Comohttps://www.zelbiocult.it/Sabato 12 luglio l’apertura è con lo spettacolo teatrale La scomparsa di Elettra. Orazione per una soubrette, scritto e interpretato da Nicola Russo. Fondatore della compagnia Monstera, ha scritto, ideato ed è stato protagonista di molti spettacoli teatrali messi in scena, tra gli altri, al Teatro Elfo Puccini e al Teatro Franco Parenti di Milano. In questo primo studio del suo nuovo spettacolo, presentato in anteprima in occasione del festival, porta in scena la vita di Elettra Romani, ballerina e at...2025-07-0114 min
Console GenerationSpeciale - Gli sviluppatori indie della Games Week 2024Rispondi al sondaggio per gli ascoltatori di Console Generation!Clicca qui sotto e dicci la tua! Partecipa al sondaggioPuntata speciale dedicata agli sviluppatori che abbiamo incontrato alla Games Week 2024.Ecco i giochi e le persone che troverete in questa puntata:02:12 - Le avventure di Tango Rio (Bean Adventure Agency) - Emanuele Baronti, creatore11:48 - Block Number 5 (Overkillas) - Michele Furia, director19:22 - Condominium - Matteo Lippera, creatore24:03 - Darwake (Redrawn studios e LF Vision) - Samuele Canina, PR30:51 - Imperfection (Runaways S...2024-12-311h 42
Il Futuro Sostenibile8. Una ricerca responsabile. E apertaIn un mondo in continua evoluzione, la ricerca scientifica è la base del costante progredire delle conoscenze, a cui un contributo decisivo viene fornito dalla condivisione di dati, metodi e risultati in una logica “open science”. Il coinvolgimento dei cittadini, a livello individuale o di associazioni, è una delle chiavi per facilitare la collaborazione tra gli enti di ricerca e la società civile, contribuendo anche a rendere più comprensibile importanza e significato dei reciproci ruoli.Partecipano: Paolo Biscari, Andrea Castelletti, Alberto Guadagnini, Valeriano Musiu, Andrea Sforzi, Alessandro Perego.2024-12-1725 min
Podcast Radio Tuscia EventsDaniela Perego e le Tracce sparse a Carbognanoil 15 e 16 giugno 2024 apre a Carbognano, borgo in provincia di Viterbo, la prima edizione di Tracce sparse a Carbognano, da un'idea di Daniela Perego, a cura di Paolo Angelosanto, MicroMuseo di Arte Contemporanea della Tuscia, Daniela Perego e Sculture in Campo - Parco di Scultura Contemporanea, con il patrocinio del Comune di Carbognano e della Pro Loco di Carbognano. Il progetto verrà presentato il 15 giugno 2024 alle ore 12.00 presso la Chiesa di Santa Maria, alla presenza delle istituzioni, dei curatori - Paolo Angelosanto, Antonio Arevalo, Lucilla Catania e Daniela Perego - e degli artisti coinvolti.
Tracce sparse a Carbognano è un...2024-06-1410 minLo Speciale del Tg degli Eventi di Radio Tuscia EventsDaniela Perego e le Tracce sparse a Carbognanoil 15 e 16 giugno 2024 apre a Carbognano, borgo in provincia di Viterbo, la prima edizione di Tracce sparse a Carbognano, da un'idea di Daniela Perego, a cura di Paolo Angelosanto, MicroMuseo di Arte Contemporanea della Tuscia, Daniela Perego e Sculture in Campo - Parco di Scultura Contemporanea, con il patrocinio del Comune di Carbognano e della Pro Loco di Carbognano. Il progetto verrà presentato il 15 giugno 2024 alle ore 12.00 presso la Chiesa di Santa Maria, alla presenza delle istituzioni, dei curatori - Paolo Angelosanto, Antonio Arevalo, Lucilla Catania e Daniela Perego - e degli artisti coinvolti.
Tracce sparse a Carbognano è una mostra it...2024-06-1410 min
Meeting 2022UNO TI ASPETTA. DINO BUZZATI E L’ESPERIENZA EDUCATIVA DEI COLLOQUI FIORENTINI20/08/202215:00 Sala Neri GeneraliUNO TI ASPETTA. DINO BUZZATI E L’ESPERIENZA EDUCATIVA DEI COLLOQUI FIORENTINIGilberto Baroni, Fondatore Colloqui Fiorentini e Presidente dell’Associazione Diesse Firenze e Toscana; Pietro Baroni, Docente di italiano e latino, Direttore dei Colloqui Fiorentini; Tommaso Pagni Fedi, Docente di italiano, direttivo Colloqui Fiorentini; Sara Riva, Studentessa; Michele Spissu, Studente Universitario. Introduce Paolo Perego, Giornalista. I Colloqui Fiorentini – Nihil Alienum sono un convegno di letteratura italiana nato nel 2002 che ha coinvolto negli anni migliaia di docenti e studenti da tutte le regioni d'Italia e da vari paesi nel mondo, rimett...2023-11-151h 22
Codice Insicuro - (a cura di Paolo Perego)Hackweek 23: Day 1: dawnscanner setup dell’ambiente e tddPer l'hackweek 2023 organizzata da SUSE ho deciso di iniziare a lavorare sulla funzionalità di parsing di applicazioni Sinatra alla ricerca di XSS e SQL Injection. Partiamo definendo l'ambiente e i casi di test.
🔗 LINK UTILI
https://github.com/thesp0nge/dawnscanner
https://hackweek.opensuse.org/23/projects/dawnscanner-parsing-a-simple-sinatra-application
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paolopereg...2023-11-0756 minCodice Insicuro - (a cura di Paolo Perego)Scegli il test che ti serve davvero! Pentest, redteaming e bug bountyOra è giunto il momento di lasciare che siano altri a testare il tuo perimetro. Dal classico PT al red teaming che sta prendendo piede sempre di più fino ai programmi di bug bounty che, se me lo chiedi, penso ogni azienda debba mettere in campo.
La definizione di security.txt: https://securitytxt.org/
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Faceb...2023-10-2711 minCodice Insicuro - (a cura di Paolo Perego)Scegli il test che ti serve davvero! Va e processo di vulnerability managementMetti in pratica il tuo processo di Vulnerability Management pianificando i tuoi vulnerability assessment.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM02023-10-2325 minCodice Insicuro - (a cura di Paolo Perego)Scegli il test che ti serve davvero! Cose da fare prima del testPartendo da una frase letta su LinkedIN che affermava che un vulnerability assessment semestrale era un buon punto di partenza, mi sono chiesto: ma sappiamo comunicare ai nostri clienti quali test servono loro per davvero?
Secondo me non sempre. Ne parlo a ruota libera qui, di fronte alla nostra macchinetta del caffè in questa miniserie.
Oggi parliamo di quello che ti serve prima dei test... ovvero processi e commitment.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https...2023-10-1723 minCodice Insicuro - (a cura di Paolo Perego)La troppa aggressività paga?Recruiter aggressivi su LinkedIN con campagne massive. Persone della community che incalzano con domande la cui la prima risposta sarebbe "let me google it for you".
In entrambi i casi, persone che spariscono senza un ciao o un grazie.
Questo approccio alla lunga paga?🔗 L'ANGOLO DEI LINKLa puntata della mia newsletter Spot The Vuln dove parlo di Looney Tunable: https://www.linkedin.com/pulse/episodio-14-carichi-pendenti-cve-2023-4911-paolo-perego-/?trackingId=eFmgUXaLQoywos1eXpyzHA%3D%3DLa locanda del tech: https://www.twitch.tv/lalocandadeltechGuido Penta: https://www.linkedin.com/in/guido-penta/
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che...2023-10-0612 minCodice Insicuro - (a cura di Paolo Perego)DeadDrops: minaccia o idea romantica?Il progetto DeadDrops nasce a New York nel 2010 e torna in auge quest'anno, almeno qui in Italia secondo alcuni media.
Idea romantica di una Internet decentralizzata o glory hole della sicurezza informatica?
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🔗 L'ANGOLO DEI LINK
Il sito principale del progetto DeadDrops: https://deaddrops.com/
La pagina Wikipedia dedicata: https://en.wikipedia.org/wiki/USB_dead_drop
L'articolo de Il Sole 24 Ore: https://www.ilsole24ore.com/art/dead-drop-fenomeno-chiavette-usb-muro-torna-anche-italia-AFdM5Qx
L'articolo sul Corriere della Sera (Torino): https://torino.corriere.it/n...2023-09-2911 minCodice Insicuro - (a cura di Paolo Perego)RomHack2023 e OSWEPausa del caffè virtuale dove si parla di un po' della cyber che mi sta intorno. Oggi ti racconto di RomHack 2023 e del mio tentativo per superare l'esame OSWE.Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5W...2023-09-2207 minCodice Insicuro - (a cura di Paolo Perego)SEASON FINALE: LA SOTTILE ARTE DI FARE QUELLO CHE...Siamo arrivati al momento dei saluti, almeno per qualche settimana. Giusto il tempo di riorganizzare i contenuti e registrare cose nuove e presto saremo ancora insieme per parlare di #cybersecurity e #svilupposicuro.
Nel frattempo, un piccolo consiglio da chi ne ha viste tante in questi anni. Non lasciate che la negatività di pochi rovini il vostro lavoro. Lavorate sempre per migliorare voi stessi e fate cose che vi rendono orgogliosi di voi.
C'è sempre una massa silenziosa che giova del vostro lavoro.
A presto.
🔗 LINK
Il libro che mi ha ispirato: https://amzn.to/3YinIua (è un link affiliato)
L'iniziativa SPOT T...2023-08-0307 minCodice Insicuro - (a cura di Paolo Perego)COSA FA UN PRODUCT SECURITY ENGINEER ⁉️⁉️⁉️ #cybersecurity #offensivesecurity #codereviewCosa fa un product security engineer? Cosa vuol dire fare audit del codice e perché è così diverso da fare penetration test.
Provo a spiegarlo in questo video.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM02023-07-2720 minCodice Insicuro - (a cura di Paolo Perego)Come scrivere codice più sicuroL'iniziativa "Spot the vuln", pensata per gli sviluppatori per dare loro un po' di mentalità offensiva e vedere il loro codice sorgente anche da una prospettiva diversa.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🔗 LINK
Il repository GitHub dove ci saranno tutti gli esercizi. Metti il follow e tieni d'occhio il file README: https://github.com/thesp0nge/spot_the_vuln
Spot the vuln 1: https://www.linkedin.com/feed/update/urn:li:activity:7083024430750142464/
Spot the vuln 2: https://www.linkedin.com/posts...2023-07-1805 minCodice Insicuro - (a cura di Paolo Perego)Come fare analisi statica con GCC#codereview #cybersecurity #opensource
E se il primo strumento per l'analisi statica del codice fosse proprio il tuo compilatore?
E se ci fosse la possibilità di iniziare la ricerca di buffer overflow, null pointer dereference e altre vulnerabilità, senza affidarsi a costosi software disegnati per essere cross per molti linguaggi?
Ecco, iniziamo a vedere in una serie di video, come il compilatore C, presente nelle maggiori distribuzioni Linux e non solo, può essere usato come primo strumento nell'analisi statica.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDE...2023-07-1409 minCodice Insicuro - (a cura di Paolo Perego)Conflitti di interesseStarò diventando troppo vecchio ma gira un'aria strana tra alcune community, non tutte per fortuna. Arrivano i soldi, arrivano i conflitti di interesse e spesso ignari iscritti sono in realtà il bacino di utenza a cui proporre servizi di consulenza.
Snaturando un po' il senso stretto di community.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloper...2023-07-0505 minCodice Insicuro - (a cura di Paolo Perego)Tra #cybersecurity e #dungeonsanddragons: siamo tutti dei multiclasse? #careerDopo un po' di anni in questo mondo, ho maturato l'idea che avere un profilo a 360 gradi nella sicurezza informatica sia un po' come essere un personaggio multiclass di Dungeons and Dragons.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https...2023-06-2209 min
Intervista PythonistaEp 39 Codice cybersicuro: penetration test e caccia alle vulnerabilitàCome si scrive codice sicuro? Come si trovano vulnerabilità? Come si diventa Cybersecurity Engineer? Conosciamo Paolo Perego, Cybersecurity Engineer presso SUSE.
Risorse:
Blog di Paolo: https://codiceinsicuro.it/
Canale Youtube di Paolo: https://www.youtube.com/c/PaoloPerego
OWASP: https://owasp.org/
2023-06-1635 minCodice Insicuro - (a cura di Paolo Perego)🙇♂️🙇♂️🙇♂️ Il mio video di scuse per voiCome reagire ad un hater? Se ci sono spunti positivi, prenderli e chiedere scusa con chi mi segue ed è proprio quello che ho fatto.(ah, poi aggiorniamo la master dei miei ambienti per l'audit del codice a @openSUSE Leap 15.5)
📽️📽️📽️ CANALI CHE VI SUGGERISCO
@ippsec
@DarixDeros
@rev3rsesecurity
@securitycert
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1...2023-06-0921 minCodice Insicuro - (a cura di Paolo Perego)Consigli su risorse online e corsi riguardanti code review e/o sviluppo sicuro del codiceOggi parliamo di code review e sviluppo sicuro. Ti do 3 consigli se vuoi partire subito a formarti su questi aspetti fondamentali per chi vuole fare carriera nel campo della #cybersecurity Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
LINKS
https://romhack.io/training/code-review/https://www.secureflag.com/https://youtube.com/shorts/NmbC7XIxfbI
https://www.offsec.com/courses/web-300/
https://www.cobalt.io/blog/awae/oswe-for-humans
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegr...2023-06-0710 minCodice Insicuro - (a cura di Paolo Perego)PREPARIAMOCI PER #OSWE: Pipe dalla code review alla reverse shellChi l'ha detto che code review è solo "lanciare il tool"? Anzi, quasi mai lo è. Ecco un esempio di come revisionare e comprendere il codice mi porta ad una reverse shell.Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🔗 LINK UTILI Syllabus di OSWE: https://portal.offsec.com/courses/web-300/books-and-videos/modulesPipe: https://www.vulnhub.com/entry/devrandom-pipe,124/
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.co...2023-05-311h 00Codice Insicuro - (a cura di Paolo Perego)OffensiveCon 23: il racconto #offensivecon23 #cybersecurityQuesto è il racconto di #offensivecon23, la conferenza che si tiene a Berlino ogni anno e che ci ha tenuto incollati alla poltrona dell'Hilton Hotel per due giorni, il 19 e 20 maggio.
Questo è il racconto di come l'ho vissuto io, in compagnia di parte del team di security di #suselinux.
Ti racconto le sensazioni, cosa mi ha lasciato e qualche spunto.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram...2023-05-3113 minCodice Insicuro - (a cura di Paolo Perego)Pensieri sparsi prima di #offensivecon23. Vogliamo eventi di alto livello tecnico!#cybersecurity #comfortzone
Qualche pensiero sparso prima del mio viaggio a Berlino. Stufi di eventi legati a sales o a fuffa, spingiamo per avere sempre più contenuti di livello tecnico avanzato.
Solo questo potrà spingere l'innovazione tecnologica che si tramuta anche in ricerca, startup e opportunità di business.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🔗 LINK UTILIhttps://hackinbo.it/https://www.nohat.it/https://romhack.io/thttps://www.gitbar.it/episodes/ep150-security-con-paolo-perego-suseIl canale di SecurityCerts: https://discord.gg/KWzx6FCucF
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscrive...2023-05-1810 minCodice Insicuro - (a cura di Paolo Perego)Una tipica oretta di code review con meUn video un po' diverso dal solito, un pezzetto di una mia giornata qualsiasi mentre faccio una code review.
Volevo portarvi dietro le quinte, dentro la mia vita, evitando i classici video che si trovano in Rete dove tutto è perfetto.
Fatemi sapere se vi piace il genere e ne volete ancora.2023-05-0304 minCodice Insicuro - (a cura di Paolo Perego)Open to cyber mio cuginoFanno discutere alcune scelte "leggere" che sono state fatte per la campagna, pagata da noi contribuenti, per "Open To Meraviglia" (https://www.ministeroturismo.gov.it/italia-open-to-meraviglia/):
1. Immagini sgranate caricate da Whatsapp
2. L'uso di immagini provenienti da Stock commerciali per il corpo della Venere, senza poi tanta rielaborazione
3. Il video della campagna girato in Slovenia
4. Dominio opentomeraviglia.it non registrato e già registrato da terzi
Ecco, scelte del genere "leggere" vengono fatte anche in campo "Cybersecurity"...2023-04-2504 minCodice Insicuro - (a cura di Paolo Perego)Cyber resilience act : sarà la fine del software opensource?Il Parlamento Europeo sta per votare una policy per regolamentare come la sicurezza viene inserita all'interno del software.
L'iniziativa, lodevole e piena di spunti interessanti, potrebbe avere gravi ripercussioni sul mondo del software opensource se fosse approvata così com'è.
🚨🚨🚨 Vieni a partecipare alla discussione sul canale: https://t.me/codiceinsicuro
🔗 LINK UTILI
Il sito web del cyber resilience act: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13410-Cyber-resilience-act-new-cybersecurity-rules-for-digital-products-and-ancillary-services_en
Le reazioni da Voice of Opensource: https://blog.opensource.org/the-ultimate-list-of-reactions-to-the-cyber-resilience-act/
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidi2023-04-1814 minCodice Insicuro - (a cura di Paolo Perego)PREPARIAMOCI PER #OSWE: Carichiamo una reverse shell su SecureCode e prendiamo la seconda flagQuarta ed ultima puntata sulla macchina SecureCode. Analizzando il codice troviamo il punto dove poter caricare un file contenente del codice arbitrario e prendiamo anche la seconda ed ultima flag.
🚨🚨🚨 Vieni a partecipare alla discussione sul canale: https://t.me/codiceinsicuro
🔗 LINK UTILI
OSWE: https://www.offensive-security.com/courses/web-300/
La macchina SecureCode la trovi qui: https://www.vulnhub.com/entry/securecode-1,651/
La ricerca dicotomica: https://it.wikipedia.org/wiki/Ricerca_dicotomica
Prima puntata: https://youtu.be/Uyj46n0I6J0
Seconda puntata: https://youtu.be/nLdPBxBwhBk
Terza puntata: https://youtu.be/fvVSkpYnHdw
Exploit: https://gist.github.com/thesp0nge/e5b0b01c...2023-04-1446 minCodice Insicuro - (a cura di Paolo Perego)La solitudine dei maintainer e le occasioni perseA volte chi porta avanti un progetto opensource è solo. Oggi vi racconto una mia piccola storia di fallimento, di come potrei aver perso un'occasione, ma di come potrei risollevarmi come maintainer.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🔗 LINK UTILI
https://github.com/thesp0nge/dawnscanner
https://gitlab.com/gitlab-org/gitlab/-/issues/7283
https://www.perplexity.ai/search/9f5505be-6664-466f-85e9-edabf31c2d9b?s=u2023-04-0615 minCodice Insicuro - (a cura di Paolo Perego)Riconoscere un ambiente di lavoro tossico e prepararsi alla fugaLa cultura del lavoro nel mondo #IT ed in particolare nel mondo della #cybersecurity soffre da sempre, almeno in Italia, della sindrome del "più sto seduto alla sedia e più tempo il mio capo è felice che io sia qui".
Questo porta a #burnout e ambienti di lavoro tossici.
Vediamo come riconoscerne uno e come difendersi.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
ps contribuisci anche tu al progetto dawnscanner: https://github.com/thesp0nge/dawnscanner2023-03-3117 minCodice Insicuro - (a cura di Paolo Perego)PREPARIAMOCI PER #OSWE: Automatizziamo quanto fatto finora su SecureCodeContinua il viaggio nella macchina SecureCode. Oggi automatizziamo tutto quanto trovato finora in un unico script che sfrutta tutte le vulnerabilità fino a prendere la prima flag
#cybersecurity #ethicalhacking
🔗 LINK UTILI
OSWE: https://www.offensive-security.com/courses/web-300/
La macchina SecureCode la trovi qui: https://www.vulnhub.com/entry/securecode-1,651/
La ricerca dicotomica: https://it.wikipedia.org/wiki/Ricerca_dicotomica
Prima puntata: https://youtu.be/Uyj46n0I6J0
Seconda puntata: https://youtu.be/nLdPBxBwhBk
Exploit: https://gist.github.com/thesp0nge/e5b0b01c19efecbc890d50c225810a882023-03-2447 minCodice Insicuro - (a cura di Paolo Perego)Come ho trovato un bug in gdbm_dump e gdbm_load per casoIncidentalmente, nel prendermi una pausa da una sessione di audit di salt, mi sono imbattuto in un bug nell'ultima versione stabile di gdbm.
Bug che non poteva essere sfruttato ma che comunque è stato divertente trovare all'inizio di questa sessione di fuzzing.
Il bug aperto sul sito di GNU: https://puszcza.gnu.org.ua/bugs/index.php?598
(in realtà proprio mentre giravo questo video, il bug è stato chiuso perché una fix è già presente in uno dei commit successivi al rilascio dell'ultima versione stabile)2023-03-2109 minCodice Insicuro - (a cura di Paolo Perego)PREPARIAMOCI PER #OSWE: Troviamo la SQL Injection ed entriamo in SecureCodeContinua il viaggio nella macchina SecureCode. Oggi troviamo la SQL Injection e la sfruttiamo per entrare nell'applicazione.
#cybersecurity #ethicalhacking
🔗 LINK UTILI
OSWE: https://www.offensive-security.com/courses/web-300/
La macchina SecureCode la trovi qui: https://www.vulnhub.com/entry/securecode-1,651/2023-03-1719 minCodice Insicuro - (a cura di Paolo Perego)CISO o capo della ACN: meglio una persona tecnica o una persona di business?La neo promozione del prefetto Frattasi al ruolo di direttore dell'Agenzia per la Cybersicurezza Nazionale ha riproposto l'eterno dilemma: per posizioni apicali è meglio una persona dal background tecnico o meglio una persona che venga dal mondo della gestione di persone / budget?2023-03-1412 minCodice Insicuro - (a cura di Paolo Perego)PREPARIAMOCI PER #OSWE: SecureCode: analizziamo l'API di LoginContinua il mio viaggio di preparazione per #oswe. La macchina SecureCode è molto interessante e si basa sull'analisi del codice che viene lasciato a disposizione dell'attaccante.
Oggi, in questa prima puntata, andremo ad analizzare l'api di Login per capire come funziona il meccanismo di autenticazione e trovare eventuali punti deboli.
🔗 LINK UTILI
OSWE: https://www.offensive-security.com/courses/web-300/
La macchina SecureCode la trovi qui: https://www.vulnhub.com/entry/securecode-1,651/2023-03-1027 min
Gitbar - Italian developer podcastEp.150 - Security con Paolo Perego (SUSE)Spesso siamo in barricate diverse (odiamo i report che ci arrivano dai security assessment), ma questa settimana con il grande Paolo Perego abbiamo costruito un ponte e abbiamo provato ad esplorare il mondo dei security researcher.Il suo bellissimo canale youtube di paolo:https://www.youtube.com/@PaoloPeregoIl suo blog:https://codiceinsicuro.it/## Supportaci suhttps://www.gitbar.it/support## Paese dei balocchi- https://github.com/crev-dev/crev/- https://semgrep.dev/- https://www.vulnhub.com/- https://tryhackme.com/...2023-03-101h 46Codice Insicuro - (a cura di Paolo Perego)Dimissioni di Baldoni: caos attorno all’Agenzia per la Cybersicurezza NazionaleIeri Baldoni si è dimesso dall'Agenzia per la Cybersicurezza Nazionale.
Nel weekend, sono nate sui social polemiche legate all'uso di consulenti per la stesura di alcuni documenti destinati al pubblico. In passato la comunicazione con la community si è spesso inceppata tra profili social chiusi al dialogo, annunci trionfalistici e allarmismo eccessivo per alcuni attacchi.
Quanto avranno pesato? Cosa succederà ora?2023-03-0712 minCodice Insicuro - (a cura di Paolo Perego)Quando uno spazio nel file sudoers ti cambia lo UIDDue giorni fa, è stata resa pubblica una problematica legata al file sudoers. Una linea commentata, senza uno spazio tra il carattere di commento ed il resto, viene interpretata come una linea lecita.
Abbiamo, di fatto, una situazione di confusione dove un sysadmin potrebbe erroneamente pensare di aver tolto i privilegi ad un utente con successo.
Attenzione, lo sfruttamento di questa vulnerabilità, richiede che root intervenga sul file sudoers.
Questa problematica è stata originariamente riportata qui: https://social.treehouse.systems/@psykose/1099674606508854932023-03-0602 minCodice Insicuro - (a cura di Paolo Perego)Analizziamo insieme la CVE-2021-33226Oggi vediamo un po' come gestisco l'analisi di una vulnerabilità.
Tutto nasce da una CVE su salt che si è materializzata all'improvviso nel sistema di ticketing di SUSE.
Un'esecuzione di codice arbitrario con CVSS 9.8, gli ingredienti per una pessima giornata da gestire. Come sarà andata?
La pagina del NIST per questa CVE: https://nvd.nist.gov/vuln/detail/CVE-2021-33226
La mia analisi: https://bugzilla.suse.com/show_bug.cgi?id=1208473
Il progetto salt: https://saltproject.io/2023-03-0315 min
Codice Insicuro - (a cura di Paolo Perego)Vuoi entrare nella #cybersecurity? Inizia da quiSe stai per prendere una certificazione pensando che ti faciliti per i colloqui. Se vuoi affacciarti al mondo della #cybersecurity ma non sai come fare. Se... Fermati, questo è il video che fa per te..
🔗 LINK UTILI
Qui troverai tante macchine interessanti per fare esercizio: https://www.vulnhub.com/
TryHackme: https://tryhackme.com/
Pwnx degli amici di Hacktive Security, consigliatissimo! https://pwnx.io/
La mia iniziativa di mentorship. Il cybercoach corner: https://codiceinsicuro.it/blog/nuova-iniziativa-cybercoach-corner/2023-02-2812 min
Codice Insicuro - (a cura di Paolo Perego)Come pianificare bene il tuo penetration testQuesto video nasce da alcuni commenti fatti durante una discussione su un canale telegram che parla di penetration test.
Pianificare un test di security in maniera poco accorta potrebbe essere deleterio e dare un falso senso di sicurezza... oppure semplicemente far contento l'auditor. Servono investimenti e servono per uno scopo preciso... vediamo assieme quale.2023-02-2811 min
Codice Insicuro - (a cura di Paolo Perego)5 errori più grandi fatti nella mia carrieraA volte si sbaglia e guardarsi indietro serve connettere i puntini e fare il punto di dove si è andati e tracciare la rotta per il futuro. In questo video ripercorro e analizzo 5 degli errori più grandi che ho commesso nella mia vita professionale. L'idea è di analizzarli, comprenderli e ovviamente andare avanti evitando di rifarli nuovamente in futuro.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPereg...2023-02-1722 min
Codice Insicuro - (a cura di Paolo Perego)Paolo racconta PaoloUn video su di me e sul percorso che mi ha portato qui. Spero vi piaccia.2023-02-1709 min
Codice Insicuro - (a cura di Paolo Perego)Recensisco hacksplaining.com e un po' di materiale #devsecopsDevi organizzare del training per dare basi di application security a sviluppatori? Sei un #devsecops e vuoi del materiale nuovo?
Non perderti questo video allora.
Link: Hacksplaining: https://www.hacksplaining.com/
Awesome devsecops: https://github.com/TaptuIT/awesome-devsecops
Altro materiale su code review: https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/code-review-tools
WaybackPy: https://github.com/akamhy/waybackpy2023-02-0309 min
Codice Insicuro - (a cura di Paolo Perego)Le conferenze di #cybersecurity ed il loro livello tecnicoOggi condivido con voi una riflessione su come tenere alto il livello tecnico di una conferenza, di un evento e di quanto questo sia utile per la community stessa.2023-01-2707 min
Codice Insicuro - (a cura di Paolo Perego)Cambia la tua storia ora!!!A chi non piacerebbe tornare indietro e fare una scelta diversa? Sicuri sia sempre impossibile?2023-01-2408 min
Codice Insicuro - (a cura di Paolo Perego)Diventa un vulnerability researcher con questi consigliMi hanno chiesto qualche consiglio su come trovare vulnerabilità nel codice. Eccone un paio insieme a 2 libri che mi sono stati utili nella mia formazione
I Libri citati nel video (sono link Amazon affiliati):
Fuzzing: Brute Force Vulnerability Discovery: https://amzn.to/3WjzbXO
The Art of Software Security Testing: Identifying Software Security Flaws: https://amzn.to/3HlkM9q
2023-01-2006 min
Codice Insicuro - (a cura di Paolo Perego)Nella #cybersecurity si stava meglio quando si stava peggio?Anni '90: con i pochi mezzi di allora crescevano le skill e i professionisti. A distanza di 30 anni, i mezzi sono tantissimi ma il livello stenta a decollare (tranne casi come ad esempio evilsocket, raistlin, darix, theMiddle, i Mhackeroni e molti altri nomi noti). È quindi vero che anche nella #cybersecurity si stava meglio quando si stava peggio?2023-01-1707 min
Codice Insicuro - (a cura di Paolo Perego)Non fidarti solo del tool di #codereviewUn audit del codice non passa unicamente dall'eseguire un tool di scansione. Se pensi questo, devi assolutamente guardare questo video che ti farà ricredere immediatamente. Nel video ho parlato del talk di Mark Dowd ad OffensiveCon 22. Lo trovi qui: https://www.youtube.com/watch?v=7Ysy6iA2sqA 2023-01-1308 min
Codice Insicuro - (a cura di Paolo Perego)E se fossi anche tu parte del problema delle RAL basse nella #cybersecurity italiana?RAL. Stipendio. Soldi. Ogni tanto salta fuori la questione che gli stipendi nella #cybersecurity nostrana siano più bassi rispetto all'estero. Questo è assolutamente vero e le motivazioni sono molteplici. Vorrei però focalizzarmi su una domanda provocatoria: se fossimo noi stessi parte del problema? Scopriamolo insieme.2023-01-1207 min
Codice Insicuro - (a cura di Paolo Perego)Furto dei codici sorgenti di Slack: è un problema di security?Hanno rubato i codici sorgenti di Slack. Vediamo insieme se, pur essendo un problema da gestire, può essere un problema di sicurezza e perché non dovrebbe esserlo. Bonus track: i miei buoni propositi per il 2023 e l parola d’ordine: studiare. 2023-01-1207 min
Codice Insicuro - (a cura di Paolo Perego)Cyber oroscopo e previsioni 2023Si può iniziare l’anno senza un oroscopo ed un video delle previsioni per la cyber per il 2023? Assolutamente no.
Ecco perché devi vedere questo video soprattutto se sei un head of… tanto sappiamo che non sei in call 😜 2023-01-1204 min
TorinoLa Palazzina di Caccia di StupinigiLa palazzina di caccia di Stupinigi è stata dichiarata patrimonio dell’umanità dall’UNESCO dal 1997 e ha ospitato diverse figure importanti come l’imperatore Giuseppe II d’Asburgo-Lorena, lo Zar di Russia Paolo I ed il re di Napoli Ferdinando I di Borbone.L’accesso alla Palazzina è caratterizzato da un bellissimo viale alberato e nella costruzione sono presenti 137 camere e 17 gallerie.Articolo completo: https://www.torinorete.it/palazzina-caccia-stupinigiL’interno della Palazzina è in stile Rococò italiano e conserva numerose opere pittoriche e decorazioni di diversi artisti come Gaetano Perego, Christan Wehrlin, Gian Battista Crosato, Vittorio Amedeo Cignaroli...2021-10-1809 min
Le tue ali ON AIRJazz & Pres - Ep. 07 - Paolo Perego, psicologo del trafficoPaolo Perego è uno psicologo del Traffico, formatore, insegnante e istruttore di scuola guida, esperto in organizzazione aziendale di società di autotrasporto merci e persone; amante dei viaggi e del volontariato, ha saputo unire passione e professione in progetti internazionali come UNASCA (corsi di formazione per istruttrici di guida, Arabia Saudita) e SIMUSAFE (Simulator of behavioural Aspects for Safer Transport, UE).2021-04-2639 min
The Good List47. The Good List: Carlotta Perego - 5 consigli per avvicinarsi a un'alimentazione vegetaleIn questa puntata di The Good List Paolo Roversi intervista Carlotta Perego, fondatrice di cucinabotanica.com, che ci dona 5 consigli per avvicinarsi a un'alimentazione vegetale.Buon ascolto!2021-02-1828 min
3DMetrica | Rilievi e TopografiaGIS, BIM, Infrastrutture ed il mondo Autodesk - con Giovanni PeregoGiovanni Perego è architetto e lavora in TechData che è la principale realtà tecnica che fa da tramite tra Autodesk e i distributori locali.
Ha un passato da progettista, scrive su un blog molto seguito - GIS, BIM e Infrastrutture - dove segue le nuove tecnologie software che supportano il mondo dei professionisti (e non solo) proprio in questi campi.
Insieme abbiamo parlato dei prodotti Autodesk, partendo da Autacad e passando per Civil3D, Infraworks, Revit & BIM, Recap e nuvole di punti...
Questo è il suo riferimento onli...2021-02-021h 02
The Good List16. The Good List: Marta Perego - I 5 film più belli tratti dai libriIn questa puntata di The Good List Paolo Roversi intervista Marta Perego, giornalista, scrittrice e conduttrice televisiva che ci racconta i 5 film più belli tratti dai libri.Buon ascolto!2020-11-2421 min
Santi e beati - BastaBugie.itCarlo Acutis presto sarà proclamato beatoTESTO DELL'ARTICOLO ➜http://www.bastabugie.it/it/articoli.php?id=6027CARLO ACUTIS PRESTO SARA' PROCLAMATO BEATO di Paolo RissoIl 3 maggio 1991, a Londra, dove i suoi illustri genitori, Andrea e Antonia, si trovano in quel momento per motivi di lavoro, nasce Carlo Acutis. Nel settembre dello stesso anno, rientrano tutti e tre a Milano, la loro città.Molto presto, Carlo si rivela un bambino di straordinaria intelligenza, quindi di una geniale capacità di utilizzare i computer e i programmi informatici. È affettuoso, vuole molto bene ai suoi genitori, trascorre del tempo con i nonni. Frequenta le scuole eleme...2020-02-2513 min
The Bounce to the Bass Drum PodcastData Transmission Radio - Bounce to the Bass Drum Show - Episode 271. Billy Kenny - Take Me To Church
2. Vanilla Ace & Jean Bacarreza Feat. Blak Trash - Damn Hot! (Aday Chinea Remix)
3. Marcel Dope & Matteo Perego - 008
4. Bassel Darwish - This Is What We Do (Francesco Squillante Remix)
5. Roman Lago - Questions
6. Sharam Jey & Jean Bacarezza - Need U
7. Deividy & Pirro - Devil Whisper
8. Skream - Pussy Pop
9. Flash 89 - Vibrate
10. Max Chapman & Late Replies - Sauce
11. Tim Taylor (UK) - Old School
12. Kuestenklatsch - Madness (Techouzer Remix)
13. Paul Rayner & Fevasoul - Seek & Find
14. Friend Wthin - Feel it
15. Federico Grazzini & Paolo Martini - Any Dance
16. El Maar - Becoming Rich
17. Yvan...2019-11-182h 00
KGGKGG del 08/01/2017 - KGGOspiti: Simone Riccio, Paolo Perego, Dave Gamba - personal trainers2017-01-081h 47