PRIME MEMBER EXCLUSIVE | 3 Months Free Trial

Auto-renews at INR 199/mo after 3 months. Cancel anytime. Offer ends 15 July, 2026.
Info Sec. Unplugged cover art

Info Sec. Unplugged

Info Sec. Unplugged

Written by: Andrea Dainese Rocco Sicilia
Listen for free

Confrontarsi su temi di Cybersecurity permette di vedere punti di vista esterni, a volte impensabili. Questo podcast nasce proprio per questo: condividere punti di vista, risorse, idee, casi di successo ma anche problemi.

Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.© Copyright Andrea Dainese. All Rights Reserved
Episodes
  • 0x2f - Red teaming nell'era degli LLM
    Jun 22 2026
    In questa puntata riprendiamo il tema dell'utilizzo dei modelli linguistici
    nel mondo della sicurezza informatica, concentrandoci stavolta sul red teaming.
    Partendo da un'analisi critica fase per fase — ricognizione, analisi dei dati,
    phishing, scrittura di codice e payload, analisi delle vulnerabilità — proviamo
    a capire dove gli LLM danno un contributo reale e dove invece è meglio risparmiare
    i token. Tra output incompleti nella raccolta dati, regex bypassate in pochi secondi,
    payload custom costruiti al volo e CVE che non piovono dal cielo, emerge un quadro
    onesto e poco incline all'hype: lo strumento esiste, accelera alcune cose in
    modo significativo, ma richiede giudizio su quando usarlo e quando no.
    • Link all'episodio






    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Show More Show Less
    34 mins
  • 0x2e - Il rischio che si ignora nella supply chain
    Jun 15 2026
    In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il controllo ISO 27001 8.30 dedicato allo sviluppo affidato all'esterno, scoprendo però che il tema va molto più in profondità di quanto sembri. Partendo dalla convinzione diffusa che molte aziende "non sviluppino nulla internamente", i due arrivano a smontare questo mito caso dopo caso: script non censiti, micro integrazioni con credenziali esposte, plugin di IDE installate senza controllo, librerie open source compromesse. Il dialogo si allarga poi al mondo OT, dove la scarsa consapevolezza dei rischi cyber, unita a pratiche storiche mai messe in discussione, crea una superficie d'attacco ampia e spesso invisibile. Una conversazione concreta, diretta e ricca di esempi tratti dal campo.
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Show More Show Less
    44 mins
  • 0x2d - Quando tutti vedono tutto l'attaccante ringrazia
    Jun 8 2026
    In questo episodio di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il loro percorso attraverso i controlli della ISO 27001 e si concentrano sul punto 8.3, dedicato alla limitazione degli accessi alle informazioni. Quello che in apparenza potrebbe sembrare un tema secondario si rivela invece uno dei nodi più critici e trascurati nella sicurezza aziendale: chi può accedere a cosa, perché, e con quali conseguenze in caso di compromissione. Tra esempi tratti dal campo, storie dell'orrore reali e riflessioni tecniche su log, threshold e DLP, i due host costruiscono un ragionamento chiaro e concreto su come il principio del privilegio minimo — se applicato davvero — cambia radicalmente la capacità di rilevare e contenere un attacco.
    Link aggiuntivi:
    • Link all'episodio




    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Show More Show Less
    40 mins
adbl_web_anon_alc_button_suppression_t1
No reviews yet