Andrea Dainese, Rocco Sicilia

Info Sec. Unplugged

Confrontarsi su temi di Cybersecurity permette di vedere punti di vista esterni, a volte impensabili. Questo podcast nasce proprio per questo: condividere punti di vista, risorse, idee, casi di successo ma anche problemi. Supportato da  NTS . Seguici su LinkedIn , Telegram , Reddit .

Author

Andrea Dainese, Rocco Sicilia

Category

Technology

Podcast website

www.infosecunplugged.it

Latest episode

Jun 22, 2026

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

0x2f - Red teaming nell'era degli LLM 22.06.2026

In questa puntata riprendiamo il tema dell'utilizzo dei modelli linguistici nel mondo della sicurezza informatica, concentrandoci stavolta sul red teaming. Partendo da un'analisi critica fase per fase — ricognizione, analisi dei dati, phishing, scrittura di codice e payload, analisi delle vulnerabilità — proviamo a capire dove gli LLM danno un contributo reale e dove invece è meglio risparmiare i...

0x2e - Il rischio che si ignora nella supply chain 15.06.2026

In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il controllo ISO 27001 8.30 dedicato allo sviluppo affidato all'esterno, scoprendo però che il tema va molto più in profondità di quanto sembri. Partendo dalla convinzione diffusa che molte aziende "non sviluppino nulla internamente", i due arrivano a smontare questo mito caso dopo caso: script non censiti, micro int...

0x2d - Quando tutti vedono tutto l'attaccante ringrazia 08.06.2026

In questo episodio di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il loro percorso attraverso i controlli della ISO 27001 e si concentrano sul punto 8.3, dedicato alla limitazione degli accessi alle informazioni. Quello che in apparenza potrebbe sembrare un tema secondario si rivela invece uno dei nodi più critici e trascurati nella sicurezza aziendale: chi può accedere a cosa,...

0x2c - Quando il cloud prende fuoco e nessuno era pronto 25.05.2026

In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia ragionano su un tema che torna ciclicamente alla ribalta ogni volta che un datacenter va offline: perché le aziende continuano a essere colte di sorpresa? Partendo da un recente incendio in un datacenter olandese, i due host esplorano le radici culturali e organizzative di una lacuna diffusa nella gestione del rischio fisico e...

0x2b - Detection, falsi positivi e modelli linguistici 18.05.2026

In questa seconda puntata on the road di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il filo lasciato aperto e si addentrano nel tema della detection: quanto funziona davvero, dove si inceppa, e in che misura i modelli linguistici possono dare una mano concreta. La conversazione parte dalle fondamenta — regole, SIEM, EDR, falsi positivi — per arrivare a casi pratici come l'anali...

0x2a - L'AI come acceleratore nella sicurezza informatica 10.05.2026

Preferisci puntate frequenti anche on-the-road o per te la qualità audio è essenziale? Aiutaci a prendere una decisione e vota il sondaggio ! In questa puntata on the road di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia si confrontano sull'impatto reale dei modelli di linguaggio nel mondo della sicurezza informatica. Partendo da un video del canale YouTube di Rev3rse Security, i due esplora...

0x29 - Dalla passione alla professione nel mondo Info Sec. 04.05.2026

In questa puntata Andrea e Rocco affrontano una delle domande più frequenti che ricevono da chi si avvicina al mondo della sicurezza informatica: da dove si comincia? Partendo dalla propria esperienza sul campo, i due discutono di percorsi formativi, mentalità, fondamenta tecniche imprescindibili e dell'importanza di trovare un mentore. Si confrontano su tre grandi ambiti del settore — offensivo,...

0x28 - Il problema non è lo sticker, è la complessità fuori controllo 22.04.2026

Andrea Dainese e Rocco Sicilia tornano con una puntata densa e concreta, che prende spunto dalla vulnerabilità zero-click di Telegram — scoperta e quasi subito ridimensionata — per aprire una riflessione più ampia su come il settore gestisce (spesso male) la comunicazione delle vulnerabilità. Si parla di eco mediatica, responsible disclosure, score CVE gonfiati, abuso dell'AI nel bug bounty e del...

0x27 - I privilegi che non sapevi di avere 30.03.2026

In questo episodio ci addentriamo nel controllo 8.2 della ISO 27001, dedicato alla gestione dei diritti di accesso privilegiato. Con Andrea Dainese e Rocco Sicilia esploriamo uno degli ambiti più sottovalutati e allo stesso tempo più pericolosi della sicurezza aziendale: come vengono assegnati, accumulati e dimenticati i privilegi all'interno di Active Directory — e non solo. Partendo dall'esperie...

0x26 - Il momento in cui la conversazione diventa un attacco 16.03.2026

In questo episodio di Info Sec. Unplugged partiamo da un caso reale di frode bancaria per esplorare i limiti delle difese tradizionali nel mondo delle comunicazioni digitali. Analizziamo come un attaccante possa inserirsi in una conversazione email già avviata, sfruttando domini legittimi e dinamiche sociali difficili da intercettare con i classici sistemi antispam. Da qui la discussione si allarg...

0x25 - Web Filtering tra prima linea di difesa e falsa sicurezza 02.03.2026

In questo episodio di Info Sec. Unplugged torniamo sul filone della ISO/IEC 27001, concentrandoci sul controllo 8.23 dell’Annex A: Web Filtering. Partendo dall’esperienza sul campo — tra attività offensive, analisi di incidenti reali e review di configurazioni firewall — ci chiediamo quanto questa tecnologia sia davvero efficace come prima linea di difesa e dove, invece, mostri limiti strutturali....

0x24 - Cisco Live dove tecnologia e persone si incontrano davvero 16.02.2026

In questa puntata di Info Sec. Unplugged andiamo “on the road” direttamente dal Cisco Live di Amsterdam. Parliamo del valore reale degli eventi tecnici: confronto, approfondimenti fuori agenda, relazioni e scambio di esperienze tra professionisti. Ma non ci fermiamo qui. Dal networking all’automazione, fino al tema inevitabile dell’Intelligenza Artificiale, riflettiamo su hype, limiti concreti, ri...

0x23 - Wi-Fi, inganni e accessi privilegiati: quando la rete diventa il marciapiede dell'azienda 26.01.2026

In questo episodio di Info Sec. Unplugged approfondiamo due temi spesso sottovalutati ma centrali nella sicurezza delle infrastrutture moderne: gli attacchi wireless basati sul comportamento degli utenti e l’uso della VPN come strato forte per l’accesso amministrativo ai data center. Partendo da esempi reali e da esperienze sul campo, raccontiamo come captive portal, rogue access point ed evil twi...

0x22 - Sicurezza delle reti tra progettazione, autenticazione e detection 12.01.2026

In questa puntata di Info Sec. Unplugged, Andrei Dainese e Rocco Sicilia esplorano in profondità i controlli ISO 27001 legati alla sicurezza delle reti. Partendo dalla progettazione dei domini di sicurezza e dalla segregazione delle reti, discutono di come i principi teorici si traducano in pratiche reali, dall’autenticazione dei dispositivi e degli utenti fino alla gestione dei firewall, dei sist...

0x21 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 2) 29.12.2025

In questa seconda parte approfondiamo — con esempi concreti e molta esperienza sul campo — il rapporto tra CISO interno e vCISO esterno. Che differenze operative esistono davvero? Quando ha senso ricorrere a un virtual CISO e quali sono i limiti strutturali di questa scelta? Parliamo di responsabilità, budget, governance, competenze, modelli organizzativi e delle difficoltà di costruire team effic...

0x20 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 1) 15.12.2025

In questa puntata di Info Sec. Unplugged ripercorriamo, insieme a Nicolò Poniz, un viaggio autentico dentro il ruolo del CISO: le complessità, i conflitti, le sfide culturali e manageriali che spesso superano perfino quelle tecniche. Partendo da un’esperienza diretta post-compromissione, esploriamo cosa significa davvero ricoprire simultaneamente i ruoli di CIO e CISO, creare una cultura della sic...

0x1f - Accesso al codice sorgente: perché ogni azienda sviluppa software (anche senza saperlo) 01.12.2025

In questa puntata di Info Sec. Unplugged affrontiamo un tema spesso sottovalutato: la gestione del codice sorgente nelle organizzazioni. Partendo dal controllo 8.4 della ISO 27001, esploriamo perché praticamente ogni azienda — anche quelle che “non sviluppano software” — in realtà produce script, integrazioni, automazioni e piccoli applicativi che diventano critici per il business. Raccontiamo ese...

0x1e - Gestione delle configurazioni: tra ISO 27001 e realtà operativa 17.11.2025

In questa puntata di Info Sec. Unplugged esploriamo uno dei controlli più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni (A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante security test, red team e attività di assume breach — per capire quali siano le conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto o non v...

0x1d - [EXT] Cyber Recovery e Disaster Recovery: due mondi (quasi) paralleli 03.11.2025

In questa puntata “extended” di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia accolgono Mattia Parise, Solution Architect specializzato in cyber resilience. Insieme affrontano un tema cruciale per la sicurezza aziendale: la differenza – e i possibili punti di contatto – tra Disaster Recovery e Cyber Recovery. Dalla progettazione delle infrastrutture ai processi di testing, dall’indipendenza...

0x1c - DR e Cyber recovery (parte 3) 20.10.2025

In questa terza e ultima parte dedicata al Disaster Recovery, Andrea Dainese e Rocco Sicilia chiudono il cerchio sul tema della cyber e disaster recovery, passando dalla teoria alla pratica. Si parla di testing, automazione, rollback, cloud e normative come DORA, ma anche della necessità di esercitarsi concretamente con tabletop exercise per comprendere come reagire a scenari di crisi. La puntata...

0x1b - DR e Cyber recovery (parte 2) 05.10.2025

Questa puntata di Info Sec. Unplugged è dedicata al tema del disaster recovery e alla sua evoluzione nell'era degli attacchi Cyber. Andrea Dainese e Rocco Sicilia accompagnano l'ascoltatore nella progettazione di processi e tecnologie per il DR, evidenziando le differenze tra esigenze di business e scelte tecniche, le sfide offerte dalle nuove normative e l'importanza della resilienza. Una chiacch...

0x1a - DR e Cyber recovery (parte 1) 22.09.2025

In questa puntata di Infosec Unplugged si esplora il tema (spesso sottovalutato) del disaster recovery in risposta agli attacchi informatici. Si analizzano i limiti delle strategie tradizionali, l’importanza della separazione tra ambienti, le implicazioni dei backup immutabili e delle golden image, e come una corretta automazione e gestione dei privilegi possano fare la differenza tra la resilienz...

0x19 - Threat Intelligence (parte 3) 08.09.2025

In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il tema dell'analisi degli incidenti di sicurezza con un focus particolare sul lavoro del threat analyst, che studia il comportamento degli attori malevoli per supportare attività di detection e prevention. Viene inoltre approfondita la stretta relazione tra il mondo della threat intelligence e quello della offensive...

0x18 - Threat Intelligence (parte 2) 25.08.2025

In questa puntata di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia tornano dietro ai microfoni dopo la pausa estiva per approfondire i temi legati alla sicurezza informatica. Partendo dal confronto tra EDR e SIEM, i due discutono di come queste tecnologie si integrino e si completino a vicenda, sfatando l'idea che una possa sostituire l'altra. La conversazione si concentra su come le organiz...

0x17 - Threat Intelligence (parte 1) 02.06.2025

In questa puntata di Infosec Unplugged, Andrea Dainese e Rocco Sicilia introducono il vasto tema della Threat Intelligence, ponendo le basi per comprenderne i principi e le applicazioni pratiche. Partendo dalla raccolta e analisi del dato, discutono come sistemi come EDR e XDR si siano evoluti, quali siano le loro funzionalità principali e in che modo contribuiscano a migliorare la sicurezza infor...

Listen to the Info Sec. Unplugged podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.