Categoria: update

study with me, update

Provo a lavorare sulla mia comunicazione

Rocco Sicilia

Nel mese scorso (dicembre) ho iniziato a riflettere sulle mie scelte comunicative: da anni dedico del tempo a comunicare e raccontare esperienze di studio e professionali in relazione al mondo dell'info security ed al mio percorso e questo mi ha portato a selezionare vari strumenti. Ne ho provati diversi per sperimentare metodi di comunicazione utili,… Continua a leggere Provo a lavorare sulla mia comunicazione

cyber security, study with me, update

OSCP-D1 (ancora)

Rocco Sicilia

Giusto per chiarire come mi sono mosso sul fronte OSCP. Ho iniziata a prendere in mano la documentazione pubblica disponibile qualche settimana fa e nel periodo settembre ottobre ho fatto una bella carrellata dei primi argomenti. L'idea era di leggere e studiare tutto cio' che era disponibile prima di partire con il corso ufficiale con… Continua a leggere OSCP-D1 (ancora)

update, vlog & podcast

Preparando HackInBo 2023

Rocco Sicilia

Scrivo questo post mentre completo l'ultima slide della mia presentazione per HackInBo Winter Edition 2023 in cui vorrei dare i riferimenti del materiale (almeno i testi principali) che ho utilizzato negli ultimi mesi per sviluppare le tecniche di cui parlero' nella sessione del prossimo 18 novembre, tra circa una settimana. Paper e articoli: https://www.mdpi.com/1424-8220/23/6/3215 https://thesecmaster.com/14-popular-air-gapped-data-exfiltration-techniques-used-to-steal-the-data/… Continua a leggere Preparando HackInBo 2023

update

VLOG – Fileless Malware vs. EDR

Rocco Sicilia

Dopo la live del 30 giugno ho fatto un po' di prove in relazione al comportamento degli EDR sollecitati dal piccolo fileless malware che abbiamo utilizzato. https://www.youtube.com/watch?v=ArubHZn4D9k VLOG dell'1 luglio 2023 Il tema lo abbiamo discusso assieme anche su telegram. Per chi fosse interessato ad approfondire sono disponibile a discuterne sulla canale Discord dedicato. Nella… Continua a leggere VLOG – Fileless Malware vs. EDR

cyber security, update

Rischio cyber e assicurazioni

Rocco Sicilia

Una notizia di oggi, segnalatami dal sempre attentissimo Nicola Del Ben, mi porta a riflettere ancora una volta sul ruolo delle assicurazioni come strumento per la gestione del rischio cyber. Negli ultimi anni ho visto un'evoluzione di approccio e di proposta passando da sterili questionari a veri e propri assessment in grado di dare una… Continua a leggere Rischio cyber e assicurazioni

update

Allenamento “cyber”

Rocco Sicilia

La domanda che più frequentemente mi viene posta è: "quando trovi il tempo di studiare?". Sono ragionevolmente convinto che sia lo stesso per molti colleghi del vasto mondo info sec. E' un dato di fatto che nella maggior parte dei contesti lavorativi buona parte del tempo è dedicato alla prestazione ed una piccola parte all'allenamento.… Continua a leggere Allenamento “cyber”

cyber security, update

Master Cybersecurity e Data Protection: appunti post docenza

Rocco Sicilia

Qualche giorno ho tenuto la mia docenza al Master organizzato da 24Ore Business School in Cybersecurity e Data Protection. E' la mia terza docenza in questo contesto ma questa volta siamo riusciti ad organizzare la sessione in presenza. Bisogna dirlo: è tutta un altra cosa. Sono un convinto sostenitore del lavoro da remoto e del… Continua a leggere Master Cybersecurity e Data Protection: appunti post docenza

cyber security, update

Come funziona un attacco informatico (speech GDPR day ’22)

Rocco Sicilia

Il 5 ottobre ho presenziato al GDPR day organizzato dal super Federico Lagni a Bologna. Quest'anno il mio team ha partecipato con una sponsorizzazione all'evento che ha l'obiettivo, che condivido pienamente, di formare oltre che informare. Per 25 minuti abbiamo raccontato uno spaccato di realtà di come operano i threat actor (anche io uso un… Continua a leggere Come funziona un attacco informatico (speech GDPR day ’22)