Nel mese scorso (dicembre) ho iniziato a riflettere sulle mie scelte comunicative: da anni dedico del tempo a comunicare e raccontare esperienze di studio e professionali in relazione al mondo dell'info security ed al mio percorso e questo mi ha portato a selezionare vari strumenti. Ne ho provati diversi per sperimentare metodi di comunicazione utili,… Continua a leggere Provo a lavorare sulla mia comunicazione
Categoria: update
OSCP-D1 (ancora)
Giusto per chiarire come mi sono mosso sul fronte OSCP. Ho iniziata a prendere in mano la documentazione pubblica disponibile qualche settimana fa e nel periodo settembre ottobre ho fatto una bella carrellata dei primi argomenti. L'idea era di leggere e studiare tutto cio' che era disponibile prima di partire con il corso ufficiale con… Continua a leggere OSCP-D1 (ancora)
Preparando HackInBo 2023
Scrivo questo post mentre completo l'ultima slide della mia presentazione per HackInBo Winter Edition 2023 in cui vorrei dare i riferimenti del materiale (almeno i testi principali) che ho utilizzato negli ultimi mesi per sviluppare le tecniche di cui parlero' nella sessione del prossimo 18 novembre, tra circa una settimana. Paper e articoli: https://www.mdpi.com/1424-8220/23/6/3215 https://thesecmaster.com/14-popular-air-gapped-data-exfiltration-techniques-used-to-steal-the-data/… Continua a leggere Preparando HackInBo 2023
VLOG – EDR Evasion
Sono un po' entrato nel loop dei malware ed ho ricominciato a studiare un po' il tema in ambiente Microsoft Windows. Mi hanno suggerito un paio di risorse molto interessanti che vi condivido. https://www.youtube.com/watch?v=4PNffPelAL0 VLOG del 7 luglio 2023
VLOG – Fileless Malware vs. EDR
Dopo la live del 30 giugno ho fatto un po' di prove in relazione al comportamento degli EDR sollecitati dal piccolo fileless malware che abbiamo utilizzato. https://www.youtube.com/watch?v=ArubHZn4D9k VLOG dell'1 luglio 2023 Il tema lo abbiamo discusso assieme anche su telegram. Per chi fosse interessato ad approfondire sono disponibile a discuterne sulla canale Discord dedicato. Nella… Continua a leggere VLOG – Fileless Malware vs. EDR
OSCP: D2
Mi rimetto seriamente a studiare per OSCP. Purtroppo c'è questa cosa delle prime lezioni introduttive che per me sono uno scoglio per un motivo stupido... sono proprio le basi e dopo qualche decina d'anni un po' di cose le impari. Le vivo come un ripassone quindi e devo ammettere che sono un po' noiose. Ho… Continua a leggere OSCP: D2
Rischio cyber e assicurazioni
Una notizia di oggi, segnalatami dal sempre attentissimo Nicola Del Ben, mi porta a riflettere ancora una volta sul ruolo delle assicurazioni come strumento per la gestione del rischio cyber. Negli ultimi anni ho visto un'evoluzione di approccio e di proposta passando da sterili questionari a veri e propri assessment in grado di dare una… Continua a leggere Rischio cyber e assicurazioni
Allenamento “cyber”
La domanda che più frequentemente mi viene posta è: "quando trovi il tempo di studiare?". Sono ragionevolmente convinto che sia lo stesso per molti colleghi del vasto mondo info sec. E' un dato di fatto che nella maggior parte dei contesti lavorativi buona parte del tempo è dedicato alla prestazione ed una piccola parte all'allenamento.… Continua a leggere Allenamento “cyber”
Master Cybersecurity e Data Protection: appunti post docenza
Qualche giorno ho tenuto la mia docenza al Master organizzato da 24Ore Business School in Cybersecurity e Data Protection. E' la mia terza docenza in questo contesto ma questa volta siamo riusciti ad organizzare la sessione in presenza. Bisogna dirlo: è tutta un altra cosa. Sono un convinto sostenitore del lavoro da remoto e del… Continua a leggere Master Cybersecurity e Data Protection: appunti post docenza
Come funziona un attacco informatico (speech GDPR day ’22)
Il 5 ottobre ho presenziato al GDPR day organizzato dal super Federico Lagni a Bologna. Quest'anno il mio team ha partecipato con una sponsorizzazione all'evento che ha l'obiettivo, che condivido pienamente, di formare oltre che informare. Per 25 minuti abbiamo raccontato uno spaccato di realtà di come operano i threat actor (anche io uso un… Continua a leggere Come funziona un attacco informatico (speech GDPR day ’22)