Siamo arrivati a parlare di Web Application Firewalls!Visto il grande incremento d'utilizzo d'attacchi su servizi pubblicati ho pensato di fare un deep dive su questo strumento di sicurezza!In questo episodio scopriremo come funzionano le varie configurazioni di WAF (Web Application Firewall), inoltre capiremo quali sono i suoi punti di forza e debolezza sia dal punto di vista tecnico che economico in quanto anche questo fattore viene sempre valutato nella sua implementazione (sopratutto in cloud).Ma tranquilli, in pieno stile Cybersecurity Podcast vi spiegherò anche come evaderlo al meglio!!!Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Dopo aver parlato di Antimalware ed EDR è il momento di approfondire la tematica network defence parlando di Intrusion Detection System (IDS)

L’episodio sarà fruibile a tutti, e spiegherà la differenza tra i vari tipi di IDS come il signature o anomaly based system.

Immancabilmente, anche in questo episodio scopriremo assieme come eludere questo particolare sistema di sicurezza!

Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

EDR! Oggi risponderemo con un episodio di intensità scalare a tutte le domande riguardo questo fantastico strumento di sicurezza.

Questa volta l'episodio sarà fruibile a tutti, indipendentemente dal livello di conoscenza nell'ambito security.

Ma si sà... niente è perfetto, quindi in pieno stile Cybersecurity Podcast scopriremo anche come eludere uno dei tanti controlli eseguiti sui live processes!

Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Trailer di Cybersecurity Podcast!

Siete sicuri di riuscire a stare al passo?

Scopriamolo assieme!

Seguitemi su Spotify, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Antivirus. Cosa c’è di più semplice e basilare di un antivirus?

O forse non è proprio cosi!?

In questo episodio scopriremo alcuni moduli che l'antivirus utilizza per proteggere i dispositivi all'interno di un'infrastruttura informatica scendendo a bassissimo livello ed arrivando a parlare di cos’è l'ELAM e come avviene la protezione contro i rootkit.

Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Non ve lo sareste mai aspettati eh?

Questo è il primo episodio Bonus di Cybersecurity Podcast. Cosa significa?

Semplicemente che ce ne saranno altri!

In questo episodio ascolteremo l'intervista a Paolo Stagno (@Voidsec), un Vulnerability Researcher di incredibile competenza nel campo della ricerca mirata al settore low level di Windows.

Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Fatemi sapere chi volete che sia il prossimo intervistato (IT / ENG)

Che dire, buon ascolto!

Questo è il secondo episodio riguardante le metodologie di "Obfuscation". Vedremo come le tecniche d'obfuscation possono essere utilizzate per il mondo dei binary, e nel corso dell'episodio vi diro' alcune tecniche avanzate che se implementate in un malware vi consentiranno di renderlo davvero complesso da analizzare!

Mi raccomando, tutto ciò che imparate da Cybersecurity Podcast deve essere utilizzato con etica. Ricordate: dietro ad ogni sistema ci sono persone vere, con vite vere. Conto su di voi.

Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

Nell'episodio incontrerai il primo di due episodi che parleranno di "Obfuscation". Vedremo come le tecniche d'obfuscation possono essere utilizzate per evadere la maggior parte dei sistemi di sicurezza, ed in aggiunta, a grande richiesta ho inserito alcuni dei metodi che personalmente utilizzo per offuscare i miei payloads.

Seguitemi su Spotify, Itunes, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

In "Attacker's Steps" racconto cosa succede quando l'attaccante riesce ad ottenere accesso all'infrastruttura di una malcapitata azienda. Questo episodio verrà raccontato in prima persona, come se l'attaccante fossi io. In questo modo sarà semplicissimo comprendere i processi mentali che entrano in gioco durante una compromissione!

Seguitemi su Spotify, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!

In "Attacker's Behavior" parlo di argomenti molto complessi. Nel corso dell'episodio verranno analizzati nel profondo due attacchi informatici REALI subiti da aziende e gestiti direttamente da me. Gli elementi chiave sono il punto di vista del blue team, dell'attaccante ed ultimo ma non meno importante; si parlerà di tutti gli aspetti psicologici legati alla gestione del cliente durante l'attacco informatico.

Seguitemi su Spotify, Linkedin ed instagram "@nick.soc" per restare aggiornati sulle nuove pubblicazioni!