-
Continue reading →: eg0n: sessione di discussione tecnicaPer la sera del 19 dicembre è stata organizzata una sessione di discussione tecnica sul progetto in oggetto e di cui qui trovate la repo: https://github.com/b1th0rn/eg0n. La sessione è dedicata al team di sviluppo che si sta formando, ma in pieno spirito di condivisione è aperta a tutti gli interessati…
-
Info Sec Unplugged [10]: la documentazione tecnica
Published by
on
![Info Sec Unplugged [10]: la documentazione tecnica](https://roccosicilia.com/wp-content/uploads/2024/12/podcast.png?w=541)
Continue reading →: Info Sec Unplugged [10]: la documentazione tecnicaSenza tanto girarci attorno, con la documentazione tecnica il mondo dell’Information Technology ha un problema. Sappiamo quanto è utile ma facciamo una fatica enorme a produrre documenti tecnici efficaci e, nei rari casi in cui ci si riesce, tenerli aggiornati è un’impresa. Con Andrea abbiamo affrontato il tema nell’ultima puntata…
-
Continue reading →: eg0n: primi commit
Nell’ultima live ho introdotto il progetto eg0n (precedentemente chiamato BitIoC) di cui si era già discusso qualche mese fa. L’idea di base è avere uno strumento semplice da integrare che consenta di raccogliere e qualificare IoC con il contributo della community. Non è mia intenzione replicare MISP che funziona egregiamente,…
-
Continue reading →: Info Sec Unplugged [09] – Compliance
Non avevo mai scritto sul blog di questo progetto che sto portando avanti con Andrea e che a brevissimo subirà una svolta abbastanza interessante. Lunedì esce il nono video da quando abbiamo iniziato questo podcast ma da due puntate (dalle 08 quindi) abbiamo avviato un nuovo filone: abbiamo immaginato i…
-
Continue reading →: Cyber Security Test: post introduttivoCome accennato nel post in cui ho anticipato il progetto vorrei partire veramente dall’inizio: a cosa servono i security test? Ho pensato di cogliere l’occasione per rivedere un po’ di storia. La base storica dei test di sicurezza sono quelli che furono chiamanti “penetration test” nel 1967 durante la Joint…
-
Continue reading →: Cyber Security Test (serie)
E’ un po’ che ragiono su una mia esigenza personale/professionale di fare ordine tra le tecniche, gli strumenti e gli approfondimenti tecnici che gravitano attorno alle attività di testing della postura di sicurezza di un target (notare l’abilità nell’evitare di usare le etichette classiche). Ho chiuso un paio di task…
-
Non trascurare la raccolta delle informazioni: port scan.
Published by
on
Continue reading →: Non trascurare la raccolta delle informazioni: port scan.Molte tipologie di test di sicurezza, sia in contesti offensivi che in attività di controllo periodico, si basano su un set di informazioni che preleviamo direttamente dai sistema. il concetto è semplice: più ho dettagli rispetto al mio target e meglio posso valutarne le possibili vie per attaccarlo e, di…
-
Continue reading →: Vulnerabilità e Attack PathEra un po’ che volevo trattare l’argomento e approfitto di quanto discusso ieri (9 ottobre) durante l’evento che NTS Italy ha organizzato a Verona: assieme ad Andrea abbiamo presentato alcune riflessioni a seguito di quello che abbiamo visto “su campo” nell’ultimo anno ed uno dei temi era relativo alla gestione…
-
Continue reading →: Vi ricordate di Spectre/MeltDown?Un argomento a dir poco glorioso per chi si ricorda di quei giorni nel 2018 (è passata una vita). Fa un po’ sorridere parlarne a ottobre 2024, ma evidentemente la ferita è ancora aperta. Perché ne parlo? Ciclicamente questa vulnerabilità mi si presenta d’avanti e la domanda che gli interessati…
Ciao,
sono Rocco
… e questo è mio sito personale dove condivido idee, riflessioni ed esperienze su hacking e sicurezza informatica.
Let’s connect
Rimani aggiornato!
Iscriviti per ricevere gli update dei nuovi post e video.
Rocco Sicilia 