Combattere le minacce digitali | Intervista a Pasquale Stirparo
🔺Sostieni il canale e visita Interactive Brokers: mr.rip/ib
🔹Sostieni il canale e usa Trade Republic: mr.rip/TR (+ Bonus di benvenuto con codice: XL87MN9M)
Risorse Citate:
pstirparo.ch/
thisweekin4n6.com/
ctf101.org/
ctftime.org/
mhackeroni.it/
defcon.org/html/links/dc-ctf....
Libri tecnici:
Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
amzn.to/3R3RkJE
The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory
amzn.to/3MS7ovx
Incident Response & Computer Forensics, Third Edition
amzn.to/3MNwrjq
The Practice of Network Security Monitoring: Understanding Incident Detection and Response
amzn.to/3R2OS6d
MacOS and iOS Internals, Volume I, II e III by Jonathan Levin
amzn.to/3SOrwCP (trovato solo questo)
Windows Internals pt.1 & pt.2
amzn.to/47K1fd3
amzn.to/47iSJ4T
BlueFox: Arm Assembly Internals and Reverse Engineering (ARM Exploit Development)
amzn.to/47DY5Y1
Libri non tecnici:
The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Win
amzn.to/3SRc7l0
The Goal: A Process of Ongoing Improvement
amzn.to/49DABUZ
Superforecasting: The Art and Science of Prediction
amzn.to/46oxgpY
Thinking in Bets
amzn.to/47ltLSq
Think Again: The power of knowing what you don't know
amzn.to/46jWgOZ
How Will You Measure Your Life?
amzn.to/40N2Yfl
Mr. RIP è in Live su Twitch / retireinprogress e su KZread @mr_rip ogni settimana!
🗓️Potete trovare la programmazione e gli orari delle live sul Canale Telegram: mr.rip/t
➡️Playlist: • RIP Interviews
Segui anche il mio secondo canale: / @rip_extra
Live Integrale disponibile a breve su: / @rip_vault
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
RIP Sponsors and Affiliates:
● Interactive Brokers: mr.rip/ib
● Trade Republic: mr.rip/TR (Codice per bonus di benvenuto: XL87MN9M)
● Fantasia store: mr.rip/fantasia (+5% sconto con codice MRRIP5)
● Amazon: mr.rip/amazon (Shop WIP: mr.rip/shop)
● Wise: mr.rip/wise
● Revolut: mr.rip/revolut
● Revolut Business: mr.rip/rb
● Finpension: finpension.ch (Referral code: MRIPI6)
RIP Community:
● Twitch: mr.rip/tw
● RIP Club: mr.rip/rip-club (per gli iscritti al canale Twitch)
● Discord: mr.rip/discord
● Telegram: mr.rip/t
● Blog: mr.rip
● Altri link utili su mr.rip/links
● File utili: mr.rip/files
RIP Products and Services:
● Consulting: mr.rip/s
● Proposte di Business: mr.rip/business
● Contacts: mr.rip/contacts
Timestamps:
00:00 Chi è Pasquale Stirparo
04:26 pstirparo.ch/
05:17 Formazione
15:20 (Q) Dove mettere in pratica la teoria?
21:22 Approccio all'università
34:39 (Q) Da dove iniziare sicurezza informatica senza sapere nulla?
37:07 CTF
43:03 (Q) Hai approfondito l'aspetto security in ambito web3/blockchain?
44:31 (Q) Quanto preoccupa l'arrivo dei quantum computer nell'ambito della cyber security?
47:18 Svezia
56:47 Ritorno in Italia
1:09:26 Mediaservice
1:20:37 (Q) Cosa vuol dire 'forense'?
1:25:01 'Learning iOS Forensics' libro scritto da Pasquale
1:29:53 (Q) Quanto spesso si riuscivano ad estrarre informazioni recuperando dallo slack space?
1:31:40 (Q) In pratica programmavi?
1:33:48 (Q) Quanto è sicuro iOS in confronto ad Android?
1:40:00 Dottorato
1:48:37 Ritorno a Milano e lavoro in proprio
1:52:00 (Q) Cosa spinge una persona a fare tutte queste cose?
1:54:51 (Q) Che serie guardavi?
1:58:17 Libri consigliati
2:11:26 Zurigo
2:13:43 Swiss Re
2:23:45 Haroon Meer - Keynote
2:26:29 (Q) Quanto è difficile combattere o prevenire attentati terroristici?
2:28:11 (Q) Misuri qualche metrica della tua vita?
2:29:57 (Q) Consigli per gestire le proprie password?
2:38:26 Come è cambiata la tua vita da forensics a incident response?
2:38:56 UBS
2:45:25 Google
2:47:12 Perché non hai social? Quali usi?
3:06:23 Ci sono delle cose di privacy/security che tu fai nel tuo spettro di 'paranoia' che sei consapevole che forse sono un po' troppo?
3:09:44 (Q) Cosa ne pensi di GoPro, dispositivi IoT, Alexa e Google Home sempre connessi?
3:12:16 Come contattare Pasquale
Credits:
● Editing: Montatore Casellante
● Timestamps: Mene
● Playlist: Carre
Пікірлер: 84
Grande Surry! Mi ricordo ancora quando facevi video su KZread
@skydad7486
7 ай бұрын
Si ma la classe non è acqua, Surry al massimo sa fa i circuiti con la redstone 🤣🤣❤️
grazie rip per continuare anche a ricaricare contenuti lunghi come questo che molti di noi non possiamo seguire in live e non vogliamo essere interrotti da duecentocinquantasette ads sui voi di twitch, ti si ama
@mr_rip
7 ай бұрын
Su Twitch ho settato la minor ads density consentita, 30 secondi l'ora
@Doddari
7 ай бұрын
@@mr_ripte se ama
Grazie per lo shoutout 🙏 Quest'anno Hack-A-Sat, magari l'anno prossimo DEF CON CTF 🚀
@mhackeroni
7 ай бұрын
Per gli interessati, abbiamo (ri-)caricato un video che spiega brevemente cosa facciamo e cos'e' successo a Vegas quest'anno. Ancora grazie Pasquale e Mr. RIP (:
Ecco i libri consigliati da Pasquale per chi fosse interessato! TECH: - Practical Malware Analysis - The art of memory forensics - Incident Response & Computer Forensics (Kevin Mandia) - The practice of Netowork Security Monitoring: Understanding Incident Detection & Response - Windows Internals e *OS Internals - ARM assembly internals and reverse engineering FICTION e NON-FICTION: - The Phoenix Project - The Goal - Superforecasting - Thinking in bets - Think Again: The power of knowing what you don't know - How will you measure tour life
Finalmente qualcosa sulla Cyber Security !! grazie RIP e Pasquale
Questi sono i tuoi contenuti migliori, se riuscissi a portare settimanalmente questo format sarebbe una bomba!
Ingegnere informatico triennale e gestionale alla magistrale. scappato all'estero nel 2014. Condivido TUTTO quello che avete detto. Magari avessi saputo queste cose nel 2007. GGiovani, date retta a RIP. ORO COLATO!
Daje raga però passiamo a spotify. Tre ore di video vorrei guardarmele mentre faccio altro. Non tutti hanno la fortuna di poter stare tre ore al telefono. È veramente un peccato con la qualità informativa che c'è dietro ad un video del genere. Hai alzato l' asticella ultimamente, continua a farlo se puoi💪🏻
@mattiagrava1385
7 ай бұрын
Up
Una delle migliori live che abbia mai visto!
Live straordinaria che aspettavo da una vita, non vedo l'ora che esca la seconda puntata ❤
Intervista che merita! Pasquale sembra fatto per i podcast, bravo RIP!
Grande video! Contenuti di altissimo livello. Grazie
Bellissima live, vogliamo le prossime, grande pasquale!
mai visto sto canale, sto video è na bomba!
Live spettacolare. In attesa delle prossime! 💪🏼
Grazie mrRip e Pasquale per questa splendida intervista! Anche se studio cybersecurity ammetto che avrei molto piacere di approfondire gli aspetti personali accennati del video, soprattutto per quanto riguarda la gestione dell'ansia
Live interessantissima RIP, voglio assolutamente rivedere Pasquale!
bellissima intervista, una di quelle persone inesauribili e di ispirazione. grazie davvero
Grande intervista, 3 ore da rimanere incollati!! Grazie a entrambi
che personaggio incredibile! tanta roba
Troppo interessante, avrei ascoltato altre 10.ore!!
Il momento più alto è stato quando Giorgio ha fatto la citazione sul "pacchetto" ma purtroppo non è stata colta 😂 😂 Comunque live superinteressante, grazie mille a entrambi!
Continua con questi contenuti per favore. Bravo rip
Bellissimo video!
Grande rip! Canale sempre interessantissimo
servono dei timestamp su 3 ore di video 🥲
Grande Pasquale! Che piacere vederti qui! Ed entrambi in der Schweiz!😎
Bellissima live!
bellissima live!
La frase che durò d'ora in poi ai miei figli seppur alle elementari entrambi . " Alla fine l'esame è un tuo progetto".
Super!!
Top ospite!
Hype per la parte 2
Che situazione divertente la sua esperienza :D mi ricorda il film "Quo Vado" di Zalone
Fantastica! Da ex-collega (Google) di Pasquale, e ora caro amico, non vedo l'ora di sentire il follow up, ci vorranno 6 ore 🤣. Magari sarebbe bello avere dei timestamp con la descrizione dei vari topic 🙏
Peccato non abbia visto la live, avrei avuto parecchie domande...grazie comunque Rip, credo che nel mondo della cybersecurity ci siano mooolte storie interessanti da raccontare
Mi fa piegare quello in chat che scrive "lavoro per una FAANG, basta SANS GNFA, GWAPT, GIC per entrare". GIC non l'ho mai sentita, ma potrei essere ignorante io eh...se intende "GIAC" è come dire "Amazon", è solo l'ente che certifica come CISCO per i CCNA,CCSP etc...per quanto riguarda GNFA e GWAPT son 1k solo di esami ed altri 9k se vuoi fare il corso SANS. Calcolando che forse anche sto GIC sarà un certificato nuovo che non conosco, son soltanto 30k di corsi e test per entrare 😂
Che cazzo di live stupenda. Complimentoni ad entrambi
E S P E R T O!
Se vedo che un video di rip dura 3 ore .. lo guardo! Significa che sarà sicuramente un gran viaggio! Un giorno qualcuno mi ha detto che un grande film deve durare almeno 3 ore per sviluppare una trama degna ahha!
@mr_rip
7 ай бұрын
E pensa che è episodio 1 di almeno 3 :D
Più cybersecurity 😍
Ahah penso che l’esame di cui parla ora si chiama “storia delle cose”. Esame realmente esistito al poli anni 2017-2022
Comunque secondo me questo formato sarebbe una bomba anche con professionisti di diverse discipline? Tipo ingegneri civili, meccanici, aerospaziali e cosi via...
Questi video andrebbero fatti vedere nelle scuole e analizzati. Per capire come impostare le nuove generazioni per il futuro. È urgente fare questo perché se il messaggio è mettere un 85enne (unico pm che fece il prelievo forzoso sul c/c ) a responsabile dell' AI Nazionale, passa un brutto messaggio.
Il cdl di Informatica a uniTo quest'anno ha tolto java e messo C 31:00
Libri consigliati dal min 2:00:20 a 2:10:50 Tech Books - Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software - The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory - Incident Response & Computer Forensics, Third Edition - The Practice of Network Security Monitoring: Understanding Incident Detection and Response - MacOS and iOS Internals, Volume I, II e III by Jonathan Levin - Windows Internals pt.1 & pt.2 - BlueFox: Arm Assembly Internals and Reverse Engineering (ARM Exploit Development) Fiction/Novel - The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Wint - Superforecasting: The Art and Science of Prediction - Thinking in Bets - How Will You Measure Your Life?
Scusa ma perché hai messo la freccia esperto solo quello a destra?
L’Unical è al top almeno in Italia, soprattutto con le ultime novità sia in cybersecurity che in intelligenza artificiale… Non andiamo con i soliti stereotipi che al nord fanno le cose meglio (senza nulla togliere alle università del centro e del nord, non voglio creare diatribe inutili)
@cicopazo8374
7 ай бұрын
appena visto non sapevo, conosciuto qualcuno che ha fatto/sta facendo e può dare una sua opinione?
@Alby75ful
7 ай бұрын
@@cicopazo8374 io, ho terminato gli studi nel 2021, triennale in ingegneria informatica e magistrale sempre ingegneria informatica ma con indirizzo Cybersecurity. Come dice Pasquale Stirparo è vero che tendenzialmente le università italiane sono più teoriche ma si hanno molti benefici dopo. È chiaro anche che questi ambiti si scelgono (anche) per passione quindi ovviamente sarà naturale fare progettino personali o cose simili extra. In ogni caso per mia esperienza cose pratiche lì se ne fanno, adesso credo tra l’altro che abbiamo messo molti più corsi in inglese (credo ci siano delle magistrali interamente in inglese). Soprattutto per chi è calabrese o comunque del sud, per mia esperienza, non conviene trasferirsi a 1000km per fare ingegneria o similari, ci sono ottime università anche al sud.
Questo video si autodistruggerà entro 5 secondi, buona fortuna Giorgio.
Sono un SRE, ogni settimana Nessus mi spara 20-30 vulnerabilità da risolvere sulla mia infrastruttura corporate. Davvero dura…
Visto che è un contenuto unpo lungo, penso che mettere dei capitoli tipo "intro", etc. sarebbe di aiuto (Grazie mille!, appena notato che lhai fatto)
hahahhaha come ti chiami ? Guess! molto piacere guess!!
RIP per questi contenuti lunghi, se reputi abbia senso farlo, potresti impostare dei timestamp per agevolare la visualizzazione. Soprattutto per chi non riesce a vedere +3h di video consecutive e preferisce guardarlo a ”puntate". Per il resto ottimo video, interessante!
Domanda per Pasquale per la prossima live: cosa ne pensa dell'app Syncthing a livello di sicurezza, per sincronizzare i file fra più dispositivi, bypassando qualunque cloud? Può essere utile per sincronizzare il file con le password, fra cellulare e pc?
Lioy il male
Bellissima intervista anche per un ignorante come me che capisce solo le citazioni di Boris
Rip secondo me prossimo upgrade qualche pannello fonoassorbente.
No mastodon fa cagare non si puo :D e cmq Signal da molti esperti di sicurezza è considerato un Honeypot. a parte questo una bella intervista,oddio chi fa sicurezza ha livelli di paranoia assurdi.
RIp perché non metti i link dei libri citati nel video? Come utente non ho alcun motivo di usare il tuo link Amazon se non mi porta da nessuna parte. (Il mio vuole essere un consiglio por fai come ti pare)
@mr_rip
7 ай бұрын
Il tempo per fare cose è limitato
Finalmente un calabrese! :D
Quindi non si sono alternative all'università?
@Doddari
7 ай бұрын
Ci sono ma ti devi fare comunque una letta dei manuali universitari
6:20 il mio primo pc bruciato di brutto :)
11:28 si vede come il commento gli abbia toccato una ferita aperta nel cuore, poi ripensa allo stipendio e si riprende!
Torno quando ci sono i capitoli (vista un pezzo in live ma la parte cyber security non mi interessa)
Troppo lungo! No grazie
@mr_rip
7 ай бұрын
ESTICAZZI
@sniperspa
7 ай бұрын
prego
@GioGalbu
7 ай бұрын
Avresti preferito un gameplay di Temple run sottofondo? Attention span livello TikTok
@fabiochirico6376
7 ай бұрын
@@mr_rip Pasqualone lo potevi dividere !
@giovannisardisco4541
6 ай бұрын
Spoiler: se chiudi il video dopo un tot di minutaggio, puoi riaprirlo allo stesso minuto e il video riparte da quel punto! Poi ora ci stanno pure i capitoli.