trueNetLab

AI nel sottobosco del cybercrime: l'hype incontra il mestiere

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

Quando oggi si parla di AI e cybercrime, molte storie sembrano fantascienza: malware autonomo, superhacker digitali, modelli che di notte smontano da soli reti aziendali. Credo che questa narrazione sia troppo comoda. Fa rumore, si vende bene e distrae dal problema vero.

Il pericolo non è che ogni gruppo criminale abbia all’improvviso un genio in cantina. Il pericolo è che molte attività noiose diventino più economiche, rapide e scalabili: tradurre, riscrivere, ordinare vittime, rendere il phishing più credibile, spiegare codice, correggere errori, analizzare leak, variare script di social engineering, impacchettare tool e rendere più professionali certe promesse.

Strumenti di sicurezza per ingegneri di rete

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

Chi lavora a lungo come ingegnere di rete o amministratore incontra sempre gli stessi nomi: Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat, Cobalt Strike e molti altri.

Alcuni appartengono alla dotazione di base. Altri sono strumenti specialistici per AppSec, forensics, blue team o red team. Altri ancora vanno conosciuti per classificarli correttamente, anche se non li useresti mai in produzione.

Il punto decisivo è: uno strumento di sicurezza non è automaticamente uno strumento da hacker. Conta il mandato, il sistema target, l’autorizzazione, la documentazione e lo scopo.

Shadowsocks e Xray: quando la VPN viene bloccata

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

Lavoro spesso con le VPN. Non come tema teorico, ma nella pratica: collegare sedi, dare accesso ai clienti alla rete aziendale, mantenere raggiungibili i server, configurare firewall, rinnovare certificati, stabilizzare tunnel IPsec, fare debug di client SSL VPN e capire perché una sede all’improvviso non passa più.

Di solito è normale lavoro di rete, solido e noioso. Ed è giusto che sia così.

Ci sono però casi in cui una VPN tecnicamente corretta non basta più. Con clienti provenienti da paesi con Internet fortemente regolato, per esempio Cina o Russia, capita di vedere protocolli VPN classici bloccati, disturbati o riconosciuti in modo mirato. Lavorando a Dubai con una clientela molto internazionale, non è un tema astratto. La domanda operativa non è quale contesto politico ci sia dietro, ma come mantenere un accesso legittimo alla propria infrastruttura quando la connessione viene filtrata lungo il percorso.

Sophos Connect: perché gli admin non dovrebbero rincorrere blog post

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

Sophos Connect 2.5 MR1 per Windows è disponibile. A prima vista sembra una piccola release di manutenzione: qualche fix del client, un componente di terze parti aggiornato e download dal firewall o direttamente da Sophos.

Ma è proprio qui che inizia il problema.

Sophos Connect non è un piccolo strumento comodo per VPN occasionali. Il client gira sugli endpoint Windows, stabilisce VPN di accesso remoto e per molte organizzazioni è una via diretta verso la rete interna. Quando uno strumento di sicurezza del genere aggiorna una libreria crittografica importante, l’informazione non dovrebbe sembrare nascosta in un post della community.

Patchday nell'era dell'IA: il ritmo aumenta

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

Il Patch Tuesday di giugno di Microsoft sembrava quasi assurdo: oltre 500 CVE, un mese record e la domanda inevitabile se i grandi modelli di IA siano ormai stati messi al lavoro sul software e stiano trovando vulnerabilità ovunque.

La mia prima reazione è stata la stessa. 500 non sembra solo un Patch Tuesday grande. Sembra un punto di svolta.

Dopo la ricerca, la mia lettura è più sobria, ma anche più interessante: sì, giugno 2026 è stato davvero un mese record. No, il numero 500 non significa “500 nuove falle Microsoft che gli admin Windows dovevano patchare quel martedì”. E sì, l’IA è molto probabilmente parte del nuovo ritmo. Ma la domanda importante non è se il numero esatto sia 500.

Perché cancello il mio abbonamento Whoop dopo due anni

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

A settembre per me finisce Whoop.

Dopo due anni cancello il mio abbonamento. Non perché il cinturino sia cattivo. Non perché l’app sia diventata inutile. E nemmeno perché all’improvviso sia contrario ai fitness tracker. Al contrario: il tracciamento della salute mi interessa ancora moltissimo.

Ma Whoop è arrivato a un punto in cui, per me, il prodotto ha già fatto il suo lavoro più importante.

Mi ha insegnato delle routine. Mi ha mostrato come sonno, allenamento, stress, alimentazione, recupero e variabilità della frequenza cardiaca siano collegati. Mi ha motivato per molto tempo. Mi ha dato numeri che prima non avevo. Proprio per questo oggi ne ho meno bisogno di prima.

Dopo Mythos: perché i bug bounty hanno bisogno di prove più solide

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

Qualche settimana fa ho scritto di Anthropic Mythos e Project Glasswing. Allora il punto era soprattutto la linea di fondo: se i modelli diventano davvero migliori nel trovare vecchie vulnerabilità, combinare percorsi di exploit e capire intere codebase, il vulnerability research cambia.

Il nuovo articolo di Sophos sui bug bounty nell’era Mythos mostra ora il lato operativo di tutto questo.

Non si tratta più solo di chiedersi se l’IA trovi vulnerabilità migliori. Si tratta di capire se programmi di bug bounty, team di security e organizzazioni engineering riescano ancora a distinguere abbastanza in fretta tra rumore, affermazioni plausibili e problemi di sicurezza reali.

Da PRISM ai prompt: la nuova dipendenza dall'IA

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

Non è passato poi così tanto tempo da quando PRISM fu uno shock. Nel 2013 Edward Snowden mostrò quanto Internet fosse già centralizzato: quando e-mail, chat, file, foto e contatti stanno presso poche grandi piattaforme, proprio quelle piattaforme diventano punti di accesso strategici.

Oggi la situazione è stranamente capovolta. Nessuno deve costringerci a inserire contesto in sistemi centrali. Lo facciamo volontariamente, perché è utile. Lasciamo che l’IA riformuli un’e-mail difficile, riassuma appunti di riunione, spieghi documenti interni, faccia review del codice o strutturi una presentazione.

La potenza di calcolo inutilizzata intorno a noi

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

A volte una grande domanda infrastrutturale comincia con un’immagine minuscola: uno smartphone è sul caricatore durante la notte. Il laptop è chiuso. La console da gioco aspetta in salotto. L’auto è in garage. Ovunque c’è potenza di calcolo già pagata, alimentata e quasi sempre inattiva.

Allo stesso tempo nascono nuovi data center grandi come impianti industriali. Capannoni pieni di GPU, fibra ottica, trasformatori, sistemi di raffreddamento e contratti energetici. Stiamo costruendo un nuovo strato di infrastruttura digitale che dovrà sostenere il nostro scrivere, cercare, programmare, analizzare e, forse un giorno, anche decidere.

Fitbit Air vs. Whoop: l'alternativa sensata?

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

I fitness tracker continuano a sembrarmi affascinanti.

Sembra banale, perché ormai quasi tutti portano un orologio, un anello o un bracciale. Ma per me questi dispositivi restano una miscela interessante di tecnologia, percezione del corpo e conoscenza di sé. Un buon tracker non mi dice solo che sono andato a correre. Mi mostra come il corpo reagisce ad allenamento, sonno, stress, cibo, malattia e decisioni poco brillanti.

Per questo Whoop mi aveva convinto. Niente display, niente notifiche, niente piccolo computer al polso. Solo un sensore che misura 24/7 e al mattino mi dice abbastanza chiaramente: sei pronto. Oppure: oggi forse meglio andarci piano.

Sophos vs WatchGuard: confronto firewall 2026

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

Chi cerca Sophos vs Watchguard di solito non vuole una slide commerciale. Dietro c’è una scelta concreta: quale firewall comprare per i prossimi anni e quale piattaforma il team potrà gestire bene quando una VPN non si connette o un advisory arriva il venerdì sera.

Scrivo questo confronto dal mio punto di vista di Security Engineer. Ho lavorato con molti firewall e non mi considero legato a un vendor. Oggi tendo un po’ verso Sophos perché in molte PMI e ambienti mid-market la logica operativa è chiara: regole leggibili, Sophos Central comprensibile, Web Protection e WAF utilizzabili direttamente, e un’integrazione con Endpoint, ZTNA, MDR e XDR che può avere valore pratico.

Sophos vs Cisco Meraki: confronto firewall

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

Chi cerca Sophos vs Cisco Meraki raramente sta facendo una domanda puramente teorica. La questione vera è operativa: quale firewall rimane comprensibile dopo tre anni di regole, eccezioni e modifiche? E quale piattaforma si adatta meglio a sedi remote, accesso remoto, web security, reporting e automazione?

Scrivo questo confronto Sophos Firewall vs Cisco Meraki dalla mia prospettiva di security engineer. Mi piace lavorare con Sophos Firewall perché molte funzioni sono dirette e logiche. Allo stesso tempo non guardo Sophos senza spirito critico. In alcuni punti lo sviluppo sembra lento, e il fatto che modifiche importanti debbano passare da uno strumento esterno come Sophos Firewall Config Studio per me è un segnale da osservare. Nel lungo periodo questi workflow dovrebbero stare in WebAdmin o Sophos Central.

Sophos vs Check Point 2026: confronto firewall dalla pratica

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

Chi cerca Sophos vs Check Point di solito non vuole una tabella di marketing. La domanda reale è: quale piattaforma potrà essere gestita, capita, mantenuta e migliorata dal team nei prossimi anni?

Sophos Firewall vs Check Point è un confronto interessante perché le due soluzioni partono da filosofie diverse. Sophos è forte in molte PMI e realtà mid-market: interfaccia più accessibile, buona integrazione con Sophos Central e meno attrito per team ridotti. Check Point è tradizionalmente forte nell’enterprise: policy complesse, gestione centralizzata, governance, Multi-Domain, SmartConsole, Software Blades, ClusterXL, Maestro, CloudGuard e Harmony SASE.

La mia routine skincare: Skin Cycling, CeraVe e maschere LED

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

Scrivo qui delle cose che mi occupano davvero nella vita. Security e reti sono una parte enorme, certo. Ma fuori dal nerdstuff, il mio tempo libero ruota anche intorno a cibo, sport, sonno e al tentativo di trattare il mio corpo con un minimo di buon senso. Per me tutto questo rientra nella salute. Eppure, qualche anno fa avrei riso se qualcuno mi avesse detto che avrei scritto volontariamente di skincare: gel detergente, crema idratante, retinolo e maschere LED.

Sophos vs SonicWall: il confronto 2026

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

Chi cerca Sophos vs SonicWall di solito non vuole una matrice accademica di funzionalità. Dietro c’è quasi sempre una decisione concreta: quale firewall comprare per la sede, quale per le filiali, quale piattaforma il team può gestire bene e quale prodotto non diventerà più lavoro di quanto promette di risparmiare.

Scrivo questo confronto dalla mia esperienza. Ho lavorato con molti firewall e non mi considero legato a un vendor per fede. Oggi sono ancora più vicino a Sophos, perché mi piace la logica quotidiana della Sophos Firewall: regole leggibili, Sophos Central, buona Web Protection, WAF integrata e, con SFOS v22, un passo visibile verso Secure by Design.

Sophos vs Palo Alto 2026: quale firewall scegliere?

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

Chi cerca Sophos vs Palo Alto raramente sta solo chiedendo quale appliance abbia la lista di feature più bella. In realtà si tratta di un modello operativo. Voglio un firewall che un team piccolo o medio capisca rapidamente e integri in un mondo Sophos Central già esistente? Oppure voglio una piattaforma security che combini App-ID, User-ID, Panorama, Strata Cloud Manager, Prisma Access, logging e automazione come un kit Enterprise?

Con Sophos Firewall vs Palo Alto, quindi, non si confrontano due prodotti identici con un logo diverso. Si confrontano due scuole di pensiero. Sophos appare più come uno strumento security integrato per admin che vogliono fare il più possibile da una sola piattaforma. Palo Alto appare più come uno strumento Enterprise preciso: potente, costoso, metodico, a volte pesante, ma estremamente robusto nelle mani giuste.

ASML High-NA EUV: quando la produzione dei chip sembra magia

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

Ci sono tecnologie che a un certo punto diventano così normali che quasi ci dimentichiamo quanto siano assurde in realtà.

SpaceX ormai manda in orbita un razzo in media ogni due, due giorni e mezzo. Internet dallo spazio non è più fantascienza, ma un prodotto con app, router e abbonamento mensile. Portiamo supercomputer in tasca, guardiamo video in streaming in treno, paghiamo contactless, telefoniamo su reti IP e ci aspettiamo che tutto funzioni e basta.

Sophos vs Fortinet 2026: quale firewall scegliere?

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

Quando qualcuno cerca Sophos vs Fortinet, raramente vuole soltanto una bella tabella comparativa. Di solito dietro c’è una decisione d’acquisto reale: quale firewall metto nella sede principale, quale nelle filiali, quale piattaforma il mio team può gestire in modo pulito e quale soluzione tra tre anni non mi creerà più lavoro di quanto ne risolva oggi?

Proprio per questo questo confronto è più difficile di quanto suggeriscano molte slide dei produttori. Sophos Firewall e Fortinet FortiGate non sono semplicemente due scatole con le stesse feature in colori diversi. I due prodotti nascono da filosofie diverse. Fortinet è cresciuta molto da networking, performance, ASIC, SD-WAN e Security Fabric. Sophos arriva più dal mondo degli amministratori security, con Sophos Central, Security Heartbeat, regole firewall comprensibili e una UI del firewall accessibile per molti admin.

Sophos Email Plus: valore o upsell?

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

Sophos ha annunciato Sophos Email Plus il 22 aprile 2026. La nuova licenza dovrebbe essere disponibile dal 29 aprile 2026. A prima vista sembra un normale aggiustamento del portafoglio: i vecchi nomi dei prodotti vengono semplificati, Central Email Advanced diventa Sophos Email e sopra arriva Sophos Email Plus.

Sul piano dei fatti, il prodotto non è poco interessante. L’email resta una delle principali vie d’attacco. Phishing, Business Email Compromise, phishing tramite QR code, mailbox compromesse, domini abusati e link che diventano malevoli dopo la consegna non sono temi teorici. Chi gestisce email in modo professionale oggi non ha bisogno solo di un filtro antispam, ma di una combinazione pulita di autenticazione, policy, tracciamento, formazione e risposta.

Sophos Firewall Config Studio V2: molto più di un viewer

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

A febbraio Sophos aveva lanciato Configuration Viewer, uno strumento che finalmente rendeva un po’ meno dolorosa una debolezza nota del mondo Sophos Firewall: leggere, cercare e confrontare configurazioni senza soffrire davanti all’XML grezzo. Ne avevo già scritto qui: Sophos Firewall Configuration Viewer: Audit and Compare Configs.

Il 15 aprile 2026 Sophos ha fatto il passo successivo. Il vecchio Configuration Viewer diventa Config Studio V2. E questo conta, perché il cambio di nome non è solo cosmetico. Sophos non lo tratta più come un semplice viewer, ma come uno strumento da browser che ora vuole anche modificare.

Sophos Firewall v22 MR1: aggiornare ora o aspettare?

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

Con Sophos Firewall v22 MR1, il 20 aprile 2026 è finalmente arrivato il primo maintenance release della linea v22. E, onestamente, molti amministratori aspettavano proprio questa versione.

Fin dall’inizio v22 sembrava ambiziosa sul piano tecnico. Secure by Design, Health Check, una base di control-plane più solida, kernel più rigido e più profondità di audit. Sulla carta sembrava promettente. Nella pratica, il lancio è stato complicato. Ne ho già scritto in un precedente articolo sui bug di Sophos Firewall dalla v21.5 alla v22.

Quando l'IA porta speranza: Cosa racconta una storia di cancro sul futuro della medicina

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

Se si seguono le notizie sull’IA, in questo momento arrivano soprattutto due tipi di titoli: paura della perdita del lavoro e paura degli abusi. Deepfake, falle di sicurezza, licenziamenti di massa, sorveglianza, manipolazione. Molto di tutto questo è reale e merita attenzione. Ma proprio così quasi scompare qualcos’altro: la stessa tecnologia può anche comprimere conoscenza, ridurre attrito e, in alcuni casi, restituire tempo alle persone quando ne hanno più bisogno.

Hype dell'IA, guerre e falle di sicurezza: il mondo è rotto o solo in piena riconfigurazione?

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

Qualche settimana fa, in un altro articolo, avevo già scritto che il mondo sta cambiando più velocemente di quanto la maggior parte delle persone immagini. Oggi voglio formulare questo pensiero in modo ancora più netto.

Nelle conversazioni con clienti e team torna sempre la stessa domanda: quanto di tutto questo è progresso reale, e quanto è soltanto rumore accompagnato da un buon marketing? Se si seguono le notizie dall’inizio del 2026, è facile avere la sensazione che tutto si stia spostando nello stesso momento. OpenAI, Google, Anthropic e xAI sono in corsa pubblicamente. I robot umanoidi stanno passando dalle demo alle fabbriche. Guerre e pressione geopolitica colpiscono improvvisamente le catene di approvvigionamento di chip e gas. Intanto compaiono nuove vulnerabilità quasi ogni giorno, e ogni nuovo strumento porta non solo più produttività, ma anche più permessi, più flussi di dati e più superficie d’attacco.

Anthropic Mythos e Project Glasswing: cosa attende la cybersicurezza

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

Negli ultimi giorni attorno ad Anthropic è successo fin troppo, tutto insieme.

Il 27 marzo 2026 Bloomberg ha riportato che Anthropic starebbe valutando un’IPO già a ottobre 2026. Il 1° aprile 2026 è poi emerso che parte del codice sorgente interno dietro Claude Code era stata distribuita per errore. Secondo Anthropic si è trattato di un problema di packaging dovuto a errore umano, non di una classica violazione di sicurezza. Il 6 aprile 2026 è arrivata la notizia successiva, con nuovi segnali su capacità di calcolo e business insieme a Google e Broadcom. E il 7 aprile 2026 Anthropic ha acceso il riflettore successivo: Claude Mythos Preview e Project Glasswing.

WebMCP spiegato: gli agenti AI stanno cambiando il web

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

Nel marzo 2026, il CEO di Cloudflare Matthew Prince ha detto al SXSW che il traffico bot potrebbe superare il traffico umano entro il 2027. La logica dietro questa affermazione è facile da capire: una persona apre qualche tab. Un agente può generare centinaia o migliaia di richieste in parallelo per la stessa attività, confrontare fonti e preparare azioni.

Per molti operatori, i bot erano soprattutto un problema di sicurezza: scraper, spam e attacchi DDoS. Con i browser agent e i workflow basati su AI, sta emergendo una seconda categoria: bot che non cercano di rompere qualcosa, ma di leggere, valutare e agire per tuo conto.

Il mondo cambia più velocemente di quanto la maggior parte creda

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

Dove saremo nei prossimi anni?

Noi esseri umani siamo programmati per vedere il futuro come una linea retta, una dolce continuazione dell’oggi. Ma quella linearità è un’illusione comoda. In realtà, ci muoviamo in una spirale che accelera.

Per molto tempo ho creduto che essere un programmatore fosse l’ancora definitiva in questa tempesta, un luogo dove logica e artigianato formano una simbiosi intoccabile. Ma oggi devo ammetterlo a me stesso: anche gli architetti del mondo digitale non sono al sicuro dalla propria creazione. Ciò che per decenni abbiamo dichiarato “a prova di futuro” si rivela essere un’istantanea. La velocità drammatica con cui il sapere tecnico viene svalutato oggi non è solo una tendenza di mercato; è un cambiamento fondamentale nella nostra comprensione del lavoro e della maestria.

In questo momento sono completamente fuori dalla mia routine

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

La verità è piuttosto semplice: in questo momento sono completamente fuori dalla mia routine.

Non vado a correre da quattro mesi. Nel 2025 ero arrivato a quasi 500 chilometri di corsa. Nel 2026, finora, sono a 0. Sto mangiando male. Ho preso peso. Il mio Whoop Age è passato da 5 anni più giovane a 6 mesi più vecchio. E gran parte di ciò che avevo costruito nel 2025 con sudore, disciplina e costanza mi sembra di averlo buttato giù di nuovo. Non del tutto, forse. Ma abbastanza da fare male.

Sophos Firewall: Niente CVE, ma piena di bug (da v21.5 a v22)

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

Se in questo periodo lavori nel mondo dei firewall, di solito ti trovi a combattere contro uno di questi due grandi mali: o sei costantemente stressato da vulnerabilità critiche (CVE, come accade ora con Fortinet) e passi le notti a installare patch, oppure i sistemi ti mettono così tanti bastoni tra le ruote durante le normali operazioni a causa di firmware instabili e fastidiosi bug (come succede ora con Sophos) che non riesci a fare nient’altro.

Operazione Epic Fury: Sophos avverte di rappresaglie informatiche globali

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

Gli sviluppi attuali e l’escalation in Medio Oriente mi colpiscono profondamente. Anche qui a Dubai, un luogo che spesso sembra una bolla sicura, non mi sono mai sentito così vicino a una guerra, né geograficamente né emotivamente. Le notizie e la tensione generale lasciano naturalmente una sensazione pesante e una paura reale. In momenti come questi, i confini tra mondo fisico e mondo digitale diventano sempre più sfumati. I miei pensieri sono con tutte le persone direttamente colpite da questo conflitto. Spero di cuore che siate al sicuro.

CodexBar: limiti di token nella barra dei menu (Codex, Claude, Gemini & co.)

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

Il 2026 è un anno fantastico per costruire: con Codex, Claude, Gemini (e quello che sembra un nuovo tool ogni mese) hai più potenza sulla scrivania che mai.

E allo stesso tempo è un anno incredibilmente frustrante per costruire.

Non per colpa dei modelli, ma per la realtà che ci gira attorno: limiti, token, crediti, finestre di sessione, cap settimanali e timer di reset.

Costruiamo con i modelli, ma costruiamo entro un budget.

NotPetya: il cyberattacco più costoso di sempre

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

Alla fine di giugno 2017, in Ucraina inizia qualcosa che, a prima vista, sembra “il solito ransomware”: computer che si riavviano, file improvvisamente non disponibili e una richiesta di riscatto sullo schermo.

Poche ore dopo è chiaro: non è un incidente locale. È un incendio.

Il nome rimasto impresso è NotPetya. Ancora oggi è l’esempio perfetto di come una presunta “semplice ondata di malware” possa trasformarsi in un evento capace di mettere in ginocchio aziende in tutto il mondo e causare danni nell’ordine dei miliardi.

Sophos Firewall Configuration Viewer: verificare e confrontare le configurazioni

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

Ciao a tutti,

se hai mai gestito una Sophos Firewall in un contesto aziendale reale, conosci bene il dilemma: la configurazione è la “single source of truth”. Ma nel momento in cui vuoi rileggerla fuori dalla web UI, documentarla in modo serio o confrontare un prima/dopo di una modifica, diventa rapidamente frustrante.

Sì, puoi fare screenshot. Sì, puoi esportare singole regole. Ma non appena entri nel territorio dei cambi più grandi (migrazione WAN, nuovi VLAN, pulizia degli oggetti, ristrutturazione della logica NAT, “giusto al volo” ritoccare qualche VPN), vuoi davvero due cose:

magic-wormhole: trasferimento sicuro di file con un codice monouso

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

Ciao a tutti,

oggi voglio parlarvi di un piccolo strumento da riga di comando a cui torno spesso durante attività di supporto e incident response: magic-wormhole. Risolve un problema che nelle aziende “normali” capita molto più spesso di qualsiasi storia patinata da “enterprise”: devi far arrivare un file (o una cartella) a qualcuno subito, ma l’email è troppo limitata, un link cloud è politicamente o legalmente delicato, e “aprire una porta al volo” non è un’opzione.

Attacchi DDoS: tipi, sintomi e mitigazione

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

Il DDoS non è un fenomeno nuovo, ma è diventato molto più semplice, economico e scalabile. In passato bastavano pochi server configurati male o un piccolo botnet per interrompere un servizio. Oggi vediamo regolarmente attacchi in grado di saturare link in frazioni di secondo, sovraccaricare firewall o mettere in ginocchio applicazioni con richieste che sembrano “normali”.

Questo articolo non vuole creare allarmismo. Serve a dare contesto: che cos’è davvero un DDoS, quali classi di attacco contano nella pratica, come riconoscerle in produzione e quali contromisure valgono il tempo investito.

Nemico nel team - Il trucco degli IT worker nordcoreani

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

Mi occupo di cybersecurity ogni giorno, sia per lavoro sia per passione. Faccio audit sui firewall, analizzo log, testo scenari di penetration test e parlo con amministratori IT di aziende di ogni dimensione. E una cosa è sempre più evidente: la maggior parte degli IT admin non conosce nemmeno i rischi che sta sottovalutando.

Pensano al ransomware. Al phishing. Agli hacker esterni che cercano di violare il firewall. Comprensibile: sono le minacce “classiche”, con cui siamo cresciuti.

Sophos Firewall v22 Health Check - panoramica completa

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

Il nuovo Firewall Health Check di Sophos Firewall v22 è un sistema integrato di verifica della configurazione che valuta continuamente decine di impostazioni rispetto ai benchmark CIS e alle best practice. I controlli sono classificati per gravità (Alta, Media, Bassa) e organizzati per modulo (Active Threat Response, Admin Settings, Authentication, Device Access, ecc.).

Di seguito trovi tutte le policy di Health Check con descrizione, gravità e un commento professionale:

Active Threat Response

1. Synchronized Application Control should be turned on Gravità: Media | Standard: Consigliato

Sophos Firewall v22 - Nuove funzionalità, hardening e cosa aspettarsi

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

Sophos Firewall v22 (SFOS v22) è un aggiornamento di rilievo, incentrato sull’hardening della sicurezza, su una maggiore visibilità e su un’operatività più stabile. La rinnovata architettura Xstream, un kernel rinforzato e nuove funzioni di gestione contribuiscono a ridurre la superficie di attacco e a semplificare il lavoro quotidiano degli admin. Questo articolo offre una panoramica delle principali novità di SFOS v22, le valuta criticamente e spiega cosa cambia per gli amministratori Sophos.

Aggiornamenti Sophos Settembre 2025 – Firewall, Endpoint, E-Mail

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

Nel settembre 2025 Sophos ha presentato numerose novità. Invece di riassumere tutto in un lungo elenco, questo articolo è strutturato per aree di prodotto. In questo modo ogni amministratore trova rapidamente i punti rilevanti per il proprio ambiente. Dopotutto non tutti utilizzano necessariamente gli switch o gli access point di Sophos – e se lo fanno, le mie più sincere condoglianze.

Panoramica dei punti principali

Il furto di credenziali rimane il rischio principale – Sophos punta su Passkey e ITDR. Gli aggiornamenti degli endpoint riducono sensibilmente il consumo di risorse e abilitano nuove opzioni di analisi forense. Anche per Firewall, Switch e Access Point ci sono integrazioni importanti. La sicurezza e-mail è sempre più al centro dell’attenzione con uno strumento DMARC gratuito e il reporting TLS. Inoltre, sono state annunciate promozioni per i firewall, nuovi contenuti video ed eventi come l’ITSA e i Partner Business Breakfasts.

Aggiornamento Sophos: Novità dall’evento online per i partner (SFOS 22 e altro)

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

Introduzione

Ieri (24.06.2025) Sophos ha organizzato un evento online per i partner, durante il quale sono stati presentati gli sviluppi più recenti e l’orientamento futuro dell’azienda. Questo post evidenzia i principali annunci e approfondimenti condivisi durante l’evento. Sebbene molte delle novità presentate, come ad esempio la Firewall v21.5, fossero già disponibili da alcune settimane o fossero note in parte, Sophos ha colto l’occasione per promuoverle nuovamente in modo completo. Ci sono stati comunque spunti interessanti sulle evoluzioni future, che analizzeremo più in dettaglio. Lo sviluppo continuo e il focus su prevenzione, protezione, rilevamento e risposta rimangono pilastri centrali della strategia Sophos.

Whoop 5.0: Il fitness-tracker che stabilisce nuovi standard

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

Introduzione

Whoop si è affermata come pioniera nel mondo dei fitness-tracker, concentrandosi su recupero, carico e sonno invece di limitarsi a contare passi o calorie. Con il lancio del Whoop 5.0 l’8 maggio 2025, l’azienda porta la sua visione a un nuovo livello introducendo funzioni avanzate per la salute, hardware migliorato e un modello di abbonamento rivisto. La mia analisi approfondita del Whoop 5.0 si basa su fonti ufficiali e su oltre 40 giorni di esperienza pratica dopo il passaggio dal Whoop 4.0.

La politica di sorveglianza britannica costringe Apple ad abbandonare la crittografia

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

Il mondo digitale si trova di nuovo di fronte a un dibattito fondamentale fra la tutela della privacy e la sorveglianza statale – e il Regno Unito è attualmente il teatro di una discussione decisiva. Al centro c’è la controversa decisione di Apple di revocare la crittografia end-to-end per gli utenti iCloud britannici sotto la pressione del governo.
In quanto britannico di nascita, osservo con estremo scetticismo questo sviluppo. Sebbene ora viva a Dubai e non ne sia direttamente toccato, considero le “backdoor” imposte dallo Stato intrinsecamente problematiche e pericolose.

Sophos Firewall v21.5: Nuove funzionalità per la tua sicurezza di rete

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

Introduzione

In questo articolo esploriamo gli ultimi aggiornamenti di Sophos Firewall v21.5, pensati per rafforzare la tua sicurezza di rete e semplificare la gestione. Come amministratore IT, apprezzerai in particolare l’integrazione Entra ID Single Sign-On (SSO) per l’accesso VPN e NDR Essentials per il rilevamento delle minacce basato su cloud. Immergiamoci nei dettagli!

Entra ID Single Sign-On: Accesso VPN senza interruzioni (solo per Windows)

Quali vantaggi offre?

L’integrazione Entra ID SSO è un vero valore aggiunto per le aziende che utilizzano Microsoft Entra ID (ex Azure AD). Consente agli utenti di autenticarsi al portal VPN o al client Sophos Connect (versione 2.4 o superiore) con le proprie credenziali Entra ID esistenti, senza dover gestire password VPN separate. Ciò fa risparmiare tempo, riduce l’affaticamento da password e migliora la sicurezza grazie al supporto dell’autenticazione a più fattori (MFA).

Gli otto principi di Dubai

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

Tutto inizia non appena atterri. Appena scendi dall’aereo e entri all’Aeroporto Internazionale di Dubai, qualcosa cattura il tuo sguardo: una grande targa, ben visibile proprio accanto al nastro trasportatore dei bagagli. Gli otto principi di Dubai sono lì scritti con una calligrafia impeccabile, retroilluminata da una luce soffusa.

Gli otto principi di Dubai - Sua Altezza lo Sceicco Mohammed bin Rashid Al Maktoum - Vicepresidente e Primo Ministro degli Emirati Arabi Uniti e Sovrano di Dubai

Perché non uso più gli Access Point Sophos AP6

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

Introduzione

Come ho già menzionato in uno dei miei precedenti post, non utilizzo più Sophos Access Points, anche se continuo a usare un Sophos Firewall nel mio HomeLab. In generale, sono un sostenitore degli ecosistemi, ma in questo caso il prodotto non era più accettabile per me. Perché? Lo spiegherò in questo articolo.

Ho svolto una ricerca approfondita perché continuavano a emergere contraddizioni e domande aperte. Volevo capire esattamente le cause dei problemi e inquadrare tecnicamente la situazione. Nel farlo mi sono imbattuto in una serie di carenze gravi, sia sul piano tecnico sia nel modo in cui Sophos comunica questi problemi.

Mantenersi in forma con la tecnologia: ottimizzare continuamente la mia salute

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

All’inizio dell’anno, molti di noi sentono il bisogno di cambiamento e miglioramento. Molti anni fa, anch’io ho deciso di dare priorità alla mia salute – una decisione che ha cambiato radicalmente la mia vita. Nel mio lavoro, passo spesso da 12 a 15 ore davanti allo schermo, con solo le dita che si muovono sul trackpad e sulla tastiera. Un ciclo malsano di mancanza di esercizio, assunzione insufficiente di liquidi, alimentazione poco salutare (cibo spazzatura e bevande energetiche) e sonno scarso e di bassa qualità si era instaurato. I risultati erano chiaramente visibili: il mio peso aumentava parallelamente a un grafico di Bitcoin in ascesa. Poco prima di raggiungere la soglia dei tre cifre in chilogrammi, mi sono reso conto che dovevo cambiare qualcosa. Inoltre, mi sentivo spesso stanco e la mia concentrazione era notevolmente peggiore di quanto lo sia oggi. Ovviamente, sapevo già quanto sia importante uno stile di vita sano, ma un corpo giovane perdona molti peccati. Tuttavia, la situazione peggiorava anno dopo anno. Questa consapevolezza è stata il segnale di partenza per una trasformazione completa che ha cambiato radicalmente sia le mie abitudini che il mio approccio alla salute.

Sophos Firewall: Il cuore della mia rete sicura

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

Ciao a tutti,

oggi approfondiamo un argomento fondamentale per la sicurezza e l’organizzazione di qualsiasi rete: i firewall. Essi costituiscono la spina dorsale delle nostre difese digitali e regolano il traffico dati. A complemento, esploreremo le VLAN, una tecnologia spesso sottovalutata ma essenziale per la segmentazione della rete e il potenziamento della sicurezza.

Il ruolo indispensabile del firewall

Un firewall è molto più di una semplice muraglia digitale. Agisce come un guardiano intelligente, analizzando, valutando e indirizzando il traffico dati in base a regole complesse. È l’elemento centrale che protegge i nostri beni digitali e permette una comunicazione fluida.

Il mio percorso di rete: da Linksys a UniFi e Sophos

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

Ciao a tutti,

sono di nuovo Joe. Oggi voglio portarvi in un viaggio leggermente diverso – un percorso nel mondo dell’hardware di rete. Nei miei post precedenti ci siamo concentrati maggiormente su software e strumenti, ma oggi ci addentreremo nell’infrastruttura fisica che rende possibili le nostre vite digitali. Vi racconterò come sono passato dai primi router semplici alla mia attuale passione per UniFi e Sophos.

Gli inizi: Finché funziona!

Quando ripenso ai miei primi incontri con i computer, l’hardware per me era più un mezzo per raggiungere un fine. Ero affascinato dal software, dalle possibilità che si aprivano nei livelli superiori del modello OSI – dove avveniva la vera magia. Modem, switch e router? Dovevano semplicemente funzionare, e nella maggior parte dei casi lo facevano. Ricordo ancora il suono del mio modem quando si collegava a Internet, un suono che oggi sembra quasi storico. Quali switch fossero installati all’epoca, non riesco proprio a ricordarlo. L’hardware era semplicemente lì, e faceva il suo lavoro.

Piccoli aiutanti: Strumenti per il mio lavoro

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

Nel corso della mia vita, ho testato e integrato una vasta gamma di strumenti nella mia routine quotidiana, per poi sostituirli o rimuoverli. Queste applicazioni costituiscono la base del mio flusso di lavoro e vengono utilizzate per una moltitudine di attività. Oggi desidero presentare una selezione di questi strumenti che utilizzo, offrendo uno sguardo sui loro benefici pratici.

Terminale

Il terminale è uno strumento indispensabile nel mio lavoro. Permette un controllo diretto e flessibile del sistema senza la necessità di un’interfaccia grafica. Che si tratti di amministrare server Ubuntu, gestire dispositivi UniFi o configurare firewall Sophos, faccio spesso affidamento sul terminale.

CleanShot X: Il mio strumento preferito per gli screenshot

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

Ciao a tutti,

oggi voglio presentarvi un altro strumento che utilizzo ogni giorno, uno che ho scoperto tramite un podcast qualche anno fa – CleanShot X. In passato, usavo gli strumenti integrati di macOS, che richiedevano molti passaggi e parecchio tempo per catturare uno screenshot, sfocare determinate aree o evidenziare alcuni elementi. CleanShot X rende tutto notevolmente più semplice. Lo uso quotidianamente ed è diventato indispensabile nel mio arsenale di strumenti per la produttività. Poiché faccio molti screenshot ogni giorno, l’abbonamento vale sicuramente la pena per me.

1Password: Il gestore di password in cui confido

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

Ciao a tutti,

Oggi desidero presentarvi un altro strumento indispensabile nella mia vita quotidiana: il gestore di password 1Password. Se siete come me, che gestiscono una moltitudine di account online ogni giorno, saprete quanto siano importanti la sicurezza e l’efficienza nella gestione delle password. Una buona password non dovrebbe solo essere complessa, ma anche unica — e chi può ricordare tutto ciò? Ed è qui che entra in gioco 1Password, aiutandomi a gestire le mie credenziali in modo sicuro, centralizzato e conveniente. Per me, è lo strumento più importante in termini di sicurezza e organizzazione.

Arc Browser: Il mio strumento più importante

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

Ciao a tutti,

Oggi vi presento uno degli strumenti più importanti della mia vita quotidiana - il Arc Browser. Arc è il primo programma che apro non appena il mio Mac si avvia. Perché? È semplice: ci trascorro l'80%, se non il 90%, del mio tempo lavorativo. Per me, il browser è lo strumento centrale con cui faccio praticamente tutto. Forse anche voi la pensate allo stesso modo: non voglio avere una miriade di programmi installati che ingombrino il mio disco fisso, causando processi in background o addirittura introducendo vulnerabilità di sicurezza. Per questo mi affido il più possibile alle web app. Niente Outlook, niente Teams, niente Zoom, né app To-Do o TeamViewer per il supporto remoto. Se esiste una versione web, la uso.

Configurazione di macOS: Le mie impostazioni personali e personalizzazioni

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

Come forse ricorderete dal mio post, Come e Iniziato Tutto: Dai PC Windows al MacBook, ora utilizzo un MacBook. Trovo sempre interessante vedere quali strumenti usano gli altri: potrebbe esserci qualcosa di fantastico che non ho ancora provato e che potrebbe rendere il mio lavoro quotidiano un po’ più semplice. Nei prossimi post approfondirò questi strumenti in dettaglio. In questo articolo mi concentrerò su macOS e sulle impostazioni che applico subito dopo l’installazione.

Come è Iniziato Tutto: Dai PC Windows al MacBook

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

Ciao a tutti, sono Joe, e oggi vorrei portarvi in un piccolo viaggio nel tempo – il mio percorso attraverso il mondo dei computer. Tutto è iniziato nella mia camera d’infanzia con i PC Windows, fino ad arrivare al mio attuale compagno, il MacBook Air M3, che uso per tutto oggi, tranne per ciò che posso gestire con il mio smartphone.

Inizi: Windows, Strumenti e Prime Scoperte

Durante la mia infanzia, tutto è iniziato con i PC Windows. Ho esplorato internet, provato nuovi strumenti e creato siti web. Il mio interesse era rivolto al software, o come mi piace dire, agli strati OSI a partire dal livello 5 in su, piuttosto che all’hardware. Cose come modem e switch funzionavano semplicemente, e questo era sufficiente per me. L’hardware era più un mezzo per raggiungere un fine; finché tutto funzionava senza intoppi, ero contento.

L'inizio del viaggio

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

Ciao a tutti, mi chiamo Joseph Goldberg, ma potete semplicemente chiamarmi Joe. Sono felice che siate passati da TrueNetLab. Per chi non mi conoscesse ancora, vorrei presentarmi e condividere un po’ del mio percorso e il mio ultimo progetto, TrueNetLab.

Originariamente vengo dal Regno Unito, dove mi sono formato come ingegnere della sicurezza e ho studiato tecnologia delle reti. All’inizio della mia carriera, ho avuto la fortuna di acquisire un’esperienza significativa lavorando con alcune aziende, ora spesso indicate come i “Magnificent 7”, che mi hanno fornito intuizioni inestimabili prima che venissi reclutato nei Paesi Bassi e in Irlanda per lavorare in una grande azienda tecnologica. L’opportunità era semplicemente troppo buona per essere rifiutata. Questa esperienza mi ha plasmato sia professionalmente che personalmente, ma alla fine desideravo qualcosa di nuovo. Le costanti raffiche e i cieli grigi del Nord Europa mi hanno motivato a compiere un passo audace e a trasferirmi al sole – a Dubai. Oltre al clima, anche una nuova offerta di lavoro ha giocato un ruolo cruciale in questa decisione.

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000