diff --git a/Le-Architetture-Nascoste%3A-Come-Ragiona-un-Cyber-Security-Expert-sui-Casino.md b/Le-Architetture-Nascoste%3A-Come-Ragiona-un-Cyber-Security-Expert-sui-Casino.md
new file mode 100644
index 0000000..f33be8e
--- /dev/null
+++ b/Le-Architetture-Nascoste%3A-Come-Ragiona-un-Cyber-Security-Expert-sui-Casino.md
@@ -0,0 +1,41 @@
+<br>Chi vi parla passa la vita a cercare falle nei server. Quando il mercato mi chiede per fare un penetration test su un [casino](https://snaiz.com) online, devo interfacciarmi con una fortezza crittografica. Scordatevi i vecchi miti dell'hacker che modifica la probabilità. Attualmente, il vero scontro è tutta a livello di crittografia e routing API.<br>
+
+L'Architettura Server-Side e la Chiusura dei Client
+<br>L'errore da dilettanti è credere che la logica del gioco risieda nel PC dell'utente. Totalmente falso. Il front-end non prende alcuna decisione. Il calcolo dell'esito (RNG) viene prodotta in remoto su macchine blindate. Hackerare l'applicazione locale non cambierà l'hash validato dal server. Il margine della casa è sigillata a livello di kernel.<br>
+
+Nota tecnica operativa: L'unico vero anello debole siete voi. I furti di account cercano di ottenere la vostra password, non a violare il database del casino.
+
+La Sfida Blockchain e i WAF
+<br>Movimentare i fondi tramite criptovalute ha cambiato le regole del gioco. I casino non temono più il chargeback fraudolento. Ora il pericolo principale è il Distributed Denial of Service. Qualora i server diventino irraggiungibili mentre migliaia di utenti stanno scommettendo alla roulette in streaming, i danni per rimborsi forzati sono catastrofici. Per questo motivo il traffico passa attraverso reti CDN e WAF enormi prima di caricare la home page.<br>
+
+
+Implementazione obbligatoria dell'Autenticazione a Due Fattori (2FA)
+Isolamento tramite Air-Gap dei database contenenti informazioni KYC sensibili
+Ritardi imposti per verifiche antiriciclaggio sui prelievi Crypto
+
+
+Le Reti di Audit nel Customer Care
+<br>Se affermate che la slot vi ha rubato dei soldi per un crash, il supporto tecnico non va a tentoni. Il sistema registra un "Trace" dell'intero scambio di pacchetti tra il vostro IP e il server di gioco. L'agente di supporto di secondo livello può visualizzare la sequenza esatta degli eventi, dimostrando inoppugnabilmente se il difetto è nella vostra ADSL o nel loro nodo.<br>
+
+
+
+Vettore di Minaccia
+Bersaglio Principale
+Risposta Infrastrutturale
+
+
+Ingegneria Sociale (Phishing)
+Credenziali Wallet
+Rilevamento Geolocalizzazione anomala
+
+
+Attacco Volumetrico
+Accesso ai Gateway Live
+Routing Edge (CDN) e Rate Limiting Severo
+
+
+
+Ottimizzazione del Codice nelle App
+<br>Se scompilate un'app nativa di un casino iOS o Android, scoprirete che il 90% del codice sorgente è obfustacato. L'interfaccia utente è disegnata per auto-distruggere i token di sessione alla minima variazione di sistema (es. telefono rootato o jailbreak). I team di sviluppo accettano piccolissimi rallentamenti in avvio per effettuare controlli anti-malware profondi sul telefono dell'utente.<br>
+
+<br>Per farla breve, affrontare un casino online con l'idea di truffarlo informaticamente è uno spreco di banda e tempo. L'unico hack funzionante consiste nel prelevare la vincita e disconnettersi.<br>
\ No newline at end of file
