Il 2020 è alle spalle e tra 5 giorni possiamo voltare pagina convinti che un anno nuovo possa portare tutto quello che ci è stato tolto negli ultimi 365 giorni.
Volete la verità? Ci possiamo solo sperare, ma dipenderà unicamente da noi.
Siamo noi a controllare l’andamento della partita
Sì, indubbiamente non abbiamo il controllo di tutto quello che ci succede. Abbiamo però una parte fondamentale nel momento in cui prendiamo delle decisioni che, nonostante in un primo momento ci sembrano giuste, condizionano il nostro presente e ci chiedono di invertire la rotta.
Ma… ma.
Come in tutti i combattimenti è chi combatte a doversi prendere il centro del quadrato, quindi per il 2021 la parola d’ordine dovrà essere: rinascita.
Su Twitter un paio di giorni fa ho elencato in punti quello che succederà nel 2021:
My 2021 top Goals?
1) Earn OSWE certification
2) Start a successful VLOG in Italian about #cybersec
3) Start bug bounty
4) Have fun again— THESP0NGE ? (@thesp0nge) December 28, 2020
OSWE
Sicuramente la cosa più interessante sarà partire il prossimo gennaio con il corso per la certificazione OSWE.
Focalizzata sull’analisi del codice e sulla costruzione di exploit complessi partendo da vulnerabilità web, credo sia il compendio perfetto al percorso iniziato qualche anno fa con OSCP.
VLOG
Quando, durante il primo lockdown, ho iniziato Io speriamo che me la cyber ammetto di essermi divertito ed appassionato al mondo del VLOG.
Come spesso accade, ci sono un sacco di canali in inglese e pochissimo italiano. Al momento, il meglio nella nostra lingua, lo offre il canale dei ragazzi di rev3rse security.
Il loro canale è veramente fico ed ammetto che è una fonte di ispirazione costante.
Nel 2021, ho intenzione di curare il canale YouTube in maniera più precisa e professionale, creando un piano editoriale che mi aiuti ad essere più organizzato. Una delle cose che mi ha frenato di più è stato il montare e smontare l’attrezzatura per ogni video e dover tagliare le scene coi bimbi che gridano giocosi. Altra parola d’ordine del 2021 sarà la thesp0nge’s lounge, ma su questa aspettiamo si concretizzino altre cose.
VLOG, in italiano quindi, con contenuti di approfondimento che spazieranno da “cosa ha imparato Paolo questa settimana” a “cos’è un cross site scripting” per arrivare a “come installo nmap e come lo uso in un modo un po’ più intelligente”. Argomenti pensati anche per chi si sta avvicinando perché sono i primi che devono essere indirizzati in maniera corretta.
BUG BOUNTY
Non per i soldi ma per l’ultimo punto, legato al divertimento. Lavorativamente, putroppo è difficile avere il tempo necessario, ma a volte anche le occasioni per studiare un’applicazione e trovarne i difetti.
In un’economia italiana dove, il lavoro a basso costo del cugino che ha installato kali, trova un terreno fertile in manager che hanno CISO come titolo ma non hanno la benché minima idea di cosa comporti guidare una struttura di cybersecurity. Suggerimento: andare a convegni e aperitivi business è solo parte del gioco, forse quella meno rilevante.
Voglio quindi dedicare un po’ di tempo al bug bounty, anche per portare contenuti interessanti sul canale. Iniziando da zero, posso parlarvi di come mi vanno le cose, degli errori e si spera, dei successi e delle cose buone che riuscirò a fare.
DIVERTIRMI
E’ inutile girarci intorno. Facciamo il lavoro più figo del mondo nel campo IT eppure è difficile divertirsi. Quando tutto si riduce a fogli di calcolo con pianificazioni di test fatti di corsa da stagisti oppure a conference call dove devi rileggere un report, divertirsi è davvero dura.
Certo, non da tutte le parti sarà così, ma nel 2021 devo ritrovare quella gioia e quell’energia che avevo fino a pochi mesi fa.
E ci riuscirò. Cascassse il mondo.
Enjoy!
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.