Nuovi progetti per il 2021

Il 2020 è alle spalle e tra 5 giorni possiamo voltare pagina convinti che un anno nuovo possa portare tutto quello che ci è stato tolto negli ultimi 365 giorni.

Volete la verità? Ci possiamo solo sperare, ma dipenderà unicamente da noi.

Siamo noi a controllare l’andamento della partita

Sì, indubbiamente non abbiamo il controllo di tutto quello che ci succede. Abbiamo però una parte fondamentale nel momento in cui prendiamo delle decisioni che, nonostante in un primo momento ci sembrano giuste, condizionano il nostro presente e ci chiedono di invertire la rotta.

Ma… ma.

Come in tutti i combattimenti è chi combatte a doversi prendere il centro del quadrato, quindi per il 2021 la parola d’ordine dovrà essere: rinascita.

Su Twitter un paio di giorni fa ho elencato in punti quello che succederà nel 2021:

OSWE

Sicuramente la cosa più interessante sarà partire il prossimo gennaio con il corso per la certificazione OSWE.

Focalizzata sull’analisi del codice e sulla costruzione di exploit complessi partendo da vulnerabilità web, credo sia il compendio perfetto al percorso iniziato qualche anno fa con OSCP.

VLOG

Quando, durante il primo lockdown, ho iniziato Io speriamo che me la cyber ammetto di essermi divertito ed appassionato al mondo del VLOG.

Come spesso accade, ci sono un sacco di canali in inglese e pochissimo italiano. Al momento, il meglio nella nostra lingua, lo offre il canale dei ragazzi di rev3rse security.

Il loro canale è veramente fico ed ammetto che è una fonte di ispirazione costante.

Nel 2021, ho intenzione di curare il canale YouTube in maniera più precisa e professionale, creando un piano editoriale che mi aiuti ad essere più organizzato. Una delle cose che mi ha frenato di più è stato il montare e smontare l’attrezzatura per ogni video e dover tagliare le scene coi bimbi che gridano giocosi. Altra parola d’ordine del 2021 sarà la thesp0nge’s lounge, ma su questa aspettiamo si concretizzino altre cose.

VLOG, in italiano quindi, con contenuti di approfondimento che spazieranno da “cosa ha imparato Paolo questa settimana” a “cos’è un cross site scripting” per arrivare a “come installo nmap e come lo uso in un modo un po’ più intelligente”. Argomenti pensati anche per chi si sta avvicinando perché sono i primi che devono essere indirizzati in maniera corretta.

BUG BOUNTY

Non per i soldi ma per l’ultimo punto, legato al divertimento. Lavorativamente, putroppo è difficile avere il tempo necessario, ma a volte anche le occasioni per studiare un’applicazione e trovarne i difetti.

In un’economia italiana dove, il lavoro a basso costo del cugino che ha installato kali, trova un terreno fertile in manager che hanno CISO come titolo ma non hanno la benché minima idea di cosa comporti guidare una struttura di cybersecurity. Suggerimento: andare a convegni e aperitivi business è solo parte del gioco, forse quella meno rilevante.

Voglio quindi dedicare un po’ di tempo al bug bounty, anche per portare contenuti interessanti sul canale. Iniziando da zero, posso parlarvi di come mi vanno le cose, degli errori e si spera, dei successi e delle cose buone che riuscirò a fare.

DIVERTIRMI

E’ inutile girarci intorno. Facciamo il lavoro più figo del mondo nel campo IT eppure è difficile divertirsi. Quando tutto si riduce a fogli di calcolo con pianificazioni di test fatti di corsa da stagisti oppure a conference call dove devi rileggere un report, divertirsi è davvero dura.

Certo, non da tutte le parti sarà così, ma nel 2021 devo ritrovare quella gioia e quell’energia che avevo fino a pochi mesi fa.

E ci riuscirò. Cascassse il mondo.

Enjoy!

Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.

STAI CERCANDO PRODOTTI PER L’HACKING, LA SICUREZZA INFORMATICA E IL PENETRATION TESTING? HAI BISOGNO DI BONIFICARE IL TUO SMARTPHONE, IL TUO PC O IL TUO SITO DA VIRUS E MALWARE? DEVI RINTRACCIARE UNA PERSONA O RECUPERARE DELLE INFORMAZIONI URGENTI? DEVI RIPRENDERE POSSESSO DI UN ACCOUNT, UNA MAIL O DI UNA PASSWORD CHE TI HANNO SOTTRATTO? VUOI ACQUISTARE DEVICE GIÀ CONFIGURATI PER SPERIMENTARE TUTTE LE TECNICHE DI HACKING IN MODO FACILE E VELOCE? HAI ESIGENZE PARTICOLARI IN AMBITO SOFTWARE O HARDWARE?POSSIAMO AIUTARTI  ! CLICCA SUBITO SUL BOTTONE ROSSO QUI SOTTO OPPURE CONTATTACI TRAMITE WHATSAPP O COMPILANDO E INVIANDO IL MODULO SOTTOSTANTE.

chevron_left
chevron_right

Disclaimer : Tutte le tecniche, i prodotti e i servizi presenti o descritti su questo sito si intendono a scopo puramente informativo, di studio o di aggiornamento professionale e per testare esclusivamente la sicurezza e la funzionalità della propria rete informatica o degli account di cui si è legittimi proprietari o per i quali si dispone l'autorizzazione ad attività di hardening o di penetration testing da parte dei legittimi titolari in accordo alle vigenti normative sull'accesso a sistemi informatici e telematici (cfr. art. 615 ter c.p. e successive modifiche). HackerSecret declina ogni responsabilità per ogni ulteriore utilizzo al di fuori di tale ambito che è di esclusiva resposabilità individuale ai sensi delle vigenti leggi e per eventuali danni o problematiche causate dall'utilizzo delle tecniche, dei prodotti o dei servizi presenti o descritti nel sito ai propri sistemi o apparati informatici o per la perdita di dati sensibili e non conseguente all'utilizzo di tali tecniche, prodotti o servizi.