Vai al contenuto
Home » Nuovi progetti per il 2021

Nuovi progetti per il 2021

Il 2020 è alle spalle e tra 5 giorni possiamo voltare pagina convinti che un
anno nuovo possa portare tutto quello che ci è stato tolto negli ultimi 365
giorni.

Volete la verità? Ci possiamo solo sperare, ma dipenderà unicamente da noi.

Siamo noi a controllare l’andamento della partita

Sì, indubbiamente non abbiamo il controllo di tutto quello che ci succede.
Abbiamo però una parte fondamentale nel momento in cui prendiamo delle
decisioni che, nonostante in un primo momento ci sembrano giuste, condizionano
il nostro presente e ci chiedono di invertire la rotta.

Ma… ma.

Come in tutti i combattimenti è chi combatte a doversi prendere il centro del
quadrato, quindi per il 2021 la parola d’ordine dovrà essere: rinascita.

Su Twitter un paio di giorni fa ho elencato in punti quello che succederà nel
2021:

OSWE

Sicuramente la cosa più interessante sarà partire il prossimo gennaio con il
corso per la certificazione
OSWE.

Focalizzata sull’analisi del codice e sulla costruzione di exploit complessi
partendo da vulnerabilità web, credo sia il compendio perfetto al percorso
iniziato qualche anno fa con OSCP.

VLOG

Quando, durante il primo lockdown, ho iniziato Io speriamo che me la
cyber
ammetto di essermi divertito ed
appassionato al mondo del VLOG.

Come spesso accade, ci sono un sacco di canali in inglese e pochissimo
italiano. Al momento, il meglio nella nostra lingua, lo offre il canale dei
ragazzi di rev3rse security.

Il loro canale è veramente fico ed ammetto che è una fonte di ispirazione costante.

Nel 2021, ho intenzione di curare il canale YouTube in maniera più precisa e
professionale, creando un piano editoriale che mi aiuti ad essere più
organizzato.
Una delle cose che mi ha frenato di più è stato il montare e smontare
l’attrezzatura per ogni video e dover tagliare le scene coi bimbi che gridano
giocosi. Altra parola d’ordine del 2021 sarà la thesp0nge’s lounge, ma su
questa aspettiamo si concretizzino altre cose.

VLOG, in italiano quindi, con contenuti di approfondimento che spazieranno da
“cosa ha imparato Paolo questa settimana” a “cos’è un cross site scripting” per
arrivare a “come installo nmap e come lo uso in un modo un po’ più
intelligente”. Argomenti pensati anche per chi si sta avvicinando perché sono i
primi che devono essere indirizzati in maniera corretta.

BUG BOUNTY

Non per i soldi ma per l’ultimo punto, legato al divertimento. Lavorativamente,
putroppo è difficile avere il tempo necessario, ma a volte anche le occasioni
per studiare un’applicazione e trovarne i difetti.

In un’economia italiana dove, il lavoro a basso costo del cugino che ha
installato kali, trova un terreno fertile in manager che hanno CISO come titolo
ma non hanno la benché minima idea di cosa comporti guidare una struttura di
cybersecurity.
Suggerimento: andare a convegni e aperitivi business è solo parte del gioco,
forse quella meno rilevante.

Voglio quindi dedicare un po’ di tempo al bug bounty, anche per portare
contenuti interessanti sul canale. Iniziando da zero, posso parlarvi di come mi
vanno le cose, degli errori e si spera, dei successi e delle cose buone che
riuscirò a fare.

DIVERTIRMI

E’ inutile girarci intorno. Facciamo il lavoro più figo del mondo nel campo IT
eppure è difficile divertirsi. Quando tutto si riduce a fogli di calcolo con
pianificazioni di test fatti di corsa da stagisti oppure a conference call dove
devi rileggere un report, divertirsi è davvero dura.

Certo, non da tutte le parti sarà così, ma nel 2021 devo ritrovare quella gioia
e quell’energia che avevo fino a pochi mesi fa.

E ci riuscirò. Cascassse il mondo.

Enjoy!

Tag:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.