Propositi e previsioni per la sicurezza applicativa nel 2017

Anche il 2017 è alle porte e, secondo la tradizione, facciamo un bilancio su questo anno ormai passato e giochiamo a fare qualche previsione sull’anno che verrà.

Qualche proposito disatteso

Alzi la mano chi, ubriaco alle 3 del mattino del 1 gennaio di ogni sacrosanto anno, non annuncia che nei mesi a seguire farà nell’ordine:

• mettersi a dieta;
• iniziare a correre;
• smettere di fumare (ovviamente, se fumatore).

Alzi la mano anche chi, dopo appena poche ore, sa già che non rispetterà questi lodevoli propositi.

L’anno scorso dicevo, trionfalmente, che il 2016 sarebbe stato l’anno della versione 2.0 di dawnscanner, ma ahimé questo non è accaduto. I motivi sono molteplici. Cali di energie ed entusiasmo, 3 talk in 3 mesi da preparare, un po’ di malessere interiore e, soprattutto, la riscrittura della knowledge base di dawn in YAML.

Il 2016 sarebbe dovuto essere anche l’anno della rinascita del blog armoredcode.com. Per ora, ho deciso solamente che sarà basato sulla piattaforma Medium. Ultimamente trovo poco tempo per scrivere post in italiano, mi chiedo veramente se avere 2 blog da mantenere sia una scelta saggia oppure no.

Ho abbandonato il progetto wordstress definitivamente. Ho perso interesse e, soprattutto, non ho voglia di approfondire PHP per tirarne fuori qualcosa di decente. Chi lo vuole adottare, faccia un fischio.

Qualche previsione azzeccata

Ahimé, quello che è stato facile prevedere è l’elevato numero di incidenti informatici accaduti quest’anno, ad esempio:

• due volte Yahoo! è salita agli onori della cronaca per dati trafugati in attacchi avvenuti anni prima (1 e 2);
• FBI ed il dipartimento di sicurezza interna
• LinkedIN (anche in questo caso ci si rifà a dati trafugati nel 2012).
• Verizon

Mentre la seconda stagione di Mr.Robot è stata strana ma infondo non ha disatteso le aspettative, non possiamo dire lo stesso del mercato del lavoro italiano, soprattutto sui temi di Cyber Security.

L’edizione 2016 dell’Owasp AppSec EU conference è stata un successo. Putroppo non ho partecipato per motivi personali, ma i feedback dell’evento parlavano di qualcosa di veramente interessante.

E nel 2017?

Nel 2017, sentiremo sempre di più storie come questa: eserciti controllati a distanza via malware. Il mondo sta andando verso una nuova forma di guerra tra stati che non hanno ancora capito appieno i rischi legati al non avere una propria consapevolezza nel campo della cyber security.

Il mondo dell’IoT sarà ancora il parco giochi preferito da malviventi organizzati e buontemponi dell’ultim’ora, mentre il mondo del web resterà sempre lo stesso: bucato, pacioso e legato ad un concetto di cloud visto come mero risparmio sui costi di gestione.

Se me lo chiedete, il cloud di per se non è il male. Andare sul cloud per risparmiare su datacentre e devops però è una cazzata immane, della quale qualcuno risponderà al primo data breach.

Per quanto riguarda il mio 2017, ci sono delle cose nuove ed importanti all’orizzonte. Da una parte, voglio creare qualcosa di mio finalmente, qualcosa legato a dawnscanner ad esempio. Dall’altra parte ho un po’ di progetti spin-off a cui voglio dedicare del tempo in questo anno che verrà.

Ho in mente già un paio di conferenze alle quali mandare un proposal per un intervento, eventi per ora solo in Italia. Putroppo il founding per parlare all’estero è quello che è… ovvero poco.

Il 2017 deve essere l’anno della svolta.

E saremo qui, tra un anno a festeggiare.

Buon 2017 ed… enjoy!

Past log

• Previsioni fatte nel 2015, per il 2016
• Previsioni fatte nel 2014, per il 2015.