Mi sono preso 48 ore prima di sedermi alla tastiera e scrivere di questa esperienza. Nonostante sia stata la mia prima volta come relatore alla conferenza non e’ questo il tema cardine, voglio ovviamente ringraziare l’organizzazione e Mario per questa occasione e lo faccio qui, in testa al post, ma l’argomento con cui vorrei partire e’ il concetto di condivisione. Lo so, ne ho gia’ parlato, ma in questa occasione voglio parlarne a livello di “outcome”, ovvero cosa mi sono portato a casa da 36 ore di partecipazione dal HackInBo (valgono anche le ore notturne visto il livello di intensita’ raggiunto).
Faccio fatica a contare le persone con cui sono riuscito ad avere dei momenti dedicati di condivisione, a fine giornata, sia il venerdi’ che il sabato, mi sono appuntato le conversazioni ed i temi piu’ interessanti: 14 conversazioni splendide con 23 persone fantastiche che non cito solo per rispetto della loro privacy… e con alcuni stiamo ancora discutendo ed approfondendo. Torno a casa con nuove idee letteralmente regalatemi e nuovi argomenti da approfondire.
Ne cito solo alcune:
- molto dibattuto il tema delle tecniche di evasione degli EDR (anche grazie a diversi spunti forniti dai talk)
- approccio offensivo nei confronti delle infrastrutture critiche
- sicurezza nell’ambito automotive in relazione alle componenti hardware in uso nel settore
- tecniche di analisi forense, tema che io tocco molto poco ma che i red teamer dovrebbe prendere in considerazione tanto quanto chi opera in ambito defense
- tecniche di obfuscation
Ma non ci siamo limitati ai temi tecnici: si e’ parlato di comunicazione, di formazione, delle peculiarita’ delle diverse figure professionali in ambito cyber sec, della divulgazione (tema a cui tengo molto). Piu’ che una conferenza e’ stato un brainstorming continuo.
E’ superfluo dire che i contenuto sono stati ottimi (giudizio ovviamente limitato agli altri relatori), ma non c’e’ bisogno che sia io a dirlo, sul canale YT di HackInBo saranno a breve disponibili i video delle sessioni, se non eri presente prenditi un po’ di tempo per guardarle: https://www.youtube.com/@HackInBoSecurityEvent.
Per quanto riguarda la “mia parte” vorrei tralasciare gli aspetti emotivi che inevitabilmente fanno parte del contesto (stare su un palco davanti a quasi 900 persone fa un certo effetto) per concentrarmi ancora una volta sull’esperienza in sé. Preparare una sessione da esporre ad un pubblico e’ qualcosa di estremamente formativo. Dalla scelta dell’argomento alla preparazione delle slide, dalla valutazione dei ritmi alla valutazione delle parole da usare mentre si e’ sul palco, tutto il lavoro svolto per arrivare alla presentazione e’ un esercizio enorme che mi aiuta a migliorare il modo in cui mi esprimo quando cerco di spiegare in modo comprensibile temi che di solito sono abbastanza complessi. Io non so valutare la qualita’ della mia presentazione, lasco a voi i feedback, quello di cui sono certo e’ che solo esercitandomi posso fare dei progressi.
E come ultima nota vi condivido le slide che, come spesso faccio, non sono particolarmente “parlanti”: solitamente le uso per dare a me modo di parlare 🙂
E vi lascio con un piccolo gioco: nelle slide ci sono degli easter eggs, un paio sono semplici “no sense” ben in vista, l’altro e’ un po’ piu’ nascosto. Scrivete nei commenti se li trovate.
Rocco Sicilia 