Come diventare esperti di sicurezza

18 Novembre 2007

Vi interessa diventare esperti di sicurezza in 30 giorni spendendo solo 10.000 dollari? Fabio Pietrosanti, in un messaggio sulla mailing list full-disclosure, spiega come fare.

Ecco i passi per diventare dei professionisti in sicurezza informatica:

Buy an offshore university degree in computer science.
Use the CISSP, CISA, CISM, etc, etc certificate title in your email signature and start writing in mailing lists.
Go at security conferences to meet people and spread your name and if you want to be really considered cool organize one yourself.
Write some article on some local magazine by translating (stealing) articles from securityfocus and other international websites.
Setup a blog stating that you are a master in what you do.

E ancora:

Ok, now you can be considered a computer security professional even if you know nothing about computer security.

You can work successfully even if you don’t know anything about security!

Imho we should think about writing a ‘how to became a successful computer security professional in 30 days’ !

Il messaggio completo, che sottoscrivo in pieno, è qui. Da leggere.

Posted by e
Filed in humor, sicurezza
Leave a Comment »

Un’idea per un best-seller

10 Novembre 2007

 http://www.flickr.com/photos/melanieburger/1451941259/

Mi è venuta l’idea per un libro che, visto come vanno le cose, venderebbe davvero molto: PenTest for Dummies ovvero Penetration test per deficienti e come sottotitolo “Come i deficienti fanno i penetration test”.
Sarebbe anche facile da scrivere: la sicurezza in mano ai deficienti non è altro che un processo ripetitivo che richiede poche conoscenze ed è il più possibile automatizzato. Altro sottotitolo: La catena di montaggio dell’hacking. O anche: Breve storia dei figli di Nessus.

Venderebbe tanto perché per qualche strano motivo tutti i deficienti della rete si stanno improvvisando pen-tester. Gente che non sa programmare fa sicurezza, gente che non distingue i layer del modello OSI fa sicurezza, gente che confonde IDS con IPS fa sicurezza… e gli esempi potrebbero continuare ancora per molto.

Signori, la sicurezza è una scienza, e come tale va studiata e trattata. Non ci sono scorciatoie.

Posted by e
Filed in humor, libri, penetration test, sicurezza
1 Comment »