Operator

Profilo & Mission

online-first OSSTMM OWASP
Pawel Zorzan Urban aka okno
Pawel Zorzan Urban aka okno
Hacker ed esperto in Cyber Security strategica, sicurezza reti Wi‑Fi & Penetration Tester. Oltre 25 anni di esperienza in IT, reti e sicurezza. Network Specialist, CCNA, OWASP, OSSTMM, CEH, ACSE.
ethical hacking penetration testing vulnerability assessment SecDevOps hacker ethics
«Il livello di sicurezza di un sistema è dato dal tempo necessario per violare il sistema, dall'investimento necessario e dalla probabilità di successo»
Mission: La mia mission è aiutare persone e organizzazioni a ridurre il rischio: la sicurezza totale non esiste, ma esistono scelte, processi e controlli che rendono gli attacchi più costosi e meno probabili.
Security Researcher
Sicurezza informatica e delle reti
  • L'era della digitalizzazione richiede la massima sicurezza per la protezione dei dati sensibili, sia aziendali che personali: vanno salvaguardati come "tesori" di conoscenza.
  • Le mie attività consistono in una simulazione realistica di attacco informatico, riproducendo il modus operandi di un attaccante e misurando impatti, probabilità e contromisure.
  • Le attività vengono eseguite secondo metodologie e standard riconosciuti, tra cui OSSTMM (Open Source Security Testing Methodology Manual) e OWASP (Open Web Application Security Project).
highlight
Ethical Hacker
Per testare l'esposizione agli attacchi informatici di una organizzazione.
highlight
Penetration Tester
Per analizzare la sicurezza di una piattaforma o servizio web pubblico.
highlight
Vulnerability Assessment
Per valutare l'efficacia dei sistemi di sicurezza e il livello di rischio.
highlight
Security Tutor
Per analizzare lo stato di sicurezza di un'azienda e fare formazione.
Workflow

Metodologia

Scope → Evidence → Remediation
Metodologia di assessment e test di sicurezza: definizione target, vulnerability test, penetration test, analisi dati, consegna report.

Ogni attività è documentata: obiettivi, perimetro, minacce, evidenze, impatti e remediation. L’approccio è realistico (simulazione di attacco), ma responsabile: niente “rumore” inutile, niente rischi non concordati.

Risultato: un report leggibile da management e tecnico, con priorità, proof, indicatori, e raccomandazioni implementabili.

Preferisci XMPP per comunicazioni riservate.
Telemetry

Ops Overview

67% online 14 down
PDF
8
report · paper
Articoli
11
pubblicazioni
Ricerca
6
code · repo
Video
8
talk · demo
Mentions
26
citazioni
Community
5
network
Link health 43 ok · 7 unk · 14 down
Last sweep: Auto-fallback: Internet Archive
Signals

IOC / IOA highlights

0 IOC 0 IOA
Nessun highlight configurato. Aggiungi items di tipo ioc e ioa dal pannello Admin.
Activity

Latest Link Checks

cron weekly archive fallback
Quality News
community ·
stato incerto
open
Veteran Unix Admins
community ·
online
open
Clusit
community ·
online
open
Cyber Saiyan
community ·
online
open
ArezzoNotizia.it
citation ·
online
open
Inclusive Hacker Framework
community ·
online
open
Clusit.it
citation ·
online
open
Nerdz
citation ·
online
open
AndreaDraghetti.it
citation ·
link non raggiungibile
archive
Soundcloud.com
citation ·
online
open
Contact

Contatti

XMPP social
Canali social e contatto privato (consigliato)
GitHub
github.com/okno
Apri
XMPP
okno@jabber.ccc.de (XMPP + OTR)
Apri
WhatsApp
+39 *** *******
Apri
Twitter/X
@pawelzorzan
Apri
Facebook
facebook.com/pawelzorzan
Apri
LinkedIn
linkedin.com/in/pawelzorzan
Apri
Email
pawel [at] defcons [dot] uno
Skype
zorzan.urban.pawel
Location
127.0.0.1, Italy
Index

Research, Media & Press

materiali pubblici pdf upload
L'arte dell'Hacking - Hestetika Magazine 2018 non verificato
PDF / rivista: cultura hacker e divulgazione.
check: —
Pillole di Autodifesa Digitale, Protezione Social Network - BRAT 2018 online
Slide / talk: autodifesa digitale e social.
check:
Apri
Programma Conferenze - Richmond Cyber Resilience Forum 2018 online
Programma conferenze - Richmond Cyber Resilience Forum.
check:
Apri
Programma Conferenze - Richmond Security Director Forum 2018 online
Programma conferenze - Richmond Security Director Forum.
check:
Apri
Sicurezza Informatica e Hacking - Università di Teramo 2015 online
Lezione / slide: sicurezza informatica e hacking.
check:
Apri
Underground hacker Nazionale, Clima & Eventi - Programmers in Padua 2016 online
Talk: scena hacker nazionale, clima ed eventi.
check:
Apri
Exploiting companies, the Human Side - Programmers in Padua 2016 online
Talk: fattore umano e impatti aziendali.
check:
Apri
I Love Linux - qIndie 2011 online
Talk: Linux, cultura e strumenti.
check:
Apri
Network

Community

associazioni contatti
Inclusive Hacker Framework
Inclusive Hacker Framework
Visita
Clusit
Associazione Italiana per la Sicurezza Informatica
Visita
Cyber Saiyan
Cyber Saiyan
Visita
Quality News
Associazione Quality News
Visita
Veteran Unix Admins
Gruppo Facebook: Veteran Unix Admins
Visita
Mentions

Citazioni online

OSINT footprint 26 refs
OPEN.online Nasa.gov GardaPost.it AffariItaliani.it Bybitalia.it PaeseItaliaPress.it archived CorriereQuotidiano.it Startupper.it archived Libero.it archived ArezzoNotizie.it MomentoItalia.it archived RadioMilazzo.it TSDtv.it archived Unsic.it Meetup.com archived MarcoPorro.it GeosNews.com Yahoo.com archived Appscan.io archived Informarezzo.com archived Soundcloud.com AndreaDraghetti.it archived Clusit.it WeTube24.com Nerdz ArezzoNotizia.it