Reseña del evento.
Este evento fue tremendo, justo en la parte más técnica del corazón. Inicia el evento temprano con una plática de los organizadores en donde agradecen a todos los asistentes y también a los expositores, recordando que este evento está enfocado a lo más técnico de la parte de ciberseguridad.
En el salón principal denominado como “chill-out area” había desde stands de patrocinadores, área de esparcimiento con mesas de ping pong, un espacio para CTF (actividad de Capture the Flag), practica de lock picking y un area de refrigerios.
Las pláticas fueron técnicas, sin discriminación a los que están iniciando en estos temas pero el mensaje era claro, van a hablar de protocolos, idiomas de programación y análisis de información a un nivel de complejidad elevado, eso sí, no hay preguntas malas y todas las dudas fueron aclaradas por los expositores de manera muy atenta.
Los temas a resaltar a mi parecer fueron los siguientes:
- Utilizar las bondades y versatilidad de la base de datos de elastic para crear tu propio correlacionador de eventos de seguridad. El cual por medio de elasticsearch + kibana se analizan los eventos otorgados por logs de Windows en una red empresarial. En donde, al buscar procesos y comandos ejecutados en los logs se pueden detectar patrones de ataques como la búsqueda de vulnerabilidades de eternal blue, escaneo de puertos y la ejecución de aplicaciones de powershell, por mencionar algunos
- Demostración de la falta de seguridad y exposición de información en las Apps creadas para dispositivos móviles.
- Falta de fortalecimiento en dispositivos infotainments de automóviles y tipo de información que puedes extraer de ellos.
- La creación de aplicaciones opensource mexicanas para análisis de vulnerabilidades.
- Demostración de un análisis forense a un cliente ya vulnerado.
- Y aplicaciones de ingeniería reversa para análisis criminalistico.
En general el evento estuvo bastante ameno, las pláticas aun siendo técnicas fueron dinámicas y la atención de los organizadores fue de lo mejor.
Estaremos al pendiente del siguiente evento esperando obtener boletos sin complicación ya que son espacios limitados y con muy alta demanda.
Top comments (0)