DEV Community

Guillermo Ochoa
Guillermo Ochoa

Posted on

Bsides CDMX 2019

#beginners #security #cybersecurity

Reseña del evento.

Este evento fue tremendo, justo en la parte más técnica del corazón. Inicia el evento temprano con una plática de los organizadores en donde agradecen a todos los asistentes y también a los expositores, recordando que este evento está enfocado a lo más técnico de la parte de ciberseguridad.
En el salón principal denominado como “chill-out area” había desde stands de patrocinadores, área de esparcimiento con mesas de ping pong, un espacio para CTF (actividad de Capture the Flag), practica de lock picking y un area de refrigerios.

Las pláticas fueron técnicas, sin discriminación a los que están iniciando en estos temas pero el mensaje era claro, van a hablar de protocolos, idiomas de programación y análisis de información a un nivel de complejidad elevado, eso sí, no hay preguntas malas y todas las dudas fueron aclaradas por los expositores de manera muy atenta.

Los temas a resaltar a mi parecer fueron los siguientes:

  • Utilizar las bondades y versatilidad de la base de datos de elastic para crear tu propio correlacionador de eventos de seguridad. El cual por medio de elasticsearch + kibana se analizan los eventos otorgados por logs de Windows en una red empresarial. En donde, al buscar procesos y comandos ejecutados en los logs se pueden detectar patrones de ataques como la búsqueda de vulnerabilidades de eternal blue, escaneo de puertos y la ejecución de aplicaciones de powershell, por mencionar algunos
  • Demostración de la falta de seguridad y exposición de información en las Apps creadas para dispositivos móviles.
  • Falta de fortalecimiento en dispositivos infotainments de automóviles y tipo de información que puedes extraer de ellos.
  • La creación de aplicaciones opensource mexicanas para análisis de vulnerabilidades.
  • Demostración de un análisis forense a un cliente ya vulnerado.
  • Y aplicaciones de ingeniería reversa para análisis criminalistico.

En general el evento estuvo bastante ameno, las pláticas aun siendo técnicas fueron dinámicas y la atención de los organizadores fue de lo mejor.

Estaremos al pendiente del siguiente evento esperando obtener boletos sin complicación ya que son espacios limitados y con muy alta demanda.

Top comments (0)

Read next

daksh_kataria_9c4197f3f7c profile image

Cybersecurity Course for Beginners: Your Ultimate Guide In 2025

Daksh Kataria -

tobychui profile image

Zoraxy vs Nginx Proxy Manager

Toby Chui -

tamil_selvanmit_853cce0 profile image

Pathfinding: Solving the N-Queens Problem Using Backtracking Introduction:

TAMIL SELVAN M IT -

imsushant12 profile image

AWS Identity and Access Management (IAM): The Core of AWS Security

Sushant Gaurav -