Aprendiendo de Qurtuba Security Congress 2017

Posted by in Cursos

Este fin de semana se celebraba en mi ciudad un congreso de seguridad informática, y en la medida de lo posible, acudí a ver todo lo que pude (no todo lo que me hubiera gustado, la verdad, pero tampoco puedo quejarme!).

Quertuba 2017

Qurtuba 2017

A la sesión del viernes por la mañana me fue imposible acudir, pero estoy pendiente de que publiquen los videos de las sesiones sobre Deep Learning, de protección de identidad digital, de cómo mola usar un satélite militar, …. En fin, que tengo cosas pendientes de ver del congreso.

Cuando conseguí llegar, la primera conferencia que asistí fue a la de Amenazas modernas a sistemas financieros, donde Josep Albors, donde nos dio una lección magistrar de criptomonedas y economía digital, y cómo, a pesar de los años, las personas somos el estabón más vulnerable para provocar amenazas a los sistemas financieros. Cómo el cibercrimen es impulsor de las criptomonedas, y de que es un mercado de gran volatilidad, de altas pérdidas y ganancias.

La siguiente charla fue muy técnica, sobre el directorio activo de Windows, y cómo evitar que se propaguen privilegios a usuarios indebidos. No soy muy conocedor de lo que hace un Administrador de Sistemas, pero realmente, flipé en colores por todas las herramientas que existen hoy día para fisgonear información, y cómo explotar vulnerabilidades si, los sysadmins no vienen a charlas como estas.

La penúltima de las charlas del viernes, fue sobre cómo analizar la seguridad de un dispositivo, y que a pesar de que los fabricantes de hardware hacen cosas encriptadas, nada se escapa ante ciertos habkers, y el gran @pepelux dio buena cuenta de ello, enseñandonos una vivencia reciente de un “cacharro” que llegó a sus manos, y al que destripó sin ningun temor, pese a no tener información del propio fabricante, y por supuesto, dejándolo en evidencia!

Y el colofón del viernes vino con el ¿perfect? server, donde el genial @daboblog no se cortó un pelo en reventar servidores, cóm detectarlo, y lo más importante, como evitarlo. Me sorprendío mucho su charla pues contó que la configuración de servidores es vital para un buen rendimiento y un óptimo funcionamiento, y que gran parte de su trabajo lo dedica a eso mismo: a configurar según necesidades, porque cuando le llegan los problemas, poca gente configura los servidores, y se quedan con la configuración básica. Además, la demostración no fue en video para que nada fallara, si no que fue en mismisimo tiempo real e in situ!

Talleres

El sábado asistí al taller Decálogo del buen comportamiento en la vida digital, impartido por la cibercooperante Maria Jose Montes. Me llevé una buena colección de recetas para educar a mis hij@s, dado que hoy día, tenemos tanto una vida digital como una analógica, y es tan necesario la educación de una cómo de otra.

Si tienes hijos, no dudes en asistir a alguna de las charlas de este tema, pues unos consejos siempre vienen bien, y más cuando la tecnología no es tu fuerte, porque la tecnología ha venido para quedarse, y es buena, a pesar de que también tiene su lado oscuro.

Sin duda, un evento genial que no hubiera sido posible sin Eduardo, ni Miguel Ángel, ni Maria José, ni otros muchos hackers cordobeses, que aman lo que hacen y encima, promueven el conocimiento!

Happy coding!

Google+ Comments - Comentarios Google+