OWASP - User contributions [en]

User talk:CesarR

2017-11-06T15:31:02Z

CesarR:

Bienvenido a mi "OWASP User Talk"

Actualizado Nov, 2017

Bolivia

2017-11-06T15:08:26Z

CesarR: Actualización del Evento OWASP DAY 2017 en LA PAZ

<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>

Para sumarse a la lista de correo de OWASP Bolivia, '''registrarse aquí:''' [http://lists.owasp.org/mailman/listinfo/owasp-Bolivia Lista de correo OWASP Bolivia]

__NOTOC__

=OWASP Bolivia=

== ¿Que es Owasp? ==

'''OWASP''' ([[acrónimo]] de ''Open Web Application Security Project'', en [[idioma inglés|inglés]] ‘Proyecto [[Código abierto|abierto]] de [[Seguridad informática|seguridad]] de [[Aplicación web|aplicaciones web]]’) es un proyecto de [[código abierto]] dedicado a determinar y combatir las causas que hacen que el [[software]] sea [[Seguridad informática|inseguro]]. La Fundación OWASP es un organismo sin [[ánimo de lucro]] que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.

Los documentos con más éxito de OWASP incluyen la [[Guía OWASP]] y el ampliamente adoptado documento de autoevaluación [[OWASP Top 10]]. Las herramientas OWASP más usadas incluyen el entorno de formación [[WebGoat]], la herramienta de pruebas de penetración [[WebScarab]] y las utilidades de seguridad para entornos [[.NET]] [[OWASP DotNet]]. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las [[lista de correo|listas de correo]] del proyecto. OWASP ha organizado la serie de conferencias [[AppSec]] para mejorar la construcción de la comunidad de seguridad de aplicaciones web.

== ¿Como puedo participar? ==

Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.

Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.
== ¿Qué ofrece OWASP? ==

== Próximos Eventos de Seguridad en Aplicaciones en Bolivia ==

OWASP DAY COCHABAMBA ( 21 de octubre de 2017) - UMSS

OWASP DAY LA PAZ - (8 y 9 de diciembre de 2017) - UMSA

OWASP LATAM TOUR LA PAZ - 2018

=Eventos OWASP LATAM TOUR=
------------------------------------------------------------------------------------------------------------------------------------------------
'''OWASP LATAM TOUR 2017'''
'''REGISTRO '''

La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 lista de asistencia]. 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro a OWASP LATAM Tour 2017 Bolivia]
 
 

'''UBICACION'''

[[Image:Dir.png |https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264]]
 
[https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264 '''Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.''']
 

 

21 de abril

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Saul Mamani M.
| '''Seguridad Perimetral de Aplicaciones, una buena alternativa'''
| Oruro, Bolivia
|-
! 09:45 - 10:30
| Marcelo Evangelista
| '''Red Team: Why you need the Red?'''
| Brasil
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Camilo Quenta
| '''Ransomware en las alturas - enjaulando a linux'''
| La Paz, Bolivia
|-
! 11:45 - 12:30
| Carlos Vidaurre
| '''"BLUE" attacks'''
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Jaime Ivan Mendoza
| '''IoT internet'''
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Herman Brule
| '''DDOS y bot a larga escala'''
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| '''Paseando en el anonimato'''
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Ricardo Supo Picón
| '''Érase una vez cuando hackearon un NIC'''
| Peru
|-
|}

22 de abril
{| class="wikitable"
|-
! width="200" align="centRed Team: Why you need the Red?er" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Juampa Rodríguez
| '''0037: Con Licencia para F*ckear!'''
| La Paz, Bolivia
|-
! 09:45 - 10:30
| Jorge Santillán
| '''Kit de robótica economico'''
| Sucre, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Israel Aràoz
| '''El salto del León ( win32 Exploiting )'''
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Elvin Mollinedo
| '''Biotecnología'''
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Richard Villca
| '''Desarrollo de Exploits'''
| Oruro, Bolivia
|-
! 14:45 - 15:30
| Pablo Videla
| '''Ingeniería (Anti) Social'''
| Chile
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Boris Murillo
| '''"MAFIA inc. How bad guys own our money ...and data"'''
| La Paz, Bolivia
|-
! 16:45 - 17:30
| Diego Bruno
| '''DevOps - Del Salar de Uyuni a Skynet'''
| Argentina
|-
|}

'''TALLER'''

 

{| class="wikitable floatleft"
| rowspan="4" | [[File:Ricardofoto.jpg ]]
| '''Top 10 OWASP al Cumplimiento de PCI-DSS v3.2'''
|-
| [https://www.owasp.org/images/e/e9/Ricardo-taller.jpg '''Detalle del training...''']
 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro]
|-
| '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]'''
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.
|}

 
------------------------------------------------------------------------------------------------------------------------------------------------
'''OWASP LATAM TOUR 2016'''
 
[[File:Banner1.jpg |100% ]]

 
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET]
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter]
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos]
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf 101 Sombra del Malware]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| [https://www.owasp.org/images/a/a7/OWASP_webverify2.pdf WebVerify2: Monitor de integridad para sitios webs]
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| [https://www.owasp.org/images/a/ac/OWASP_WCM_2016_-_MSFVENOM_Prueba_de_concepto.pdf Msfvenom PoC]
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes]
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| [https://www.owasp.org/images/2/2d/Brower_explotations_.pdf The Browser Explotations CHROME II]
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

<center>[[File:ELVIN_UDABOL2.jpg]] </center>

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

'''TALLER'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

------------------------------------------------------------------------------------------------------------------------------------------------

'''OWASP LATAM TOUR 2015'''
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|- aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-
|
|}
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

=OWASP DAY=
'''OWASP DAY LA PAZ (7 y 8 de Diciembre del 2017)'''

Lugar: Universidad Mayor de San Andrés

Dirección: Calle. J.J. Perez, La Paz

Fecha: 7 y 8 de Diciembre de 8:30 a 16:30 

CFP abierto desde el 03 de Noviembre al 24 de Noviembre.

'''OWASP DAY COCHABAMBA (21 de octubre del 2017)'''

 
Lugar: Universidad Mayor de San Simon
 
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
 
Fecha: 21 de octubre del 2017 / 09:00 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 9:45
| Elvin Vidal Mollinedo Mencia
| OWASP TOP 10 - TOOLS
|-
! 09:45 - 10:30
| Kenneth Perez
| How to introduce OWASP practices to your enterprise
|-
! 10:30 - 10:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 10:45 - 11:45
| Jorge Luis Vela Anzaldo
| Ransomware - El presente y futuro del software malicioso
|-
! 11:45 - 12:30
| Willson Mamani Flores
| Spoofing dns mitm attack
|-
! 12:30 - 14:30
| colspan="3" style="text-align: center;" | Horario de almuerzo
|-
! 14:30 - 15:15
| Claudia mercado
| Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
|-
! 16:00 - 16:45
| Rafael Ramirez Caero
| Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
|-
! 16:45 - 17:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 17:00 - 17:45
| Daniel Ortega Martinez
| Seguridad de SYSADMIN y redes corporativas seguras
|}

<center>[[File:MEMI-UMSS.png|link=https://www.google.es/maps/place/MEMI+UMSS/@-17.3940556,-66.1463531,18.75z/data=!4m8!1m2!2m1!1sMEMI+UMSS!3m4!1s0x0:0x20bd2726e3ac149!8m2!3d-17.39319!4d-66.1469439]]</center>

------------------------------------------------------------------------------------------------------------------------------------------------

'''OWASP DAY LA PAZ(2 de Abril del 2016)'''

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}
<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

------------------------------------------------------------------------------------------------------------------------------------------------

'''OWASP DAY COCHABAMBA (1 de abril del 2016)'''

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

------------------------------------------------------------------------------------------------------------------------------------------------

'''OWASP DAY SUCRE (30 de marzo del 2016)'''

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=COMUNIDAD LIDER=
* '''BOLIVIA'''
** Elvin Vidal Mollinedo Mencia
* '''CIUDAD DE LA PAZ'''
** Cesar R. Cuenca Diaz
** Erick Calderon Mostajo
** Leonardo Camilo Quenta Alarcon
* '''CIUDAD DE SANTA CRUZ'''
** Herman Brule
** Jaime Ivan Mendoza
* '''CIUDAD DE COCHABAMBA'''
** Willson Mamani Flores
** Rafael Ramirez Caero
** Jaime Drayko Escobar Garnica
* '''CIUDAD DE SUCRE'''
** Jorge Santillan
* '''CIUDAD DE ORURO'''
** Saul Mamani M.
* '''CIUDAD DE BENI'''
** Walter Camama Menacho
** Daniel Molina Cordova
* '''CIUDAD DE POTOSI'''
** N/A
* '''CIUDAD DE PANDO'''
** N/A
* '''CIUDAD DE TARIJA'''
** N/A

=MATERIALES=

'''Materiales de Educación'''

*[[Top 10 2013|OWASP Top 10]]
*[[Media:OWASP_Proactive_Controls_v1.pdf|OWASP Proactive Controls]]
*[[OWASP Guide Project|Guía de Desarrollo OWASP]]
*Guía de Testing OWASP
*Guía OWASP para aplicaciones Web Seguras

'''Software'''

=REDES SOCIALES=
'''Puedes seguirnos:'''

[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]

=PROYECTOS=

=PATROCINIO=

 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo].
 
=MEMBRESÍA=

[[Image:Btn_donate_SM.gif|link=https://www.owasp.org/index.php/Local_Chapter_Supporter]] to this chapter or become a local chapter supporter.

Or consider the value of [[Membership | Individual, Corporate, or Academic Supporter membership]]. Ready to become a member? [[Image:Join_Now_BlueIcon.JPG|75px|link=https://www.owasp.org/index.php/Membership]]

[[Category:OWASP Chapter]]

<headertabs></headertabs>

[[Category:OWASP_Chapter]]
[[Category:Latin America]]
[[Category:South America]]
[[Category:Bolivia]]

Bolivia

2016-03-29T03:43:28Z

CesarR: /* Owasp day La Paz */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00-09:30
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
!
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
!
| Daniel Gonzales
| Infraestructura segura
|-
!
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
!
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-29T03:21:39Z

CesarR: /* Owasp day La Paz */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00-09:30
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
!
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
!
| Daniel Gonzales
| Infraestructura segura
|-
!
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
!
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

User:CesarR

2015-03-05T21:58:50Z

CesarR:

Lic. Informatica, mencion en Ingenieria de Sistemas en la Universidad Mayor de San Andres (BOLIVIA), Certified Information Security Officer, Consultor Senior en Ethical Hacking, Especialista en Seguridad de la Información(ESET Latinoamérica), ACE(AccessData Certified Examiner).

Bolivia

2015-03-05T21:56:29Z

CesarR: Undo revision 190850 by CesarR (talk)

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==

== OWASP LATAM TOUR 2015 ==

[[File:Logo001.jpg]]

OWASP Bolivia Chapter Leader [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo]

Nos es grato informarle que el capítulo boliviano de OWASP se esta reabriendo, el primer evento a realizarse es el OWASP LATAM TOUR BOLIVIA.

 
Lugar: Universidad NUR
 
Dirección: Av. Banzer, Victorino Rivero 100
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: 17 y 18 de abril del 2015
 
 
[[File:Mapa.jpg]]
[https://www.facebook.com/pages/Bolivia-Owasp/559665887503980]

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f;
color:#FFF;">
<td>Nro</td>
<td>Nombre</td>
<td>Ciudad</td>
<td>Tema</td>
</tr>
<tr>
<td width="25">1</td>
<td width="200">Alvaro Machaca Tola</td>
<td width="187">La Paz ,Bolivia</td>
<td width="321">Análisis de riesgos aplicando la metodología OWASP</td>
</tr>
<tr>
<td>2</td>
<td>Deyvi Bustamante Perez</td>
<td>Sucre , Bolivia</td>
<td>Exploit development</td>
</tr>
<tr>
<td>3</td>
<td>Walter Camama Menacho</td>
<td>Trinidad, Bolivia</td>
<td>MiTM a nivel de browser con beef y metasploit</td>
</tr>
<tr>
<td>4</td>
<td>Leonardo Camilo Quenta Alarcon</td>
<td>La Paz, Bolivia</td>
<td>Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP</td>
</tr>
<tr>
<td>5</td>
<td>Hernán Marcelo Leytón Balderrama</td>
<td>Potosí, Bolivia</td>
<td>Seguridad en los Satélites de Comunicación</td>
</tr>
<tr>
<td>6</td>
<td>Jaime Iván Mendoza Ribera</td>
<td>Santa Cruz, Bolivia</td>
<td>Análisis de vulnerabilidades web</td>
</tr>
<tr>
<td>7</td>
<td>Juan Pablo Barriga Sapiencia</td>
<td>Sucre , Bolivia</td>
<td>Riesgos en TI</td>
</tr>
<tr>
<td>8</td>
<td>Richard Villca Apaza</td>
<td>La Paz, Bolivia</td>
<td>Rompiendo el modelo de negocios: Debugging Android Apps</td>
</tr>
<tr>
<td>9</td>
<td>Alex Villegas y Roller Ibanez</td>
<td>Cochabamba , Bolivia</td>
<td>Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301</td>
</tr>
<tr>
<td>10</td>
<td>Daniel Torres Sandi</td>
<td>Sucre , Bolivia</td>
<td>Headers seguros en HTTP</td>
</tr>
<tr>
<td>11</td>
<td>Gonzalo Nina Mamani</td>
<td>Cochabamba , Bolivia</td>
<td>Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web</td>
</tr>
<tr>
<td>12</td>
<td>Cristhian Lima Saravia</td>
<td>Cochabamba, Bolivia</td>
<td>Framework Pleni</td>
</tr>
<tr>
<td>13</td>
<td>Elvin Vidal Mollinedo Mencia</td>
<td>Santa Cruz de la Sierra, Bolivia</td>
<td>Los 7 pecados de un desarrollador Web</td>
</tr>
<tr>
<td>14</td>
<td>Erick Calderon Mostajo</td>
<td>La Paz, Bolivia</td>
<td>Herramientas de Aprendizaje OWASP.</td>
</tr>
<tr>
<td>15</td>
<td>Dennis Ariel Ruiz Vasquez</td>
<td>La Paz , Bolivia</td>
<td>Whitehat vs Blackhat</td>
</tr>
<tr>
<td>16</td>
<td>Juan Alberto Fajardo Canaza</td>
<td>Potosí, Bolivia</td>
<td>WAF Testing Framework</td>
</tr>
<tr>
<td>17</td>
<td>Cesar Roberto Cuenca Díaz</td>
<td>La Paz, Bolivia</td>
<td>Desarrollo Seguro: Principios y Buenas Prácticas.</td>
</tr>
<tr>
<td>18</td>
<td>Gabriel Labrada Hernandez</td>
<td>Mexico</td>
<td>Seguridad en Hardware y los servicios en la nube</td>
</tr>
<tr>
<td>19</td>
<td>Jaime Andres Restrepo Gomez</td>
<td>Colombia</td>
<td>Hackeando carros en Latinoamérica</td>
</tr>
</table>

[[File:Santa.jpg]]

== OWASP 2013 ==

28 de Febrero del 2013 - Reunión de los miembros de OWASP Bolivia tratando los temas:
- OWASP Top 10 v2013 – Release Candidate
- Guia OWASP Testing v4 Tabla de contenidos
17, 18 de Octubre del 2013 - AudiHack [Evento Internacional de Hacking y Seguridad Informática]
- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:
[[File:AudiHack2003.jpg]]
'''Meeting Location'''
Everyone is welcome to join us at our chapter meetings.

==OWASP 2012==
21th March 2012 - OWASP DAY Santa Cruz de la Sierra, Bolivia
- OWASP and PCI Presentation by Israel Rosales, OWASP Bolivia Chapter Leader
- Introduction to PCI DSS by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
- OWASP Projects by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
09 de Julio del 2012 - Capacitación a Entidades Financieras en Desarrollo Seguro basado en OWASP.
- OWASP y PCI Presentado por Israel Rosales, OWASP Bolivia Chapter Leader
- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader
25,26 de Octubre del 2012 - AudiHack [Evento Internacional de Hacking y Seguridad Informatica]
- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:

19 de Noviembre del 2012 - Capacitación a estudiantes de Universidades en Desarrollo Seguro basado en OWASP
- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader

[[Category:OWASP Chapter]]
[[Category:South America]]

Bolivia

2015-03-05T21:53:40Z

CesarR:

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==

== OWASP LATAM TOUR 2015 ==

[[File:Logo001.jpg]]

OWASP Bolivia Chapter Leader [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo]

Nos es grato informarle que el capítulo boliviano de OWASP se esta reabriendo, el primer evento a realizarse es el OWASP LATAM TOUR BOLIVIA.

 
Lugar: Universidad NUR
 
Dirección: Av. Banzer, Victorino Rivero 100
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: 17 y 18 de abril del 2015
 
 
[[File:Mapa.jpg]]
[https://www.facebook.com/pages/Bolivia-Owasp/559665887503980]

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f;
color:#FFF;">
<td>Nro</td>
<td>Nombre</td>
<td>Ciudad</td>
<td>Tema</td>
</tr>
<tr>
<td width="25">1</td>
<td width="200">Alvaro Machaca Tola</td>
<td width="187">La Paz ,Bolivia</td>
<td width="321">Análisis de riesgos aplicando la metodología OWASP</td>
</tr>
<tr>
<td>2</td>
<td>Deyvi Bustamante Perez</td>
<td>Sucre , Bolivia</td>
<td>Exploit development</td>
</tr>
<tr>
<td>3</td>
<td>Walter Camama Menacho</td>
<td>Trinidad, Bolivia</td>
<td>MiTM a nivel de browser con beef y metasploit</td>
</tr>
<tr>
<td>4</td>
<td>Leonardo Camilo Quenta Alarcon</td>
<td>La Paz, Bolivia</td>
<td>Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP</td>
</tr>
<tr>
<td>5</td>
<td>Hernán Marcelo Leytón Balderrama</td>
<td>Potosí, Bolivia</td>
<td>Seguridad en los Satélites de Comunicación</td>
</tr>
<tr>
<td>6</td>
<td>Jaime Iván Mendoza Ribera</td>
<td>Santa Cruz, Bolivia</td>
<td>Análisis de vulnerabilidades web</td>
</tr>
<tr>
<td>7</td>
<td>Juan Pablo Barriga Sapiencia</td>
<td>Sucre , Bolivia</td>
<td>Riesgos en TI</td>
</tr>
<tr>
<td>8</td>
<td>Richard Villca Apaza</td>
<td>La Paz, Bolivia</td>
<td>Rompiendo el modelo de negocios: Debugging Android Apps</td>
</tr>
<tr>
<td>9</td>
<td>Alex Villegas y Roller Ibanez</td>
<td>Cochabamba , Bolivia</td>
<td>Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301</td>
</tr>
<tr>
<td>10</td>
<td>Daniel Torres Sandi</td>
<td>Sucre , Bolivia</td>
<td>Headers seguros en HTTP</td>
</tr>
<tr>
<td>11</td>
<td>Gonzalo Nina Mamani</td>
<td>Cochabamba , Bolivia</td>
<td>Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web</td>
</tr>
<tr>
<td>12</td>
<td>Cristhian Lima Saravia</td>
<td>Cochabamba, Bolivia</td>
<td>Framework Pleni</td>
</tr>
<tr>
<td>13</td>
<td>Elvin Vidal Mollinedo Mencia</td>
<td>Santa Cruz de la Sierra, Bolivia</td>
<td>Los 7 pecados de un desarrollador Web</td>
</tr>
<tr>
<td>14</td>
<td>Erick Calderon Mostajo</td>
<td>La Paz, Bolivia</td>
<td>Herramientas de Aprendizaje OWASP.</td>
</tr>
<tr>
<td>15</td>
<td>Dennis Ariel Ruiz Vasquez</td>
<td>La Paz , Bolivia</td>
<td>Whitehat vs Blackhat</td>
</tr>
<tr>
<td>16</td>
<td>Juan Alberto Fajardo Canaza</td>
<td>Potosí, Bolivia</td>
<td>WAF Testing Framework</td>
</tr>
<tr>
<td>17</td>
<td>Cesar Roberto Cuenca Díaz</td>
<td>La Paz, Bolivia</td>
<td>Desarrollo Seguro: Principios y Buenas Prácticas.</td>
</tr>
<tr>
<td>18</td>
<td>Gabriel Labrada Hernandez</td>
<td>Mexico</td>
<td>Seguridad en Hardware y los servicios en la nube</td>
</tr>
<tr>
<td>19</td>
<td>Jaime Andres Restrepo Gomez</td>
<td>Colombia</td>
<td>Hackeando carros en Latinoamerica</td>
</tr>
</table>

[[File:Santa.jpg]]

== OWASP 2013 ==

28 de Febrero del 2013 - Reunión de los miembros de OWASP Bolivia tratando los temas:
- OWASP Top 10 v2013 – Release Candidate
- Guia OWASP Testing v4 Tabla de contenidos
17, 18 de Octubre del 2013 - AudiHack [Evento Internacional de Hacking y Seguridad Informática]
- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:
[[File:AudiHack2003.jpg]]
'''Meeting Location'''
Everyone is welcome to join us at our chapter meetings.

==OWASP 2012==
21th March 2012 - OWASP DAY Santa Cruz de la Sierra, Bolivia
- OWASP and PCI Presentation by Israel Rosales, OWASP Bolivia Chapter Leader
- Introduction to PCI DSS by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
- OWASP Projects by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
09 de Julio del 2012 - Capacitación a Entidades Financieras en Desarrollo Seguro basado en OWASP.
- OWASP y PCI Presentado por Israel Rosales, OWASP Bolivia Chapter Leader
- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader
25,26 de Octubre del 2012 - AudiHack [Evento Internacional de Hacking y Seguridad Informatica]
- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:

19 de Noviembre del 2012 - Capacitación a estudiantes de Universidades en Desarrollo Seguro basado en OWASP
- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader

[[Category:OWASP Chapter]]
[[Category:South America]]

Bolivia

2015-03-05T21:51:45Z

CesarR:

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==

== OWASP LATAM TOUR 2015 ==

[[File:Logo001.jpg]]

OWASP Bolivia Chapter Leader [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo]

Nos es grato informarle que el capítulo boliviano de OWASP se esta reabriendo, el primer evento a realizarse es el OWASP LATAM TOUR BOLIVIA.

 
Lugar: Universidad NUR
 
Dirección: Av. Banzer, Victorino Rivero 100
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: 17 y 18 de abril del 2015
 
 
[[File:Mapa.jpg]]
[https://www.facebook.com/pages/Bolivia-Owasp/559665887503980]

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f;
color:#FFF;">
<td>Nro</td>
<td>Nombre</td>
<td>Ciudad</td>
<td>Tema</td>
</tr>
<tr>
<td width="25">1</td>
<td width="200">Alvaro Machaca Tola</td>
<td width="187">La Paz ,Bolivia</td>
<td width="321">Análisis de riesgos aplicando la metodología OWASP</td>
</tr>
<tr>
<td>2</td>
<td>Deyvi Bustamante Perez</td>
<td>Sucre , Bolivia</td>
<td>Exploit development</td>
</tr>
<tr>
<td>3</td>
<td>Walter Camama Menacho</td>
<td>Trinidad, Bolivia</td>
<td>MiTM a nivel de browser con beef y metasploit</td>
</tr>
<tr>
<td>4</td>
<td>Leonardo Camilo Quenta Alarcon</td>
<td>La Paz, Bolivia</td>
<td>Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP</td>
</tr>
<tr>
<td>5</td>
<td>Hernán Marcelo Leytón Balderrama</td>
<td>Potosí, Bolivia</td>
<td>Seguridad en los Satélites de Comunicación</td>
</tr>
<tr>
<td>6</td>
<td>Jaime Iván Mendoza Ribera</td>
<td>Santa Cruz, Bolivia</td>
<td>Análisis de vulnerabilidades web</td>
</tr>
<tr>
<td>7</td>
<td>Juan Pablo Barriga Sapiencia</td>
<td>Sucre , Bolivia</td>
<td>Riesgos en TI</td>
</tr>
<tr>
<td>8</td>
<td>Richard Villca Apaza</td>
<td>La Paz, Bolivia</td>
<td>Rompiendo el modelo de negocios: Debugging Android Apps</td>
</tr>
<tr>
<td>9</td>
<td>Alex Villegas y Roller Ibanez</td>
<td>Cochabamba , Bolivia</td>
<td>Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301</td>
</tr>
<tr>
<td>10</td>
<td>Daniel Torres Sandi</td>
<td>Sucre , Bolivia</td>
<td>Headers seguros en HTTP</td>
</tr>
<tr>
<td>11</td>
<td>Gonzalo Nina Mamani</td>
<td>Cochabamba , Bolivia</td>
<td>Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web</td>
</tr>
<tr>
<td>12</td>
<td>Cristhian Lima Saravia</td>
<td>Cochabamba, Bolivia</td>
<td>Framework Pleni</td>
</tr>
<tr>
<td>13</td>
<td>Elvin Vidal Mollinedo Mencia</td>
<td>Santa Cruz de la Sierra, Bolivia</td>
<td>Los 7 pecados de un desarrollador Web</td>
</tr>
<tr>
<td>14</td>
<td>Erick Calderon Mostajo</td>
<td>La Paz, Bolivia</td>
<td>Herramientas de Aprendizaje OWASP.</td>
</tr>
<tr>
<td>15</td>
<td>Dennis Ariel Ruiz Vasquez</td>
<td>La Paz , Bolivia</td>
<td>Whitehat vs Blackhat</td>
</tr>
<tr>
<td>16</td>
<td>Juan Alberto Fajardo Canaza</td>
<td>Potosí, Bolivia</td>
<td>WAF Testing Framework</td>
</tr>
<tr>
<td>17</td>
<td>Gabriel Labrada Hernandez</td>
<td>Mexico</td>
<td>Seguridad en Hardware y los servicios en la nube</td>
</tr>
<tr>
<td>18</td>
<td>Jaime Andres Restrepo Gomez</td>
<td>Colombia</td>
<td>Hackeando carros en Latinoamerica</td>
</tr>
</table>

[[File:Santa.jpg]]

== OWASP 2013 ==

28 de Febrero del 2013 - Reunión de los miembros de OWASP Bolivia tratando los temas:
- OWASP Top 10 v2013 – Release Candidate
- Guia OWASP Testing v4 Tabla de contenidos
17, 18 de Octubre del 2013 - AudiHack [Evento Internacional de Hacking y Seguridad Informática]
- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:
[[File:AudiHack2003.jpg]]
'''Meeting Location'''
Everyone is welcome to join us at our chapter meetings.

==OWASP 2012==
21th March 2012 - OWASP DAY Santa Cruz de la Sierra, Bolivia
- OWASP and PCI Presentation by Israel Rosales, OWASP Bolivia Chapter Leader
- Introduction to PCI DSS by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
- OWASP Projects by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
09 de Julio del 2012 - Capacitación a Entidades Financieras en Desarrollo Seguro basado en OWASP.
- OWASP y PCI Presentado por Israel Rosales, OWASP Bolivia Chapter Leader
- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader
25,26 de Octubre del 2012 - AudiHack [Evento Internacional de Hacking y Seguridad Informatica]
- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:

19 de Noviembre del 2012 - Capacitación a estudiantes de Universidades en Desarrollo Seguro basado en OWASP
- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader

[[Category:OWASP Chapter]]
[[Category:South America]]

Bolivia

2014-12-16T23:00:57Z

CesarR: /* Noticias Locales 2012 */