OWASP - User contributions [en]

Bolivia

2016-10-08T01:26:48Z

DanielT: /* OWASP BOLIVIA */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web ]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET ]
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque ]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones ]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter ]
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos ]
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf 101 Sombra del Malware ]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| [https://www.owasp.org/images/a/a7/OWASP_webverify2.pdf WebVerify2: Monitor de integridad para sitios webs]
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| [https://www.owasp.org/images/a/ac/OWASP_WCM_2016_-_MSFVENOM_Prueba_de_concepto.pdf Msfvenom PoC]
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes ]
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| [https://www.owasp.org/images/2/2d/Brower_explotations_.pdf The Browser Explotations CHROME II ]
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

<center>[[File:ELVIN_UDABOL2.jpg]] </center>

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-04-10T14:03:08Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web ]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET ]
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque ]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones ]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter ]
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos ]
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes ]
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

File:OWASP CAVC.pdf

2016-04-10T13:05:17Z

DanielT:

File:OWASP PRESENTACION SNORT JIMR.pdf

2016-04-10T13:03:16Z

DanielT:

Bolivia

2016-04-09T16:24:02Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web ]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET ]
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque ]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones ]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter ]
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos ]
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes ]
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-04-09T16:14:25Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf | Identificar a los atacantes en Servidores Web ]
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET ]
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque ]
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf | CSRF Falsificando peticiones ]
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf | DDOS y defensa de datacenter ]
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf | Criptografía cuántica y detección de intrusos ]
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx | Profile crawler – Bots inteligentes ]
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

File:OWASP-Jose Cortez.pdf

2016-04-09T16:13:51Z

DanielT:

File:CSRF falsificando peticiones.pdf

2016-04-09T16:09:43Z

DanielT:

File:OWASP - RolyNet.pdf

2016-04-09T16:09:08Z

DanielT:

File:OWASP2016 lqa.pptx

2016-04-09T16:01:11Z

DanielT:

File:OWASP Willians Duabyakosky.pptx

2016-04-09T15:51:13Z

DanielT:

File:OWASP Top10 Asp.Net.ppt

2016-04-09T15:47:59Z

DanielT:

File:OWASP SaulMamani.pdf

2016-04-09T15:45:55Z

DanielT:

File:OWASP-datacenter-security.pdf

2016-04-09T15:42:53Z

DanielT:

Bolivia

2016-04-07T13:52:20Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-04-07T13:51:37Z

DanielT: /* 9 de abril */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

'''9 de abril'''
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

LatamTour2016

2016-04-07T13:49:02Z

DanielT: /* 9 de abril */

__NOTOC__

{{:LatamTour2016_Header}}
= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 26: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">CROZONO: "Cracking the Security Perimeter with Drones"</td>
<td width="200">Pablo Romanos, Sheila Berta</td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum, German Riera</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

==Trainings (de pago) ==
 

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 + IVA 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para registrarse al taller, escríbanos al correo : ''' [mailto:ecuador@owasp.org ecuador@owasp.org] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 + IVA 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para registrarse al taller, escríbanos al correo : ''' [mailto:ecuador@owasp.org ecuador@owasp.org] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
<center>[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro Gratuito al OWASP LATAM TOUR 2016''']</center> 
'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=
=='''26 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-guatemala-tickets-21347137864 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.galileo.edu/ Universidad Galileo - www.galileo.edu] 
Auditorio Principal 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 26 de Abril (Universidad Galileo Salon 401)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 15:30 - 16:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | INAUGURACION
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:15 - 17:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | KEYNOTE
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:00 - 17:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CONFERENCIA 1
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:00
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CONFERENCIA 2
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Coffee Break
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Talleres: Deep Web, OWASP Tools, Ingenieria Social
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Guatemala'''==

Te invitamos a ser parte del capítulo OWASP Guatemala. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Guatemala Link al Sitio Web de OWASP Guatemala]

=PERU=
{{:LatamTour2016 Peru}}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Marco Aurelio Castro''' [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, obtienes código más robusto y aplicaciones más seguras. Eso requiere un cambio cultural y planificar ese cambio y esa "Maduración de Capacidades", necesarias para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana] Ingeniera en Tecnologías de la Información y Comunicación. Tecnologa en Redes y Especialista en Seguridad Informática.
| Su Aplicación es Segura? Demuestrelo al auditor.
| Como medir objetivamente el nivel de seguridad logrado por una aplicación. Como comparar dos aplicaciones y establecer cual es más segura.? Puedo certificar el nivel de seguridad de mi aplicación ante el mercado informático??
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[mailto:samuelfas@owasp.org Samuel Ascona] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)
*[mailto:pablo.barrera@owasp.com Pablo Barrera] (Guatemala)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

==Lunch & Coffee Break Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]
[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]

LatamTour2016

2016-04-07T13:48:27Z

DanielT: /* 8 de abril */

__NOTOC__

{{:LatamTour2016_Header}}
= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 26: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">CROZONO: "Cracking the Security Perimeter with Drones"</td>
<td width="200">Pablo Romanos, Sheila Berta</td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum, German Riera</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

==Trainings (de pago) ==
 

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 + IVA 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para registrarse al taller, escríbanos al correo : ''' [mailto:ecuador@owasp.org ecuador@owasp.org] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 + IVA 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para registrarse al taller, escríbanos al correo : ''' [mailto:ecuador@owasp.org ecuador@owasp.org] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
<center>[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro Gratuito al OWASP LATAM TOUR 2016''']</center> 
'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=
=='''26 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-guatemala-tickets-21347137864 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.galileo.edu/ Universidad Galileo - www.galileo.edu] 
Auditorio Principal 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 26 de Abril (Universidad Galileo Salon 401)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 15:30 - 16:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | INAUGURACION
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:15 - 17:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | KEYNOTE
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:00 - 17:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CONFERENCIA 1
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:00
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CONFERENCIA 2
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Coffee Break
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Talleres: Deep Web, OWASP Tools, Ingenieria Social
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Guatemala'''==

Te invitamos a ser parte del capítulo OWASP Guatemala. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Guatemala Link al Sitio Web de OWASP Guatemala]

=PERU=
{{:LatamTour2016 Peru}}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Marco Aurelio Castro''' [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, obtienes código más robusto y aplicaciones más seguras. Eso requiere un cambio cultural y planificar ese cambio y esa "Maduración de Capacidades", necesarias para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana] Ingeniera en Tecnologías de la Información y Comunicación. Tecnologa en Redes y Especialista en Seguridad Informática.
| Su Aplicación es Segura? Demuestrelo al auditor.
| Como medir objetivamente el nivel de seguridad logrado por una aplicación. Como comparar dos aplicaciones y establecer cual es más segura.? Puedo certificar el nivel de seguridad de mi aplicación ante el mercado informático??
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[mailto:samuelfas@owasp.org Samuel Ascona] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)
*[mailto:pablo.barrera@owasp.com Pablo Barrera] (Guatemala)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

==Lunch & Coffee Break Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]
[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]

Bolivia

2016-04-06T19:43:08Z

DanielT: /* Owasp day Cochabamba (1 de abril del 2016) */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:15 - 17:00
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 17:00 - 17:15
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 17:15 - 18:00
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 18:00 - 18:45
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

File:Virus y ciber-espionaje.pptx

2016-04-06T19:41:48Z

DanielT:

File:OWASP - Ofuscacion de Codigo.pdf

2016-04-06T19:38:41Z

DanielT:

LatamTour2016

2016-04-06T16:38:32Z

DanielT: /* 9 de abril */

__NOTOC__

{{:LatamTour2016_Header}}
= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 26: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">CROZONO: "Cracking the Security Perimeter with Drones"</td>
<td width="200">Pablo Romanos, Sheila Berta</td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum, German Riera</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 + IVA 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para registrarse al taller, escríbanos al correo : ''' [mailto:ecuador@owasp.org ecuador@owasp.org] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 + IVA 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para registrarse al taller, escríbanos al correo : ''' [mailto:ecuador@owasp.org ecuador@owasp.org] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
<center>[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro Gratuito al OWASP LATAM TOUR 2016''']</center> 
'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=
=='''26 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-guatemala-tickets-21347137864 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.galileo.edu/ Universidad Galileo - www.galileo.edu] 
Auditorio Principal 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 26 de Abril (Universidad Galileo Salon 401)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 15:30 - 16:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | INAUGURACION
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:15 - 17:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | KEYNOTE
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:00 - 17:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CONFERENCIA 1
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:00
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CONFERENCIA 2
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Coffee Break
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Talleres: Deep Web, OWASP Tools, Ingenieria Social
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Guatemala'''==

Te invitamos a ser parte del capítulo OWASP Guatemala. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Guatemala Link al Sitio Web de OWASP Guatemala]

=PERU=
{{:LatamTour2016 Peru}}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Marco Aurelio Castro''' [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, obtienes código más robusto y aplicaciones más seguras. Eso requiere un cambio cultural y planificar ese cambio y esa "Maduración de Capacidades", necesarias para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana] Ingeniera en Tecnologías de la Información y Comunicación. Tecnologa en Redes y Especialista en Seguridad Informática.
| Su Aplicación es Segura? Demuestrelo al auditor.
| Como medir objetivamente el nivel de seguridad logrado por una aplicación. Como comparar dos aplicaciones y establecer cual es más segura.? Puedo certificar el nivel de seguridad de mi aplicación ante el mercado informático??
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[mailto:samuelfas@owasp.org Samuel Ascona] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)
*[mailto:pablo.barrera@owasp.com Pablo Barrera] (Guatemala)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

==Lunch & Coffee Break Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]
[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]

Bolivia

2016-04-04T00:53:35Z

DanielT: /* Owasp day Cochabamba */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:15 - 17:00
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 17:00 - 17:15
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 17:15 - 18:00
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 18:00 - 18:45
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba (1 de abril del 2016)'''==

 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

File:Emi.jpg

2016-04-04T00:51:48Z

DanielT:

File:OWASP-Atacando-So-Android-con-msfvenom.ppt

2016-04-04T00:47:04Z

DanielT: DanielT uploaded a new version of "File:OWASP-Atacando-So-Android-con-msfvenom.ppt"

File:OWASP-Atacando-So-Android-con-msfvenom.ppt

2016-04-04T00:46:16Z

DanielT:

Bolivia

2016-04-02T11:02:30Z

DanielT: /* Owasp day Sucre */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:15 - 17:00
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 17:00 - 17:15
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 17:15 - 18:00
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 18:00 - 18:45
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre (30 de marzo del 2016)'''==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP ]
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| Atacando S.O android usando MSFvenom
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

File:Uasb.jpg

2016-04-02T10:55:07Z

DanielT: DanielT uploaded a new version of "File:Uasb.jpg"

File:Uasb.jpg

2016-04-02T10:48:38Z

DanielT:

File:Proyecto OWASP.pdf

2016-04-02T10:45:06Z

DanielT:

File:IoT CyberSecurity.pdf

2016-04-02T10:43:59Z

DanielT:

Bolivia

2016-03-31T18:38:13Z

DanielT: /* Owasp day Cochabamba */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:15 - 17:00
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 17:00 - 17:15
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 17:15 - 18:00
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 18:00 - 18:45
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
| Atacando S.O android usando MSFvenom
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-31T16:58:01Z

DanielT: /* Owasp day Sucre */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:15 - 17:00
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 17:00 - 17:15
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 17:15 - 18:00
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 18:00 - 18:45
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte
| Atacando S.O android usando MSFvenom
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

File:OWASP DTS.pdf

2016-03-31T16:56:53Z

DanielT:

File:OWASP JLMV.pdf

2016-03-31T16:48:32Z

DanielT:

File:OWASP MCT.pdf

2016-03-31T16:06:05Z

DanielT:

Bolivia

2016-03-30T11:21:34Z

DanielT: /* Owasp day Cochabamba */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:45
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
! 09:45 - 10:15
| Daniel Gonzales
| Infraestructura segura
|-
! 10:15 - 11:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
! 11:00 - 11:45
| Humberto Enrique Pardo Iriarte
| Atacando S.O android usando MSFvenom
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-29T04:30:00Z

DanielT: /* Owasp day Cochabamba */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00 - 09:30
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:30 - 10:15
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
! 10:15 - 11:00
| Daniel Gonzales
| Infraestructura segura
|-
! 11:00 - 11:45
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
! 11:45 - 12:30
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
 
Fecha: 2 de Abril del 2016 / 08:30 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Edy Huiza Yampasi
| La necesidad de construir software seguro
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Erick Calderón
| Hacking con NMAP.
|-
! 12:00 – 13:00
| colspan="3" style="text-align: center;" | DESCANSO
|-
! 13:00 – 13:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 13:45 – 14:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 14:30 – 15:15
| Gustavo Franco Tudela
| Cifrado de datos en bases de datos SQL Server
|-
! 15:15 – 16:00
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:00 – 16:45
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-29T01:14:34Z

DanielT: /* Owasp day Cochabamba */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 09:00-09:30
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
!
| Henry Vargas Grillo
| Virus y Ciber-espionaje
|-
!
| Daniel Gonzales
| Infraestructura segura
|-
!
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad de Aplicaciones Windows
|-
!
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}
<center>
[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]] </center>

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Erick Calderón
| Hacking con NMAP
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad en aplicaciones Windows.
|-
! 12:00 – 14:00
| colspan="3" style="text-align: center;" | Almuerzo
|-
! 14:00 – 14:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 14:45 – 15:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 15:30 – 16:15
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:15 – 17:00
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T23:25:36Z

DanielT: /* OWASP DAY - Eventos locales */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY 2016 - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Erick Calderón
| Hacking con NMAP
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad en aplicaciones Windows.
|-
! 12:00 – 14:00
| colspan="3" style="text-align: center;" | Almuerzo
|-
! 14:00 – 14:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 14:45 – 15:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 15:30 – 16:15
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:15 – 17:00
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T23:16:55Z

DanielT: /* Owasp day La Paz */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Erick Calderón
| Hacking con NMAP
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad en aplicaciones Windows.
|-
! 12:00 – 14:00
| colspan="3" style="text-align: center;" | Almuerzo
|-
! 14:00 – 14:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 14:45 – 15:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 15:30 – 16:15
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:15 – 17:00
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

<center>
[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T23:16:18Z

DanielT: /* Owasp day La Paz */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Erick Calderón
| Hacking con NMAP
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad en aplicaciones Windows.
|-
! 12:00 – 14:00
| colspan="3" style="text-align: center;" | Almuerzo
|-
! 14:00 – 14:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 14:45 – 15:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 15:30 – 16:15
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:15 – 17:00
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T23:15:42Z

DanielT: /* Owasp day La Paz */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 08:30 – 09:00
| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
|-
! 09:00 – 09:45
| Erick Calderón
| Hacking con NMAP
|-
! 09:45 – 10:30
| Daniel Alejandro Alvarez Aquino
| Sistemas de pagos móviles
|-
! 10:30 – 11:15
| Nicolas Fabrizio Sagastegui
| Introducción a la herramienta OWASP - Xenotix
|-
! 11:15 – 12:00
| Ariel Roymer Gabriel Ticona
| Ofuscación de código, seguridad en aplicaciones Windows.
|-
! 12:00 – 14:00
| colspan="3" style="text-align: center;" | Almuerzo
|-
! 14:00 – 14:45
| Cristian Montes Cornejo
| Almacenamiento Inseguro en Android
|-
! 14:45 – 15:30
| Juan Pablo Conde Mendoza
| 12 mandamientos de seguridad basados en el PCI DSS v3.1
|-
! 15:30 – 16:15
| Cesar R. Cuenca Díaz
| Hackeando Whatsapp con Android Debug Bridge (ADB).
|-
! 16:15 – 17:00
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar.
|}

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T22:53:19Z

DanielT: /* Owasp day Sucre */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez Valda
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T18:39:44Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''OWASP LATAM TOUR 2016'''==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''CHARLAS GRATUITAS'''
 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

 
'''TRAININGS DE PAGO'''
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T04:09:51Z

DanielT: /* Owasp day Sucre */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

== OWASP LATAM TOUR 2016 ==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

'''TRAININGS'''
{| class="wikitable floatleft"
| rowspan="2" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:PaulinoCAlderon.jpg ]]
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:30 pm
 
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
|-
! 17:30 - 18:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 18:00 - 19:00
| Jorge Martinez
| Ataques WIFI
|-
! 19:00 - 19:45
| Marco Antonio Arenas
| Internet de la Cosas: Ciber Seguridad
|-
! 19:45 - 20:30
| Mauricio Canseco Torres
| Hacking y seguridad en redes de telefonía móvil
|-
! 20:30 - 21:15
| Daniel Torres Sandi
| Errores de seguridad informática que todo sysadmin debe evitar
|-
|}

<center>[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]</center>

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T02:22:09Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

== OWASP LATAM TOUR 2016 ==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

'''TRAININGS'''
{| class="wikitable floatleft"
| rowspan="2" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:PaulinoCAlderon.jpg ]]
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:00 pm
 
 

[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

Bolivia

2016-03-26T02:20:04Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

== OWASP LATAM TOUR 2016 ==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''REGISTRO OBLIGATORIO'''
 
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

'''TRAININGS'''
{| class="wikitable floatleft"
| rowspan="2" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:PaulinoCAlderon.jpg ]]
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:00 pm
 
 

[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]

LatamTour2016

2016-03-26T02:19:53Z

DanielT: /* Registro */

__NOTOC__
[[File: Latam_logo_2016.jpg]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas (gratuitas) [https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro]==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="110" align="center" | Hora
! width="200" align="center" | Expositor
! width="300" align="center" | Título
! width="550" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| DUOC y OWASP
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| Carlos Ormeño
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| Carlos Allendes D.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| Sebastián Koch M.
| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| Felipe Sánchez F.
| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| Felipe Barrios Consultor Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| Ricardo Supo P.
| Hacking Mobile Banking en Latinoamerica
| Se describe la metodología y el proceso de análisis de una aplicación móvil, y los errores más comunes en app móviles. Se identificará una arquitectura segura para aplicaciones móviles (web y local). Se presenta un análisis de la banca en Latinoamérica, sus niveles de seguridad y que tan fácil es explotar masivamente sus vulnerabilidades.
|-
! 11
| 16:35 a 17:10
| _por_definir_
|
|
|-
|}

== Cursos y Talleres (de pago) [https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 POR DEFINIR] POR DEFINIR 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registrese aquí!] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] Edificio Aulas y Relación con el Medio Externo (EARME) - Auditorio 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro al OWASP LATAM TOUR 2016''']
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis]''' InfoSecurity Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="140" align="center" | Expositor
! width="300" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| UTH y OWASP
| Palabras de Bienvenida
|
|-
! 2
| Ing. Mario Orellana [El Salvador]
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| Ing. Gustavo Solano [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa del Café (coffee Break)'''
|
|-
! 5
| Ing. Fredis Medina [Honduras]
| Gobernanza y gestión segura de los datos
|
|-
! 6
| Ing. Carlos Allendes [Chile]
| Implementar Seguridad para cumplir PCI-DSS
| ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"?
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. '''
|-
| '''Profesor_2'''
nombre@nada.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="160" align="center" | Expositor
! width="300" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| ITLA y OWASP
| Palabras de Bienvenida
|
|-
! 2
| Ing. Gustavo Solano [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 3
| Ing. Carlos Allendes D. [Chile]
| Implementar Seguridad para cumplir PCI-DSS
| ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"?
|-
! 4
| Ing. Saira Isaac H. [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. '''
|-
| '''Profesor_2'''
nombre@nada.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Miércoles 6 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]

Bolivia

2016-03-26T02:17:41Z

DanielT: /* OWASP LATAM TOUR 2016 */

{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}

== OWASP BOLIVIA ==
OWASP Bolivia Chapter Leader [mailto:daniel.torres@owasp.org Daniel Torres] y [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]

'''PATROCINIO'''
 
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

== OWASP LATAM TOUR 2016 ==

[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

 
'''8 de abril'''
 

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

 
'''9 de abril'''
 
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

'''REGISTRO OBLIGATORIO'''
 
Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

'''¿DONDE?'''
 
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

'''TRAININGS'''
{| class="wikitable floatleft"
| rowspan="2" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:PaulinoCAlderon.jpg ]]
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}
l

== '''OWASP DAY - Eventos locales''' ==
Con el objetivo de promover la cultura de la Seguridad informática, OWASP BOLIVIA organiza conferencias locales en varias ciudades.
 
NOTA: NO es necesario el registro para asistir a los OWASP DAYS

=='''Owasp day Sucre'''==

 
Lugar: Universidad Andina Simon Bolivar
 
Dirección: Calle Real Audiencia #73
 
Fecha: 30 de marzo del 2016 / 17:00 pm
 
 

[[File:Simon.png|link=https://www.google.com.bo/maps/place/Universidad+Andina+Sim%C3%B3n+Bol%C3%ADvar/@-19.0492896,-65.259068,15z/data=!4m2!3m1!1s0x0:0x432cc8c0b8b62b6d]]

=='''Owasp day Cochabamba'''==

 
Lugar: Escuela Militar de Ingeniería
 
Dirección: Calle Lanza # 811 entre Oruro y La Paz
 
Fecha: 1 de abril del 2016 / 9:00 am
 
 

[[File:EMI.jpg|link=https://www.google.com.bo/maps/place/EMI,+Lanza,+Cochabamba/@-17.3838995,-66.157085,17z/data=!4m2!3m1!1s0x93e3740ee6511f97:0xdd4f47861921daa9]]

=='''Owasp day La Paz'''==

 
Lugar: Universidad Mayor de San Andres
 
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central)
 
Fecha: 2 de Abril del 2016 / 9:00 am
 
 

[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

== EVENTOS PASADOS ==
== Owasp latam tour 2015 ==

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
|-
! 09:00 - 09:50
| Jaime Iván Mendoza Ribera
| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
| Santa Cruz, Bolivia
|-
! 09:50 - 10:40
| Cesar Roberto Cuenca Díaz
| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
| La Paz, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Walter Camama Menacho
| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
| Trinidad, Bolivia
|-
! 12:50 - 13:40
| Leonardo Camilo Quenta Alarcon
| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Deyvi Bustamante Perez
| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
| Sucre , Bolivia
|-aps
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Gonzalo Nina Mamani
| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
| Cochabamba , Bolivia
|-

{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="150" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País

|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Acreditación
|-
! 09:00 - 09:50
| Alex Villegas y Roller Ibanez
| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
| Cochabamba, Bolivia
|-
! 09:50 - 10:40
| Richard Villca Apaza
| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
| La Paz, Bolivia
|-
! 10:40 - 11:30
| Cristhian Lima Saravia
| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
| Cochabamba, Bolivia
|-
! 11:30 - 12:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 12:00 - 12:50
| Elvin Vidal Mollinedo Mencia
| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
| Santa Cruz, Bolivia
|-
! 12:50 - 13:40
| Alvaro Machaca Tola
| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP ]
| La Paz , Bolivia
|-
! 13:40 - 14:30
| Erick Calderon Mostajo
| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
| La Paz , Bolivia
|-
! 14:30 - 15:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 15:00 - 15:50
| Daniel Torres Sandi
| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
| Sucre , Bolivia
|-
! 15:50 - 16:50
| Gabriel Labrada Hernandez (MEXICO)
| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
| Mexico
|-
! 16:50 - 17:50
| Jacobo Tibaquira
| Atacando al atacante (DRAGON JAR)
| Colombia
|}

[[Category:OWASP Chapter]]
[[Category:Latin America]]
[[Category:South America]]