__NOTOC__
{{:LatamTour2017_Header}}
= WELCOME =

'''Agenda'''

* April, 3: Manizales, Colombia 
* April, 3: Bogotá, Colombia - [https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706 REGISTRATE AQUÍ] 
* April, 5-6: Montevideo, Uruguay - [https://www.eventbrite.com/e/owasp-latam-tour-2017-uruguay-chapter-tickets-32991450316 REGISTRATE AQUÍ] 
* April, 6-7: República Dominicana - [https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 REGÍSTRATE AQUÍ] 
* April, 8: Quito, Ecuador -[https://www.eventbrite.com/e/owasp-latam-tour-2017-quito-ecuador-tickets-32823511005 REGISTRARSE AQUI] 
* April, 19: Córdoba, Argentina 
* April, 21: Patagonia, Argentina - [https://owasp-patagonia-latamtour17.eventbrite.com REGISTRARSE AQUI] 
* April, 21: San José, Costa Rica 
* April, 22: Lima, Perú [https://latamtour2017peru.eventbrite.com REGISTRARSE AQUI] 
* April, 21-22: Santa Cruz, Bolivia -[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329 REGISTRARSE AQUI] 
* April, 22: Cancun, Mexico 
* April, 22: São Paulo, Brazil 
* April, 25: San Salvador, El Salvador - [https://www.eventbrite.com/e/owasp-latam-tour-2017-el-salvador-tickets-32678763060 Registrarse aquí] 
* April, 26-27: Santiago de Chile 
* April, 27: Caracas, Venezuela -[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 REGISTRARSE AQUI] 
* April, 28: Buenos Aires, Argentina - [https://www.eventbrite.com/e/owasp-latam-tour-2017-buenos-aires-argentina-tickets-32594072749 REGISTRARSE AQUI] 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2017 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2017:'''
 
 

* '''Argentina''' (Buenos Aires): [https://docs.google.com/forms/d/e/1FAIpQLSdLgWPXaAaHBe8n74fiNcANra7Oq_1DxnNT6-8Usqecyvi9Pg/viewform Submit your talk here]
* '''Argentina''' (Patagonia): [https://goo.gl/forms/KSIfGvlHbmMD90ks2 Submit your talk here] or send it to Gaston Toth [gaston.toth@owasp.org]
* '''Argentina''' (Córdoba): send it to Eduardo Casanovas [eduardocasanovas.scg@gmail.com]
* '''Mexico''' (Riviera Maya): [https://goo.gl/forms/sVizcu23iLYjuM9L2 Submit your talk here] or send it to Paulino Calderon [paulino.calderonpale@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''' (Bogotá): [https://goo.gl/forms/bDuccVZIxvZ7NZak1 Submit your talk here] or send it to Giovanni Cruz Forero [giovanni.cruz@owasp.org]
* '''Costa Rica''': Michael Hidalgo [michael.hidalgo@owasp.org]
* '''Ecuador''' (Quito): [https://www.papercall.io/owaspec Submit your talk here] or send it to Fernando Vela [fernando.vela@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''São Paulo''': Magno Logan [https://docs.google.com/forms/d/e/1FAIpQLSc1rLsekBX8tTBfh6c_J42HAQ5L3_dqEQA8BAae7n3pXbrEVQ/viewform Submit your talk here]
* '''Uruguay''' (Montevideo): [https://docs.google.com/forms/d/e/1FAIpQLSd_Lfd7XnCJ-9wULUWGtm8gfg4ggdAoSD6YvioCyHoKaCHkrA/viewform Submit your talk here]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].''

=BOLIVIA=
=='''BOLIVIA: 21-22 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===

La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 lista de asistencia]. 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro a OWASP LATAM Tour 2017 Bolivia]
 
 

==='''UBICACION'''===

[[Image:Dir.png |https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264]]
 
[https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264 '''Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.''']
 

 

===''' AGENDA'''===

== 21 de abril ==

{| class="wikitable"
|-
! align="center" width="200" | Hora
! align="center" width="320" | Expositor
! align="center" width="450" | Conferencia
! align="center" width="150" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Saul Mamani M.
| '''Seguridad Perimetral de Aplicaciones, una buena alternativa'''
| Oruro, Bolivia
|-
! 09:45 - 10:30
| Marcelo Evangelista
| '''Red Team: Why you need the Red?'''
| Brasil
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Camilo Quenta
| '''Ransomware en las alturas - enjaulando a linux'''
| La Paz, Bolivia
|-
! 11:45 - 12:30
| Carlos Vidaurre
| '''"BLUE" attacks'''
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Jaime Ivan Mendoza
| '''IoT internet'''
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Herman Brule
| '''DDOS y bot a larga escala'''
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| '''Paseando en el anonimato'''
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Ricardo Supo Picón
| '''Érase una vez cuando hackearon un NIC'''
| Peru
|-
|}

== 22 de abril ==
{| class="wikitable"
|-
! align="centRed Team: Why you need the Red?er" width="200" | Hora
! align="center" width="320" | Expositor
! align="center" width="450" | Conferencia
! align="center" width="150" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Juampa Rodríguez
| '''0037: Con Licencia para F*ckear!'''
| La Paz, Bolivia
|-
! 09:45 - 10:30
| Jorge Santillán
| '''Kit de robótica economico'''
| Sucre, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Israel Aràoz
| '''El salto del León ( win32 Exploiting )'''
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Elvin Mollinedo
| '''Biotecnología'''
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Richard Villca
| '''Desarrollo de Exploits'''
| Oruro, Bolivia
|-
! 14:45 - 15:30
| Pablo Videla
| '''Ingeniería (Anti) Social'''
| Chile
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Boris Murillo
| '''"MAFIA inc. How bad guys own our money ...and data"'''
| La Paz, Bolivia
|-
! 16:45 - 17:30
| Diego Bruno
| '''DevOps - Del Salar de Uyuni a Skynet'''
| Argentina
|-
|}

 
==='''TALLERES'''===
 

{| class="wikitable floatleft"
| rowspan="3" | [[File:Ricardofoto.jpg ]]
| '''Top 10 OWASP al Cumplimiento de PCI-DSS v3.2'''
|-
| [https://www.owasp.org/images/e/e9/Ricardo-taller.jpg '''Detalle del training...''']
'''Costo para Miembros OWASP: 200 Dolares Americanos'''
 '''Costo normal: 250 Dolares Americanos'''
 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro]
|-
| '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]'''
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:Israelfoto.jpg ]]
| '''Desarrollo de Exploit y Herramientas de Seguridad con Python'''
'''Costo para Miembros OWASP: 200 Dolares Americanos'''
 '''Costo normal: 250 Dolares Americanos'''
 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro]
|-
| [https://www.owasp.org/images/2/2e/Israel-taller.jpg '''Detalle del training...''']
|-
| '''[https://www.linkedin.com/in/iaraoz/ Ing. Israel Aráoz S.] '''
CTO & Founder DEFENET (Defense Network) con más de 10 años de experiencia en seguridad informática, Implementación de normas ISO 27001 y ISO 22301, Miembro del Capitulo Owasp Bolivia, Docente de pre-grado y posgrado en Criptografia, Auditoria Informatica ,Ejecución de Pruebas de Intrusión en Guatemala, Bolivia , Chile, Honduras , Instructor en Análisis Forense Digital, Exploiting, Ingeniera Inversa , Certificación en Certified Ethical Hacker & Computer Hacking Forensic Investigator, Exploiting & Reversing sobre Windows & Linux, Scripting Python.
|}

=='''ORGANIZA: OWASP Chapter Bolivia'''==

Te invitamos a ser parte del capítulo OWASP Bolivia. 
Toda la información del capítulo se encuentra en: [https://goo.gl/Kq11Wx Link al Sitio Web de OWASP BOLIVIA]
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]

=CORDOBA=
=='''CORDOBA: 19 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a Códroba, '''OWASP Latam tour 2017!'''. Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
TBD 

 

==='''UBICACION'''===

Instituto Universitarío Aeronáutico, Av Fuerza Aérea 6500 de la Ciudad de Córdoba
Córdoba, Argentinac 
 
===''' AGENDA'''===

Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)

 

=='''ORGANIZA: OWASP Chapter Córdoba'''==

=URUGUAY=

 

{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
|-
| colspan="2" style="background:#00549e;" align="center" height="30" | '''TALLER Y CONFERENCIAS - OWASP LATAM TOUR 2017'''
|-
| colspan="2" style="background:#EEEEEE;" align="center" |
'''Miércoles 5 de Abril''' ''(Talleres - A definir)'' '''Jueves 6 de Abril''' ''(Conferencia - En Facultad de Ingenieria - UDELAR)''
|-
| colspan="2" valign="center" bgcolor="#e88a49" align="center" | '''Descripcion y Objetivo'''
|-
| colspan="2" valign="left" bgcolor="#EEEEEE" align="left" height="80" |
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
|}
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
|-
| colspan="2" style="background:#00549e;" align="center" | '''TALLER: Miércoles 5 de Abril'''

|-
| colspan="2" style="background:#CCCCEE;" align="center" | '''Taller: Owasp top 10 hands on training'''
|-
| colspan="2" style="background:#EEEEEE;" align="center" | Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. En Uruguay, se llevará a cabo el siguiente taller: '''Owasp top 10 hands on training''' el día miércoles 5 de abril de 2017 en el Hotel IBIS - Montevideo, Uruguay.

|-
| valign="middle" bgcolor="#EEEEEE" align="center" |
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Owasp top 10 hands on trainings'''

Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web de forma adecuada.

Orientado a desarrolladores y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

'''Nivel:''' Básico-Intermedio

'''Objetivos:'''

- Conocer OWASP Top 10
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador

'''Perfil de los talleristas '''

El grupo de OWASP Uruguay brindará un taller con sus mejores exponentes.
*Gerardo Canedo
*Mateo Martinez
*Maximiliano Alonzo

'''Duracion:''' 8 horas

'''Precio:''' U$S 250 [https://www.eventbrite.com/e/owasp-top-10-hands-on-training-tickets-33078967081?aff=es2 REGISTRO TRAINING - USD 250]

|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' TALLER: Miércoles 5 de Abril '''
| valign="middle" bgcolor="#EEEEEE" align="left" | Hotel IBIS
|-
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
|-
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso al entrenamiento es '''PAGO''' con un costo de USD 250 - El proceso de registro lo podrá ubicar en el siguiente link 
'''Link de Registro al Training en el OWASP LATAM TOUR 2017''': [https://www.eventbrite.com/e/owasp-top-10-hands-on-training-tickets-33078967081?aff=es2 REGISTRO TRAINING - USD 250]''' '''
|-

|} 

{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
|-
| colspan="2" style="background:#e88a49;" align="center" | '''CONFERENCIA: Jueves 6 de Abril'''
|
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#e88a49" align="center" | '''Fecha'''
| colspan="0" style="width:80%" valign="middle" bgcolor="#e88a49" align="center" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Miércoles 6 de Abril
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Auditorio Massera - Universidad de la República''' 
[[File:Aulario_UDeLaR.jpg|center|400px|Auditorio Massera - Universidad de la República]]
Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
|-
| colspan="2" style="background:#e88a49;" align="center" | '''Precio y Registro'''
|-
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link 
'''Link de Registro al OWASP LATAM TOUR 2017''': [https://www.eventbrite.com/e/owasp-latam-tour-2017-uruguay-chapter-tickets-32991450316 Registro Gratuito al OWASP LATAM TOUR 2017 - URUGUAY]''' '''
|-
| 
|-
|}
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
|-
| colspan="6" style="width:90%" valign="middle" bgcolor="#00549e" align="center" height="40" | '''DETALLES DE LA JORNADA'''
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Horario'''
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Modulo'''
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Ponente'''
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" | '''Detalles'''
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00-9:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 9:30 - 10:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Bienvenida
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez (OWASP Uruguay)
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación de OWASP y Proyectos
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 10:30 - 11:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Esoteric Web Application Vulnerabilities
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Andrés Riancho
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Una interesante charla que muestra casos practicos de vulnerabilidades complejas (que no se ven todos los dias).
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 - 12:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Security Knowledge Framework
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Edgar Salazar
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP SKF pretende ser una herramienta que se utiliza como guía para construir y verificar software seguro. También se puede utilizar para entrenar a los desarrolladores sobre la seguridad de las aplicaciones. La educación es el primer paso en el ciclo de vida de desarrollo de software seguro.
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" | 12:30 - 14:00
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" | Corte
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" | Almuerzo
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" | Almuerzo
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 14:00 - 14:45
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Hacking con ZAP
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Santiago Vazquez (Paraguay)
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Presentaremos diversas técnicas para hacer hacking de apliaciones usando ZAP
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 14:45 - 15:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking and Bitcoins (not hacking BITCOINS)
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Alberto Hill
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentaremos los problemas de seguridad mas importantes en la historia de cryptomonedas, en particular bitcoins, evaluacion de la seguridad en bitcoins, y resumen donde los problemas son basicamente los mismos de hace 15 años en portales web, y no en el diseño de blockchain/bitcoins, donde la seguridad fue contempleada desde el diseño. Se termina con un mapeo del owasp top 10 2013 y los incidentes mencionados asi como un caso real de hacke de sitio administrador de bitcoins.
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#e88a49" align="center" height="30" |15:30 - 16:00
| colspan="0" style="width:27%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Break
| colspan="0" style="width:23%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Break
| colspan="0" style="width:40%" valign="middle" bgcolor="#e88a49" align="center" height="30" |Break
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 16:00 - 16:45
| colspan="0" style="width:27%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | (fr)Agile Security Testing
| colspan="0" style="width:23%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Felipe Zipitria
| colspan="0" style="width:40%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Descripcion
|-
| colspan="0" style="width:10%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:45 - 17:30
| colspan="0" style="width:27%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP ASVS - Cómo me puede servir
| colspan="0" style="width:23%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gerardo Canedo
| colspan="0" style="width:40%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Charla de Difusión del OWASP ASVS, Entry level. Contaré nuestra experiencia de utilizarlo como requerimientos de seguridad.
|-
|}

=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=BUENOS AIRES=

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

[[Image:OWASP-LATAM-2016-1.jpg|400px]] | [[Image:OWASP-LATAM-2016-2.jpg|400px]]

=='''Inscripcion'''==
TDB

== '''Fecha y lugar'''==

28 Abril 2017 - 9am (puntual!) [https://www.digitalhouse.com/campus/belgrano/ DigitalHouse] | Coding School (Monroe 860)
[[File:DigitalHouse Map.png|none|thumb]]

== '''Charlas'''==

Se encuentra abierto el llamado a conferencistas!! ([https://docs.google.com/forms/d/e/1FAIpQLSdLgWPXaAaHBe8n74fiNcANra7Oq_1DxnNT6-8Usqecyvi9Pg/viewform Call for papers is open!]) 

<table class="wikitable" cellspacing="0" cellpadding="0" width="761" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">[http://docdro.id/CvpFkKu Introducción a OWASP]</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr><tr><td></td><td></td><td></td></tr><tr><td></td><td></td><td></td></tr><tr><td></td><td></td><td></td></tr></table>

 

=='''ORGANIZA: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

=COSTA RICA=
=='''Costa Rica: 21 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a San José, Costa Rica, '''OWASP Latam tour 2017!'''. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===

https://www.eventbrite.com/e/owasp-latam-tour-2017-costa-rica-tickets-32740071435

==='''UBICACION'''===

La conferencia se llevará a cabo en las instalaciones del Centro Nacional de Alta Tecnología(CENAT).
Edificio Dr. Franklin Chang Diaz, 1.3 km. Norte de la Embajada de EE.UU. Pavas, San José, Costa Rica.

 

===''' AGENDA'''===

 

{| class="wikitable"
! colspan="5" | OWASP LATAM TOUR 2017 - SAN JOSE, COSTA RICA
|-
| style="font-weight: bold; width:10%;" | Hora
| style="font-weight: bold;" | Nombre de la Conferencia
| style="font-weight: bold;" | Expositor / Speaker
| style="font-weight: bold;" | Detalles
| style="font-weight: bold;" | Ubicación
|-
|7:00 - 8:00
| colspan="6" style="text-align: center; font-weight: bold;" | Recepción y Registro
|-

|-
| 8:00 -8:15
| Bienvenida
| Michael Hidalgo (OWASP Costa Rica)
| Presentación de OWASP y Proyectos
| Salón #1
|-
| 8:15 -9:15
| Keynote:Threat Modeling w/ PASTA - Risk Centric Application Threat Modeling Case Studies
| Tony UcedaVelez Atlanta, Georgia
| Developers needs prescriptive guidance on preemptive design and coding techniques. This can be done blindly or in alignment to both application use cases and the context of abuse cases or threats. This talk will speak to case studies in risk centric threat modeling using the PASTA (Process for Attack Simulation & Threat Analysis) methodology and provide 3 use cases of IoT, E-Commerce, and Mobile Applications.

This talk will assume that a basic understanding of data flow diagramming, pen testing, security architecture, and threat analytics is understood by the audience. This talk also centers around the idea of modeling threats for applications based upon a higher propensity of threat intelligence, how to harvest and correlate threat patterns to your threat model and also how to correlate a threat model to defining preemptive controls and countermeasures to include in the overall design.

This talk will focus on walking attendees through the PASTA threat modeling methodology over 3 different deployment models for technology: IoT, E-Commerce, and Mobile. The talk will place specific emphasis on phases II (Technology Enumeration), phase III (Application Decomposition), and phase IV (threat analysis). Although all 7 phases of the PASTA threat modeling methodology will be exemplified, discussions around what tools and techniques around phases II, III, and IV will be discussed in detail since many industry professionals find it challenging to know the various application components that make up the various tiers of an application model. I will be exemplifying some tools to enumerate technical components across various application levels (ex: fingerprinting service PIDs on different apps or systems across IoT, Mobile, eCommerce) as each of these types of system environments are different. Another emphasis on the talk will be around defining trust boundaries while data flow diagramming and identifying what possible countermeasures to introduce from an architectural level. We'll review security architectural best practices from SABSA and TOGAF and how it can fortify secure design patterns. Stage/ Phase IV (Threat Analysis) will also be a key focus as we speak on practical ways in which threat data can be harvested as well as collected from external threat sources. We'll be integrating STIX and TAXII considerations on how to have infrastructure that can feed relevant data points to your threat model. The actual threat modeling methodology can be found here: https://www.versprite.com/PASTA-abstract.pdf
| Salón #1
|-
| 9:20 - 10:15
| Identity and Access Management the fundamentals
| Karina Quiros Rapso Costa Rica
| Identity and Access Management es un conjunto de procesos y tecnologías para permitir la administración de identidades y control de los accesos que estas necesitan para utilizar recursos tecnológicos en la compañía. En términos de gestión de accesos, este aspecto de seguridad ha sido manejado por cada una de las aplicaciones, por consiguiente, la información se encuentra en múltiples repositorios, con diferentes políticas y procesos.
Implementaciones de este tipo, dificulta la visibilidad de los accesos que tiene cierta persona en un momento determinado e incrementa los riesgos de seguridad cuando una persona se retira de la empresa y se debe proceder con la eliminación de todas las autorizaciones a los sistemas que haya utilizado.
El conocer cuáles son los procesos básicos requeridos para implementar un manejo adecuado de esta información, permite evaluar el nivel de madurez de la organización en esta área y brinda una visión para definir un plan de acción, conociendo los beneficios y retos que cada etapa conlleva.
| Salón #1
|-
| 9:20 - 10:15
| DevOps: Primeros Pasos
| Martin Flores González Costa Rica
| Bugs are the main source of vulnerabilities in software; being able to quickly and seamlessly deploy fixes all the way to production should be one of the main goals of any development team; practices allowing towards that goal; by means of removing silos and barriers, need to be embraced by organizations of all sizes. DevOps movement has gain momentum, learning about its spirit, main practices and the overall journey; could enable software development organizations to find what is needed so they could start their journey too. Join us for this presentation were we will cover some of the history of DevOps, its practices and process and finally a short demo of an application embracing these practices.
| Salón #2
|-
| 10:15-10:30
| Coffee Break
| Coffee Break
| Coffee Break
| Coffee Break
|-
| 10:30-11:30
| Signed JSON Web Token for ensuring data integrity and authenticity of REST Messages
| Allan R. Cascante Valverde
| When passing on a request through different RESTful services there is always the risk of a forged request attack. To avoid such risk a mechanism to persist authentication across the multiple REST services is required, a signed JSON Web Tokens (JWT) could be a viable solution to prevent this attack. Json Web Tokens allows for claims to be transferred between two systems. These claims form the payload of the JWT which is URL safe base64 encoded. The token can then take a digital signature, of which the private key owner would be the service that was able to authenticate the request initially, so that the request would be authenticated for all others in the chain; as long as the digital signature is still valid. Ensuring data integrity and security across multiple services and components can be a challenge solved by the use of JWT Tokens.
| Salón #1
|-
| 11:30-12:30
| Protecting your web sites and applications through the cloud
| Luis Diego Raga Costa Rica
| Every day we see more and more companies adopting cloud technologies to protect their web sites and applications from external threats such a DDoS and application layer attacks. There are several benefits of using a cloud solution to augment your security controls and security perimeter, but the main one is that you can drop malicious traffic on the cloud, saving you from processing and inspecting this traffic. In this talk we will cover some of the technologies that can be applied using cloud technologies to protect your websites and Internet facing applications
| Salón #1
|-
| 12:30-1:30
| Lunch
| Lunch
| Lunch
| Lunch
|-
| 1:30-2:30
| Keynote:Hassle Free Security Automation with Free and Open Source tools
| Anderson Dadario Sao Paulo, Brazil
| Security personnel headcount is always behind IT departments, thus security automation is mandatory to maximize the efficiency of the information security department. However automation is tricky, time-consuming and hard to maintain. Especially if the information security team is small. That said, I'd like to present how to tackle the most important points with the least effort using free and/or open source technologies like Docker, Intelligence Gathering scripts, Slack, Mozilla tools, OWASP tools and others to maximize the security investment. On the other hand the security industry has some limitation when it comes to security software focused on security automation, hence I'll also discuss those limitations to show opportunities. And last but not least, I will release some public code on GitHub related with automation as well. [ Disclaimer: I work for Gauntlet, a service related to this talk, but although there is a free service on there, I won't discuss it in the talk. I'm willing to share my knowledge only and keep it vendor agnostic. If you have any doubts, just ask me or check my past slides in my website and you'll see that there are no slides covering Gauntlet in the middle of the talk expect on 'Who I am' slides. Thank you.
| Salón #1
|-
| 2:30-3:30
| Challenges of Securing 3rd party Cloud Infrastructure
| Oscar Monge Espana Costa Rica
| La conferencia habla de los problemas que se pueden encontrar en empresas medianas y coporaciones al intentar asegurar IaaS en proveedores externos de servicios de nube. Abarca componentes de Logging & Monitoring, Automation Scripts.
| Salón #1
|-
| 2:30-3:30
| Análisis de uso malware Mirai en PSI DyN DNS
| Kenneth Monge Quirós
| El tema central va a ser el ataque masivo del cual fue víctima el proveedor de servicios de Internet llamado Dyn Managed DNS, que bajo un DDoS vió interrumpido sus servicio a clientes de mucha importancia.
| Salón #2
|-
| 3:45-4:00 +
| Cierre
| Cierre
| Cierre
| Salón #1
|}

=='''ORGANIZA: OWASP Chapter Costa Rica'''==

Te invitamos a ser parte del capítulo OWASP Costa Rica. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Costa_Rica Link al Sitio Web de OWASP Costa Rica]

=PATAGONIA=
=='''OWASP Latam Tour en la Patagonia, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

==Registro==

El registro a las charlas es libre y gratuito. - [https://owasp-patagonia-latamtour17.eventbrite.com REGISTRARSE AQUI]

Viernes 21 de abril, Neuquén.
De 9:00hs a 18:00hs -> Imperdible!

==Agenda==

{| class="wikitable"
|-
! style="background-color: #30608f; color:#FFF;" align="center" width="100" | Hora
! style="background-color: #30608f; color:#FFF;" align="center" width="400" | Conferencia
! style="background-color: #30608f; color:#FFF;" align="center" width="150" | Expositor
! style="background-color: #30608f; color:#FFF;" align="center" width="150" | Pais
|-
| style="text-align: center;" |
| Presentación
| style="text-align: center;" | [https://www.linkedin.com/in/gastontoth/ Gaston Toth]
| Patagonia, Argentina
|-
| style="text-align: center;" |
| Donde está mi Dinero!! - Casos reales en cyber crimen de ATM’s
| style="text-align: center;" | [https://www.linkedin.com/in/camilo-fernandez-2b93b46/ Camilo Fernandez]
| Guatemala
|-
| style="text-align: center;" |
| Hacking a NFC/RFID
| style="text-align: center;" | [https://www.linkedin.com/in/nahuelgrisolia/ Nahuel Grisolia]
| Buenos Aires, Argentina
|-
| style="text-align: center;" |
| Sysadmin Fails - El despertar de root
| style="text-align: center;" | [https://www.linkedin.com/in/ramonearias/ Ramon Arias]
| Santiago, Chile
|-
| style="text-align: center;" |
| Remote wars phantom menace
| style="text-align: center;" | [https://www.linkedin.com/in/pablo-daniel-torres-correa-bb107063/ Pablo Torres]
| Buenos Aires, Argentina
|-
| style="text-align: center;" |
| Seguridad Informatica en las Universidades
| style="text-align: center;" | [https://www.linkedin.com/in/jorge-eduardo-sznek-98b8a518/ Jorge Sznek]
| Neuquen, Argentina
|-
| style="text-align: center;" |
| Internet de las cosas, Botnet y Seguridad
| style="text-align: center;" | [https://www.linkedin.com/in/natalia-toranzo-55b92360/ Natalia Toranzo]
| Neuquen, Argentina
|-
| style="text-align: center;" |
| Mobile pentesting
| style="text-align: center;" | [https://www.linkedin.com/in/juan-urbano-stordeur-21b5b123/ Juan Urbano Stordeur]
| Buenos Aires, Argentina
|-
| style="text-align: center;" |
| Es posible hackear un pais?
| style="text-align: center;" | [https://www.linkedin.com/in/camilo-fernandez-2b93b46/ Camilo Fernandez]
| Guatemala
|}

==¿Dónde?==

'''Viernes 21''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 

[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]

==Afiche para difusión==
[[File:Poster_Latamtour_2017.jpg|link=https://www.owasp.org/images/7/71/Poster_Latamtour_2017.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

=ECUADOR=
=='''ECUADOR: 8 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Ecuador, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones web y mas.

==='''REGISTRO '''===
 

El registro a las charlas es gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2017-quito-ecuador-tickets-32823511005 REGISTRESE AQUI]

Sábado 8 de abril, Quito-Ecuador.
De 9:00hs a 17:00hs -> No te lo pierdas!

 

==='''UBICACION'''===

Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional" 
PO•Box: 17-01-2759 

Quito, Ecuador 
 
===''' AGENDA'''===

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
* Escuela Politecnica Nacional
* Kaspersky Lab
* Krakensec

 
¿Te gustaría apoyar a nuestro evento? [mailto:fernando.vela@owasp.org Contactanos].

=='''ORGANIZA: OWASP ECUADOR'''==

Te invitamos a ser parte del capítulo OWASP ECUADOR.

====''' CHARLAS'''====
El acceso a las conferencias es gratuito.
<table cellspacing="0" cellpadding="0" width="761" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Conferencista</td>
<td>Pais</td>
</tr>
<tr>
<td width="100">08:30</td>
<td width="491">Registro - Acreditación</td>
<td width="300"> </td>
<td width="200"> </td>
</tr>
<tr>
<td width="100">09:00</td>
<td width="491">Introducción al capítulo OWASP Ecuador</td>
<td width="300">Fernando Vela, Roberto Andrade, Ramiro Pulgar</td>
<td width="200">Ecuador</td>
</tr>
<tr>
<td width="100">09:15</td>
<td width="491">Spear-phishing (suplantación de identidad) detecta, evita y denuncia</td>
<td width="300">Fernando Vela</td>
<td width="200">Ecuador</td>
</tr>
<tr>
<td width="100">10:00</td>
<td width="491">Hackeando WebServices </td>
<td width="300">Alejandro Quiroz</td>
<td width="200">Ecuador</td>
</tr>
<tr>
<td width="100">10:45</td>
<td width="491">Virtualizacion Segura</td>
<td width="300">Victor Chisava</td>
<td width="200">Colombia</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Normas de seguridad PCI & Hackeando Apache</td>
<td width="300">Jorge Torres</td>
<td width="200">Colombia</td>
</tr>
<tr>
<td width="100">13:00</td>
<td width="491">Break</td>
<td width="300"></td>
<td width="200"></td>
</tr> <tr>
<td width="100">14:00</td>
<td width="491">Érase una vez cuando hackearon un NIC </td>
<td width="300">Ricardo Supo Picon</td>
<td width="200">Peru</td>
</tr>
<tr>
<td width="100">14:45</td>
<td width="491">Comunicaciones Seguras VOIP</td>
<td width="300">Cristian Palacios</td>
<td width="200">Ecuador</td>
</tr>
<tr>
<td width="100">15:45</td>
<td width="491">Ransomware Amenaza despiadada</td>
<td width="300">Nahum Deavila</td>
<td width="200">Colombia</td>

</tr>
<tr>

</table>

=='''ORGANIZA: OWASP Chapter Ecuador'''==

Te invitamos a ser parte del capítulo OWASP Ecuador. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Ecuador Link al Sitio Web de OWASP Ecuador]

=RIVIERA MAYA=
=='''Riviera Maya: 21 y 22 de Abril de 2017 en Cancun, Quintana Roo, Mexico''' ==
Para la edición 2017 estamos muy emocionados de que México se una al OWASP LATAM Tour. Por primera vez nos reuniremos en Cancun, Quintana Roo para un día de conferencias impartidas por expertos en la industria en donde discutiremos las últimas tecnologías, técnicas de ataque/protección y muchos otros temas relacionados con la seguridad informática.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

¿Quieres tener presencia en el evento? [https://goo.gl/IL7kuL Call For Sponsors]

¿Tienes una plática o taller que compartir? [https://goo.gl/forms/sVizcu23iLYjuM9L2 Call For Papers] (CFP CERRADO)

==='''REGISTRO '''===
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-riviera-maya-tickets-31018422938?aff=OWASPLATAMWIKI lista de asistencia]. 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-riviera-maya-tickets-31018422938?aff=OWASPLATAMWIKI Registro a OWASP LATAM Tour 2017 Riviera Maya]
 

==='''FECHA Y UBICACION'''===

El 21 y 22 de abril en [http://techgarage.mx/ Tech Garage] en Cancun, Quintana Roo, Mexico. 
¿Necesitas viajar a Cancun? A partir del 22 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con [http://interjet.com.mx Interjet].
 

===''' AGENDA'''===
====''' CONFERENCIAS (Sábado 22 de abril)'''====
El acceso a las conferencias es gratuito con previo registro.
<table cellspacing="0" cellpadding="0" width="761" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Conferencista</td>
</tr>
<tr>
<td width="100">9:30</td>
<td width="491">Introducción a evento</td>
<td width="300">OWASP Riviera Maya</td>
</tr>
<tr>
<td width="100">09:45</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.iwerjkqkfkua Mis vulnerabilidades favoritas del 2016 en Google]</td>
<td width="300">Eduardo Vela ([https://twitter.com/sirdarckcat @sirdarckcat])</td>
</tr>
<tr>
<td width="100">10:45</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.c3x691ipavdm Vulnerabilidades web esotéricas]</td>
<td width="300">Andres Riancho ([https://twitter.com/w3af w3af])</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">12:15</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.yyu096on3qhk Comprometiendo el Internet Industrial de las Cosas (IIOT)]</td>
<td width="300">Rafael Bucio ([https://twitter.com/bucio @bucio])</td>
</tr> <tr>
<td width="100">13:15</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.9qy0l4ydurf2 Shields up and go to red alert!]</td>
<td width="300">Edgar Baldemar ([https://twitter.com/edgarbaldemarmx edgarbaldemarmx])</td>
</tr>
<tr>
<td width="100">14:15</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.1qfk6rxcd3ef Atacando el atacante, crónica de un sysadmin]</td>
<td width="300">Jacobo Tibaquirá Murillo ([https://twitter.com/jjtibaquira jjtibaquira])</td>
</tr>
<tr>
<td width="100">15:00</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.74oq4mp8e1um Un lobo disfrazado de oveja]</td>
<td width="300">Roberto Salgado ([https://twitter.com/lightos @lightos]) Paulino Calderón ([https://twitter.com/calderpwn @calderpwn])</td>
</tr>
<tr>
<td width="100">17:30</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.abnevotnagm5 Timing attacks]</td>
<td width="300">Andres Riancho ([https://twitter.com/w3af w3af])</td>
</tr>
<tr>
<td width="100">18:30</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.2gv2194p25mp Aventuras y desventuras de un pentester]</td>
<td width="300">Jaime Andrés Restrepo ([https://twitter.com/dragonjar @dragonjar])</td>
</tr>
</table>
 

====''' TALLERES (Viernes 21 de abril) '''====
<table cellspacing="0" cellpadding="0" width="761" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Instructor</td>
</tr>
<tr>
<td width="100">12:00-18:00</td>
<td width="491">[https://drive.google.com/open?id=0BzPR8exG0kt6c3ZSVUhYeW9OVE0 OWASP TOP 10 Web - Desde descubrimiento a explotación]</td>
<td width="200">Edgar Baldemar Ramos
([https://twitter.com/edgarbaldemarmx edgarbaldemarmx])
</td>
</tr>
<tr>
<td width="100">10:00-18:00</td>
<td width="491">[https://drive.google.com/open?id=0BzPR8exG0kt6NHpuek1EZEtENmc OWASP TOP 10 Móvil - Desde descubrimiento a explotación]</td>
<td width="200">Victor Hugo Ramos Alvarez
([https://twitter.com/vhramosa vhramosa])
</td>
</tr>
<tr>
<td width="100">10:00-14:00</td>
<td width="491">Metasploit 101
(TALLER GRATUITO PARA ASISTENTES REGISTRADOS)
</td>
<td width="200">Jacobo Tibaquira
([https://twitter.com/jjtibaquira jjtibaquira])
</td>
</tr>
</table>
* El costo de los talleres "OWASP TOP 10 Web - Desde descubrimiento a explotación" y "OWASP TOP 10 Móvil - Desde descubrimiento a explotación" es de 250 usd por persona. El acceso a los talleres también da acceso a las charlas. [https://www.eventbrite.com/e/owasp-latam-tour-2017-cancun-mexico-tickets-32595246259 Registrate aquí].
* El taller de "Metasploit 101" es gratuito para los que ya se han registrado al evento.

===''' PATROCINADORES'''===

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores. Una vez más le agradecemos por ayudar a mejorar la seguridad de software en México a:
* [http://bugcon.org Bugcon Security Conferences]
* [http://www.ohkasystems.com Consultora Ohkasis]
* [http://www.cyberopsec.com.mx CyberOPSEC México]
* [http://www.dragonjar.org DragonJAR]
* [http://fmcancun.net FMCancun]
* [http://www.itcentersolutions.com.mx ITCenter Solutions]
* [http://optimiti.com.mx Optimiti]
* [http://papajohnspizzacancun.com Papa Johns Cancun]
* [http://www.pricetravel.com.mx Pricetravel]
* [https://protektnet.com Protektnet]
* [http://purplesec.com Purple Security]
* [http://homedepot.com.mx The Home Depot MX]
* [http://techgarage.mx/ Tech Garage Cancun]
* [https://tropicode.net Tropicode]
* [http://websec.mx Websec México]

 
¿Te gustaría apoyar a nuestro evento? [https://goo.gl/IL7kuL Hay muchas formas de hacerlo].

=='''ORGANIZA: OWASP Chapter Riviera Maya'''==

Te invitamos a ser parte del capítulo OWASP Riviera Maya. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Riviera_Maya Link al Sitio Web de OWASP Riviera Maya]

=MANIZALES=
=='''Manizales: 3 de Abril de 2017 ''' ==
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

==='''REGISTRO '''===
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://dragonjar.leadpages.co/owasp-manizales/ lista de asistencia]. 

==='''FECHA Y UBICACION'''===

El 3 de abril en el auditorio 323 - Universidad de Manizales. 

===''' AGENDA'''===
====''' CHARLAS'''====
El acceso a las conferencias es gratuito.
<table cellspacing="0" cellpadding="0" width="761" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Conferencista</td>
</tr>
<tr>
<td width="100">09:00</td>
<td width="491">Introducción al capítulo OWASP Manizales</td>
<td width="300">Jaime Restrepo</td>
</tr>
<tr>
<td width="100">10:00</td>
<td width="491">Hackeando APIs REST</td>
<td width="300">Juan Castro</td>
</tr>
<tr>
<td width="100">11:00</td>
<td width="491">BREAK</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">11:30</td>
<td width="491">Ingenieria Social enfocada en Seguridad Web</td>
<td width="300">Hugo Bayona</td>
</tr>
<tr>
<td width="100">12:30</td>
<td width="491">ALMUERZO LIBRE</td>
<td width="300"></td>
</tr> <tr>
<td width="100">14:00</td>
<td width="491">Seguridad en redes Smartgrid</td>
<td width="300">Diego Gonzales</td>
</tr>
<tr>
<td width="100">15:00</td>
<td width="491">Nsearch, lo que le faltaba a nmap</td>
<td width="300">Jacobo Tibaquira
</td>
</tr>
<tr>
<td width="100">16:00</td>
<td width="491">BREAK</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">Sorpresas de la seguridad informatica</td>
<td width="300">Santiago Bernal</td>
</tr>
<tr>
<td width="100">17:30</td>
<td width="491">Web Application Security Testing the OWASP Style</td>
<td width="300">John Vargas</td>
</tr>
</table>
 

===''' PATROCINADORES'''===

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
* [http://www.dragonjar.org DragonJAR]

 
¿Te gustaría apoyar a nuestro evento? [mailto:jaime.andres.restrepo@owasp.org Contactanos].

=='''ORGANIZA: OWASP Manizales'''==

Te invitamos a ser parte del capítulo OWASP Manizales. 

=PERÚ=
== '''Lima, Perú: 22 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" |
== '''OWASP Latam Tour - Lima 2017''' ==

'''Sábado 22 de Abril ''' ''(Conferencia)''
|-
| valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''
|-
| valign="left" bgcolor="#EEEEEE" align="left" | El evento más importante de la región llega a Lima, Perú, '''OWASP Latam Tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. '''OWASP LATAM TOUR,''' es una gira por Latinoamérica que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.

*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
|}

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS (Sábado 22)'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 22 de Abril 9:00 am'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' UTEC - Universidad de Ingeniería y Tecnología 
Jr. Medrano Silva 165, Barranco 
Lima - Perú ''' 
[[Image:Utec_ubicación.png|400px|link=https://goo.gl/maps/SPjTbRX35PL2]]
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : 
[https://latamtour2017peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 

|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | ''' Horario '''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 9:00 am
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | OWASP PERU
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Perú [https://twitter.com/John_Vargas John Vargas]
|-
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios web en el mundo real
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Luis Quispe
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ciberseguridad para pymes
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Jorge Córdova

|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Iniciandome en el Desarrollo Seguro ¿Por donde empiezo?
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Gabriel Robalino
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|}

=BOGOTÁ=
=='''Bogotá: 3 de Abril del 2017 en Bogotá, Colombia''' ==

En 2017 volvemos al Latam Tour, con la idea de tener un día para compartir todos los proyectos que tiene OWASP, discutir como los usamos, que hemos aprendido de ellos, la forma en que podemos seguir fortaleciendo nuestra seguridad digital con dichos proyectos en un ambiente de aprendizaje, junto a los miembros del Capítulo Bogotá y todos los asistentes que quieran aprender y compartir en este evento.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''giovanni.cruz@owasp.org'' o cualquier miembro del capítulo OWASP Bogotá para más información.

El llamado a charlas ya se ha cerrado, gracias a todos los que nos enviaron sus propuestas.

==='''REGISTRO '''===
La entrada al evento es totalmente gratuita, pero para términos de logística necesitamos que todos los asistentes se encuentre registrados en la [https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI lista de asistencia del evento]. 
[https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI Registro a OWASP LATAM Tour 2017 Bogotá]
 

==='''FECHA Y UBICACION'''===

El 3 de Abril en el Auditorio Principal de la [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia], ubicada en la Carrera 9 No. 45A - 44 en Bogotá, Colombia.

=== '''AGENDA''' ===

==03 de Abril==
{| class="wikitable"
|-
! align="centRed Team: Why you need the Red?er" width="200" |Hora
! align="center" width="320" |Expositor
! align="center" width="450" |Conferencia
! align="center" width="150" |País
|-
!07:50 - 08:25
| colspan="3" style="text-align: center;" |Registro - Acreditación
|-
!08:25 - 08:40
| style="text-align: center;" |Giovanni Cruz Forero
| style="text-align: center;" |'''Esto es OWASP'''
| style="text-align: center;" |Colombia
|-
!08:40 - 10:40
| style="text-align: center;" |Ricardo Supo Picón
| style="text-align: center;" |'''Del Top 10 OWASP al Cumplimiento de PCI-DSS v 3.2 - Workshop'''
| style="text-align: center;" |Perú
|-
!10:40 - 11:05
| style="text-align: center;" |Jeffrey Steve Borbón Sanabria
| style="text-align: center;" |'''¿Y cómo editamos sistemas legados que nadie sabe como sirven?'''
| style="text-align: center;" |Colombia
|-
!11:05 - 11:30
| colspan="3" style="text-align: center;" |Break
|-
!11:30 - 12:00
| style="text-align: center;" |Juan Pablo Arévalo - Andrés Vega
| style="text-align: center;" |'''OWASP Mobile Project and Internet of Things'''
| style="text-align: center;" |Colombia
|-
!12:00 - 12:40
| style="text-align: center;" |Hugo Alvarez - Maria Alejandra Blanco
| style="text-align: center;" |'''Offensive Web Testing Framework (OWTF)'''
| style="text-align: center;" |Colombia
|-
!12:40 - 13:40
| colspan="3" style="text-align: center;" |Almuerzo
|-
!13:45 - 14:30
| style="text-align: center;" |Edgar Felipe Duarte Porras
| style="text-align: center;" |'''Malware: Burlando los antivirus con JavaScripts'''
| style="text-align: center;" |Colombia
|-
!14:30 - 14:55
| style="text-align: center;" |Tatiana Higuera - Nicolas Moreno
| style="text-align: center;" |'''OWASP SeraphimDroid Project'''
| style="text-align: center;" |Colombia
|-
!14:55 - 15:40
| style="text-align: center;" |Oscar Mondragon
| style="text-align: center;" |'''Antidefacement Web'''
| style="text-align: center;" |Colombia
|-
!15:40 - 16:10
| colspan="3" style="text-align: center;" |Break
|-
!16:10 - 16:45
| style="text-align: center;" |David Useche – Maria Paula Bueno
| style="text-align: center;" |'''The OWASP Enterprise Security API (ESAPI): Security Control Library'''
| style="text-align: center;" |Colombia
|-
!16:45 - 17:30
| style="text-align: center;" |Jonathan Maderos
| style="text-align: center;" |'''Hackeando una Elección'''
| style="text-align: center;" |Venezuela
|-
!17:30 - 17:45
| colspan="3" style="text-align: center;" |CIERRE
|}

===''' PATROCINADORES'''===

Este año el OWASP LATAM Tour en Bogotá es posible gracias a nuestros patrocinadores:

* [http://www.csiete.org CSIETE]
* [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia]
* [http://www.bsidesco.org BSides Colombia]
* [https://www.easysol.net/ Easy Solutions]
 
Tu puedes ser uno de nuestros patrocinadores, no dudes en comunicarte con cualquier miembro del [https://www.owasp.org/index.php/Bogota Capítulo Bogotá].

=='''ORGANIZA: OWASP Chapter Bogotá'''==

Te invitamos a ser parte del capítulo OWASP Bogotá. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]

=EL SALVADOR=
=='''El Salvador: Martes 25 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a San Salvador, El Salvador, '''OWASP Latam tour 2017!'''. Expositores internacionales presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones WEB.

==='''REGISTRO '''===
Evento Completamente Gratuito, a profesionales y estudiantes 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-el-salvador-tickets-32678763060 Registrarse Aquí]
 

==='''UBICACION'''===

Universidad Don Bosco, Campus Soyapango

 ''' AGENDA'''
{| class="wikitable"
!Hora
!Agenda
!Tematica
!Expositor
|-
|8:00 - 8:15
|Registro
|
|
|-
|8:15 - 9:00
|Presentación del Capitulo OWASP El Salvador
|Objetivos del Capitulo
|
|-
|9:05 - 10:00
|
|
|
|-
|10:00 - 10:15
|Coffe Break
|
|
|-
|10:20 - 12:00
|OWASP Top 10 como mecanismo de protección
ante la Ciber Delincuencia.
|Como utilizar OWASP Top 10
como marco de referencia y Ley de Delitos

Informaticos de El Salvador
|Lic. Nelson Chacon Reyes
Lider Capitulo OWASP

El Salvador
|-
|12:00 - 14:00
|Almuerzo
|
|
|-
|14:00 - 15:00
|Evadiendo los 20 Controles Criticos
de Seguridad
|Técnicas comúnmente usadas para
Evadir los controles de Seguridad
|Walter Cuestas, PERU
|-
|15:00 - 15:15
|Coffe Break
|
|
|-
|15:15 - 17:00
|
|
|
|-
|17:00 - 18:00
|Cierre - Rifas
|
|
|}
Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)

===''' Patrocinadores'''===
Universidad Don Bosco, El Salvador. [ http://www.udb.edu.sv/udb/ ]

Instituto Superior de Tecnología Aplicada [ http://www.insteconline.com/ ]

TigerSecurity [ https://www.facebook.com/TigerSecSV/ ]

WebCommService [ http://www.webcommservice.com ] 

=='''ORGANIZA: OWASP Chapter El Salvador'''==

Te invitamos a ser parte del capítulo OWASP El Salvador. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento OWASP LatamTour'''.
[[File:SCL_banner00.jpg |60% ]]

== Charlas miércoles 26 abril 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582 Inscribete aquí]]==

{| class="wikitable"
|-
! align="center" width="30" | Nro
! align="center" width="60" | Hora
! align="center" width="200" | Expositor
! align="center" width="250" | Título
! align="center" width="650" | Descripción
|-
! 1
| 08:30 a 09:00
|
| Acreditación de asistentes
|
|-
! 2
| 09:00 a 09:05
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida
|
|-
! 3
| 09:05 a 10:45
| '''Carlos Allendes'''
| Hacker o Empresario?
| La seguridad TI enfrenta el riesgo creciente del "hacking as a service". El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Esta realidad llevará a nuevos niveles los riesgos tecnológicos y la necesidad de inversión en seguridad.
|-
! 4
| 10:45 a 11:35
| '''TBD'''
| TBD
| TBD
|-
! 5
| 11:35 a 11:50
|
| '''Coffee Break'''
|
|-
! 6
| 11:50 a 12:35
| '''Claudio Salazar '''
| "Detectem" un proyecto open-source para seguridad
| Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem.
|-
! 7
| 12:35 a 13:20
| '''Sebastián Quevedo'''
| Análisis de anatomías de ataque: Ransomware y sus contramedidas
| Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
|
|-
! 8
| 13:20 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Gustavo Nieves Arreaza '''
| Buenas prácticas del SDLC basado en OWASP
| Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo'''
| Érase una vez cuando hackearon un NIC
| Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
|-
! 11
| 16:45 a 17:20
|
| '''Sorteo y Premios'''
|
|-
|}

=SÃO PAULO=
=='''São Paulo: 22 de Abril de 2017''' ==
O evento mais importante sobre Segurança de Aplicações da América Latina chega em São Paulo, '''OWASP Latam Tour 2017'''. Profissionais nacionais e internacionais estão apresentando palestras sobre os temas mais importantes em Segurança de Aplicações.

=VENEZUELA=
== '''Caracas: April, 27th 2017''' ==
[[File:BLTOVenezuelav1.png| center |BLTOVenezuelav1.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Registro 8:30 am</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF" width="96">9:00 am</td>
<td bgcolor="#CED7EF" width="212">OWASP Venezuela & UCV</td>
<td bgcolor="#CED7EF" width="482">Palabras de Bienvenida</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">9:15-9:55 am</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">10:00-10:40 am</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#FBF1D7">10:40-11:10am</td>
<td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Coffee Break</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">11:15-11:50 am</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>

<tr>
<td style="text-align: center" bgcolor="#FBF1D7">12:00-1:30 pm</td>
<td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Almuerzo Libre</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Alan Saberhagen</td>
<td bgcolor="#CED7EF">Hackers Vs Hackers: malwares</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">2:15-2:40 pm</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF"> TBD</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#FBF1D7">2:45-3:20 pm</td>
<td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Coffee Break</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#CED7EF">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td style="text-align: center" bgcolor="#FBF1D7">4:45-5:00 pm</td>
<td colspan="3" style="text-align: center" bgcolor="#FBF1D7">Palabras de cierre</td>
</tr>
</table>

=REPUBLICA DOMINICANA=

[[File:RD_banner05.jpg |60% ]]

OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''' a nuestro segundo evento anual y gratuito de charlas OWASP, que realizaremos en el Instituto Tecnológico de Las Américas (ITLA) de la ciudad de Santo Domingo.

== Charlas Jueves 6 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! align="center" width="30" | Nro
! align="center" width="290" | Expositor
! align="center" width="230" | '''Tema a Exponer'''
! align="center" width="690" | Descripción
|-
! 1
| '''Willis Polanco''' [Dominicano] 
| Palabras de Bienvenida
|
|-
! 2
| '''Jonathan Correa''' [Dominicano] 
| Introducción al Capitulo de OWASP en República Dominicana (R.D)
| Introducción a los objetivos de la comunidad internacional OWASP y expectativas a realizar en República Dominicana.
|-
! 3
| '''Carlos Allendes''' [Chileno] 
| Armar un Laboratorio de Hacking en 5 minutos.
| Esta charla enseñará como armar un ambiente controlado de laboratorio, usando herramientas y recursos de OWASP, para practicar, auto-estudiar y entrenarse con aplicaciones web.
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Piero Alvigini''' [Dominicano] 
| Corriendo un (C) SOC en el Caribe.
| Se describe como opera SOC (Security Operations Center) en el caribe. El enfoque actual para el monitoreo continuo y respuesta ante incidentes frente a nuevas y emergentes amenazas de seguridad (APT).
|-
! 6
| '''Ruddy Simons''' [Dominicano] 
| Ransomware
| El malware del tipo Ransomware se infiltra en la máquina de una víctima, bloquea su sistema y/o encripta los archivos del usuario (word, excel, ppt, fotografias), y así fuerzan a la víctima para obtener el pago de un rescate.
|-
! 7
|
| '''Receso para Almorzar'''
|
|-
! 8
| '''Mario Orellana''' [Salvadoreño] 
| Y cómo es que uno se convierte en hacker?
| Mentalidad y perfil de un hacker y como iniciarse en la cyberseguridad. Demostración de las 5 fases de un ataque de hacking, y se entregará un breve análisis de las leyes informáticas de El Salvador y República Dominicana, para explicar bajo que condiciones podría ser considerado delito informático, una actividad no autorizada de intrusión.
|
|-
! 9
| '''Ricardo Supo''' [Peruano] 
| Érase una vez cuando hackearon un NIC
| Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno y como no debió actuar el NIC. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
|-
! 10
| '''Luis Peralta''' [Dominicano] 
| Palabras cierre
|
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2017-republica-dominicana-tickets-32594480970 Registro de Asistentes]] ==

{| class="wikitable"
|-
! align="center" width="30" | Nro
! align="center" width="290" | Expositor
! align="center" width="230" | '''Tema del Taller'''
! align="center" width="690" | Descripción
|-
! 1
| '''Ricardo Supo ''' [Peruano] 
| Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2
| PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.

En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.
|}

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden contactarnos en [https://www.owasp.org/index.php/Rep%C3%BAblica_Dominicana '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 6 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=]]

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2017==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/6/68/SPONSORS_2017.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/9/93/LatamTour2017OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''OWASP Latam Tour 2017 Team''' ==
 

'''Chapter Leaders'''

* [mailto:edgar.salazar@owasp.org Edgar Salazar] (Venezuela) 
*[mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Magno Logan|Magno_Logan]] (São Paulo, Brazil) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User:ferchovela|Fernando Vela]] (Ecuador) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)
*[mailto:pablo.barrera@owasp.com Pablo Barrera] (Guatemala)
*[mailto:paulino.calderonpale@owasp.com Paulino Calderon] (Riviera Maya)
*[mailto:giovanni.cruz@owasp.com Giovanni Cruz Forero] (Bogotá)
*[mailto:nelson.chacon@owasp.org Nelson Chacon Reyes] (El Salvador)
* [mailto:michael.hidalgo@owasp.org Michael Hidalgo] (Costa Rica) 

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs></headertabs>

== Sponsors ==
[[Image:Dreamlab.png|link=https://www.dreamlab.net/es/]]
[[Image:Logo-inzafe.png|link=http://inzafe.cl/]]
[[Image:Infobyte-logo.png|200px|link=http://infobytesec.com/]]
[[image:WhiteJaguars.png|200px|link=https://www.whitejaguars.com/]]

== Community Supporters ==
[[Image:Logo6.png‎‎|200px|link=https://www.8dot8.org/]]
[[Image:Dragonjar.png|300px|link=https://www.dragonjar.org/]]
[[Image:bsidesco.png|300px|link=https://www.bsidesco.org/]]
[[Image:Ekoparty-logo.jpg|120px|link=https://www.ekoparty.org/]]

==Lunch & Coffee Break Sponsor ==

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Un2.png ‎|200px|link=http://www.upds.edu.bo/SantaCruz/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
‎[[Image:Universidadedmanizales.png|link=http://umanizales.edu.co/]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[File:Universidad Piloto .jpg|200x200px]]
[[Image:UCV2_(1).jpg|200px| link=http://www.ucv.ve/]]
[[Image:180-digital-house.jpg|200px| link=https://www.digitalhouse.com]]
[[Image:Logo_utec.png|250px| link=https://www.utec.edu.pe]]

LatamTour2017

2017-03-16T15:17:22Z

Edgar David Salazar:

LatamTour2017

2017-03-15T13:12:36Z

Edgar David Salazar:

LatamTour2017

2017-03-09T00:54:57Z

Edgar David Salazar:

__NOTOC__
{{:LatamTour2017_Header}}
= WELCOME =

'''Agenda'''

* April, 3: Manizales, Colombia 
* April, 3: Bogotá, Colombia 
* April, 5-6: Montevideo, Uruguay 
* April, 6-7: República Dominicana 
* April, 8: Quito, Ecuador 
* April, 19: Córdoba, Argentina 
* April, 21: Patagonia, Argentina 
* April, 21: San José, Costa Rica 
* April, 21: Lima, Perú 
* April, 21-22: Santa Cruz, Bolivia 
* April, 22: Cancun, Mexico 
* April, 22: São Paulo, Brazil 
* April, 25: San Salvador, El Salvador 
* April, 26-27: Santiago de Chile 
* April, 27: Caracas, Venezuela 
* April, 28: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2017 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2017:'''
 
 

* '''Argentina''' (Buenos Aires): [https://docs.google.com/forms/d/e/1FAIpQLSdLgWPXaAaHBe8n74fiNcANra7Oq_1DxnNT6-8Usqecyvi9Pg/viewform Submit your talk here]
* '''Argentina''' (Patagonia): [https://goo.gl/forms/KSIfGvlHbmMD90ks2 Submit your talk here] or send it to Gaston Toth [gaston.toth@owasp.org]
* '''Argentina''' (Córdoba): send it to Eduardo Casanovas [eduardocasanovas.scg@gmail.com]
* '''Mexico''' (Riviera Maya): [https://goo.gl/forms/sVizcu23iLYjuM9L2 Submit your talk here] or send it to Paulino Calderon [paulino.calderonpale@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''' (Bogotá): [https://goo.gl/forms/bDuccVZIxvZ7NZak1 Submit your talk here] or send it to Giovanni Cruz Forero [giovanni.cruz@owasp.org]
* '''Costa Rica''': Michael Hidalgo [michael.hidalgo@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''São Paulo''': Magno Logan [https://docs.google.com/forms/d/e/1FAIpQLSc1rLsekBX8tTBfh6c_J42HAQ5L3_dqEQA8BAae7n3pXbrEVQ/viewform Submit your talk here]
* '''Uruguay''' (Montevideo): [https://docs.google.com/forms/d/e/1FAIpQLSd_Lfd7XnCJ-9wULUWGtm8gfg4ggdAoSD6YvioCyHoKaCHkrA/viewform Submit your talk here]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=BOLIVIA=
=='''BOLIVIA: 21-22 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
TBD 

 

==='''UBICACION'''===

[[Image:Dir.png |https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264]]
 
[https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264 '''Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.''']
 

 

===''' AGENDA'''===

Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
[https://goo.gl/Y4czUD Presente aqui su charla]

 

=='''ORGANIZA: OWASP Chapter Bolivia'''==

Te invitamos a ser parte del capítulo OWASP Bolivia. 
Toda la información del capítulo se encuentra en: [https://goo.gl/Kq11Wx Link al Sitio Web de OWASP BOLIVIA]
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]

=CORDOBA=
=='''CORDOBA: 19 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a Códroba, '''OWASP Latam tour 2017!'''. Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
TBD 

 

==='''UBICACION'''===

Instituto Universitarío Aeronáutico, Av Fuerza Aérea 6500 de la Ciudad de Córdoba
Córdoba, Argentinac 
 
===''' AGENDA'''===

Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)

 

=='''ORGANIZA: OWASP Chapter Córdoba'''==

=URUGUAY=

 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" height="30" style="background:#00549e;" colspan="2" | '''TALLER Y CONFERENCIAS - OWASP LATAM TOUR 2017'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" |
'''Miércoles 5 de Abril''' ''(Talleres - A definir)'' '''Jueves 6 de Abril''' ''(Conferencia - En Facultad de Ingenieria - UDELAR)''
|-
| valign="center" bgcolor="#e88a49" align="center" colspan="2" | '''Descripcion y Objetivo'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#00549e;" colspan="2" | '''TALLER (Miércoles 5 de Abril)'''

|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Taller: OWASP para personas'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. En Uruguay, se llevará a cabo el siguiente taller: '''OWASP para personas''' el día miércoles 5 de abril de 2017 en lugar a determinar - Montevideo, Uruguay.

|-
| valign="middle" bgcolor="#EEEEEE" align="center" |
| valign="middle" bgcolor="#EEEEEE" align="left" | '''OWASP para Pentesters'''

Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web de forma adecuada.

Orientado a desarrolladores y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

'''Nivel:''' Básico-Intermedio

'''Objetivos:'''

- Conocer OWASP Top 10
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador

'''Perfil de los talleristas '''

El grupo de OWASP Uruguay brindará un taller con sus mejores exponentes.

'''Duracion:''' 8 horas

'''Precio:''' U$S No miembros / U$S Miembros OWASP. Existen tambien descuentos para grupos.

|-
| style="width:20%" valign="middle" bgcolor="#e88a49" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#e88a49" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 5 de Abril '''
| valign="middle" bgcolor="#EEEEEE" align="left" | A definir

|} 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#e88a49;" colspan="2" | '''CONFERENCIA (Jueves 6 de Abril)'''
|
|-
| style="width:20%" valign="middle" bgcolor="#e88a49" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#e88a49" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Miércoles 6 de Abril
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Auditorio Massera - Universidad de la República''' 
[[File:Aulario_UDeLaR.jpg|center|400px|Auditorio Massera - Universidad de la República]]
Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
|-
| align="center" style="background:#e88a49;" colspan="2" | '''Precio y Registro'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link 
'''Link de Registro al OWASP LATAM TOUR 2017''': [TBD]''' 
|-
| align="center" style="background:#e88a49;" colspan="2" | '''AGENDA'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
[https://docs.google.com/forms/d/e/1FAIpQLSd_Lfd7XnCJ-9wULUWGtm8gfg4ggdAoSD6YvioCyHoKaCHkrA/viewform Presente aqui su charla]' 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#00549e" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#e88a49" align="center" colspan="0" | '''Horario'''
| style="width:27%" valign="middle" height="30" bgcolor="#e88a49" align="center" colspan="0" | '''Modulo'''
| style="width:23%" valign="middle" height="30" bgcolor="#e88a49" align="center" colspan="0" | '''Ponente'''
| style="width:40%" valign="middle" height="30" bgcolor="#e88a49" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 12:34 - 12:34
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:34 - 12:34
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Conferencia de Bienvenida
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martínez (OWASP Uruguay)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Conferencia de Bienvenida
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''12:34 - 12:34'''
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''KEYNOTE: '''
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |'''Autor 1'''
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |'''Descripcion 1'''
|-

|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 12:34 - 12:34
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=BUENOS AIRES=

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

[[File:OWASP-LATAM-2016-1.jpg]] | [[File:OWASP-LATAM-2016-2.jpg]]

=='''Inscripcion'''==
TDB

== '''Fecha y lugar'''==

28 Abril 2017 - 9am (puntual!) 
TBD

== '''Charlas'''==

Se encuentra abierto el llamado a conferencistas!! ([https://docs.google.com/forms/d/e/1FAIpQLSdLgWPXaAaHBe8n74fiNcANra7Oq_1DxnNT6-8Usqecyvi9Pg/viewform Call for papers is open!]) 

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">[http://docdro.id/CvpFkKu Introducción a OWASP]</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
</table>

 

=COSTA RICA=
=='''Costa Rica: 21 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a San José, Costa Rica, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
TBD 

 

==='''UBICACION'''===

TBD

 

===''' AGENDA'''===

Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
[https://docs.google.com/forms/d/e/1FAIpQLSf-JnE2Zvh4A0xGeqC0MfN0aXEE_YF_kSIJbCy3jl1RqrckIg/viewform Presente aqui su charla]

 

=='''ORGANIZA: OWASP Chapter Costa Rica'''==

Te invitamos a ser parte del capítulo OWASP Costa Rica. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Costa_Rica Link al Sitio Web de OWASP Costa Rica]

=PATAGONIA=
=='''OWASP Latam Tour en la Patagonia, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

==Registro==

El registro a las charlas es libre y gratuito. [https://owasp-patagonia-latamtour17.eventbrite.com REGISTRARSE AQUI]

Viernes 21 de abril, Neuquén.
De 9:00hs a 18:00hs -> Imperdible!

==Agenda==

{| class="wikitable"
|-
! width="100" align="center" style="background-color: #30608f; color:#FFF;" | Hora
! width="400" align="center" style="background-color: #30608f; color:#FFF;" | Conferencia
! width="150" align="center" style="background-color: #30608f; color:#FFF;" | Expositor
! width="150" align="center" style="background-color: #30608f; color:#FFF;" | Social Media
! width="150" align="center" style="background-color: #30608f; color:#FFF;" | Pais
|-
| style="text-align: center;" |
| Presentación
| style="text-align: center;" | Gaston Toth
|
| Patagonia, Argentina
|-
| style="text-align: center;" |
| Donde está mi Dinero!! - Casos reales en cyber crimen de ATM’s
| style="text-align: center;" | Camilo Fernandez
|
| Guatemala
|-
| style="text-align: center;" |
| Hacking a NFC/RFID
| style="text-align: center;" | Nahuel Grisolia
|
| Buenos Aires, Argentina
|-
| style="text-align: center;" |
| Sysadmin Fails - El despertar de root
| style="text-align: center;" | Ramon Arias
|
| Santiago, Chile
|-
| style="text-align: center;" |
| Remote wars phantom menace
| style="text-align: center;" | Pablo Torres
|
| Buenos Aires, Argentina
|-
| style="text-align: center;" |
| Seguridad Informatica en las Universidades
| style="text-align: center;" | Jorge Sznek
|
| Neuquen, Argentina
|-
| style="text-align: center;" |
| Internet de las cosas, Bonet y Seguridad
| style="text-align: center;" | Natalia Toranzo
|
| Neuquen, Argentina
|-
| style="text-align: center;" |
| Mobile pentesting
| style="text-align: center;" | Juan Urbano Stordeur
|
| Buenos Aires, Argentina
|-
| style="text-align: center;" |
| Es posible hackear un pais?
| style="text-align: center;" | Camilo Fernandez
|
| Guatemala

|}

==¿Dónde?==

'''Viernes 21''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 

[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]

=ECUADOR=
=='''ECUADOR: 8 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Ecuador, '''OWASP Latam tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
TBD 

 

==='''UBICACION'''===

Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional" 
PO•Box: 17-01-2759 

Quito, Ecuador 
 
===''' AGENDA'''===

TBD

 

=='''ORGANIZA: OWASP Chapter Ecuador'''==

Te invitamos a ser parte del capítulo OWASP Ecuador. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Ecuador Link al Sitio Web de OWASP Ecuador]

=RIVIERA MAYA=
=='''Riviera Maya: 21 y 22 de Abril de 2017 en Cancun, Quintana Roo, Mexico''' ==
Para la edición 2017 estamos muy emocionados de que México se una al OWASP LATAM Tour. Por primera vez nos reuniremos en Cancun, Quintana Roo para un día de conferencias impartidas por expertos en la industria en donde discutiremos las últimas tecnologías, técnicas de ataque/protección y muchos otros temas relacionados con la seguridad informática.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

¿Quieres tener presencia en el evento? [https://goo.gl/IL7kuL Call For Sponsors]

¿Tienes una plática o taller que compartir? [https://goo.gl/forms/sVizcu23iLYjuM9L2 Call For Papers]

==='''REGISTRO '''===
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-riviera-maya-tickets-31018422938?aff=OWASPLATAMWIKI lista de asistencia]. 
[https://www.eventbrite.com/e/owasp-latam-tour-2017-riviera-maya-tickets-31018422938?aff=OWASPLATAMWIKI Registro a OWASP LATAM Tour 2017 Riviera Maya]
 

==='''FECHA Y UBICACION'''===

El 21 y 22 de abril en [http://techgarage.mx/ Tech Garage] en Cancun, Quintana Roo, Mexico. 
¿Necesitas viajar a Cancun? A partir del 22 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con [http://interjet.com.mx Interjet].
 

===''' AGENDA'''===
====''' CONFERENCIAS (Sábado 22 de abril)'''====
El acceso a las conferencias es gratuito con previo registro. Estas son las pláticas confirmadas hasta el momento pero la agenda final se publicará la primera semana de abril. Recuerden que tienen hasta el 1 de Marzo para mandar su propuesta de charla o taller.
<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Conferencista</td>
</tr>
<tr>
<td width="100">10:10</td>
<td width="491">Introducción a evento</td>
<td width="300">OWASP Riviera Maya</td>
</tr>
<tr>
<td width="100">10:30</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.iwerjkqkfkua Mis vulnerabilidades favoritas del 2016 en Google]</td>
<td width="300">Eduardo Vela ([https://twitter.com/sirdarckcat @sirdarckcat])</td>
</tr>
<tr>
<td width="100">11:30</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.74oq4mp8e1um Un lobo en disfraz de oveja]</td>
<td width="300">Roberto Salgado ([https://twitter.com/lightos @lightos]) Paulino Calderón ([https://twitter.com/calderpwn @calderpwn])</td>
</tr>
<tr>
<td width="100">12:30</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">13:00</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.2gv2194p25mp Aventuras y desventuras de un pentester]</td>
<td width="300">Jaime Andrés Restrepo ([https://twitter.com/dragonjar @dragonjar])</td>
</tr> <tr>
<td width="100">14:00</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.9qy0l4ydurf2 Shields up and go to red alert!]</td>
<td width="300">Edgar Baldemar Ramos ([https://twitter.com/edgarbaldemarmx edgarbaldemarmx])</td>
</tr>
<tr>
<td width="100">15:00</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">[https://docs.google.com/document/d/1xDh7Uq8SXC05NrfpyFbvI0ZZYXAsp36tgdokeV37Qdo/edit#heading=h.c3x691ipavdm Vulnerabilidades web esotéricas]</td>
<td width="300">Andres Riancho ([https://twitter.com/w3af w3af])</td>
</tr>
<tr>
<td width="100">17:30</td>
<td width="491">TBD</td>
<td width="300">TBD</td>
</tr>
<tr>
<td width="100">18:30</td>
<td width="491">TBD</td>
<td width="300">TBD</td>
</tr>
</table>
 

====''' TALLERES (Viernes 21 de abril) '''====
El costo de los talleres es de 250 usd por persona. [https://www.eventbrite.com/e/owasp-latam-tour-2017-cancun-mexico-tickets-32595246259 Registrate aquí]. Estos son los talleres confirmados hasta el momento pero la agenda final se publicará la primera semana de abril. Recuerden que tienen hasta el 1 de marzo para mandar su propuesta de taller.
<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Instructor</td>
</tr>
<tr>
<td width="100">12:00</td>
<td width="491">OWASP TOP 10 Web - Desde descubrimiento a explotación</td>
<td width="200">Edgar Baldemar Ramos ([https://twitter.com/edgarbaldemarmx edgarbaldemarmx])</td>
</tr>
<tr>
<td width="100">12:00</td>
<td width="491">OWASP TOP 10 Móvil - Desde descubrimiento a explotación</td>
<td width="200">TBD</td>
</tr>
</table>
 

===''' PATROCINADORES'''===

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores. Una vez más le agradecemos por ayudar a mejorar la seguridad de software en México a:
* [http://bugcon.org Bugcon Security Conferences]
* [http://www.ohkasystems.com Consultora Ohkasis]
* [http://www.cyberopsec.com.mx CyberOPSEC México]
* [http://www.dragonjar.org DragonJAR]
* [http://fmcancun.net FMCancun]
* [http://www.itcentersolutions.com.mx ITCenter Solutions]
* [http://www.it-sec.com.mx ITSEC]
* [http://papajohnspizzacancun.com Papa Johns Cancun]
* [http://purplesec.com Purple Security]
* [http://homedepot.com.mx The Home Depot MX]
* [http://techgarage.mx/ Tech Garage Cancun]
* [http://universit.one UniversIT]
* [http://websec.mx Websec México]

 
¿Te gustaría apoyar a nuestro evento? [https://goo.gl/IL7kuL Hay muchas formas de hacerlo].

=='''ORGANIZA: OWASP Chapter Riviera Maya'''==

Te invitamos a ser parte del capítulo OWASP Riviera Maya. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Riviera_Maya Link al Sitio Web de OWASP Riviera Maya]

=PERU=
=='''Lima, Perú: 21 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a Lima, Perú, '''OWASP Latam Tour 2017!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
TBD 

 

==='''UBICACIÓN'''===

TBD

 

===''' AGENDA'''===

Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)
[https://goo.gl/forms/yWcVSKLnBhP9nlso1 Presente aqui su charla]

 

=='''ORGANIZA: OWASP Chapter Perú'''==

Te invitamos a ser parte del capítulo OWASP Perú. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Peru Link al Sitio Web de OWASP Perú]

=BOGOTÁ=
=='''Bogotá: 3 de Abril del 2017 en Bogotá, Colombia''' ==

En 2017 volvemos al Latam Tour, con la idea de tener un día para compartir todos los proyectos que tiene OWASP, discutir como los usamos, que hemos aprendido de ellos, la forma en que podemos seguir fortaleciendo nuestra seguridad digital con dichos proyectos en un ambiente de aprendizaje, junto a los miembros del Capítulo Bogotá y todos los asistentes que quieran aprender y compartir en este evento.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''giovanni.cruz@owasp.org'' o cualquier miembro del capítulo OWASP Bogotá para más información.

¿Tienes una charla, mini - charla o taller que compartir? [https://goo.gl/forms/bDuccVZIxvZ7NZak1 Llamado a Charlas]

==='''REGISTRO '''===
La entrada al evento es totalmente gratuita, pero para terminos de logística necesitamos que todos los asistentes se encuentre registrados en la [https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI lista de asistencia del evento]. 
[https://www.eventbrite.com/e/owasp-latam-tour-bogota-tickets-32162099706?aff=OWASPLATAMWIKI Registro a OWASP LATAM Tour 2017 Bogotá]
 

==='''FECHA Y UBICACION'''===

El 3 de Abril en la [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia], ubicada en la Carrera 9 No. 45A - 44 en Bogotá, Colombia. 

===''' AGENDA'''===
Se encuentra abierto el '''llamado a conferencias'''!! (Call for papers is open!). La recepción de propuestas termina el 5 de marzo.
[https://goo.gl/forms/bDuccVZIxvZ7NZak1 Presente aqui su charla, mini-charla o taller]
====''' CONFERENCIAS (Lunes 3 de Abril)'''====

'''POR DEFINIR'''

===''' PATROCINADORES'''===

Este año el OWASP LATAM Tour en Bogotá es posible gracias a nuestros patrocinadores:

* [http://www.csiete.org CSIETE]
* [http://www.unipiloto.edu.co/ Universidad Piloto de Colombia]
* [http://www.bsidesco.org BSides Colombia]
 
Tu puedes ser uno de nuestros patrocinadores, no dudes en comunicarte con cualquier miembro del [https://www.owasp.org/index.php/Bogota Capítulo Bogotá].

=='''ORGANIZA: OWASP Chapter Bogotá'''==

Te invitamos a ser parte del capítulo OWASP Bogotá. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]

=EL SALVADOR=
=='''El Salvador: Martes 25 de Abril de 2017 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a San Salvador, El Salvador, '''OWASP Latam tour 2017!'''. Expositores internacionales presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones WEB.

==='''REGISTRO '''===
Evento Completamente Gratuito, a profesionales y estudiantes 

 

==='''UBICACION'''===

Universidad Don Bosco, Campus Soyapango

 
 

===''' AGENDA'''===

Se encuentra abierto el llamado a conferencistas!! (Call for papers is open!)

 

===''' Patrocinadores'''===
Universidad Don Bosco, El Salvador.
 

=='''ORGANIZA: OWASP Chapter El Salvador'''==

Te invitamos a ser parte del capítulo OWASP El Salvador. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento OWASP LatamTour'''.
[[File:SCL_banner00.jpg |60% ]]

== Charlas miércoles 26 abril 2017 [[https://www.eventbrite.com/e/owasp-latam-tour-2017-santiago-de-chile-tickets-32595688582 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:00
|
| Acreditación y Registro Asistentes
|
|-
! 2
| 09:00 a 09:05
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:05 a 10:45
|
|
|
|-
! 4
| 10:45 a 11:35
|
|
|
|-
! 5
| 11:35 a 11:50
|
| '''Coffee Break'''
|
|-
! 6
| 11:50 a 12:35
|
|
|
|-
! 7
| 12:35 a 13:20
|
|
|
|-
! 8
| 13:20 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
|
|
|
|-
! 10
| 15:50 a 16:30
|
|
|
|-
! 11
| 16:45 a 17:20
|
| '''Sorteo y Premios'''
|
|-
|}

=SÃO PAULO=
=='''São Paulo: 22 de Abril de 2017''' ==
O evento mais importante sobre Segurança de Aplicações da América Latina chega em São Paulo, '''OWASP Latam Tour 2017'''. Profissionais nacionais e internacionais estão apresentando palestras sobre os temas mais importantes em Segurança de Aplicações.

=VENEZUELA=
== '''Caracas: April, 27th 2017''' ==
[[File:BLTOVenezuelav1.png| center |BLTOVenezuelav1.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/owasp-latam-tour-2017-caracas-venezuela-tickets-32595739735 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF" >TBD</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >TBD</td>
<td bgcolor="#CED7EF" > TBD</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">TBD</td>
<td bgcolor="#CED7EF">TBD</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2017==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/6/68/SPONSORS_2017.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/9/93/LatamTour2017OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''OWASP Latam Tour 2017 Team''' ==
 

'''Chapter Leaders'''

* [mailto:edgar.salazar@owasp.org Edgar Salazar] (Venezuela) 
*[mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Magno Logan|Magno_Logan]] (São Paulo, Brazil) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User:ferchovela|Fernando Vela]] (Ecuador) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)
*[mailto:pablo.barrera@owasp.com Pablo Barrera] (Guatemala)
*[mailto:paulino.calderonpale@owasp.com Paulino Calderon] (Riviera Maya)
*[mailto:giovanni.cruz@owasp.com Giovanni Cruz Forero] (Bogotá)
*[mailto:nelson.chacon@owasp.org Nelson Chacon Reyes] (El Salvador)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Sponsors ==
[[Image:Dreamlab.png|link=https://www.dreamlab.net/es/]]

== Community Supporters ==
[[Image:Logo6.png‎‎|200px|link=https://www.8dot8.org/]]

==Lunch & Coffee Break Sponsor ==

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Un2.png ‎|200px|link=http://www.upds.edu.bo/SantaCruz/]]

File:BLTOVenezuelav1.png

2017-03-09T00:52:16Z

Edgar David Salazar: Edgar David Salazar uploaded a new version of "File:BLTOVenezuelav1.png"

2016-04-11T14:13:53Z

Edgar David Salazar: /* LISTADO DE SPEAKERS */

__NOTOC__

{{:LatamTour2016_Header}}
= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 26: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">CROZONO: "Cracking the Security Perimeter with Drones"</td>
<td width="200">Pablo Romanos, Sheila Berta</td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum, German Riera</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 16:45 - 17:30
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 11:45 - 12:30
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| Pwn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 15:30 - 16:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:00 - 16:45
| Richard Villca Apaza
| The Browser Explotations CHROME II
| Oruro, Bolivia
|-
! 16:45 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
|}

==Trainings (de pago) ==
 

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 (pago en USA) 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
* '''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org] 
* [https://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registro online al Taller '''Introduccion a la Programacion Segura en PHP'''] (Pago con Tarjeta de Crédito o Paypal) 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250 (pago en USA) 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
* '''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org] 
* [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online al Taller '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''] (Pago con Tarjeta de Crédito o Paypal) 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 300 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro Gratuito a las Conferencias OWASP LATAM TOUR 2016 - Viernes 15 de abril'''] 
'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=
=='''26 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-guatemala-tickets-21347137864 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.galileo.edu/ Universidad Galileo - www.galileo.edu] 
Auditorio Principal 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 26 de Abril (Universidad Galileo Salon 401)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 15:30 - 16:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | INAUGURACION
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:15 - 17:00
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Pablo Barrera
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Que tan vulnerables somos en Guatemala?
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Utilizando herramientas web y open source vamos a descubrir que tan vulnerables somos en Guatemala. En esta charla se utilizaran herramientas que cualquier persona tiene a su alcance y pueden generar información que un hacker puede utilizar para ganar acceso a servidores o sitios web sin autorización.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:00 - 17:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Luis Cordon
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Real Life Hacks
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking de la vida real
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:00
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Roberto Rimola
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ingenieria Social, hacking de humanos.
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Charla orientada a todos aquellos que quieren descubrir como funcionan los hacks en el ser humano, siendo este el eslabón mas débil en la seguridad debemos protegerlo contra sus vulnerabilidades.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Coffee Break
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Talleres: 1. Real Life Hacking 2. La Deep Web 3. Web Site Defense
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Podrás escoger entre 3 talleres diferentes, puedes asistir al que mas te llame la atención.
|-
|}

 

=='''ORGANIZA: OWASP Chapter Guatemala'''==

Te invitamos a ser parte del capítulo OWASP Guatemala. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Guatemala Link al Sitio Web de OWASP Guatemala]

=PERU=
{{:LatamTour2016 Peru}}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Marco Aurelio Castro''' [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras] Responsable de la operación informática en el campus UTH de Tegucigalpa. Tiene la formación de Ingeniería y administración de servicios críticos de infraestructura, Network Security Administrator e ITIL.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| Pausa de Café
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, obtienes código más robusto y aplicaciones más seguras. Eso requiere un cambio cultural y planificar ese cambio y esa "Maduración de Capacidades", necesarias para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana] Ingeniera en Tecnologías de la Información y Comunicación. Tecnologa en Redes y Especialista en Seguridad Informática.
| Su Aplicación es Segura? Demuestrelo al auditor.
| Como medir objetivamente el nivel de seguridad logrado por una aplicación. Como comparar dos aplicaciones y establecer cual es más segura.? Puedo certificar el nivel de seguridad de mi aplicación ante el mercado informático??
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">Jorge Salazar</td>
<td bgcolor="#CED7EF">code, bugs & rock n' roll</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jonathan Maderos</td>
<td bgcolor="#CED7EF" > Cómo lo lograron?</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[mailto:samuelfas@owasp.org Samuel Ascona] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)
*[mailto:pablo.barrera@owasp.com Pablo Barrera] (Guatemala)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

==Lunch & Coffee Break Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]
[[Image:logo-ug.png|200px|link=https://www.galileo.edu/]]

LatamTour2016

2016-04-03T22:21:50Z

Edgar David Salazar: /* Lunch Sponsor */

__NOTOC__

[[File: Latam_logo_2016.jpg|center]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registrese aquí!] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro al OWASP LATAM TOUR 2016''']
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=
== '''Lima: April, 15th-16th 2016''' ==
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" |
== '''OWASP Latam Tour - Lima 2016''' ==

'''Viernes 15 de Abril''' ''(Talleres)'' '''Sábado 16 de Abril''' ''(Conferencia)''
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripción y Objetivo'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.

*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''RESUMEN DE ACTIVIDADES'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS (Sábado 16) 100% Gratuitas'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
||-
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS (Sábado 16)'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : 
[http://www.eventbrite.com/e/owasp-latam-tour-2016-lima-peru-tickets-21346494941'''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | ''' Horario '''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 9:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | OWASP PERU
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Perú [https://twitter.com/John_Vargas John Vargas]
|-
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Pentesting a infraestructura Financiera
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/mauriciourizar Mauricio Urizar(Perú)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando el atacante, "Crónica de un Sysadmin"
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/jjtibaquira Jacobo Tibaquirá (Colombia)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ataque cibernético de DDoS ¿Estás protegido?
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/OWASP_Peru Samuel Ascona(Perú)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking Mobile Banking en Latinoamérica
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/ricardosupo Ricardo Supo(Perú)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Destripando ransomware (Locky)
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Erick Olortegui (Perú)
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/Dragonjar Jaime Restrepo(Colombia)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Como ṕrogramar Aplicaciones Seguras
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/calderpwn Paulino Calderón(Mexico)]
|}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Marco Aurelio Castro''' [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

==Lunch & Coffee Break Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]

LatamTour2016

2016-04-03T22:20:23Z

Edgar David Salazar: /* Lunch Sponsor */

__NOTOC__

[[File: Latam_logo_2016.jpg|center]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registrese aquí!] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro al OWASP LATAM TOUR 2016''']
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=
== '''Lima: April, 15th-16th 2016''' ==
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" |
== '''OWASP Latam Tour - Lima 2016''' ==

'''Viernes 15 de Abril''' ''(Talleres)'' '''Sábado 16 de Abril''' ''(Conferencia)''
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripción y Objetivo'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.

*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''RESUMEN DE ACTIVIDADES'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS (Sábado 16) 100% Gratuitas'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
||-
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS (Sábado 16)'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : 
[http://www.eventbrite.com/e/owasp-latam-tour-2016-lima-peru-tickets-21346494941'''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | ''' Horario '''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 9:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | OWASP PERU
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Perú [https://twitter.com/John_Vargas John Vargas]
|-
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Pentesting a infraestructura Financiera
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/mauriciourizar Mauricio Urizar(Perú)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando el atacante, "Crónica de un Sysadmin"
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/jjtibaquira Jacobo Tibaquirá (Colombia)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ataque cibernético de DDoS ¿Estás protegido?
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/OWASP_Peru Samuel Ascona(Perú)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking Mobile Banking en Latinoamérica
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/ricardosupo Ricardo Supo(Perú)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Destripando ransomware (Locky)
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Erick Olortegui (Perú)
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/Dragonjar Jaime Restrepo(Colombia)]
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Como ṕrogramar Aplicaciones Seguras
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://twitter.com/calderpwn Paulino Calderón(Mexico)]
|}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Marco Aurelio Castro''' [Honduras] Oficial de Seguridad de la Información en la Secretaría de Finanzas del gobierno de Honduras. Tiene la formación de Ethical Hacker, Network Security Administrator by Cobit Foundation.
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Lunch Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]
[[Image: TAC-modificacion_peq.jpg |200px|link=http://www.tacempresarial.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]
[[Image:Logo-cibertec.png|link=http://www.cibertec.edu.pe]]

File:TAC-modificacion peq.jpg

2016-04-03T22:19:24Z

Edgar David Salazar:

LatamTour2016

2016-03-31T01:06:36Z

Edgar David Salazar:

__NOTOC__
[[File: Latam_logo_2016.jpg]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registrese aquí!] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro al OWASP LATAM TOUR 2016''']
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=
== '''Lima: April, 15th-16th 2016''' ==
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" |
== '''OWASP Latam Tour - Lima 2016''' ==

'''Viernes 15 de Abril''' ''(Talleres)'' '''Sábado 16 de Abril''' ''(Conferencia)''
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripción y Objetivo'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.

*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''RESUMEN DE ACTIVIDADES'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS (Sábado 16) 100% Gratuitas'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
||-
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS (Sábado 16)'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : 
[http://www.eventbrite.com/e/owasp-latam-tour-2016-lima-peru-tickets-21346494941'''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | ''' Horario '''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 9:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | OWASP PERU
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Perú [https://twitter.com/John_Vargas John Vargas]
|-
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mauricio Urizar
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking Mobile Banking en Latinoamérica
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ataque cibernético de DDoS ¿Estás protegido?
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Samuel Ascona
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Regular Expressions Denial of the Service (ReDOS) Attacks
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Lunch Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]

LatamTour2016

2016-03-31T01:03:06Z

Edgar David Salazar:

__NOTOC__
[[File: Latam_logo_2016.jpg]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 07: República Dominicana 
* April, 8-9: Bolivia 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">SecDevOps, el nuevo paradigma de seguridad</td>
<td width="200">Jorge O'Higgins</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Ataques a serializaciones</td>
<td width="200">Federico Kirschbaum</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="3" | [[File:PaulinoCAlderon.jpg ]]
| '''Nmap para administradores de sistema y pentesters'''
|-
| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas miércoles 20 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro Gratuito de Charlas]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="400" align="center" | Expositor
! width="250" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| '''DUOC-UC y OWASP'''
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| '''Carlos Ormeño''' Ingeniero en Informática y Master of Science (MSc) in Advanced Computing, Internet Technologies & Security (Bristol - UK).
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| '''Carlos Allendes D.''' Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro... ¿ Por donde comenzar ? 
| Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| '''Sebastián Koch M.''' Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.

| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| '''Felipe Sánchez F.''' Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.

| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| '''Felipe Barrios''' Consultor Senior en R.Rails, Seguridad&hacking
| Seguridad desde cero
| Como iniciarse en las habilidades necesarias para realizar software seguro. Desde donde comenzar y cuanto tiempo puedes demorarte en ser un especialista.
|-
! 10
| 15:50 a 16:30
| '''Ricardo Supo P.''' Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
| Hacking Mobile Banking en Latinoamerica
| Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
|-
! 11
| 16:35 a 17:10
| '''Sebastián Quevedo M.''' Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor e investigador para 0rnitorrinco-labs y www.bsidescl.org
| TBD
|
|-
|}

== Curso/Taller Jueves 21 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-chile-tickets-22468004406 Registro de Asistentes ]]==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo en la web.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2009, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2016, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour consiste de dos días:

* '''Talleres:''' Jueves 14 de abril de 2016 con costo 
* '''Conferencias GRATUITAS:''' Viernes 15 de abril de 2016 

|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Edificio Aulas y Relación con el Medio Externo (EARME)] 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico 
Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registrese aquí!] 
 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 2'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''PenTest de Aplicaciones Web - OWASP Testing Guide 4'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:RamiroPulgar.jpg]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide 4, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

'''Perﬁl del Trainer : '''

'''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''', ORIGEN: Ecuador 
Ramiro es CyberSecurity Expert de Blue Hat Consultores con mas de 16 años de experiencia en el campo de TICs y Seguridad de la Información, quien ha liderado y desarrollado proyectos y entrenamientos en Argentina, Brasil, Colombia, Ecuador, Panamá y República Dominicana.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Tiene mas de 20 certificaciones internacionales vigentes en Seguridad de la Información, Investigación Forense y en Ciberseguridad.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S250. Factura emitida por OWASP en USA. Para facturas locales favor comunicarse al email [mailto:ecuador@owasp.org ecuador@owasp.org] 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS GRATUITAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Escuela Politecnica Nacional] - Teatro Politécnico 
'''Audiencia máxima''': 200 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
[https://www.eventbrite.com/e/owasp-latam-tour-2016-quito-ecuador-tickets-21346246197 '''Link de Registro al OWASP LATAM TOUR 2016''']
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/luis-alberto-pazmiño-gomez-1bb72a42 Ing. Luis Pazmiño]''' CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://twitter.com/aseguramientoec Ing. Luis Solis] / Ing. Jorge Robalino''' InfoSecurity Researchers
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rompiendo SSL con Delorian
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]''' 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=
== '''Lima: April, 15th-16th 2016''' ==
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" |
== '''OWASP Latam Tour - Lima 2016''' ==

'''Viernes 15 de Abril''' ''(Talleres)'' '''Sábado 16 de Abril''' ''(Conferencia)''
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripción y Objetivo'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.

*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''RESUMEN DE ACTIVIDADES'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''CONFERENCIAS (Sábado 16) 100% Gratuitas'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
||-
|}
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS (Sábado 16)'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 16 de Abril'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)'''
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : 
[http://www.eventbrite.com/e/owasp-latam-tour-2016-lima-peru-tickets-21346494941'''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | ''' Horario '''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema'''
| style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
|-
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 9:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | OWASP PERU
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Perú [https://twitter.com/John_Vargas John Vargas]
|-
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mauricio Urizar
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 am
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking Mobile Banking en Latinoamérica
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ataque cibernético de DDoS ¿Estás protegido?
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Samuel Ascona
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 pm
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Regular Expressions Denial of the Service (ReDOS) Attacks
| style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|}

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) Lunes 4 abril [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]]==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''UTH y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Fredis Medina''' [Honduras] Responsable de Operaciones y Telecomunicaciones en Banco Central de Honduras. Profesor de Maestría en Gestión Informatica [UNAH]. Profesor de Postgrado Maestría en Gestión de Tecnologías de Información [UNITEC] y Profesor en Pregrado de Universidad Tecnológica de Honduras.
| Gobernanza y Gestión Segura de los Datos
| La operación de los procesos de negocios de las instituciones requieren de una correcta gestión de los datos que son resguardados por estas; por tanto la privacidad y confidencialidad de los mismos debe estar conforme las normativas o directrices emanadas por quienes gobiernan dichas instituciones.
|-
! 6
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
|}

== Cursos y Talleres (de pago) [[https://www.eventbrite.com/e/entradas-owasp-latam-tour-2016-honduras-23902962404 Registro de Asistentes]] ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 Texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas Jueves 7 abril [[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro Gratuito a Charlas]] ==
{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="450" align="center" | Expositor
! width="230" align="center" | Título
! width="590" align="center" | Descripción
|-
! 1
| '''ITLA y OWASP'''
| Palabras de Bienvenida
|
|-
! 2
| '''Ing. Mario Orellana''' [El Salvador] Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
| Análisis Forense de Aplicaciones Web
| Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
|-
! 3
| '''Ing. Gustavo Solano''' [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 4
|
| '''Pausa de Café'''
|
|-
! 5
| '''Ing. Carlos Allendes''' [Chile] Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones.
| Desarrollo Seguro ¿Y esto cómo me ayuda a cumplir PCI-DSS?
| Al usar técnicas de programación segura, que logren un código más estable en las aplicaciones, se inyecta un cambio cultural y una "Maduración de Capacidades" requeridas para cumplir la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS).
|-
! 6
| '''Ing. Saira Isaac H.''' [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos/Taller[[https://www.eventbrite.com/e/owasp-latam-tour-2016-republica-dominicana-tickets-22468187955 Registro de Asistentes]] ==

{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''To Be Defined '''
|-
| '''Profesor_2'''
nombre@nn.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Jueves 7 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 
*[mailto:carlos.allendes@owasp.org Carlos Allendes] (Chile)
*[mailto:gustavo.solano@owasp.org Gustavo Solano] (Honduras)
*[mailto:jonathan.correa@owasp.org Jonathan Correa] (Rep.Dominicana)

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]
[[Image:UTH_logo.png|link=http://www.uth.hn/tegucigalpa/]]
[[Image:SCL duoc uc.jpg|link=http://www.duoc.cl/sedes/sede-padre-alonso-de-ovalle]]
[[Image:EPNLogo2016.jpg|link=http://www.epn.edu.ec]]

== Lunch Sponsor ==
[[Image: BuhoLogo.png |200px|link=http://buhosecurity.com/]]

LatamTour2016

2016-03-14T23:53:08Z

Edgar David Salazar: /* LISTADO DE SPEAKERS */

__NOTOC__
[[File: Latam_logo_2016.jpg]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 06: República Dominicana 
* April, 8-9: Bolivia 
* April, 13-14: Santiago de Chile 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">TBD</td>
<td width="200">TBD</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">TBD</td>
<td width="200">TBD</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:PaulinoCAlderon.jpg ]]
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="110" align="center" | Hora
! width="200" align="center" | Expositor
! width="300" align="center" | Título
! width="550" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| DUOC y OWASP
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| Carlos Ormeño
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| Carlos Allendes D.
| Requerimientos de Seguridad !! ¿ Qué preguntar y cómo usarlos?
|
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| Sebastián Koch M.
| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| Felipe Sánchez F.
| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| _por_definir_
|
|
|-
! 10
| 15:50 a 16:30
| _por_definir_
|
|
|-
! 11
| 16:35 a 17:10
| _por_definir_
|
|
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Ladron de Guevara E11-253] Auditorio Principal 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico. Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S300 (Miembros OWASP). $350 (Público en General). 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://xxxxx Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Ladron de Guevara E11-253] Auditorio Principal 
'''Audiencia máxima''': 300 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
'''Link de Registro al OWASP LATAM TOUR 2016''': [https://xxxxxx]''' 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Luis Pazmiño''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Luis Solis''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DROWN Attack: Rompiendo TLS usando SSLv2
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="160" align="center" | Expositor
! width="300" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| UTH y OWASP
| Palabras de Bienvenida
|
|-
! 2
| Ing. Gustavo Solano [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 3
| Ing. Saira Isaac H. [Rep.Dominicana]
| Tema por definir
|
|-
! 4
|
| '''Pausa del Café (coffee Break)'''
|
|-
! 5
| Ing. Fredis Medina [Honduras]
| Gobernanza y gestión segura de los datos
|
|-
! 6
| Ing. Carlos Allendes D. [Chile]
| Implementar Seguridad para cumplir PCI-DSS
| ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"?
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. '''
|-
| '''Profesor_2'''
nombre@nada.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="160" align="center" | Expositor
! width="300" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| ITLA y OWASP
| Palabras de Bienvenida
|
|-
! 2
| Ing. Gustavo Solano [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 3
| Ing. Carlos Allendes D. [Chile]
| Implementar Seguridad para cumplir PCI-DSS
| ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"?
|-
! 4
| Ing. Saira Isaac H. [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. '''
|-
| '''Profesor_2'''
nombre@nada.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Miércoles 6 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE - lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">Extracción lógica de dispositivos Android con linux</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]

LatamTour2016

2016-03-14T23:33:36Z

Edgar David Salazar: /* LISTADO DE SPEAKERS */

__NOTOC__
[[File: Latam_logo_2016.jpg]]

= WELCOME =

'''Agenda'''

* April, 04: Honduras 
* April, 06: República Dominicana 
* April, 8-9: Bolivia 
* April, 13-14: Santiago de Chile 
* April, 14-15: Quito, Ecuador 
* April, 15: Patagonia, Argentina 
* April, 15-16: Lima, Peru 
* April, 20-21: Santiago de Chile 
* April, 21: Montevideo, Uruguay 
* April, 21: Caracas, Venezuela 
* April, 22: Guatemala 
* April, 22: Buenos Aires, Argentina 

'''Latam Tour Objective'''

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
 
 

'''Who Should Attend the Latam Tour?'''
 

*Application Developers
*Application Testers and Quality Assurance
*Application Project Management and Staff
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
*Security Managers and Staff
*Executives, Managers, and Staff Responsible for IT Security Governance
*IT Professionals Interesting in Improving IT Security
*Anyone interested in learning about or promoting Web Application Security 
 

'''Special offer - Become an OWASP Member'''

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

[[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]]

'''QUESTIONS'''

*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org

----
'''[https://twitter.com/search?f=tweets&q=LATAMTOUR2016 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?)

'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter>

= CALL FOR PAPERS & TRAININGS =

== '''Do you want to give a talk or a training session in Latin America?''' ==
 

'''Please send your proposals to the corresponding chapter leader before March 1st 2016:'''
 
 

* '''Argentina''' (Buenos Aires): Martin Tartarelli
* '''Argentina''' (Patagonia): Gaston Toth [gaston.toth@owasp.org]
* '''Bolivia''': Elvin Mollinedo [elvin.mollinedo@owasp.org]
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]
* '''Colombia''': Diego Ademir Duarte [dadhemir@owasp.org]
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org]
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]
* '''Peru''' (Lima) : John Vargas [john.vargas@owasp.org]
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]
* '''Uruguay''' (Montevideo): Mateo Martinez [mateo.martinez@owasp.org]
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]
 

''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf ‎'''Instructor Agreement'''].

=ARGENTINA, BUENOS AIRES=

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==

Es necesario [https://www.eventbrite.com/e/owasp-latam-tour-2016-buenos-aires-argentina-tickets-21347233149 inscribirse para asistir]. La registración es '''completamente gratis''' y es unicamente utilizada para verificar su identidad en la entrada de la Universidad.

Recuerden llevar su DNI ó Pasaporte para poder identificarse en la entrada de la Universidad, sino es muy posible que NO los dejen pasar.

== '''Fecha y lugar'''==

22 Abril 2016 - 9am (puntual!) 
[http://www.udemm.edu.ar/ Universidad de la Marina Mercante] 
[https://www.google.com.ar/maps/place/Hip%C3%B3lito+Yrigoyen+2325,+C1089AAS+CABA/@-34.6108322,-58.4017226,17z/data=!3m1!4b1!4m2!3m1!1s0x95bccae8ce479077:0x99010edd26d28281?hl=en Hipólito Yrigoyen 2325, CABA] 

== '''Charlas'''==

<table width="761" border="1" cellpadding="0" cellspacing="0" >
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Titulo</td>
<td>Orador</td>
</tr>
<tr>
<td width="100">9:10</td>
<td width="491">Introducción a OWASP</td>
<td width="200">Martín Tartarelli / Andrés Riancho</td>
</tr>
<tr>
<td width="100">9:35</td>
<td width="491">TBD</td>
<td width="200">TBD</td>
</tr>
<tr>
<td width="100">10:25</td>
<td width="491">Hackeando la ley de Delitos Informáticos</td>
<td width="200">Miguel Sumer Elias</td>
</tr>
<tr>
<td width="100">10:50</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">11:20</td>
<td width="491">Flujos de autenticación</td>
<td width="200">José Manuel Berretta Moreno</td>
</tr>
<tr>
<td width="100">11:45</td>
<td width="491">SSL/TLS una larga lista de eventos desafortunados</td>
<td width="200">Javier Antunez</td>
</tr>
<tr>
<td width="100">12:35</td>
<td width="491">Almuerzo</td>
<td width="200">n/a</td>
</tr>
<tr>
<td width="100">13:55</td>
<td width="491">TBD</td>
<td width="200">TBD</td>
</tr>
<tr>
<td width="100">14:20</td>
<td width="491">Aplicaciones Seguras para la Nube</td>
<td width="200">Mauro Flores</td>
</tr>
<tr>
<td width="100">15:10</td>
<td width="491">Coffee break</td>
<td width="200"></td>
</tr>
<tr>
<td width="100">15:40</td>
<td width="491">XSS to the Max</td>
<td width="200">Juan Manuel Garcia</td>
</tr>
<tr>
<td width="100">16:05</td>
<td width="491">Esoteric Web Application Vulnerabilities</td>
<td width="200">[https://www.linkedin.com/in/ariancho Andrés Riancho]</td>
</tr>
</table>

=ARGENTINA, PATAGONIA=

== Conferencias Libres y gratuitas [https://owasp-patagonia-latamtour16.eventbrite.com '''Inscribete Aquí!'''] ==
'''Patagonia: 15 de Abril de 2016''' 
===Agenda ===
'''Viernes 15 de abril''' 
{| class="wikitable"
|-
! width="100" align="center" | Hora
! width="400" align="center" | Conferencia
! width="150" align="center" | Expositor
! width="150" align="center" | Social Media
! width="150" align="center" | Pais
|-
| style="text-align: center;" | 09:00 - 10:00
| colspan="4" style="text-align: center;" | '''Acreditación'''
|-
| style="text-align: center;" | 10:00 - 10:15
| Presentación OWASP
| style="text-align: center;" | Gaston Toth
| [https://twitter.com/OWASP_Patagonia Twitter]
| General Roca, Arg
|-
| style="text-align: center;" | 10:15 - 10:55
| XSS - from alert to pwnage
| style="text-align: center;" | Diego Cotelo
| [https://uy.linkedin.com/in/diego-cotelo-88896619 LinkedIn] - [https://twitter.com/dcotelo13 Twitter]
| Montevideo, Uruguay
|-
| style="text-align: center;" | 10:55 - 11:30
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 11:30 - 12:10
| Threat not found!
| style="text-align: center;" | Sheila Berta
| [https://ar.linkedin.com/in/sheilaberta LinkedIn] - [https://twitter.com/UnaPibaGeek Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 12:10 - 12:50
| Revisiting hardware keyloggers, say hi to MIKEY
| style="text-align: center;" | Jose Garduño
| [https://cl.linkedin.com/in/jose-garduño-32b18a43/es LinkedIn] - [https://twitter.com/mobinja Twitter]
| Santiago, Chile
|-
| style="text-align: center;" | 12:50 - 14:20
| colspan="4" style="text-align: center;" | '''Pausa para el almuerzo'''
|-
| style="text-align: center;" | 14:20 - 15:00
| S-SDLC: Threat Modeling
| style="text-align: center;" | Victor Figueroa
| [https://www.linkedin.com/in/vfigueroa LinkedIn] - Twitter
| Neuquen, Arg
|-
| style="text-align: center;" | 15:00 - 15:40
| Evil 3 Full Analisys – Ciberterrorismo, APT & Deep Internet
| style="text-align: center;" | Christian Vila
| [https://ar.linkedin.com/in/christian-vila-29784069 LinkedIn] - [https://twitter.com/Infosecurityvip Twitter]
| Neuquen, Arg
|-
| style="text-align: center;" | 15:40 - 16:10
| colspan="4" style="text-align: center;" | '''Pausa para café'''
|-
| style="text-align: center;" | 16:10 - 16:50
| Ataques a serializaciones (JAVA/PHP)
| style="text-align: center;" | Federico Kirschbaum
| [https://ar.linkedin.com/in/fedek/es LinkedIn] - [https://twitter.com/fede_k Twitter]
| Buenos Aires, Arg
|-
| style="text-align: center;" | 16:50 - 17:00
| colspan="4" style="text-align: center;" | '''Agradecimientos y clausura'''
|}

===¿Dónde?===
'''Viernes 15''' 
Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 
[[File:Ubicacion.png|link=https://www.google.com.ar/maps/place/38%C2%B056'26.2%22S+68%C2%B003'15.5%22W/@-38.940623,-68.054305,228m/data=!3m2!1e3!4b1!4m2!3m1!1s0x0:0x0]]
 

===Afiche para difusión===
[[File:PosterLatamtour2016.png|link=https://www.owasp.org/images/5/50/PosterLatamtour2016.pdf]] 
(''Gracias Mariano Sckerl por el diseño!'')
 

===Latam Tour en 2015===
{| class="wikitable"
|-
| '''Diapositivas (LatamTour 2015)'''
| '''Fotos (LatamTour 2015)'''
|-
| style="background:white" | [[File:TourPatagonia2015_Slides.jpg|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Slides]] 

| style="background:white" | [[File:TourPatagonia2015_Fotos.png|150px|link=https://www.owasp.org/index.php/Patagonia/Latam_Tour_2015_Fotos]] 
|}

===Patrocinio===
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta no duden en escribir a [mailto:gaston.toth@owasp.org Gaston Toth] o a [mailto:diego.dinardo@owasp.org Diego Di Nardo].
 

=BOLIVIA=
[[File:Banner1.jpg |100% ]]

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales y curiosos de la '''seguridad informática''' a compartir con la comunidad de OWASP un nuevo evento en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones web

==Registro ==
Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
 
[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]

== 8 de abril ==

{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Pedro Roly Condori Coaquira
| Identificar a los atacantes en Servidores Web
| Santa Cruz, Bolivia
|-
! 09:45 - 10:30
| Saul Mamani Mamani
| La culpa es del programador(Web Security)
| La Paz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Erwin Oviedo
| Top 10 Web Application Security Risks for ASP.NET
| Sucre, Bolivia
|-
! 11:45 - 12:30
| Willians Duabyakosky C
| Nuevas Técnicas de ataque
| Santa Cruz, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Javier Garson Aparicio
| CSRF Falsificando peticiones
| Santa Cruz, Bolivia
|-
! 14:45 - 15:30
| Brule Herman Jaques Roger
| DDOS y defensa de datacenter
| Francia
|-
! 15:30 - 16:15
| Cesar Roberto Cuenca Díaz
| Hacking Web: Técnicas de detección y respuesta inmediata.
| La Paz, Bolivia
|-
! 16:15 - 16:45
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:45 - 17:30
| Juan Alberto Fajardo Canaza
| Robo de identidad física y digital.
| Potosi, Bolivia
|-
! 17:30 - 18:15
| Jose Cortez
| Criptografía cuantica y detección de intrusos
| La Paz, Bolivia
|-
|}

== 9 de abril ==
{| class="wikitable"
|-
! width="200" align="center" | Hora
! width="320" align="center" | Expositor
! width="450" align="center" | Conferencia
! width="150" align="center" | País
|-
! 08:00 - 08:30
| colspan="3" style="text-align: center;" | Registro - Acreditación
|-
! 08:30 - 09:00
| colspan="3" style="text-align: center;" | Proyecto OWASP
|-
! 09:00 - 09:45
| Deyvi Bustamante Perez
| Penetration Testing using OSSTMM
| Sucre, Bolivia
|-
! 09:45 - 10:30
| Israel Araoz
| 101 Sombra del Malware
| Santa Cruz, Bolivia
|-
! 10:30 - 11:00
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 11:00 - 11:45
| Jorge Fernando Zabala Rueda
| WebVerify2: Monitor de integridad para sitios webs
| Santa Cruz, Bolivia
|-
! 11:45 - 12:30
| Walter Camama Menacho
| Msfvenom PoC
| Beni, Bolivia
|-
! 12:30 - 14:00
| colspan="3" style="text-align: center;" | Horario de Almuerzo
|-
! 14:00 - 14:45
| Carlos A. Vidaurre C.
| p0wn3d ¿Ahora qué?
| Santa Cruz, Bolivia
|-
! 15:30 - 16:15
| Jaime Iván Mendoza Ribera
| Conociendo SNORT
| Santa Cruz, Bolivia
|-
! 16:30 - 17:15
| Leonardo Camilo Quenta Alarcon
| Profile crawler – Bots inteligentes
| La Paz, Bolivia
|-
! 16:15 - 16:30
| colspan="3" style="text-align: center;" | Pausa para café
|-
! 16:30 - 17:30
| Paulino Calderon
| ¿Cómo programar aplicaciones seguras?
| Cancún, Mexico
|-
! 17:30 - 18:30
| Cristian Borghello
| Certificate Pinning, ¿tenemos el c...ertificado roto?
| Buenos Aires, Argentina
|-
|}

==Trainings (de pago) ==
 
{| class="wikitable floatleft"
| rowspan="3" | [[File:Cristian Borghello2.jpg ]]
| '''OWASP Top 10 for Penetration Testers'''
|-
| [https://www.owasp.org/images/e/e3/Cristian.pdf '''Detalle del training...''']
|-
| '''Cristian Fabian Borghello''', es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).

En 2000 fundó Segu-Info (www.segu-info.com.ar), sitio de Seguridad de la Información.
En 2006 fundó Segu-kids (www.segu-kids.org), sitio de Seguridad para los menores, docentes y padres.
En 2012 fundó Antiphishing (www.antiphishing.com.ar), sitio de lucha contra el Phishing en América Latina.
En 2014 co-fundó el Proyecto ODILA (Observatorio de Delitos Informáticos de Latinoamérica - www.odila.org), con el objetivo de informar la legislación vigente en la materia.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática.
Especialidades: Seguridad de la Información, investigación, educación en seguridad. http://www.segu-info.com.ar/
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:PaulinoCAlderon.jpg ]]
| '''Detección explotación y mitigación de vulnerabilidades Web y Movil'''
|-
| '''Paulino Calderón'''
calderon@websec.mx
 
Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
|}

==Patrocinio==
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta a: [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo] o a [mailto:daniel.torres@owasp.org Daniel Torres].
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad UDABOL
 
Dirección: 3er. Anillo Interno esq. Radial 23
 
Santa Cruz de la Sierra, Bolivia
 
Fecha: viernes 8 y sábado 9 de abril
 
 
[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
[[File:Faceelvin.png|link=https://www.facebook.com/OWASP-Bolivia-559665887503980/]]

=CHILE=
'''[https://www.owasp.org/index.php/Chile OWASP CHILE] invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento gratuito OWASP LatamTour'''.
[[File:SCL_banner00.jpg |90% ]]

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="110" align="center" | Hora
! width="200" align="center" | Expositor
! width="300" align="center" | Título
! width="550" align="center" | Descripción
|-
! 1
| 08:30 a 09:15
|
| Acreditación y Registro de Asistentes
|
|-
! 2
| 09:15 a 09:30
| DUOC y OWASP
| Palabras de Bienvenida al Evento
|
|-
! 3
| 09:35 a 10:15
| Carlos Ormeño
| _por_definir_
|
|-
! 4
| 10:15 a 11:55
| Carlos Allendes D.
| Requerimientos de Seguridad !! ¿ Qué preguntar y cómo usarlos?
|
|-
! 5
| 11:00 a 11:15
|
| '''Coffee Break'''
|
|-
! 6
| 11:20 a 12:05
| Sebastián Koch M.
| "¿Dónde están? La atribución en el ciberespacio"
| Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
|-
! 7
| 12:10 a 12:55
| Felipe Sánchez F.
| Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web
| Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
|-
! 8
| 13:00 a 15:00
|
| '''Horario de Almuerzo'''
|
|
|-
! 9
| 15:00 a 15:45
| _por_definir_
|
|
|-
! 10
| 15:50 a 16:30
| _por_definir_
|
|
|-
! 11
| 16:35 a 17:10
| _por_definir_
|
|
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. '''
|-
| '''Profesor'''
nombre@lugar.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.

==Patrocinio==
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Sus consultas puede canalizarlas con el Secretario Ejecutivo OWASP Chile. [mailto:leonardo.pizarro@owap.org Leonardo Pizarro]
 

=='''¿Dónde y cuando?'''==
 
Lugar: DUOC UC, sede Padre Alonso Ovalle.
 
Dirección: Alonso de Ovalle 1586, Santiago Centro (metro Moneda)
 
Fecha: Miércoles 20 de Abril de 2016.
 
[[File:SCL mapa.jpg | 90%]]
 

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=ECUADOR=

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''OWASP LATAM TOUR 2016'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |

Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
|}
 

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''TALLERES'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Jueves 14 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Ladron de Guevara E11-253] Auditorio Principal 
'''Audiencia máxima''': 20 personas por taller 
|-
| align="center" style="background: #4B0082;" colspan="2" | '''TALLER 1'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Taller'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Introduccion a la Programacion Segura en PHP'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | [[File:MarioFarias2.png]]
| valign="middle" bgcolor="#EEEEEE" align="justify" |

Defectos, errores y fallas de software en la lógica de los programas son comúnmente la causa de las vulnerabilidades de software. Expertos profesionales en seguridad del software han demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, la educación de los desarrolladores de software sobre las prácticas de codificación segura se ha convertido en una necesidad inevitable para las organizaciones.

Los delincuentes informáticos tratan de encontrar vulnerabilidades de seguridad en las aplicaciones o servidores, y luego tratan de explotar estas vulnerabilidades para robar información, corromper programas, comprometer datos, y ganar control de los sistemas informáticos. Se debe utilizar técnicas de programación segura y las mejores prácticas para desarrollar código de alta calidad para evitar ataques y comprometimiento de las aplicaciones.

Este taller dará un mejor enteendimiento a los desarrolladores y programadores de software para identificar fallas de seguridad y a desarrollar de forma segura aplicaciones web hechas en PHP. Todo se lo realizará siguiendo las mejores prácticas de ciclo de vida de desarrollo de software (SDLC) que consiste en el diseño, implementación y despliegue de aplicaciones seguras.

'''Perﬁl del Trainer : '''

'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''', ORIGEN: Mexico. Obtiene el titulo de Ingenieria en Cibernetica y en Sistemas Computacionales por la Universidad La Salle (ULSA), el grado de Maestro en Ciencias en la especialidad de Ingenieria Electrica opcion Computacion por el Centro de Investigacion y de Estudios Avanzados (CINVESTAV) del IPN en 1999, Doctor en Ciencias por parte del CINVESTAV-IPN.

Cuenta, por un lado, con casi 30 años de experiencia en el area de la seguridad en Tecnologias de Informacion y Comunicacion (TIC’s), y por el otro, con mas de 23 años de experiencia docente a nivel licenciatura y posgrado, de los cuales 20 años los ha dedicado a formar especilistas en el area de la seguridad en las TIC’s (esto en la ULSA, ITESM, UAL, UACH y EC-Council para Latinoamerica).

Ha impartido diversas conferencias, publicado articulos y capitulos de libro en el campo de la seguridad informatica. Sus lineas de investigacion son Seguridad de la informacion (no solo desde el punto de vista tecnico, sino tambien desde el punto de vista social, cultural y legal), rendimiento en redes y software libre.

Es miembro de diversas sociedades cientificas, como la Sociedad Mexicana de Ciencias de la Computacion, el Institute of Electrical and Electronics Engineers (IEEE) y la Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Actualmente es coordinador (CISO) a nivel nacional del grupo de Seguridad de RedCUDI (Internet-2 Mexico) desde el 2001, lider de la distribucion de GNU/Linux denominada Tlapixqui (apoyo a las actividades del NOC y SOC) y miembro del proyecto Honeynet Mexico, ademas de dedicarse a desarrollar herramientas y aplicaciones que apoyan las actividades de la seguridad de la informacion y a realizar pruebas de penetracion.

Tiene las certificaciones CEI, ECSS, ECIH, EDRP, PMIT, ECSP, ECES, ENSA, CEH, CHFI, ECSA, LPT, OSCP, LPIC-1, LPIC-2, LPIC-3, entre otras.

* '''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller 
* '''Precio:''' U$S300 (Miembros OWASP). $350 (Público en General). 
* '''Prerequisitos:''' Traer laptop, con mínimo 4GB en RAM y al menos 40GB de espacio libre 
*¨'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org] 
 [http://xxxxx Registrese aquí!] 
 
|-
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| align="center" style="background:#4B0082;" colspan="2" | '''CONFERENCIAS'''
|-
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de abril de 2016 '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela Politecnica Nacional''': [https://goo.gl/maps/3a4S2AMJCjN2 Ladron de Guevara E11-253] Auditorio Principal 
'''Audiencia máxima''': 300 personas 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''REGISTRO'''
|-
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link 
'''Link de Registro al OWASP LATAM TOUR 2016''': [https://xxxxxx]''' 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | '''PROMOCION'''
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | Durante todo el OWASP Latam Tour 2016 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. 
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''
|}
 
{|style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LAS CONFERENCIAS'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:15 - 08:45
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 - 09:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida e Introducción a OWASP
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://ec.linkedin.com/in/ramiropulgar Ing. Ramiro Pulgar]''' Lider y Fundador del Capítulo OWASP Ecuador CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 10:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El programador... es el culpable de la inseguridad en las aplicaciones web?
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 Mario Farias-Elinos, PhD]''' (Mexico) IT Security Researcher
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 11:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Tecnicas Avanzadas de Ocultamiento de Malware
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://co.linkedin.com/in/davidfpereira/en Ing. David Pereira]''' (Colombia) CyberSecurity Expert
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 - 12:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando servicios ocultos dentro de la red TOR
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Luis Pazmiño''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 13:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Detectando ataques web a través de Honeypots
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Luis Solis''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Break
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Xtreme Denial of Service (DoS)
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Valeria Coronel''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 16:00
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DROWN Attack: Rompiendo TLS usando SSLv2
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Ing. Dennis Tenelanda''' Ethical Hacker
| style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:00 - 16:15
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
|-
|}
 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]
 

=GUATEMALA=

=PERU=

=HONDURAS=
[[File:HN_Banner.jpg |100% ]]

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' al LatamTour de charlas OWASP.

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="160" align="center" | Expositor
! width="300" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| UTH y OWASP
| Palabras de Bienvenida
|
|-
! 2
| Ing. Gustavo Solano [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 3
| Ing. Saira Isaac H. [Rep.Dominicana]
| Tema por definir
|
|-
! 4
|
| '''Pausa del Café (coffee Break)'''
|
|-
! 5
| Ing. Fredis Medina [Honduras]
| Gobernanza y gestión segura de los datos
|
|-
! 6
| Ing. Carlos Allendes D. [Chile]
| Implementar Seguridad para cumplir PCI-DSS
| ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"?
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. '''
|-
| '''Profesor_2'''
nombre@nada.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)

=='''Patrocinios '''==
 
Le interesa participar con un stand en el evento y su logo en la página del Tour?
Revise las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con los [mailto:gustavo.solano@owasp.org Coordinadores de Owasp Honduras]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Universidad Tecnológica de Honduras (UTH)
 
Tegucigalpa, Honduras
 
Fecha: Lunes 4 de Abril
 
 
Hacer Click para ampliar mapa. 
[[File:HN mapa.jpg|link=https://goo.gl/maps/CPYyHkpUhQy]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owasphn]]

=REPUBLICA DOMINICANA=
[[File:RD_banner05.jpg |90% ]]

OWASP República Dominicana invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''' a nuestro primer evento gratuito de charlas OWASP.

== Charlas (gratuitas) ==

{| class="wikitable"
|-
! width="50" align="center" | Nro
! width="160" align="center" | Expositor
! width="300" align="center" | Título
! width="450" align="center" | Descripción
|-
! 1
| ITLA y OWASP
| Palabras de Bienvenida
|
|-
! 2
| Ing. Gustavo Solano [Honduras]
| Ingeniería Social, el otro hacking.
| Más allá de la tecnología y los protocolos seguros. El eslabón más débil sigue siendo el "Factor Humano" ¿Cómo evitar que un informe con datos de clientes termine en el papelero, o que se entregue información privada a un amable desconocido en el teléfono?
|-
! 3
| Ing. Carlos Allendes D. [Chile]
| Implementar Seguridad para cumplir PCI-DSS
| ¿Cómo dar cumplimiento a la norma de seguridad exigida por la Industria de Tarjetas de Crédito (PCI-DSS y PA-DSS). Cómo ir de menos a más con etapas bien definidas y un plan coordinado que involucre a toda la organización de una manera gradual basado en la "Maduración de Capacidades"?
|-
! 4
| Ing. Saira Isaac H. [Rep.Dominicana]
| Tema por definir
|
|-
|}

== Cursos y Talleres (de pago) ==
{| class="wikitable floatleft"
| rowspan="2" | [[File:CarlosAllendesDroguett.jpg ]]
| '''Programación y Desarrollo Seguro usando OWASP'''
|-
| '''Carlos Allendes Droguett''', es Ingeniero Civil en Informática, especialista en procesos de Aseguramiento de la Calidad, QA Director, Desarrollador, Investigador e Innovador en Tecnología. Ha cursado los entrenamientos oficiales de CMMi, ITIL, ISTQB, Agile Dev. Está certificado en ITIL, Sistemas de Gestion Documental y Seguridad para Desarrollo de flujos de trabajo.

Participa en OWASP desde 2010, y ha fundado los capítulos de Chile, Honduras y República Dominicana.
Conferencista en congresos nacionales e internacionales sobre la temática de seguridad.
Habitualmente dicta entrenamientos en las materias de su especialidad, habiendo ya entrenado en Desarrollo Seguro y Testing de Seguridad a varios cientos de profesionales en latam.
Especialidades: investigación, Seguridad de la Información, Educación en Tecnologías.
|-
| '''Relator: Carlos Allendes D. carlos.allendes@owasp.org'''
| '''Taller Hands-On: Programación y Desarrollo Seguro usando OWASP'''
 
El objetivo del taller es entrenar a los participantes en técnicas de desarrollo seguro, entregando los conocimientos necesarios para entender la forma de mitigar vulnerabilidades usando “Librerias de API seguras” y los métodos específicos por lenguajes que recomienda OWASP (.NET, java, etc.-), en un contexto de reducir los riesgos más frecuentes para un aplicativo, en la web.
|}

{| class="wikitable floatleft"
| rowspan="2" | [[File:RD dummy03.jpg|195px ]]
| '''Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse lacinia tellus semper dolor congue tincidunt id vel libero. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Sed vulputate sapien vel velit dignissim laoreet. Vivamus rutrum ut lacus id malesuada. Quisque ac nisi vel arcu facilisis rhoncus. '''
|-
| '''Profesor_2'''
nombre@nada.nn
 
texto descriptor.
|}

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA)

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden revisar las [https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Domnicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 

=='''¿Dónde y cuando?'''==
 
Lugar: Instituto Tecnológico de Las Americas (ITLA) [https://goo.gl/maps/7jZZBvBeb1S2 mapa]
 
Parque Cibernético, República Dominicana
 
Fecha: Miércoles 6 de Abril
 
 
Hacer click para ampliar mapa. 
[[File:RD_mapa.jpg|link=https://goo.gl/maps/7jZZBvBeb1S2]]

=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=https://twitter.com/owaspchile]]

=URUGUAY=
=='''URUGUAY: 21 de Abril de 2016 (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Uruguay, '''OWASP Latam tour 2016!'''. Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

==='''REGISTRO '''===
[https://www.eventbrite.com/e/owasp-latam-tour-2016-montevideo-uruguay-tickets-21346997444 Haga clic aquí para registrarse GRATIS a la conferencia!] 

 

==='''UBICACION'''===

[http://www.ort.edu.uy/ Universidad ORT Uruguay - www.ort.edu.uy] 
Auditorio Principal 
Cuareim 1451, Montevideo 11100
Montevideo, Uruguay. 
 
===''' AGENDA'''===
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
|-
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | '''DETALLES DE LA CONFERENCIA - Jueves 21 de Abril (Universidad ORT Uruguay)'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Expositor'''
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Titulo'''
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 19:00 - 19:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 19:30 - 20:30
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Flávio K. Shiga (BRASIL)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | ¿Cuánto quiere pagar?
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Currently it is very common for companies which sell products over the internet, outsourcing the payment service in order to avoid investments for developing these features, as well as compliance issues and other responsibilities of payments, such as chargeback. I did a research in some ways of payment through the web, like mobile payment and payment gateways. Therefore I demonstrated how to intercept the communication between the e-commerce and some payment gateways, that allows me to change the value of the products of any of their e-commerce and finalize the purchase. Some cases is possible to impact all the e-commerces that use a specific payment gateway, with API vulnerable and not vulnerable. Based on this, I have analysed issue related to: Insecure API Integration; Cloud computing, because the payment gateways are cloud based and their clients are dependent, related to vulnerability identification, correction and management; Impacts +300 thousand e-commerces as well as Law, Image and Financial impacts; E-commerce fraud: Most companies do not analyse the values of the products were sold or there is a fault in this process.
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 20:30 - 20:45
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee - Break
| style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| style="width:60%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 20:45 - 21:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hector Aguirre (PARAGUAY)
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Seguridad de hoy en día
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Laboratorio de ethical hacking utilizando herramientas OpenSource. Hector es Director de Carreras Centro de Ethical Hacking & Security en el Centro de Ethical Hacking & Security de Paraguay (LNXnetwork S.R.L.). Es Intructor de EC-Council. Asunción - Paraguay
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 21:30 - 22:15
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Loyo (ARGENTINA)
| style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | catch on Android.En busqueda de logs
| style="width:60%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El contenido del Paper esta basado en obtención de información en dispositivos Android que permitan a los desarrolladores, análista forense, equipos de gestión de incidentes o personal de seguridad conocer que información queda registrada en los dispositivos. Esta charla esta más centrada en seguridad defensiva, donde se explicara el sistema de fichero, estructura, consideraciones,chip-off/jtag y análisis de dispositivos móviles android utilizando siempre herramientas opensource. Carlos es Analista de Seguridad Senior en DIRECTV Latinoamerica/ Co-fundador de CSForensics.
Experiencia en Seguridad de más de 7 años, certificaciones obtenidas CISSP, CEH, LA ISO 27001, CCFI y CCNA.
Conocimientos en Análisis Forense, Gestión de Incidentes de Seguridad, Seguridad Ofensiva/Defensiva, BCP/DRP, Gestión de Riesgo, Redes y Sistemas Operativos Windows y Linux
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 22:15 - 22:30
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:15%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Sorteo de Premios
| style="width:60%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
|-
|}

 
=='''ORGANIZA: OWASP Chapter Uruguay'''==

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

=VENEZUELA=
== '''Caracas: April, 21th 2016''' ==
[[File:BannerCaracas2016.jpg| center |Owaspbanner24.png ]]
 

== Registro ==
El registro es totalmente gratis, nos complacería mucho que nos acompañaras este día.

[https://www.eventbrite.com/e/0wasp-latam-tour-2016-caracas-venezuela-tickets-21347093732 Registrate Aquí] 
Te esperamos!!!

== UBICACIÓN ==

[http://www.ucv.ve/ Universidad Central de Venezuela] 
Facultad de Ciencias 
Auditórium Tobías Lasser 
Paseo Los Ilustres Urb. Valle Abajo. 
1040 Caracas 
 

[[File:UbicacionLatamCaracas.png]]

== LISTADO DE SPEAKERS ==

<table width="804" border="0">
<tr>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Registro 8:30 am</td>
</tr>
<tr>
<td width="96" bgcolor="#CED7EF" style="text-align: center">9:00 am</td>
<td width="212" bgcolor="#CED7EF">OWASP Venezuela & UCV</td>
<td width="482" bgcolor="#CED7EF">Palabras de Bienvenida</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">9:15-9:55 am</td>
<td bgcolor="#CED7EF">David Plazas</td>
<td bgcolor="#CED7EF" >Seguridad por Decepción</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">10:00-10:40 am</td>
<td bgcolor="#CED7EF">Josmell Chavarri</td>
<td bgcolor="#CED7EF">CVE: lo bueno, lo malo y lo feo</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">10:40-11:10am</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">11:15-11:50 am</td>
<td bgcolor="#CED7EF">John Vargas</td>
<td bgcolor="#CED7EF">TD</td>
</tr>

<tr>
<td bgcolor="#FBF1D7" style="text-align: center">12:00-1:30 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Almuerzo Libre</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">1:35-2:10 pm</td>
<td bgcolor="#CED7EF">Randy Ortega</td>
<td bgcolor="#CED7EF">File Upload Explotation</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">2:15-2:40 pm</td>
<td bgcolor="#CED7EF" >Jose Rangel</td>
<td bgcolor="#CED7EF" > Web Application Firewall (WAF)</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">2:45-3:20 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Coffee Break</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">3:35-4:10 pm</td>
<td bgcolor="#CED7EF">Mauricio Campiglia (Uruguay)</td>
<td bgcolor="#CED7EF">Amenazas a tus aplicaciones sobre redes hostiles</td>
</tr>
<tr>
<td bgcolor="#CED7EF" style="text-align: center">4:15-4:40 pm</td>
<td bgcolor="#CED7EF">Gustavo Martin</td>
<td bgcolor="#CED7EF">TD</td>
</tr>
<tr>
<td bgcolor="#FBF1D7" style="text-align: center">4:45-5:00 pm</td>
<td colspan="3" bgcolor="#FBF1D7" style="text-align: center">Palabras de cierre</td>
</tr>
</table>

=SPONSORS=

==We are looking for Sponsors for the Latam Tour 2016==
 

This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

* ''' Sponsorship benefits for organizations specializing in IT & Security:'''
** Opportunity to use the latest technological trends for professional training / development
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your business development strategy with leading information from the security industry
** Get networking and headhunting opportunities with world-class specialists and professionals
** Get the chance to interact with high-need discerning users to improve product development
** Increase your image as a professional company through this unique branding opportunity

* '''Sponsorship benefits for organizations utilizing the internet in their business:'''
** Opportunity to increase the international brand awareness and conduct business networking
** Strengthen your company strategy by learning the latest trends in web software security
** Improve your service development by understanding the latest trends in security issues & risks
** Contribute to information society as a company by developing safe and secure services
** Get the chance to interact with high-need discerning users to improve product development
** Opportunity to brand your company as one that focuses on the highest standards in technology

Make your company part of the conversation. Become a sponsor of the tour today!

[https://www.owasp.org/images/8/86/LATAMTour2016SponsorshipOpportunties.pdf '''SPONSOR OPPORTUNITIES''']
[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']

Please contact Kelly.Santalucia@owasp.org for further information

=TEAM=

== '''Latam Tour 2016 Team''' ==
 

'''Chapter Leaders'''

* Edgar Salazar (Venezuela) 
* Elvin Mollinedo (Bolivia)
*[[User:Gastontoth|Gaston Toth]] (Patagonia, Argentina) 
*[mailto:diego.dinardo@owasp.org Diego Di Nardo] (Patagonia, Argentina) 
*[[User:Jvargas|John Vargas]] (Perú) 
*[[User:Tartamar|Martin Tartarelli]] (Buenos Aires, Argentina) 
*[[User:Mateo Martínez|Mateo Martinez]] (Uruguay) 
*[[User:Mauro Flores|Mauro Flores]] (Uruguay) 
*[[User:Felipe Zipitria|Felipe Zipitria]] (Uruguay) 
*[[User: Ramiro Pulgar|Ramiro Pulgar]] (Ecuador) 

'''OWASP Staff'''

*Alison Shrader (Finances)
*Kate Hartmann (Registration)
*Kelly Santalucia (Sponsorships)
*Laura Grau (Organization)

<headertabs />

== Educational Supporters ==
[[Image:Logo_Uncoma.png ‎|200px|link=http://www.uncoma.edu.ar/]]
[[Image:Udabol.png ‎|200px|link=http://www.udabol.edu.bo/]]
[[Image:Ucv-logo.jpg |150px|link=http://www.ucv.ve/]]
[[Image:Ort bord1.JPG|200px|link=http://www.ort.edu.uy]]
[[Image:logoITLA12.jpg|link=http://www.itla.edu.do/]]