This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2014 STGO Agenda"

From OWASP
Jump to: navigation, search
 
(39 intermediate revisions by 2 users not shown)
Line 15: Line 15:
 
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014,  con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda).
 
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014,  con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda).
  
OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software.  Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos de libre acceso.
+
OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software.  Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.
|}
 
<br>
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Martes 22 de Abril)'''</span>
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril '''
 
| valign="middle" bgcolor="#EEEEEE" align="left" | Sala a definir <br/>
 
  
|-
+
'''El ingreso al evento requiere registro previo en...  ''': [https://www.regonline.com/Register/Checkin.aspx?EventID=1492413 Link de Registro LATAM TOUR CHILE 2014]'''
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 
|-
 
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>
 
''* TBD<br>''
 
''* TBD<br>''
 
  
Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : <br>
 
'''[https://www.owasp.org/index.php/LatamTour2014#Training TALLERES - CLICK AQUÍ]'''
 
<br>https://www.owasp.org/index.php/LatamTour2014_Training <br>.
 
|}<br>
 
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''CONFERENCIA (Miercoles 23 de Abril)'''</span>
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="center" | Miercoles 23 de Abril
 
| valign="middle" bgcolor="#EEEEEE" align="left" | A definir <br/>
 
 
|-
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 
|-
 
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br>
 
'''Link de Registro al OWASP LATAM TOUR 2014''': [https://www.regonline.com/Register/Checkin.aspx?EventID=1492413 YA DISPONIBLE]'''<br>
 
|-
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
 
|-
 
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
 
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Hágase MIEMBRO DE OWASP AQUÍ] <br>
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
 
|}
 
|}
 
<br>
 
<br>
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
|-
| style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''DETALLES DE LA JORNADA'''
+
| style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)'''
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''  
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''  
Line 80: Line 38:
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC. 
 +
Carlos Allendes Chapter Leader in OWASP Chile.
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:45
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:45
Line 95: Line 54:
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Testing de Web Sockets con ZAP         
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Testing de Web Sockets con ZAP         
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello (ARGENTINA)
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello (ARGENTINA)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP].
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:05 - 13:00
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:05 - 13:00
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | State of the Nation 
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP: Donde estamos y hacia donde vamos
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo  OWASP Global Board Member  (IRLANDA)
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo  OWASP Global Board Member  (IRLANDA)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
 
|-
 
|-
 
|-
 
|-
Line 110: Line 69:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Python Hacking, Ejemplos reales
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando y Apagando una red completa con 1 solo computador
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo  (PERU)
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Manuel Moreno (CHILE)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador.
 
|-
 
|-
 
|-
 
|-
Line 118: Line 77:
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Banca Móvil: Un análisis de la seguridad
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Banca Móvil: Un análisis de la seguridad
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Boris Murillo ( CHILE)
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Boris Murillo ( CHILE)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se mostraran diversas formas de ataque a smartphones  para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación.
 
|-
 
|-
 
|-
 
|-
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:10 - 17:00
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:10 - 17:00
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Sismos, Infraestructura Crítica y Sistemas de Control Industrial
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (URUGUAY)  
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (URUGUAY)  
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
 
|-
 
|-
 
|-
 
|-
Line 135: Line 94:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ciberseguridad Industrial. Estado actual y próximos desafíos.
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Jaureche (CHILE)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Revisión del alcance de la ciberseguridad dentro del entorno industrial. Componentes, amenazas y desafíos requeridos para construir una cultura de la ciberseguridad industrial.
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 18:10 - 18:30
 
  
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
 
 
|-
 
|-
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:15
+
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:10 - 18:30
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
Line 153: Line 106:
 
|-
 
|-
 
|}
 
|}
 +
<br>
 +
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Martes 22 de Abril)'''</span>
 +
|-
 +
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
 +
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" |  ** Sin Talleres en CHILE **
 +
|}
 +
<br/>

Latest revision as of 19:24, 22 April 2014

OWASP_Latam_Tour_Logo_2014.png
.
TALLERES Y CONFERENCIAS

OWASP Latam Tour - Santiago 2014

Martes 22 de Abril (Talleres)
Miercoles 23 de Abril (Conferencia)

Descripcion y Objetivo

El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda).

OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.

El ingreso al evento requiere registro previo en...  : Link de Registro LATAM TOUR CHILE 2014


DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.

Carlos Allendes Chapter Leader in OWASP Chile.

10:00 - 10:45 Innovación y emprendimiento TI Dr. Jaime Soto M., Presidente ACTI CHILE
10:50 - 11:10 Break
11:15 - 12:00 Testing de Web Sockets con ZAP Cristian Borghello (ARGENTINA) Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP].
12:05 - 13:00 OWASP: Donde estamos y hacia donde vamos Fabio Cerullo OWASP Global Board Member (IRLANDA) OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
13:00 - 14:30 Break para Almorzar
14:30 - 15:15 Atacando y Apagando una red completa con 1 solo computador Manuel Moreno (CHILE) Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador.
15:20 - 16:05 Banca Móvil: Un análisis de la seguridad Boris Murillo ( CHILE) Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación.
16:10 - 17:00 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? Mateo Martinez (URUGUAY) La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
17:00 - 17:20 Break
17:20 - 18:05 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE) Revisión del alcance de la ciberseguridad dentro del entorno industrial. Componentes, amenazas y desafíos requeridos para construir una cultura de la ciberseguridad industrial.
18:10 - 18:30 Cierre del evento


TALLERES (Martes 22 de Abril)
Fecha Lugar
Martes 22 de Abril ** Sin Talleres en CHILE **