This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2014 STGO Agenda"
(32 intermediate revisions by 2 users not shown) | |||
Line 15: | Line 15: | ||
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda). | El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda). | ||
− | OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias | + | OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. |
+ | |||
+ | '''El ingreso al evento requiere registro previo en... ''': [https://www.regonline.com/Register/Checkin.aspx?EventID=1492413 Link de Registro LATAM TOUR CHILE 2014]''' | ||
+ | |||
|} | |} | ||
<br> | <br> | ||
Line 35: | Line 38: | ||
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento | ||
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC. |
+ | Carlos Allendes Chapter Leader in OWASP Chile. | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:45 | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:45 | ||
Line 50: | Line 54: | ||
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Testing de Web Sockets con ZAP | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Testing de Web Sockets con ZAP | ||
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello (ARGENTINA) | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello (ARGENTINA) | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP]. |
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:05 - 13:00 | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:05 - 13:00 | ||
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP: Donde estamos y hacia donde vamos | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP: Donde estamos y hacia donde vamos | ||
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo OWASP Global Board Member (IRLANDA) | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo OWASP Global Board Member (IRLANDA) | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. |
|- | |- | ||
|- | |- | ||
Line 65: | Line 69: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15 | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15 | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Atacando y Apagando una red completa con 1 solo computador |
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Manuel Moreno (CHILE) |
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador. |
|- | |- | ||
|- | |- | ||
Line 73: | Line 77: | ||
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Banca Móvil: Un análisis de la seguridad | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Banca Móvil: Un análisis de la seguridad | ||
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Boris Murillo ( CHILE) | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Boris Murillo ( CHILE) | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación. |
|- | |- | ||
|- | |- | ||
Line 80: | Line 84: | ||
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | ||
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (URUGUAY) | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (URUGUAY) | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados. |
|- | |- | ||
|- | |- | ||
Line 90: | Line 94: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05 | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05 | ||
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ciberseguridad Industrial. Estado actual y próximos desafíos. |
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Jaureche (CHILE) |
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Revisión del alcance de la ciberseguridad dentro del entorno industrial. Componentes, amenazas y desafíos requeridos para construir una cultura de la ciberseguridad industrial. |
|- | |- | ||
Line 111: | Line 115: | ||
|- | |- | ||
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril ''' | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril ''' | ||
− | | valign="middle" bgcolor="#EEEEEE" align="left" | | + | | valign="middle" bgcolor="#EEEEEE" align="left" | ** Sin Talleres en CHILE ** |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
|} | |} | ||
+ | <br/> |
Latest revision as of 19:24, 22 April 2014
.TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Santiago 2014Martes 22 de Abril (Talleres) | |
Descripcion y Objetivo | |
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda). OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. El ingreso al evento requiere registro previo en... : Link de Registro LATAM TOUR CHILE 2014 |
DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:30 | Acreditación | ||||
09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
Carlos Allendes Chapter Leader in OWASP Chile. | ||
10:00 - 10:45 | Innovación y emprendimiento TI | Dr. Jaime Soto M., Presidente ACTI CHILE | |||
10:50 - 11:10 | Break | ||||
11:15 - 12:00 | Testing de Web Sockets con ZAP | Cristian Borghello (ARGENTINA) | Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP]. | ||
12:05 - 13:00 | OWASP: Donde estamos y hacia donde vamos | Fabio Cerullo OWASP Global Board Member (IRLANDA) | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | ||
13:00 - 14:30 | Break para Almorzar | ||||
14:30 - 15:15 | Atacando y Apagando una red completa con 1 solo computador | Manuel Moreno (CHILE) | Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador. | ||
15:20 - 16:05 | Banca Móvil: Un análisis de la seguridad | Boris Murillo ( CHILE) | Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación. | ||
16:10 - 17:00 | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | Mateo Martinez (URUGUAY) | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados. | ||
17:00 - 17:20 | Break | ||||
17:20 - 18:05 | Ciberseguridad Industrial. Estado actual y próximos desafíos. | Carlos Jaureche (CHILE) | Revisión del alcance de la ciberseguridad dentro del entorno industrial. Componentes, amenazas y desafíos requeridos para construir una cultura de la ciberseguridad industrial. | ||
18:10 - 18:30 | Cierre del evento |
TALLERES (Martes 22 de Abril) | |
Fecha | Lugar |
Martes 22 de Abril | ** Sin Talleres en CHILE ** |