|
|
| (5 intermediate revisions by 2 users not shown) |
| Line 17: |
Line 17: |
| | OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. | | OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. |
| | | | |
| − | '''El ingreso al evento requiere registro previo en... ''': [https://docs.google.com/forms/d/1eBfM-3V7h6e_A1vqFmK_QMhsl0yBBXRvG2OVTe7kTJU/viewform Link de Registro LATAM TOUR CHILE 2014]''' | + | '''El ingreso al evento requiere registro previo en... ''': [https://www.regonline.com/Register/Checkin.aspx?EventID=1492413 Link de Registro LATAM TOUR CHILE 2014]''' |
| | | | |
| | |} | | |} |
| Line 94: |
Line 94: |
| | |- | | |- |
| | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05 | | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05 |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ciberseguridad Industrial. Estado actual y próximos desafíos. |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Jaureche (CHILE) |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Revisión del alcance de la ciberseguridad dentro del entorno industrial. Componentes, amenazas y desafíos requeridos para construir una cultura de la ciberseguridad industrial. |
| | | | |
| | |- | | |- |
| Line 115: |
Line 115: |
| | |- | | |- |
| | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril ''' | | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril ''' |
| − | | valign="middle" bgcolor="#EEEEEE" align="left" | Sala por definir. | + | | valign="middle" bgcolor="#EEEEEE" align="left" | ** Sin Talleres en CHILE ** |
| − | | + | |} |
| − | == OWASP para Pentesters ==
| |
| − | | |
| − | | |
| − | Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.
| |
| − | Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.
| |
| − | | |
| − | * Nivel Intermedio, Duracion: 8 hrs. | |
| − | | |
| − | === Objetivos ===
| |
| − | * Conocer OWASP Top 10 (quick summary) | |
| − | * Como comprobar vulnerabilidades desde el punto de vista del Desarrollador y del Pentester | |
| − | * Conocer recomendaciones desde el punto de vista del Pentester | |
| − | * Conocer recomendaciones desde el punto de vista del Desarrollador
| |
| − | | |
| − | El precio del taller es de
| |
| − | * US$200 para miembros de OWASP
| |
| − | * US$250 para el publico general.
| |
| − | | |
| − | | |
| − | '''Perfil del orador'''
| |
| − | [[Image:Cristian-borghello-P.jpg|66px]]
| |
| − | | |
| − | Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.
| |
| − | | |
| | <br/> | | <br/> |
| − |
| |
| − | |-
| |
| − | | align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
| |
| − | |-
| |
| − | | align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>
| |
| − | ''* TBD<br>''
| |
| − | ''* TBD<br>''
| |
| − |
| |
| − | Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : <br>
| |
| − | '''[https://www.owasp.org/index.php/LatamTour2014#Training TALLERES - CLICK AQUÍ]'''
| |
| − | <br>https://www.owasp.org/index.php/LatamTour2014_Training <br>.
| |
| − | |}<br>
| |
| − |
| |
| − | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
| |
| − | |-
| |
| − | | align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''CONFERENCIA (Miercoles 23 de Abril)'''</span>
| |
| − | |-
| |
| − | | style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
| |
| − | | style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
| |
| − | |-
| |
| − | | valign="middle" bgcolor="#EEEEEE" align="center" | Miercoles 23 de Abril
| |
| − | | valign="middle" bgcolor="#EEEEEE" align="left" | Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda- <br/>
| |
| − |
| |
| − | |-
| |
| − | | align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
| |
| − | |-
| |
| − | | align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento requiere registro previo. Lo podrá ubicar en el siguiente link <br>
| |
| − | '''Link de Registro al OWASP LATAM TOUR 2014''': [https://docs.google.com/forms/d/1eBfM-3V7h6e_A1vqFmK_QMhsl0yBBXRvG2OVTe7kTJU/viewform YA DISPONIBLE]'''<br>
| |
| − | |-
| |
| − | | align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
| |
| − | |-
| |
| − | | valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
| |
| − | [https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Hágase MIEMBRO DE OWASP AQUÍ] <br>
| |
| − | '''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
| |
| − | |}
| |
| − | <br>
| |
| − | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
| |
| − | |-
| |
| − | | style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA (Miercoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)'''
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario'''
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo'''
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 09:00 - 09:30
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30 - 10:00
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:45
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Innovación y emprendimiento TI
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Dr. Jaime Soto M., Presidente ACTI CHILE
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 10:50 - 11:10
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 - 12:00
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Testing de Web Sockets con ZAP
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello (ARGENTINA)
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:05 - 13:00
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | State of the Nation
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo OWASP Global Board Member (IRLANDA)
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 13:00 - 14:30
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break para Almorzar
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Python Hacking, Ejemplos reales
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo (PERU)
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:20 - 16:05
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Banca Móvil: Un análisis de la seguridad
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Boris Murillo ( CHILE)
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:10 - 17:00
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (URUGUAY)
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 17:00 - 17:20
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
| |
| − |
| |
| − | |-
| |
| − | |-
| |
| − | | style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:10 - 18:30
| |
| − | | style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| |
| − | | style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| |
| − | | style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
| |
| − | |-
| |
| − | |}
| |
