This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2014"
Laura Grau (talk | contribs) |
|||
(56 intermediate revisions by 9 users not shown) | |||
Line 1: | Line 1: | ||
__NOTOC__ | __NOTOC__ | ||
− | + | ||
− | |||
{{:LatamTour2014 header}} | {{:LatamTour2014 header}} | ||
=WELCOME= | =WELCOME= | ||
− | + | ||
− | + | * April, 23: Santiago, Chile <br> | |
− | + | * April, 23-24: Quito, Ecuador <br> | |
− | + | * April, 25: Guayaquil, Ecuador <br> | |
− | + | * April, 25-26: Lima, Peru <br> | |
− | + | * April, 29-30: Montevideo, Uruguay <br> | |
− | ''' | + | * April, 29: Guatemala, Guatemala <br> |
+ | * May, 7: Bogota, Colombia <br> | ||
+ | * May, 8-9: Buenos Aires, Argentina <br> | ||
+ | |||
+ | |||
+ | '''Latam Tour Objective''' | ||
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license. | The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license. | ||
− | We are proposing a chapters | + | We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply). |
<br> | <br> | ||
<br> | <br> | ||
Line 32: | Line 36: | ||
*IT Professionals Interesting in Improving IT Security | *IT Professionals Interesting in Improving IT Security | ||
*Anyone interested in learning about or promoting Web Application Security<br> | *Anyone interested in learning about or promoting Web Application Security<br> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<br> | <br> | ||
Line 51: | Line 42: | ||
As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please use discount code '''LATAM''' when registering as member to avail this special discount. | As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please use discount code '''LATAM''' when registering as member to avail this special discount. | ||
− | + | [[Image:Join_button.jpg|100px|link=http://sl.owasp.org/newmember]] [[Image:Renewal.jpg |100px|link=http://sl.owasp.org/renewmember]] | |
'''QUESTIONS''' | '''QUESTIONS''' | ||
− | *If you have any questions about the Latam Tour, please send an email to | + | *If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | ''' | + | ---- |
+ | '''[http://search.twitter.com/search?q=%23LATAMTOUR2012 #Latamtour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?) | ||
− | + | '''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter> | |
− | |||
− | |||
− | |||
− | |||
=ARGENTINA= | =ARGENTINA= | ||
+ | {{:LatamTour2014 ARG Agenda}} | ||
=COLOMBIA= | =COLOMBIA= | ||
+ | {{:LatamTour2014 COL Agenda}} | ||
− | = | + | =CHILE= |
− | + | {{:LatamTour2014 STGO Agenda}} | |
=ECUADOR= | =ECUADOR= | ||
− | = | + | {{:LatamTour2014 ECU Agenda}} |
+ | |||
+ | =GUATEMALA= | ||
+ | |||
+ | {{:LatamTour2014 GUA Agenda}} | ||
=PERU= | =PERU= | ||
− | |||
− | |||
− | |||
+ | {{:LatamTour2014 LIM Agenda}} | ||
=URUGUAY= | =URUGUAY= | ||
− | = | + | {{:LatamTour2014 URU Agenda}} |
+ | |||
+ | =SPONSORS= | ||
+ | |||
+ | ==We are looking for Sponsors for the Latam Tour 2014== | ||
+ | <br> | ||
+ | |||
+ | This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide. | ||
− | + | * ''' Sponsorship benefits for organizations specializing in IT & Security:''' | |
+ | ** Opportunity to use the latest technological trends for professional training / development | ||
+ | ** Strengthen your company strategy by learning the latest trends in web software security | ||
+ | ** Improve your business development strategy with leading information from the security industry | ||
+ | ** Get networking and headhunting opportunities with world-class specialists and professionals | ||
+ | ** Get the chance to interact with high-need discerning users to improve product development | ||
+ | ** Increase your image as a professional company through this unique branding opportunity | ||
+ | * '''Sponsorship benefits for organizations utilizing the internet in their business:''' | ||
+ | ** Opportunity to increase the international brand awareness and conduct business networking | ||
+ | ** Strengthen your company strategy by learning the latest trends in web software security | ||
+ | ** Improve your service development by understanding the latest trends in security issues & risks | ||
+ | ** Contribute to information society as a company by developing safe and secure services | ||
+ | ** Get the chance to interact with high-need discerning users to improve product development | ||
+ | ** Opportunity to brand your company as one that focuses on the highest standards in technology | ||
− | |||
− | |||
− | Make your company part of the conversation. Become a sponsor of the tour today! [https://www.owasp.org/images/ | + | Make your company part of the conversation. Become a sponsor of the tour today! [https://www.owasp.org/images/5/5c/Latam_Tour_2014_Sponsorship_Opportunitiesv1.pdf '''SPONSOR OPPORTUNITIES'''] |
− | [https://www.owasp.org/images/ | + | [https://www.owasp.org/images/5/54/Latam_Tour_2014_Oportunidades_de_Patrociniov1.pdf '''OPORTUNIDADES DE PATROCINIO'''] |
=TEAM= | =TEAM= | ||
Line 131: | Line 125: | ||
*[[User:Diego Pullas|Diego Pullas]] (Ecuador)<br> | *[[User:Diego Pullas|Diego Pullas]] (Ecuador)<br> | ||
*[[User:Ramiro Pulgar|Ramiro Pulgar]] (Ecuador)<br> | *[[User:Ramiro Pulgar|Ramiro Pulgar]] (Ecuador)<br> | ||
− | *[[User: | + | *[[User:Pablo Barrera|Pablo Barrera]] (Guatemala)<br> |
− | |||
'''Operations''' | '''Operations''' | ||
− | |||
*[[User:Laura Grau|Laura Grau]]<br> | *[[User:Laura Grau|Laura Grau]]<br> | ||
*[[User:Fabio.e.cerullo|Fabio Cerullo]]<br> | *[[User:Fabio.e.cerullo|Fabio Cerullo]]<br> | ||
<headertabs /> | <headertabs /> | ||
+ | |||
+ | {{:LatamTour2014 Sponsors}} |
Latest revision as of 18:03, 16 May 2014
- April, 23: Santiago, Chile
- April, 23-24: Quito, Ecuador
- April, 25: Guayaquil, Ecuador
- April, 25-26: Lima, Peru
- April, 29-30: Montevideo, Uruguay
- April, 29: Guatemala, Guatemala
- May, 7: Bogota, Colombia
- May, 8-9: Buenos Aires, Argentina
Latam Tour Objective
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.
We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).
Who Should Attend the Latam Tour?
- Application Developers
- Application Testers and Quality Assurance
- Application Project Management and Staff
- Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
- Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
- Security Managers and Staff
- Executives, Managers, and Staff Responsible for IT Security Governance
- IT Professionals Interesting in Improving IT Security
- Anyone interested in learning about or promoting Web Application Security
Special offer - Become an OWASP Member
As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please use discount code LATAM when registering as member to avail this special discount.
QUESTIONS
- If you have any questions about the Latam Tour, please send an email to [email protected]
#Latamtour hashtag for your tweets for Latam Tour (What are hashtags?)
@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Buenos Aires 2014Jueves 8 de Mayo (Talleres) | |
Descripcion y Objetivo | |
Fuera del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. |
CONFERENCIA (Viernes 9 de Mayo) | |
Fecha | Lugar |
Viernes 9 de Mayo | Aula magna - Universidad de la Marina Mercante - Av. Rivadavia 2258 (CABA) - Buenos Aires - República Argentina |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE En la entrada a la Universidad deberás presentar DNI para acreditar identidad, no te olvides de llevarlo! | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:50 - 09:20 | Acreditación | ||||
09:10 - 09:20 | Presentación del evento | Martin Tartarelli - OWASP Argentina / Fabio Cerullo - OWASP Global | |||
09:30 - 09:55 | SQL Injection, Cross-Site Scripting y más - Perspectiva del desarrollador | Carlos Pantelides | |||
09:55 - 10:20 | Métricas e indicadores empleados en la detección de vulnerabilidades - Un caso de estudio | Pablo Romanos | |||
10:25 - 11:15 | Testing de Web Sockets con OWASP ZAP | Cristian Borghello | |||
11:15 - 11:40 | Break | ||||
11:40 - 12:30 | La web, las armas y el malware | Pablo Ramos | |||
12:30 - 13:45 | Break para Almorzar | ||||
13:45 - 14:10 | Heartbleed? Vulnerabilidad en OpenSSL: La Internet comprometida! | Fernando Catoira | |||
14:10 - 14:35 | Poniendo el caballo delante del carro: Requerimientos de seguridad | Javier Antunez | |||
14:35 - 14:50 | Break | ||||
14:50 - 15:40 | Aventuras y desaventuras en la investigacion de los delitos informaticos - Un enfoque basado en la experiencia | Ezequiel Sallis / Federico Marchetti | |||
15:45 - 16:35 | Snowden y su impacto en la criptografía comercial | Mauro Flores | |||
16:40 - 17:40 | Panel (Juan Pablo Saraceno, Facundo Batista, Mariano del Río, Fabio Cerullo, Hernán M. Racciatti) | Desarrolladores, SDLC y seguridad informática | Debate acerca de las problematicas de la seguridad en el desarrollo de software y como desde ambas perspectivas (Desarrollo / Seguridad) podemos trabajar para aportar al diseño a aplicaciones seguras. | ||
17:40 - 17:50 | Cierre del evento | ||||
17:50 - 22:00 | Networking | Bar - Bellagamba (Av Rivadavia 2134) |
TALLERES (Jueves 8 de Mayo)
| |
Taller: OWASP para Pentesters | |
Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. En Argentina, se llevaran a cabo el siguiente taller: OWASP para Pentesters Para registrarse a lo talleres haga - CLICK AQUÍ | |
OWASP para Pentesters
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel: Intermedio Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador Perfil del orador Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. Duracion: 8 horas, comenzando a las 9am y finalizando 5:30hs Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos. | |
Fecha | Lugar |
Martes 8 de Mayo | Aula Magna - Universidad de la Marina Mercante - Av. Rivadavia 2258 (CABA) - Buenos Aires - República Argentina
|
CONFERENCIAS | |
OWASP Latam Tour - Bogotá 2014Miércoles 7 de Mayo (Conferencias) | |
Descripción y Objetivo | |
OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. |
CONFERENCIAS (Miércoles 7 de Mayo) | |
Fecha | Lugar |
Miércoles 7 de Mayo | Auditorio Edificio Banco Falabella Av 19 nº 120-71 |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014 BOGOTÁ: REGISTRATE AQUÍ | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA CONFERENCIAS 7 DE MAYO | |||||
Horario | Modulo | Conferencista | Detalles | ||
08:00 - 08:30 | Registro | ||||
08:30 - 09:00 | Bienvenida y Presentación del Evento | ||||
09:00 - 09:45 | Pivoting in Amazon Clouds | Andres Riancho | Esta charla se enseñará a los asistentes acerca de los componentes que se utilizan en aplicaciones en la nube como: EC2, SQS, IAM, RDS, meta-datos, datos de usuario, apio; y cómo los errores de configuración en cada uno se puede abusar para tener acceso a los sistemas operativos, la información de base de datos, el código fuente de la aplicación y los servicios de Amazon a través de él de API. | ||
10:00 - 10:45 | Plataformas Virtuales para el Aprendizaje de Seguridad en Aplicaciones | Giovanni Cruz | |||
10:45 - 11:00 | Break | ||||
11:00 - 11:50 | "Implemente OWASP" dijo el Gerente | Jeffrey Borbón | Esta charla busca aportar un punto de vista frente a como se ha dado a conocer OWASP y sus proyectos en el sector empresarial y las fallas de comprensión o entendimiento que se han generado, buscando generar claridad acerca de cómo pueden aplicarse proyectos de OWASP en las organizaciones y su valor para el negocio. La charla aborda igualmente temas de cumplimiento regulatorio o legal tales como PCI, Protección de datos personales, 27001:2013, entre otros existentes en nuestro ahora de la seguridad. | ||
12:00 - 2:00 | Break para Almorzar | ||||
2:00 - 2:50 | Detección y prevención de vulnerabilidades de seguridad a nivel de aplicaciones | Carlos Mateus | Conozca las tendencias de vulnerabilidades de seguridad a nivel mundial, junto con las motivaciones, necesidades y estrategias para asegurar que sus aplicaciones se encuentren libres de vulnerabilidades de seguridad y prevenir futuros ataques a las mismas. | ||
3:00 - 3:50 | Application Security at DevOps Speed | Andres Riancho | |||
3:50 - 4:00 | Break | ||||
4:00 - 4:50 | Concienciación de la seguridad | Rafael Vicente Paéz | La charla trata de dar un enfoque al buen uso de la información almacenada en medios electrónicos y convencionales no sólo en el ámbito laboral sino también en el personal para adquirir cultura de seguridad, con el fin de evitar posibles ataques a los tres principios fundamentales de seguridad: Confidencialidad, Integridad y Disponibilidad. | ||
5:00 - 5:50 | Modelo SAMM, proceso de desarrollo seguro | Lázaro Coronado | Enterese de cómo implementar una estrategia de seguridad de software que sea adecuada a las necesidades especificas que está enfrentando su organización. | ||
5:50 - 6:00 | Cierre del evento |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Santiago 2014Martes 22 de Abril (Talleres) | |
Descripcion y Objetivo | |
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda). OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. El ingreso al evento requiere registro previo en... : Link de Registro LATAM TOUR CHILE 2014 |
DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:30 | Acreditación | ||||
09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
Carlos Allendes Chapter Leader in OWASP Chile. | ||
10:00 - 10:45 | Innovación y emprendimiento TI | Dr. Jaime Soto M., Presidente ACTI CHILE | |||
10:50 - 11:10 | Break | ||||
11:15 - 12:00 | Testing de Web Sockets con ZAP | Cristian Borghello (ARGENTINA) | Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP]. | ||
12:05 - 13:00 | OWASP: Donde estamos y hacia donde vamos | Fabio Cerullo OWASP Global Board Member (IRLANDA) | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | ||
13:00 - 14:30 | Break para Almorzar | ||||
14:30 - 15:15 | Atacando y Apagando una red completa con 1 solo computador | Manuel Moreno (CHILE) | Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador. | ||
15:20 - 16:05 | Banca Móvil: Un análisis de la seguridad | Boris Murillo ( CHILE) | Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación. | ||
16:10 - 17:00 | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | Mateo Martinez (URUGUAY) | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados. | ||
17:00 - 17:20 | Break | ||||
17:20 - 18:05 | Ciberseguridad Industrial. Estado actual y próximos desafíos. | Carlos Jaureche (CHILE) | Revisión del alcance de la ciberseguridad dentro del entorno industrial. Componentes, amenazas y desafíos requeridos para construir una cultura de la ciberseguridad industrial. | ||
18:10 - 18:30 | Cierre del evento |
TALLERES (Martes 22 de Abril) | |
Fecha | Lugar |
Martes 22 de Abril | ** Sin Talleres en CHILE ** |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Ecuador 2014Miércoles 23 de Abril (Talleres) | |
Descripcion y Objetivo | |
Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial. |
QUITO - ECUADOR | |
TALLERES (Miercoles 23 Abril) | |
Fecha | Lugar |
Miercoles 23 de Abril | Quito - Universidad Tecnica Partiular de Loja (UTPL) 6 de Diciembre N31-110 y Whimper - Auditorio Principal UTPL, Edificio Torres Tenerife |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Duracion: 8 horas | |
TALLER 1 | |
Taller | De 0 a Ninja en Seguridad Web |
El taller de 0 a Ninja con Seguridad Web, busca detallar las vulnerabilidades que se encuentran más a menudo en una aplicación web, como podemos explotar estos fallos de forma manualmente, automatizada y como asegurar nuestras aplicaciones para evitar que sean vulnerables a estos. Este curso sigue los lineamientos expuestos por el Open Web Application Security Project (OWASP), con un estilo de docencia altamente práctico y una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje en seguridad web, gracias a la transmisión de conocimientos y experiencias de los docentes altamente calificados, buscando como finalidad que al terminar el curso puedan aplicar inmediatamente en sus proyectos los conocimientos adquiridos.
Jaime Andres Restrepo, Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
|
CONFERENCIA (Jueves 24 de Abril - QUITO) (Viernes 25 de Abril - GUAYAQUIL) | |
Fecha | Lugar |
Jueves 24 de Abril | Auditorio Principal UTPL, Edificio Torres Tenerife
Universidad Técnica Particular de Loja UTPL - 6 de Diciembre N31-110 y Whimper |
Viernes 25 de Abril | Escuela Politécnica del Litoral - ESPOL, Campus "Gustavo Galindo" (Km. 30.5 vía Perimetral) |
Precio y Registro | |
El ingreso al evento es GRATUITO - Es necesario el proceso de registro, lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: QUITO & GUAYAQUIL | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente USD 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
QUITO | |||||
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:45 - 09:00 | Acreditación | ||||
09:00 - 09:15 | Presentación del evento | ||||
09:15 - 10:15 | Investigación Forense de una Intrusión. | Karina Astudillo (EC) | |||
10:15 - 11:15 | Mi Vecino Hacker | Jaime Andres Restrepo -DragonJAR (CO) | |||
11:15 - 11:30 | Break | ||||
11:30 - 12:30 | Seguridad en Tiempos de Snowden | Diego Pullas (EC) | |||
12:30 - 13:15 | Gestión de Riesgos y Seguridad de la Información en la Nube | Marco Vasquez (ISACA) | |||
13:15 - 14:15 | Break para Almorzar | ||||
14:30 - 15:30 | "Defendiendo Aplicaciones Vulnerables" - Estrategia y Operación | Alfonso Aranda (EC) | |||
15:30 - 16:30 | Rommel Macas (EC) | Seguridad en Dispositivos Móviles desde la Visión de OWASP Top 10 | |||
17:00 - 17:30 | Cierre del evento |
GUAYAQUIL | |||||
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:45 - 09:00 | Acreditación | ||||
09:00 - 09:15 | Presentación del evento | ||||
09:15 - 10:15 | Hacking de Aplicaciones Web | Karina Astudillo (EC) | |||
10:15 - 11:05 | Internet Libre: Usando tu conexión a tope. | Camilo Galdos (PE) | Charla de anonimato en línea, bitcoins, comunicaciones seguras, y mucho más | ||
11:15 - 11:30 | Break | ||||
11:30 - 12:30 | Ingeniería Social: Hackeando al Factor Humano | Juan Carlos Izquierdo (EC) | |||
12:30 - 13:30 | Morfología y ataques de DDOS | Patricio Samaniego (EC) | |||
13:30 - 14:30 | Break para Almorzar | ||||
14:30 - 15:30 | "Defendiendo Aplicaciones Vulnerables" - Estrategia y Operación | Alfonso Aranda (EC) | |||
15:30 - 16:30 | "Defendiendo Aplicaciones Vulnerables" - Mod_Security al Descubierto | Edwin Boza (EC) | |||
16:30 - 16:45 | Break | ||||
16:45 - 17:30 | Seguridad en Tiempos de Snowden | Diego Pullas (EC) | |||
17:30 - 17:45 | Cierre del evento |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Guatemala 2014Martes 29 de Abril (Talleres y Conferencias) | |
Descripcion y Objetivo | |
Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. |
TALLERES (Martes 29 de Abril) | |
Fecha | Lugar |
Martes 29 de Abril | Universidad Galileo - 7a. Avenida, calle Dr. Eduardo Suger Cofiño, Zona 10. Ciudad de Guatemala. |
Precio y Registro
Publico en General Q150 | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Seguridad en Aplicaciones Web
|
CONFERENCIA (Martes 29 de Abril) | |
Fecha | Lugar |
Martes 29 de Abril | Universidad Galileo - 7a. Avenida, calle Dr. Eduardo Suger Cofiño, Zona 10. Ciudad de Guatemala. |
Precio y Registro | |
El ingreso al evento es Limitado - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:30 | Acreditación | ||||
09:30 - 10:15 | ¿Qué es Big Data? | Pablo Barrera | |||
10:15 - 10:45 | Coffee Break | ||||
10:45 - 11:30 | ¿Es mi sitio web vulnerable? | Luis Cordón | |||
11:30 - 12:15 | Utilizando Owasp Tools - Zap Proxy y DirBuster | Camilo Fernández | |||
12:15 - 13:00 | ISO 27001:2013 | Mario Soto | |||
13:00 - 14:00 | Lunch | ||||
14:00 - 15:00 | Taller | Luis Cordón | |||
15:00 - 15:30 | Coffee Break | ||||
15:30 - 17:15 | Concurso Capture The Flag (CTF) | ||||
17:30 - 18:00 | Premiación y Cierre del Evento |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2014Viernes 25 de Abril (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
CONFERENCIAS (Sábado 26) | |
Fecha | Lugar |
Sábado 26 de Abril | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso |
Precio y Registro | |
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!] | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Tema | Ponente | Detalles | Descarga la Presentación | ||
Acreditación | OWASP PERU | ||||
Presentación del evento | John Vargas | ||||
OWASP Dónde estamos... ¿A dónde vamos? | Fabio Cerullo | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | |||
Comunicándonos en tiempos de NSA | Camilo Galdos | Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos. | Descargue la Presentación | ||
Factor de Doble Autenticación, ¿el fin de las contraseñas? | John Titto | Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada. | Descargue la Presentación | ||
OWASP Watiqay: Web Monitoring Application | Carlos Ganoza | "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.
Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro." |
|||
Apóyame HTML5 | Oscar Martinez | Introducción al HTML5... desde el punto de vista de un atacante.
HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad. |
Descargue la presentación | ||
Mi Vecino Hacker | Andrés Restrepo (DragonJAR) | Imagina que un día notas que tu conexión a Internet está lenta. Pero, en vez de llamar al soporte técnico, decides investigar por tu cuenta y ver qué es lo que realmente está sucediendo. En esta charla, seguiremos estos pasos a través de la historia de Pedro. Con él, obtendremos el conocimiento necesario para proteger nuestros datos de los peligros de Internet. | |||
Análisis Forense de un Ataque Web | Mauricio Urizar & Pablo Munar | Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado. | |||
NMAP Web Hacking 101 | Walter Cuestas | NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.
Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web. |
Descargue la presentación | ||
Hacking de Aplicaciones Web | Karina Astudillo (ECU) | Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps. | Descargue la presentación |
TALLERES Y CONFERENCIAS - OWASP LATAM TOUR 2014 | |
Martes 29 de Abril (Talleres - En el LATU) | |
Descripcion y Objetivo | |
Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. |
TALLERES (Martes 29 de Abril)
| |
Taller: OWASP para Pentesters | |
Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. En Uruguay, se llevaran a cabo el siguiente taller: OWASP para Pentesters el día martes 29 de abril de 2014 en un salón del Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.
| |
OWASP para Pentesters
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel: Intermedio Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador Perfil del orador Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. Duracion: 8 horas Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos. | |
Fecha | Lugar |
Martes 29 de Abril | Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.
|
CONFERENCIA (Miércoles 30 de Abril) | |
Fecha | Lugar |
Miércoles 30 de Abril | Auditorio Massera - Universidad de la RepúblicaPasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:45 - 09:00 | Acreditación | Acreditación | Acreditación | ||
09:00 - 09:30 | Conferencia de Bienvenida | Mateo Martínez (OWASP Uruguay) y Fabio Cerullo (OWASP Board Member) | Conferencia de Bienvenida | ||
09:30 - 10:30 | KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad? | Andrés Riancho | Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios? | ||
10:30 - 11:15 | Mitigando vulnerabilidades del OWASP Top 10 con GeneXus | Gerardo Canedo | Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta... ¿GeneXus hace todo para que mi sistema sea seguro?¿Tengo que preocuparme en algo? En esta charla contaré qué hace la herramienta y que aspectos tiene que tener en cuenta el desarrollador | ||
11:15 - 11:30 | Coffee Break | ||||
11:30 - 12:00 | Open Cyber Security Framework Project | Mateo Martinez | Creating, Implementing and managing Cybersecurity Framework has become a need (or may be a must) for many governments and organizations. The Open Cybersecurity Framework Project (OCSFP) is an open project dedicated to enabling organizations to conceive or improve a Cybersecurity Framework. All of the information in OCSFP are free and open to anyone. The framework will be presented during the conference. | ||
12:00 - 12:40 | Seguridad en Aplicaciones: Al infinito... y más allá! | Fabio Cerullo | Fabio Cerullo miembro del Board de OWASP presentará la situación actual de la seguridad en aplicaciones incluyendo técnicas de hackeo a automóviles. | ||
12:40 - 13:00 | Presentación de (ISC)2 | Matias Katz | |||
13:00 - 14:00 | Break para Almorzar | ||||
14:00 - 15:00 | KEYNOTE: Testing de Web Sockets con OWASP ZAP | Cristian Borghello | WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP. | ||
15:00 - 15:40 | HTExploit Revenge, Ahora con Shodan y Github | Matias Katz | Todos ya conocemos a HTExploit, pero alguno la probó con Shodan y Github? La combinación es letal. Vamos a mostrar como combinar la fuerza de ambos motores para explotar al 500% la efectividad del ataque. | ||
15:40 - 16:30 | CERTuy | CERTuy | Ciberseguridad | ||
16:30 - 17:00 | Cierre del evento | Cierre del evento |
We are looking for Sponsors for the Latam Tour 2014
This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.
- Sponsorship benefits for organizations specializing in IT & Security:
- Opportunity to use the latest technological trends for professional training / development
- Strengthen your company strategy by learning the latest trends in web software security
- Improve your business development strategy with leading information from the security industry
- Get networking and headhunting opportunities with world-class specialists and professionals
- Get the chance to interact with high-need discerning users to improve product development
- Increase your image as a professional company through this unique branding opportunity
- Sponsorship benefits for organizations utilizing the internet in their business:
- Opportunity to increase the international brand awareness and conduct business networking
- Strengthen your company strategy by learning the latest trends in web software security
- Improve your service development by understanding the latest trends in security issues & risks
- Contribute to information society as a company by developing safe and secure services
- Get the chance to interact with high-need discerning users to improve product development
- Opportunity to brand your company as one that focuses on the highest standards in technology
Make your company part of the conversation. Become a sponsor of the tour today! SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO
Latam Tour Team
Chapter Leaders
- Martin Tartarelli (Argentina)
- John Vargas (Perú)
- Mateo Martinez (Uruguay)
- Mauro Flores (Uruguay)
- Carlos Allendes (Chile)
- Ricardo Supo (Peru)
- German Suarez (Colombia)
- Yuly Larrota (Colombia)
- Diego Pullas (Ecuador)
- Ramiro Pulgar (Ecuador)
- Pablo Barrera (Guatemala)
Operations