This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Bolivia"

From OWASP

Jump to: navigation, search

Revision as of 22:37, 5 December 2017

Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia

¿Que es Owasp?

OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.

Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.

¿Como puedo participar?

Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.

Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.

¿Qué ofrece OWASP?

Próximos Eventos de Seguridad en Aplicaciones en Bolivia

OWASP DAY COCHABAMBA ( 21 de octubre de 2017) - UMSS

OWASP DAY LA PAZ - (8 y 9 de diciembre de 2017) - UMSA

OWASP LATAM TOUR LA PAZ - 2018

OWASP LATAM TOUR 2017

REGISTRO

La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia

UBICACION

Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.

21 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Saul Mamani M.	Seguridad Perimetral de Aplicaciones, una buena alternativa	Oruro, Bolivia
09:45 - 10:30	Marcelo Evangelista	Red Team: Why you need the Red?	Brasil
10:30 - 11:00	Pausa para café
11:00 - 11:45	Camilo Quenta	Ransomware en las alturas - enjaulando a linux	La Paz, Bolivia
11:45 - 12:30	Carlos Vidaurre	"BLUE" attacks	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Jaime Ivan Mendoza	IoT internet	Santa Cruz, Bolivia
14:45 - 15:30	Herman Brule	DDOS y bot a larga escala	Francia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Juan Alberto Fajardo Canaza	Paseando en el anonimato	Potosi, Bolivia
16:45 - 17:30	Ricardo Supo Picón	Érase una vez cuando hackearon un NIC	Peru

22 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Juampa Rodríguez	*0037: Con Licencia para Fckear!**	La Paz, Bolivia
09:45 - 10:30	Jorge Santillán	Kit de robótica economico	Sucre, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Israel Aràoz	El salto del León ( win32 Exploiting )	Santa Cruz, Bolivia
11:45 - 12:30	Elvin Mollinedo	Biotecnología	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Richard Villca	Desarrollo de Exploits	Oruro, Bolivia
14:45 - 15:30	Pablo Videla	Ingeniería (Anti) Social	Chile
15:30 - 16:00	Pausa para café
16:00 - 16:45	Boris Murillo	"MAFIA inc. How bad guys own our money ...and data"	La Paz, Bolivia
16:45 - 17:30	Diego Bruno	DevOps - Del Salar de Uyuni a Skynet	Argentina

TALLER

	Top 10 OWASP al Cumplimiento de PCI-DSS v3.2
	Detalle del training... Registro
	Ing. Ricardo Supo Picon Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.

OWASP LATAM TOUR 2016

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

REGISTRO OBLIGATORIO

Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria: Haga clic aquí para registrarse a la Conferencia y Trainings!

CHARLAS GRATUITAS
8 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Pedro Roly Condori Coaquira	Identificar a los atacantes en Servidores Web	Santa Cruz, Bolivia
09:45 - 10:30	Saul Mamani Mamani	La culpa es del programador (Web Security)	La Paz, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Erwin Oviedo	Top 10 Web Application Security Risks for ASP.NET	Santa Cruz, Bolivia
11:45 - 12:30	Willians Duabyakosky C	Nuevas Técnicas de ataque	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Javier Garson Aparicio	CSRF Falsificando peticiones	Santa Cruz, Bolivia
14:45 - 15:30	Brule Herman Jaques Roger	DDOS y defensa de datacenter	Francia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Juan Alberto Fajardo Canaza	Robo de identidad física y digital.	Potosi, Bolivia
16:45 - 17:30	Jose Cortez	Criptografía cuántica y detección de intrusos	La Paz, Bolivia

9 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Israel Araoz	101 Sombra del Malware	Santa Cruz, Bolivia
09:45 - 10:30	Jorge Fernando Zabala Rueda	WebVerify2: Monitor de integridad para sitios webs	Santa Cruz, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Walter Camama Menacho	Msfvenom PoC	Beni, Bolivia
11:45 - 12:30	Jaime Iván Mendoza Ribera	Conociendo SNORT	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Carlos A. Vidaurre C.	Pwn3d ¿Ahora qué?	Santa Cruz, Bolivia
14:45 - 15:30	Leonardo Camilo Quenta Alarcon	Profile crawler – Bots inteligentes	La Paz, Bolivia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Richard Villca Apaza	The Browser Explotations CHROME II	Oruro, Bolivia
16:45 - 17:30	Paulino Calderon	¿Cómo programar aplicaciones seguras?	Cancún, Mexico

¿DONDE?

Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril

TALLER

	Nmap para administradores de sistema y pentesters
	Detalle del training...
	Paulino Calderón calderon@websec.mx Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”

OWASP LATAM TOUR 2015

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Video: Mundo Hacker - Proyecto OWASP
09:00 - 09:50	Jaime Iván Mendoza Ribera	Análisis de vulnerabilidades web	Santa Cruz, Bolivia
09:50 - 10:40	Cesar Roberto Cuenca Díaz	Desarrollo Seguro Principios y Buenas Prácticas .	La Paz, Bolivia
11:30 - 12:00	Pausa para café
12:00 - 12:50	Walter Camama Menacho	MiTM a nivel de browser con beef y metasploit	Trinidad, Bolivia
12:50 - 13:40	Leonardo Camilo Quenta Alarcon	Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP	La Paz , Bolivia
13:40 - 14:30	Deyvi Bustamante Perez	Exploit development	Sucre , Bolivia
14:30 - 15:00	Pausa para café
15:00 - 15:50	Gonzalo Nina Mamani	Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web	Cochabamba , Bolivia

Hora	Expositor	Conferencia	País
08:00 - 08:30	Acreditación
09:00 - 09:50	Alex Villegas y Roller Ibanez	Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301	Cochabamba, Bolivia
09:50 - 10:40	Richard Villca Apaza	Rompiendo el modelo de negocios: Debugging Android Apps	La Paz, Bolivia
10:40 - 11:30	Cristhian Lima Saravia	Framework Pleni	Cochabamba, Bolivia
11:30 - 12:00	Pausa para café
12:00 - 12:50	Elvin Vidal Mollinedo Mencia	Los 7 pecados de un desarrollador Web	Santa Cruz, Bolivia
12:50 - 13:40	Alvaro Machaca Tola	Análisis de riesgos aplicando la metodología OWASP	La Paz , Bolivia
13:40 - 14:30	Erick Calderon Mostajo	Herramientas de Aprendizaje OWASP	La Paz , Bolivia
14:30 - 15:00	Pausa para café
15:00 - 15:50	Daniel Torres Sandi	Headers seguros en HTTP	Sucre , Bolivia
15:50 - 16:50	Gabriel Labrada Hernandez (MEXICO)	Seguridad en Hardware y los servicios en la nube	Mexico
16:50 - 17:50	Jacobo Tibaquira	Atacando al atacante (DRAGON JAR)	Colombia

OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)

Lugar: Universidad Mayor de San Andrés
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
El acceso es totalmente gratuito...
CFP abierto desde el 03 de Noviembre al 24 de Noviembre. Para ser expositor del evento, registrarse aquí: REGISTRO

Hora	Expositor	Conferencia
19:00 - 19:45	Daniel Alejandro Ojalvo Canedo	Previniendo y detectando intrusos
19:50 - 20:35	Ariel Guzman Gonzales	Infraestructuras criticas
20:40 - 21:25	Franz Rojas Castillo	Planes Institucionales de Seguridad de la Información
21:30 - 22:00	Juampa Rodríguez	Infayer Automatizando las tareas rutinarias de un pentest
Ricardo Supo Picón	Desde una Credencial hasta el Domain Admin en un sólo día

Hora	Expositor	Conferencia
08:00 - 8:45	Jose Carlos Laura Ramirez	Funciones Hash Seguras - Colisión de SHA1
08:50 - 9:35	Jose Moruno Cadima	La filosofía de Macqyber en el Pentesting
09:40 - 10:25	Javier Silva	Trolleando con raspberry o algo asi
10:30 - 11:15	Ricardo Berrospi	Explotación de Vulnerabilidades en Oracle Web Logic
11:20 - 12:05	Juan Pablo Conde Mendoza	No aceptes dulces de extraños
12:10 - 12:55	Richard Villca Apaza	Análisis Persistente en Aplicaciones Android
13:00 - 13:50	Ricardo Supo Picón	Desde una Credencial hasta el Domain Admin en un sólo día

OWASP DAY COCHABAMBA (21 de octubre del 2017)

Lugar: Universidad Mayor de San Simon
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
Fecha: 21 de octubre del 2017 / 09:00 am

Hora	Expositor	Conferencia
09:00 - 9:45	Elvin Vidal Mollinedo Mencia	OWASP TOP 10 - TOOLS
09:45 - 10:30	Kenneth Perez	How to introduce OWASP practices to your enterprise
10:30 - 10:45	Pausa para café
10:45 - 11:45	Jorge Luis Vela Anzaldo	Ransomware - El presente y futuro del software malicioso
11:45 - 12:30	Willson Mamani Flores	Spoofing dns mitm attack
12:30 - 14:30	Horario de almuerzo
14:30 - 15:15	Claudia mercado	Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
16:00 - 16:45	Rafael Ramirez Caero	Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
16:45 - 17:00	Pausa para café
17:00 - 17:45	Daniel Ortega Martinez	Seguridad de SYSADMIN y redes corporativas seguras

OWASP DAY LA PAZ(2 de Abril del 2016)

Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am

Hora	Expositor	Conferencia
08:30 – 09:00	Registro e Inauguración de OWASP DAY
09:00 – 09:45	Edy Huiza Yampasi	La necesidad de construir software seguro
09:45 – 10:30	Daniel Alejandro Alvarez Aquino	Sistemas de pagos móviles
10:30 – 11:15	Nicolas Fabrizio Sagastegui	Introducción a la herramienta OWASP - Xenotix
11:15 – 12:00	Erick Calderón	Hacking con NMAP.
12:00 – 13:00	DESCANSO
13:00 – 13:45	Cristian Montes Cornejo	Almacenamiento Inseguro en Android
13:45 – 14:30	Juan Pablo Conde Mendoza	12 mandamientos de seguridad basados en el PCI DSS v3.1
14:30 – 15:15	Gustavo Franco Tudela	Cifrado de datos en bases de datos SQL Server
15:15 – 16:00	Cesar R. Cuenca Díaz	Hackeando Whatsapp con Android Debug Bridge (ADB).
16:00 – 16:45	Daniel Torres Sandi	Errores de seguridad informática que todo sysadmin debe evitar.

OWASP DAY COCHABAMBA (1 de abril del 2016)

Hora	Expositor	Conferencia
09:00 - 09:45	Henry Vargas Grillo	Virus y Ciber-espionaje
09:45 - 10:15	Daniel Gonzales	Infraestructura segura
10:15 - 11:00	Ariel Roymer Gabriel Ticona	Ofuscación de código, seguridad de Aplicaciones Windows
11:00 - 11:45	Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu	Atacando S.O android usando MSFvenom
11:45 - 12:30	Daniel Torres Sandi	Errores de seguridad informática que todo sysadmin debe evitar

OWASP DAY SUCRE (30 de marzo del 2016)

Hora	Expositor	Conferencia
17:30 - 18:00	Proyecto OWASP
18:00 - 19:00	Jorge Martinez Valda	Ataques WIFI
19:00 - 19:45	Marco Antonio Arenas	Internet de la Cosas: Ciber Seguridad
19:45 - 20:30	Mauricio Canseco Torres	Hacking y seguridad en redes de telefonía móvil
20:30 - 21:15	Daniel Torres Sandi	Errores de seguridad informática que todo sysadmin debe evitar

Retrieved from "https://wiki.owasp.org/index.php?title=Bolivia&oldid=236051"

Categories:

@@ Line 518: / Line 518: @@
 Para ser expositor del evento, '''registrarse aquí:''' [https://goo.gl/PfPdvb REGISTRO]
 <br>
 {| class="wikitable"
 |-
@@ Line 525: / Line 524: @@
 ! width="450" align="center" | Conferencia
 |-
-! 00:00 - 0:00
+! 19:00 - 19:45
 | Daniel Alejandro Ojalvo Canedo
 | Previniendo y detectando intrusos
 |-
-! 00:00 - 0:00
+! 19:50 - 20:35
-| colspan="3" style="text-align: center;" | Pausa para café
-|-
-! 00:00 - 0:00
 | Ariel Guzman Gonzales
 | Infraestructuras criticas
 |-
-! 00:00 - 0:00
+! 20:40 - 21:25
 | Franz Rojas Castillo
 | Planes Institucionales de Seguridad de la Información
 |-
-! 00:00 - 0:00
+! 21:30 - 22:00
-| colspan="3" style="text-align: center;" | Horario de almuerzo
+| Juampa Rodríguez
+| Infayer Automatizando las tareas rutinarias de un pentest
 |-
-! 00:00 - 0:00
 | Ricardo Supo Picón
 | Desde una Credencial hasta el Domain Admin en un sólo día
@@ Line 557: / Line 553: @@
 ! width="450" align="center" | Conferencia
 |-
-! 00:00 - 0:00
+! 08:00 - 8:45
 | Jose Carlos Laura Ramirez
 | Funciones Hash Seguras - Colisión de SHA1
 |-
-! 00:00 - 0:00
+! 08:50 - 9:35
-| colspan="3" style="text-align: center;" | Pausa para café
-|-
-! 00:00 - 0:00
 | Jose Moruno Cadima
 | La filosofía de Macqyber en el Pentesting
 |-
-! 00:00 - 0:00
+! 09:40 - 10:25
 | Javier Silva
 | Trolleando con raspberry o algo asi
 |-
-! 00:00 - 0:00
+! 10:30 - 11:15
-| colspan="3" style="text-align: center;" | Horario de almuerzo
-|-
-! 00:00 - 0:00
 | Ricardo Berrospi
 | Explotación de Vulnerabilidades en Oracle Web Logic
 |-
-! 00:00 - 0:00
+! 11:20 - 12:05
-| colspan="3" style="text-align: center;" | Pausa para café
-|-
-! 00:00 - 0:00
 | Juan Pablo Conde Mendoza
 | No aceptes dulces de extraños
 |-
-! 00:00 - 0:00
+! 12:10 - 12:55
 | Richard Villca Apaza
 | Análisis Persistente en Aplicaciones Android
+|-
+! 13:00 - 13:50
+| Ricardo Supo Picón
+| Desde una Credencial hasta el Domain Admin en un sólo día
 |}
   '''OWASP DAY COCHABAMBA (21 de octubre del 2017)'''

Difference between revisions of "Bolivia"

Revision as of 22:37, 5 December 2017

¿Que es Owasp?

¿Como puedo participar?

¿Qué ofrece OWASP?

Próximos Eventos de Seguridad en Aplicaciones en Bolivia

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Reference

Tools